應用在移動存儲設備上的安全認證方法

2023-05-26 12:06:36 1

專利名稱：應用在移動存儲設備上的安全認證方法
技術領域：
本發明涉及的是一種安全認證方法，特別涉及的是一種應用在移動存儲設 備上用以增加可靠性的安全認證方法。
背景技術：
近年來，採用移動存儲設備作為大容量數據存儲設備在各行各業都得到了
廣泛的應用，特別是如具有USB接口的移動存儲設備，它具有通用性強、易攜 帶、易使用、容量大、壽命長等特點，已經取代了早期的3.5英寸和5.25英寸 的軟磁碟。但是，這些大容量移動存儲設備在給使用者帶來便捷性的同時也帶 來了極大的安全隱患，例如使用者身份無法認證、數據明文存儲易洩漏等這些 安全問題。 一旦用戶的移動存儲設備丟失或被非法持有人訪問，將會造成內部 機密數據的洩漏，會給使用者乃至國家造成不可估量的損失。
為了提高移動存儲設備的安全性能， 一些廠商相繼推出了具有一定安全功 能的移動存儲設備。
有些廠商在移動存儲設備上加裝了機械檔位鎖來限制對設備的訪問，這種 手段對專業人士來說毫無安全性而言。
有些安全移動存儲設備採用輸入密碼或指紋的辦法來實現用戶身份的確 認。但密碼易被盜用，同時在這些設備中，密碼的存放以及傳輸缺乏可靠的安 全手段，易被破解。有的指紋識別系統對環境溫度和溼度敏感，有的用戶指紋 特徵不明顯，造成設備在實際應用中還存在一定的拒判率和誤判率。現有的指 紋識別技術只是存儲從指紋中得到的經加密後的指紋特徵數據，用戶在指紋傳 感器上留下的指紋痕跡存在被複製的可能。而且目前這些設備所採用的指紋識 別晶片以及加密算法都不具備自主智慧財產權，根據《國家商用密碼管理條例》， 這些產品不符合國家密碼管理局的有關要求,安全性不夠，限制了在國內一些特 殊行業中的應用。
有的安全移動存儲設備使用的是簡單的數據防護技術，例如釆用隱藏分區，並沒有釆用數據加密技術，數據易被破解，安全性較低。
有的安全移動存儲設備是由客戶端軟體來實現數據加解密，使用時需先安 裝客戶端軟體，操作不方便，更重要的是軟體加密使得密鑰和加密程序易被破 解，安全性很低。
有的安全移動存儲設備採用晶片來實現數據加密，但其採用的晶片抗物理 攻擊性能較低，使得晶片內的加密算法和密鑰易被破解，還有些安全移動存儲 設備採用了在國際上公開的加密算法，這些算法均不具備自主智慧財產權，根據 《國家商用密碼管理條例》，這些算法不被國家密碼管理局所認可,限制了在國 內 一些特殊行業中的應用。
由此可見,這些產品要麼是身份認證的安全性、可靠性不夠，要麼是數據加 密的強度不夠，同時他們也不滿足國家密碼管理局對商用密碼產品的要求，沒 有徹底解決普通移動存儲設備所面臨的安全性問題。
為了解決上述問題,本發明創作者經過長時間的調查和研究,按照國家密碼 管理局對商用密碼產品的有關規定，終於創造出了一種應用在移動存儲設備上 的安全i人證方法。

發明內容
本發明的目的在於，提供一種應用在移動存儲設備上的安全認證方法，用 以實現上述目的。
為實現上述目的，本發明採用的技術方案在於，提供一種應用在移動存儲 設備上的安全認證方法，所述的移動存儲設備與一安全密鑰載體配合使用，其 包括步驟為
步驟a:進行內部認證，確認相對於所述的移動存儲設備，所述的安全密鑰 載體是否具有合法性，如果認證通過執行下述步驟b，否則執行下述步驟e;
步驟b:進行外部認證，確認相對於所述的安全密鑰載體，所述的移動存儲 設備是否具有合法性，如果認證通過執行下述步驟c,否則執行下述步驟e;
步驟c:用戶輸入用戶密碼，確認用戶對所述的安全密鑰載體的使用是否具 有合法性，如果合法執行下述步驟d，否則執行下述步驟e;
步驟d:認證通過，允許用戶對所述的移動存儲設備中的數據進行訪問，執 行下述步驟f;
步驟e:認證失敗，不允許用戶對所述的移動存儲設備中的數據進行訪問，
6執行下述步驟f;
步驟f:認證結束。
較佳的，所述的安全密鑰載體中存儲有用戶密碼，外部認證密鑰和內部認 證密鑰，所述的安全密鑰載體還具有一備份安全密鑰載體。
較佳的，所述的用戶密碼包括普通用戶密碼和超級用戶密碼。 較佳的，所述的步驟a包括
步驟al:所述的移動存儲設備向所述的安全密鑰載體發出一串隨機數strl;
步驟a2:所述的安全密鑰載體使用內部認證密鑰和分組加密算法對所述的 這串隨機數strl進行加密運算，並將加密結果返回給所述的移動存儲設備；
步驟a3:所述的移動存儲設備通過相同密鑰和算法進行解密運算；
步驟a4:判漸解密出的結果與所述的這串隨機數strl是否相同，如果相同， 則執行下述步驟b，否則執行下述步驟e。
較佳的，所述的步驟b包括
步驟bl:所述的安全密鑰載體向所述的移動存儲設備發出一串隨機數str2;
步驟b2:所述的移動存儲設備使用外部認證密鑰和分組加密算法對所述的 這串隨機數str2進行加密運算，並將加密結果返回給所述的安全密鑰載體；
步驟b3:所述的安全密鑰載體通過相同密鑰和算法進行解密運算；
步驟b4:判斷解密出的結果與所述的這串隨機數str2是否相同，如果相同， 則執行下述步驟c，否則執行下述步驟e。
較佳的，所述的步驟c包括
步驟cl:用戶輸入普通用戶密碼至所述的安全密鑰載體； 步驟c2:所述的安全密鑰載體判斷普通用戶密碼是否正確，如果正確執行 下述步驟d,否則執行下述步驟c3;
步驟c3:對普通用戶密碼輸入錯誤進行累加；
步驟c4:判斷累加次數是否達到預設的nl次，如果達到執行下述步驟c5, 否則執行上述步驟cl;
步驟c5:所述的安全密鑰載體處於死鎖狀態。 較佳的，還包括
步驟c6:向所述處於死鎖狀態的安全密鑰載體輸入超級用戶密碼； 步驟c7:所述的安全密鑰載體判斷超級用戶密碼是否正確，如果正確，執 行下述步驟c8,否則執行下述步驟c9;
7步驟c8:解除死鎖狀態，將所述的普通用戶密碼重置為初始值執行上述步 驟cl;
步驟c9:對超級用戶密碼輸入錯誤進行累加；
步驟clO:判斷累計次數是否達到預設的n2次，如果達到執行下述步驟cll,
否則執行上述步驟c6;
步驟cll:所述的安全密鑰載體處於永久死鎖狀態，執行下述步驟e。
較佳的，所述的步驟cll還包括令所述的安全密鑰載體報廢。
較佳的，所述的安全密鑰載體丟失或報廢，用戶在所述的備份安全密鑰載
體與所述的移動存儲設備認證通過後，補發空白安全密鑰載體作為新的備份安
全密鑰載體，並更新內部認證密鑰和外部認證密鑰。
較佳的，所述的移動存儲設備與安全密鑰載體認證後，用戶能夠在所述的
移動存儲設備上對所述的普通用戶密碼和超級用戶密碼進行修改。
與現有技術比較本發明的有益效果在於，使所述移動存儲設備的安全性能
提高，可靠性增強，同時還保持移動存儲設備所具有的通用性強、無需驅動、
便於攜帶、使用方便、可靠等優點。


圖1為本發明物理結構的連接關係示意圖； 圖2為本發明應用在移動存儲設備上的安全認證方法的流程圖； 圖3為本發明應用在移動存儲設備上的安全認證方法的流程中步驟a實現 的流程圖4為本發明應用在移動存儲設備上的安全認證方法的流程中步驟b實現 的流程圖。
圖5為本發明應用在移動存儲設備上的安全認證方法的流程中步驟c實現 的流程對死鎖狀態處理的流程圖。
具體實施例方式
以下結合附圖，對本新型上述的和另外的技術特徵和優點作更詳細的說明。 請參閱圖1所示，其為本發明物理結構的連接關係示意圖，作為一種移動
8存儲設備，其自然是進行數據存儲的主體，從數據的安全性角度來看，其內部 必然會具有相應的加密晶片、認證晶片以及處理器，通過數據接口可以和相應 的接收設備進行數據傳輸，因此從圖中可知，本發明的物理結構的連接關係，
包括 一移動存儲設備2， 一個與所述的移動存儲設備2進行結合的安全密鑰載 體1以及並以一計算機3作為轉移目標設備，這種所述的移動存儲設備2與所 述的計算機3的結合可以採用USB，也可以是串行數據線，當然也可以是無線 方式。所述的安全密鑰載體1可以是IC卡，因此其只要通過插接關係就可以實 現與所述的移動存儲設備2的結合；也可以是射頻識別卡，通過讀卡器與所述 的移動存儲設備2進行結合，而本發明是以IC卡作為所述的安全密鑰載體1的 實施例來闡述技術方案的；其中，所述的安全密鑰載體1中存儲有用戶密碼， 外部認證密鑰和內部認證密鑰，所述的安全密鑰載體1還具有一備份安全密鑰 載體。
請參閱圖2所示，其為本發明應用在移動存儲設備上的安全認證方法的流 程圖；其包括的步驟為
步驟a:進行內部認證，確認相對於所述的移動存儲設備2，所述的安全密 鑰載體1是否具有合法性，如果認證通過執行下述步驟b，否則執行下述步驟e;
步驟b:進行外部認證，確認相對於所述的安全密鑰載體1,所述的移動存 儲設備2是否具有合法性，如果認證通過執行下述步驟c，否則執行下述步驟e;
步驟c:用戶輸入用戶密碼，確認用戶對所述的安全密鑰載體1的使用是否 具有合法性，如果合法執行下述步驟d,否則執行下述步驟e;
步驟d:認證通過，允許用戶對所述的移動存儲設備2中的數據進行訪問， 執行下述步驟f;
步驟e:認證失敗，不允許用戶對所述的移動存儲設備2中的數據進行訪問， 執行下述步驟f;
步驟f:認證結束。
請參閱圖3所示，其為本發明應用在移動存儲設備上的安全認證方法的流 程中步驟a實現的流程圖；即首先進行外部認證，確認相對於所述的安全密鑰 載體1,所述的移動存儲設備2是否具有合法性，其在具體實施時包括的步驟為
步驟al:所述的移動存儲設備2向所述的安全密鑰載體1發出一串隨機數
strl;
步驟a2:所述的安全密鑰載體1使用內部認證密鑰和分組加密算法對所述的這串隨機數strl進行加密運算，並將加密結果返回給所述的移動存儲設備2;
步驟a3:所述的移動存儲設備2通過相同密鑰和算法進行解密運算；
步驟a4:判斷解密出的結果與所述的這串隨機數strl是否相同，如果相同， 則執行下述步驟b,否則執行下述步驟e。
請參閱4所示，其為本發明應用在移動存儲設備上的安全認證方法的流程 中步驟b實現的流程圖；即進行外部認證，確認相對於所述的安全密鑰載體1, 所述的移動存儲設備2是否具有合法性，其具體實施包括的步驟為
步驟bl:所述的安全密鑰載體1向所述的移動存儲設備2發出一串隨機數
str2;
步驟b2:所述的移動存儲設備2使用外部認證密鑰和分組加密算法對所述 的這串隨機數str2進行加密運算，並將加密結果返回給所述的安全密鑰載體1;
步驟b3:所述的安全密鑰載體1通過相同密鑰和算法進行解密運算；
步驟b4:判斷解密出的結果與所述的這串隨機數str2是否相同，如果相同， 則執行下述步驟c，否則執行下述步驟e。
實質上對於本發明上面應用在移動存儲設備2上的安全認證方法而言，所 述的內部認證和外部認證解決的是設備(安全密鑰載體1)對設備(移動存儲設 備2)的認證，同時通過上述內部認證和外部認證可以有效防止IC卡淨皮非法 複製。
對於移動存儲設備2的安全性，不僅要在設備之間進行認證，同時還要在用 戶對設備的使用是否合法性上進行檢驗，也就是上述步驟c要進行的用戶輸入 用戶密碼，確認用戶對所述的安全密鑰栽體的使用是否具有合法性，只有這三 步全部通過，才能實現對所述的移動存儲設備2中存儲的數據的讀取操作，否 則即使將移動存儲設備2中的存儲電路拆下，由於沒有密鑰，且加密算法未 7>開，也無法破譯硬碟上的密文。
請參閱圖5所示，其為本發明應用在移動存儲設備上的安全認證方法的流 程中步驟c實現的流程圖；所述的安全密鑰載體1中存儲的用戶密碼為普通用 戶密碼，所述的步驟c確認用戶對所述的安全密鑰載體1使用的合法性的具體 實施步驟包括
步驟cl:用戶輸入普通用戶密碼至所述的安全密鑰載體1; 步驟c2:所述的安全密鑰載體1判斷普通用戶密碼是否正確，如果正確執 行下述步驟d，否則執行下述步驟c3;
10步驟c3:對普通用戶密碼輸入錯誤進行累加；
步驟c4:判斷累加次數是否達到預設的nl次，如果達到執行下述步驟c5, 否則執行上述步驟cl;
步驟c5:所述的安全密鑰載體1處於死鎖狀態。
對於處於死鎖狀態的安全密鑰載體1，仍然需要通過解鎖來實現回復使用， 為此所述的安全密鑰載體1中存儲的用戶密碼除了普通用戶密碼外，還包括一 種超級用戶密碼，用以解除死鎖狀態，請參閱圖6所示，其為本發明應用在移 動存儲設備上的安全認證方法的流程中針對死鎖狀態處理的流程圖；其包括的 步驟為
步驟c6:向所述處於死鎖狀態的安全密鑰載體1輸入超級用戶密碼； 步驟c7:所述的安全密鑰栽體1判斷超級用戶密碼是否正確，如果正確，
執行下述步驟c8,否則執行下述步驟c9;
步驟c8:解除死鎖狀態，將所述的普通用戶密碼重置為初始值執行上述步
驟cl;
步驟c9:對超級用戶密碼輸入錯誤進行累加；
步驟cl0:判斷累計次數是否達到預設的n2次，如果達到執行下述步驟cl 1, 否則執行上述步驟c6;
步驟cll:所述的安全密鑰栽體1處於永久死鎖狀態，並令所述的安全密鑰 載體1報廢，執行下述步驟e。
所迷的安全密鑰載體1丟失或報廢，用戶在所述的備份安全密鑰載體與所 述的移動存儲設備2認證通過後，補發空白安全密鑰載體作為新的備份安全密 鑰載體，並更新內部認證密鑰和外部認證密鑰。
如果出現了永久性死鎖狀態，此時，作為安全密鑰載體1的IC卡處於報廢 狀態。為了防止IC卡的報廢或丟失引起移動存儲設備2不能正常使用，所 述的移動存儲設備2應該在最初就配有兩張IC卡，即上面提到的備份安全 密鑰載體，這兩張IC卡身份相同，互為備份。當其中一張IC卡丟失或損 壞時，可以使用另一張IC卡，用戶在所述的備份安全密鑰栽體與所述的移動 存儲設備2認證通過後，同時需要補發一張新的空白卡留作新的備份。發行 過後，由於所有內部密鑰和外部密鑰都經過更新，原有丟失的IC卡將自動 作廢。就不必擔心可能對移動存儲設備2的數據安全留下隱患，用戶還可 以在所述的安全密鑰載體1與移動存儲設備2結合後，在所述的移動存儲設備2上無限次地更改用戶密碼和超級密碼。這些操作方式都是現有的移動 存儲設備2所不具備的特徵。
以上說明對本新型而言只是說明性的，而非限制性的，本領域普通技術人 員理解，在不脫離以下所附權利要求所限定的精神和範圍的情況下，可做出許 多修改，變化，或等效，但都將落入本實用新型的保護範圍內。
權利要求
1、一種應用在移動存儲設備上的安全認證方法，所述的移動存儲設備與一安全密鑰載體配合使用，其特徵在於其包括步驟為步驟a進行內部認證，確認相對於所述的移動存儲設備，所述的安全密鑰載體是否具有合法性，如果認證通過執行下述步驟b，否則執行下述步驟e；步驟b進行外部認證，確認相對於所述的安全密鑰載體，所述的移動存儲設備是否具有合法性，如果認證通過執行下述步驟c，否則執行下述步驟e；步驟c用戶輸入用戶密碼，確認用戶對所述的安全密鑰載體的使用是否具有合法性，如果合法執行下述步驟d，否則執行下述步驟e；步驟d認證通過，允許用戶對所述的移動存儲設備中的數據進行訪問，執行下述步驟f；步驟e認證失敗，不允許用戶對所述的移動存儲設備中的數據進行訪問，執行下述步驟f；步驟f認證結束。
2、 根據權利要求1所述的應用在移動存儲設備上的安全認證方法，其特徵 在於所述的安全密鑰載體中存儲有用戶密碼，外部認證密鑰和內部認證密鑰， 所述的安全密鑰載體還具有一備份安全密鑰載體。
3、 根據權利要求2所述的應用在移動存儲設備上的安全認證方法，其特徵 在於所述的用戶密碼包括普通用戶密碼和超級用戶密碼。
4、 根據權利要求3所述的應用在移動存儲設備上的安全認證方法，其特徵 在於所述的步驟a包括步驟al:所述的移動存儲設備向所述的安全密鑰載體發出一串隨機數strl;步驟a2:所述的安全密鑰載體使用內部認證密鑰和分組加密算法對所述的 這串隨機數strl進行加密運算，並將加密結果返回給所述的移動存儲設備；步驟a3:所述的移動存儲設備通過相同密鑰和算法進行解密運算；步驟a4:判斷解密出的結果與所述的這串隨機數strl是否相同，如果相同， 則執行下述步驟b，否則執行下述步驟e。
5、 根據權利要求4所述的應用在移動存儲設備上的安全認證方法，其特徵 在於所述的步驟b包括步驟bl:所述的安全密鑰載體向所述的移動存儲設備發出一串隨機數str2;步驟b2:所述的移動存儲設備使用外部認證密鑰和分組加密算法對所述的 這串隨機數str2進行加密運算，並將加密結果返回給所述的安全密鑰載體； 步驟b3:所述的安全密鑰載體通過相同密鑰和算法進行解密運算； 步驟b4:判斷解密出的結果與所述的這串隨機數str2是否相同，如果相同， 則執行下述步驟c，否則執行下述步驟e。
6、 根據權利要求5所述的應用在移動存儲設備上的安全認證方法，其特徵 在於所述的步驟c包括步驟cl:用戶輸入普通用戶密碼至所述的安全密鑰載體； 步驟c2:所述的安全密鑰載體判斷普通用戶密碼是否正確，如果正確執行 下述步驟d,否則執行下述步驟c3;步驟c3:對普通用戶密碼輸入錯誤進行累加；步驟c4:判斷累加次數是否達到預設的nl次，如果達到執行下述步驟c5, 否則執行上述步驟cl;步驟c5:所述的安全密鑰載體處於死鎖狀態。
7、 根據權利要求6所述的應用在移動存儲設備上的安全認證方法，其特徵 在於還包括步驟c6:向所述處於死鎖狀態的安全密鑰載體輸入超級用戶密碼； 步驟c7:所述的安全密鑰載體判斷超級用戶密碼是否正確，如果正確，執行下述步驟c8,否則執行下述步驟c9;步驟c8:解除死鎖狀態，將所述的普通用戶密碼重置為初始值執行上述步驟cl;步驟c9:對超級用戶密碼輸入錯誤進行累加；步驟clO:判斷累計次數是否達到預設的n2次，如果達到執行下述步驟cll, 否則執行上述步驟c6;步驟cll:所述的安全密鑰載體處於永久死鎖狀態，執行下述步驟e。
8、 根據權利要求7所述的應用在移動存儲設備上的安全認證方法，其特徵 在於所述的步驟cll還包括令所述的安全密鑰載體報廢。
9、 根據權利要求8所述的應用在移動存儲設備上的安全認證方法，其特徵 在於所述的安全密鑰載體丟失或報廢，用戶在所述的備份安全密鑰載體與所 述的移動存儲設備認證通過後，補發空白安全密鑰載體作為新的備份安全密鑰 載體，並更新內部認證密鑰和外部認證密鑰。
10、根據權利要求3所述的應用在移動存儲設備上的安全認證方法，其特徵在於所述的移動存儲設備與安全密鑰載體認證後，用戶能夠在所述的移動存儲設備上對所述的普通用戶密碼和超級用戶密碼進行修改。
全文摘要
本發明為一種應用在移動存儲設備上的安全認證方法，所述的移動存儲設備與一安全密鑰載體配合使用，其包括步驟為步驟a確認相對於移動存儲設備，安全密鑰載體是否具有合法性，如果認證沒有通過執行步驟e；步驟b確認相對於所述的安全密鑰載體，所述的移動存儲設備是否具有合法性，如果認證沒有通過執行步驟e；步驟c用戶輸入用戶密碼，確認用戶對所述的安全密鑰載體的使用是否具有合法性，如果不合法執行下述步驟e；步驟d認證通過，允許用戶對移動存儲設備中的數據進行訪問，執行下述步驟f；步驟e認證失敗，不允許用戶對移動存儲設備中的數據進行訪問，執行下述步驟f；步驟f認證結束。達到提高安全性的目的。
文檔編號H04L9/32GK101562523SQ20081010405
公開日2009年10月21日 申請日期2008年4月15日 優先權日2008年4月15日
發明者孟凡濤, 懿 陳 申請人:航天信息股份有限公司