專利名稱:一種移動(dòng)存儲(chǔ)設(shè)備和身份認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種移動(dòng)存儲(chǔ)設(shè)備和身份認(rèn)證方法,特別涉及一種將與移動(dòng)存儲(chǔ)設(shè)備無線配對(duì)連接的數(shù)碼設(shè)備上的特定信息作為密鑰對(duì)移動(dòng)存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)進(jìn)行安全保護(hù)的方法。
背景技術(shù):
隨著移動(dòng)存儲(chǔ)設(shè)備的日益普及,各類數(shù)據(jù)能夠更方便的存在其中方便交換,在給使用者帶來便捷性的同時(shí)也存在著極大的數(shù)據(jù)安全隱患,已經(jīng)發(fā)生了多起因?yàn)橛脩舻囊苿?dòng)存儲(chǔ)設(shè)備丟失或被人非法訪問而導(dǎo)致機(jī)密數(shù)據(jù)的泄露,給使用者和公司以及政府帶來了相當(dāng)大的損失。也因此,不少廠商相繼推出了多種帶有一定安全功能的存儲(chǔ)設(shè)備,但市場現(xiàn)有的加密存儲(chǔ)設(shè)備的用戶認(rèn)證方式絕大多數(shù)都使用的密碼驗(yàn)證,密碼設(shè)置簡單的話容易破解,設(shè)置復(fù)雜的話毎次使用都很相當(dāng)麻煩,也更容易導(dǎo)致使用者忘記密碼;另外通過生物識(shí)別技術(shù)的主要是指紋驗(yàn)證和人臉識(shí)別方式,存在識(shí)別率低,容易復(fù)制仿冒的問題,也給使用人帶來了太多不便。而隨著手機(jī)特別是智能手機(jī)的日益普及,每個(gè)人身上基本都會(huì)帶有手機(jī)或者其他的便攜數(shù)碼設(shè)備,而這些便攜數(shù)碼設(shè)備上大多數(shù)都具有藍(lán)牙或者wifi等無線連接功能,因此,可以通過無線連接手機(jī)將手機(jī)內(nèi)的某些信息作為移動(dòng)存儲(chǔ)類設(shè)備進(jìn)行安全認(rèn)證時(shí)的密鑰,能夠?qū)崿F(xiàn)自動(dòng)認(rèn)證用戶的效果。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供ー種新型移動(dòng)存儲(chǔ)設(shè)備,通過移動(dòng)存儲(chǔ)設(shè)備上的無線連接獲取到配對(duì)的便攜數(shù)碼設(shè)備上的某些認(rèn)證信息作為移動(dòng)存儲(chǔ)設(shè)備密鑰的身份驗(yàn)證方法,不再需要用戶手動(dòng)輸入密碼等方式來自動(dòng)驗(yàn)證用戶身份,并可以使用便攜數(shù)碼設(shè)備對(duì)移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)訪問進(jìn)行控制和訪問。為了解決上述問題,本發(fā)明提供一種移動(dòng)存儲(chǔ)設(shè)備和身份認(rèn)證方法,包括所述的移動(dòng)存儲(chǔ)設(shè)備中帶有無線連接単元,密鑰驗(yàn)證單元,數(shù)據(jù)存儲(chǔ)単元;所述身份認(rèn)證方法包括所述移動(dòng)存儲(chǔ)設(shè)備啟動(dòng)存儲(chǔ)設(shè)備上無線連接単元的配對(duì)連接操作,與帶有使用同樣無線連接協(xié)議的無線連接単元的數(shù)碼設(shè)備進(jìn)行連接,移動(dòng)存儲(chǔ)設(shè)備中的密碼驗(yàn)證單元從已配對(duì)連接的數(shù)碼設(shè)備上獲取相關(guān)認(rèn)證信息,將獲取的相關(guān)認(rèn)證信息選擇存入密鑰驗(yàn)證單元作為對(duì)比認(rèn)證信息,帶有對(duì)比認(rèn)證信息的配對(duì)數(shù)碼設(shè)備作為認(rèn)證數(shù)碼設(shè)備;移動(dòng)存儲(chǔ)設(shè)備啟動(dòng)后,開啟移動(dòng)存儲(chǔ)設(shè)備上的無線連接単元,查找連接周邊使用同樣無線連接協(xié)議的數(shù)碼設(shè)備,移動(dòng)存儲(chǔ)設(shè)備上的密鑰驗(yàn)證單元從無線連接單元獲得所連接數(shù)碼設(shè)備上的相關(guān)認(rèn)證信息;密鑰驗(yàn)證單元判斷從連接數(shù)碼設(shè)備上所獲得的認(rèn)證信息與密鑰驗(yàn)證單元內(nèi)的對(duì)比認(rèn)證信息是否一致;密鑰驗(yàn)證單元根據(jù)認(rèn)證信息的對(duì)比結(jié)果要求數(shù)據(jù)存儲(chǔ)單元對(duì)所存儲(chǔ)的相應(yīng)數(shù)據(jù)進(jìn)行對(duì)應(yīng)操作。上述方案中,使用移動(dòng)存儲(chǔ)設(shè)備上的硬件按鈕啟動(dòng)移動(dòng)存儲(chǔ)設(shè)備上無線連接単元的配對(duì)操作;通過安裝在移動(dòng)存儲(chǔ)設(shè)備上的相關(guān)程序啟動(dòng)無線配對(duì)単元的配對(duì)操作;存儲(chǔ)設(shè)備連接電腦時(shí),使用安裝在電腦端的配對(duì)程序開啟無線連接単元與認(rèn)證數(shù)碼設(shè)備的配對(duì)操作。上述方案中,所述數(shù)據(jù)存儲(chǔ)單元包含數(shù)據(jù)加解密模塊,根據(jù)密鑰驗(yàn)證單元提供的對(duì)應(yīng)密鑰由數(shù)據(jù)加解密模塊對(duì)存儲(chǔ)単元內(nèi)的特定數(shù)據(jù)或分區(qū)執(zhí)行加解密操作;所述數(shù)據(jù)加解密模塊包括專門的硬件加解密芯片,還包括運(yùn)行在數(shù)據(jù)存儲(chǔ)単元內(nèi)的加解密軟件程序。上述方案中,所述移動(dòng)存儲(chǔ)設(shè)備中的密鑰驗(yàn)證單元從無線連接單元取得當(dāng)前所連接數(shù)碼設(shè)備的認(rèn)證信息進(jìn)行比對(duì),若所獲得的認(rèn)證信息與密鑰驗(yàn)證單元內(nèi)對(duì)比認(rèn)證信息相一致,密鑰驗(yàn)證單元向數(shù)據(jù)存儲(chǔ)単元提供正確密鑰供數(shù)據(jù)存儲(chǔ)単元對(duì)存儲(chǔ)的特定數(shù)據(jù)進(jìn)行加解密處理,或密鑰驗(yàn)證單元通知數(shù)據(jù)存儲(chǔ)単元允許移動(dòng)存儲(chǔ)設(shè)備所連接的電腦或認(rèn)證數(shù)碼設(shè)備訪問數(shù)據(jù)存儲(chǔ)単元內(nèi)的對(duì)應(yīng)分區(qū)數(shù)據(jù),或通知數(shù)據(jù)存儲(chǔ)単元在移動(dòng)存儲(chǔ)設(shè)備所連接的電腦上執(zhí)行存儲(chǔ)單元內(nèi)的對(duì)應(yīng)程序;若判斷結(jié)果不一致或存儲(chǔ)設(shè)備沒有獲得連接數(shù)碼設(shè)備的認(rèn)證信息,則密鑰驗(yàn)證單元不向數(shù)據(jù)存儲(chǔ)単元提供正確密鑰,數(shù)據(jù)存儲(chǔ)單元不對(duì)存儲(chǔ)在其中的特定數(shù)據(jù)進(jìn)行解密處理,或通知數(shù)據(jù)存儲(chǔ)単元關(guān)閉更改存儲(chǔ)單元的相應(yīng)數(shù)據(jù)分區(qū)禁止對(duì)其訪問,或通知數(shù)據(jù)存儲(chǔ)単元在移動(dòng)存儲(chǔ)設(shè)備所連接的電腦上執(zhí)行存儲(chǔ)單元內(nèi)的對(duì)應(yīng)程序。上述方案中,所述移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)存儲(chǔ)単元分為存儲(chǔ)公開訪問數(shù)據(jù)的公共區(qū)和存儲(chǔ)機(jī)密數(shù)據(jù)的機(jī)密區(qū),公共區(qū)數(shù)據(jù)直接由所連接的電腦或認(rèn)證數(shù)碼設(shè)備訪問,所述特定數(shù)據(jù)為存入機(jī)密區(qū)的數(shù)據(jù),通過加解密模塊進(jìn)行加密處理,由密鑰管理単元提供密鑰對(duì)特定數(shù)據(jù)進(jìn)行解密。上述方案中,更改移動(dòng)存儲(chǔ)設(shè)備密鑰單元內(nèi)的對(duì)比認(rèn)證信息操作時(shí),其包括的步驟為步驟a :移動(dòng)存儲(chǔ)設(shè)備重新啟動(dòng)配對(duì)操作;步驟b :移動(dòng)存儲(chǔ)設(shè)備上的密鑰管理単元通知數(shù)據(jù)存儲(chǔ)單元對(duì)特定數(shù)據(jù)或機(jī)密區(qū)進(jìn)行數(shù)據(jù)清除操作;步驟c :移動(dòng)存儲(chǔ)設(shè)備上的密鑰管理単元清空存儲(chǔ)的對(duì)比認(rèn)證信息;步驟d :移動(dòng)存儲(chǔ)設(shè)備的無線連接單元從新配對(duì)的數(shù)碼設(shè)備上獲得相關(guān)認(rèn)證信息,傳遞給密鑰管理単元;步驟e :移動(dòng)存儲(chǔ)設(shè)備上的密鑰管理單元將重新獲得的配對(duì)數(shù)碼設(shè)備上的相關(guān)認(rèn)證信息作為對(duì)比認(rèn)證信息存入密鑰管理単元。 上述方案中,認(rèn)證數(shù)碼設(shè)備通過開啟關(guān)閉自身與移動(dòng)存儲(chǔ)設(shè)備無線連接的操作實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)存儲(chǔ)単元內(nèi)相應(yīng)數(shù)據(jù)分區(qū)和特定數(shù)據(jù)的訪問控制;通過安裝在認(rèn)證數(shù)碼設(shè)備上的應(yīng)用程序?qū)崿F(xiàn)對(duì)移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)存儲(chǔ)単元內(nèi)相應(yīng)數(shù)據(jù)分區(qū)和特定數(shù)據(jù)的訪問控制 。上述方案中,移動(dòng)存儲(chǔ)設(shè)備上的無線連接単元在連接到認(rèn)證數(shù)碼設(shè)備上后,監(jiān)測無線信號(hào)強(qiáng)度信息,在不符合預(yù)設(shè)的無線信號(hào)強(qiáng)度范圍值時(shí)通知密鑰管理単元,通知數(shù)據(jù)存儲(chǔ)單元執(zhí)行對(duì)應(yīng)操作。上述方案中,所述密鑰驗(yàn)證單元從認(rèn)證數(shù)碼設(shè)備上獲得的相關(guān)認(rèn)證信息包括唯一設(shè)備標(biāo)識(shí)符信息,認(rèn)證數(shù)碼設(shè)備上無線連接単元的設(shè)備mac地址,預(yù)先制定的字符串信息,認(rèn)證數(shù)碼設(shè)備的頂EI信息。上述方案中,所述移動(dòng)存儲(chǔ)設(shè)備包括U盤,U盾,移動(dòng)硬盤,硬盤,SD卡,ID卡,固態(tài)硬盤等移動(dòng)存儲(chǔ)設(shè)備;所述數(shù)碼設(shè)備包括帶有無線連接単元的手機(jī)、筆記本電腦、平板電腦、MP3、MP4、數(shù)碼相機(jī)、GPS、路由器、ID卡;所述移動(dòng)存儲(chǔ)設(shè)備和數(shù)碼設(shè)備的無線連接単元所使用的無線連接技術(shù)包括藍(lán)牙,WIFI,RFID,WirelessUSB及其他無線連接技術(shù)。技術(shù)效果本發(fā)明實(shí)現(xiàn)了ー種通過無線連接自動(dòng)識(shí)別用戶身份并使用便攜數(shù)碼設(shè)備實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行控制操作的移動(dòng)存儲(chǔ)設(shè)備,用戶不再需要手動(dòng)輸入密碼信息對(duì)身份進(jìn)行認(rèn)證,只需要攜帯與移動(dòng)存儲(chǔ)設(shè)備綁定的那些數(shù)碼設(shè)備便可自動(dòng)實(shí)現(xiàn)對(duì)存儲(chǔ)設(shè)備中的數(shù)據(jù)加解密。
圖1是本發(fā)明中移動(dòng)存儲(chǔ)設(shè)備的身份認(rèn)證方法工作流程圖;圖2是本發(fā)明中移動(dòng)存儲(chǔ)設(shè)備與數(shù)碼設(shè)備配對(duì)獲取預(yù)存認(rèn)證信息工作流程圖;圖3是本發(fā)明中移動(dòng)存儲(chǔ)設(shè)備根據(jù)無線信號(hào)強(qiáng)度進(jìn)行數(shù)據(jù)保護(hù)的工作流程圖;圖4是以本發(fā)明中移動(dòng)存儲(chǔ)設(shè)備作為手機(jī)安全認(rèn)證設(shè)備Usb-key時(shí)的認(rèn)證工作流程圖不例;圖5是以本發(fā)明中移動(dòng)存儲(chǔ)設(shè)備作為電腦安全認(rèn)證設(shè)備Usb-key時(shí)的認(rèn)證工作流程圖不例;圖6是本發(fā)明中移動(dòng)存儲(chǔ)設(shè)備的結(jié)構(gòu)示意圖示例;
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整的描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明的實(shí)施例,本領(lǐng)域普通人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。如圖1所示,為本發(fā)明的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行身份認(rèn)證的流程示意圖,所描述步驟如下步驟101 :用戶的移動(dòng)存儲(chǔ)設(shè)備連接電腦進(jìn)行啟動(dòng)或者不連接電腦而通過內(nèi)置電池啟動(dòng);步驟102 :移動(dòng)存儲(chǔ)設(shè)備打開存儲(chǔ)上的無線連接単元,并轉(zhuǎn)入步驟104 ;步驟103 :移動(dòng)存儲(chǔ)設(shè)備同時(shí)開啟數(shù)據(jù)存儲(chǔ)単元中的公共區(qū)數(shù)據(jù)訪問;步驟104 :移動(dòng)存儲(chǔ)設(shè)備上的無線連接単元判斷是否與周邊的數(shù)碼設(shè)備建立配對(duì)連接,如果建立了連接,轉(zhuǎn)入步驟106,如果未連接,轉(zhuǎn)入步驟105 ;步驟105 :移動(dòng)存儲(chǔ)設(shè)備上的無線連接単元未于周邊的數(shù)碼設(shè)備建立無線連接,則不對(duì)數(shù)據(jù)存儲(chǔ)単元的機(jī)密區(qū)數(shù)據(jù)進(jìn)行開啟或解密工作;步驟106 :移動(dòng)存儲(chǔ)設(shè)備上的無線連接単元通過與周邊數(shù)碼設(shè)備建立了無線連接,密鑰管理單元從建立連接的數(shù)碼設(shè)備上獲取相關(guān)認(rèn)證信息,認(rèn)證信息可以是該數(shù)碼設(shè)備的唯一標(biāo)識(shí)符或者由數(shù)碼設(shè)備上傳遞的特定數(shù)據(jù)值等信息;步驟107 :密鑰驗(yàn)證單元將從所連接數(shù)碼設(shè)備上獲得的相關(guān)認(rèn)證信息與儲(chǔ)存在密鑰驗(yàn)證単元的對(duì)比認(rèn)證信息進(jìn)行比較,如果比對(duì)結(jié)果不一致,轉(zhuǎn)入步驟108,如果比對(duì)結(jié)果一致,轉(zhuǎn)入步驟109 ;步驟108 :密鑰驗(yàn)證單元對(duì)比從所連接數(shù)碼設(shè)備上獲得的相關(guān)認(rèn)證信息與預(yù)存的對(duì)比認(rèn)證信息結(jié)果不一致,密鑰驗(yàn)證單元通知數(shù)據(jù)存儲(chǔ)単元不開啟機(jī)密區(qū)的數(shù)據(jù)訪問和解密;步驟109 :密鑰驗(yàn)證單元對(duì)比從所連接數(shù)碼設(shè)備上獲得的相關(guān)認(rèn)證信息與預(yù)存的對(duì)比認(rèn)證信息結(jié)果相一致,密鑰驗(yàn)證單元發(fā)送正確密鑰給數(shù)據(jù)存儲(chǔ)單元的加解密模塊,并轉(zhuǎn)入步驟110 ;步驟110 :數(shù)據(jù)存儲(chǔ)単元中的加解密模塊收到從密鑰驗(yàn)證單元發(fā)送的正確密鑰后,開啟對(duì)數(shù)據(jù)存儲(chǔ)單元中的機(jī)密區(qū)數(shù)據(jù)的訪問,并對(duì)存入機(jī)密區(qū)的數(shù)據(jù)進(jìn)行解密工作。圖2是本發(fā)明中移動(dòng)存儲(chǔ)設(shè)備與數(shù)碼設(shè)備配對(duì)獲取預(yù)存認(rèn)證信息工作流程圖,所描述步驟如下步驟201 :移動(dòng)存儲(chǔ)設(shè)備通過連接電腦時(shí)由電腦端的程序或者存儲(chǔ)設(shè)備上的硬件按鈕啟動(dòng)移動(dòng)存儲(chǔ)設(shè)備上的無線連接単元的配對(duì)操作,轉(zhuǎn)入步驟202 ;步驟202 :密鑰驗(yàn)證單元向數(shù)據(jù)存儲(chǔ)單元發(fā)出對(duì)數(shù)據(jù)存儲(chǔ)單元機(jī)密區(qū)數(shù)據(jù)的數(shù)據(jù)擦除請(qǐng)求,數(shù)據(jù)存儲(chǔ)単元對(duì) 機(jī)密區(qū)數(shù)據(jù)進(jìn)行數(shù)據(jù)擦除操作,防止有人使用重新配對(duì)的操作獲得機(jī)密區(qū)迆數(shù)據(jù),并轉(zhuǎn)入步驟203 ;步驟203 :密鑰認(rèn)證單元清除預(yù)先存儲(chǔ)在認(rèn)證單元內(nèi)的對(duì)比認(rèn)證信息,并轉(zhuǎn)入步驟 204 ;步驟204 :移動(dòng)存儲(chǔ)設(shè)備上的無線連接単元與所選擇的數(shù)碼設(shè)備建立配對(duì)連接,并轉(zhuǎn)入步驟205 ;步驟205 :移動(dòng)存儲(chǔ)設(shè)備上的密鑰驗(yàn)證單元從建立配對(duì)連接的數(shù)碼設(shè)備上獲得相關(guān)認(rèn)證信息,認(rèn)證信息可以是該數(shù)碼設(shè)備的唯一標(biāo)識(shí)符或者由數(shù)碼設(shè)備上傳遞的特定數(shù)據(jù)值等信息。并轉(zhuǎn)入步驟206;步驟206 :移動(dòng)存儲(chǔ)設(shè)備上的密鑰認(rèn)證單元將從配對(duì)數(shù)碼設(shè)備上獲得的相關(guān)認(rèn)證信息存入密鑰驗(yàn)證單元內(nèi),作為對(duì)比認(rèn)證信息使用。圖3是本發(fā)明中移動(dòng)存儲(chǔ)設(shè)備根據(jù)無線信號(hào)強(qiáng)度進(jìn)行數(shù)據(jù)保護(hù)的工作流程圖;所描述步驟如下步驟301 已認(rèn)證數(shù)碼設(shè)備和移動(dòng)存儲(chǔ)設(shè)備通過密鑰認(rèn)證單元認(rèn)證,建立配對(duì)連接,并轉(zhuǎn)入步驟302 ;步驟302 :移動(dòng)存儲(chǔ)上的無線連接単元檢測與已認(rèn)證數(shù)碼設(shè)備間的無線連接信號(hào)強(qiáng)度,轉(zhuǎn)入步驟303 ;步驟303 :無線連接単元將所獲得的連接信號(hào)強(qiáng)度值傳遞給密鑰驗(yàn)證單元,并轉(zhuǎn)入步驟304 ;
步驟304 :密鑰驗(yàn)證單元將所獲得的無線信號(hào)強(qiáng)度值與預(yù)設(shè)的無線信號(hào)連接強(qiáng)度值進(jìn)行比較,如果所獲得的信號(hào)強(qiáng)度值大于預(yù)設(shè)值,轉(zhuǎn)入步驟306,如果所獲得信號(hào)強(qiáng)度值低于預(yù)設(shè)值,轉(zhuǎn)入步驟305 ;步驟305 :密鑰驗(yàn)證單元獲得的無線信號(hào)連接強(qiáng)度值大于預(yù)設(shè)值,則保持對(duì)數(shù)據(jù)存儲(chǔ)單元機(jī)密區(qū)的訪問和對(duì)機(jī)密文件的解密;步驟306 :密鑰驗(yàn)證單元獲得的無線信號(hào)連接強(qiáng)度值低于預(yù)設(shè)值,密鑰驗(yàn)證單元通知數(shù)據(jù)存儲(chǔ)単元關(guān)閉對(duì)機(jī)密區(qū)的訪問;圖4是以本發(fā)明中移動(dòng)存儲(chǔ)設(shè)備作為手機(jī)安全認(rèn)證設(shè)備Usb-key時(shí)的認(rèn)證工作流程圖示例,所描述步驟如下 步驟401 :使用Usb-key上的硬件按鈕開啟Usb-Key.并轉(zhuǎn)入步驟402 ; 步驟402 =Usb-Key開啟自身的無線連接單元,并轉(zhuǎn)入步驟403 ;步驟403 =Usb-Key試圖與附近使用同樣無線連接協(xié)議的手機(jī)進(jìn)行配對(duì)連接,如成功與手機(jī)建立連接,轉(zhuǎn)入步驟404,如未能成功與手機(jī)建立連接或與手機(jī)建立的無線連接斷開,則轉(zhuǎn)入步驟405 ;步驟404 Usb-Key上的無線連接單元與附近手機(jī)建立了無線連接,Usb-Key上的密鑰管理單元從建立連接的手機(jī)上獲取相關(guān)認(rèn)證信息,認(rèn)證信息可以是該手機(jī)的某ー設(shè)備唯一標(biāo)識(shí)符或者手機(jī)頂EI碼或者手機(jī)號(hào)碼或事先協(xié)商的認(rèn)證信息等可以對(duì)手機(jī)進(jìn)行唯一標(biāo)示的信息。并轉(zhuǎn)入步驟406;步驟405 :無線連接単元未能與手機(jī)建立連接或者與已建立連接的手機(jī)斷開無線連接,則Usb-Key上的密鑰驗(yàn)證單元通知數(shù)據(jù)存儲(chǔ)単元不對(duì)外傳遞安全證書和用戶私鑰;步驟406 :密鑰驗(yàn)證單元將從配對(duì)手機(jī)上所獲得的認(rèn)證信息與密鑰驗(yàn)證單元中的預(yù)存認(rèn)證信息進(jìn)行比較,如果對(duì)比信息一致,轉(zhuǎn)入步驟407,如果對(duì)比信息不一致,轉(zhuǎn)入步驟405 ;步驟407 :對(duì)比信息一致,Usb-Key上的密鑰驗(yàn)證單元認(rèn)可所連接手機(jī)為認(rèn)證手機(jī),并轉(zhuǎn)入步驟408 ;步驟408 :在Usb-Key端輸入用戶ロ令信息,并轉(zhuǎn)入步驟409 ;步驟409 :與密鑰驗(yàn)證單元中預(yù)存的用戶ロ令進(jìn)行比較,如果比對(duì)結(jié)果一致,轉(zhuǎn)入410,如果比對(duì)結(jié)果不一致,轉(zhuǎn)入步驟405 ;步驟410 =Usb-Key中的密鑰驗(yàn)證單元將存儲(chǔ)在數(shù)據(jù)管理單元中的安全證書和用戶私鑰等信息無線傳遞給手機(jī),由手機(jī)端對(duì)應(yīng)軟件進(jìn)行接收,并轉(zhuǎn)入步驟411 ;步驟411 :結(jié)束Usb-Key端的用戶驗(yàn)證過程,完成用戶安全認(rèn)證。圖5是以本發(fā)明中移動(dòng)存儲(chǔ)設(shè)備作為電腦安全認(rèn)證設(shè)備Usb-key時(shí)的認(rèn)證工作流程圖示例,流程圖步驟如下步驟501 :將Usb-Key插入電腦端USB端ロ,啟動(dòng)Usb-Key,轉(zhuǎn)入步驟502。步驟502 :啟動(dòng)Usb-Key上的無線連接單元,轉(zhuǎn)入步驟503。步驟503 =Usb-Key試圖與附近使用同樣無線連接協(xié)議的手機(jī)進(jìn)行配對(duì)連接,如成功與手機(jī)建立連接,轉(zhuǎn)入步驟504,如未能成功與手機(jī)建立連接或與手機(jī)建立的無線連接斷開,則轉(zhuǎn)入步驟505。步驟504 Usb-Key上的無線連接單元與附近手機(jī)建立了無線連接,Usb-Key上的密鑰管理單元從建立連接的手機(jī)上獲取相關(guān)認(rèn)證信息,認(rèn)證信息可以是該手機(jī)的某ー設(shè)備唯一標(biāo)識(shí)符或者手機(jī)頂EI碼或者手機(jī)號(hào)碼或事先協(xié)商的認(rèn)證信息等可以對(duì)手機(jī)進(jìn)行唯一標(biāo)示的信息。并轉(zhuǎn)入步驟506。步驟505 Usb-Key上的無線連接單元未能與手機(jī)建立連接或者與已建立連接的手機(jī)斷開無線連接,則Usb-Key上的密鑰驗(yàn)證單元不向所連接電腦端的相應(yīng)認(rèn)證軟件發(fā)送安全證書或解密密鑰,用戶驗(yàn)證失敗,Usb-Key所連接電腦的相應(yīng)認(rèn)證軟件將根據(jù)預(yù)設(shè)禁止用戶使用電腦。步驟506 :密鑰驗(yàn)證單元將從配對(duì)手機(jī)上所獲得的認(rèn)證信息與密鑰驗(yàn)證單元中的預(yù)存認(rèn)證信息進(jìn)行比較,如果對(duì)比信息一致,轉(zhuǎn)入步驟507,如果對(duì)比信息不一致,轉(zhuǎn)入步驟505。步驟507 :對(duì)比信息一致,Usb-Key上的密鑰驗(yàn)證單元認(rèn)可所連接手機(jī)為認(rèn)證手機(jī),密鑰驗(yàn)證單元向所連接電腦端的相應(yīng)軟件發(fā)送解密密鑰或ロ令信息,并轉(zhuǎn)入步驟508。步驟508 :完成用戶安全認(rèn)證,用戶可以根據(jù)設(shè)定權(quán)限使用Usb-key所連接的電腦。圖6以U盤移動(dòng)存儲(chǔ)設(shè)備為例闡述產(chǎn)品結(jié)構(gòu)示圖,在U盤601內(nèi)安裝有無線連接單元603,數(shù)據(jù)存儲(chǔ)單元604,加解密模塊605,密鑰驗(yàn)證單元606,U盤601通過U盤的USB端ロ 602連接電腦后,U盤601內(nèi)的無線連接單元603將所連接的數(shù)碼設(shè)備的相關(guān)認(rèn)證信息傳遞給與密鑰驗(yàn)證單元606進(jìn)行驗(yàn)證,密鑰驗(yàn)證單元驗(yàn)證無誤后,將解密密鑰傳遞給加解密模塊605,由加解密模塊605連接數(shù)據(jù)存儲(chǔ)単元604,通過解密密鑰控制數(shù)據(jù)存儲(chǔ)単元機(jī)密區(qū)的開啟和數(shù)據(jù)解密。解密后通過電腦USB ロ連接可以讓電腦查看U盤機(jī)區(qū)的數(shù)據(jù)。
以上所述僅為本發(fā)明的較佳實(shí)施例,并非用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi), 所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種移動(dòng)存儲(chǔ)設(shè)備和身份認(rèn)證方法,其中所述的移動(dòng)存儲(chǔ)設(shè)備中帶有無線連接單元,密鑰驗(yàn)證單元,數(shù)據(jù)存儲(chǔ)單元;所述身份認(rèn)證方法包括 所述移動(dòng)存儲(chǔ)設(shè)備啟動(dòng)存儲(chǔ)設(shè)備上無線連接單元的配對(duì)連接操作,與使用同樣無線連接協(xié)議的數(shù)碼設(shè)備進(jìn)行連接; 移動(dòng)存儲(chǔ)設(shè)備中的密碼驗(yàn)證單元從已連接的數(shù)碼設(shè)備上獲取相關(guān)認(rèn)證信息,將獲取的相關(guān)認(rèn)證信息選擇存入密鑰驗(yàn)證單元作為對(duì)比認(rèn)證信息,帶有對(duì)比認(rèn)證信息的配對(duì)數(shù)碼設(shè)備作為認(rèn)證數(shù)碼設(shè)備; 移動(dòng)存儲(chǔ)設(shè)備完成配對(duì)再次啟動(dòng)后,開啟移動(dòng)存儲(chǔ)設(shè)備上的無線連接單元,查找連接周邊使用同樣無線連接協(xié)議的數(shù)碼設(shè)備,移動(dòng)存儲(chǔ)設(shè)備上的密鑰驗(yàn)證單元從無線連接單元獲得所連接數(shù)碼設(shè)備上的相關(guān)認(rèn)證信息; 密鑰驗(yàn)證單元判斷從連接數(shù)碼設(shè)備上所獲得的認(rèn)證信息與密鑰驗(yàn)證單元內(nèi)的對(duì)比認(rèn)證信息是否一致; 密鑰驗(yàn)證單元根據(jù)認(rèn)證信息的對(duì)比結(jié)果要求數(shù)據(jù)存儲(chǔ)單元對(duì)所存儲(chǔ)的相應(yīng)數(shù)據(jù)進(jìn)行對(duì)應(yīng)操作。
2.如權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備和身份認(rèn)證方法,其特征在于,使用移動(dòng)存儲(chǔ)設(shè)備上的硬件按鈕啟動(dòng)移動(dòng)存儲(chǔ)設(shè)備上無線連接單元的配對(duì)操作;通過安裝在移動(dòng)存儲(chǔ)設(shè)備上的相關(guān)程序啟動(dòng)無線連接單元的配對(duì)操作;存儲(chǔ)設(shè)備連接電腦時(shí),使用安裝在電腦端的配對(duì)程序開啟無線連接單元與認(rèn)證數(shù)碼設(shè)備的配對(duì)操作。
3.如權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備和身份認(rèn)證方法,其特征在于,所述移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)存儲(chǔ)單元包含數(shù)據(jù)加解密模塊,根據(jù)密鑰驗(yàn)證單元提供的對(duì)應(yīng)密鑰由數(shù)據(jù)加解密模塊對(duì)存儲(chǔ)單元內(nèi)的特定數(shù)據(jù)或分區(qū)執(zhí)行加解密操作;所述數(shù)據(jù)加解密模塊包括專門的硬件加解密芯片,還包括運(yùn)行在數(shù)據(jù)存儲(chǔ)單元內(nèi)的加解密軟件程序。
4.如權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備和身份認(rèn)證方法,其特征在于,所述移動(dòng)存儲(chǔ)設(shè)備中的密鑰驗(yàn)證單元從無線連接單元取得當(dāng)前所連接數(shù)碼設(shè)備的認(rèn)證信息進(jìn)行比對(duì),若所獲得的認(rèn)證信息與密鑰驗(yàn)證單元內(nèi)對(duì)比認(rèn)證信息相一致,密鑰驗(yàn)證單元向數(shù)據(jù)存儲(chǔ)單元提供正確密鑰供數(shù)據(jù)存儲(chǔ)單元對(duì)存儲(chǔ)的特定數(shù)據(jù)進(jìn)行加解密處理,或密鑰驗(yàn)證單元通知數(shù)據(jù)存儲(chǔ)單元允許移動(dòng)存儲(chǔ)設(shè)備所連接的電腦或認(rèn)證數(shù)碼設(shè)備訪問數(shù)據(jù)存儲(chǔ)單元內(nèi)的對(duì)應(yīng)分區(qū)數(shù)據(jù),或通知數(shù)據(jù)存儲(chǔ)單元在移動(dòng)存儲(chǔ)設(shè)備所連接的電腦上執(zhí)行存儲(chǔ)單元內(nèi)的對(duì)應(yīng)程序;若判斷結(jié)果不一致或存儲(chǔ)設(shè)備沒有獲得數(shù)碼設(shè)備的認(rèn)證信息,則密鑰驗(yàn)證單元不向數(shù)據(jù)存儲(chǔ)單元提供正確密鑰,數(shù)據(jù)存儲(chǔ)單元不對(duì)存儲(chǔ)在其中的特定數(shù)據(jù)進(jìn)行解密處理,或通知數(shù)據(jù)存儲(chǔ)單元關(guān)閉更改存儲(chǔ)單元的相應(yīng)數(shù)據(jù)分區(qū)禁止對(duì)其訪問,或通知數(shù)據(jù)存儲(chǔ)單元在移動(dòng)存儲(chǔ)設(shè)備所連接的電腦上執(zhí)行存儲(chǔ)單元內(nèi)的對(duì)應(yīng)程序。
5.如權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備和身份認(rèn)證方法,其特征在于,所述移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)存儲(chǔ)單元分為存儲(chǔ)公開訪問數(shù)據(jù)的公共區(qū)和存儲(chǔ)機(jī)密數(shù)據(jù)的機(jī)密區(qū),公共區(qū)數(shù)據(jù)直接由所連接的電腦或認(rèn)證數(shù)碼設(shè)備訪問,所述特定數(shù)據(jù)為存入機(jī)密區(qū)的數(shù)據(jù),通過加解密模塊進(jìn)行加密處理,由密鑰管理單元提供密鑰對(duì)特定數(shù)據(jù)進(jìn)行解密。
6.如權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備和身份認(rèn)證方法,其特征在于,更改移動(dòng)存儲(chǔ)設(shè)備密鑰單元內(nèi)的對(duì)比認(rèn)證信息操作時(shí),其包括的步驟為 步驟a :移動(dòng)存儲(chǔ)設(shè)備重新啟動(dòng)配對(duì)操作;步驟b:移動(dòng)存儲(chǔ)設(shè)備上的密鑰管理單元通知數(shù)據(jù)存儲(chǔ)單元對(duì)特定數(shù)據(jù)或機(jī)密區(qū)進(jìn)行數(shù)據(jù)清除操作; 步驟C :移動(dòng)存儲(chǔ)設(shè)備上的密鑰管理單元清空存儲(chǔ)的對(duì)比認(rèn)證信息; 步驟d:移動(dòng)存儲(chǔ)設(shè)備的無線連接單元從新配對(duì)的數(shù)碼設(shè)備上獲得相關(guān)認(rèn)證信息,傳遞給密鑰管理單元; 步驟e :移動(dòng)存儲(chǔ)設(shè)備上的密鑰管理單元將重新獲得的配對(duì)數(shù)碼設(shè)備上的相關(guān)認(rèn)證信息作為對(duì)比認(rèn)證信息存入密鑰管理單元。
7.如權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備和身份認(rèn)證方法,其特征在于,認(rèn)證數(shù)碼設(shè)備通過開啟關(guān)閉自身與移動(dòng)存儲(chǔ)設(shè)備無線連接的操作實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)存儲(chǔ)單元內(nèi)相應(yīng)數(shù)據(jù)分區(qū)和特定數(shù)據(jù)的訪問控制;通過安裝在認(rèn)證數(shù)碼設(shè)備上的應(yīng)用程序?qū)崿F(xiàn)對(duì)移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)存儲(chǔ)單元內(nèi)相應(yīng)數(shù)據(jù)分區(qū)和特定數(shù)據(jù)的訪問控制。
8.如權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備和身份認(rèn)證方法,其特征在于,移動(dòng)存儲(chǔ)設(shè)備上的無線連接單元在連接到認(rèn)證數(shù)碼設(shè)備上后,監(jiān)測無線信號(hào)強(qiáng)度信息,在不符合預(yù)設(shè)的無線信號(hào)強(qiáng)度范圍值時(shí)通知密鑰管理單元,密鑰管理單元發(fā)送相應(yīng)命令給數(shù)據(jù)存儲(chǔ)單元執(zhí)行對(duì)應(yīng)操作。
9.如權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備和身份認(rèn)證方法,其特征在于,所述密鑰驗(yàn)證單元從認(rèn)證數(shù)碼設(shè)備上獲得的相關(guān)認(rèn)證信息包括唯一設(shè)備標(biāo)識(shí)符信息,認(rèn)證數(shù)碼設(shè)備上無線連接單元的設(shè)備mac地址,預(yù)先制定的字符串信息,認(rèn)證數(shù)碼設(shè)備的MEI信息。
10.如權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備和身份認(rèn)證方法,其特征在于,所述移動(dòng)存儲(chǔ)設(shè)備包括U盤,U盾,Usb-Key,移動(dòng)硬盤,硬盤,SD卡,ID卡,固態(tài)硬盤等移動(dòng)存儲(chǔ)設(shè)備;所述數(shù)碼設(shè)備包括帶有無線連接單元的手機(jī)、筆記本電腦、平板電腦、MP3、MP4、數(shù)碼相機(jī)、GPS、路由器、ID卡;所述移動(dòng)存儲(chǔ)設(shè)備和數(shù)碼設(shè)備的無線連接單元所使用的無線連接技術(shù)包括Bluetooth, WIFI, RFID, WirelessUSB 及其他無線連接技術(shù)。
全文摘要
本發(fā)明涉及一種移動(dòng)存儲(chǔ)設(shè)備和身份認(rèn)證方法,特別涉及一種將與移動(dòng)存儲(chǔ)設(shè)備無線配對(duì)連接的數(shù)碼設(shè)備上的特定信息作為密鑰對(duì)移動(dòng)存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)進(jìn)行安全保護(hù)的方法,不再需要用戶手動(dòng)輸入密碼等方式來自動(dòng)驗(yàn)證用戶身份,并可以使用便攜數(shù)碼設(shè)備對(duì)移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)進(jìn)行控制和訪問。
文檔編號(hào)H04W12/06GK103037370SQ20121043412
公開日2013年4月10日 申請(qǐng)日期2012年11月5日 優(yōu)先權(quán)日2012年11月5日
發(fā)明者李明 申請(qǐng)人:李明