CN101079009A - 一种限制读取敏感信息的方法和存储装置 - Google Patents
一种限制读取敏感信息的方法和存储装置 Download PDFInfo
- Publication number
- CN101079009A CN101079009A CN 200710118490 CN200710118490A CN101079009A CN 101079009 A CN101079009 A CN 101079009A CN 200710118490 CN200710118490 CN 200710118490 CN 200710118490 A CN200710118490 A CN 200710118490A CN 101079009 A CN101079009 A CN 101079009A
- Authority
- CN
- China
- Prior art keywords
- sensitive information
- read
- module
- instruction
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种限制读取敏感信息的方法和存储装置,属于信息安全技术领域。为了解决现有技术中敏感信息读取过程中存在不安全的问题,本发明提供了所述限制读取敏感信息的方法和存储装置。所述方法包括:将多条敏感信息写入存储装置中;收到索取指令后,在所述存储装置中读取一条敏感信息,并将所述读取过的敏感信息删除。所述存储装置包括:接收模块、存储模块和敏感信息索取模块。本发明通过限制敏感信息的读取次数、加密和解密处理以及将存储装置中读取过的敏感信息进行删除,有效地避免了敏感信息被盗,增强了数据的安全性,从而提高了敏感信息读取过程的安全性。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种限制读取敏感信息的方法和存储装置。
背景技术
在信息科技日益发达的今天,计算机和网络已经成为重要的信息载体和传输渠道,在人们享受计算机以及计算机网络所带来的方便性的同时,会增加某些敏感或有价值的数据被滥用的风险。导致敏感信息泄漏的原因有很多,其中存储介质未经授权的使用是一个重要原因,例如,非法拷贝敏感信息到磁盘、光盘、USB盘;存储过敏感信息的磁盘当作废旧磁盘,给他人使用;存有秘密信息的硬盘不经处理或无人监督就带出修理等,更为极端的例子是存有敏感信息的磁盘被盗,或者存储在媒体中的敏感信息在联网时被泄露或被窃取等,这会使得未经授权的用户可以不受次数限制地读取敏感信息。
现有技术中,采用将敏感信息存入智能卡的方式来保证数据的安全性,智能卡(SmartCard)又称集成电路卡,即IC卡(Integrated Circuitcard),它将集成电路芯片镶嵌于塑料基片中,封装成卡的形式,其外形与覆盖磁条的磁卡相似。卡内的集成电路包括CPU、固化在ROM(Read-Only Memory,只读存储器)中的COS(Chip Operating System,卡内操作系统)、以及存储器件,如PROM(Programmable Read-Only Memory,可编程只读存储器)、RAM(RandomAccess Memory,随机存储器)等。智能卡具有暂时或永久的数据存储能力,卡中数据分为外部读取和内部处理部分,智能卡还具有逻辑处理功能,用于识别和响应外部提供的信息以及芯片本身判定路线和指令执行。智能卡里拥有一整套性能极强的安全保密控制机制,安全控制程序被固化在其内只读存储器之中,智能卡具有无法复制等优点,有效地避免了卡内的数据被盗,但在智能卡被破解的情况下,会使得未经授权的用户可以不受次数限制地读取卡内的数据。
现有技术通过使用计数器来限制敏感信息的使用次数,日本专利10069435叙述了一种借助计数器在卡片启动后对所执行的操作进行计数并在计数超过最大值时阻塞卡片的机构。这个设计通过使用计数器来限制敏感信息的使用次数,当敏感信息的使用次数达到一定值的时候,可以阻止对敏感信息的读取,在一定程度上缓解了滥用敏感信息的问题。但是,从根本上讲,敏感信息仍然保存在存储介质中,一旦存储介质被破解,非法用户仍能获取敏感信息进行非法使用。
发明内容
为了更好地保护敏感信息不被非法读取,本发明提供了一种限制读取敏感信息的方法和存储装置。所述技术方案如下:
一种限制读取敏感信息的方法,所述方法包括:
步骤A:将多条敏感信息写入存储装置中;
步骤B:收到索取指令后,在所述存储装置中读取一条敏感信息,并将读取过的所述敏感信息删除。
所述步骤B还包括:
当收到索取指令后,验证使用者的身份是否合法,如果合法,执行读取敏感信息的操作;否则结束读取索取操作。
所述步骤A还包括:
对敏感信息配置一个计数器,为所述计数器设置初始值;
相应地,所述步骤B进一步包括:
使用者首次索取所述存储装置中的敏感信息时,查询所述计数器的值是否为所述初始值,如果是,向所述存储装置发送索取指令,否则,异常处理。
所述步骤B还包括:
读取一条敏感信息给所述使用者后,所述计数器变化一个规定值。
所述计数器变化一个规定值具体为:
所述计数器进行加1或减1。
所述步骤A中的敏感信息为加密后的敏感信息。
所述敏感信息具体为代码、密钥、序列号、用户密码、用户标识和用户权限中的一种或多种。
所述多条敏感信息为不同的敏感信息。
所述存储装置为智能卡芯片、非智能卡芯片或存储芯片。
本发明同时提供了一种存储装置,所述装置包括:
接收模块,用于接收指令,并将所述指令转发给相应模块;
存储模块,用于收到所述接收模块转发的写入敏感信息的指令后,存储所述敏感信息;
敏感信息索取模块,用于收到所述接收模块转发的索取指令后,从所述存储模块中读取一条敏感信息,并将读取过的所述敏感信息删除。
所述装置还包括:
身份验证模块,用于收到所述接收模块转发的使用者的索取指令后,对所述使用者的身份进行验证,验证通过后,向所述敏感信息索取模块发送索取通知;验证不通过,则结束索取操作。
所述装置还包括:
计数器,用于当所述敏感信息索取模块读取一条敏感信息后,记录敏感信息的读取次数;
查询模块,用于收到所述接收模块转发的查询指令后,查询所述计数器的状态。
所述装置还包括:
读取模块,用于收到所述接收模块转发的读取指令后,读取所述存储模块写入的敏感信息。
所述装置还包括:
清除模块,用于收到所述接收模块转发的清除指令后,清除所述存储模块写入的敏感信息。
所述装置具体为智能卡。
本发明提供的技术方案的有益效果是:
1.通过限制敏感信息的读取次数、加密处理以及将存储装置中读取过的敏感信息进行删除,有效地避免了敏感信息被盗,增强了数据的安全性,从而提高了敏感信息读取过程的安全性,保护了生产厂商和用户的合法利益。当读取次数到达限定值时,敏感信息完全被删除,这样就从根本上克服了非法分子破解废弃敏感信息存储装置以获取敏感信息进行非法使用的状况。
2.使用者在读取敏感信息之前通过检查信息完整性可以判断敏感信息是否有外漏,以及时通知客户采取相应处理措施,从而减少客户的损失。
3.敏感信息被完全删除后,可以在存储装置中重新写入敏感信息,节约了资源。
附图说明
图1是本发明实施例1提供的限制读取敏感信息的方法流程图;
图2是本发明实施例2提供的存储装置结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明提供的技术方案将多条敏感信息写入存储装置中,收到索取指令后,在存储装置中读取一条敏感信息,并将此条读取过的敏感信息删除。
实施例1
本实施例提供了一种限制使用敏感信息的方法,参见图1,具体步骤如下:
步骤101:客户预定敏感信息的使用次数N。
步骤102:创建N条敏感信息。
敏感信息为代码、密钥、序列号、用户密码、用户名、证书、用户标识、用户权限等等,本实施例中的敏感信息为密钥和序列号。敏感信息存储的载体可以是智能卡芯片、非智能卡芯片或存储芯片,本实施例选用智能卡芯片存储。每条敏感信息的内容可以完全相同,还可以各不相同,例如:多条敏感信息都为完全相同的密钥和序列号,也可以为各不相同的密钥和序列号。
在生产管理过程中,智能卡芯片通常包括以下三种状态:初始状态,写入状态,使用状态;
初始状态为空或失效;
写入状态为创建敏感信息阶段,开始创建就进入此状态,可以进行写入和读出操作,完成所有写入和校验后,可通过指令置为使用状态;
使用状态为在生产商进行生产时的状态,此时只能进行索取和查询操作。
客户对初始状态的智能卡通过调用写入指令创建N条敏感信息,此时卡片处于写入状态,即设置密钥和序列号阶段,开始写入就进入此状态,可以进行写入和读取操作。在此过程中,可能会用到写入指令、查询指令、读取指令、索取指令和清除指令中的一种或几种,完成写入后,可以调用锁定指令使智能卡芯片进入使用状态。
清除指令:可清除任意状态的智能卡芯片内所有敏感信息,清除后的智能卡芯片为初始状态;
写入指令:对初始状态的智能卡芯片进行写入操作,即填加敏感信息的过程,此过程可分多次写入;
读取指令:对写入状态的智能卡芯片可进行任意读取,用以数据校对;
锁定指令:对已写完数据的智能卡芯片进行锁定操作,可使其进入使用状态,进入使用状态的智能卡芯片,不支持写入和读取指令;
索取指令:对使用状态的智能卡芯片进行索取操作,获取当前组的密钥和序列号,可分段获取,取完整组后,此组数据随即自动删除,只读到一部分时,如果终止,此组数据也自动删除。再次使用本指令时,会继续获取下一组数据,如果全部读完后,此指令返回错误提示,智能卡芯片进入初始状态;
查询指令:可以获得智能卡芯片状态及内部存储的可用敏感信息的个数。
客户在创建敏感信息之前也可以先利用加密算法对敏感信息进行加密,再将加密后的敏感信息写入智能卡。
其中,加密算法包括DES算法、3DES算法、RC4算法、RC5算法、RSA算法、DSA算法和椭圆曲线算法中的至少一种。
步骤103:配置计数器,并初始化计数器,为其设置一个初始值。
客户给敏感信息配置计数器,并初始化计数器,若计数器采用递增方式计数,可以将其初始值设置为最小值0;若计数器采用递减方式计数,可以将其初始值设置为一个最大值。本实施例将计数器设置为最小值0,采用递增方式计数。
客户在配置好计数器之后,将存储有敏感信息的智能卡芯片交给生产商生产设备。
步骤104:收到生产商的索取指令后,判断该生产商是否为合法用户,如果是,则执行步骤105;否则结束。
收到索取指令后,智能卡芯片先判断该生产商是否为合法用户,如采用PIN码验证等方式来验证,如果是合法用户,则继续执行以下步骤;否则结束。
生产商第一次拿到存储敏感信息的智能卡芯片时,可以通过调用查询指令查询敏感信息的使用状态,来确定敏感信息是否外漏,如果外漏,则进行异常处理,如及时通知客户采取应对措施,以减少客户损失。例如:可以通过查询计数器的值是否为初始值来判断敏感信息是否外漏。当首次索取存储装置中的敏感信息时,如果查询到的初始值和预先设置的初始值相同,则说明敏感信息没有外漏,否则,敏感信息已外漏。
步骤105:判断计数器是否达到最大值N,如果是,则执行步骤108;否则执行步骤106。
生产商在生产过程中发送索取指令以索取敏感信息,即密钥和序列号,智能卡芯片接收到索取命令后,内部启用查询指令查询计数器状态,判断其是否达到最大值N,如果是,则执行步骤108;否则执行步骤106。
步骤106:读取敏感信息。
本实施例中,生产商使用智能卡读取的敏感信息进行生产。若敏感信息为加密后的敏感信息,生产商在索取之后利用与加密算法相对应的解密算法对敏感信息进行解密,再将其写入设备。其中,解密算法包括DES算法、3DES算法、RC4算法、RC5算法、RSA算法、DSA算法和椭圆算法中的至少一种。
步骤107:计数器加1,同时删除此条被读取过的敏感信息。
智能卡每读取一条敏感信息,计数器加1,智能卡内部同时删除该条敏感信息。
在计数器未达到最大值之前,不断地重复步骤104-步骤107。
步骤108:结束读取敏感信息,因为计数器达到了最大值N,所有的敏感信息已经被完全删除。
在本实施例中,计数器采用递增计数方式,如果计数器采用递减计数方式,则步骤105、步骤107、步骤108分别为:
步骤105′:判断计数器是否达到最小值0,如果是,则执行步骤108;否则执行步骤106。
步骤107′:计数器减1,同时删除此条被读取过的敏感信息。
步骤108′:结束读取敏感信息,因为计数器达到了最小值0,敏感信息已经被完全删除。
实施例2
本实施例提供了一种限制读取敏感信息的存储装置,如图2所示,该存储装置包括:
接收模块201,用于接收指令,并将接收到的指令转发给相应模块;
存储模块202,用于收到接收模块201转发的写入敏感信息的指令后,存储指令中的敏感信息;
敏感信息索取模块203,用于收到接收模块201转发的索取指令后,从存储模块202中读取一条敏感信息,并将读取过的敏感信息删除。
敏感信息具体为代码、密钥、序列号、用户密码、用户标识和用户权限中的一种或多种。每条敏感信息的内容可以完全相同,还可以各不相同,例如:多条敏感信息都为完全相同的密钥和序列号,也可以为各不相同的密钥和序列号。
为了提高读取敏感信息的安全性,还可以利用加密算法对敏感信息进行加密处理,将多条加密后的敏感信息写入存储装置中;加密算法可以为DES算法、3DES算法、RC4算法、RC5算法、RSA算法、DSA算法和椭圆曲线算法等算法中的一种或几种。
为了使非法用户不能读取智能卡中的敏感信息,进一步地,上述存储装置还可以包括:
身份验证模块,用于收到接收模块201转发的使用者的索取指令后,对使用者的身份进行验证,验证通过后,向敏感信息索取模块203发送索取通知;验证不通过,则结束索取操作。
为了限制敏感信息的读取次数,上述存储装置还可以包括:
计数器,用于当敏感信息索取模块203读取一条敏感信息后,记录敏感信息的读取次数;
查询模块,用于收到接收模块201转发的查询指令后,查询计数器的状态。
在使用计数器之前,首先为计数器预先设置初始值,可以通过查询计数器的值是否为初始值来判断敏感信息是否外漏。当使用者首次索取存储装置中的敏感信息时,如果查询到的初始值和预先设置的初始值相同,则说明敏感信息没有外漏,否则,敏感信息外漏,需要通知敏感信息对应的客户采取应对措施,以减少客户损失。
在计数器的使用过程中,当存储装置读取一条敏感信息给使用者后,计数器变化一个规定值。计数器可以采用递增方式计数,也可以采用递减方式计数;若采用递增方式计数时,可以将其初始值设置为最小值0,每读取一条敏感信息给使用者后,计数器加1;若采用递减方式计数时,可以将其初始值设置为敏感信息的总条数,每读取一条敏感信息给使用者后,计数器减1。
另外,该装置还包括:
读取模块,用于收到接收模块201转发的读取指令后,读取存储模块202写入的敏感信息。
清除模块,用于收到接收模块201转发的清除指令后,清除存储模块202写入的敏感信息。
实际应用时,该装置可以具体为智能卡。
本发明实施例通过限制读取敏感信息的次数和验证使用者是否合法,避免了非法分子进行非法读取敏感信息的情况发生;通过加密和解密的处理,增强的敏感信息的读取过程的安全性,有效地避免了敏感信息被盗取或截获,保护了生产厂商和用户的合法利益。当读取次数到达限定值时,敏感信息完全被删除,这样就从根本上克服了非法分子破解废弃敏感信息存储装置以获取敏感信息进行非法使用的状况。另外,使用者在读取敏感信息之前通过检查信息完整性可以判断敏感信息是否有外漏,以及时通知客户采取相应处理措施,从而减少客户的损失。当敏感信息被完全删除后,还可以在存储装置中重新写入敏感信息,节约了资源。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种限制读取敏感信息的方法,其特征在于,所述方法包括:
步骤A:将多条敏感信息写入存储装置中;
步骤B:收到索取指令后,在所述存储装置中读取一条敏感信息,并将读取过的所述敏感信息删除。
2.根据权利要求1所述的限制读取敏感信息的方法,其特征在于,所述步骤B还包括:
当收到索取指令后,验证使用者的身份是否合法,如果合法,执行读取敏感信息的操作;否则结束读取操作。
3.根据权利要求1所述的限制读取敏感信息的方法,其特征在于,所述步骤A还包括:
对敏感信息配置一个计数器,为所述计数器设置初始值;
相应地,所述步骤B进一步包括:
使用者首次索取所述存储装置中的敏感信息时,查询所述计数器的值是否为所述初始值,如果是,向所述存储装置发送索取指令,否则,异常处理。
4.根据权利要求3所述的限制读取敏感信息的方法,其特征在于,所述步骤B还包括:
读取一条敏感信息给所述使用者后,所述计数器变化一个规定值。
5.根据权利要求4所述的限制读取敏感信息的方法,其特征在于,所述计数器变化一个规定值具体为:
所述计数器进行加1或减1。
6.根据权利要求1所述的限制读取敏感信息的方法,其特征在于,所述步骤A中的敏感信息为加密后的敏感信息。
7.根据权利要求1所述的限制读取敏感信息的方法,其特征在于,所述敏感信息具体为代码、密钥、序列号、用户密码、用户标识和用户权限中的一种或多种。
8.根据权利要求1所述的限制读取敏感信息的方法,其特征在于,所述多条敏感信息为不同的敏感信息。
9.根据权利要求1-8中任一权利要求所述的限制读取敏感信息的方法,其特征在于,所述存储装置为智能卡芯片、非智能卡芯片或存储芯片。
10.一种存储装置,其特征在于,所述装置包括:
接收模块,用于接收指令,并将所述指令转发给相应模块;
存储模块,用于收到所述接收模块转发的写入敏感信息的指令后,存储所述敏感信息;
敏感信息索取模块,用于收到所述接收模块转发的索取指令后,从所述存储模块中读取一条敏感信息,并将读取过的所述敏感信息删除。
11.根据权利要求10所述的存储装置,其特征在于,所述装置还包括:
身份验证模块,用于收到所述接收模块转发的使用者的索取指令后,对所述使用者的身份进行验证,验证通过后,向所述敏感信息索取模块发送索取通知;验证不通过,则结束索取操作。
12.根据权利要求10所述的存储装置,其特征在于,所述装置还包括:
计数器,用于当所述敏感信息索取模块读取一条敏感信息后,记录敏感信息的读取次数;
查询模块,用于收到所述接收模块转发的查询指令后,查询所述计数器的状态。
13.根据权利要求10所述的存储装置,其特征在于,所述装置还包括:
读取模块,用于收到所述接收模块转发的读取指令后,读取所述存储模块写入的敏感信息。
14.根据权利要求10所述的存储装置,其特征在于,所述装置还包括:
清除模块,用于收到所述接收模块转发的清除指令后,清除所述存储模块写入的敏感信息。
15.根据权利要求10所述的存储装置,其特征在于,所述装置具体为智能卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200710118490 CN101079009A (zh) | 2007-07-06 | 2007-07-06 | 一种限制读取敏感信息的方法和存储装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200710118490 CN101079009A (zh) | 2007-07-06 | 2007-07-06 | 一种限制读取敏感信息的方法和存储装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101079009A true CN101079009A (zh) | 2007-11-28 |
Family
ID=38906493
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200710118490 Pending CN101079009A (zh) | 2007-07-06 | 2007-07-06 | 一种限制读取敏感信息的方法和存储装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101079009A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105488430A (zh) * | 2015-11-25 | 2016-04-13 | 国网北京市电力公司 | 信息安全检测方法及系统 |
CN107678977A (zh) * | 2017-09-30 | 2018-02-09 | 北京智芯微电子科技有限公司 | 一种计数器的读写方法及装置 |
CN110232762A (zh) * | 2019-06-24 | 2019-09-13 | 沈阳泰格科技发展有限公司 | M1卡柜门电子锁防复制方法 |
CN112507397A (zh) * | 2020-11-23 | 2021-03-16 | 中国人民解放军战略支援部队信息工程大学 | 基于信息加密的微处理器固件信息保护方法 |
-
2007
- 2007-07-06 CN CN 200710118490 patent/CN101079009A/zh active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105488430A (zh) * | 2015-11-25 | 2016-04-13 | 国网北京市电力公司 | 信息安全检测方法及系统 |
CN107678977A (zh) * | 2017-09-30 | 2018-02-09 | 北京智芯微电子科技有限公司 | 一种计数器的读写方法及装置 |
CN107678977B (zh) * | 2017-09-30 | 2021-01-05 | 北京智芯微电子科技有限公司 | 一种计数器的读写方法及装置 |
CN110232762A (zh) * | 2019-06-24 | 2019-09-13 | 沈阳泰格科技发展有限公司 | M1卡柜门电子锁防复制方法 |
CN112507397A (zh) * | 2020-11-23 | 2021-03-16 | 中国人民解放军战略支援部队信息工程大学 | 基于信息加密的微处理器固件信息保护方法 |
CN112507397B (zh) * | 2020-11-23 | 2023-03-14 | 中国人民解放军战略支援部队信息工程大学 | 基于信息加密的微处理器固件信息保护方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101853363B (zh) | 一种文件保护方法及系统 | |
CN1229705C (zh) | 基于生物统计的装置和系统以及相关的安全系统 | |
CN110149209B (zh) | 物联网设备及其提高数据传输安全性的方法和装置 | |
CN107508679B (zh) | 一种智能终端主控芯片与加密芯片的绑定及认证方法 | |
CN1280737C (zh) | 移动存储设备与读写识别设备的安全认证方法 | |
CN102624699A (zh) | 一种保护数据的方法和系统 | |
CN1621994A (zh) | 计算机安全控制模块及其安全保护控制方法 | |
CN102508791A (zh) | 一种对硬盘分区进行加密的方法及装置 | |
CN102118512A (zh) | 一种手机应用程序防破解方法及系统 | |
CN109035519B (zh) | 一种生物特征识别装置及方法 | |
CN1791111A (zh) | 通过多接口实现安全性的方法和装置 | |
CN1991799A (zh) | 一种安全存储装置和数据管理方法 | |
CN1567194A (zh) | 基于usb闪存盘存储介质私有空间的验证方法 | |
CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
CN104468937A (zh) | 移动终端的数据加、解密方法、装置及保护系统 | |
CN106161028A (zh) | 安全芯片、移动通讯终端及提高通讯安全的方法 | |
CN1771484A (zh) | 存储器信息保护系统、半导体存储器及存储器信息的保护方法 | |
WO2018045916A1 (zh) | 一种授权方法、系统及卡片 | |
US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
CN100399304C (zh) | 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法 | |
CN101739361A (zh) | 访问控制方法、访问控制装置及终端设备 | |
CN102693399A (zh) | 一种电子文档在线分离与还原的系统及方法 | |
CN102982263A (zh) | 应用程序保护方法和设备 | |
WO2011130970A1 (zh) | 一种移动终端的数据保护装置及方法 | |
CN101079009A (zh) | 一种限制读取敏感信息的方法和存储装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |