CN104346556A - 基于无线安全认证的硬盘安全防护系统 - Google Patents
基于无线安全认证的硬盘安全防护系统 Download PDFInfo
- Publication number
- CN104346556A CN104346556A CN201410504933.4A CN201410504933A CN104346556A CN 104346556 A CN104346556 A CN 104346556A CN 201410504933 A CN201410504933 A CN 201410504933A CN 104346556 A CN104346556 A CN 104346556A
- Authority
- CN
- China
- Prior art keywords
- hard disk
- module
- key
- main frame
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于无线安全认证的硬盘安全防护系统,其中,包括:无线用户安全钥匙,用于存储认证信息和主密钥;安全管理控制板,用于判断该无线用户安全钥匙的认证信息是否通过,以及验证主机是否具有合法身份,如该无线用户安全钥匙的认证信息通过认证并且该主机身份合法,则打开该主机与硬盘驱动器之间的连接;如该用户安全钥匙未通过认证、该主机身份不合法或者没有用户安全钥匙接入,则该主机与该硬盘驱动器的断开;该安全管理控制板还用于根据主密钥对该主机与该硬盘驱动器之间的传输信息进行加解密处理。
Description
技术领域
本发明涉及一种数据安全防护技术领域,特别是一种基于无线安全认证的硬盘安全防护系统。
背景技术
随着信息技术的不断发展,计算机已经全面进入了人们的生活和工作中。由于计算机系统的普及,硬盘、移动硬盘这种存储介质已经成为人们日常生活工作中不可缺少的信息存储设备,但是随之而来引发的安全问题也成为人们更加关注的问题。一般情况下,计算机系统中使用的硬盘、移动硬盘,都可直接存取数据;即使有些移动硬盘,具有一定的安全控制功能,一般也是通过用户口令、指纹等安全认证方式,实现对移动硬盘的访问控制以及安全防护;在使用上,一般通过主机端的应用软件实现安全功能,具有实现方式简单、安全性不高、易被破解等缺陷。另外,有些安全U盘,具有用户口令认证、指纹认证以及加密功能,但是一般都是基于固件实现,具有读写性能低、容量不够大等缺点。
中国专利CN201220172819.2,提供了一种利用无线数据传输进行安全认证的U盘的安全认证方式。此专利利用无线数据传输通道,在第一无线收发装置和第二无线收发装置之间,通过第一中央处理器和第二中央处理器的协同控制,实现对U盘主控制器的安全认证。该专利只是提出了一种无线数据传输认证的方法,认证方法比较简单,且未涉及数据加密存储方面的内容,数据安全性得不到保证。
中国专利CN102073808A,提供了一种通过SATA接口加密存储的方法和加密卡,通过在主机中安装SATA接口专用驱动程序,实现SATA接口的加密处理;把主机中需要加密的数据加密存储在硬盘的特定分区中。该专利中的加密卡不支持对硬盘全盘数据的实时加密;并且,密钥管理的所有操作在加密卡中完成,保密性较差,易于破解。
发明内容
本发明的目的在于提供一种基于无线安全认证的硬盘安全防护系统,以解决现有的硬盘驱动器与主机间缺乏相互绑定,用户密钥与安全防护系统间认证强度不够、认证通道采用有线传输而导致使用不方便,密码算法软件实现导致读写性能较差的问题。
本发明一种基于无线安全认证的硬盘安全防护系统,其中,包括:无线用户安全钥匙,用于存储认证信息和主密钥;安全管理控制板,用于判断该无线用户安全钥匙的认证信息是否通过,以及验证主机是否具有合法身份,如该无线用户安全钥匙的认证信息通过认证并且该主机身份合法,则打开该主机与硬盘驱动器之间的连接;如该用户安全钥匙未通过认证、该主机身份不合法或者没有用户安全钥匙接入,则该主机与该硬盘驱动器的断开;该安全管理控制板还用于根据主密钥对该主机与该硬盘驱动器之间的传输信息进行加解密处理。
根据本发明的基于无线安全认证的硬盘安全防护系统的一实施例,其中,该安全管理控制板包括:主机接口处理模块,用于接收主机发送的信息;防护参数存储模块,用于存储主机验证信息;访问控制模块,用于根据主机验证信息,对该主机的合法性进行判断,并控制该主机与该硬盘驱动器的连接;密码算法模块,用于根据该主密钥对该主机与该硬盘驱动器之间的传输信息进行加解密处理;驱动器接口处理模块,用于与该硬盘驱动器连接;无线收发模块,用于与该无线用户安全钥匙进行无线通信;以及认证管理模块,用于判断该无线用户安全钥匙的认证信息是否合法,以及确认是否有用户安全钥匙接入。
根据本发明的基于无线安全认证的硬盘安全防护系统的一实施例,其中,该无线用户安全钥匙包括:无线收发模块,用于与该安全管理控制板进行无线通信;安全芯片模块,用于存储该主密钥以及该认证信息,以及对该安全管理控制板是否合法进行验证。
根据本发明的基于无线安全认证的硬盘安全防护系统的一实施例,其中,该主机能够安全管理控制板是否合法进行验证。
综上,本发明基于主机绑定和无线安全认证的硬盘安全防护系统,具有与主机的双向绑定验证、与用户安全钥匙的无线安全双向认证、数据实时加解密处理功能。只有通过绑定验证和无线安全认证后,才能访问硬盘驱动器,同时实现了数据的实时加解密,解决目前存储设备与主机间缺乏绑定验证、安全认证通道复杂而导致使用不方便、数据安全性不足等问题,可以确保存储信息的安全性和可控性。
附图说明
图1是本发明基于无线安全认证的硬盘安全防护系统的整体框图;
图2是本发明基于无线安全认证的硬盘安全防护系统的具体框图。
具体实施方式
下面结合实施例和附图对本发明作进一步描述。
图1是本发明基于无线安全认证的硬盘安全防护系统的整体框图,如图1所示,包括:硬盘驱动器3、安全管理控制板1以及用户安全钥匙2。其中,安全管理控制板1作为核心机构分别与主机13以及硬盘驱动器3连接。
参考图1,用户安全钥匙2用于存储认证信息和主密钥。安全管理控制板1用于判断用户安全钥匙2的认证信息是否通过,以及验证主机13是否具有合法身份,如用户安全钥匙2通过认证并且主机13身份合法,则打开主机13与硬盘驱动器3之间的连接。如用户安全钥匙2未通过认证或者该主机13身份不合法或者没有用户安全钥2匙接入,则断开主机13与硬盘驱动器3的连接。用户安全钥匙2还用于根据主密钥对主机13与硬盘驱动器3之间的传输信息进行加解密处理.
图2是本发明基于无线安全认证的硬盘安全防护系统的具体框图,如图2所示,安全管理控制板1包括:主机接口处理模块4、防护参数存储模块5、访问控制模块6、密码算法模块7、驱动器接口处理模块8、无线收发模块9以及认证管理模块10。
参考图2,主机接口处理模块4分别与主机13以及访问控制模块6连接。防护参数存储模块5与访问控制模块6连接。访问控制模块6分别与主机接口处理模块4、防护参数存储模块5、认证管理模块10以及密码算法模块7连接。密码算法模块7分别与访问控制模块6、认证管理模块10以及驱动器接口处理模块8连接。驱动器接口处理模块8分别与硬盘驱动器3以及密码算法模块7连接。无线收发模块9与认证管理模块10连接。认证管理模块10与访问控制模块6以及密码算法模块7连接。
参考图2,主机接口处理模块4用于接收主机13发送的命令、数据和状态信息,并根据这些信息,判断出是写命令、读命令还是专用绑定验证命令等。如果是写命令,则需要把明文数据提交给访问控制模块6,如果是读命令,需要把读命令转发给驱动器接口处理模块8,然后发送给硬盘驱动器3。如果是主机13的专用绑定验证命令,则需要通知访问控制模块6,从防护参数存储模块5提取预先存储的验证信息,同时,从专用绑定验证命令包含的数据中转换出主机发送的验证信息,提交给访问控制模块6,进行验证信息比对。
参考图2,驱动器接口处理模块4用于模拟主机13的功能,与硬盘驱动器3实现命令、数据和状态信息的交互。如果是主机13的写命令,则把密码算法模块加密处理后的数据,组织成接口协议需要的数据格式,发送给硬盘驱动器3,如果是读命令,则在读命令发送给硬盘驱动器3后,从硬盘驱动器3获取密文数据,然后组织成密码算法模块需要的数据位宽,通知密码算法模块进行解密处理。
参考图2,认证管理模块10用于判断用户安全钥匙2的认证信息能否通过认证,确认是否有用户安全钥匙接入,如未通过认证或者没有用户安全钥匙2接入,则通知访问控制模块6,禁止主机13与密码算法模块7的连接,如通过认证,则通知访问控制模块,允许主机13与密码算法模块7进行连接。
参考图2,访问控制模块6是硬盘安全防护系统的控制核心,用于综合判断认证管理模块10与用户安全钥匙2的认证结果以及与主机13绑定的验证结果,确认是否打开主机13与密码算法模块7的连接。如果认证管理模块10提供与用户安全钥匙2认证通过的状态信息,并且主机接口处理模块4转发过来的验证信息与从防护参数存储模块5获取的验证信息一致,则访问控制模块6打开主机13与密码算法模块7的连接,此时如果密码算法也接收到了认证管理模块10提供的主密钥,则访问控制模块6打开主机13与硬盘驱动器3的连接。如果认证管理模块10提供与用户安全钥匙2认证未通过或者用户安全钥匙2没有接入的状态信息,那么不管与主机13绑定验证结果是否一致,访问控制模块6都断开主机13与硬盘驱动器3的连接。另外,如果与主机13绑定验证的结果不一致,那么即使认证管理模块10与用户安全钥匙2的认证通过,访问控制模块6也需断开主机13与密码算法模块7的连接,从而禁止主机13访问硬盘驱动器3。因此,只有与用户安全钥匙2认证通过,并且与主机13绑定验证一致后,访问控制模块6才会打开与密码算法模块的连接。而且,密码算法模块7获得了通过认证管理模块10转发用户安全钥匙2的主密钥后,密码算法模块7才能进行加解密处理,从而最终打开主机13与硬盘驱动器3的连接。
参考图2,密码算法模块7采用SM4或者AES密码算法,可以采用FPGA可编程控制器实现,具有很高的数据带宽且实时性很好。密码算法模块7用于接收来自主机13接口处理模块发出的明文数据,并完成加密处理,并把密文数据发送给驱动器接口处理模块8,然后再发送给硬盘驱动器3;以及接收来自驱动器接口处理模块8的密文数据,将密文数据解密处理成明文数据,把明文数据经访问控制模块6,发送给主机接口处理模块4,在经过主机接口处理模块4,反馈给主机13。密码算法模块7的工作前提是,认证管理模块10向其提供了主密钥,如果未提供主密钥,密码算法模块7拒绝进行加解密工作。
参考图2,防护参数存储模块5用于存储与主机13的绑定验证信息,该信息是唯一而不易被篡改的。
参考图2,安全管理控制板1的认证管理模块10、主机接口处理模块4、访问控制模块6、密码算法模块7以及驱动器接口处理模块8可以通过在FPGA(可编程控制器)中硬件实现。
进一步参考图2,本发明的基于无线安全认证的硬盘安全防护系统的一实施例,用户安全钥匙2包括:无线收发模块11以及安全芯片模块12。无线收发模块1与安全芯片模块12连接。安全芯片模块12支持非对称密码算法(比如SM2),通过无线收发模块9和无线收发模块11的无线数据传输,与认证管理模块10实现双向身份安全认证。
参考图2,用户安全钥匙2中的安全芯片模块12中包含密码算法模块的主密钥,当认证管理模块10判断该用户安全钥匙的认证信息通过,则安全芯片模块12把主密钥,通过该无线收发模块11和无线收发模块9之间进行无线数据传输,转发给该认证管理模块10,认证管理模块10进行数据格式转换后,把主密钥转发给密码算法模块7,使得密码算法模块7能够进行数据加解密处理。如果密码算法模块7得不到主密钥,则密码算法模块7无法进行数据加解密处理。
参考图2,无线收发模块9和无线收发模块11用于命令、数据、状态信息的无线传输;解决采用有线传输的安全认证时,需要改造主机结构和接口、使用极为不便的问题。安全芯片模块12可以采用支持SM2、SM3、SM4等加密算法的安全芯片,支持防物理攻击,支持真随机数产生,从而确保生成的主密钥的随机性,更难以破解。通过SM2非对称加密算法,配合安全认证流程,实现与认证管理模块的双向安全身份认证。通过SM4对称加密算法,实现主密钥的加密存储以及传输,确保了主密钥的存储和传输安全。
结合图2简述基于无线安全认证的硬盘安全防护系统的工作过程。
绑定验证流程:主机13与主机接口处理模块4进行绑定验证时,首先主机接口处理模块4接收主机发送的专用绑定验证命令和对应的该主机的唯一标识信息,并转换成第一验证信息;同时访问控制模块6从防护参数存储模块5获取预先存储的第二验证信息;访问控制模块6通过对比第一验证信息和第二验证信息,如果一致,则主机接口处理模块4允许主机13的后续操作;如果结果不一致,则主机接口处理模块4禁止主机的后续操作。下一步,把访问控制模块6获取的第二验证信息,反馈给主机接口处理模块4,主机接口处理模块4通过格式转换,组织成符合接口协议的数据形式,再上传给该主机。主机通过应用软件或者安全BIOS等,判定第二验证信息与它规定的验证信息是否一致;如果一致,则主机13会继续与主机接口处理模块4进行后续的操作;如果不一致,则主机13停止对主机接口处理模块4的后续操作。通过绑定验证,解决了硬盘安全防护系统不能随意接入主机的安全性问题,同时主机13也可以根据第二验证信息,判断是否存在与安全防护系统进行信息交互的问题。
无线安全认证流程:通过无线收发模块9把接收到的无线链路信息转换成有线链路信息,转发给认证管理模块10;无线收发模块9把接收到的无线链路信息转换成有线链路信息,转发给安全芯片模块12。认证管理模块10作为认证发起端,安全芯片模块12作为认证响应的接收端;认证管理模块10将自身第一认证信息使用第一公钥加密后,通过无线收发模块9和无线收发模块11的无线传输,发给安全芯片模块12;安全芯片模块12使用第一私钥解密该认证信息后,将第一认证信息使用第二公钥加密,通过无线收发模块9和无线收发模块11的无线传输,回传给认证管理模块10;认证管理模块10使用第二私钥解密认证信息,并与原始第一认证信息对比;如果两者一致,则认证管理模块10完成对安全芯片模块12的认证。接下来,安全芯片模块12作为认证发起端,认证管理模块10作为认证响应的接收端;安全芯片模块12将自身第二认证信息使用第二公钥加密后,通过无线收发模块9和无线收发模块11的无线传输,发给认证管理模块10;认证管理模块10使用第二私钥解密该第二认证信息后,将该第二认证信息使用第一公钥加密,通过无线收发模块11和无线收发模块9的无线传输,回传给安全芯片模块12。安全芯片模块12使用第一私钥解密第二认证信息,并与原始认证信息对比;如果两者一致,则安全芯片模块12完成对认证管理模块10的认证。如果认证管理模块10与安全芯片模块12通过双向安全认证,安全芯片模块12把密码算法模块的主密钥发给认证管理模块10,认证管理模块10把接收到的主密钥传给密码算法模块7。如果认证管理模块10与安全芯片模块12未通过双向认证,用户安全钥匙2则不会把主密钥传递给认证管理模块10,导致密码算法模块被禁止使用。
命令操作流程:如果是写命令,访问控制模块6把数据组织成密码算法需要的位宽数据(比如128位),通过密码算法模块进行加密处理;数据加密处理后,把数据转发给驱动器接口处理模块8,驱动器接口处理模块8组合转化后,按照接口协议要求,发送给硬盘驱动器,完成数据的加密存储。如果是读命令,访问控制模块6通知驱动器接口处理模块8,准备接收硬盘驱动器3反馈的密文数据,当密文数据来临时,驱动器接口处理模块8把密文数据组合成密码算法模块的数据位宽,通过密码算法模块进行解密处理;数据解密处理后,把数据分拆转化成主机接口处理模块4可直接使用的数据格式,通过访问控制模块,传递给主机接口处理模块4,主机接口处理模块4接收到解密后的数据,并按照接口时序要求,反馈给主机13,完成数据的解密上传。如果是专用绑定验证命令,则通知访问控制模块6,从防护参数存储模块5获取第二验证信息;一方面,主机接口处理模块4把主机13发送的唯一标识信息转换成第二验证信息;通过访问控制模块6,把第一验证信息和第二验证信息进行比对,如果一致,则主机13身份合法,如果不一致,则主机13身份不合法;同时,把第二验证信息传递给主机接口处理模块4;主机接口处理模块4把第二验证信息转换成专用绑定验证命令的数据格式,反馈给主机13;主机13收到数据后,与自己存储的信息进行对比,如果一致,则硬盘安全防护系统的身份合法,如果不一致,则硬盘安全防护系统的身份不合法,主机13后续不再对硬盘安全防护系统进行读写访问操作。
综上,本发明基于主机绑定和无线安全认证的硬盘安全防护系统,具有与主机的双向绑定验证、与用户安全钥匙的无线安全双向认证、数据实时加解密处理功能。只有通过绑定验证和无线安全认证后,才能访问硬盘驱动器,同时实现了数据的实时加解密,解决目前存储设备与主机间缺乏绑定验证、安全认证通道复杂而导致使用不方便、数据安全性不足等问题,可以确保存储信息的安全性和可控性。
上述对于实施例的描述是为了普通的技术人员对于本发明的理解和应用,熟悉本领域的技术人员显然可以更容易对于实例做出各种修改,并把在此说明的一般原理应用于其它实例中而不必经过创造性劳动。因此,本发明不限于这里的实施例,本领域技术人员根据本发明的揭示,可获得更多的实施例,这里不再一一列举。
Claims (4)
1.一种基于无线安全认证的硬盘安全防护系统,其特征在于,包括:
无线用户安全钥匙,用于存储认证信息和主密钥;
安全管理控制板,用于判断该无线用户安全钥匙的认证信息是否通过,以及验证主机是否具有合法身份,如该无线用户安全钥匙的认证信息通过认证并且该主机身份合法,则打开该主机与硬盘驱动器之间的连接;如该用户安全钥匙未通过认证、该主机身份不合法或者没有用户安全钥匙接入,则该主机与该硬盘驱动器的断开;该安全管理控制板还用于根据主密钥对该主机与该硬盘驱动器之间的传输信息进行加解密处理。
2.如权利要求1所述的基于无线安全认证的硬盘安全防护系统,其特征在于,该安全管理控制板包括:
主机接口处理模块,用于接收主机发送的信息;
防护参数存储模块,用于存储主机验证信息;
访问控制模块,用于根据主机验证信息,对该主机的合法性进行判断,并控制该主机与该硬盘驱动器的连接;
密码算法模块,用于根据该主密钥对该主机与该硬盘驱动器之间的传输信息进行加解密处理;
驱动器接口处理模块,用于与该硬盘驱动器连接;
无线收发模块,用于与该无线用户安全钥匙进行无线通信;以及
认证管理模块,用于判断该无线用户安全钥匙的认证信息是否合法,以及确认是否有用户安全钥匙接入。
3.如权利要求1所述的基于无线安全认证的硬盘安全防护系统,其特征在于,该无线用户安全钥匙包括:
无线收发模块,用于与该安全管理控制板进行无线通信;
安全芯片模块,用于存储该主密钥以及该认证信息,以及对该安全管理控制板是否合法进行验证。
4.如权利要求1所述的基于无线安全认证的硬盘安全防护系统,其特征在于,该主机能够安全管理控制板是否合法进行验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410504933.4A CN104346556A (zh) | 2014-09-26 | 2014-09-26 | 基于无线安全认证的硬盘安全防护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410504933.4A CN104346556A (zh) | 2014-09-26 | 2014-09-26 | 基于无线安全认证的硬盘安全防护系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104346556A true CN104346556A (zh) | 2015-02-11 |
Family
ID=52502137
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410504933.4A Pending CN104346556A (zh) | 2014-09-26 | 2014-09-26 | 基于无线安全认证的硬盘安全防护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104346556A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107563213A (zh) * | 2017-09-29 | 2018-01-09 | 北京计算机技术及应用研究所 | 一种防存储设备数据提取的安全保密控制装置 |
CN112487500A (zh) * | 2019-09-12 | 2021-03-12 | 环达电脑(上海)有限公司 | 认证方法 |
CN115457687A (zh) * | 2022-09-15 | 2022-12-09 | 深圳奇迹智慧网络有限公司 | 智能杆的安全配置方法及系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101122942A (zh) * | 2007-09-21 | 2008-02-13 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
CN101140605A (zh) * | 2007-10-24 | 2008-03-12 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
CN101179380A (zh) * | 2007-11-19 | 2008-05-14 | 上海交通大学 | 一种双向认证方法、系统及网络终端 |
CN101523800A (zh) * | 2006-10-10 | 2009-09-02 | 高通股份有限公司 | 用于双向认证的方法和装置 |
CN101562523A (zh) * | 2008-04-15 | 2009-10-21 | 航天信息股份有限公司 | 应用在移动存储设备上的安全认证方法 |
US20100095132A1 (en) * | 2007-01-26 | 2010-04-15 | Safenet, Inc. | Protecting secrets in an untrusted recipient |
CN101771535A (zh) * | 2008-12-30 | 2010-07-07 | 上海茂碧信息科技有限公司 | 终端和服务器之间的双向认证方法 |
US20110173450A1 (en) * | 2010-01-12 | 2011-07-14 | Koninklijke Kpn N.V. | Secure Coupling of Hardware Components |
CN102508791A (zh) * | 2011-09-28 | 2012-06-20 | 梁守龙 | 一种对硬盘分区进行加密的方法及装置 |
-
2014
- 2014-09-26 CN CN201410504933.4A patent/CN104346556A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101523800A (zh) * | 2006-10-10 | 2009-09-02 | 高通股份有限公司 | 用于双向认证的方法和装置 |
US20100095132A1 (en) * | 2007-01-26 | 2010-04-15 | Safenet, Inc. | Protecting secrets in an untrusted recipient |
CN101122942A (zh) * | 2007-09-21 | 2008-02-13 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
CN101140605A (zh) * | 2007-10-24 | 2008-03-12 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
CN101179380A (zh) * | 2007-11-19 | 2008-05-14 | 上海交通大学 | 一种双向认证方法、系统及网络终端 |
CN101562523A (zh) * | 2008-04-15 | 2009-10-21 | 航天信息股份有限公司 | 应用在移动存储设备上的安全认证方法 |
CN101771535A (zh) * | 2008-12-30 | 2010-07-07 | 上海茂碧信息科技有限公司 | 终端和服务器之间的双向认证方法 |
US20110173450A1 (en) * | 2010-01-12 | 2011-07-14 | Koninklijke Kpn N.V. | Secure Coupling of Hardware Components |
CN102508791A (zh) * | 2011-09-28 | 2012-06-20 | 梁守龙 | 一种对硬盘分区进行加密的方法及装置 |
Non-Patent Citations (1)
Title |
---|
赵华伟 等: "《基于Ukey的内网安全管控平台关键技术研究》", 《计算机应用与软件》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107563213A (zh) * | 2017-09-29 | 2018-01-09 | 北京计算机技术及应用研究所 | 一种防存储设备数据提取的安全保密控制装置 |
CN112487500A (zh) * | 2019-09-12 | 2021-03-12 | 环达电脑(上海)有限公司 | 认证方法 |
CN115457687A (zh) * | 2022-09-15 | 2022-12-09 | 深圳奇迹智慧网络有限公司 | 智能杆的安全配置方法及系统 |
CN115457687B (zh) * | 2022-09-15 | 2024-05-03 | 深圳奇迹智慧网络有限公司 | 智能杆的安全配置方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN204595860U (zh) | 一种存储设备加密桥接器 | |
CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
CN101783800A (zh) | 一种嵌入式系统安全通信方法、装置及系统 | |
CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
CN102081713B (zh) | 一种用于防止数据泄密的办公系统 | |
CN104200176A (zh) | 对智能移动终端中文件进行透明加解密的系统及方法 | |
CN102947836A (zh) | 存储设备、主机设备和使用双重加密方案在第一和第二存储设备之间传递密码的方法 | |
CN102801730A (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
CN102647279B (zh) | 加密方法、加密卡、终端设备和机卡互锁装置 | |
CN103780609A (zh) | 一种云数据的处理方法、装置和云数据安全网关 | |
CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
CN103326862A (zh) | 电子签名方法及系统 | |
CN105162808A (zh) | 一种基于国密算法的安全登录方法 | |
CN103986582A (zh) | 一种基于动态加密技术的数据加密传输方法、装置及系统 | |
TW201608408A (zh) | Usb儲存裝置之無線認證系統及方法 | |
CN106295374A (zh) | 一种支持多个UFS设备的加密Hub装置 | |
CN103606223A (zh) | 一种卡片认证方法及装置 | |
WO2019165571A1 (zh) | 一种传输数据的方法及系统 | |
CN101557588B (zh) | 一种用户证书的管理及使用方法及移动终端 | |
CN104346556A (zh) | 基于无线安全认证的硬盘安全防护系统 | |
CN106384054A (zh) | 一种基于PCIE接口实现的加密Hub装置 | |
CN106326754A (zh) | 一种基于pcie接口实现的数据传输加密装置 | |
CN105701390A (zh) | 加密终端远程管理的方法、加密终端及管理器 | |
CN105389526A (zh) | 加密区和非加密区一体化的移动硬盘及其数据存储方法 | |
CN102761559B (zh) | 基于私密数据的网络安全共享方法及通信终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150211 |