CN103309821A - 一种安全隐藏存储器的装置及方法 - Google Patents
一种安全隐藏存储器的装置及方法 Download PDFInfo
- Publication number
- CN103309821A CN103309821A CN 201210060647 CN201210060647A CN103309821A CN 103309821 A CN103309821 A CN 103309821A CN 201210060647 CN201210060647 CN 201210060647 CN 201210060647 A CN201210060647 A CN 201210060647A CN 103309821 A CN103309821 A CN 103309821A
- Authority
- CN
- China
- Prior art keywords
- authentication
- pin code
- memory controller
- authentication system
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
Abstract
本发明的目的是提出一种安全隐藏存储器的装置及方法。在存储器中隐藏一个区域,使得不知情的使用者不能得到该存储器是否含有隐臧区域的信息。该方法可以保护存储器中信息的安全,提高存储器的隐私保护能力,并可广泛应用于SD、TF、手机、计算机硬盘等多种存储器。
Description
技术领域
本发明属于信息安全领域。本发明涉及的是一种安全隐藏存储器的装置及方法。具体地说,涉及一种可以在存储装置上安全隐藏存储区域的装置及方法。
背景技术
由于使用的便携性及方便性,USB盘存储器受到大家的普遍重视及使用。但是,便携性带来了其容易丢失的问题。所以如何保障USB盘所存储信息的安全性就成为一个重要的问题。
事实上,所有的存储器(硬盘、U盘、SD卡、TF卡、手机等)都存在丢失、盗窃、抢劫及强迫公开所存储信息内容的安全风险。现有技术采用“介质加密”存储的方法,来降低信息泄露的风险。这些方案采用的基本技术手段(参考说明书附图1)就是,在存储器上设置一个安全区(存储区域一121),当需要使用该安全区时,通过与存储器1连接的计算机传送PIN码到存储器控制器11。当PIN码被存储器控制器11中的身份认证装置111确认正确后,存储器控制器11开放该安全区的使用。进一步还可以,把存储到安全区中的信息加密,读出时被解密,即介质加密。该方案的本质就是,通过身份认证,当存储器控制器验证身份正确后,开放安全区的使用或透明使用(写入加密,读出解密)。
但是,这种方法不能隐藏该存储器有安全区或隐藏区的这个重要信息。就是说,得到该存储器的使用者,可以肯定该存储器是否有隐藏区域或安全区域。俗话说,“不怕贼偷就怕贼惦记”。对于一个具有安全区的存储器,需要隐藏是否有安全区这个事实,来提高安全区的安全性。更进一步的要求是,需要一种信息隐藏存储系统,具有安全的隐藏区域;能够在软件层面,不能有可靠的手段检测出该存储系统是否具有该隐藏功能。这是一种新的信息安全问题,也是一个需要解决的技术问题。
显然要实现信息隐藏区域,则存储器必然有两个以上的区域。如何在一个存储器(一个盘)上分割出两个区域,特别是安全隔离的两个区域可以参考本发明人的相关专利及专利申请:(02113032.9)一种实现硬盘安全隔离的装置及方法、00132989.8硬盘存取变址装置及硬盘变址存取方法等专利及专利申请。
以上所提到的所有专利文献都是本专利实现的背景文件,为了节省本专利说明书的篇幅,申请人把上述所有专利文献的说明书都作为本专利申请的一部分,表示已经把这些申请文件写入了本说明书。
另外,需要说明的是,现有的普通存储器就是附图1中取消身份认证装置111的存储器1。
发明内容
为了实现隐藏,就必须采用伪装。假设一个U盘存储器中实际有两个存储区A和B,但是每次使用该U盘时,必须输入PIN码A给U盘打开存储区A的使用。这时给人的感觉就是一把钥匙开一把锁,也好像只有一把锁。但是,输入PIN码B给U盘就可以使用存储区域B,这就实现了对区域B的隐藏。甚至,U盘中有5个以上的存储区,当然也有5个以上PIN码对应。这样,当不知道U盘到底有几个分区时,事实上也就实现了对某些分区的隐藏,也实现了对隐藏区数量的隐藏。
在本发明中需要理解身份认证装置,身份认证装置就是要求鉴别的设备或人通过与身份认证装置进行信息交换,使身份认证装置确认要求鉴别的设备或人拥有特别信息或知识,然后给出鉴别结果。这些交换的信息符合某些协议,即称为鉴别协议。还有在鉴别过程中不泄露信息的零知识鉴别协议。
一种比较简单的鉴别协议就是PIN码认证。简单的说就是,用户拥有PIN码,而身份认证装置也拥有相同的PIN码,或经过变换后的PIN码(称为加盐)。鉴别过程就是,用户传送PIN码到身份认证装置,然后身份认证装置比较接收到PIN码与身份认证装置中存储的PIN码(或变换后的PIN码),给出鉴别结果。存储的PIN码及比较PIN码的装置构成PIN码身份认证装置。显然,PIN码身份认证装置还可以包含PIN码变换的装置。
一种安全隐藏存储器的装置,它包括:存储器控制器、存储器对外接口、至少两个存储区域和至少两个身份认证装置(分别与上述存储区域相对应);存储器控制器使用每个身份认证装置,通过存储器对外接口进行身份认证,根据身份认证装置的认证结果使用相应的存储区域;
具体地,身份认证装置可以为PIN码认证装置,就是存储器控制器通过存储器对外接口接收的PIN码与PIN码认证装置存储的PIN码进行比较进行身份认证,根据是否一致(或变换后一致,加盐后一致)决定是否使用相应区域。
更安全地,根据身份认证结果使用存储区域的工作,每次存储器控制器复位后只能执行一次;
根据本发明的另一方面,一种安全隐藏存储的方法,它包括以下步骤:存储器控制器通过存储器对外接口接收外部认证信息;存储器控制器把接收到的认证信息提供给每个身份认证装置;存储器控制器根据身份认证装置返回的认证结果,开放通过身份认证装置认证所对应的存储区域;
具体的,其中身份认证是采用PIN码认证;
附图说明
下面参照附图描绘本发明,其中
图1表示现有技术的一个说明,其中可能还有公共区,该区没有任何隐藏、读写限制和介质加密等功能;
图2表示优选实施例1的示意图;
图3表示优选实施例2的示意图;
具体实施方式
[实施例1]多PIN码认证
本发明的核心通过输入单PIN码进行多身份隐藏认证,实现隐藏区域的使用。
根据本发明第一种实施方式,一种使用隐藏区域的装置如所关联的附图图2中安全隐藏存储器1所示。在该图中,安全区域一121与身份认证装置111对应;安全区域二122与身份认证装置112相对应。身份认证装置111及112是PIN码认证装置,即身份认证装置111及112中存储有PIN码或加盐后的PIN码,当存储器控制器11通过存储器对外接口接收到用于身份认证的PIN码后,把要求认证的PIN码送给身份认证装置111及112,这两个装置根据存储的PIN码与得到的PIN码比较,一致就表明通过认证。
进一步说明,当把安全隐藏存储器1与计算机2连接后,用户根据计算机2的提示输入PIN码,计算机2将输入PIN码传送存储器1进行身份认证,即身份认证装置111及112中存储有PIN码或加盐后的PIN码,当存储器控制器11把要求认证的PIN码送给身份认证装置111或112,该装置根据存储的PIN码与的接收到的PIN码比较,一致就表明通过认证。如果在计算机2上输入PIN码通过身份认证装置111的认证,存储器控制器11对计算机2开放安全区一121的使用(读写);如果输入PIN码通过身份认证装置112的认证,存储器控制器11对计算机2开放安全区一122的使用(读写)。
显然,一般情况下输入PIN码不可能同时通过身份认证装置111及112的认证,特殊情况下如果都通过认证,这需要存储器控制器同时开放安全区一121和安全区二122的使用。这可能需要额外的处理,使计算机同时能够读写这两个安全区,在U盘的情况下,需要增加一个逻辑盘来适应该情况。
该方案显示的是只有两个安全区的情况,显然该认证方案适用于多于两个安全区的情况。例如5个安全区域,这样就有相应的5个PIN码对应。这样就可以实现多安全区域隐藏,攻击者没有办法确认真实的安全隐藏区的数量。关于多安全区的情况,就不赘述了。
显然,这种隐藏方法的本质就是实现多身份隐藏式认证。根据认证结果进行选择安全区是一个顺理成章的事。当然可以采用零知识身份认证等更高级的身份认证协议实现多身份隐藏式认证。
[实施例2]认证方法
根据本发明第二种实施方式,一种使用隐藏区域方法的如图2所示。在该图中,首先存储器控制器通过存储器对外接口接收外部认证信息;然后,存储器控制器把接收到的认证信息提供给每个身份认证装置;最后,存储器控制器根据身份认证装置返回的认证结果,开放通过身份认证装置认证所对应的存储区域;
以上用两安全区及两个PIN码隐藏式认证来说明本发明的装置及方法。但是本发明并不完全限定用于只有两个安全区,也不限定只使用PIN码身份认证,也不限定于U盘,显然还可以应用于TF卡、SD卡、手机中的存储器、硬盘及计算机中的存储器。尽管在以上的实施例中对本发明进行了描述,但可以理解,以上实施例的描述是说明性的而非限制性的,本领域的熟练技术人员可以理解,在不脱离由权利要求书定义的本发明的精神和范围的前提下,可做出各种变形、改进、修改和替换。
Claims (6)
1.一种安全隐藏存储器的装置,它包括:
A、存储器控制器;
B、存储器对外接口;
C、至少两个存储区域;
D、至少两个身份认证装置,分别与上述存储区域相对应;
存储器控制器使用每个身份认证装置,通过存储器对外接口进行身份认证,根据身份认证装置的认证结果使用相应的存储区域。
2.根据权利要求1的装置,其特征在于D中的身份认证装置为PIN码认证装置。
3.根据权利要求1的装置,其特征在于根据认证结果使用存储区域的工作,每次存储器控制器复位后只能执行一次。
4.根据权利要求2的装置,其特征在于根据PIN码认证结果使用存储区域的工作,每次存储控制器复位后只能执行一次。
5.一种安全隐藏存储的方法,它包括:
A、存储器控制器通过存储器对外接口接收外部认证信息;
B、存储器控制器把接收到的认证信息提供给每个身份认证装置;
C、存储器控制器根据身份认证装置返回的认证结果,开放通过身份认证装置认证所对应的存储区域。
6.根据权利要求5的方法,其特征在于其身份认证是采用PIN码认证。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201210060647 CN103309821A (zh) | 2012-03-09 | 2012-03-09 | 一种安全隐藏存储器的装置及方法 |
| PCT/CN2012/081763 WO2013131362A1 (zh) | 2012-03-09 | 2012-09-21 | 一种安全隐藏存储器的装置及方法 |
| CN201280071277.2A CN104169893A (zh) | 2012-03-09 | 2012-09-21 | 一种安全隐藏存储器的装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201210060647 CN103309821A (zh) | 2012-03-09 | 2012-03-09 | 一种安全隐藏存储器的装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103309821A true CN103309821A (zh) | 2013-09-18 |
Family
ID=49115916
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201210060647 Pending CN103309821A (zh) | 2012-03-09 | 2012-03-09 | 一种安全隐藏存储器的装置及方法 |
| CN201280071277.2A Pending CN104169893A (zh) | 2012-03-09 | 2012-09-21 | 一种安全隐藏存储器的装置及方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280071277.2A Pending CN104169893A (zh) | 2012-03-09 | 2012-09-21 | 一种安全隐藏存储器的装置及方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (2) | CN103309821A (zh) |
| WO (1) | WO2013131362A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113535603A (zh) * | 2021-06-22 | 2021-10-22 | 杭州华澜微电子股份有限公司 | 一种数据隐藏分区的实现方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1170160A (zh) * | 1996-07-09 | 1998-01-14 | 李志淮 | Dos文件系统安全存取控制方法及设备 |
| JP4612399B2 (ja) * | 2004-11-11 | 2011-01-12 | 日本電信電話株式会社 | 共同利用パソコンシステムの環境復元方法および共同利用パソコン |
| CN100476762C (zh) * | 2005-12-31 | 2009-04-08 | 联想(北京)有限公司 | 一种安全存储装置和数据管理方法 |
| CN101382919A (zh) * | 2007-09-05 | 2009-03-11 | 北京明朝万达科技有限公司 | 一种基于身份的存储数据隔离方法 |
| CN201150069Y (zh) * | 2007-09-20 | 2008-11-12 | 北京飞天诚信科技有限公司 | 一种支持多身份认证的信息安全设备 |
| CN101788959A (zh) * | 2010-02-03 | 2010-07-28 | 武汉固捷联讯科技有限公司 | 一种固态硬盘安全加密系统 |
-
2012
- 2012-03-09 CN CN 201210060647 patent/CN103309821A/zh active Pending
- 2012-09-21 WO PCT/CN2012/081763 patent/WO2013131362A1/zh active Application Filing
- 2012-09-21 CN CN201280071277.2A patent/CN104169893A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113535603A (zh) * | 2021-06-22 | 2021-10-22 | 杭州华澜微电子股份有限公司 | 一种数据隐藏分区的实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104169893A (zh) | 2014-11-26 |
| WO2013131362A1 (zh) | 2013-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100449561C (zh) | 基于证书和透明加密的usb存储设备数据防泄密系统和方法 | |
| CN100495421C (zh) | 一种基于usb设备的认证保护方法 | |
| CN104090853A (zh) | 一种固态盘加密方法和系统 | |
| CN107679370B (zh) | 一种设备标识生成方法及装置 | |
| CN101908113B (zh) | 一种认证方法及认证系统 | |
| CN103065102A (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| CN103345601A (zh) | 基于射频的身份记录和验证系统 | |
| CN101635018A (zh) | 一种u盘数据安全摆渡方法 | |
| CN104168291A (zh) | 数据访问方法、数据访问装置和终端 | |
| CN101103404A (zh) | 在非安全区域中分配安全区域的方法和便携式存储装置 | |
| CN105354479A (zh) | 一种基于u盘鉴权的固态硬盘及数据隐藏方法 | |
| CN102136048A (zh) | 基于手机蓝牙的计算机环绕智能防护装置及方法 | |
| CN111768523B (zh) | 一种基于ctid的nfc智能门锁开锁方法、系统、设备及介质 | |
| JP7105495B2 (ja) | セグメント化されたキー認証システム | |
| EP3622425B1 (en) | A method and a system for creating and authenticating a binary graphic code | |
| CN101930521A (zh) | 一种文件保护方法及其装置 | |
| CN104778954A (zh) | 一种光盘分区加密方法及系统 | |
| CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
| CN111143784A (zh) | 一种版权保护的实现方法和版权保护存储装置 | |
| CN103207976A (zh) | 移动存储文件防泄密方法及基于该方法的保密u盘 | |
| CN101099207B (zh) | 带有水印功能的便携数据载体 | |
| CN106951790A (zh) | Usb存储介质透明加密方法 | |
| CN106204812A (zh) | 电子锁及电子锁的解锁验证方法 | |
| CN101795194B (zh) | 一种智能卡多数字证书保护方法 | |
| CN103309821A (zh) | 一种安全隐藏存储器的装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130918 |