本發(fā)明涉及數(shù)據(jù)傳輸領(lǐng)域,更具體地,涉及一種基于身份認(rèn)證進(jìn)行數(shù)據(jù)傳輸?shù)脑O(shè)備、方法以及移動(dòng)終端。
背景技術(shù):
隨著諸如手機(jī)的移動(dòng)終端的普及率快速提高,人們的日常生活已經(jīng)越來越依賴于移動(dòng)終端的使用。目前,智能化的移動(dòng)終端能夠滿足人們?cè)诟鞣N領(lǐng)域的需求,例如,在工作領(lǐng)域、學(xué)習(xí)領(lǐng)域以及商務(wù)領(lǐng)域中的各種需求。在這種情況下,用戶通常會(huì)將大量的個(gè)人信息保存在移動(dòng)終端內(nèi)。通常,這種個(gè)人信息可能包括通訊錄信息、工作文檔信息、個(gè)人圖片信息、個(gè)人視頻信息等。此外,隨著用戶使用移動(dòng)終端進(jìn)行支付的情況越來越多,移動(dòng)終端內(nèi)通常會(huì)存儲(chǔ)用戶的財(cái)務(wù)信息,例如,賬戶信息、轉(zhuǎn)賬信息等。
然而,目前與移動(dòng)終端相關(guān)的信息泄露問題越來越普遍,這樣使得用戶的信息安全面臨極大問題。例如,其他人獲得或短暫獲得用戶的移動(dòng)終端后,將用戶的移動(dòng)終端與諸如個(gè)人計(jì)算機(jī)的主機(jī)進(jìn)行連接,并且通過主機(jī)來獲取用戶存儲(chǔ)在移動(dòng)終端內(nèi)的個(gè)人信息。在另一種情況下,其他人獲得或短暫獲得用戶的移動(dòng)終端后,將用戶的移動(dòng)終端與諸如個(gè)人計(jì)算機(jī)的主機(jī)進(jìn)行連接,并且通過主機(jī)在用戶的移動(dòng)終端內(nèi)安裝木馬程序。在這種情況下,所安裝的木馬程序會(huì)將用戶的財(cái)務(wù)信息發(fā)送給惡意者,從而會(huì)給用戶造成極大的損失。
為此,現(xiàn)有技術(shù)存在對(duì)移動(dòng)終端的數(shù)據(jù)傳輸進(jìn)行安全管理的需求。
技術(shù)實(shí)現(xiàn)要素:
為了解決上述問題,本發(fā)明提供了一種基于身份認(rèn)證進(jìn)行數(shù)據(jù)傳輸?shù)脑O(shè)備,所述設(shè)備包括:
連接單元,用于將移動(dòng)終端與主機(jī)進(jìn)行通信連接;
控制單元,用于確定主機(jī)是否要向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù)或要從存儲(chǔ)器內(nèi)讀取數(shù)據(jù),如果主機(jī)要向存儲(chǔ)器內(nèi)寫入數(shù)據(jù)或要從存儲(chǔ)器內(nèi)讀取數(shù)據(jù),則觸發(fā)認(rèn)證單元對(duì)主機(jī)進(jìn)行身份認(rèn)證;
認(rèn)證單元,用于對(duì)主機(jī)進(jìn)行身份認(rèn)證并且在主機(jī)通過身份認(rèn)證后將所述主機(jī)標(biāo)識(shí)為信任方;以及
傳輸單元,允許被標(biāo)識(shí)為信任方的主機(jī)從存儲(chǔ)器讀取數(shù)據(jù)或向存儲(chǔ)器寫入數(shù)據(jù)。
優(yōu)選地,其中所述主機(jī)是:個(gè)人計(jì)算機(jī)、服務(wù)器或移動(dòng)終端。
優(yōu)選地,所述通信連接為有線通信連接或無線通信連接。
優(yōu)選地,確定主機(jī)是否要向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù)或要從存儲(chǔ)器內(nèi)讀取數(shù)據(jù)包括:確定主機(jī)是否要使用寫協(xié)議向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù),或者確定主機(jī)是否要使用讀協(xié)議從從移動(dòng)終端的存儲(chǔ)器內(nèi)讀取數(shù)據(jù)。
優(yōu)選地,所述數(shù)據(jù)是以下內(nèi)容中的至少一種:文本文件、圖像文件、音頻文件、視頻文件和應(yīng)用程序。
優(yōu)選地,其中認(rèn)證單元對(duì)主機(jī)進(jìn)行身份認(rèn)證包括:認(rèn)證單元獲取主機(jī)的MAC地址,并且根據(jù)移動(dòng)終端是否允許來自所述MAC地址的數(shù)據(jù)傳輸請(qǐng)求來確定所述主機(jī)是否為信任方。
優(yōu)選地,其中認(rèn)證單元對(duì)主機(jī)進(jìn)行身份認(rèn)證包括:認(rèn)證單元獲取主機(jī)的靜態(tài)認(rèn)證信息,并且根據(jù)所述靜態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方,所述靜態(tài)認(rèn)證信息包括用戶名和密碼。
優(yōu)選地,其中認(rèn)證單元根據(jù)所述靜態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方包括:認(rèn)證單元從存儲(chǔ)器獲取預(yù)先存儲(chǔ)的所述主機(jī)的用戶名和密碼,并且與靜態(tài)認(rèn)證信息中的用戶名和密碼進(jìn)行比較,從而確定所述主機(jī)是否為信任方。
優(yōu)選地,其中認(rèn)證單元對(duì)主機(jī)進(jìn)行身份認(rèn)證包括:認(rèn)證單元獲取主機(jī)的動(dòng)態(tài)認(rèn)證信息,并且根據(jù)所述動(dòng)態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方,所述動(dòng)態(tài)認(rèn)證信息包括基于時(shí)間同步的動(dòng)態(tài)密碼和主機(jī)標(biāo)識(shí)符。
優(yōu)選地,其中認(rèn)證單元根據(jù)所述動(dòng)態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方包括:認(rèn)證單元根據(jù)主機(jī)標(biāo)識(shí)符確定種子密鑰,根據(jù)種子密鑰和當(dāng)前時(shí)間計(jì)算移動(dòng)終端的基于時(shí)間同步的動(dòng)態(tài)密碼,通過比較主機(jī)的基于時(shí)間同步的動(dòng)態(tài)密碼和移動(dòng)終端的基于時(shí)間同步的動(dòng)態(tài)密碼來確定所述主機(jī)是否為信任方。
根據(jù)本發(fā)明的另一方面,提供一種移動(dòng)終端,包括或用于執(zhí)行如上所述的基于身份認(rèn)證進(jìn)行數(shù)據(jù)傳輸?shù)脑O(shè)備。
根據(jù)本發(fā)明的另一方面,提供一種基于身份認(rèn)證進(jìn)行數(shù)據(jù)傳輸?shù)姆椒?,所述方法包括?/p>
將移動(dòng)終端與主機(jī)進(jìn)行通信連接;
確定主機(jī)是否要向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù)或要從存儲(chǔ)器內(nèi)讀取數(shù)據(jù),如果主機(jī)要向存儲(chǔ)器內(nèi)寫入數(shù)據(jù)或要從存儲(chǔ)器內(nèi)讀取數(shù)據(jù),則觸發(fā)對(duì)主機(jī)進(jìn)行身份認(rèn)證;
對(duì)主機(jī)進(jìn)行身份認(rèn)證并且在主機(jī)通過身份認(rèn)證后將所述主機(jī)標(biāo)識(shí)為信任方;以及
允許被標(biāo)識(shí)為信任方的主機(jī)從存儲(chǔ)器讀取數(shù)據(jù)或向存儲(chǔ)器寫入數(shù)據(jù)。
優(yōu)選地,其中所述主機(jī)是:個(gè)人計(jì)算機(jī)、服務(wù)器或移動(dòng)終端。
優(yōu)選地,所述通信連接為有線通信連接或無線通信連接。
優(yōu)選地,確定主機(jī)是否要向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù)或要從存儲(chǔ)器內(nèi)讀取數(shù)據(jù)包括:確定主機(jī)是否要使用寫協(xié)議向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù),或者確定主機(jī)是否要使用讀協(xié)議從從移動(dòng)終端的存儲(chǔ)器內(nèi)讀取數(shù)據(jù)。
優(yōu)選地,所述數(shù)據(jù)是以下內(nèi)容中的至少一種:文本文件、圖像文件、音頻文件、視頻文件和應(yīng)用程序。
優(yōu)選地,其中對(duì)主機(jī)進(jìn)行身份認(rèn)證包括:獲取主機(jī)的MAC地址,并且根據(jù)移動(dòng)終端是否允許來自所述MAC地址的數(shù)據(jù)傳輸請(qǐng)求來確定所述主機(jī)是否為信任方。
優(yōu)選地,其中對(duì)主機(jī)進(jìn)行身份認(rèn)證包括:獲取主機(jī)的靜態(tài)認(rèn)證信息,并且根據(jù)所述靜態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方,所述靜態(tài)認(rèn)證信息包括用戶名和密碼。
優(yōu)選地,其中根據(jù)所述靜態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方包括:從存儲(chǔ)器獲取預(yù)先存儲(chǔ)的所述主機(jī)的用戶名和密碼,并且與靜態(tài)認(rèn)證信息中的用戶名和密碼進(jìn)行比較,從而確定所述主機(jī)是否為信任方。
優(yōu)選地,其中對(duì)主機(jī)進(jìn)行身份認(rèn)證包括:獲取主機(jī)的動(dòng)態(tài)認(rèn)證信息,并且根據(jù)所述動(dòng)態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方,所述動(dòng)態(tài)認(rèn)證信息包括基于時(shí)間同步的動(dòng)態(tài)密碼和主機(jī)標(biāo)識(shí)符。
優(yōu)選地,其中根據(jù)所述動(dòng)態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方包括:根據(jù)主機(jī)標(biāo)識(shí)符確定種子密鑰,根據(jù)種子密鑰和當(dāng)前時(shí)間計(jì)算移動(dòng)終端的基于時(shí)間同步的動(dòng)態(tài)密碼,通過比較主機(jī)的基于時(shí)間同步的動(dòng)態(tài)密碼和移動(dòng)終端的基于時(shí)間同步的動(dòng)態(tài)密碼來確定所述主機(jī)是否為信任方。
本發(fā)明的基于身份認(rèn)證進(jìn)行數(shù)據(jù)傳輸?shù)脑O(shè)備及方法能夠通過對(duì)與移動(dòng)終端連接的其它設(shè)備進(jìn)行身份認(rèn)證來實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。
附圖說明
通過參考下面的附圖,可以更為完整地理解本發(fā)明的示例性實(shí)施方式:
圖1為根據(jù)本發(fā)明實(shí)施方式的數(shù)據(jù)傳輸系統(tǒng)的結(jié)構(gòu)示意圖;
圖2為根據(jù)本發(fā)明實(shí)施方式的基于身份認(rèn)證進(jìn)行數(shù)據(jù)傳輸?shù)脑O(shè)備的結(jié)構(gòu)示意圖;
圖3為根據(jù)本發(fā)明實(shí)施方式的基于身份認(rèn)證進(jìn)行數(shù)據(jù)傳輸?shù)姆椒ǖ牧鞒虉D;
圖4為根據(jù)本發(fā)明實(shí)施方式的認(rèn)證單元的結(jié)構(gòu)示意圖;以及
圖5為根據(jù)本發(fā)明實(shí)施方式的動(dòng)態(tài)認(rèn)證方法的流程圖。
具體實(shí)施方式
現(xiàn)在參考附圖介紹本發(fā)明的示例性實(shí)施方式,然而,本發(fā)明可以用許多不同的形式來實(shí)施,并且不局限于此處描述的實(shí)施例,提供這些實(shí)施例是為了詳盡地且完全地公開本發(fā)明,并且向所屬技術(shù)領(lǐng)域的技術(shù)人員充分傳達(dá)本發(fā)明的范圍。對(duì)于表示在附圖中的示例性實(shí)施方式中的術(shù)語并不是對(duì)本發(fā)明的限定。在附圖中,相同的單元/元件使用相同的附圖標(biāo)記。
除非另有說明,此處使用的術(shù)語(包括科技術(shù)語)對(duì)所屬技術(shù)領(lǐng)域的技術(shù)人員具有通常的理解含義。另外,可以理解的是,以通常使用的詞典限定的術(shù)語,應(yīng)當(dāng)被理解為與其相關(guān)領(lǐng)域的語境具有一致的含義,而不應(yīng)該被理解為理想化的或過于正式的意義。
圖1為根據(jù)本發(fā)明實(shí)施方式的數(shù)據(jù)傳輸系統(tǒng)100的結(jié)構(gòu)示意圖。如圖1所示,數(shù)據(jù)傳輸系統(tǒng)100包括:移動(dòng)終端101、網(wǎng)絡(luò)連接103以及主機(jī)103-1、103-2...103-N。優(yōu)選地,移動(dòng)終端101用于存儲(chǔ)用戶數(shù)據(jù)以供用戶使用,并且所述用戶數(shù)據(jù)可以是各種類型的數(shù)據(jù),例如通訊錄、工作文檔、圖片、音頻、視頻、賬戶信息以及轉(zhuǎn)賬信息等。移動(dòng)終端101可以是任意類型的移動(dòng)設(shè)備,包括移動(dòng)手機(jī)、站、單元、設(shè)備、多媒體平板、通信器、膝上型計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)或其任意組合。通常,移動(dòng)終端101可以通過網(wǎng)絡(luò)連接103與其它設(shè)備進(jìn)行通信連接,所述其它設(shè)備例如是主機(jī)103-1、103-2...103-N。
優(yōu)選地,網(wǎng)絡(luò)連接103根據(jù)各種有線或無線通信協(xié)議所建立的連接。網(wǎng)絡(luò)連接103用于為移動(dòng)終端101和主機(jī)103-1、103-2...103-N建立通信連接,從而形成通信網(wǎng)絡(luò)。所述通信網(wǎng)絡(luò)例如是數(shù)據(jù)網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、電話網(wǎng)絡(luò)、或其任意組合。網(wǎng)絡(luò)連接103可以是數(shù)據(jù)線、網(wǎng)線、電話線以及無線連接等各種類型的連接。因此,所組成的網(wǎng)絡(luò)可以是局域網(wǎng)(LAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)、公共數(shù)據(jù)網(wǎng)(例如因特網(wǎng))、或任意其他適合的分組交換網(wǎng)絡(luò)。此外,無線網(wǎng)絡(luò)可以是例如蜂窩網(wǎng)絡(luò)、無線保真(WiFi)等。
優(yōu)選地,主機(jī)103-1、103-2...103-N通過網(wǎng)絡(luò)連接103與移動(dòng)終端101連接并且能夠經(jīng)由所述網(wǎng)絡(luò)連接103向移動(dòng)終端101發(fā)送數(shù)據(jù)或從移動(dòng)終端101讀取數(shù)據(jù)。優(yōu)選地,主機(jī)103-1、103-2...103-N可以是任意類型的移動(dòng)終端、固定終端、或便攜式終端,包括移動(dòng)手機(jī)、站、單元、設(shè)備、多媒體計(jì)算機(jī)、多媒體平板、因特網(wǎng)節(jié)點(diǎn)、通信器、桌面計(jì)算機(jī)、膝上型計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、或其任意組合。
在根據(jù)本發(fā)明的數(shù)據(jù)傳輸系統(tǒng)100中,數(shù)據(jù)讀取或?qū)懭胝?qǐng)求均是由與移動(dòng)終端101連接的對(duì)端設(shè)備所發(fā)起的,這是因?yàn)楸痉矫嬉鉀Q的問題是對(duì)對(duì)端設(shè)備訪問移動(dòng)終端101時(shí)的數(shù)據(jù)傳輸進(jìn)行安全控制。而現(xiàn)有技術(shù)中,通常不會(huì)涉及對(duì)對(duì)端設(shè)備進(jìn)行身份認(rèn)證,并且只有在對(duì)端設(shè)備通過身份認(rèn)證后才允許進(jìn)行數(shù)據(jù)讀取或?qū)懭搿?/p>
圖2為根據(jù)本發(fā)明實(shí)施方式的基于身份認(rèn)證進(jìn)行數(shù)據(jù)傳輸?shù)脑O(shè)備200的結(jié)構(gòu)示意圖。優(yōu)選地,設(shè)備200能夠?qū)σ苿?dòng)終端與其它設(shè)備的數(shù)據(jù)傳輸進(jìn)行安全管理。設(shè)備200通過確定與移動(dòng)終端連接的對(duì)端設(shè)備是否需要進(jìn)行對(duì)移動(dòng)終端的存儲(chǔ)器進(jìn)行寫入或讀取操作來確定是否對(duì)對(duì)端設(shè)備進(jìn)行身份認(rèn)證。如果與移動(dòng)終端連接的對(duì)端設(shè)備需要對(duì)移動(dòng)終端的存儲(chǔ)器進(jìn)行寫入或讀取操作,那么設(shè)備200會(huì)對(duì)對(duì)端設(shè)備進(jìn)行身份認(rèn)證并且只有在對(duì)端設(shè)備通過身份認(rèn)證的情況下才允許對(duì)端設(shè)備對(duì)移動(dòng)終端的存儲(chǔ)器進(jìn)行寫入或讀取操作。
如圖2所示,設(shè)備200包括:連接單元201、控制單元202、認(rèn)證單元203以及傳輸單元204。優(yōu)選地,連接單元201是將移動(dòng)終端與如圖1所示的主機(jī)(或者,對(duì)端設(shè)備)進(jìn)行通信連接的接口設(shè)備。如上所述,連接單元201通過網(wǎng)絡(luò)連接與主機(jī)連接并且使移動(dòng)終端與主機(jī)進(jìn)行數(shù)據(jù)通信。通常,當(dāng)主機(jī)被允許向移動(dòng)終端的存儲(chǔ)器寫入數(shù)據(jù)時(shí),主機(jī)將要寫入的數(shù)據(jù)通過連接單元201傳輸給移動(dòng)終端。另一方面,當(dāng)主機(jī)被允許從移動(dòng)終端的存儲(chǔ)器讀取數(shù)據(jù)時(shí),主機(jī)通過連接單元201從移動(dòng)終端的存儲(chǔ)器獲取數(shù)據(jù)。
優(yōu)選地,當(dāng)主機(jī)通過網(wǎng)絡(luò)連接與移動(dòng)終端連接后,控制單元202監(jiān)聽來自主機(jī)的數(shù)據(jù)并且確定主機(jī)是否要向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù)或要從存儲(chǔ)器內(nèi)讀取數(shù)據(jù)。通常,用戶或惡意者都可能會(huì)將移動(dòng)終端與主機(jī)進(jìn)行連接,從而能夠從移動(dòng)終端獲取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)。為了保證用戶數(shù)據(jù)的安全,本發(fā)明需要對(duì)惡意的讀取或?qū)懭脒M(jìn)行攔截。為此,必須要監(jiān)聽外部設(shè)備針對(duì)移動(dòng)終端內(nèi)的數(shù)據(jù)的讀取或?qū)懭胝?qǐng)求,從而才能判斷哪些讀取或?qū)懭胝?qǐng)求是不被允許的。
為此,如果控制單元202確定主機(jī)要向存儲(chǔ)器內(nèi)寫入數(shù)據(jù)或要從存儲(chǔ)器內(nèi)讀取數(shù)據(jù),則觸發(fā)認(rèn)證單元203對(duì)主機(jī)進(jìn)行身份認(rèn)證??刂茊卧?02確定主機(jī)是否要向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù)或要從存儲(chǔ)器內(nèi)讀取數(shù)據(jù)包括:確定主機(jī)是否要使用寫協(xié)議向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù),或者確定主機(jī)是否要使用讀協(xié)議從從移動(dòng)終端的存儲(chǔ)器內(nèi)讀取數(shù)據(jù)。如果與移動(dòng)終端連接主機(jī)要使用寫協(xié)議向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù),或者要使用讀協(xié)議從從移動(dòng)終端的存儲(chǔ)器內(nèi)讀取數(shù)據(jù),那么控制單元202觸發(fā)認(rèn)證單元203對(duì)主機(jī)進(jìn)行身份認(rèn)證。通常,控制單元202可以發(fā)送控制命令給認(rèn)證單元203,以觸發(fā)認(rèn)證單元203對(duì)主機(jī)進(jìn)行身份認(rèn)證。
優(yōu)選地,在從控制單元202接收到控制命令后,認(rèn)證單元203對(duì)主機(jī)進(jìn)行身份認(rèn)證并且在主機(jī)通過身份認(rèn)證后將所述主機(jī)標(biāo)識(shí)為信任方。另一方面,當(dāng)主機(jī)沒有通過身份認(rèn)證時(shí),將所述主機(jī)標(biāo)識(shí)為非信任方。優(yōu)選地,為了能夠確定是否允許主機(jī)通過網(wǎng)絡(luò)連接從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù),必須要對(duì)主機(jī)的身份進(jìn)行認(rèn)證。例如,當(dāng)主機(jī)是移動(dòng)終端的用戶自己的計(jì)算機(jī)時(shí),設(shè)備200允許計(jì)算機(jī)通過網(wǎng)絡(luò)連接從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)。另一方面,當(dāng)惡意者獲取或暫時(shí)獲取了用戶移動(dòng)終端并且將移動(dòng)終端與特定計(jì)算機(jī)連接時(shí),設(shè)備200應(yīng)當(dāng)拒絕所述特定計(jì)算機(jī)通過網(wǎng)絡(luò)連接從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)。
為了實(shí)現(xiàn)這種控制,認(rèn)證單元203需要對(duì)主機(jī)進(jìn)行身份認(rèn)證。優(yōu)選地,認(rèn)證單元203對(duì)主機(jī)進(jìn)行身份認(rèn)證包括:認(rèn)證單元203獲取主機(jī)的MAC地址,并且根據(jù)移動(dòng)終端是否允許來自所述MAC地址的數(shù)據(jù)傳輸請(qǐng)求來確定所述主機(jī)是否為信任方。通常,當(dāng)移動(dòng)終端的用戶利用自己的其它設(shè)備來從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)時(shí),認(rèn)證單元203會(huì)將用戶自己的其它設(shè)備標(biāo)識(shí)為信任方。優(yōu)選地,設(shè)備200可以將用戶自己的其它設(shè)備的MAC地址保存在存儲(chǔ)器中,以供認(rèn)證單元203使用。認(rèn)證單元203在對(duì)主機(jī)進(jìn)行身份認(rèn)證時(shí),可以將請(qǐng)求從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)的主機(jī)的MAC地址與事先存儲(chǔ)的MAC地址進(jìn)行比較,并且在主機(jī)的MAC地址與事先存儲(chǔ)的MAC地址中的一個(gè)相同時(shí),將其標(biāo)識(shí)為信任方。所屬領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解的是,本發(fā)明以MAC地址作為實(shí)例進(jìn)行說明,但是本發(fā)明并不限于MAC地址。例如,還可以使用PIN碼、設(shè)備號(hào)等。
可替換地,認(rèn)證單元203對(duì)主機(jī)進(jìn)行身份認(rèn)證包括:認(rèn)證單元203獲取主機(jī)的靜態(tài)認(rèn)證信息,并且根據(jù)所述靜態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方。優(yōu)選地,靜態(tài)認(rèn)證信息可以是事先存儲(chǔ)的與用戶身份相關(guān)的信息,例如用戶名和密碼。通常,當(dāng)知道靜態(tài)認(rèn)證信息的主機(jī)(或?qū)Χ嗽O(shè)備)請(qǐng)求從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)時(shí),認(rèn)證單元203會(huì)將其標(biāo)識(shí)為信任方。優(yōu)選地,設(shè)備200可以靜態(tài)認(rèn)證信息保存在存儲(chǔ)器中,以供認(rèn)證單元203使用。認(rèn)證單元203在對(duì)主機(jī)進(jìn)行身份認(rèn)證時(shí),可以將請(qǐng)求從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)的主機(jī)所發(fā)送的靜態(tài)認(rèn)證信息與事先存儲(chǔ)的靜態(tài)認(rèn)證信息進(jìn)行比較,并且在主機(jī)所發(fā)送的靜態(tài)認(rèn)證信息與事先存儲(chǔ)的靜態(tài)認(rèn)證信息相同時(shí),將其標(biāo)識(shí)為信任方。所屬領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解的是,本發(fā)明以用戶名和密碼作為實(shí)例進(jìn)行說明,但是本發(fā)明并不限于用戶名和密碼。
可替換地,認(rèn)證單元203對(duì)主機(jī)進(jìn)行身份認(rèn)證包括:認(rèn)證單元獲取主機(jī)的動(dòng)態(tài)認(rèn)證信息,并且根據(jù)所述動(dòng)態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方,所述動(dòng)態(tài)認(rèn)證信息包括基于時(shí)間同步的動(dòng)態(tài)密碼和主機(jī)標(biāo)識(shí)符。優(yōu)選地,認(rèn)證單元203根據(jù)主機(jī)標(biāo)識(shí)符確定種子密鑰,根據(jù)種子密鑰和當(dāng)前時(shí)間計(jì)算移動(dòng)終端的基于時(shí)間同步的動(dòng)態(tài)密碼,通過比較主機(jī)的基于時(shí)間同步的動(dòng)態(tài)密碼和移動(dòng)終端的基于時(shí)間同步的動(dòng)態(tài)密碼來確定所述主機(jī)是否為信任方。
優(yōu)選地,在動(dòng)態(tài)認(rèn)證方法中,認(rèn)證單元203和主機(jī)均進(jìn)行動(dòng)態(tài)密碼的計(jì)算。其中,動(dòng)態(tài)密碼的計(jì)算包括根據(jù)種子密鑰和當(dāng)前時(shí)間計(jì)算基于時(shí)間同步的動(dòng)態(tài)密碼。例如,將種子密鑰和當(dāng)前時(shí)間組成字符串并且根據(jù)預(yù)先設(shè)置的哈希算法計(jì)算所述字符串的哈希值。將計(jì)算得到的哈希值作為基于時(shí)間同步的動(dòng)態(tài)密碼。優(yōu)選地,設(shè)備200預(yù)先在移動(dòng)終端的存儲(chǔ)器內(nèi)存儲(chǔ)主機(jī)標(biāo)識(shí)符和種子密鑰的對(duì)應(yīng)關(guān)系。一方面,主機(jī)根據(jù)種子密鑰和當(dāng)前時(shí)間,并且根據(jù)預(yù)先設(shè)定的哈希算法來計(jì)算基于時(shí)間同步的動(dòng)態(tài)密碼。另一方面,認(rèn)證單元203根據(jù)主機(jī)標(biāo)識(shí)符確定種子密鑰,并且根據(jù)種子密鑰和當(dāng)前時(shí)間,并且根據(jù)預(yù)先設(shè)定的哈希算法來計(jì)算基于時(shí)間同步的動(dòng)態(tài)密碼。所屬領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解的是,在認(rèn)證單元203確定當(dāng)前時(shí)間時(shí),會(huì)考慮傳輸延遲時(shí)間。例如,將當(dāng)前時(shí)間減去傳輸延遲時(shí)間以作為用于計(jì)算的當(dāng)前時(shí)間。
優(yōu)選地,傳輸單元204允許被標(biāo)識(shí)為信任方的主機(jī)從存儲(chǔ)器讀取數(shù)據(jù)或向存儲(chǔ)器寫入數(shù)據(jù)。通常,傳輸單元204用于根據(jù)主機(jī)的信任標(biāo)識(shí)來控制主機(jī)對(duì)存儲(chǔ)器中數(shù)據(jù)的控制。例如,當(dāng)主機(jī)(或?qū)Χ嗽O(shè)備)調(diào)用讀協(xié)議要對(duì)存儲(chǔ)器中的數(shù)據(jù)進(jìn)行訪問時(shí),傳輸單元204會(huì)核實(shí)主機(jī)的信任標(biāo)識(shí)。當(dāng)主機(jī)的信任標(biāo)識(shí)為信任方時(shí),傳輸單元204允許主機(jī)調(diào)用讀協(xié)議從存儲(chǔ)器讀取數(shù)據(jù)。當(dāng)主機(jī)(或?qū)Χ嗽O(shè)備)調(diào)用寫協(xié)議要向存儲(chǔ)器中寫入數(shù)據(jù)時(shí),傳輸單元204會(huì)核實(shí)主機(jī)的信任標(biāo)識(shí)。當(dāng)主機(jī)的信任標(biāo)識(shí)為信任方時(shí),傳輸單元204允許主機(jī)調(diào)用寫協(xié)議向存儲(chǔ)器寫入數(shù)據(jù)。另一方面,當(dāng)主機(jī)的信任標(biāo)識(shí)為非信任方時(shí),傳輸單元204不允許主機(jī)調(diào)用讀協(xié)議從存儲(chǔ)器讀取數(shù)據(jù)。并且,當(dāng)主機(jī)的信任標(biāo)識(shí)為非信任方時(shí),傳輸單元204不允許主機(jī)調(diào)用寫協(xié)議向存儲(chǔ)器寫入數(shù)據(jù)。
優(yōu)選地,根據(jù)本發(fā)明的優(yōu)選實(shí)施方式,如上所述的設(shè)備200可以被包括在移動(dòng)終端中,或由移動(dòng)終端來執(zhí)行。
圖3為根據(jù)本發(fā)明實(shí)施方式的基于身份認(rèn)證進(jìn)行數(shù)據(jù)傳輸?shù)姆椒?00的流程圖。優(yōu)選地,方法300能夠?qū)σ苿?dòng)終端與其它設(shè)備的數(shù)據(jù)傳輸進(jìn)行安全管理。方法300通過確定與移動(dòng)終端連接的對(duì)端設(shè)備是否需要進(jìn)行對(duì)移動(dòng)終端的存儲(chǔ)器進(jìn)行寫入或讀取操作來確定是否對(duì)對(duì)端設(shè)備進(jìn)行身份認(rèn)證。如果與移動(dòng)終端連接的對(duì)端設(shè)備需要對(duì)移動(dòng)終端的存儲(chǔ)器進(jìn)行寫入或讀取操作,那么方法300會(huì)對(duì)對(duì)端設(shè)備進(jìn)行身份認(rèn)證并且只有在對(duì)端設(shè)備通過身份認(rèn)證的情況下才允許對(duì)端設(shè)備對(duì)移動(dòng)終端的存儲(chǔ)器進(jìn)行寫入或讀取操作。
如圖3所示,方法300從步驟301處開始。優(yōu)選地,在步驟301,將移動(dòng)終端與主機(jī)進(jìn)行通信連接。通常,移動(dòng)終端通過網(wǎng)絡(luò)連接與主機(jī)連接并且移動(dòng)終端與主機(jī)進(jìn)行數(shù)據(jù)通信。通常,當(dāng)主機(jī)被允許向移動(dòng)終端的存儲(chǔ)器寫入數(shù)據(jù)時(shí),主機(jī)將要寫入的數(shù)據(jù)傳輸給移動(dòng)終端。另一方面,當(dāng)主機(jī)被允許從移動(dòng)終端的存儲(chǔ)器讀取數(shù)據(jù)時(shí),主機(jī)從移動(dòng)終端的存儲(chǔ)器獲取數(shù)據(jù)。
優(yōu)選地,在步驟302,確定主機(jī)是否要向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù)或要從存儲(chǔ)器內(nèi)讀取數(shù)據(jù),如果主機(jī)要向存儲(chǔ)器內(nèi)寫入數(shù)據(jù)或要從存儲(chǔ)器內(nèi)讀取數(shù)據(jù),則觸發(fā)對(duì)主機(jī)進(jìn)行身份認(rèn)證。優(yōu)選地,當(dāng)主機(jī)通過網(wǎng)絡(luò)連接與移動(dòng)終端連接后,方法300監(jiān)聽來自主機(jī)的數(shù)據(jù)并且確定主機(jī)是否要向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù)或要從存儲(chǔ)器內(nèi)讀取數(shù)據(jù)。通常,用戶或惡意者都可能會(huì)將移動(dòng)終端與主機(jī)進(jìn)行連接,從而能夠從移動(dòng)終端獲取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)。為了保證用戶數(shù)據(jù)的安全,本發(fā)明需要對(duì)惡意的讀取或?qū)懭脒M(jìn)行攔截。為此,必須要監(jiān)聽外部設(shè)備針對(duì)移動(dòng)終端內(nèi)的數(shù)據(jù)的讀取或?qū)懭胝?qǐng)求,從而才能判斷哪些讀取或?qū)懭胝?qǐng)求是不被允許的。
為此,如果方法300確定主機(jī)要向存儲(chǔ)器內(nèi)寫入數(shù)據(jù)或要從存儲(chǔ)器內(nèi)讀取數(shù)據(jù),則觸發(fā)對(duì)主機(jī)進(jìn)行身份認(rèn)證。方法300確定主機(jī)是否要向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù)或要從存儲(chǔ)器內(nèi)讀取數(shù)據(jù)包括:確定主機(jī)是否要使用寫協(xié)議向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù),或者確定主機(jī)是否要使用讀協(xié)議從從移動(dòng)終端的存儲(chǔ)器內(nèi)讀取數(shù)據(jù)。如果與移動(dòng)終端連接主機(jī)要使用寫協(xié)議向移動(dòng)終端的存儲(chǔ)器內(nèi)寫入數(shù)據(jù),或者要使用讀協(xié)議從移動(dòng)終端的存儲(chǔ)器內(nèi)讀取數(shù)據(jù),那么方法300觸發(fā)對(duì)主機(jī)進(jìn)行身份認(rèn)證。通常,方法300可以發(fā)送控制命令給認(rèn)證單元,以觸發(fā)認(rèn)證單元對(duì)主機(jī)進(jìn)行身份認(rèn)證。
優(yōu)選地,在步驟303,對(duì)主機(jī)進(jìn)行身份認(rèn)證并且在主機(jī)通過身份認(rèn)證后將所述主機(jī)標(biāo)識(shí)為信任方。優(yōu)選地,在接收到控制命令后,認(rèn)證單元對(duì)主機(jī)進(jìn)行身份認(rèn)證并且在主機(jī)通過身份認(rèn)證后將所述主機(jī)標(biāo)識(shí)為信任方。另一方面,當(dāng)主機(jī)沒有通過身份認(rèn)證時(shí),將所述主機(jī)標(biāo)識(shí)為非信任方。優(yōu)選地,為了能夠確定是否允許主機(jī)通過網(wǎng)絡(luò)連接從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù),必須要對(duì)主機(jī)的身份進(jìn)行認(rèn)證。例如,當(dāng)主機(jī)是移動(dòng)終端的用戶自己的計(jì)算機(jī)時(shí),方法300允許計(jì)算機(jī)通過網(wǎng)絡(luò)連接從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)。另一方面,當(dāng)惡意者獲取或暫時(shí)獲取了用戶移動(dòng)終端并且將移動(dòng)終端與特定計(jì)算機(jī)連接時(shí),方法300應(yīng)當(dāng)拒絕所述特定計(jì)算機(jī)通過網(wǎng)絡(luò)連接從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)。
為了實(shí)現(xiàn)這種控制,認(rèn)證單元需要對(duì)主機(jī)進(jìn)行身份認(rèn)證。優(yōu)選地,認(rèn)證單元對(duì)主機(jī)進(jìn)行身份認(rèn)證包括:認(rèn)證單元獲取主機(jī)的MAC地址,并且根據(jù)移動(dòng)終端是否允許來自所述MAC地址的數(shù)據(jù)傳輸請(qǐng)求來確定所述主機(jī)是否為信任方。通常,當(dāng)移動(dòng)終端的用戶利用自己的其它設(shè)備來從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)時(shí),認(rèn)證單元會(huì)將用戶自己的其它設(shè)備標(biāo)識(shí)為信任方。優(yōu)選地,方法300可以將用戶自己的其它設(shè)備的MAC地址保存在存儲(chǔ)器中,以供認(rèn)證單元使用。認(rèn)證單元在對(duì)主機(jī)進(jìn)行身份認(rèn)證時(shí),可以將請(qǐng)求從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)的主機(jī)的MAC地址與事先存儲(chǔ)的MAC地址進(jìn)行比較,并且在主機(jī)的MAC地址與事先存儲(chǔ)的MAC地址中的一個(gè)相同時(shí),將其標(biāo)識(shí)為信任方。所屬領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解的是,本發(fā)明以MAC地址作為實(shí)例進(jìn)行說明,但是本發(fā)明并不限于MAC地址。例如,還可以使用PIN碼、設(shè)備號(hào)等。
可替換地,認(rèn)證單元對(duì)主機(jī)進(jìn)行身份認(rèn)證包括:認(rèn)證單元獲取主機(jī)的靜態(tài)認(rèn)證信息,并且根據(jù)所述靜態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方。優(yōu)選地,靜態(tài)認(rèn)證信息可以是事先存儲(chǔ)的與用戶身份相關(guān)的信息,例如用戶名和密碼。通常,當(dāng)知道靜態(tài)認(rèn)證信息的主機(jī)(或?qū)Χ嗽O(shè)備)請(qǐng)求從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)時(shí),認(rèn)證單元會(huì)將其標(biāo)識(shí)為信任方。優(yōu)選地,方法300可以靜態(tài)認(rèn)證信息保存在存儲(chǔ)器中,以供認(rèn)證單元使用。認(rèn)證單元在對(duì)主機(jī)進(jìn)行身份認(rèn)證時(shí),可以將請(qǐng)求從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)的主機(jī)所發(fā)送的靜態(tài)認(rèn)證信息與事先存儲(chǔ)的靜態(tài)認(rèn)證信息進(jìn)行比較,并且在主機(jī)所發(fā)送的靜態(tài)認(rèn)證信息與事先存儲(chǔ)的靜態(tài)認(rèn)證信息相同時(shí),將其標(biāo)識(shí)為信任方。所屬領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解的是,本發(fā)明以用戶名和密碼作為實(shí)例進(jìn)行說明,但是本發(fā)明并不限于用戶名和密碼。
可替換地,認(rèn)證單元對(duì)主機(jī)進(jìn)行身份認(rèn)證包括:認(rèn)證單元獲取主機(jī)的動(dòng)態(tài)認(rèn)證信息,并且根據(jù)所述動(dòng)態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方,所述動(dòng)態(tài)認(rèn)證信息包括基于時(shí)間同步的動(dòng)態(tài)密碼和主機(jī)標(biāo)識(shí)符。優(yōu)選地,認(rèn)證單元根據(jù)主機(jī)標(biāo)識(shí)符確定種子密鑰,根據(jù)種子密鑰和當(dāng)前時(shí)間計(jì)算移動(dòng)終端的基于時(shí)間同步的動(dòng)態(tài)密碼,通過比較主機(jī)的基于時(shí)間同步的動(dòng)態(tài)密碼和移動(dòng)終端的基于時(shí)間同步的動(dòng)態(tài)密碼來確定所述主機(jī)是否為信任方。
優(yōu)選地,在動(dòng)態(tài)認(rèn)證方法中,認(rèn)證單元和主機(jī)均進(jìn)行動(dòng)態(tài)密碼的計(jì)算。其中,動(dòng)態(tài)密碼的計(jì)算包括根據(jù)種子密鑰和當(dāng)前時(shí)間計(jì)算基于時(shí)間同步的動(dòng)態(tài)密碼。例如,將種子密鑰和當(dāng)前時(shí)間組成字符串并且根據(jù)預(yù)先設(shè)置的哈希算法計(jì)算所述字符串的哈希值。將計(jì)算得到的哈希值作為基于時(shí)間同步的動(dòng)態(tài)密碼。優(yōu)選地,方法300預(yù)先在移動(dòng)終端的存儲(chǔ)器內(nèi)存儲(chǔ)主機(jī)標(biāo)識(shí)符和種子密鑰的對(duì)應(yīng)關(guān)系。一方面,主機(jī)根據(jù)種子密鑰和當(dāng)前時(shí)間,并且根據(jù)預(yù)先設(shè)定的哈希算法來計(jì)算基于時(shí)間同步的動(dòng)態(tài)密碼。另一方面,認(rèn)證單元根據(jù)主機(jī)標(biāo)識(shí)符確定種子密鑰,并且根據(jù)種子密鑰和當(dāng)前時(shí)間,并且根據(jù)預(yù)先設(shè)定的哈希算法來計(jì)算基于時(shí)間同步的動(dòng)態(tài)密碼。所屬領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解的是,在認(rèn)證單元確定當(dāng)前時(shí)間時(shí),會(huì)考慮傳輸延遲時(shí)間。例如,將當(dāng)前時(shí)間減去傳輸延遲時(shí)間以作為用于計(jì)算的當(dāng)前時(shí)間。
優(yōu)選地,在步驟304,允許被標(biāo)識(shí)為信任方的主機(jī)從存儲(chǔ)器讀取數(shù)據(jù)或向存儲(chǔ)器寫入數(shù)據(jù)。通常,方法300根據(jù)主機(jī)的信任標(biāo)識(shí)來控制主機(jī)對(duì)存儲(chǔ)器中數(shù)據(jù)的控制。例如,當(dāng)主機(jī)(或?qū)Χ嗽O(shè)備)調(diào)用讀協(xié)議要對(duì)存儲(chǔ)器中的數(shù)據(jù)進(jìn)行訪問時(shí),方法300會(huì)核實(shí)主機(jī)的信任標(biāo)識(shí)。當(dāng)主機(jī)的信任標(biāo)識(shí)為信任方時(shí),方法300允許主機(jī)調(diào)用讀協(xié)議從存儲(chǔ)器讀取數(shù)據(jù)。當(dāng)主機(jī)(或?qū)Χ嗽O(shè)備)調(diào)用寫協(xié)議要向存儲(chǔ)器中寫入數(shù)據(jù)時(shí),方法300會(huì)核實(shí)主機(jī)的信任標(biāo)識(shí)。當(dāng)主機(jī)的信任標(biāo)識(shí)為信任方時(shí),方法300允許主機(jī)調(diào)用寫協(xié)議向存儲(chǔ)器寫入數(shù)據(jù)。另一方面,當(dāng)主機(jī)的信任標(biāo)識(shí)為非信任方時(shí),方法300不允許主機(jī)調(diào)用讀協(xié)議從存儲(chǔ)器讀取數(shù)據(jù)。并且,當(dāng)主機(jī)的信任標(biāo)識(shí)為非信任方時(shí),方法300不允許主機(jī)調(diào)用寫協(xié)議向存儲(chǔ)器寫入數(shù)據(jù)。
圖4為根據(jù)本發(fā)明實(shí)施方式的認(rèn)證單元400的結(jié)構(gòu)示意圖。在接收到控制命令后,認(rèn)證單元400對(duì)主機(jī)進(jìn)行身份認(rèn)證并且在主機(jī)通過身份認(rèn)證后將所述主機(jī)標(biāo)識(shí)為信任方。另一方面,當(dāng)主機(jī)沒有通過身份認(rèn)證時(shí),將所述主機(jī)標(biāo)識(shí)為非信任方。例如,當(dāng)主機(jī)是移動(dòng)終端的用戶自己的計(jì)算機(jī)時(shí),認(rèn)證單元400允許計(jì)算機(jī)通過網(wǎng)絡(luò)連接從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)。另一方面,當(dāng)惡意者獲取或暫時(shí)獲取了用戶移動(dòng)終端并且將移動(dòng)終端與特定計(jì)算機(jī)連接時(shí),認(rèn)證單元400應(yīng)當(dāng)拒絕所述特定計(jì)算機(jī)通過網(wǎng)絡(luò)連接從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)。
如圖4所示,認(rèn)證單元400包括:MAC地址認(rèn)證子單元401、靜態(tài)認(rèn)證子單元402和動(dòng)態(tài)認(rèn)證子單元403。MAC地址認(rèn)證子單元401獲取主機(jī)的MAC地址,并且根據(jù)移動(dòng)終端是否允許來自所述MAC地址的數(shù)據(jù)傳輸請(qǐng)求來確定所述主機(jī)是否為信任方。通常,當(dāng)移動(dòng)終端的用戶利用自己的其它設(shè)備來從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)時(shí),MAC地址認(rèn)證子單元401會(huì)將用戶自己的其它設(shè)備標(biāo)識(shí)為信任方。優(yōu)選地,MAC地址認(rèn)證子單元401可以將用戶自己的其它設(shè)備的MAC地址保存在存儲(chǔ)器中,以供使用。MAC地址認(rèn)證子單元401在對(duì)主機(jī)進(jìn)行身份認(rèn)證時(shí),可以將請(qǐng)求從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)的主機(jī)的MAC地址與事先存儲(chǔ)的MAC地址進(jìn)行比較,并且在主機(jī)的MAC地址與事先存儲(chǔ)的MAC地址中的一個(gè)相同時(shí),將其標(biāo)識(shí)為信任方。所屬領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解的是,本發(fā)明以MAC地址作為實(shí)例進(jìn)行說明,但是本發(fā)明并不限于MAC地址。例如,還可以使用PIN碼、設(shè)備號(hào)等。
靜態(tài)認(rèn)證子單元402獲取主機(jī)的靜態(tài)認(rèn)證信息,并且根據(jù)所述靜態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方。優(yōu)選地,靜態(tài)認(rèn)證信息可以是事先存儲(chǔ)的與用戶身份相關(guān)的信息,例如用戶名和密碼。通常,當(dāng)知道靜態(tài)認(rèn)證信息的主機(jī)(或?qū)Χ嗽O(shè)備)請(qǐng)求從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)時(shí),靜態(tài)認(rèn)證子單元402會(huì)將其標(biāo)識(shí)為信任方。優(yōu)選地,靜態(tài)認(rèn)證子單元402可以靜態(tài)認(rèn)證信息保存在存儲(chǔ)器中,以供使用。靜態(tài)認(rèn)證子單元402在對(duì)主機(jī)進(jìn)行身份認(rèn)證時(shí),可以將請(qǐng)求從移動(dòng)終端讀取數(shù)據(jù)或向移動(dòng)終端寫入數(shù)據(jù)的主機(jī)所發(fā)送的靜態(tài)認(rèn)證信息與事先存儲(chǔ)的靜態(tài)認(rèn)證信息進(jìn)行比較,并且在主機(jī)所發(fā)送的靜態(tài)認(rèn)證信息與事先存儲(chǔ)的靜態(tài)認(rèn)證信息相同時(shí),將其標(biāo)識(shí)為信任方。所屬領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解的是,本發(fā)明以用戶名和密碼作為實(shí)例進(jìn)行說明,但是本發(fā)明并不限于用戶名和密碼。
優(yōu)選地,動(dòng)態(tài)認(rèn)證子單元403獲取主機(jī)的動(dòng)態(tài)認(rèn)證信息,并且根據(jù)所述動(dòng)態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方,所述動(dòng)態(tài)認(rèn)證信息包括基于時(shí)間同步的動(dòng)態(tài)密碼和主機(jī)標(biāo)識(shí)符。優(yōu)選地,動(dòng)態(tài)認(rèn)證子單元403根據(jù)主機(jī)標(biāo)識(shí)符確定種子密鑰,根據(jù)種子密鑰和當(dāng)前時(shí)間計(jì)算移動(dòng)終端的基于時(shí)間同步的動(dòng)態(tài)密碼,通過比較主機(jī)的基于時(shí)間同步的動(dòng)態(tài)密碼和移動(dòng)終端的基于時(shí)間同步的動(dòng)態(tài)密碼來確定所述主機(jī)是否為信任方。
優(yōu)選地,在動(dòng)態(tài)認(rèn)證方法中,動(dòng)態(tài)認(rèn)證子單元403和主機(jī)均進(jìn)行動(dòng)態(tài)密碼的計(jì)算。其中,動(dòng)態(tài)密碼的計(jì)算包括根據(jù)種子密鑰和當(dāng)前時(shí)間計(jì)算基于時(shí)間同步的動(dòng)態(tài)密碼。例如,將種子密鑰和當(dāng)前時(shí)間組成字符串并且根據(jù)預(yù)先設(shè)置的哈希算法計(jì)算所述字符串的哈希值。將計(jì)算得到的哈希值作為基于時(shí)間同步的動(dòng)態(tài)密碼。優(yōu)選地,動(dòng)態(tài)認(rèn)證子單元403預(yù)先在移動(dòng)終端的存儲(chǔ)器內(nèi)存儲(chǔ)主機(jī)標(biāo)識(shí)符和種子密鑰的對(duì)應(yīng)關(guān)系。一方面,主機(jī)根據(jù)種子密鑰和當(dāng)前時(shí)間,并且根據(jù)預(yù)先設(shè)定的哈希算法來計(jì)算基于時(shí)間同步的動(dòng)態(tài)密碼。另一方面,動(dòng)態(tài)認(rèn)證子單元403根據(jù)主機(jī)標(biāo)識(shí)符確定種子密鑰,并且根據(jù)種子密鑰和當(dāng)前時(shí)間,并且根據(jù)預(yù)先設(shè)定的哈希算法來計(jì)算基于時(shí)間同步的動(dòng)態(tài)密碼。所屬領(lǐng)域技術(shù)人員應(yīng)當(dāng)了解的是,在動(dòng)態(tài)認(rèn)證子單元403確定當(dāng)前時(shí)間時(shí),會(huì)考慮傳輸延遲時(shí)間。例如,將當(dāng)前時(shí)間減去傳輸延遲時(shí)間以作為用于計(jì)算的當(dāng)前時(shí)間。
圖5為根據(jù)本發(fā)明實(shí)施方式的動(dòng)態(tài)認(rèn)證方法500的流程圖。動(dòng)態(tài)認(rèn)證方法500獲取主機(jī)的動(dòng)態(tài)認(rèn)證信息,并且根據(jù)所述動(dòng)態(tài)認(rèn)證信息是否通過認(rèn)證來確定所述主機(jī)是否為信任方,所述動(dòng)態(tài)認(rèn)證信息包括基于時(shí)間同步的動(dòng)態(tài)密碼和主機(jī)標(biāo)識(shí)符。優(yōu)選地,動(dòng)態(tài)認(rèn)證方法500根據(jù)主機(jī)標(biāo)識(shí)符確定種子密鑰,根據(jù)種子密鑰和當(dāng)前時(shí)間計(jì)算移動(dòng)終端的基于時(shí)間同步的動(dòng)態(tài)密碼,通過比較主機(jī)的基于時(shí)間同步的動(dòng)態(tài)密碼和移動(dòng)終端的基于時(shí)間同步的動(dòng)態(tài)密碼來確定所述主機(jī)是否為信任方。
動(dòng)態(tài)認(rèn)證方法500從步驟501處開始。在步驟501,主機(jī)根據(jù)種子密鑰和當(dāng)前時(shí)間,并且根據(jù)預(yù)先設(shè)定的哈希算法來計(jì)算基于時(shí)間同步的動(dòng)態(tài)密碼。在步驟502,主機(jī)將動(dòng)態(tài)認(rèn)證信息發(fā)送給動(dòng)態(tài)認(rèn)證子單元,所述動(dòng)態(tài)認(rèn)證信息包括基于時(shí)間同步的動(dòng)態(tài)密碼和主機(jī)標(biāo)識(shí)符。在步驟503,根據(jù)主機(jī)標(biāo)識(shí)符確定種子密鑰,并且根據(jù)種子密鑰和當(dāng)前時(shí)間,并且根據(jù)預(yù)先設(shè)定的哈希算法來計(jì)算基于時(shí)間同步的動(dòng)態(tài)密碼。在步驟504,比較主機(jī)的基于時(shí)間同步的動(dòng)態(tài)密碼和移動(dòng)終端的基于時(shí)間同步的動(dòng)態(tài)密碼來確定所述主機(jī)是否為信任方。
已經(jīng)通過參考少量實(shí)施方式描述了本發(fā)明。然而,本領(lǐng)域技術(shù)人員所公知的,正如附帶的專利權(quán)利要求所限定的,除了本發(fā)明以上公開的其他的實(shí)施例等同地落在本發(fā)明的范圍內(nèi)。
通常地,在權(quán)利要求中使用的所有術(shù)語都根據(jù)他們?cè)诩夹g(shù)領(lǐng)域的通常含義被解釋,除非在其中被另外明確地定義。所有的參考“一個(gè)/所述/該[裝置、組件等]”都被開放地解釋為所述裝置、組件等中的至少一個(gè)實(shí)例,除非另外明確地說明。這里公開的任何方法的步驟都沒必要以公開的準(zhǔn)確的順序運(yùn)行,除非明確地說明。