專利名稱:安全優(yōu)盤及其識別方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊領(lǐng)域,具體而言��,涉及一種安全優(yōu)盤及其識別方法和裝置�。
背景技術(shù):
在標(biāo)準(zhǔn)的應(yīng)用場合下,現(xiàn)有常規(guī)的U盤是指USB通訊接口的Flash存儲設(shè)備��,最終優(yōu)盤任何人都可以自由地察看����、修改和刪除其中的數(shù)據(jù),存在安全性低的問題�。安全U盤是存儲設(shè)備在數(shù)據(jù)安全需求下的技術(shù)拓展。其中����,采用安全SOC芯片的安全U盤最為可靠。片上系統(tǒng)(system on chip),一般指含有微處理器的可裝載用戶運(yùn)行代碼的芯片�����。上述安全芯片一般內(nèi)置了高速密碼算法核�����,可以在內(nèi)部存儲密鑰��,包括USB接口和Flash存儲器接口的安全SOC芯片��,可以很好地實(shí)現(xiàn)安全存儲��,既可以如U盤一樣方便地使用����,又可以保證存儲數(shù)據(jù)的安全。具體的����,這種基于安全SOC芯片的安全U盤主要采用了兩項技術(shù)身份認(rèn)證技術(shù)只有通過了身份認(rèn)證U盤設(shè)備才允許訪問,否則從設(shè)備端拒絕訪問�;數(shù)據(jù)加密技術(shù)數(shù)據(jù)經(jīng)過加密存儲在Flash中,讀出時解密�。這樣,即使攻擊者拆解U 盤�,直接對Flash存儲器進(jìn)行窺探,也無法取得數(shù)據(jù)明文�����。但這種安全優(yōu)盤存在如下問題如果用戶主機(jī)本身是不安全的�,例如受到木馬攻擊,則限定主機(jī)的安全U盤難以保證數(shù)據(jù)安全��。一是數(shù)據(jù)本身可能被直接攻擊��;二是硬件特征碼可能被攔截獲取�。目前針對相關(guān)技術(shù)由于無法驗(yàn)證使用安全優(yōu)盤的用戶主機(jī)是否安全,導(dǎo)致安全優(yōu)盤無法保證安全使用數(shù)據(jù)的問題�,目前尚未提出有效的解決方案。
發(fā)明內(nèi)容
針對相關(guān)技術(shù)的由于無法驗(yàn)證使用安全優(yōu)盤的用戶主機(jī)是否安全��,導(dǎo)致安全優(yōu)盤無法保證安全使用數(shù)據(jù)的問題����,目前尚未提出有效的問題而提出本發(fā)明,為此����,本發(fā)明的主要目的在于提供一種安全優(yōu)盤及其識別方法和裝置,以解決上述問題。為了實(shí)現(xiàn)上述目的�,根據(jù)本發(fā)明的一個方面,提供了一種安全優(yōu)盤的識別方法����,該方法包括在安全優(yōu)盤與主機(jī)設(shè)備連接之后,安全優(yōu)盤讀取主機(jī)設(shè)備的主機(jī)標(biāo)識信息����;安全優(yōu)盤將讀取到的主機(jī)標(biāo)識信息與存儲芯片中已經(jīng)保存的主機(jī)標(biāo)識信息進(jìn)行比較,以驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是否合法�;在驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是合法設(shè)備之后,安全優(yōu)盤進(jìn)入可識別狀態(tài)���。進(jìn)一步地�����,在安全優(yōu)盤讀取主機(jī)設(shè)備的主機(jī)標(biāo)識信息之后���,方法還包括判斷存儲芯片是否為空,其中���,在存儲芯片為空的情況下�����,保存當(dāng)前讀取到的主機(jī)設(shè)備的主機(jī)標(biāo)識信息�����;在存儲芯片不為空的情況下����,啟動驗(yàn)證當(dāng)前連接的主控設(shè)備是否合法����。進(jìn)一步地,在安全優(yōu)盤進(jìn)入可識別狀態(tài)之后���,方法還包括驗(yàn)證登陸用戶的認(rèn)證信息����,在驗(yàn)證登陸用戶的認(rèn)證信息成功之后��,安全優(yōu)盤進(jìn)入可訪問狀態(tài)�。進(jìn)一步地,在安全優(yōu)盤進(jìn)入可訪問狀態(tài)之后�����,方法還包括設(shè)置安全優(yōu)盤允許識別一個或多個客戶端設(shè)備;并將一個或多個客戶端設(shè)備的客戶端標(biāo)識信息保存至存儲芯片��, 以獲取一個或多個合法客戶端供安全優(yōu)盤使用����;設(shè)置合法客戶端訪問安全優(yōu)盤的登陸密碼和權(quán)限,權(quán)限包括以下一個或多個權(quán)限的組合讀取����、寫入、刪除以及修改��。進(jìn)一步地�,在設(shè)置安全優(yōu)盤允許識別一個或多個客戶端設(shè)備之后,方法還包括判斷存儲芯片是否存儲有安全優(yōu)盤允許識別的客戶端設(shè)備的客戶端標(biāo)識信息��,其中���,在存儲芯片未保存客戶端標(biāo)識信息的情況下���,保存當(dāng)前讀取到的客戶端設(shè)備的客戶端標(biāo)識信息; 在存儲芯片保存客戶端標(biāo)識信息的情況下��,啟動驗(yàn)證當(dāng)前連接的客戶端設(shè)備是否合法。為了實(shí)現(xiàn)上述目的��,根據(jù)本發(fā)明的另一方面�����,提供了一種安全優(yōu)盤的識別裝置���,該裝置包括讀取模塊,用于在安全優(yōu)盤與主機(jī)設(shè)備連接之后�����,讀取主機(jī)設(shè)備的主機(jī)標(biāo)識信息�;第一驗(yàn)證模塊,用于將讀取到的主機(jī)標(biāo)識信息與存儲芯片中已經(jīng)保存的主機(jī)標(biāo)識信息進(jìn)行比較�����,以驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是否合法���;執(zhí)行模塊��,用于在驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是合法設(shè)備之后����,安全優(yōu)盤進(jìn)入可識別狀態(tài)。進(jìn)一步地�,裝置還包括處理模塊,用于判斷存儲芯片是否為空���;保存模塊��,用于在存儲芯片為空的情況下�,保存當(dāng)前讀取到的主機(jī)設(shè)備的主機(jī)標(biāo)識信息���;啟動模塊���,用于在存儲芯片不為空的情況下,啟動驗(yàn)證當(dāng)前連接的主控設(shè)備是否合法���。進(jìn)一步地�����,裝置還包括第二驗(yàn)證模塊��,用于驗(yàn)證登陸用戶的認(rèn)證信息��,在驗(yàn)證登陸用戶的認(rèn)證信息成功之后����,安全優(yōu)盤進(jìn)入可訪問狀態(tài)。進(jìn)一步地�����,裝置還包括第一設(shè)置模塊�,用于設(shè)置安全優(yōu)盤允許識別一個或多個客戶端設(shè)備,并將一個或多個客戶端設(shè)備的客戶端標(biāo)識信息保存至存儲芯片��,以獲取一個或多個合法客戶端供安全優(yōu)盤使用��;第二設(shè)置模塊����,用于設(shè)置合法客戶端訪問安全優(yōu)盤的登陸密碼和權(quán)限�����,權(quán)限包括以下一個或多個權(quán)限的組合讀取��、寫入����、刪除以及修改�。為了實(shí)現(xiàn)上述目的����,根據(jù)本發(fā)明的另一方面,提供了一種安全優(yōu)盤��,該安全優(yōu)盤包括存儲器芯片��,保存一個或多個主機(jī)標(biāo)識信息�;安全芯片,通過USB接口與主機(jī)設(shè)備連接��, 用于讀取主機(jī)設(shè)備的主機(jī)標(biāo)識信息����,并將讀取到的主機(jī)標(biāo)識信息與存儲器芯片中已經(jīng)保存的主機(jī)標(biāo)識信息進(jìn)行比較,以驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是否是合法設(shè)備���,在驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是合法設(shè)備之后����,安全優(yōu)盤進(jìn)入可識別狀態(tài)。進(jìn)一步地����,安全芯片還包括虛擬驅(qū)動器,用于安裝并運(yùn)行專用應(yīng)用程序�����,通過專用應(yīng)用程序啟動驗(yàn)證當(dāng)前連接的主控設(shè)備是否合法�����;處理芯片�����,用于判斷存儲芯片是否為空��,其中����,在存儲芯片為空的情況下��,保存當(dāng)前讀取到的主機(jī)設(shè)備的主機(jī)標(biāo)識信息����;在存儲芯片不為空的情況下����,啟動驗(yàn)證當(dāng)前連接的主控設(shè)備是否合法��。進(jìn)一步地����,安全優(yōu)盤的初次上電狀態(tài)包括僅啟動虛擬驅(qū)動器;或同時啟動虛擬驅(qū)動器和優(yōu)盤訪問驅(qū)動器�����,并在虛擬驅(qū)動器驗(yàn)證主控設(shè)備合法之后�,啟動優(yōu)盤訪問驅(qū)動器來驗(yàn)證登陸用戶的認(rèn)證信息,在驗(yàn)證登陸用戶的認(rèn)證信息成功之后�����,安全優(yōu)盤進(jìn)入可訪問狀態(tài)�����。通過本發(fā)明�,采用在安全優(yōu)盤與主機(jī)設(shè)備連接之后���,安全優(yōu)盤讀取主機(jī)設(shè)備的主機(jī)標(biāo)識信息;安全優(yōu)盤將讀取到的主機(jī)標(biāo)識信息與存儲芯片中已經(jīng)保存的主機(jī)標(biāo)識信息進(jìn)行比較�����,以驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是否合法��;在驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是合法設(shè)備之后���,安全優(yōu)盤進(jìn)入可識別狀態(tài)����,解決了相關(guān)現(xiàn)有技術(shù)中由于無法驗(yàn)證使用安全優(yōu)盤的用戶主機(jī)是否安全���,導(dǎo)致安全優(yōu)盤無法保證安全使用數(shù)據(jù)的問題�����,進(jìn)而實(shí)現(xiàn)了通過限定使用該安全優(yōu)盤的用戶主機(jī)的身份�����,提高安全優(yōu)盤使用數(shù)據(jù)的安全性的效果。
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部分�,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定��。在附圖中圖1是根據(jù)本發(fā)明實(shí)施例的安全優(yōu)盤的結(jié)構(gòu)示意圖�����;圖2是根據(jù)本發(fā)明圖1所示的安全優(yōu)盤的詳細(xì)結(jié)構(gòu)示意圖��;圖3是根據(jù)本發(fā)明實(shí)施例的安全優(yōu)盤的識別方法的流程圖�����;圖4是根據(jù)本發(fā)明實(shí)施例的安全優(yōu)盤的識別方法中安全優(yōu)盤狀態(tài)轉(zhuǎn)換的示意圖�����;圖5是根據(jù)本發(fā)明實(shí)施例的安全優(yōu)盤的識別方法的詳細(xì)流程圖���;圖6是根據(jù)圖4和5所示實(shí)施例中設(shè)置限定主機(jī)驗(yàn)證密碼的流程圖�;圖7是根據(jù)圖4和5所示實(shí)施例中驗(yàn)證限定主機(jī)密碼的流程圖����;圖8是根據(jù)本發(fā)明實(shí)施例的安全優(yōu)盤的識別裝置的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式需要說明的是��,在不沖突的情況下��,本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合���。下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明。圖1是根據(jù)本發(fā)明實(shí)施例的安全優(yōu)盤的結(jié)構(gòu)示意圖����;圖2是根據(jù)本發(fā)明圖1所示的安全優(yōu)盤的詳細(xì)結(jié)構(gòu)示意圖。如圖1所示�,該種安全優(yōu)盤包括存儲器芯片,保存一個或多個主機(jī)標(biāo)識信息�;安全芯片,通過USB接口與主機(jī)設(shè)備連接�,用于讀取主機(jī)設(shè)備的主機(jī)標(biāo)識信息,并將讀取到的主機(jī)標(biāo)識信息與存儲器芯片中已經(jīng)保存的主機(jī)標(biāo)識信息進(jìn)行比較��,以驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是否是合法設(shè)備���,在驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是合法設(shè)備之后�����,安全優(yōu)盤進(jìn)入可識別狀態(tài)���。本發(fā)明上述實(shí)施例是在身份認(rèn)證的基礎(chǔ)上,疊加了對U盤插入的工作主機(jī)設(shè)備 (PC機(jī))的認(rèn)證�,從而實(shí)現(xiàn)限定主機(jī)的功能,從而解決了由于無法驗(yàn)證使用安全優(yōu)盤的用戶主機(jī)是否安全�����,導(dǎo)致安全優(yōu)盤無法保證安全使用數(shù)據(jù)的問題���,進(jìn)而實(shí)現(xiàn)了通過限定使用該安全優(yōu)盤的用戶主機(jī)的身份��,提高安全優(yōu)盤使用數(shù)據(jù)的安全性���。具體的,本申請上述實(shí)施例采用具有USB接口和外接Flash存儲器的信息安全芯片(安全SOC芯片)����,從而完全控制外部應(yīng)用通過USB通道對Flash存儲器的訪問。限定主機(jī)的安全U盤設(shè)備硬件由下列部件組成帶有USB接口和Flash存儲器接口的信息安全 SOC芯片��、Flash存儲器、以及其他附屬元器件�。限定主機(jī)的安全U盤的軟件包含信息安全 SOC芯片內(nèi)的控制和管理用固件。由上可知�,上述限定主機(jī)的安全U盤是在原有的依靠密碼確定訪問權(quán)限的基礎(chǔ)上,增加了主機(jī)信息因素��。如圖2所示��,本申請上述實(shí)施例安全芯片還可以包括虛擬驅(qū)動器��,用于安裝并運(yùn)行專用應(yīng)用程序��,通過專用應(yīng)用程序啟動驗(yàn)證當(dāng)前連接的主控設(shè)備是否合法��;處理芯片�,用于判斷存儲芯片是否為空,其中��,在存儲芯片為空的情況下���,保存當(dāng)前讀取到的主機(jī)設(shè)備的主機(jī)標(biāo)識信息�����;在存儲芯片不為空的情況下����,啟動驗(yàn)證當(dāng)前連接的主控設(shè)備是否合法。具體的�,該實(shí)施例中����,如圖2中底端方框表示安全U盤;頂端方框表示預(yù)裝在虛擬驅(qū)動器(虛擬 CD ROM驅(qū)動器)中在PC上運(yùn)行的專用應(yīng)用程序��,該專用應(yīng)用驅(qū)動程序主要功能是與安全U 盤進(jìn)行雙向鑒別交互和身份認(rèn)證的接口����。具體的實(shí)施過程中,安全優(yōu)盤可以通過虛擬驅(qū)動器中的專用驅(qū)動程序來讀取主機(jī)標(biāo)識信息��。專用驅(qū)動程序啟動后�����,開始讀取主機(jī)標(biāo)識信息����, 并且向安全優(yōu)盤發(fā)送主機(jī)標(biāo)識信息。這是本申請安全驗(yàn)證流程的一部分�����。優(yōu)選地,上述實(shí)施例中的安全優(yōu)盤的初次上電狀態(tài)可以包括如下兩種狀態(tài)僅啟動虛擬驅(qū)動器����;或同時啟動虛擬驅(qū)動器和優(yōu)盤訪問驅(qū)動器,并在虛擬驅(qū)動器驗(yàn)證主控設(shè)備合法之后����,啟動優(yōu)盤訪問驅(qū)動器來驗(yàn)證登陸用戶的認(rèn)證信息,在驗(yàn)證登陸用戶的認(rèn)證信息成功之后����,安全優(yōu)盤進(jìn)入可訪問狀態(tài)。該實(shí)施例實(shí)現(xiàn)了安全U盤上電枚舉的初始狀態(tài)僅有 CD-ROM或CD-ROM加不可訪問的U盤的復(fù)合設(shè)備�����,即在安全優(yōu)盤上電之后可以存在兩種初始狀態(tài)����,一種是系統(tǒng)僅僅可以識別到虛擬驅(qū)動器(虛擬CD-ROM驅(qū)動器),而優(yōu)盤無法識別到���,只有在啟動虛擬驅(qū)動器�,并通過虛擬驅(qū)動器完成驗(yàn)證主機(jī)設(shè)備合法之后,系統(tǒng)才可以識別到安全優(yōu)盤�����,并進(jìn)入身份認(rèn)證的步驟�����;另一種情況下時����,系統(tǒng)可以同時識別到虛擬驅(qū)動器 (虛擬⑶-ROM驅(qū)動器)和優(yōu)盤訪問驅(qū)動器��,即用戶可以同時啟動虛擬驅(qū)動器和安全優(yōu)盤�����,但只有在虛擬驅(qū)動器完成驗(yàn)證主機(jī)設(shè)備合法之后����,才能夠成功啟動安全優(yōu)盤進(jìn)行身份認(rèn)證。具體的�����,上述實(shí)施例中的限定主機(jī)的安全U盤可以虛擬出的虛擬驅(qū)動器(虛擬 CD-ROM驅(qū)動器)裝載了可運(yùn)行在PC上的客戶端軟件(專用應(yīng)用程序),專用應(yīng)用程序與安全U盤設(shè)備雙向鑒別當(dāng)前主機(jī)的特征����,作為安全U盤識別主機(jī)的依據(jù)。且當(dāng)限定主機(jī)的安全U盤插入PC主機(jī)端上的USB接口時���,被主機(jī)的操作系統(tǒng)識別為⑶-ROM或者⑶-ROM加可移動存儲器(U盤)的復(fù)合設(shè)備���,此時,CD-ROM中裝載的客戶端程序可以運(yùn)行�,但此時U盤不可訪問。例如在用于試圖訪問時���,彈出“請插入可移動磁盤”的提示��。在客戶端專用應(yīng)用程序啟動后�,將自動將當(dāng)前主機(jī)的主機(jī)標(biāo)識信息發(fā)送給限定主機(jī)的安全U盤設(shè)備���,例如網(wǎng)卡的MAC碼����、顯卡的序列號或者CPU的序列號等唯一性的數(shù)據(jù)。 如果限定主機(jī)的安全U盤確認(rèn)主機(jī)標(biāo)識信息合法����,即驗(yàn)證安全優(yōu)盤連接的當(dāng)前主機(jī)是授權(quán)的主機(jī),則進(jìn)入身份認(rèn)證的密碼校驗(yàn)狀態(tài)�����,并返回信息給客戶端程序����。此狀態(tài)下,客戶端軟件可以提供一個顯示輸入密碼界面����,進(jìn)入密鑰校驗(yàn)流程�。如果限定主機(jī)的安全U盤確認(rèn)密碼正確,將進(jìn)入允許訪問狀態(tài)����。此時,信息安全SOC芯片內(nèi)的控制和管理用固件將正常處理來自操作系統(tǒng)的讀寫請求����。由上可知���,該信息安全SOC芯片中專用應(yīng)用程序的代碼,控制了安全USB設(shè)備的標(biāo)準(zhǔn)命令和私有命令的處理��,以及對數(shù)據(jù)的加密�����、解密和Flash存儲器的讀寫���。另外��,如果當(dāng)前的安全優(yōu)盤還沒有被注冊�����,即存儲器中沒有存儲主機(jī)標(biāo)識信息�,則在應(yīng)用過程中���,需要將安全U盤進(jìn)行注冊�����,即通過將該安全優(yōu)盤插入合法的主機(jī)�����,讀取并確認(rèn)該主機(jī)的主機(jī)標(biāo)識信息進(jìn)行保存����,從而限定了該安全優(yōu)盤可以使用的主機(jī)。在具體的應(yīng)用過程中���,可以以某公司王經(jīng)理獲得了一只限定主機(jī)的安全U盤來描述本發(fā)明的實(shí)施方式�。王經(jīng)理第一次將此U盤插入他的一臺筆記本電腦時�,彈出的軟件界面提示王經(jīng)理設(shè)置密碼。他設(shè)置成功后����,以后每次將此U盤插入這臺電腦,只要輸入密碼����, 就可以正常使用它��。王經(jīng)理的一個生意伙伴在一個偶然的機(jī)會拿到了他的U盤�,插入他自己的電腦,試圖窺視王經(jīng)理的“秘密”�����,但這個U盤好像壞了一樣,“不能用”���。生意伙伴只得悄悄地放了回去�����。王經(jīng)理希望他的秘書可以看這個U盤上的內(nèi)容���,也可以將一些報告拷貝到U盤上給他。所以他將U盤插入自己的電腦使用時����,設(shè)置了允許第二主機(jī),權(quán)限是可讀寫��。 王經(jīng)理把U盤交給秘書���,指示她把U盤插入秘書辦公室的PC上并設(shè)置密碼�。這樣��,秘書也可以在指定的機(jī)器上使用這個U盤了���。如果王經(jīng)理希望U盤還可以在另外的PC上使用的話�����,他還可以設(shè)置允許第三主機(jī)���,并設(shè)置允許讀寫還是允許只讀����。圖3是根據(jù)本發(fā)明實(shí)施例的安全優(yōu)盤的識別方法的流程圖���;圖4是根據(jù)本發(fā)明實(shí)施例的安全優(yōu)盤的識別方法中安全優(yōu)盤狀態(tài)轉(zhuǎn)換的示意圖����;圖5是根據(jù)本發(fā)明實(shí)施例的安全優(yōu)盤的識別方法的詳細(xì)流程圖��;圖6是根據(jù)圖4和5所示實(shí)施例中設(shè)置限定主機(jī)驗(yàn)證密碼的流程圖����;圖7是根據(jù)圖4和5所示實(shí)施例中驗(yàn)證限定主機(jī)密碼的流程圖。如圖3所示該方法包括如下步驟步驟S102�����,在安全優(yōu)盤與主機(jī)設(shè)備連接之后�����,安全優(yōu)盤讀取主機(jī)設(shè)備的主機(jī)標(biāo)識 fn息ο步驟S104�����,安全優(yōu)盤將讀取到的主機(jī)標(biāo)識信息與存儲芯片中已經(jīng)保存的主機(jī)標(biāo)識信息進(jìn)行比較��,以驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是否合法����。步驟S106,在驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是合法設(shè)備之后�����,安全優(yōu)盤進(jìn)入可識別狀態(tài)��。本發(fā)明上述實(shí)施例是在身份認(rèn)證的步驟之前���,增加了驗(yàn)證安全U盤插入的工作主機(jī)設(shè)備(PC機(jī))的認(rèn)證步驟�����,在驗(yàn)證當(dāng)前主機(jī)設(shè)備的主機(jī)標(biāo)識信息是合法的情況下才能夠進(jìn)入用戶身份驗(yàn)證的步驟����,從而實(shí)現(xiàn)限定主機(jī)的功能,解決了由于無法驗(yàn)證使用安全優(yōu)盤的用戶主機(jī)是否安全���,導(dǎo)致安全優(yōu)盤無法保證安全使用數(shù)據(jù)的問題�����,進(jìn)而實(shí)現(xiàn)了通過限定使用該安全優(yōu)盤的用戶主機(jī)的身份�����,提高安全優(yōu)盤使用數(shù)據(jù)的安全性����。本申請上述實(shí)施例中�,在安全優(yōu)盤進(jìn)入可識別狀態(tài)之后,方法還可以包括驗(yàn)證登陸用戶的認(rèn)證信息�,在驗(yàn)證登陸用戶的認(rèn)證信息成功之后,安全優(yōu)盤進(jìn)入可訪問狀態(tài)��。具體的,如圖4所示���,本申請中限定了主機(jī)的安全U盤,在雙向鑒別中做了下列信息傳輸首先通過專用程序來實(shí)現(xiàn)主機(jī)和安全優(yōu)盤的雙向鑒別����,這種雙向的挑戰(zhàn)數(shù)加密認(rèn)證主機(jī)的方式實(shí)現(xiàn)了確認(rèn)通訊的雙方是否是合法的對方,在接受雙向鑒別的狀態(tài)����,并驗(yàn)證主機(jī)為安全優(yōu)盤所限定的合法主機(jī)之后,安全優(yōu)盤進(jìn)入身份認(rèn)證狀態(tài)�����。該實(shí)施例中的雙向鑒別方法通過采用專用應(yīng)用程序來獲取主機(jī)的特征信息�����,例如網(wǎng)卡的硬件地址��,發(fā)送給安全U盤��,并安全U盤回送鑒別結(jié)果��,如果在鑒別的任何一步鑒別失敗,可以在安全U盤設(shè)備進(jìn)入拒絕使用狀態(tài)的同時����,應(yīng)用程序給出警告提示或退出運(yùn)行。該實(shí)施例具體實(shí)施過程如圖5所示���,本申請實(shí)施例中的安全優(yōu)盤在插入主機(jī)之后���,安全優(yōu)盤中的CD-ROM中的客戶端專用應(yīng)用程序啟動,該專用應(yīng)用程序啟動之后向主機(jī)設(shè)備發(fā)送安全優(yōu)盤中已經(jīng)保存的主機(jī)標(biāo)識信息��,實(shí)現(xiàn)主機(jī)設(shè)備與安全U盤設(shè)備進(jìn)行認(rèn)證通信�����,此認(rèn)證流程可以包含基于共享密鑰的認(rèn)證�����。其中�����,該認(rèn)證流程中安全U盤設(shè)備發(fā)送的主機(jī)標(biāo)識信息可以是網(wǎng)卡MAC碼��、處理器或顯卡的序列號,此信息可以加密后進(jìn)行傳輸并認(rèn)證����。在上述安全優(yōu)盤認(rèn)證當(dāng)前插入的主機(jī)設(shè)備通過之后,安全U盤設(shè)備向客戶端程序發(fā)送進(jìn)入安全優(yōu)盤可訪問的狀態(tài)信息���。本申請上述實(shí)施例中,在安全優(yōu)盤讀取主機(jī)設(shè)備的主機(jī)標(biāo)識信息之后���,方法還可以包括判斷存儲芯片是否為空����,其中����,在存儲芯片為空的情況下,保存當(dāng)前讀取到的主機(jī)設(shè)備的主機(jī)標(biāo)識信息���;在存儲芯片不為空的情況下���,啟動驗(yàn)證當(dāng)前連接的主控設(shè)備是否合法。具體的��,在圖5所示實(shí)施例中,在讀取安全優(yōu)盤的存儲器中保存的主機(jī)標(biāo)識信息之前����, 如果判斷得到安全優(yōu)盤的存儲區(qū)為空(即尚未設(shè)定限定的主機(jī)),則安全優(yōu)盤進(jìn)入等待設(shè)置密碼狀態(tài)���,并告知客戶端程序�,在密碼設(shè)置成功后�����,安全U盤存儲此主機(jī)標(biāo)識信息��,并進(jìn)入可訪問狀態(tài)��。如果原來為顯示U盤�,則重新枚舉為復(fù)合設(shè)備;否則U盤進(jìn)入可訪問狀態(tài)���。如圖6和7所示�,本申請上述實(shí)施例中�����,在安全優(yōu)盤進(jìn)入可訪問狀態(tài)之后,方法還可以包括設(shè)置安全優(yōu)盤允許識別一個或多個客戶端設(shè)備���;將一個或多個客戶端設(shè)備的客戶端標(biāo)識信息保存至存儲芯片��,以獲取一個或多個合法客戶端供安全優(yōu)盤使用���;并設(shè)置合法客戶端訪問安全優(yōu)盤的登陸密碼和權(quán)限,權(quán)限包括以下一個或多個權(quán)限的組合讀取�、寫入、刪除以及修改�。具體的�,該實(shí)施例實(shí)現(xiàn)進(jìn)入可訪問狀態(tài)安全U盤允許用戶進(jìn)行一個或多個主機(jī)的設(shè)置,即除了設(shè)置主設(shè)備的基礎(chǔ)上還可以設(shè)置客戶端設(shè)備作��,下面以進(jìn)行第二����、第三主設(shè)備的設(shè)置來舉例詳細(xì)說明該功能。優(yōu)選地����,在設(shè)置安全優(yōu)盤允許識別一個或多個客戶端設(shè)備之后,方法還可以包括 判斷存儲芯片是否存儲安全優(yōu)盤允許識別的客戶端設(shè)備的客戶端標(biāo)識信息����,其中����,在存儲芯片未保存客戶端標(biāo)識信息的情況下�,保存當(dāng)前讀取到的客戶端設(shè)備的客戶端標(biāo)識信息; 在存儲芯片保存客戶端標(biāo)識信息的情況下���,啟動驗(yàn)證當(dāng)前連接的客戶端設(shè)備是否合法�����。例如��,如果安全優(yōu)盤設(shè)備的主機(jī)信息存儲區(qū)已設(shè)置了主機(jī)標(biāo)識信息��,且與本次讀取到的主機(jī)標(biāo)識信息吻合�,則安全優(yōu)盤設(shè)備進(jìn)入等待輸入密碼狀態(tài)���,并告知客戶端程序����,并在密碼校驗(yàn)成功之后����,安全U盤進(jìn)入可訪問狀態(tài)��,此時如果原來為顯示U盤�����,則重新枚舉為復(fù)合設(shè)備���;否則U盤進(jìn)入可訪問狀態(tài)。如果密碼校驗(yàn)失敗并超過允許的次數(shù)����,客戶端程序報錯并退出。該進(jìn)入可訪問狀態(tài)安全U盤允許用戶進(jìn)行客戶端設(shè)備(例如第二����、第三主機(jī)設(shè)備)的設(shè)置���,具體的可以采用將一個或多個客戶端設(shè)備的客戶端標(biāo)識信息保存至存儲芯片��,如果設(shè)備的主機(jī)信息存儲區(qū)已設(shè)置了主機(jī)信息��,與本次送入的信息不吻合�����,但如果并未允許其他的客戶端設(shè)備��,客戶端程序報錯并退出����。具體的,在安全優(yōu)盤驗(yàn)證主設(shè)備成功��,并通過了身份驗(yàn)證之后�����,則可以設(shè)置該安全優(yōu)盤允許訪問其他客戶端設(shè)備��。優(yōu)選地����,此時如果第二主機(jī)標(biāo)識信息未設(shè)定,可以進(jìn)入密碼設(shè)置過程�,與第一主機(jī)類似;如果第二主機(jī)信息已設(shè)定且與當(dāng)前信息匹配�,則進(jìn)入密碼校驗(yàn)過程,與第一主機(jī)類似。具體的����,如果安全優(yōu)盤接入的是客戶端設(shè)備,安全優(yōu)盤本次送入的標(biāo)識信息與主設(shè)備標(biāo)識信息不匹配���,但與第二主機(jī)的標(biāo)識信息匹配��,因此允許第二主機(jī)訪問該安全優(yōu)盤��。同理的����,此時如果第二主機(jī)信息已設(shè)定���,與當(dāng)前安全優(yōu)盤存儲的標(biāo)識信息不匹配��, 但安全優(yōu)盤以及設(shè)置了允許了第三主機(jī)���,則可以識別第三主機(jī)���,如果第三主機(jī)的標(biāo)識信息未設(shè)定到安全優(yōu)盤的存儲器中���,則進(jìn)入密碼設(shè)置過程���,與第一主機(jī)類似;如果第三主機(jī)信息已設(shè)定且與當(dāng)前信息匹配�����,進(jìn)入密碼校驗(yàn)過程����,與第一主機(jī)類似。優(yōu)選地��,如果第三主機(jī)信息已設(shè)定但與當(dāng)前信息不匹配����,客戶端程序報錯并退出。 且如果第二主機(jī)信息已設(shè)定�����,與當(dāng)前信息不匹配���,且不允許第三主機(jī)�,客戶端程序報錯并退出ο需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計算機(jī)可執(zhí)行指令的計算機(jī)系統(tǒng)中執(zhí)行����,并且,雖然在流程圖中示出了邏輯順序����,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟���。圖8是根據(jù)本發(fā)明實(shí)施例的安全優(yōu)盤的識別裝置的結(jié)構(gòu)示意圖�。如圖8所示�����,該裝置包括讀取模塊10�����,用于在安全優(yōu)盤與主機(jī)設(shè)備連接之后�,讀取主機(jī)設(shè)備的主機(jī)標(biāo)識信息;第一驗(yàn)證模塊30��,用于將讀取到的主機(jī)標(biāo)識信息與存儲芯片中已經(jīng)保存的主機(jī)標(biāo)識信息進(jìn)行比較���,以驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是否合法��;執(zhí)行模塊50����,用于在驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是合法設(shè)備之后�,安全優(yōu)盤進(jìn)入可識別狀態(tài)。優(yōu)選地���,上述裝置還可以包括處理模塊601����,用于判斷存儲芯片是否為空�����;保存模塊602����,用于在存儲芯片為空的情況下,保存當(dāng)前讀取到的主機(jī)設(shè)備的主機(jī)標(biāo)識信息�����;啟動模塊603,用于在存儲芯片不為空的情況下����,啟動驗(yàn)證當(dāng)前連接的主控設(shè)備是否合法。優(yōu)選地���,上述裝置還可以包括第二驗(yàn)證模塊�����,用于驗(yàn)證登陸用戶的認(rèn)證信息���,在驗(yàn)證登陸用戶的認(rèn)證信息成功之后,安全優(yōu)盤進(jìn)入可訪問狀態(tài)�。優(yōu)選地,上述裝置還可以包括�,裝置還包括第一設(shè)置模塊70,用于設(shè)置安全優(yōu)盤允許識別一個或多個客戶端設(shè)備�����,并將一個或多個客戶端設(shè)備的客戶端標(biāo)識信息保存至存儲芯片�,以獲取一個或多個合法客戶端供安全優(yōu)盤使用;第二設(shè)置模塊����,用于設(shè)置合法客戶端訪問安全優(yōu)盤的登陸密碼和權(quán)限�,權(quán)限包括以下一個或多個權(quán)限的組合讀取�、寫入���、刪除以及修改��。從以上的描述中���,可以看出,本發(fā)明實(shí)現(xiàn)了如下技術(shù)效果可以限制U盤上敏感信息的使用環(huán)境��。尤其適合公司內(nèi)部信息的傳遞和控制��。顯然�����,本領(lǐng)域的技術(shù)人員應(yīng)該明白��,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實(shí)現(xiàn)����,它們可以集中在單個的計算裝置上��,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上���,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn)����,從而,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行�����,或者將它們分別制作成各個集成電路模塊����,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實(shí)現(xiàn)。這樣����,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說���,本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種安全優(yōu)盤的識別方法,其特征在于���,包括在安全優(yōu)盤與主機(jī)設(shè)備連接之后,所述安全優(yōu)盤讀取所述主機(jī)設(shè)備的主機(jī)標(biāo)識信息���; 所述安全優(yōu)盤將讀取到的所述主機(jī)標(biāo)識信息與存儲芯片中已經(jīng)保存的主機(jī)標(biāo)識信息進(jìn)行比較����,以驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是否合法�����;在驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是合法設(shè)備之后�����,所述安全優(yōu)盤進(jìn)入可識別狀態(tài)����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,在所述安全優(yōu)盤讀取所述主機(jī)設(shè)備的主機(jī)標(biāo)識信息之后�,所述方法還包括判斷所述存儲芯片是否為空,其中��,在所述存儲芯片為空的情況下�����,保存當(dāng)前讀取到的所述主機(jī)設(shè)備的主機(jī)標(biāo)識信息����; 在所述存儲芯片不為空的情況下,啟動驗(yàn)證當(dāng)前連接的主控設(shè)備是否合法���。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,在所述安全優(yōu)盤進(jìn)入可識別狀態(tài)之后��,所述方法還包括驗(yàn)證登陸用戶的認(rèn)證信息,在驗(yàn)證所述登陸用戶的認(rèn)證信息成功之后����,所述安全優(yōu)盤進(jìn)入可訪問狀態(tài)。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于���,在所述安全優(yōu)盤進(jìn)入可訪問狀態(tài)之后,所述方法還包括設(shè)置所述安全優(yōu)盤允許識別一個或多個客戶端設(shè)備�;并將一個或多個客戶端設(shè)備的客戶端標(biāo)識信息保存至所述存儲芯片,以獲取一個或多個合法客戶端供所述安全優(yōu)盤使用�����;設(shè)置所述合法客戶端訪問所述安全優(yōu)盤的登陸密碼和權(quán)限�,所述權(quán)限包括以下一個或多個權(quán)限的組合讀取�����、寫入��、刪除以及修改�����。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于�����,在設(shè)置所述安全優(yōu)盤允許識別一個或多個客戶端設(shè)備之后�,所述方法還包括判斷所述存儲芯片是否存儲有所述安全優(yōu)盤允許識別的客戶端設(shè)備的客戶端標(biāo)識信息,其中���,在所述存儲芯片未保存所述客戶端標(biāo)識信息的情況下�,保存當(dāng)前讀取到的所述客戶端設(shè)備的客戶端標(biāo)識信息�����;在所述存儲芯片保存所述客戶端標(biāo)識信息的情況下�,啟動驗(yàn)證當(dāng)前連接的客戶端設(shè)備是否合法。
6.一種安全優(yōu)盤的識別裝置����,其特征在于,包括讀取模塊�,用于在安全優(yōu)盤與主機(jī)設(shè)備連接之后,讀取所述主機(jī)設(shè)備的主機(jī)標(biāo)識信息�����;第一驗(yàn)證模塊,用于將讀取到的所述主機(jī)標(biāo)識信息與存儲芯片中已經(jīng)保存的主機(jī)標(biāo)識信息進(jìn)行比較��,以驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是否合法��;執(zhí)行模塊����,用于在驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是合法設(shè)備之后,所述安全優(yōu)盤進(jìn)入可識別狀態(tài)���。
7.根據(jù)權(quán)利要求6所述的裝置���,其特征在于,所述裝置還包括 處理模塊�,用于判斷所述存儲芯片是否為空��;保存模塊���,用于在所述存儲芯片為空的情況下�����,保存當(dāng)前讀取到的所述主機(jī)設(shè)備的主機(jī)標(biāo)識信息�����;啟動模塊��,用于在所述存儲芯片不為空的情況下����,啟動驗(yàn)證當(dāng)前連接的主控設(shè)備是否合法。
8.根據(jù)權(quán)利要求6或7所述的裝置����,其特征在于,所述裝置還包括第二驗(yàn)證模塊��,用于驗(yàn)證登陸用戶的認(rèn)證信息�,在驗(yàn)證所述登陸用戶的認(rèn)證信息成功之后,所述安全優(yōu)盤進(jìn)入可訪問狀態(tài)�����。
9.根據(jù)權(quán)利要求8所述的裝置����,其特征在于��,所述裝置還包括第一設(shè)置模塊��,用于設(shè)置所述安全優(yōu)盤允許識別一個或多個客戶端設(shè)備���,并將一個或多個客戶端設(shè)備的客戶端標(biāo)識信息保存至所述存儲芯片,以獲取一個或多個合法客戶端供所述安全優(yōu)盤使用�;第二設(shè)置模塊,用于設(shè)置所述合法客戶端訪問所述安全優(yōu)盤的登陸密碼和權(quán)限�����,所述權(quán)限包括以下一個或多個權(quán)限的組合讀取����、寫入、刪除以及修改�����。
10.一種安全優(yōu)盤��,其特征在于�����,包括存儲器芯片���,保存一個或多個主機(jī)標(biāo)識信息��;安全芯片����,通過USB接口與主機(jī)設(shè)備連接����,用于讀取所述主機(jī)設(shè)備的主機(jī)標(biāo)識信息,并將讀取到的所述主機(jī)標(biāo)識信息與所述存儲器芯片中已經(jīng)保存的主機(jī)標(biāo)識信息進(jìn)行比較�����,以驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是否是合法設(shè)備��,在驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是合法設(shè)備之后��, 所述安全優(yōu)盤進(jìn)入可識別狀態(tài)��。
11.根據(jù)權(quán)利要求10所述的安全優(yōu)盤����,其特征在于�,所述安全芯片還包括虛擬驅(qū)動器�,用于安裝并運(yùn)行專用應(yīng)用程序,通過所述專用應(yīng)用程序啟動驗(yàn)證當(dāng)前連接的主控設(shè)備是否合法���;處理芯片����,用于判斷所述存儲芯片是否為空��,其中�����,在所述存儲芯片為空的情況下��,保存當(dāng)前讀取到的所述主機(jī)設(shè)備的主機(jī)標(biāo)識信息��;在所述存儲芯片不為空的情況下��,啟動驗(yàn)證當(dāng)前連接的主控設(shè)備是否合法����。
12.根據(jù)權(quán)利要求11所述的安全優(yōu)盤,其特征在于,所述安全優(yōu)盤的初次上電狀態(tài)包括僅啟動所述虛擬驅(qū)動器����;或同時啟動所述虛擬驅(qū)動器和優(yōu)盤訪問驅(qū)動器����,并在所述虛擬驅(qū)動器驗(yàn)證所述主控設(shè)備合法之后,啟動所述優(yōu)盤訪問驅(qū)動器來驗(yàn)證登陸用戶的認(rèn)證信息�,在驗(yàn)證所述登陸用戶的認(rèn)證信息成功之后,所述安全優(yōu)盤進(jìn)入可訪問狀態(tài)�����。
全文摘要
本發(fā)明公開了一種安全優(yōu)盤及其識別方法和裝置����。其中,該方法包括在安全優(yōu)盤與主機(jī)設(shè)備連接之后��,安全設(shè)備讀取主機(jī)設(shè)備的主機(jī)標(biāo)識信息����;安全設(shè)備將讀取到的主機(jī)標(biāo)識信息與存儲芯片中已經(jīng)保存的主機(jī)標(biāo)識信息進(jìn)行比較,以驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是否合法���;在驗(yàn)證當(dāng)前連接的主機(jī)設(shè)備是合法設(shè)備之后�,安全優(yōu)盤進(jìn)入可識別狀態(tài)。通過本發(fā)明�,能夠通過限定使用該安全優(yōu)盤的用戶主機(jī)的身份,提高安全優(yōu)盤使用數(shù)據(jù)的安全性���。
文檔編號G06F12/14GK102521165SQ20111039191
公開日2012年6月27日 申請日期2011年11月30日 優(yōu)先權(quán)日2011年11月30日
發(fā)明者王磊, 顧海明 申請人:北京宏思電子技術(shù)有限責(zé)任公司