国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種電子標(biāo)簽數(shù)據(jù)處理方法

      文檔序號:8282760閱讀:760來源:國知局
      一種電子標(biāo)簽數(shù)據(jù)處理方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及射頻識別,特別涉及一種電子標(biāo)簽數(shù)據(jù)處理方法。
      【背景技術(shù)】
      [0002]近年來,U盤,閃存盤等存儲系統(tǒng)作為一種靈活、快捷的存儲介質(zhì)在企業(yè)機(jī)構(gòu)中被廣泛使用。內(nèi)部人員如果將存有這些敏感信息的存儲系統(tǒng)帶出并在外部場合使用,則存在不慎泄露敏感信息的風(fēng)險(xiǎn)。目前,針對存儲系統(tǒng)的技術(shù)方案中,主要采用了加密存儲和用戶認(rèn)證的方式,保證系統(tǒng)中的信息不被非法使用者竊取,但是并沒有限制合法用戶對于設(shè)備的使用。部分針對限制設(shè)備使用環(huán)境的方案中,通過在上位機(jī)時安裝相應(yīng)的軟件模塊或硬件模塊,限制了設(shè)備的接入上位機(jī),但是這類方案不容易對設(shè)備的使用進(jìn)行監(jiān)控。
      [0003]因此,針對相關(guān)技術(shù)中所存在的上述問題,目前尚未提出有效的解決方案。

      【發(fā)明內(nèi)容】

      [0004]為解決上述現(xiàn)有技術(shù)所存在的問題,本發(fā)明提出了一種電子標(biāo)簽數(shù)據(jù)處理方法,用于控制存儲系統(tǒng)的安全使用區(qū)域,包括:
      [0005]存儲系統(tǒng)在合法接入上位機(jī)時在受控區(qū)域的出口部署RFID讀寫器,利用存儲系統(tǒng)的RFID接口與外部射頻讀寫裝置相互鑒別,保證系統(tǒng)只有在接入受控區(qū)域內(nèi)的合法上位機(jī)的情況下才能進(jìn)行讀寫,若系統(tǒng)被帶出受控區(qū)域,存儲的私鑰將被刪除;存儲系統(tǒng)的私鑰管理模塊為每個用戶生成一個文件加密私鑰,用來對該用戶的文件進(jìn)行加解密。
      [0006]優(yōu)選地,當(dāng)對訪問所述存儲系統(tǒng)的用戶進(jìn)行身份認(rèn)證時,在用戶身份認(rèn)證通過后,發(fā)起對其文件的數(shù)據(jù)讀寫請求,通知存儲系統(tǒng)的控制芯片進(jìn)行安全范圍認(rèn)證,與部署在受控區(qū)域內(nèi)的合法上位機(jī)上的RFID讀寫器進(jìn)行雙向鑒權(quán),所述雙向鑒權(quán)對稱加密機(jī)制,首先RFID讀寫器產(chǎn)生一個挑戰(zhàn)隨機(jī)數(shù)Ra并發(fā)送給存儲系統(tǒng),以發(fā)起認(rèn)證請求;控制芯片只有在收到MCU的安全范圍認(rèn)證通知的情況下,才響應(yīng)讀寫器的認(rèn)證請求,生成另外一個隨機(jī)數(shù)Rb,然后利用系統(tǒng)ID、Ra、Rb和系統(tǒng)主私鑰計(jì)算出Token BA,并發(fā)送給RFID讀寫器;讀寫器一旦收到包含TokenBA的消息,則利用根私鑰加密ID得到系統(tǒng)主私鑰,從而將加密部分解密,得到明文后檢驗(yàn)ID的正確性,并比較解密得到的隨機(jī)數(shù)是否與以上發(fā)送的挑戰(zhàn)隨機(jī)數(shù)一致,以驗(yàn)證TokenBA,驗(yàn)證通過后產(chǎn)生并向存儲系統(tǒng)發(fā)送Token,以激活系統(tǒng);系統(tǒng)收到包含Tokens的消息后,將加密部分解密,同時檢驗(yàn)R A、&和ID的正確性;若上述驗(yàn)證通過,則系統(tǒng)確定了自身接入了受控區(qū)域內(nèi)的合法上位機(jī),于是執(zhí)行激活命令,系統(tǒng)進(jìn)入激活狀態(tài);
      [0007]在數(shù)據(jù)讀寫過程中,控制芯片返回上述安全范圍認(rèn)證的結(jié)果,若認(rèn)證失敗,則拒絕用戶的數(shù)據(jù)讀寫請求,并提示當(dāng)前環(huán)境下不允許使用該存儲系統(tǒng);若認(rèn)證成功,進(jìn)行后續(xù)的訪問控制和文件讀寫,具體過程如下:當(dāng)用戶請求操作某文件時,將用戶的操作等級與其對文件的訪問權(quán)限進(jìn)行比較,根據(jù)訪問控制策略做出判斷,允許或拒絕當(dāng)前操作;若操作符合訪問權(quán)限規(guī)定,向控制芯片請求該用戶的文件加密私鑰,并按照用戶的要求進(jìn)行文件的讀寫,當(dāng)執(zhí)行的是文件數(shù)據(jù)讀取操作時,首先從閃存中獲取密文數(shù)據(jù),然后對數(shù)據(jù)進(jìn)行解密并向上位機(jī)返回用戶請求的明文文件;當(dāng)執(zhí)行的是文件數(shù)據(jù)寫入功能時,首先利用私鑰對數(shù)據(jù)進(jìn)行加密,然后將密文數(shù)據(jù)寫入NAND閃存,控制芯片每次提供文件加密私鑰之后,會將系統(tǒng)狀態(tài)設(shè)置為鎖定,下一次讀寫操作時重新進(jìn)行安全范圍認(rèn)證。
      [0008]本發(fā)明相比現(xiàn)有技術(shù),具有以下優(yōu)點(diǎn):
      [0009]本發(fā)明提出的方法采用了 RFID的處理,確保存儲系統(tǒng)的授權(quán)使用、加密存儲和可靠刪除,從而能夠嚴(yán)格控制存儲系統(tǒng)的安全使用區(qū)域,降低信息外泄的風(fēng)險(xiǎn)。
      【附圖說明】
      [0010]圖1是根據(jù)本發(fā)明實(shí)施例的電子標(biāo)簽數(shù)據(jù)處理方法的流程圖。
      【具體實(shí)施方式】
      [0011]下文與圖示本發(fā)明原理的附圖一起提供對本發(fā)明一個或者多個實(shí)施例的詳細(xì)描述。結(jié)合這樣的實(shí)施例描述本發(fā)明,但是本發(fā)明不限于任何實(shí)施例。本發(fā)明的范圍僅由權(quán)利要求書限定,并且本發(fā)明涵蓋諸多替代、修改和等同物。在下文描述中闡述諸多具體細(xì)節(jié)以便提供對本發(fā)明的透徹理解。出于示例的目的而提供這些細(xì)節(jié),并且無這些具體細(xì)節(jié)中的一些或者所有細(xì)節(jié)也可以根據(jù)權(quán)利要求書實(shí)現(xiàn)本發(fā)明。
      [0012]本發(fā)明描述了一種安全的基于RFID的存儲數(shù)據(jù)處理方法,保證存儲系統(tǒng)的授權(quán)使用、加密存儲和可靠刪除,從而能夠控制存儲系統(tǒng)的安全使用區(qū)域,并在系統(tǒng)離開安全使用區(qū)域時,使用警告和私鑰刪除手段,顯著降低信息經(jīng)由存儲介質(zhì)外泄的風(fēng)險(xiǎn)。圖1是根據(jù)本發(fā)明實(shí)施例的電子標(biāo)簽數(shù)據(jù)處理方法流程圖。本發(fā)明的一方面提供了一種運(yùn)行于存儲系統(tǒng)中的電子標(biāo)簽數(shù)據(jù)處理方法。
      [0013]存儲系統(tǒng)主要由MCU、閃存、控制芯片、RFID標(biāo)簽芯片和天線組成,一方面通過USB接口與接入上位機(jī)通信,另一方面通過兩個RFID接口分別兩個RFID讀寫器通信。
      [0014]MCU是系統(tǒng)的控制中心,它通過USB接口與接入上位機(jī)進(jìn)行通信,執(zhí)行對上位機(jī)的訪問等級控制,并配合接入上位機(jī)的接口程序,對用戶身份進(jìn)行認(rèn)證。MCU的另一個重要任務(wù)是利用RS545接口與控制芯片進(jìn)行通信,完成安全范圍認(rèn)證與數(shù)據(jù)讀寫,并在各項(xiàng)認(rèn)證都完成后執(zhí)行對文件的訪問控制和高速的文件數(shù)據(jù)加解密操作。
      [0015]用戶的文件數(shù)據(jù)以密文的形式安全地存儲在閃存之中,閃存的存儲單元組織形式采用FAT文件系統(tǒng),MCU內(nèi)有專門的控制程序?qū)ζ溥M(jìn)行控制。
      [0016]控制芯片作為一個安全芯片存儲了系統(tǒng)的所有安全信息,包括系統(tǒng)狀態(tài)、系統(tǒng)主私鑰、系統(tǒng)支持的上位機(jī)等級和用戶信息(用戶名、口令和該用戶的文件加密私鑰),這些信息大都在進(jìn)行初始化操作時設(shè)置或生成。另外,控制芯片還負(fù)責(zé)接收并執(zhí)行來自MCU的各種命令,包括對系統(tǒng)狀態(tài)、系統(tǒng)支持的上位機(jī)等級、用戶口令的查詢與驗(yàn)證以及對當(dāng)前環(huán)境進(jìn)行認(rèn)證的命令。該芯片在RFID讀寫器的讀寫距離內(nèi)與其進(jìn)行通信,以進(jìn)行安全范圍認(rèn)證和近距離的私鑰刪除。
      [0017]遠(yuǎn)距離RFID芯片用來與射頻讀寫器進(jìn)行通信;另外該芯片還帶有一個I2C接口,可以與MCU相連。在存儲系統(tǒng)離開受控區(qū)域時,一旦進(jìn)入遠(yuǎn)距離射頻讀寫器的讀寫范圍(5m),讀寫器就向該標(biāo)簽芯片遠(yuǎn)距離寫入一個超范圍警告標(biāo)志;當(dāng)系統(tǒng)在下次接入上位機(jī)時,MCU首先會檢測RFID標(biāo)簽芯片中是否有上述警告標(biāo)志,若有則控制控制芯片進(jìn)行可靠的私鑰刪除。
      [0018]與系統(tǒng)進(jìn)行通信的RFID讀寫器由運(yùn)行遠(yuǎn)距離設(shè)備識別程序的服務(wù)器控制,該讀寫器同樣部署在受控區(qū)域的出口,在系統(tǒng)離開受控區(qū)域時進(jìn)行超范圍警告標(biāo)志的寫入。
      [0019]為了實(shí)現(xiàn)存儲系統(tǒng)與接入上位機(jī)的安全交互,需要考慮硬件芯片和軟件實(shí)現(xiàn)的安全關(guān)聯(lián)和功能分配。由主控模塊和安全模塊組成,其中主控模塊在硬件上基于MCU,包含鑒別、訪問控制和文件加解密幾個子模塊,安全模塊在硬件上基于控制芯片和RFID標(biāo)簽芯片,包含安全范圍監(jiān)控和信息管理兩個子模塊;射頻讀寫器部分由RFID讀寫器模塊組成,其中RFID讀寫器模塊又分為初始化、安全范圍認(rèn)證和私鑰刪除幾個子模塊。
      [0020]存儲系統(tǒng)的加解密模塊對系統(tǒng)中的所有文件進(jìn)行加密存儲,在用戶對系統(tǒng)進(jìn)行讀、寫操作時進(jìn)行相應(yīng)文件的加解密。若存儲系統(tǒng)丟失,非法使用者只能獲取密文數(shù)據(jù),從而保護(hù)系統(tǒng)中重要文件的安全。同時,加解密操作對用戶透明,并且不會改變文件本身的屬性。
      [0021]用戶管理模塊管理企業(yè)內(nèi)部環(huán)境中存儲系統(tǒng)的用戶信息,在每個存儲系統(tǒng)初始化時由管理員統(tǒng)一設(shè)置用戶名和口令。每個系統(tǒng)可對應(yīng)多個用戶,后期使用過程中管理員可以對用戶進(jìn)行添加和刪除。在用戶訪問存儲系統(tǒng)的過程中,對用戶身份進(jìn)行認(rèn)證。
      [0022]文件訪問控制模塊每個用戶對應(yīng)一個文件加密私鑰,當(dāng)用戶創(chuàng)建文件時,利用這個用戶的文件私鑰來加密文件,并為每個文件維護(hù)一個訪問控制列表。經(jīng)過身份認(rèn)證后,系統(tǒng)只呈現(xiàn)出該用戶的文件,并按照預(yù)定的策略對文件進(jìn)行嚴(yán)格的訪問控制,避免由于系統(tǒng)的交叉使用帶來的安全隱患。
      [0023]上位機(jī)等級控制模塊在接入上位機(jī)的USB插座和存儲系統(tǒng)的USB插頭上分別設(shè)置上位機(jī)訪問等級檢測針腳,當(dāng)存儲系統(tǒng)接入上位機(jī)時,根據(jù)USB插座上檢測針腳的電平信號來對上位機(jī)系統(tǒng)的訪問等級進(jìn)行認(rèn)證,保證只有符合等級要求的上位機(jī)才能訪問存儲系統(tǒng)。
      [0024]安全范圍監(jiān)控模塊在合法接入上位機(jī)時在受控區(qū)域的出口部署RFID讀寫器,利用存儲系統(tǒng)上的RFID接口與外部射頻讀寫裝置相互鑒別,保證系統(tǒng)只有在接入了受控區(qū)域內(nèi)的合法上位機(jī)的情況下才能進(jìn)行正常讀寫,若系統(tǒng)被帶出受控區(qū)域,存儲的私鑰將被刪除。
      [0025]私鑰管理模塊為每個用戶生成一個文件加密私鑰,用來對該用戶的文件進(jìn)行加解密,該文件私鑰存儲于系統(tǒng)中的安全存儲區(qū)域,由專門的私鑰管理程序?qū)ζ溥M(jìn)行控制。另夕卜,為了確保私鑰刪除操作可以安全完成,還需在受控區(qū)域的出口部署RFID讀寫器,從而在存儲系統(tǒng)離開受控區(qū)域時,通過系統(tǒng)上的RFID接口遠(yuǎn)距離寫入一個超范圍警告標(biāo)志,保證系統(tǒng)在下次接入上位機(jī)時進(jìn)行可靠刪除。
      [0026]管理員在初始化上位機(jī)時對存儲系統(tǒng)進(jìn)行必要的初始化操作。為了保證系統(tǒng)接收到的初始化信息的真實(shí)性和完整性,在設(shè)置好系統(tǒng)主私鑰后,所有由初始化上位機(jī)導(dǎo)入的數(shù)據(jù)都添加了校驗(yàn)值,系統(tǒng)對數(shù)據(jù)校驗(yàn)成功后才將相應(yīng)的初始化信息存儲于系統(tǒng)的安全區(qū)域。
      [0027](I)每一個存儲系統(tǒng)都有一個唯一 ID號,在出廠時寫入系統(tǒng)內(nèi)部。初始化上位機(jī)首先請求系統(tǒng)的這個唯一 ID,根據(jù)該ID生成系統(tǒng)主私鑰并傳入系統(tǒng),用于后續(xù)的安全范圍監(jiān)控。主私鑰的生成方法為:初始化上位機(jī)擁有一個根私鑰,用根私鑰加密每個系統(tǒng)的ID即
      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1