一種確保存儲設備安全使用的系統及方法

2023-05-28 15:27:06 3

專利名稱：一種確保存儲設備安全使用的系統及方法
技術領域：
本發明涉及信息安全領域，特別涉及一種確保存儲設備安全使用的系統及方法。
背景技術：
隨著網絡的發展和網上銀行業務的發展，信息安全的內容也跟著發生了變化和擴展。網 絡由封閉的計算機網絡發展為開放的網際網路，業務由簡單的數據通訊發展為以網上交易和 事物處理為主要內容的新一代安全業務。
智能密鑰裝置是近幾年發展起來的一種方便、安全、可靠的身份認證設備。它採用一次 一密的強雙因子認證模式，很好地解決了用戶身份認證的安全可靠性，並提供USB接口與現 有的電腦連接。它可內置CPU、存儲晶片、晶片作業系統(COS)，可以存儲用戶的密鑰或數 字證書，實現加/解密和籤名的各種算法。利用其內置的密碼算法可以對信息加密或進行身份 識別等。智能密鑰裝置具有PKI應用、數字籤名、信息加密、安全網絡登錄和訪問SSL (Secure Sockets Layer,安全套接層)安全網絡等功能，並且具有保證用戶的私鑰永遠不離開硬體的 特徵，同時智能密鑰裝置還具有物理上防止非法獲取其內部敏感信息等特性。由於加/解密運 算在智能密鑰裝置內進行，保證了密鑰不會出現在計算機內存中，從而杜絕了用戶密鑰被黑 客截取的可能性。
現有技術中的智能密鑰裝置多通過USB接口與計算機建立連接，因此又稱為USB Key。 目前，基於USBKey的身份認證己經在電子政務和電子商務領域得到廣泛的發展。USB Key 結合了現代密碼學技術、智慧卡技術和USB技術，是新一代身份認證的產品，具有雙因子認 證、帶有安全存儲空間、硬體實現加密算法、便於攜帶、安全可靠等特點。
在使用智能密鑰裝置時， 一方面，需要進行用戶信息的驗證，但是這些關鍵信息輸入的 時候面臨著可能被竊取或盜用等種種不安全情況，這樣就導致了智能密鑰裝置使用過程中的 不安全性；另一方面，在使用智能密鑰裝置時，其合法持有者很可能在智能密鑰裝置聯機後 離開，在離開的時間內，智能密鑰裝置很容易被黑客操縱，或者被在場的其他非法人員或不 相干的人員冒用，執行非法操作或誤操作，從而給智能密鑰裝置的合法持有者帶來難以估量 的損失；此外，智能密鑰裝置對用戶關心的信息進行數字籤名等操作時，還有可能被後臺黑客篡改，進而給用戶帶來經濟或其他損失，因此，在使用智能密鑰裝置進行數據通訊時，存 在著一定的安全隱患。

發明內容
為了增強數據通訊的安全性，本發明提供了一種確保存儲設備安全使用的系統及方法。 所述技術方案如下
一種確保存儲設備安全使用的系統，所述系統包括主機、第一裝置和第二裝置； 所述第一裝置為海量存儲裝置，與所述主機通過有線連接方式建立連接，用於實現與所
述主機間的有線數據通訊；
所述第一裝置與所述主機間的通訊方式為第一受控工作模式或第二受控工作模式； 所述第一裝置與所述第二裝置通過無線通訊方式建立連接，用於實現與所述第二裝置間
的無線數據通訊；
所述第二裝置用於設置所述第一裝置與所述主機間的通訊方式。 所述第二裝置為智能密鑰裝置，所述第二裝置還用於執行智能密鑰操作。 所述第二裝置還用於控制所述第一裝置與所述主機之間的通斷連接。 所述第一裝置包括第一通訊模塊、第一存儲模塊和命令執行模塊； 所述第一通訊模塊包括第一有線通訊單元和第一無線通訊單元；
所述第一有線通訊單元用於實現所述第一裝置與所述主機間的有線數據通訊，所述有線 數據通訊包括接收所述主機發送第一操作指令和操作數據，以及向所述主機返回操作結果；
所述第一無線通訊單元用於實現所述第一裝置與所述第二裝置間的無線數據通訊，還用 於接收所述第二裝置設置的所述第一裝置與所述主機間的通訊方式和所述第二裝置發送的與 所述主機斷開連接的指令；所述無線數據通訊包括向所述第二裝置發送所述第一操作指令、 接收所述第二裝置發送第二操作指令；
所述第一存儲模塊用於存儲數據，所述數據包括操作指令數據、用戶自定義程序數據、 明文數據、密文數據，以及所述通訊方式對應的工作模式標識位；
所述命令執行模塊用於所述第一裝置執行所述主機發送的第一操作指令或所述第二裝置 發送的第二操作指令，以及所述第一無線通訊單元收到與所述主機斷開連接的指令後，通過 所述第一有線通訊單元斷開所述第一裝置與所述主機間的連接。
所述第一通訊模塊還包括超時判斷單元，用於判斷所述第一裝置等待所述第二裝置返 回所述第二操作指令的時間是否超過預先設定的等待時間值，如果超過所述預先設定的等待時間值，則通過所述第一有線通訊單元斷開所述第一裝置與所述主機間的連接。
所述第一有線通訊單元為USB接口通訊單元、eSATA接口通訊單元、SDIO接口通訊單
元或PCMCIA接口通訊單元；
所述第一無線通訊單元為紅外線信號通訊單元、藍牙信號通訊單元、無線USB信號通
訊單元、非接觸智慧卡通訊單元、光波信號或射頻信號通訊單元。 所述第一存儲模塊為非易失性存儲模塊。
所述工作模式標識位用於標識所述第一裝置的工作模式，當所述工作模式標識位的值為 1時，所述第一裝置為第二受控工作模式，當所述工作模式標識位的值為0時，所述第一裝 置為第一受控工作模式。
所述工作模式標識位的值在一次上電、下電後保持不變。
所述第二裝置包括第二通訊模塊、智能密鑰模塊、按鍵模塊、設置模塊、確認模塊和電 源模塊；
所述第二通訊模塊包括第二無線通訊單元；
所述第二無線通訊單元用於實現所述第二裝置與所述第一裝置間的無線數據通訊，所述 無線數據通訊包括接收所述第一裝置發送的第一操作指令，以及向所述第一裝置發送第二 操作指令；
所述按鍵模塊用於用戶輸入認證信息；
所述智能密鑰模塊用於根據所述按鍵模塊輸入的認證信息驗證用戶身份是否合法，以及 通過所述第一裝置與所述主機進行密鑰協商、生成密鑰或執行數據加/解密操作； 所述設置模塊用於設置所述第一裝置與所述主機間的通訊方式；
所述確認模塊用於所述智能密鑰模塊驗證所述用戶合法時，通過所述第二無線通訊單元 向所述第 一裝置發送第二操作指令；
所述電源模塊用於向所述第二裝置供電。 所述第一操作指令為數據讀/寫指令；
相應地，所述第二操作指令為允許所述第一裝置執行所述主機發送的第一操作指令的命令。
所述第一操作指令為密鑰生成指令、密鑰協商指令或數據加/解密指令； 相應地，所述第二操作指令為所述第一操作指令的執行結果。 所述第一操作指令是符合標準SCSI協議的操作指令，或SCSI協議的擴展指令。 所述第二操作指令是明文形式的指令，或者，所述第二操作指令是經過加密後的指令。所述第二無線通訊單元為紅外線信號通訊單元、藍牙信號通訊單元、無線USB信號通 訊單元、非接觸智慧卡通訊單元、光波信號或射頻信號通訊單元。
所述確認模塊為指紋掃描模塊、聲控開關模塊、人體體溫感應模塊、壓力感應模塊或 光電感應模塊。
所述設置模塊為指紋掃描模塊、聲控開關模塊、人體體溫感應模塊、壓力感應模塊或 光電感應模塊。
所述設置模塊和所述確認模塊集成在一個晶片中，或所述設置模塊和所述確認模塊分別 在兩個獨立的晶片中。
所述電源模塊為電池或感應線圈。 所述第二裝置還包括信息提示模塊；
所述信息提示模塊用於提示信息，所述信息至少包括以下信息之一-
所述第一裝置和所述主機間的通訊方式、所述第一裝置與所述主機間的連接狀態、是否 通過所述第一裝置接收到所述第一操作指令。
所述信息提示模塊具體通過顯示和/或發聲的形式輸出提示的信息。 一種確保存儲設備安全使用的方法，所述方法包括 步驟A:第一裝置和主機建立連接；
步驟B:所述第一裝置接收到所述主機發送的第一操作指令後，査看與主機間的通訊方 式，所述通訊方式包括第一受控工作模式和第二受控工作模式；所述通訊方式為第二裝置設 置的；
步驟C:當所述第一裝置與主機間的通訊方式為第一受控工作模式時，所述第一裝置執 行所述第一操作指令，並將所述第一操作指令的執行結果返回給所述主機；
步驟D:當所述第一裝置與主機間的通訊方式為第二受控工作模式時，所述第一裝置向 所述第二裝置轉發所述第一操作指令，並等待所述第二裝置返回第二操作指令；所述第一裝 置判斷是否接收到所述第二裝置發送的第二操作指令，如果是，則向所述主機返回所述第一 操作指令的執行結果，否則斷開與所述主機的連接。
所述步驟A之後，還包括
所述第二裝置向所述第一裝置發送第一受控工作模式的指令，所述第一裝置收到所述第
一受控工作模式的指令後，與所述主機間的通訊方式置為第一受控工作模式；
或者，所述第二裝置向所述第一裝置發送第二受控工作模式的指令，所述第一裝置收到 所述第二受控工作模式的指令後，與所述主機間的通訊方式置為第二受控工作模式；或者，所述第二裝置向所述第一裝置發送與所述主機斷開連接的指令，所述第一裝置收 到與主機斷開連接的指令時，與所述主機斷開連接。
所述方法還包括當所述第一裝置與所述主機間的連接關係為邏輯上斷開時，所述第二 裝置向所述第一裝置發送與所述主機建立連接的指令，所述第一裝置收到所述與主機建立連 接的指令時，與所述主機建立連接。
所述第一裝置為海量存儲裝置，所述第二裝置為智能密鑰裝置。
所述第一裝置與所述主機間的通訊方式為有線數據通訊，所述第一裝置與所述第二裝置 間的通訊方式為無線數據通訊。
所述有線數據通信方式包括USB接口通訊方式、eSATA接口通訊方式、SDI0接口通訊 方式或PCMCIA接口通訊方式；
所述無線數據通訊方式包括紅外線信號通訊方式、藍牙信號通訊方式、無線USB信號 通訊方式、非接觸智慧卡通訊方式、光波信號或射頻信號通訊方式。
所述第一操作指令為數據讀/寫指令；
相應地，所述第二操作指令為允許所述第一裝置執行所述主機發送的第一操作指令的命令。
所述第一操作指令為密鑰生成指令、密鑰協商指令或數據加/解密指令； 相應地，所述第二操作指令為所述第一操作指令的執行結果。 所述步驟C包括-
當所述第一裝置與主機間的通訊方式為第一受控工作模式時，如果所述主機發送的指令 為讀/寫操作指令，所述第一裝置響應所述主機發送的讀/寫操作指令，並將執行結果返回給 所述主機；如果所述主機向所述第一裝置發送智能密鑰操作指令，所述第一裝置將所述智能 密鑰操作指令發送給所述第二裝置，由所述第二裝置執行所述智能密鑰操作指令，並將執行 結果返回給所述第一裝置，所述第一裝置收到所述第二裝置返回的執行結果時，將執行結果 返回給所述主機。
當所述第一裝置等待所述第二裝置返回所述第二操作指令的時間超過預先設定的時間值 時，自動斷開與所述主機間的連接。 所述步驟D還包括
步驟D1:所述第二裝置收到所述第一操作指令後，提示用戶輸入身份認證信息； 步驟D2:所述第二裝置內部驗證用戶輸入的身份認證信息是否合法，若合法，則執行步 驟D3，否則執行步驟D4;步驟D3:所述身份認證信息合法，所述第二裝置向所述第一裝置發送第二操作指令； 步驟D4:所述身份認證信息不合法，所述第二裝置內部程序判斷本次用戶失敗的驗證次
數是否達到設定值，若達到所述設定值，提示出錯信息，否則提示所述用戶再次輸入身份認
證信息。
所述第二裝置設置所述第一裝置的通訊方式是通過所述第二裝置的第二無線通訊模塊向 所述第一裝置發送通訊方式的設置指令實現的，或者是通過用戶手動切換所述第二裝置的工 作狀態後，所述第二裝置根據改變後的工作狀態設置所述第一裝置的通訊方式。
所述第一受控工作模式為所述第一裝置在不受所述第二裝置控制的情況下，響應所述 主機發送的讀/寫操作命令，當所述主機向所述第一裝置發送智能密鑰操作指令時，所述第一 裝置尋找所述第二裝置，並將所述智能密鑰操作指令發送給所述第二裝置，由所述第二裝置 執行所述智能密鑰操作指令；
所述第二受控工作模式為所述第一裝置接收到所述主機發送的操作指令後，上報給所 述第二裝置，並由所述第二裝置授權所述第一裝置，或者由所述第二裝置執行所述主機發送 的操作指令，通過所述第一裝置返回給所述主機。
所述第二裝置設置所述第一裝置的通訊方式是通過改變所述第一裝置中的工作模式標識 位來實現的，所述第二裝置向所述第一裝置發送第一受控工作模式的指令時，所述工作模式 標識位被設置為0;所述第二裝置向所述第一裝置發送第二受控工作模式的指令時，所述工 作模式標識位被設置為l。
所述第一操作指令是符合標準SCSI協議的操作指令，或SCSI協議的擴展指令。
所述第二操作指令是明文形式的指令，或者，所述第二操作指令是經過加密後的指令。
本發明提供的技術方案的有益效果是
1、 通過採用脫機工作模式下的第二裝置對聯機工作模式下的第一裝置的控制，使得聯機 工作模式下的第一裝置必須要第二裝置的合法持有者的確認方能執行主機發送的操作指令，
非法用戶無法使用第一裝置和/或第二裝置完成與主機的信息交互，從而提高了通訊過程中的 安全性；
2、 第一裝置在第一受控工作模式下還可作為大容量可攜式移動存儲裝置使用，提高了設
備的利用率。


圖1是本發明實施例1提供的確保存儲設備安全使用的系統示意圖；圖2是本發明實施例2提供的第一種確保存儲設備安全使用的方法流程圖。
具體實施例方式
為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明實施方式作進 一步地詳細描述。 實施例1
如圖1所示，本實施例提供了一種確保存儲設備安全使用的系統，該系統包括主機l、 U盤2和無線智能密鑰裝置3，本實施例以U盤2作為第一裝置，以無線智能密鑰裝置3作 為第二裝置。
其中，U盤2為海量存儲裝置，與主機1通過有線連接方式建立連接，用於實現與主機1 間的有線數據通訊；U盤2與主機l間的通訊方式為第一受控工作模式或第二受控工作模 式；
U盤2與無線智能密鑰裝置3通過無線通訊方式建立連接，用於實現與無線智能密鑰裝 置3間的無線數據通訊；
無線智能密鑰裝置3用於設置U盤2與主機1間的通訊方式。例如無線智能密鑰裝置 3向U盤2發送第一受控工作模式的指令，U盤2收到所述第一受控工作模式的指令後，與主 機1間的通訊方式置為第一受控工作模式；或者，無線智能密鑰裝置3向U盤2發送第二受 控工作模式的指令，U盤2收到第二受控工作模式的指令後，與圭機1間的通訊方式置為第 二受控工作模式；
其中，無線智能密鑰裝置3還用於執行智能密鑰操作。例如對數據進行加密或解密操 作，或者，通過U盤2與主機協商密鑰等。
第一受控工作模式為U盤2在不受無線智能密鑰裝置3控制的情況下，響應主機l發 送的數據讀寫命令，當主機l向U盤2發送智能密鑰操作指令時，U盤2尋找無線智能密鑰 裝置3，並將智能密鑰操作指令發送給無線智能密鑰裝置3，由無線智能密鑰裝置3執行智能 密鑰操作指令；
第二受控工作模式為U盤2接收到主機l發送的操作指令後，上報給無線智能密鑰裝 置3，並由無線智能密鑰裝置3授權U盤2，或者由無線智能密鑰裝置3執行主機1發送的 操作指令，通過所述U盤2返回給主機1。其中，授權指允許U盤2響應主機1的操作指令。
無線智能密鑰裝置3還用於控制U盤2與主機1之間的通斷連接。例如無線智能密鑰 裝置3向U盤2發送與主機1斷開連接的指令，U盤2收到與主機1斷開連接的指令時，與主機1斷開連接。當所述U盤2與主機1間的連接關係為邏輯上斷開時，無線智能密鑰裝置 3還可以向U盤2發送與主機1建立連接的指令，U盤2收到與主機1建立連接的指令時， 與主機1建立連接。
上述U盤2與主機斷開連接指的是邏輯上與主機斷開連接，物理上U盤2仍與主機1保 持連接關係，只是此時主機1不能對U盤2進行任何操作。
進一步地，U盤2包括U盤通訊模塊21、海量存儲模塊22、命令執行模塊23; 其中，U盤通訊模塊21包括
USB接口通訊單元211，用於實現U盤2和主機1間的有線數據通訊，該有線數據通訊具 體包括接收主1機發送第一操作指令和操作數據，以及向主機l返回操作結果；
第一無線通訊單元212，用於實現U盤2和無線智能密鑰裝置3間的無線數據通訊，還 用於接收無線智能密鑰裝置3設置的U盤2與主機1間的通訊方式，以及無線智能密鑰裝置 3發送的與主機1斷開連接的指令；該無線數據通訊具體包括將主機1發送的第一操作指
令發送給無線智能密鑰裝置3，接收無線智能密鑰裝置3返回第二操作指令； 海量存儲模塊22為非易失性存儲模塊，包括
操作指令存儲單元221，用於存儲主機1和無線智能密鑰裝置3發送的操作指令，主機l
發送的操作指令具體包括數據讀/寫指令、密鑰生成指令、密鑰協商指令、數據加/解密指令， 無線智能密鑰裝置3發送的操作指令具體包括接收主機操作指令的操作結果的命令、允許 U盤2執行主機1發送的操作指令的命令、與主機1斷開連接的指令；
操作數據存儲單元222,用於存儲主機1和無線智能密鑰裝置3發送的操作數據，具體 包括用戶自定義程序數據、明文數據、密文數據和與主機1間的通訊方式對應的工作模式 標識位；其中，工作模式標識位的值在U盤2的一次上電、下電後保持不變。
命令執行模塊23包括
主機指令執行單元231，用於執行主機1發送的第一操作指令；
無線智能密鑰裝置指令執行單元232，用於執行無線智能密鑰裝置3發送的第二操作指 令，以及第一無線通訊單元212收到與主機1斷開連接的指令後，通過USB接口通訊單元211 斷開與主機l間的連接。
進一步地，上述U盤通訊模塊21內還包括
超時判斷單元，用於判斷U盤2等待無線智能密鑰裝置3返回第二操作指令的時間是否 超過預先設定的等待時間值時，如果超過預先設定的等待時間值，則通過USB接口通訊單元211斷開與主機1間的連接。
本實施例中的USB接口通訊單元211還可以替換為eSATA接口通訊單元、SDIO接口通 訊單元或PCMCIA接口通訊單元；
在本實施例中，第一無線通訊單元212將操作指令存儲單元221中的數據整合後，以電 磁波信號的形式發送出去，以及接收來自第二無線通訊單元311的電磁波信號。
在本實施例中，第一無線通訊單元212接收和發送的信號還可以為紅外線信號、藍牙 信號、無線USB信號、光波信號或射頻信號等等。
當U盤2在第一受控工作模式下時，可以作為大容量可攜式移動存儲裝置使用。
進一步地，無線智能密鑰裝置3包括無線智能密鑰裝置通訊模塊31、智能密鑰模塊32、 按鍵模塊33、設置模塊34、確認模塊35、提示模塊36、電源模塊37;電源模塊37和無線 智能密鑰裝置通訊單元31相連；
其中，無線智能密鑰裝置通訊模塊31包括
第二無線通訊單元311，用於實現無線智能密鑰裝置3和U盤2間的無線數據通訊，該
無線數據通訊具體包括接收U盤2轉發的第一操作指令、向U盤2發送第二操作指令；
按鍵模塊33，用於用戶輸入身份認證信息；
智能密鑰模塊32用於根據按鍵模塊33輸入的身份認證信息驗證用戶身份是否合法，以 及通過U盤2與主機1進行密鑰協商、生成密鑰或執行數據加/解密操作，具體包括 密鑰生成單元，用於生成加/解密密鑰； 加解密單元，用於對數據進行加/解密操作；
身份認證單元，用於對按鍵模塊33輸入的認證信息進行身份驗證； 存儲單元，用於存儲明文數據、密文數據、密鑰數據、算法程序等等； 設置模塊34，用於設置U盤2與主機1間的通訊方式；
確認模塊35，用於當智能密鑰模塊32驗證用戶合法時，通過第二無線通訊單元311向U 盤2發送第二操作指令，當用戶不合法時，不發送第二操作指令或通過第二無線通訊單元311 向U盤2發送斷開與主機1的連接指令；
提示模塊36，用於提示信息，提示信息的內容可以是U盤2與主機間的通訊方式，也可 以是U盤2與主機1間的連接狀態，或者是否通過U盤2接收到第一操作指令。
提示模塊36可以通過語音或顯示的方式提示用戶，即可以為發聲模塊，也可以為顯示模 塊，例如指示燈、或顯示器。在本實施例中，提示模塊36為發聲模塊。電源模塊37，用於給無線智能密鑰裝置3提供正常工作時的電量，在本實施例中，電源 模塊37來自無線智能密鑰裝置3和U盤2進行無線數據通訊時產生的感應電流。電源模塊 37具體可以為電池或感應線圈。
上述第一操作指令可以為數據讀/寫指令，此時，第二操作指令為允許U盤2執行主機1 發送的第一操作指令的命令。或者，第一操作指令為密鑰生成指令、密鑰協商指令或數據加/ 解密指令，相應地，第二操作指令為第一操作指令的執行結果。
上述第一操作指令是符合標準SCSI (Small Computer System Interface,小型主機系統接 口)協議的操作指令，第二操作指令是明文形式的指令，或者，第二操作指令是經過加密後 的指令。
SCSI是主機連接外接設備的一種接口標準，能夠提供更快的數據傳輸率。SCSI為方便 開發者使用預留了擴展命令，為完成信息安全設備的SCSI通訊，開發者將SCSI擴展命令設 計成信息安全設備(例如無線智能密鑰裝置)的命令，以完成信息安全設備的功能，但是在 Windows 2000及以上作業系統下，普通用戶沒有權限使用SCSI擴展命令，這就給SCSI設備
的使用帶來了很多的不便。
本實施例中的第二無線通訊單元311可以具體為紅外線信號通訊單元、藍牙信號通訊 單元、無線USB信號通訊單元、非接觸智慧卡通訊單元、光波信號或射頻信號通訊單元。
確認模塊35為指紋掃描模塊、聲控開關模塊、人體體溫感應模塊、壓力感應模塊或光 電感應模塊。
在本實施例中，第二無線通訊單元311可以為感應線圈，用於配合第一無線通訊單元212 產生感應電流，為無線智能密鑰裝置3的正常工作提供電源，以及整合、接收和發送無線電 磁波信號，實現無線智能密鑰裝置3與U盤2的數據交互；
在本實施例中，第二無線通訊單元311的具體工作原理為感應線圈產生電磁波，當無 線智能密鑰裝置3和U盤2的通訊距離在產生的磁場範圍內時，第二無線通訊單元311內的 線圈接收電磁波的能量，第二無線通訊單元311內的電路對其整流、穩壓後並給電源模塊37 供電，作為無線智能密鑰裝置3的工作電壓，並從接收到的振幅調製脈衝調製出信息並送到 智能密鑰模塊32，並將處理後數據經由感應線圈發送至第一無線通訊單元212。
本實施例中的設置模塊34和確認模塊35可以集成在一個晶片中，也可以分別設置在兩 個獨立的晶片中。
本實施例通過第二裝置(無線智能密鑰裝置3)對第一裝置(U盤2)的控制，使得聯機 工作模式下的第一裝置必須要第二裝置的合法持有者確認可以操作後，才能執行主機發送的操作指令，使非法用戶無法使用第一裝置和/或第二裝置完成與主機的信息交互，從而提高了 使用第二裝置或第一裝置通訊過程中的安全性；
同時，第一裝置在第一受控工作模式下還可作為大容量可攜式移動存儲裝置使用，提高 了設備的利用率。
實施例2
本實施例提供了一種確保存儲設備安全使用的方法，該方法包括 第一裝置和主機建立連接；
第一裝置接收到主機發送的第一操作指令後，查看與主機間的通訊方式，通訊方式包括 第一受控工作模式和第二受控工作模式；通訊方式為第二裝置設置的；
當第一裝置與主機間的通訊方式為第一受控工作模式時，第一裝置執行第一操作指令， 並將第一操作指令的執行結果返回給主機-
當第一裝置與主機間的通訊方式為第二受控工作模式時，第一裝置向第二裝置轉發第一 操作指令，並等待第二裝置返回第二操作指令；第一裝置判斷是否接收到第二裝置發送的第 二操作指令，如果是，則向主機返回第一操作指令的執行結果，否則斷開與主機的連接。
其中，第一受控工作模式為第一裝置在不受第二裝置控制的情況下，響應主機發送的 讀/寫操作命令，當主機向第一裝置發送智能密鑰操作指令時，第一裝置尋找第二裝置，並將 智能密鑰操作指令發送給第二裝置，由第二裝置執行智能密鑰操作指令；
第二受控工作模式為第一裝置接收到主機發送的操作指令後，上報給第二裝置，並由 第二裝置授權第一裝置，或者由第二裝置執行主機發送的操作指令，通過第一裝置返回給主 機。
例如當第一裝置與主機間的通訊方式為第一受控工作模式時，如果主機發送的指令為 讀/寫操作指令，第一裝置響應主機發送的讀/寫操作指令，並將執行結果返回給主機；如果 主機向第一裝置發送智能密鑰操作指令，第一裝置尋找第二裝置，並將智能密鑰操作指令發 送給第二裝置，由第二裝置執行智能密鑰操作指令，並將執行結果返回給第一裝置，第一裝 置收到第二裝置返回的執行結果時，將執行結果返回給主機。
第二裝置設置第一裝置的通訊方式是通過改變第一裝置中的工作模式標識位來實現的， 第二裝置向第一裝置發送第一受控工作模式的指令時，工作模式標識位被設置為0;第二裝 置向所述第一裝置發送第二受控工作模式的指令時，工作模式標識位被設置為1。
本實施例以實施例l中提供的系統為例，參見圖2，該方法具體包括如下步驟-步驟401: U盤和主機建立連接； 步驟402:主機向U盤發送第一操作指令；
步驟403: U盤接收到主機發送的第一操作指令後，查看與主機間的通訊方式，判斷是否 為第一受控工作模式，如果是，執行步驟404;否則，執行步驟415;
步驟404: U盤檢査第一操作指令的具體類型，如果第一操作指令為讀/寫操作指令，執 行步驟405，如果第一操作指令為智能密鑰操作指令，執行步驟406;
步驟405:允許主機讀/寫數據，操作後結束。
步驟406:將該智能密鑰操作指令通過無線通訊方式發送給無線智能密鑰裝置，並等待 無線智能密鑰裝置響應該智能密鑰操作指令；
步驟407:無線智能密鑰裝置接收到上述智能密鑰操作指令後，通過顯示方式提示該智 能密鑰操作指令，並以顯示的方式提示用戶輸入身份認證信息；
在本實施例中，顯示的方式也可以替換為發聲的方式。
步驟408:無線智能密鑰裝置內部驗證用戶輸入的身份認證信息是否合法，若合法，則
執行步驟409，否則執行步驟410;
步驟409:無線智能密鑰裝置內部驗證用戶身份認證信息合法，無線智能密鑰裝置執行 該智能密鑰操作指令，並將執行結果返回給U盤，然後執行步驟412;
如果該智能密鑰操作指令為加/解密操作指令，則無線智能密鑰裝置從u盤中讀取需要執
行加/解密操作的數據，利用無線智能密鑰裝置內部的加/解密密鑰對數據執行加/解密操作；
如果該智能密鑰操作指令為密鑰協商指令，無線智能密鑰裝置利用其內部的密鑰生成算 法生成會話密鑰。
步驟410:無線智能密鑰裝置內部驗證用戶認證信息不合法，無線智能密鑰裝置內部程 序判斷本次用戶失敗的驗證次數是否達到設定值，若達到設定值，執行步驟411，提示出錯 信息，否則提示用戶再次輸入身份認證信息，並返回步驟408;
步驟411:提示出錯信息，並結束。
步驟412: U盤判斷在預先設定的等待時間值內是否收到無線智能密鑰裝置返回的操作結
果，如果是，執行步驟413;否則，執行步驟414。
步驟413: U盤收到無線智能密鑰裝置返回的執行結果後，將執行結果發送給主機，並結束。
步驟414: U盤斷開與主機的連接，並結束。
步驟415: U盤將第一操作指令通過無線方式發送給無線智能密鑰裝置；步驟416:無線智能密鑰裝置收到第一操作指令後，以顯示的方式提示用戶輸入身份認 證信息，對用戶進行認證；
具體認證過程同步驟408-步驟410，這裡不再詳述。
步驟417:用戶通過認證後，檢査第一操作指令的具體類型，如果第一操作指令為讀/寫 操作指令，執行步驟418，如果第一操作指令為智能密鑰操作指令，執行步驟409; 步驟418:向U盤返回確認指令，允許主機進行數據的讀/寫操作。
步驟419: U盤判斷在預先設定的等待時間值內是否收到無線智能密鑰裝置返回的確認指 令，如果是，執行步驟420;否則，執行步驟414。
步驟420: U盤收到確認指令後，允許主機進行讀/寫數據操作。
上述主機發送給U盤的指令是符合標準SCSI協議的操作指令，無線智能密鑰裝置返回 給U盤的指令可以是明文形式的指令，也可以是經過加密後的指令，如果是加密的指令，主 機將通過預先與無線智能密鑰裝置協商的密鑰進行解密。
本實施例中的無線智能密鑰裝置還可以用於設置U盤與主機間的通訊方式。例如無線 智能密鑰裝置向U盤發送第一受控工作模式的指令，U盤收到所述第一受控工作模式的指令 後，與主機間的通訊方式置為第一受控工作模式；或者，無線智能密鑰裝置向U盤發送第二 受控工作模式的指令，U盤收到第二受控工作模式的指令後，與主機間的通訊方式置為第二 受控工作模式；
無線智能密鑰裝置向U盤發送與主機斷開連接的指令，U盤收到與主機斷開連接的指令 時，與主機斷開連接。
當U盤與主機間的連接關係為邏輯上斷開時，無線智能密鑰裝置向U盤發送與主機建立 連接的指令，U盤收到與主機建立連接的指令時，與主機建立連接。
無線智能密鑰裝置設置U盤與主機間的通訊方式是通過其上的第二無線通訊單元向U 盤發送通訊方式的設置指令實現的，或者是通過用戶手動切換無線智能密鑰裝置的工作狀態 後，無線智能密鑰裝置根據改變後的工作狀態設置U盤的通訊方式。
本實施例以U盤作為第一裝置，無線智能密鑰裝置作為第二裝置為例說明了確保存儲設 備安全使用的方法，其中，U盤與主機間的通訊方式為有線通訊方式，U盤與無線智能密鑰 裝置間的通訊方式為無線通訊方式。
其中，有線通訊方式包括USB接口通訊方式、eSATA接口通訊方式、SDIO接口通訊方 式或PCMCIA接口通訊方式；無線通訊方式包括紅外線信號通訊方式、藍牙信號通訊方式、無線USB信號通訊方式、 非接觸智慧卡通訊方式、光波信號或射頻信號通訊方式。
本實施例通過第二裝置(無線智能密鑰裝置)對第一裝置(u盤)的控制，使得聯機工
作模式下的第一裝置必須要第二裝置的合法持有者確認可以操作後，才能執行主機發送的操 作指令，使非法用戶無法使用第一裝置和/或第二裝置完成與主機的信息交互，從而提高了使
用第二裝置或第一裝置通訊過程中的安全性；
同時，第一裝置在第一受控工作模式下還可作為大容量可攜式移動存儲裝置使用，提高 了設備的利用率。
以上所述僅為本發明的較佳實施例，並不用以限制本發明，凡在本發明的精神和原則之 內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1. 一種確保存儲設備安全使用的系統，其特徵在於，所述系統包括主機、第一裝置和第二裝置；所述第一裝置為海量存儲裝置，與所述主機通過有線連接方式建立連接，用於實現與所述主機間的有線數據通訊；所述第一裝置與所述主機間的通訊方式為第一受控工作模式或第二受控工作模式；所述第一裝置與所述第二裝置通過無線通訊方式建立連接，用於實現與所述第二裝置間的無線數據通訊；所述第二裝置用於設置所述第一裝置與所述主機間的通訊方式。
2. 如權利要求1所述的確保存儲設備安全使用的系統，其特徵在於，所述第二裝置為智 能密鑰裝置，所述第二裝置還用於執行智能密鑰操作。
3. 如權利要求1所述的確保存儲設備安全使用的系統，其特徵在於，所述第二裝置還用 於控制所述第一裝置與所述主機之間的通斷連接。
4. 如權利要求1所述的確保存儲設備安全使用的系統，其特徵在於，所述第一裝置包括 第一通訊模塊、第一存儲模塊和命令執行模塊；所述第一通訊模塊包括第一有線通訊單元和第一無線通訊單元；所述第一有線通訊單元用於實現所述第一裝置與所述主機間的有線數據通訊，所述有線 數據通訊包括接收所述主機發送第一操作指令和操作數據，以及向所述主機返回操作結果；所述第一無線通訊單元用於實現所述第一裝置與所述第二裝置間的無線數據通訊，還用 於接收所述第二裝置設置的所述第一裝置與所述主機間的通訊方式和所述第二裝置發送的與 所述主機斷開連接的指令；所述無線數據通訊包括向所述第二裝置發送所述第一操作指令、 接收所述第二裝置發送第二操作指令；所述第一存儲模塊用於存儲數據，所述數據包括操作指令數據、用戶自定義程序數據、 明文數據、密文數據，以及所述通訊方式對應的工作模式標識位；所述命令執行模塊用於所述第一裝置執行所述主機發送的第一操作指令或所述第二裝置 發送的第二操作指令，以及所述第一無線通訊單元收到與所述主機斷開連接的指令後，通過所述第一有線通訊單元斷開所述第一裝置與所述主機間的連接。
5. 如權利要求4所述的確保存儲設備安全使用的系統，其特徵在於，所述第一通訊模塊 還包括超時判斷單元，用於判斷所述第一裝置等待所述第二裝置返回所述第二操作指令的 時間是否超過預先設定的等待時間值，如果超過所述預先設定的等待時間值，則通過所述第 一有線通訊單元斷開所述第一裝置與所述主機間的連接。
6. 如權利要求4所述的確保存儲設備安全使用的系統，其特徵在於，所述第一有線通訊 單元為USB接口通訊單元、eSATA接口通訊單元、SDIO接口通訊單元或PCMCIA接口通訊 單元；所述第一無線通訊單元為紅外線信號通訊單元、藍牙信號通訊單元、無線USB信號通 訊單元、非接觸智慧卡通訊單元、光波信號或射頻信號通訊單元。
7. 如權利要求4所述的確保存儲設備安全使用的系統，其特徵在於，所述第一存儲模塊 為非易失性存儲模塊。
8. 如權利要求4所述的確保存儲設備安全使用的系統，其特徵在於，所述工作模式標識 位用於標識所述第一裝置的工作模式，當所述工作模式標識位的值為1時，所述第一裝置為 第二受控工作模式，當所述工作模式標識位的值為0時，所述第一裝置為第一受控工作模式。
9. 如權利要求4所述的確保存儲設備安全使用的系統，其特徵在於，所述工作模式標識 位的值在一次上電、下電後保持不變。
10. 如權利要求1所述的確保存儲設備安全使用的系統，其特徵在於，所述第二裝置包括 第二通訊模塊、智能密鑰模塊、按鍵模塊、設置模塊、確認模塊和電源模塊；所述第二通訊模塊包括第二無線通訊單元；所述第二無線通訊單元用於實現所述第二裝置與所述第一裝置間的無線數據通訊，所述 無線數據通訊包括接收所述第一裝置發送的第一操作指令，以及向所述第一裝置發送第二 操作指令；所述按鍵模塊用於用戶輸入認證信息；所述智能密鑰模塊用於根據所述按鍵模塊輸入的認證信息驗證用戶身份是否合法，以及 通過所述第一裝置與所述主機進行密鑰協商、生成密鑰或執行數據加/解密操作； 所述設置模塊用於設置所述第一裝置與所述主機間的通訊方式；所述確認模塊用於所述智能密鑰模塊驗證所述用戶合法時，通過所述第二無線通訊單元 向所述第一裝置發送第二操作指令；所述電源模塊用於向所述第二裝置供電。
11. 如權利要求4或10所述的確保存儲設備安全使用的系統，其特徵在於，所述第一操 作指令為數據讀/寫指令；相應地，所述第二操作指令為允許所述第一裝置執行所述主機發送的第一操作指令的命令。
12. 如權利要求4或10所述的確保存儲設備安全使用的系統，其特徵在於，所述第一操 作指令為密鑰生成指令、密鑰協商指令或數據加/解密指令；相應地，所述第二操作指令為所述第一操作指令的執行結果。
13. 如權利要求4或10所述的確保存儲設備安全使用的系統，其特徵在於，所述第一操 作指令是符合標準SCSI協議的操作指令，或SCSI協議的擴展指令。
14. 如權利要求4或10所述的確保存儲設備安全使用的系統，其特徵在於，所述第二操 作指令是明文形式的指令，或者，所述第二操作指令是經過加密後的指令。
15. 如權利要求IO所述的確保存儲設備安全使用的系統，其特徵在於，所述第二無線通 訊單元為紅外線信號通訊單元、藍牙信號通訊單元、無線USB信號通訊單元、非接觸智能 卡通訊單元、光波信號或射頻信號通訊單元。
16. 如權利要求IO所述的確保存儲設備安全使用的系統，其特徵在於，所述確認模塊為 指紋掃描模塊、聲控開關模塊、人體體溫感應模塊、壓力感應模塊或光電感應模塊。
17. 如權利要求IO所述的確保存儲設備安全使用的系統，其特徵在於，所述設置模塊為指紋掃描模塊、聲控開關模塊、人體體溫感應模塊、壓力感應模塊或光電感應模塊。
18. 如權利要求IO所述的確保存儲設備安全使用的系統，其特徵在於，所述設置模塊和 所述確認模塊集成在一個晶片中，或所述設置模塊和所述確認模塊分別在兩個獨立的晶片中。
19. 如權利要求IO所述的確保存儲設備安全使用的系統，其特徵在於，所述電源模塊為 電池或感應線圈。
20. 如權利要求1所述的確保存儲設備安全使用的系統，其特徵在於，所述第二裝置還包 括信息提示模塊；所述信息提示模塊用於提示信息，所述信息至少包括以下信息之一-所述第一裝置和所述主機間的通訊方式、所述第一裝置與所述主機間的連接狀態、是否 通過所述第一裝置接收到所述第一操作指令。
21. 如權利要求20所述的確保存儲設備安全使用的系統，其特徵在於，所述信息提示模 塊具體通過顯示和/或發聲的形式輸出提示的信息。
22. —種確保存儲設備安全使用的方法，其特徵在於，所述方法包括 步驟A:第一裝置和主機建立連接；步驟B:所述第一裝置接收到所述主機發送的第一操作指令後，査看與主機間的通訊方 式，所述通訊方式包括第一受控工作模式和第二受控工作模式；所述通訊方式為第二裝置設 置的；步驟C:當所述第一裝置與主機間的通訊方式為第一受控工作模式時，所述第一裝置執行所述第一操作指令，並將所述第一操作指令的執行結果返回給所述主機；步驟D:當所述第一裝置與主機間的通訊方式為第二受控工作模式時，所述第一裝置向所述第二裝置轉發所述第一操作指令，並等待所述第二裝置返回第二操作指令；所述第一裝 置判斷是否接收到所述第二裝置發送的第二操作指令，如果是，則向所述主機返回所述第一 操作指令的執行結果，否則斷開與所述主機的連接。
23. 如權利要求22所述的確保存儲設備安全使用的方法，其特徵在於，所述步驟A之後，還包括所述第二裝置向所述第一裝置發送第一受控工作模式的指令，所述第一裝置收到所述第 一受控工作模式的指令後，與所述主機間的通訊方式置為第一受控工作模式；或者，所述第二裝置向所述第一裝置發送第二受控工作模式的指令，所述第一裝置收到 所述第二受控工作模式的指令後，與所述主機間的通訊方式置為第二受控工作模式；或者，所述第二裝置向所述第一裝置發送與所述主機斷開連接的指令，所述第一裝置收 到與主機斷開連接的指令時，與所述主機斷開連接。
24. 如權利要求22所述的確保存儲設備安全使用的方法，其特徵在於，所述方法還包括: 當所述第一裝置與所述主機間的連接關係為邏輯上斷開時，所述第二裝置向所述第一裝置發 送與所述主機建立連接的指令，所述第一裝置收到所述與主機建立連接的指令時，與所述主 機建立連接。
25. 如權利要求22所述的確保存儲設備安全使用的方法，其特徵在於，所述第一裝置為 海量存儲裝置，所述第二裝置為智能密鑰裝置。
26. 如權利要求22所述的確保存儲設備安全使用的方法，其特徵在於，所述第一裝置與 所述主機間的通訊方式為有線數據通訊，所述第一裝置與所述第二裝置間的通訊方式為無線 數據通訊。
27. 如權利要求26所述的確保存儲設備安全使用的方法，其特徵在於，所述有線數據通 信方式包括USB接口通訊方式、eSATA接口通訊方式、SDIO接口通訊方式或PCMCIA接口 通訊方式；所述無線數據通訊方式包括紅外線信號通訊方式、藍牙信號通訊方式、無線USB信號 通訊方式、非接觸智慧卡通訊方式、光波信號或射頻信號通訊方式。
28. 如權利要求22所述的確保存儲設備安全使用的方法，其特徵在於，所述第一操作指 令為數據讀/寫指令；相應地，所述第二操作指令為允許所述第一裝置執行所述主機發送的第一操作指令的命令。
29. 如權利要求22所述的確保存儲設備安全使用的方法，其特徵在於，所述第一操作指 令為密鑰生成指令、密鑰協商指令或數據加/解密指令；相應地，所述第二操作指令為所述第一操作指令的執行結果。
30. 如權利要求22所述的確保存儲設備安全使用的方法，其特徵在於，所述步驟C包括 當所述第一裝置與主機間的通訊方式為第一受控工作模式時，如果所述主機發送的指令為讀/寫操作指令，所述第一裝置響應所述主機發送的讀/寫操作指令，並將執行結果返回給 所述主機；如果所述主機向所述第一裝置發送智能密鑰操作指令，所述第一裝置將所述智能 密鑰操作指令發送給所述第二裝置，由所述第二裝置執行所述智能密鑰操作指令，並將執行 結果返回給所述第一裝置，所述第一裝置收到所述第二裝置返回的執行結果時，將執行結果 返回給所述主機。
31. 如權利要求22所述的確保存儲設備安全使用的方法，其特徵在於，當所述第一裝置 等待所述第二裝置返回所述第二操作指令的時間超過預先設定的時間值時，自動斷開與所述 主機間的連接。
32. 如權利要求22所述的確保存儲設備安全使用的方法，其特徵在於，所述步驟D還包括步驟D1:所述第二裝置收到所述第一操作指令後，提示用戶輸入身份認證信息； 步驟D2:所述第二裝置內部驗證用戶輸入的身份認證信息是否合法，若合法，則執行步驟D3，否則執行步驟D4;步驟D3:所述身份認證信息合法，所述第二裝置向所述第一裝置發送第二操作指令； 步驟D4:所述身份認證信息不合法，所述第二裝置內部程序判斷本次用戶失敗的驗證次數是否達到設定值，若達到所述設定值，提示出錯信息，否則提示所述用戶再次輸入身份認證信息o
33. 如權利要求22所述的確保存儲設備安全使用的系統，其特徵在於，所述第二裝置設 置所述第一裝置的通訊方式是通過所述第二裝置的第二無線通訊模塊向所述第一裝置發送通 訊方式的設置指令實現的，或者是通過用戶手動切換所述第二裝置的工作狀態後，所述第二裝置根據改變後的工作狀態設置所述第一裝置的通訊方式。
34. 如權利要求22所述的確保存儲設備安全使用的方法，其特徵在於，所述第一受控工 作模式為所述第一裝置在不受所述第二裝置控制的情況下，響應所述主機發送的讀/寫操作 命令，當所述主機向所述第一裝置發送智能密鑰操作指令時，所述第一裝置尋找所述第二裝 置，並將所述智能密鑰操作指令發送給所述第二裝置，由所述第二裝置執行所述智能密鑰操 作指令；所述第二受控工作模式為所述第一裝置接收到所述主機發送的操作指令後，上報給所 述第二裝置，並由所述第二裝置授權所述第一裝置，或者由所述第二裝置執行所述主機發送 的操作指令，通過所述第一裝置返回給所述主機。
35. 如權利要求22所述的確保存儲設備安全使用的方法，其特徵在於，所述第二裝置設 置所述第一裝置的通訊方式是通過改變所述第一裝置中的工作模式標識位來實現的，所述第 二裝置向所述第一裝置發送第一受控工作模式的指令時，所述工作模式標識位被設置為0; 所述第二裝置向所述第一裝置發送第二受控工作模式的指令時，所述工作模式標識位被設置 為l。
36. 如權利要求22所述的確保存儲設備安全使用的方法，其特徵在於，所述第一操作指 令是符合標準SCSI協議的操作指令，或SCSI協議的擴展指令。
37. 如權利要求22所述的確保存儲設備安全使用的方法，其特徵在於，所述第二操作指 令是明文形式的指令，或者，所述第二操作指令是經過加密後的指令。
全文摘要
本發明公開了一種確保存儲設備安全使用的系統及方法，屬於信息安全領域。所述系統包括主機、第一裝置和第二裝置；所述方法包括第一裝置和主機建立連接；第一裝置接收到主機發送的第一操作指令後，查看與主機間的通訊方式，當通訊方式為第一受控工作模式時，執行所述第一操作指令，並將第一操作指令的執行結果返回給主機當通訊方式為第二受控工作模式時，第一裝置向第二裝置轉發第一操作指令，判斷是否接收到第二裝置發送的第二操作指令，如果是，則向主機返回執行結果，否則斷開與主機的連接。本發明通過第二裝置對第一裝置的控制，使第一裝置必須在第二裝置的確認下才能執行主機發送的操作指令，從而提高了通訊過程中的安全性。
文檔編號G06F3/06GK101303671SQ200810113428
公開日2008年11月12日 申請日期2008年5月29日 優先權日2008年5月29日
發明者於華章, 舟 陸 申請人:北京飛天誠信科技有限公司