CN101542452B

CN101542452B - 外部存储设备的认证方法、设备和系统

Info

Publication number: CN101542452B
Application number: CN200680056202.1A
Authority: CN
Inventors: 符廷彬; 陈胜利
Original assignee: TERCO 2000 INTERNATIONAL CO Ltd
Current assignee: TERCO 2000 INTERNATIONAL CO Ltd
Priority date: 2006-10-04
Filing date: 2006-10-04
Publication date: 2016-04-20
Anticipated expiration: 2026-10-04
Also published as: TW200834374A; US8412865B2; TWI389006B; EP2080100A2; CN101542452A; KR101052128B1; WO2008041950A3; KR20090094240A; JP2010506292A; SG176471A1; US20100017546A1; WO2008041950A2; EP2080100A4; JP5087088B2

Abstract

一种可操作地连接到主机(10)端口上的外部存储设备(16)的认证方法，其中所述主机(10)与所述外部存储设备(16)进行握手，查找来自所述外部存储设备的认证密钥。如果认证密钥不正确或者未在预定的时间内提供，所述主机(10)电气地将所述外部存储设备(16)由主机(10)断开。如果所述认证密钥正确和在预定时间内提供，所述主机(10)允许利用所述外部存储设备(16)对所述主机(10)的接入。本发明同样提供了相应的设备和系统。

Description

外部存储设备的认证方法、设备和系统

技术领域

本发明涉及一种外部存储设备的认证方法、设备和系统，尤其涉及，但不局限于，一种利用主机阻止外部存储设备的未经认证的使用的方法、设备和系统。

背景技术

市场上有多种外部存储设备。其中包括光学存储设备，例如硬盘驱动，闪存存储设备，包括USB闪存驱动。可使用不同标准的接口将这些外部存储设备连接到主机上，包括但不限于，USB，火线或PCMCIA。同样存在专用接口，例如，“记忆棒”接口，SD卡接口等等。

由于下载速度可相当高，且存储设备的外形尺寸变得相当小，因此给各公司的安全和机密造成了巨大的威胁。这种威胁包括对敏感或者机密信息的未经认证的复制，携带有病毒的恶意或者恶性应用的上传等等。例如，公司的员工可轻易的携带不易被发现的小型USB闪存驱动。它可插入到任何公司计算机的USB端口上，以下载及保存敏感或机密的数据；和/或通过所有的病毒过滤器以上传病毒。而公司没有任何的办法来控制这种情况，除非他们屏蔽所有的外部接口，物理地关闭所有外部接口，或者禁止用户具有从公司计算机系统下载数据或者向公司计算机系统上传数据的能力。而这样做，将会对有权进行这些行为的员工产生明显的限制作用。

发明内容

根据本发明的第一优选方面，本发明提供了一种可操作地连接到主机端口上的外部存储设备的认证方法。所述方法包括：主机与外部存储设备进行握手，查找来自所述外部存储设备的认证密钥；如果所述认证密钥至少是选自下述组合之一，将所述外部存储设备由所述主机上电气地断开，所述组合包括：不正确，以及在预定的时间内没有提供；如果所述密钥是正确的或者在预定的时间内提供，允许利用外部存储设备对主机的接入；

通过以下方式将所述认证密钥分配给不具有认证密钥的外部存储设备：询问所述不具有认证密钥的外部存储设备是否需要认证密钥，如果在预定的时间内得到了肯定的响应，检查所述外部存储设备；如果所述外部存储设备是清楚的，向所述外部存储设备分配所述认证密钥。

根据本发明的第二优选方面，本发明提供了一种利用外部存储设备的连接器，能可操作地连接到主机的端口上的外部存储设备。所述外部存储设备包括：认证模块，用于与主机的认证应用进行通信；所述认证模块配置成包括认证密钥，所述认证密钥是用来发送给认证应用以用于所述外部存储设备的认证；

其中，通过以下方式将所述认证密钥分配给不具有认证密钥的外部存储设备：询问所述不具有认证密钥的外部存储设备是否需要认证密钥，如果在预定的时间内得到了肯定的响应，检查所述外部存储设备；如果所述外部存储设备是清楚的，向所述外部存储设备分配所述认证密钥。

根据本发明的第三优选方面，本发明提供了一种认证系统，该认证系统用于对利用外部存储设备的连接器能可操作地连接到主机的端口上的外部存储设备的认证。所述外部存储设备包括：认证模块，用于与主机的认证应用进行通信；所述认证模块配置成包括认证密钥，所述认证密钥是用来发送给认证应用以用于所述外部存储设备的认证；

对于上述所有方面，正确的认证密钥可保存在查找表中。所述查找表可保存在主机或主机所连接的网络的服务器中。所述认证密钥可由特殊用户，特殊主机，主机所连接的网络的特殊终端中的至少一个所限制。所述特殊用户可通过登录密码确定，所述主机可通过主机标识所确定，所述网络的特殊终端可由网络终端标识确定。所述用户登录密码，主机标识和网络终端标识可保存在所述查找表中。

对主机的接入，可由主机特定的应用或特定的数据进行限制，所述限制保存在所述查找表中。对网络的接入，可由特定的应用或特定的数据进行限制，所述限制保存在所述查找表中。

对所述外部存储设备的检查可至少包括下述的一个：外部存储设备标识，用户标识，主机标识，网络终端标识，以及对病毒或其他恶性应用或数据的检测。

所述认证模块可在所述认证密钥发送到所述外部存储设备之前，下载到所述外部存储设备。

在收到的响应是否定的或者在预定的时间内没有收到响应时，所述外部存储设备可电气地与所述主机断开。

附图说明

为了本发明可以被充分地理解并且易于实现，在此将参考相应的附图，对本发明的优选实施例进行描述，但本发明并不局限于此。

在附图中：

图1是要与实施例主机一起使用的实施例外部存储设备的透视图；

图2是图1所示的外部存储设备的框图；

图3是图1所示的主机的部分框图；

图4是本发明实施例的流程图；

图5是本发明又一实施例的流程图。

具体实施方式

首先参照图1，示出了与局域网(LAN)12连接的计算机10。所述计算机10具有一定数量的接口14，所述接口用于连接外部存储设备，例如USB闪存存储设备16。通过利用所述外部存储设备16，数据可由所述计算机10和/或网络12下载，和/或数据可上传到所述计算机10和/或网络12。如图所示，所述外部存储设备16具有连接器18，在此实施例中，所述连接器18是USB连接器。可是，所述连接器可以是能可操作地与一个或多个端口14适配的任何合适的连接器。

在图2中，详细的显示了所述外部存储设备16。所述设备16具有连接器接口20以及存储器22。所述存储器可以是硬盘，闪存或者其他需要的或合适的存储器。所述存储器22由存储器控制器26所控制。微处理器24控制所述设备16的全部操作。认证模块28用于所述设备16的认证。所述认证模块可以是固件，可以包括在所述微处理器24中，或者可以在与所述微处理器24相互独立的处理器中。

所述计算机10包括控制器30，所述控制器30包括当所述连接器18可操作地插入到一个端口14中时，能够与所述认证模块28通信的认证应用32。所述应用32可阻止通过可操作地连接到任何一个端口14并且没有经过认证的外部存储设备16对所述计算机10和/或网络12的任何系统的接入；但是，所述应用32将允许通过可操作地连接到任何一个端口14且已通过认证的外部存储设备16对所述计算机10和/或网络12的任何系统的接入。认证通过登录密码局限于特殊的个体和/或通过计算机标识局限于特殊的计算机。

通过所述设备16与计算机10的可操作的连接，可通过多种方式实现认证。所述设备16可事先以经过认证，其中此情况下的认证的过程在图4中描述。当所述设备16可操作地连接到计算机10上，存在对设备16的另外一种认证方式，所述认证能够依赖所述设备16的后续应用。此过程在图5中显示。

优选的，所述设备16的所有初始认证，无论是否是关于特定的用户和/或计算机的，都是通过管理员完成的，其中所述管理员具有允许所述设备16与所述计算机10和/或网络12功能性的相互作用的功能和能力，以及认证不是由它们发布但是能够被认证的设备16的功能和能力。对于图5所示的实施例，所有后续的认证都是通过图4所示的过程完成的。

参照图4，当所述计算机10启动时，所述认证应用32自动开始(401)。除了上述的管理员外，它在与用户接入隔绝的计算机10中运行。这样，用户就不能篡改，干扰，阻碍或者阻止所述应用32的运行。这可按照其他正常的在计算机10上运行的“安全的”应用的相同方式操作。所述应用32包括，监测模块34，所述监测模块34监测端口14以检测所述外部存储设备16何时连接到任何一个端口14上(402)。例如，这可通过顺序的轮询端口14来完成(403)。如果没有检测到任何插入(404)，继续轮询。当检测到设备16插入到一个端口14中时(405)，所述应用32将试图通过进行挑战和响应的方式与所述设备16建立认证握手(406)。如果所述设备16在计算机10启动前就已经插入到端口14中，处理方式相同，通过所述存储设备16对计算机10和/或网络12的接入将会被拒绝，直到发生认证过程。

在认证过程(406)中，所述应用32要求所述设备16提供认证密码或密钥。如果由所述认证模块28提供认证密码或密钥(407)，所述应用32将会检测当前认证密码或密钥的查找表，以确定所述认证密码或密钥是否列在所述查找表中(408)。如果匹配(409)，所述设备16可接入到所述计算机10和/或网络12(410)。所述查找表可包括限制(411)。例如，所述设备16的认证密钥或密码可链接到特殊的个体和/或计算机10。这可参照用户登录密码，以及所述计算机10和/或所述计算机10连接的网络12的终端的标识来检查。接入可限制在计算机10和/或网络12的特定的应用和/或数据。如果存在限制，所述应用32检查所述查找表以确保它们是正确的(412)。

如果所述认证模块28在步骤(407)处的握手过程中不能准确的响应所述应用32，或者如果步骤(409)处不存在匹配，或者步骤(412)处的限制不正确，所述应用32将立即将所述设备16由所述计算机10电气地断开，或者隔离，以防止所述设备16对所述计算机10和/或网络12的任何系统的接入(413)。可是，所述设备16可仍插入在端口14中。

在图5所示的实施例中，在认证过程中，可存在设备16的认证。对于同样的处理过程使用相同的附图标记，但是前缀数字由4变到了5。

再次，当所述计算机10启动时，所述认证应用32自动开始(501)。除了上述的管理员外，它在与用户接入隔绝的计算机10中运行。这样，用户就不能篡改，干扰，阻碍或者阻止所述应用32的运行。这可按照其他正常的在计算机10上运行的“安全的”应用的相同方式操作。所述应用32同样包括，监测模块34，所述监测模块34监测端口14以检测所述外部存储设备16何时连接到任何一个端口14上(502)。例如，这可通过顺序的轮询端口14来完成(503)。如果没有检测到任何插入(504)，继续轮询。当检测到设备16插入到一个端口14中时(505)，所述应用32将试图通过进行挑战和响应的方式与所述设备16建立认证握手(506)。如果所述设备16在计算器10启动前就已经插入到端口14中，处理方式相同，通过所述存储设备16对计算机10和/或网络12的接入将会被拒绝，直到发生认证过程。

在认证过程(506)中，所述应用32要求所述设备16提供认证密码或密钥。如果所述认证模块28提供认证密码或密钥(507)，所述应用32将会检测当前认证密码或密钥的查找表，以确定所述认证密码或密钥列在所述查找表中(508)。如果匹配(509)，所述设备16可接入到所述计算机10和/或网络12(510)。所述查找表可包括限制(511)。例如，所述设备16的认证密钥或密码可链接到特殊的个体和/或计算机10。这可参照用户登录密码，以及所述计算机10和/或所述计算机10所连接的网络12的终端的标识来检查。接入可限制在计算机10和/或网络12的特定的应用和/或数据。如果存在限制，所述应用32检查所述查找表以确保它们是正确的(512)。

如果所述认证模块28由于所述设备16事先没有进行认证而在步骤(507)处的握手过程中不能准确的响应所述应用32，认证可通过由所述应用32到设备16之间的查询实现(517)。这将显示在监测器上，并且需要用户输入。如果在预定的时间内，例如30秒内没有响应，或者响应是否定的，所述应用32将立即将所述设备16由所述计算机10电气地断开，或者隔离，以防止所述设备16对所述计算机10和/或网络12的任何系统的接入(515)。可是，所述设备16可仍插入在端口14中。

如果在步骤515处，响应是在预定的时间内并且是肯定的，所述应用32将检查所述设备16。这可至少包括：设备标识，用户标识，计算机标识，以及网络终端标识；并且还可包括对病毒或其他恶性的应用或数据的扫描。如果全部都是有序的，所述管理员可为设备16分配密钥，并在所述查找中记录所述密钥。对于用户和/或计算机/终端的限制可在此时产生，并包括在所述查找表中。如果事先没有下载，必要的模块28将随后下载到设备16中。所述应用然后将所述密钥发送到设备16中，以存储在所述认证模块28或存储器22中。在产生的限制的范围内，将授权对于计算机10和/或网络12的接入。

如果在步骤(509)处不存在匹配，或者步骤(512)处的限制不正确，所述应用32将立即将所述设备16由所述计算机10电气地断开，或者隔离，以防止所述设备16对所述计算机10和/或网络12的任何系统的接入(513)。可是，所述设备16可仍插入在端口14中。

所述查找表可保存在所述主机10中或由所述管理员保存。如果所述计算机10连接到网络12上，所述查找表优选的保存在网络12的服务器中，并再次由管理员保存。可是，无论所述计算机10是否连接到网络12中，所述应用32都保存在所述计算机10中。

在前面的描述中描述本发明的优选实施例的同时，在不离开本发明的前提下，对于本领域技术人员来说，在设计、结构和/或操作的细节上所作的变形种改变是可以理解到的。

Claims

1.一种对连接到网络上第一主机的一个端口上的外部USB闪存存储设备的认证方法，所述方法包括：

所述第一主机与所述外部USB闪存存储设备进行认证握手，查找来自所述外部USB闪存存储设备的认证密钥，其中，正确的认证密钥存储在查找表中，所述查找表包括限制，所述限制用于对网络的特定应用或者特定数据的接入；

如果所述认证密钥不是正确的认证密钥，将所述外部USB闪存存储设备由所述第一主机上电气地断开；

如果所述认证密钥是正确的认证密钥并且在第一预定时间内被提供，允许利用所述外部USB闪存存储设备对第一主机的接入；

通过以下方式将认证密钥分配给事先没有进行初始认证的外部USB闪存存储设备：询问所述事先没有进行初始认证的外部USB闪存存储设备是否分配认证密钥，如果在第二预定的时间内得到了肯定的响应，检查所述事先没有进行初始认证的外部USB闪存存储设备的标识；所述标识选自：外部USB闪存存储设备标识，用户标识，主机标识，和网络终端标识；如果所述事先没有进行初始认证的外部USB闪存存储设备的标识都是可用的，向所述事先没有进行初始认证的外部USB闪存存储设备分配正确的认证密钥；其中由于对于正确的认证密钥，对网络的接入限制在特定应用或者特定数据，当正确的认证密钥被分配时，限制是依据所述外部USB闪存存储设备的标识的。

2.根据权利要求1所述的方法，其中，所述正确的认证密钥由选自以下组合中的至少一个进行限制，所述组合包括：特殊用户，所述第一主机，所述第一主机连接的网络的特殊终端。

3.根据权利要求2所述的方法，其中，所述特殊用户由用户登录密码确定，所述第一主机由主机标识确定，所述网络的特殊终端由网络终端标识确定。

4.根据权利要求3所述的方法，其中，所述用户登录密码，所述第一主机标识以及所述网络终端标识存储在所述查找表中。

5.根据权利要求1-4任一所述的方法，其中，一认证模块在将所述认证密钥发送到所述外部USB闪存存储设备之前下载到所述外部USB闪存存储设备中。

6.一种利用外部存储设备的连接器认证连接到网络上的第一主机的端口上的外部USB闪存存储设备的系统，所述系统包括外部USB闪存存储设备以及第一主机，所述外部USB闪存存储设备包括：认证模块，用于与第一主机的认证应用模块进行通信；

所述认证模块配置成包括认证密钥，所述认证密钥是用来发送给认证应用模块以用于所述外部USB闪存存储设备的认证，其中正确的认证密钥存储在查找表中，所述查找表包括限制，所述限制用于对网络的特定应用或者特定数据的接入；

当所述正确的认证密钥在第一预定时间内分配给所述外部USB闪存存储设备，其中由于对于正确的认证密钥，对网络的接入限制在特定的应用或者特定的数据，限制是依据选自于下述组合的标识的；所述组合包括：外部存储设备标识，用户标识，主机标识，和网络终端标识；

当在第一预定时间内没有提供认证密钥，通过以下方式将认证密钥分配给事先没有进行初始认证的外部USB闪存存储设备：询问所述事先没有进行初始认证的外部USB闪存存储设备是否分配认证密钥，如果在第二预定的时间内得到了肯定的响应，检查所述事先没有进行初始认证的外部USB闪存存储设备的标识；所述标识选自：外部USB闪存存储设备标识，用户标识，主机标识，和网络终端标识；如果所述事先没有进行初始认证的外部USB闪存存储设备的标识都是可用的，向所述事先没有进行初始认证的外部USB闪存存储设备分配正确的认证密钥。

7.根据权利要求6所述的系统，其中，所述第一主机与外部USB闪存存储设备进行认证握手，查找来自所述外部USB闪存存储设备的认证密钥，并确定所述认证密钥是否为正确的认证密钥。

8.根据权利要求6所述的系统，其中，所述正确的认证密钥存储在保存在第一主机或所述第一主机连接的网络的服务器中的查找表中。

9.根据权利要求7所述的系统，其中，所述正确的认证密钥由选自以下组合中的至少一个进行限制，所述组合包括：特殊用户，所述第一主机，所述第一主机连接的网络的特殊终端。

10.根据权利要求9所述的系统，其中，所述特殊用户由用户登录密码确定，所述第一主机由主机标识确定，所述网络的特殊终端由网络终端标识确定。

11.根据权利要求10所述的系统，其中，所述用户登录密码，所述主机标识，所述网络终端标识存储在所述查找表中。