CN104571950B - 一种外设存储介质的口令鉴别方法 - Google Patents
一种外设存储介质的口令鉴别方法 Download PDFInfo
- Publication number
- CN104571950B CN104571950B CN201410814839.9A CN201410814839A CN104571950B CN 104571950 B CN104571950 B CN 104571950B CN 201410814839 A CN201410814839 A CN 201410814839A CN 104571950 B CN104571950 B CN 104571950B
- Authority
- CN
- China
- Prior art keywords
- storage medium
- peripheral hardware
- hardware storage
- password
- host side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种外设存储介质的口令鉴别方法,在外设存储介质与主机电连接后,先向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区,该口令接收虚拟文件用于用户输入鉴别信息,当用户输入了正确的鉴别信息后,外设存储介质才向主机返回外设存储介质的物理非易失存储器件实际的数据结构信息,响应主机发出的读写命令,由此实现只有授权人员才能使用磁盘,磁盘存储的数据无法泄露,提高存储数据的安全性。
Description
技术领域
本发明涉及计算机安全领域,特别涉及一种外设存储介质的口令鉴别方法。
背景技术
当前,U盘、硬盘、固态硬盘等是最为广泛使用的计算机扩展存储介质。外设存储介质存储的文件数据很多涉及个人或集体的隐私信息,一旦被非授权人员访问,会造成敏感信息的泄露。因此,在特定情况下,需要对访问外设存储介质的用户进行身份鉴别,以防止非授权用户访问外设存储介质。
口令鉴别是一种常用的身份鉴别方法,这种方法需要用户在访问外设存储介质之前,首先输入合法的账号和口令,只有执行口令鉴别通过之后,才允许用户对外设存储介质进行正常存取。为了实现口令鉴别机制,现有技术在主机端设置嵌入式软件,用以向用户提供账号和口令等鉴别信息的输入接口,用户打开软件后看到口令输入界面,在其中填写账号、口令等信息,由主机端将账号和口令等鉴别信息传递给外设存储介质,再由外设存储介质对鉴别信息进行鉴别,当鉴别通过后外设存储介质将执行来自主机的读写指令。但是,由于现有技术中是在主机端嵌入软件以提供用户口令输入界面,而在主机端运行的软件会给用户带来潜在的信息安全风险,如果该软件除提供口令输入界面之外,还包含对主机端进行其它操作的代码,例如收集主机端信息的代码、与互联网进行通信的代码等,则可能给用户带来隐私泄露、主机被远程控制等风险。
发明内容
有鉴于此,本发明的主要目的在于提供一种外设存储介质的口令鉴别方法,以避免在主机端运行额外的软件给用户带来的潜在风险,提高安全水平。
为实现上述目的,本发明提供了一种外设存储介质的口令鉴别方法,所述外设存储介质的物理非易失存储器件中存储有被保护数据;
所述口令鉴别方法包括:
在所述外设存储介质与主机端连接上电后,所述外设存储介质向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区,所述口令接收虚拟文件用于用户输入鉴别信息,当所述主机端发送针对所述口令接收虚拟文件的读命令时,所述外设存储介质将所述口令接收虚拟文件发送至所述主机端,并由主机端显示,以供用户输入鉴别信息;
当用户在所述口令接收虚拟文件中输入鉴别信息并保存后,所述主机端向所述外设存储介质发送写命令,以将输入了鉴别信息的口令接收虚拟文件发送至所述外设存储介质,所述外设存储介质获取用户输入的鉴别信息,并执行口令鉴别,当口令鉴别成功、且所述主机端发送针对所述物理非易失存储器件的读写命令时,所述外设存储介质响应所述主机端的操作。
进一步,在所述外设存储介质与主机端连接上电后,所述外设存储介质向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区包括:
当所述外设存储介质与主机端连接上电后,所述外设存储介质构造一个包括口令接收虚拟文件的虚拟磁盘分区;
所述主机端向所述外设存储介质发起问询,所述外设存储介质返回所述虚拟磁盘分区的数据结构信息。
进一步,所述主机端向所述外设存储介质发起问询,所述外设存储介质返回所述虚拟磁盘分区的数据结构信息包括:
所述主机端向所述外设存储介质发送读取DBR扇区指令;
所述外设存储介质将所述虚拟磁盘分区的DBR数据结构信息发送至所述主机端;
所述主机端根据所述DBR数据结构信息,向所述外设存储介质发送读取根目录表指令;
所述外设存储介质向所述主机端发送所述虚拟磁盘分区的根目录表数据结构信息;
所述主机端根据所述根目录表数据结构信息,向所述外设存储介质发送读取FAT表指令;
所述外设存储介质向所述主机端发送所述虚拟磁盘分区的FAT表数据结构信息。
进一步,所述外设存储介质向主机端返回的DBR,根目录表,FAT表均是由所述外设存储介质内的嵌入式软件在RAM中构造的,不存储在所述外设存储介质的物理非易失存储器件之中。
进一步,所述DBR数据结构信息包括虚拟磁盘分区中每扇区字节数,每簇扇区数,保留扇区数,FAT表个数,扇区总数,每个FAT表所占扇区数,根目录区的起始簇号;
所述根目录表数据结构信息只包含所述口令接收虚拟文件的目录项,所述口令接收虚拟文件的目录项包括所述口令接收虚拟文件的文件名、扩展名、属性、文件起始簇号、文件长度;
所述FAT表数据结构信息包括所述口令接收虚拟文件所占的所有簇号。
进一步,所述鉴别信息包括账号和密码。
进一步,所述执行口令鉴别为对比预存储的鉴别信息和用户输入的鉴别信息是否一致,若一致则口令鉴别成功,若不一致则口令鉴别失败。
进一步,当口令鉴别失败,且当所述主机端发送读命令时,所述外设存储介质向主机呈现一个包括口令接收虚拟文件和表示口令鉴别错误的虚拟文件的虚拟磁盘分区。
进一步,当口令鉴别成功,则生成口令鉴别通过标志;
所述外设存储介质重新上电,所述主机发起问询时,所述外设存储介质判断是否存在口令鉴别通过标志,若存在则向主机返回所述外设存储介质的物理非易失存储器件的数据结构信息;
当所述主机发出针对所述物理非易失存储器件的读写命令时,所述外设存储介质响应所述主机端的操作。
采用本发明提供的外设存储介质的口令鉴别方法,在外设存储介质与主机电连接后,先向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区,该口令接收虚拟文件用于用户输入鉴别信息,当用户输入了正确的鉴别信息后,外设存储介质才向主机返回外设存储介质的物理非易失存储器件中实际的数据结构信息,响应主机发出的读写命令,由此实现只有授权人员才能使用磁盘,磁盘存储的数据无法泄露,提高存储数据的安全性。
附图说明
图1为本发明外设存储介质的口令鉴别方法的流程示意图;
图2为本发明典型实施例的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明作进一步详细说明。
本发明提供了一种外设存储介质的口令鉴别方法,所述外设存储介质的物理非易失存储器件中存储有被保护数据,如图1所示,所述方法包括如下步骤:
在所述外设存储介质与主机端连接上电后,所述外设存储介质向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区,所述口令接收虚拟文件用于用户输入鉴别信息,当所述主机端发送针对所述口令接收虚拟文件的读命令时,所述外设存储介质将所述口令接收虚拟文件发送至所述主机端,并由主机端显示,以供用户输入鉴别信息;
当用户在所述口令接收虚拟文件中输入鉴别信息并保存后,所述主机端向所述外设存储介质发送写命令,以将输入了鉴别信息的口令接收虚拟文件发送至所述外设存储介质,所述外设存储介质获取用户输入的鉴别信息,并执行口令鉴别,当口令鉴别成功、且所述主机端发送针对所述物理非易失存储器件读写命令时,所述外设存储介质响应所述主机端的操作。
作为本申请一种外设存储介质的读取方法的典型实施例,以下以U盘作为外设存储介质为例,并结合图2,对本申请上述方法进行详细说明:
在本实施例中,U盘中存储有被保护数据。
步骤1:U盘与主机端连接上电后,U盘首先构造一个包括口令接收虚拟文件的虚拟磁盘分区。
步骤2:当主机端先向U盘发起询问时,U盘响应询问,返回虚拟磁盘分区的数据结构信息;其中,主机端向U盘发起询问及虚拟磁盘分区的数据结构信息具体包括如下步骤:
主机端向U盘发送读取DBR扇区指令;
U盘将虚拟磁盘分区的DBR数据结构信息发送至主机端;DBR数据结构信息包括虚拟磁盘分区中每扇区字节数,每簇扇区数,保留扇区数,FAT表个数,扇区总数,每个FAT表所占扇区数,根目录区的起始簇号;
主机端根据DBR数据结构信息,向U盘发送读取根目录表指令;
U盘向主机端发送虚拟磁盘分区的根目录表数据结构信息;根目录表数据结构信息只包含口令接收虚拟文件的目录项,口令接收虚拟文件的目录项包括口令接收虚拟文件的文件名、扩展名、属性、文件起始簇号、文件长度;
主机端根据根目录表数据结构信息,向U盘发送读取FAT表指令;
U盘向主机端发送虚拟磁盘分区的FAT表数据结构信息;FAT表数据结构信息包括所述口令接收虚拟文件所占的所有簇号。
其中,外设存储介质向主机端返回的DBR,根目录表,FAT表均是由所述外设存储介质内的嵌入式软件在RAM中构造的,不存储在所述外设存储介质的物理非易失存储器件之中,由此,U盘即可向主机呈现一个虚拟磁盘分区,该虚拟磁盘分区内仅包括一个虚拟文件,及口令接收虚拟文件。
步骤3:主机端发送针对口令接收虚拟文件的读命令,U盘将口令接收虚拟文件发送至主机端,并由主机端显示。
步骤4:用户在口令接收虚拟文件中输入鉴别信息并保存;在本实施例中,鉴别信息包括账号和密码。
步骤5:主机端向U盘发送写命令,以将输入了鉴别信息的口令接收虚拟文件发送至U盘;
步骤6:U盘获取用户输入的鉴别信息,并执行口令鉴别,即对比预存储的鉴别信息和用户输入的鉴别信息是否一致,若一致则口令鉴别成功,若不一致则口令鉴别失败;
当口令鉴别失败,且当主机端发送读命令时,U盘向主机仍然呈现一个包括口令接收虚拟文件和表示口令鉴别错误的虚拟文件的虚拟磁盘分区;其中,表示口令鉴别错误的虚拟文件可以构造为例如:“口令错误.txt”文件或“用户不存在.txt”文件。
当口令鉴别成功,则生成口令鉴别通过标志;
U盘重新上电,主机端发起问询时,U盘判断是否存在口令鉴别通过标志,若存在则向主机端返回U盘的物理非易失存储器件的数据结构信息;即U盘向主机端呈现实际的存储内容;
当主机端发出针对所述物理非易失存储器件的读写命令时,U盘按照常规方式响应主机端的操作。
从用户的视角看,上述过程为U盘上电后,打开了一个磁盘分区(即虚拟磁盘分区),其中只有一个文件(即第一口令接收虚拟文件),为了便于用户识别,可将口令接收虚拟文件的文件名称定义为例如“请输入账号口令.txt”,用户打开口令接收虚拟文件的文件该后,会指示输入账号口令等鉴别信息输入的位置,例如文件内容如下:
username:\r\n
password:\r\n
用户输入鉴别信息进行保存后,U盘进行口令鉴别,若鉴别成功,U盘掉电再上电,即打开了存储有被保护数据的磁盘分区;若鉴别失败,则主机端显示一个“口令错误.txt”文件或“用户不存在.txt”文件。
采用本发明提供的外设存储介质的口令鉴别方法,在外设存储介质与主机电连接后,先向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区,该口令接收虚拟文件用于用户输入鉴别信息,当用户输入了正确的鉴别信息后,外设存储介质才向主机返回外设存储介质的物理非易失存储器件实际的数据结构信息,响应主机发出的读写命令,由此实现只有授权人员才能使用磁盘,磁盘存储的数据无法泄露,提高存储数据的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (6)
1.一种外设存储介质的口令鉴别方法,其特征在于,所述外设存储介质的物理非易失存储器件中存储有被保护数据;
所述口令鉴别方法包括:
在所述外设存储介质与主机端连接上电后,所述外设存储介质向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区,所述口令接收虚拟文件用于用户输入鉴别信息,当所述主机端发送针对所述口令接收虚拟文件的读命令时,所述外设存储介质将所述口令接收虚拟文件发送至所述主机端,并由主机端显示,以供用户输入鉴别信息;
当用户在所述口令接收虚拟文件中输入鉴别信息并保存后,所述主机端向所述外设存储介质发送写命令,以将输入了鉴别信息的口令接收虚拟文件发送至所述外设存储介质,所述外设存储介质获取用户输入的鉴别信息,并执行口令鉴别,当口令鉴别成功、且所述主机端发送针对所述物理非易失存储器件的读写命令时,所述外设存储介质响应所述主机端的操作;
在所述外设存储介质与主机端连接上电后,所述外设存储介质向主机呈现一个包括口令接收虚拟文件的虚拟磁盘分区包括:
当所述外设存储介质与主机端连接上电后,所述外设存储介质构造一个包括口令接收虚拟文件的虚拟磁盘分区;
所述主机端向所述外设存储介质发起问询,所述外设存储介质返回所述虚拟磁盘分区的数据结构信息;
所述执行口令鉴别为对比预存储的鉴别信息和用户输入的鉴别信息是否一致,若一致则口令鉴别成功,若不一致则口令鉴别失败;
当口令鉴别成功,则生成口令鉴别通过标志;
所述外设存储介质重新上电,所述主机发起问询时,所述外设存储介质判断是否存在口令鉴别通过标志,若存在则向主机返回所述外设存储介质的物理非易失存储器件的数据结构信息;
当所述主机发出针对所述物理非易失存储器件的读写命令时,所述外设存储介质响应所述主机端的操作。
2.根据权利要求1所述的方法,其特征在于,所述主机端向所述外设存储介质发起问询,所述外设存储介质返回所述虚拟磁盘分区的数据结构信息包括:
所述主机端向所述外设存储介质发送读取DBR扇区指令;
所述外设存储介质将所述虚拟磁盘分区的DBR数据结构信息发送至所述主机端;
所述主机端根据所述DBR数据结构信息,向所述外设存储介质发送读取根目录表指令;
所述外设存储介质向所述主机端发送所述虚拟磁盘分区的根目录表数据结构信息;
所述主机端根据所述根目录表数据结构信息,向所述外设存储介质发送读取FAT表指令;
所述外设存储介质向所述主机端发送所述虚拟磁盘分区的FAT表数据结构信息。
3.根据权利要求2所述的方法,其特征在于,所述外设存储介质向主机端返回的DBR,根目录表,FAT表均是由所述外设存储介质内的嵌入式软件在RAM中构造的,不存储在所述外设存储介质的物理非易失存储器件之中。
4.根据权利要求3所述的方法,其特征在于,所述DBR数据结构信息包括虚拟磁盘分区中每扇区字节数,每簇扇区数,保留扇区数,FAT表个数,扇区总数,每个FAT表所占扇区数,根目录区的起始簇号;
所述根目录表数据结构信息只包含所述口令接收虚拟文件的目录项,所述口令接收虚拟文件的目录项包括所述口令接收虚拟文件的文件名、扩展名、属性、文件起始簇号、文件长度;
所述FAT表数据结构信息包括所述口令接收虚拟文件所占的所有簇号。
5.根据权利要求4所述的方法,其特征在于,所述鉴别信息包括账号和密码。
6.根据权利要求1所述的方法,其特征在于,当口令鉴别失败,且当所述主机端发送读命令时,所述外设存储介质向主机呈现一个包括口令接收虚拟文件和表示口令鉴别错误的虚拟文件的虚拟磁盘分区。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410814839.9A CN104571950B (zh) | 2014-12-24 | 2014-12-24 | 一种外设存储介质的口令鉴别方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410814839.9A CN104571950B (zh) | 2014-12-24 | 2014-12-24 | 一种外设存储介质的口令鉴别方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104571950A CN104571950A (zh) | 2015-04-29 |
| CN104571950B true CN104571950B (zh) | 2018-03-23 |
Family
ID=53088135
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410814839.9A Active CN104571950B (zh) | 2014-12-24 | 2014-12-24 | 一种外设存储介质的口令鉴别方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104571950B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112069147B (zh) * | 2020-11-16 | 2021-01-29 | 湖南源科创新科技有限公司 | 面向多主机fat文件系统的fat共享系统及共享方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101079008A (zh) * | 2006-05-22 | 2007-11-28 | 中国软件与技术服务股份有限公司 | 移动存储器失泄密防护的方法和系统 |
| CN101877246A (zh) * | 2009-04-28 | 2010-11-03 | 许燕 | 加密u盘实现方法 |
| CN101882132A (zh) * | 2009-04-27 | 2010-11-10 | 深圳市闪联信息技术有限公司 | 虚拟fat文件系统的创建及读取方法以及装置 |
| CN102202044A (zh) * | 2011-02-25 | 2011-09-28 | 北京兴宇中科科技开发股份有限公司 | 便携式云存储方法和设备 |
| CN103679068A (zh) * | 2013-12-25 | 2014-03-26 | 北京云巢动脉科技有限公司 | U盘的安全处理方法及装置、系统 |
| CN103955654A (zh) * | 2014-04-02 | 2014-07-30 | 西北工业大学 | 基于虚拟文件系统的u盘安全存储方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100596135B1 (ko) * | 2004-02-24 | 2006-07-03 | 소프트캠프(주) | 가상 디스크를 이용한 응용 프로그램 별 접근통제시스템과 그 통제방법 |
-
2014
- 2014-12-24 CN CN201410814839.9A patent/CN104571950B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101079008A (zh) * | 2006-05-22 | 2007-11-28 | 中国软件与技术服务股份有限公司 | 移动存储器失泄密防护的方法和系统 |
| CN101882132A (zh) * | 2009-04-27 | 2010-11-10 | 深圳市闪联信息技术有限公司 | 虚拟fat文件系统的创建及读取方法以及装置 |
| CN101877246A (zh) * | 2009-04-28 | 2010-11-03 | 许燕 | 加密u盘实现方法 |
| CN102202044A (zh) * | 2011-02-25 | 2011-09-28 | 北京兴宇中科科技开发股份有限公司 | 便携式云存储方法和设备 |
| CN103679068A (zh) * | 2013-12-25 | 2014-03-26 | 北京云巢动脉科技有限公司 | U盘的安全处理方法及装置、系统 |
| CN103955654A (zh) * | 2014-04-02 | 2014-07-30 | 西北工业大学 | 基于虚拟文件系统的u盘安全存储方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104571950A (zh) | 2015-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104903904B (zh) | 用于资源请求的条形码认证 | |
| TWI307046B (en) | Portable encrypted storage device with biometric identification and method for protecting the data therein | |
| US20190200218A1 (en) | Transfering soft tokens from one mobile device to another | |
| TWI296787B (en) | Storage device and method for protecting data stored therein | |
| CN103931137B (zh) | 用于保护内容的方法和存储设备 | |
| CN104766206B (zh) | 一种基于移动终端的nfc支付方法及装置 | |
| CN104200363B (zh) | 一种基于指纹加密的电子钱包系统的支付方法 | |
| CN110516428B (zh) | 一种移动存储设备的数据读写方法、装置及存储介质 | |
| TW200837564A (en) | System and method of storage device data encryption and data access | |
| TW201211821A (en) | Storage device and method for communicating a password between first and second storage devices using a double-encryption scheme | |
| US10515022B2 (en) | Data center with data encryption and method for operating data center | |
| CN102693399A (zh) | 一种电子文档在线分离与还原的系统及方法 | |
| US11281759B2 (en) | Segmented key authentication system | |
| KR20230097055A (ko) | 비접촉식 카드를 사용한 건강 상태의 안전한 검증 | |
| CN104363093B (zh) | 通过动态授权码对文件数据加密的方法 | |
| CN109214204A (zh) | 数据处理方法和存储设备 | |
| CN107995227A (zh) | 移动存储设备的认证方法及装置 | |
| CN104571950B (zh) | 一种外设存储介质的口令鉴别方法 | |
| CN106998332A (zh) | 安全登录方法、装置、存储介质和计算机设备 | |
| CN103930894A (zh) | 具有保密功能的存储装置读取器以及利用该存储装置读取器的保密方法 | |
| CN110807186B (zh) | 一种存储设备安全存储的方法、装置、设备和存储介质 | |
| EP3193262A1 (en) | Database operation method and device | |
| KR101221728B1 (ko) | 그래픽 otp 인증을 위한 인증처리서버 및 그 방법 | |
| CN108234125A (zh) | 用于身份认证的系统和方法 | |
| CN110110533B (zh) | 带身份自动识别的电子文件批量加密转存方法、系统及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |