專利名稱:應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種安全認(rèn)證方法,特別涉及的是一種應(yīng)用在移動(dòng)存儲(chǔ)設(shè) 備上用以增加可靠性的安全認(rèn)證方法。
背景技術(shù):
近年來,采用移動(dòng)存儲(chǔ)設(shè)備作為大容量數(shù)據(jù)存儲(chǔ)設(shè)備在各行各業(yè)都得到了
廣泛的應(yīng)用,特別是如具有USB接口的移動(dòng)存儲(chǔ)設(shè)備,它具有通用性強(qiáng)、易攜 帶、易使用、容量大、壽命長等特點(diǎn),已經(jīng)取代了早期的3.5英寸和5.25英寸 的軟磁盤。但是,這些大容量移動(dòng)存儲(chǔ)設(shè)備在給使用者帶來便捷性的同時(shí)也帶 來了極大的安全隱患,例如使用者身份無法認(rèn)證、數(shù)據(jù)明文存儲(chǔ)易泄漏等這些 安全問題。 一旦用戶的移動(dòng)存儲(chǔ)設(shè)備丟失或被非法持有人訪問,將會(huì)造成內(nèi)部 機(jī)密數(shù)據(jù)的泄漏,會(huì)給使用者乃至國家造成不可估量的損失。
為了提高移動(dòng)存儲(chǔ)設(shè)備的安全性能, 一些廠商相繼推出了具有一定安全功 能的移動(dòng)存儲(chǔ)設(shè)備。
有些廠商在移動(dòng)存儲(chǔ)設(shè)備上加裝了機(jī)械檔位鎖來限制對(duì)設(shè)備的訪問,這種 手段對(duì)專業(yè)人士來說毫無安全性而言。
有些安全移動(dòng)存儲(chǔ)設(shè)備采用輸入密碼或指紋的辦法來實(shí)現(xiàn)用戶身份的確 認(rèn)。但密碼易被盜用,同時(shí)在這些設(shè)備中,密碼的存放以及傳輸缺乏可靠的安 全手段,易被破解。有的指紋識(shí)別系統(tǒng)對(duì)環(huán)境溫度和濕度敏感,有的用戶指紋 特征不明顯,造成設(shè)備在實(shí)際應(yīng)用中還存在一定的拒判率和誤判率?,F(xiàn)有的指 紋識(shí)別技術(shù)只是存儲(chǔ)從指紋中得到的經(jīng)加密后的指紋特征數(shù)據(jù),用戶在指紋傳 感器上留下的指紋痕跡存在被復(fù)制的可能。而且目前這些設(shè)備所采用的指紋識(shí) 別芯片以及加密算法都不具備自主知識(shí)產(chǎn)權(quán),根據(jù)《國家商用密碼管理?xiàng)l例》, 這些產(chǎn)品不符合國家密碼管理局的有關(guān)要求,安全性不夠,限制了在國內(nèi)一些特 殊行業(yè)中的應(yīng)用。
有的安全移動(dòng)存儲(chǔ)設(shè)備使用的是簡單的數(shù)據(jù)防護(hù)技術(shù),例如釆用隱藏分區(qū),并沒有釆用數(shù)據(jù)加密技術(shù),數(shù)據(jù)易被破解,安全性較低。
有的安全移動(dòng)存儲(chǔ)設(shè)備是由客戶端軟件來實(shí)現(xiàn)數(shù)據(jù)加解密,使用時(shí)需先安 裝客戶端軟件,操作不方便,更重要的是軟件加密使得密鑰和加密程序易被破 解,安全性很低。
有的安全移動(dòng)存儲(chǔ)設(shè)備采用芯片來實(shí)現(xiàn)數(shù)據(jù)加密,但其采用的芯片抗物理 攻擊性能較低,使得芯片內(nèi)的加密算法和密鑰易被破解,還有些安全移動(dòng)存儲(chǔ) 設(shè)備采用了在國際上公開的加密算法,這些算法均不具備自主知識(shí)產(chǎn)權(quán),根據(jù) 《國家商用密碼管理?xiàng)l例》,這些算法不被國家密碼管理局所認(rèn)可,限制了在國 內(nèi) 一些特殊行業(yè)中的應(yīng)用。
由此可見,這些產(chǎn)品要么是身份認(rèn)證的安全性、可靠性不夠,要么是數(shù)據(jù)加 密的強(qiáng)度不夠,同時(shí)他們也不滿足國家密碼管理局對(duì)商用密碼產(chǎn)品的要求,沒 有徹底解決普通移動(dòng)存儲(chǔ)設(shè)備所面臨的安全性問題。
為了解決上述問題,本發(fā)明創(chuàng)作者經(jīng)過長時(shí)間的調(diào)查和研究,按照國家密碼 管理局對(duì)商用密碼產(chǎn)品的有關(guān)規(guī)定,終于創(chuàng)造出了一種應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上 的安全i人證方法。
發(fā)明內(nèi)容
本發(fā)明的目的在于,提供一種應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法,用 以實(shí)現(xiàn)上述目的。
為實(shí)現(xiàn)上述目的,本發(fā)明采用的技術(shù)方案在于,提供一種應(yīng)用在移動(dòng)存儲(chǔ) 設(shè)備上的安全認(rèn)證方法,所述的移動(dòng)存儲(chǔ)設(shè)備與一安全密鑰載體配合使用,其 包括步驟為
步驟a:進(jìn)行內(nèi)部認(rèn)證,確認(rèn)相對(duì)于所述的移動(dòng)存儲(chǔ)設(shè)備,所述的安全密鑰 載體是否具有合法性,如果認(rèn)證通過執(zhí)行下述步驟b,否則執(zhí)行下述步驟e;
步驟b:進(jìn)行外部認(rèn)證,確認(rèn)相對(duì)于所述的安全密鑰載體,所述的移動(dòng)存儲(chǔ) 設(shè)備是否具有合法性,如果認(rèn)證通過執(zhí)行下述步驟c,否則執(zhí)行下述步驟e;
步驟c:用戶輸入用戶密碼,確認(rèn)用戶對(duì)所述的安全密鑰載體的使用是否具 有合法性,如果合法執(zhí)行下述步驟d,否則執(zhí)行下述步驟e;
步驟d:認(rèn)證通過,允許用戶對(duì)所述的移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行訪問,執(zhí) 行下述步驟f;
步驟e:認(rèn)證失敗,不允許用戶對(duì)所述的移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行訪問,
6執(zhí)行下述步驟f;
步驟f:認(rèn)證結(jié)束。
較佳的,所述的安全密鑰載體中存儲(chǔ)有用戶密碼,外部認(rèn)證密鑰和內(nèi)部認(rèn) 證密鑰,所述的安全密鑰載體還具有一備份安全密鑰載體。
較佳的,所述的用戶密碼包括普通用戶密碼和超級(jí)用戶密碼。 較佳的,所述的步驟a包括
步驟al:所述的移動(dòng)存儲(chǔ)設(shè)備向所述的安全密鑰載體發(fā)出一串隨機(jī)數(shù)strl;
步驟a2:所述的安全密鑰載體使用內(nèi)部認(rèn)證密鑰和分組加密算法對(duì)所述的 這串隨機(jī)數(shù)strl進(jìn)行加密運(yùn)算,并將加密結(jié)果返回給所述的移動(dòng)存儲(chǔ)設(shè)備;
步驟a3:所述的移動(dòng)存儲(chǔ)設(shè)備通過相同密鑰和算法進(jìn)行解密運(yùn)算;
步驟a4:判漸解密出的結(jié)果與所述的這串隨機(jī)數(shù)strl是否相同,如果相同, 則執(zhí)行下述步驟b,否則執(zhí)行下述步驟e。
較佳的,所述的步驟b包括
步驟bl:所述的安全密鑰載體向所述的移動(dòng)存儲(chǔ)設(shè)備發(fā)出一串隨機(jī)數(shù)str2;
步驟b2:所述的移動(dòng)存儲(chǔ)設(shè)備使用外部認(rèn)證密鑰和分組加密算法對(duì)所述的 這串隨機(jī)數(shù)str2進(jìn)行加密運(yùn)算,并將加密結(jié)果返回給所述的安全密鑰載體;
步驟b3:所述的安全密鑰載體通過相同密鑰和算法進(jìn)行解密運(yùn)算;
步驟b4:判斷解密出的結(jié)果與所述的這串隨機(jī)數(shù)str2是否相同,如果相同, 則執(zhí)行下述步驟c,否則執(zhí)行下述步驟e。
較佳的,所述的步驟c包括
步驟cl:用戶輸入普通用戶密碼至所述的安全密鑰載體; 步驟c2:所述的安全密鑰載體判斷普通用戶密碼是否正確,如果正確執(zhí)行 下述步驟d,否則執(zhí)行下述步驟c3;
步驟c3:對(duì)普通用戶密碼輸入錯(cuò)誤進(jìn)行累加;
步驟c4:判斷累加次數(shù)是否達(dá)到預(yù)設(shè)的nl次,如果達(dá)到執(zhí)行下述步驟c5, 否則執(zhí)行上述步驟cl;
步驟c5:所述的安全密鑰載體處于死鎖狀態(tài)。 較佳的,還包括
步驟c6:向所述處于死鎖狀態(tài)的安全密鑰載體輸入超級(jí)用戶密碼; 步驟c7:所述的安全密鑰載體判斷超級(jí)用戶密碼是否正確,如果正確,執(zhí) 行下述步驟c8,否則執(zhí)行下述步驟c9;
7步驟c8:解除死鎖狀態(tài),將所述的普通用戶密碼重置為初始值執(zhí)行上述步 驟cl;
步驟c9:對(duì)超級(jí)用戶密碼輸入錯(cuò)誤進(jìn)行累加;
步驟clO:判斷累計(jì)次數(shù)是否達(dá)到預(yù)設(shè)的n2次,如果達(dá)到執(zhí)行下述步驟cll,
否則執(zhí)行上述步驟c6;
步驟cll:所述的安全密鑰載體處于永久死鎖狀態(tài),執(zhí)行下述步驟e。
較佳的,所述的步驟cll還包括令所述的安全密鑰載體報(bào)廢。
較佳的,所述的安全密鑰載體丟失或報(bào)廢,用戶在所述的備份安全密鑰載
體與所述的移動(dòng)存儲(chǔ)設(shè)備認(rèn)證通過后,補(bǔ)發(fā)空白安全密鑰載體作為新的備份安
全密鑰載體,并更新內(nèi)部認(rèn)證密鑰和外部認(rèn)證密鑰。
較佳的,所述的移動(dòng)存儲(chǔ)設(shè)備與安全密鑰載體認(rèn)證后,用戶能夠在所述的
移動(dòng)存儲(chǔ)設(shè)備上對(duì)所述的普通用戶密碼和超級(jí)用戶密碼進(jìn)行修改。
與現(xiàn)有技術(shù)比較本發(fā)明的有益效果在于,使所述移動(dòng)存儲(chǔ)設(shè)備的安全性能
提高,可靠性增強(qiáng),同時(shí)還保持移動(dòng)存儲(chǔ)設(shè)備所具有的通用性強(qiáng)、無需驅(qū)動(dòng)、
便于攜帶、使用方便、可靠等優(yōu)點(diǎn)。
圖1為本發(fā)明物理結(jié)構(gòu)的連接關(guān)系示意圖; 圖2為本發(fā)明應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法的流程圖; 圖3為本發(fā)明應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法的流程中步驟a實(shí)現(xiàn) 的流程圖4為本發(fā)明應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法的流程中步驟b實(shí)現(xiàn) 的流程圖。
圖5為本發(fā)明應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法的流程中步驟c實(shí)現(xiàn) 的流程對(duì)死鎖狀態(tài)處理的流程圖。
具體實(shí)施例方式
以下結(jié)合附圖,對(duì)本新型上述的和另外的技術(shù)特征和優(yōu)點(diǎn)作更詳細(xì)的說明。 請(qǐng)參閱圖1所示,其為本發(fā)明物理結(jié)構(gòu)的連接關(guān)系示意圖,作為一種移動(dòng)
8存儲(chǔ)設(shè)備,其自然是進(jìn)行數(shù)據(jù)存儲(chǔ)的主體,從數(shù)據(jù)的安全性角度來看,其內(nèi)部 必然會(huì)具有相應(yīng)的加密芯片、認(rèn)證芯片以及處理器,通過數(shù)據(jù)接口可以和相應(yīng) 的接收設(shè)備進(jìn)行數(shù)據(jù)傳輸,因此從圖中可知,本發(fā)明的物理結(jié)構(gòu)的連接關(guān)系,
包括 一移動(dòng)存儲(chǔ)設(shè)備2, 一個(gè)與所述的移動(dòng)存儲(chǔ)設(shè)備2進(jìn)行結(jié)合的安全密鑰載 體1以及并以一計(jì)算機(jī)3作為轉(zhuǎn)移目標(biāo)設(shè)備,這種所述的移動(dòng)存儲(chǔ)設(shè)備2與所 述的計(jì)算機(jī)3的結(jié)合可以采用USB,也可以是串行數(shù)據(jù)線,當(dāng)然也可以是無線 方式。所述的安全密鑰載體1可以是IC卡,因此其只要通過插接關(guān)系就可以實(shí) 現(xiàn)與所述的移動(dòng)存儲(chǔ)設(shè)備2的結(jié)合;也可以是射頻識(shí)別卡,通過讀卡器與所述 的移動(dòng)存儲(chǔ)設(shè)備2進(jìn)行結(jié)合,而本發(fā)明是以IC卡作為所述的安全密鑰載體1的 實(shí)施例來闡述技術(shù)方案的;其中,所述的安全密鑰載體1中存儲(chǔ)有用戶密碼, 外部認(rèn)證密鑰和內(nèi)部認(rèn)證密鑰,所述的安全密鑰載體1還具有一備份安全密鑰 載體。
請(qǐng)參閱圖2所示,其為本發(fā)明應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法的流 程圖;其包括的步驟為
步驟a:進(jìn)行內(nèi)部認(rèn)證,確認(rèn)相對(duì)于所述的移動(dòng)存儲(chǔ)設(shè)備2,所述的安全密 鑰載體1是否具有合法性,如果認(rèn)證通過執(zhí)行下述步驟b,否則執(zhí)行下述步驟e;
步驟b:進(jìn)行外部認(rèn)證,確認(rèn)相對(duì)于所述的安全密鑰載體1,所述的移動(dòng)存 儲(chǔ)設(shè)備2是否具有合法性,如果認(rèn)證通過執(zhí)行下述步驟c,否則執(zhí)行下述步驟e;
步驟c:用戶輸入用戶密碼,確認(rèn)用戶對(duì)所述的安全密鑰載體1的使用是否 具有合法性,如果合法執(zhí)行下述步驟d,否則執(zhí)行下述步驟e;
步驟d:認(rèn)證通過,允許用戶對(duì)所述的移動(dòng)存儲(chǔ)設(shè)備2中的數(shù)據(jù)進(jìn)行訪問, 執(zhí)行下述步驟f;
步驟e:認(rèn)證失敗,不允許用戶對(duì)所述的移動(dòng)存儲(chǔ)設(shè)備2中的數(shù)據(jù)進(jìn)行訪問, 執(zhí)行下述步驟f;
步驟f:認(rèn)證結(jié)束。
請(qǐng)參閱圖3所示,其為本發(fā)明應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法的流 程中步驟a實(shí)現(xiàn)的流程圖;即首先進(jìn)行外部認(rèn)證,確認(rèn)相對(duì)于所述的安全密鑰 載體1,所述的移動(dòng)存儲(chǔ)設(shè)備2是否具有合法性,其在具體實(shí)施時(shí)包括的步驟為
步驟al:所述的移動(dòng)存儲(chǔ)設(shè)備2向所述的安全密鑰載體1發(fā)出一串隨機(jī)數(shù)
strl;
步驟a2:所述的安全密鑰載體1使用內(nèi)部認(rèn)證密鑰和分組加密算法對(duì)所述的這串隨機(jī)數(shù)strl進(jìn)行加密運(yùn)算,并將加密結(jié)果返回給所述的移動(dòng)存儲(chǔ)設(shè)備2;
步驟a3:所述的移動(dòng)存儲(chǔ)設(shè)備2通過相同密鑰和算法進(jìn)行解密運(yùn)算;
步驟a4:判斷解密出的結(jié)果與所述的這串隨機(jī)數(shù)strl是否相同,如果相同, 則執(zhí)行下述步驟b,否則執(zhí)行下述步驟e。
請(qǐng)參閱4所示,其為本發(fā)明應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法的流程 中步驟b實(shí)現(xiàn)的流程圖;即進(jìn)行外部認(rèn)證,確認(rèn)相對(duì)于所述的安全密鑰載體1, 所述的移動(dòng)存儲(chǔ)設(shè)備2是否具有合法性,其具體實(shí)施包括的步驟為
步驟bl:所述的安全密鑰載體1向所述的移動(dòng)存儲(chǔ)設(shè)備2發(fā)出一串隨機(jī)數(shù)
str2;
步驟b2:所述的移動(dòng)存儲(chǔ)設(shè)備2使用外部認(rèn)證密鑰和分組加密算法對(duì)所述 的這串隨機(jī)數(shù)str2進(jìn)行加密運(yùn)算,并將加密結(jié)果返回給所述的安全密鑰載體1;
步驟b3:所述的安全密鑰載體1通過相同密鑰和算法進(jìn)行解密運(yùn)算;
步驟b4:判斷解密出的結(jié)果與所述的這串隨機(jī)數(shù)str2是否相同,如果相同, 則執(zhí)行下述步驟c,否則執(zhí)行下述步驟e。
實(shí)質(zhì)上對(duì)于本發(fā)明上面應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備2上的安全認(rèn)證方法而言,所 述的內(nèi)部認(rèn)證和外部認(rèn)證解決的是設(shè)備(安全密鑰載體1)對(duì)設(shè)備(移動(dòng)存儲(chǔ)設(shè) 備2)的認(rèn)證,同時(shí)通過上述內(nèi)部認(rèn)證和外部認(rèn)證可以有效防止IC卡凈皮非法 復(fù)制。
對(duì)于移動(dòng)存儲(chǔ)設(shè)備2的安全性,不僅要在設(shè)備之間進(jìn)行認(rèn)證,同時(shí)還要在用 戶對(duì)設(shè)備的使用是否合法性上進(jìn)行檢驗(yàn),也就是上述步驟c要進(jìn)行的用戶輸入 用戶密碼,確認(rèn)用戶對(duì)所述的安全密鑰栽體的使用是否具有合法性,只有這三 步全部通過,才能實(shí)現(xiàn)對(duì)所述的移動(dòng)存儲(chǔ)設(shè)備2中存儲(chǔ)的數(shù)據(jù)的讀取操作,否 則即使將移動(dòng)存儲(chǔ)設(shè)備2中的存儲(chǔ)電路拆下,由于沒有密鑰,且加密算法未 7>開,也無法破譯硬盤上的密文。
請(qǐng)參閱圖5所示,其為本發(fā)明應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法的流 程中步驟c實(shí)現(xiàn)的流程圖;所述的安全密鑰載體1中存儲(chǔ)的用戶密碼為普通用 戶密碼,所述的步驟c確認(rèn)用戶對(duì)所述的安全密鑰載體1使用的合法性的具體 實(shí)施步驟包括
步驟cl:用戶輸入普通用戶密碼至所述的安全密鑰載體1; 步驟c2:所述的安全密鑰載體1判斷普通用戶密碼是否正確,如果正確執(zhí) 行下述步驟d,否則執(zhí)行下述步驟c3;
10步驟c3:對(duì)普通用戶密碼輸入錯(cuò)誤進(jìn)行累加;
步驟c4:判斷累加次數(shù)是否達(dá)到預(yù)設(shè)的nl次,如果達(dá)到執(zhí)行下述步驟c5, 否則執(zhí)行上述步驟cl;
步驟c5:所述的安全密鑰載體1處于死鎖狀態(tài)。
對(duì)于處于死鎖狀態(tài)的安全密鑰載體1,仍然需要通過解鎖來實(shí)現(xiàn)回復(fù)使用, 為此所述的安全密鑰載體1中存儲(chǔ)的用戶密碼除了普通用戶密碼外,還包括一 種超級(jí)用戶密碼,用以解除死鎖狀態(tài),請(qǐng)參閱圖6所示,其為本發(fā)明應(yīng)用在移 動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法的流程中針對(duì)死鎖狀態(tài)處理的流程圖;其包括的 步驟為
步驟c6:向所述處于死鎖狀態(tài)的安全密鑰載體1輸入超級(jí)用戶密碼; 步驟c7:所述的安全密鑰栽體1判斷超級(jí)用戶密碼是否正確,如果正確,
執(zhí)行下述步驟c8,否則執(zhí)行下述步驟c9;
步驟c8:解除死鎖狀態(tài),將所述的普通用戶密碼重置為初始值執(zhí)行上述步
驟cl;
步驟c9:對(duì)超級(jí)用戶密碼輸入錯(cuò)誤進(jìn)行累加;
步驟cl0:判斷累計(jì)次數(shù)是否達(dá)到預(yù)設(shè)的n2次,如果達(dá)到執(zhí)行下述步驟cl 1, 否則執(zhí)行上述步驟c6;
步驟cll:所述的安全密鑰栽體1處于永久死鎖狀態(tài),并令所述的安全密鑰 載體1報(bào)廢,執(zhí)行下述步驟e。
所迷的安全密鑰載體1丟失或報(bào)廢,用戶在所述的備份安全密鑰載體與所 述的移動(dòng)存儲(chǔ)設(shè)備2認(rèn)證通過后,補(bǔ)發(fā)空白安全密鑰載體作為新的備份安全密 鑰載體,并更新內(nèi)部認(rèn)證密鑰和外部認(rèn)證密鑰。
如果出現(xiàn)了永久性死鎖狀態(tài),此時(shí),作為安全密鑰載體1的IC卡處于報(bào)廢 狀態(tài)。為了防止IC卡的報(bào)廢或丟失引起移動(dòng)存儲(chǔ)設(shè)備2不能正常使用,所 述的移動(dòng)存儲(chǔ)設(shè)備2應(yīng)該在最初就配有兩張IC卡,即上面提到的備份安全 密鑰載體,這兩張IC卡身份相同,互為備份。當(dāng)其中一張IC卡丟失或損 壞時(shí),可以使用另一張IC卡,用戶在所述的備份安全密鑰栽體與所述的移動(dòng) 存儲(chǔ)設(shè)備2認(rèn)證通過后,同時(shí)需要補(bǔ)發(fā)一張新的空白卡留作新的備份。發(fā)行 過后,由于所有內(nèi)部密鑰和外部密鑰都經(jīng)過更新,原有丟失的IC卡將自動(dòng) 作廢。就不必?fù)?dān)心可能對(duì)移動(dòng)存儲(chǔ)設(shè)備2的數(shù)據(jù)安全留下隱患,用戶還可 以在所述的安全密鑰載體1與移動(dòng)存儲(chǔ)設(shè)備2結(jié)合后,在所述的移動(dòng)存儲(chǔ)設(shè)備2上無限次地更改用戶密碼和超級(jí)密碼。這些操作方式都是現(xiàn)有的移動(dòng) 存儲(chǔ)設(shè)備2所不具備的特征。
以上說明對(duì)本新型而言只是說明性的,而非限制性的,本領(lǐng)域普通技術(shù)人 員理解,在不脫離以下所附權(quán)利要求所限定的精神和范圍的情況下,可做出許 多修改,變化,或等效,但都將落入本實(shí)用新型的保護(hù)范圍內(nèi)。
權(quán)利要求
1、一種應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法,所述的移動(dòng)存儲(chǔ)設(shè)備與一安全密鑰載體配合使用,其特征在于其包括步驟為步驟a進(jìn)行內(nèi)部認(rèn)證,確認(rèn)相對(duì)于所述的移動(dòng)存儲(chǔ)設(shè)備,所述的安全密鑰載體是否具有合法性,如果認(rèn)證通過執(zhí)行下述步驟b,否則執(zhí)行下述步驟e;步驟b進(jìn)行外部認(rèn)證,確認(rèn)相對(duì)于所述的安全密鑰載體,所述的移動(dòng)存儲(chǔ)設(shè)備是否具有合法性,如果認(rèn)證通過執(zhí)行下述步驟c,否則執(zhí)行下述步驟e;步驟c用戶輸入用戶密碼,確認(rèn)用戶對(duì)所述的安全密鑰載體的使用是否具有合法性,如果合法執(zhí)行下述步驟d,否則執(zhí)行下述步驟e;步驟d認(rèn)證通過,允許用戶對(duì)所述的移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行訪問,執(zhí)行下述步驟f;步驟e認(rèn)證失敗,不允許用戶對(duì)所述的移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行訪問,執(zhí)行下述步驟f;步驟f認(rèn)證結(jié)束。
2、 根據(jù)權(quán)利要求1所述的應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法,其特征 在于所述的安全密鑰載體中存儲(chǔ)有用戶密碼,外部認(rèn)證密鑰和內(nèi)部認(rèn)證密鑰, 所述的安全密鑰載體還具有一備份安全密鑰載體。
3、 根據(jù)權(quán)利要求2所述的應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法,其特征 在于所述的用戶密碼包括普通用戶密碼和超級(jí)用戶密碼。
4、 根據(jù)權(quán)利要求3所述的應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法,其特征 在于所述的步驟a包括步驟al:所述的移動(dòng)存儲(chǔ)設(shè)備向所述的安全密鑰載體發(fā)出一串隨機(jī)數(shù)strl;步驟a2:所述的安全密鑰載體使用內(nèi)部認(rèn)證密鑰和分組加密算法對(duì)所述的 這串隨機(jī)數(shù)strl進(jìn)行加密運(yùn)算,并將加密結(jié)果返回給所述的移動(dòng)存儲(chǔ)設(shè)備;步驟a3:所述的移動(dòng)存儲(chǔ)設(shè)備通過相同密鑰和算法進(jìn)行解密運(yùn)算;步驟a4:判斷解密出的結(jié)果與所述的這串隨機(jī)數(shù)strl是否相同,如果相同, 則執(zhí)行下述步驟b,否則執(zhí)行下述步驟e。
5、 根據(jù)權(quán)利要求4所述的應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法,其特征 在于所述的步驟b包括步驟bl:所述的安全密鑰載體向所述的移動(dòng)存儲(chǔ)設(shè)備發(fā)出一串隨機(jī)數(shù)str2;步驟b2:所述的移動(dòng)存儲(chǔ)設(shè)備使用外部認(rèn)證密鑰和分組加密算法對(duì)所述的 這串隨機(jī)數(shù)str2進(jìn)行加密運(yùn)算,并將加密結(jié)果返回給所述的安全密鑰載體; 步驟b3:所述的安全密鑰載體通過相同密鑰和算法進(jìn)行解密運(yùn)算; 步驟b4:判斷解密出的結(jié)果與所述的這串隨機(jī)數(shù)str2是否相同,如果相同, 則執(zhí)行下述步驟c,否則執(zhí)行下述步驟e。
6、 根據(jù)權(quán)利要求5所述的應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法,其特征 在于所述的步驟c包括步驟cl:用戶輸入普通用戶密碼至所述的安全密鑰載體; 步驟c2:所述的安全密鑰載體判斷普通用戶密碼是否正確,如果正確執(zhí)行 下述步驟d,否則執(zhí)行下述步驟c3;步驟c3:對(duì)普通用戶密碼輸入錯(cuò)誤進(jìn)行累加;步驟c4:判斷累加次數(shù)是否達(dá)到預(yù)設(shè)的nl次,如果達(dá)到執(zhí)行下述步驟c5, 否則執(zhí)行上述步驟cl;步驟c5:所述的安全密鑰載體處于死鎖狀態(tài)。
7、 根據(jù)權(quán)利要求6所述的應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法,其特征 在于還包括步驟c6:向所述處于死鎖狀態(tài)的安全密鑰載體輸入超級(jí)用戶密碼; 步驟c7:所述的安全密鑰載體判斷超級(jí)用戶密碼是否正確,如果正確,執(zhí)行下述步驟c8,否則執(zhí)行下述步驟c9;步驟c8:解除死鎖狀態(tài),將所述的普通用戶密碼重置為初始值執(zhí)行上述步驟cl;步驟c9:對(duì)超級(jí)用戶密碼輸入錯(cuò)誤進(jìn)行累加;步驟clO:判斷累計(jì)次數(shù)是否達(dá)到預(yù)設(shè)的n2次,如果達(dá)到執(zhí)行下述步驟cll, 否則執(zhí)行上述步驟c6;步驟cll:所述的安全密鑰載體處于永久死鎖狀態(tài),執(zhí)行下述步驟e。
8、 根據(jù)權(quán)利要求7所述的應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法,其特征 在于所述的步驟cll還包括令所述的安全密鑰載體報(bào)廢。
9、 根據(jù)權(quán)利要求8所述的應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法,其特征 在于所述的安全密鑰載體丟失或報(bào)廢,用戶在所述的備份安全密鑰載體與所 述的移動(dòng)存儲(chǔ)設(shè)備認(rèn)證通過后,補(bǔ)發(fā)空白安全密鑰載體作為新的備份安全密鑰 載體,并更新內(nèi)部認(rèn)證密鑰和外部認(rèn)證密鑰。
10、根據(jù)權(quán)利要求3所述的應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法,其特征在于所述的移動(dòng)存儲(chǔ)設(shè)備與安全密鑰載體認(rèn)證后,用戶能夠在所述的移動(dòng)存儲(chǔ)設(shè)備上對(duì)所述的普通用戶密碼和超級(jí)用戶密碼進(jìn)行修改。
全文摘要
本發(fā)明為一種應(yīng)用在移動(dòng)存儲(chǔ)設(shè)備上的安全認(rèn)證方法,所述的移動(dòng)存儲(chǔ)設(shè)備與一安全密鑰載體配合使用,其包括步驟為步驟a確認(rèn)相對(duì)于移動(dòng)存儲(chǔ)設(shè)備,安全密鑰載體是否具有合法性,如果認(rèn)證沒有通過執(zhí)行步驟e;步驟b確認(rèn)相對(duì)于所述的安全密鑰載體,所述的移動(dòng)存儲(chǔ)設(shè)備是否具有合法性,如果認(rèn)證沒有通過執(zhí)行步驟e;步驟c用戶輸入用戶密碼,確認(rèn)用戶對(duì)所述的安全密鑰載體的使用是否具有合法性,如果不合法執(zhí)行下述步驟e;步驟d認(rèn)證通過,允許用戶對(duì)移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行訪問,執(zhí)行下述步驟f;步驟e認(rèn)證失敗,不允許用戶對(duì)移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行訪問,執(zhí)行下述步驟f;步驟f認(rèn)證結(jié)束。達(dá)到提高安全性的目的。
文檔編號(hào)H04L9/32GK101562523SQ20081010405
公開日2009年10月21日 申請(qǐng)日期2008年4月15日 優(yōu)先權(quán)日2008年4月15日
發(fā)明者孟凡濤, 懿 陳 申請(qǐng)人:航天信息股份有限公司