CN106446664A - 一种u盘及其授权认证方法、数据传输装置 - Google Patents
一种u盘及其授权认证方法、数据传输装置 Download PDFInfo
- Publication number
- CN106446664A CN106446664A CN201610955670.8A CN201610955670A CN106446664A CN 106446664 A CN106446664 A CN 106446664A CN 201610955670 A CN201610955670 A CN 201610955670A CN 106446664 A CN106446664 A CN 106446664A
- Authority
- CN
- China
- Prior art keywords
- certification
- usb flash
- flash disk
- information
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种U盘及其授权认证方法、数据传输装置,涉及信息安全技术领域,可提高U盘的安全性。该U盘包括:文件存储模块、主控模块和密钥存储模块;文件存储模块用于存储文件;密钥存储模块用于存储授权设备的MAC地址、以及与MAC地址对应的U盘的授权权限;主控模块用于获取设备的MAC地址,并将该MAC地址与密钥存储模块中存储的MAC地址进行比对,若比对一致且在与MAC地址对应的授权权限的授权时间内,则授权认证通过,按密钥存储模块中与MAC地址对应的授权权限对文件存储模块进行控制;否则,与手机APP进行通信,以对U盘进行授权认证;当授权认证通过时,将设备的MAC地址以及与授权权限存储至密钥存储模块,并按授权权限对文件存储模块进行控制。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种U盘及其授权认证方法、数据传输装置。
背景技术
随着社会信息化程度的提高,人们对信息存储的要求也越来越高。而U盘以其方便携带和使用、传播灵活等优势被广泛的应用。
然而,存储在U盘中的某些信息对保密性要求极高,如果在普通的U盘中存储这些信息,那么这些信息很有可能被泄露。无论是个人或是企业,恐怕都难以承担泄露机密而导致的后果。因此,使用U盘过程中的安全性就显得尤为重要。
发明内容
本发明的实施例提供一种U盘及其数据传输装置,可提高U盘的安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,提供一种U盘,包括:文件存储模块、主控模块和密钥存储模块;所述文件存储模块,用于存储文件;所述密钥存储模块,用于存储授权设备的MAC地址、以及与所述MAC地址对应的U盘的授权权限;所述主控模块,用于获取所述U盘所插接设备的MAC地址,并将该MAC地址与所述密钥存储模块中存储的授权设备的MAC地址进行比对,若比对一致且在与所述MAC地址对应的授权权限的授权时间内,则授权认证通过,按所述密钥存储模块中与所述MAC地址对应的授权权限,对所述文件存储模块进行控制;否则,与手机APP进行通信,以对所述U盘进行授权认证;当授权认证通过时,将所述设备的MAC地址以及与所述MAC地址对应的所述U盘的授权权限存储至所述密钥存储模块,并按所述授权权限对所述文件存储模块进行控制。
优选的,所述U盘还包括认证模块,用于将携带所述设备的网络IP地址的认证信息发送至所述主控模块,并接收第一认证返回信息,所述第一认证返回信息中携带所述设备的网络IP地址;将所述认证信息和所述第一认证返回信息进行比对,若比对一致,则向所述主控模块发送授权认证通过的信息。
基于此,所述主控模块用于与手机APP进行通信,以对U盘所插接的设备进行授权认证,包括:将所述认证信息发送至手机APP,并接收手机APP发送的第二认证返回信息,所述第二认证返回信息中至少携带所述设备的网络IP地址、用户是否通过认证的信息;其中,当用户选择通过认证时,所述第二认证返回信息中还携带所述U盘的授权权限;若判断用户通过认证,则生成所述第一认证返回信息并发送至所述认证模块,以供所述认证模块进行比对。
进一步优选的,所述主控模块,还用于根据所述第二认证返回信息中携带的用户是否通过认证的信息,若判断用户未通过认证,则设置认证等待时间;在所述认证等待时间内,若收到手机APP再次发送的所述第二认证返回信息,且所述第二认证返回信息中携带用户通过认证的信息,则判断用户通过认证;在所述认证等待时间内,若未收到手机APP再次发送的所述第二认证返回信息,或连续两次收到手机APP再次发送的所述第二认证返回信息,且所述认证返回信息中携带用户未通过认证的信息,则锁定所述U盘。
优选的,所述U盘的授权权限包括操作权限和时间权限;所述操作权限包括只读权限、只写权限、可读可写权限;所述时间权限包括一次权限、限定时间范围的权限、永久权限。
第二方面,提供一种数据传输装置,安装于手机,包括:接收模块、控制模块、界面呈现模块、以及发送模块;所述接收模块,用于接收U盘的主控模块发送的认证信息;所述控制模块,用于根据所述接收模块接收的认证信息,控制界面呈现模块呈现供用户选择认证是否通过、以及所述U盘的授权权限的界面;根据用户的选择,生成第二认证返回信息并发送至所述发送模块,所述第二认证返回信息中携带用户是否通过认证的信息;其中,当用户选择通过认证时,所述第二认证返回信息中还携带所述U盘的授权权限;所述发送模块,用于将所述第二认证返回信息发送至所述U盘的主控模块。
优选的,所述认证信息中携带有所述U盘所插接的设备的网络IP地址;所述第二认证返回信息中携带所述设备的网络IP地址。
进一步优选的,所述数据传输装置还包括提示模块;所述控制模块,还用于在接收到所述认证信息时,控制提示模块提示用户是否对所述U盘进行定位;当用户选择定位时,调用地图,并根据所述认证信息中的所述设备的网络IP地址,对所述U盘进行定位。
第三方面,提供一种U盘授权认证方法,包括:U盘的主控模块获取所述U盘所插接设备的MAC地址,并将该MAC地址与所述U盘的密钥存储模块中存储的授权设备的MAC地址进行比对;若比对一致且在与所述MAC地址对应的授权权限的授权时间内,则授权认证通过,按所述密钥存储模块中与所述MAC地址对应的授权权限,对所述U盘的文件存储模块进行控制;否则,与手机APP进行通信,以对所述U盘进行授权认证;当授权认证通过时,将所述设备的MAC地址以及与所述MAC地址对应的所述U盘的授权权限存储至所述密钥存储模块,并按所述授权权限对所述文件存储模块进行控制。
优选的,所述主控模块与手机APP进行通信,以对所述U盘进行授权认证,包括:所述主控模块接收所述U盘的认证模块发送的认证信息,并将所述认证信息发送至手机APP;所述认证信息携带所述设备的网络IP地址;手机APP根据所述认证信息,呈现供用户选择认证是否通过、以及所述U盘的授权权限的界面;根据用户的选择,生成第二认证返回信息并发送至所述主控模块,所述第二认证返回信息中至少携带所述设备的网络IP地址、用户是否通过认证的信息;其中,当用户选择通过认证时,所述第二认证返回信息中还携带所述U盘的授权权限;所述主控模块根据所述第二认证返回信息,若判断用户通过认证,生成所述第一认证返回信息发送至所述认证模块,以使所述认证模块对所述认证信息和所述第一认证返回信息进行比对,确定授权认证是否通过;其中,所述第一认证返回信息中携带所述设备的网络IP地址。
进一步优选的,根据所述第二认证返回信息,若判断用户未通过认证,所述认证方法还包括:所述主控模块设置认证等待时间,在所述认证等待时间内,若收到手机APP再次发送的所述第二认证返回信息,且所述第二认证返回信息中携带用户通过认证的信息,则判断用户通过认证,生成所述第一认证返回信息并发送至所述认证模块;在所述认证等待时间内,若未收到手机APP再次发送的所述第二认证返回信息,或连续两次收到手机APP再次发送的所述第二认证返回信息,且所述认证返回信息中携带用户未通过认证的信息,则锁定所述U盘。
本发明实施例提供一种U盘及其授权认证方法、数据传输装置,一方面,U盘的主控模块通过获取U盘所插接的设备的MAC地址,并将该MAC地址与密钥存储模块中存储的授权设备的MAC地址进行比对,若比对一致且在与所述MAC地址对应的授权权限的授权时间内,则授权认证通过;若不一致或超过授权时限,则与手机APP进行通信,以对U盘进行授权认证。经过上述过程,可提高U盘的使用安全性。另一方面,由于先进行MAC地址的比对,当比对一致时,则无需与手机APP进行通信,可提高认证效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种U盘的内部模块示意图一;
图2为本发明实施例提供的一种通过手机APP对U盘进行授权认证的示意图;
图3(a)为本发明实施例提供的一种手机APP进行授权认证的界面示意图一;
图3(b)为本发明实施例提供的一种手机APP进行授权认证的界面示意图二;
图3(c)为本发明实施例提供的一种手机APP进行授权认证的界面示意图三;
图4为本发明实施例提供的一种U盘的内部模块示意图二;
图5为本发明实施例提供的一种数据传输装置的内部模块示意图一;
图6为本发明实施例提供的一种数据传输装置的内部模块示意图二;
图7为本发明实施例提供的一种主控模块与手机APP进行通信的流程示意图;
图8为本发明实施例提供的一种U盘的认证过程示意图;
图9(a)为本发明实施例提供的一种手机APP进行授权认证和授权权限选择的过程示意图;
图9(b)为本发明实施例提供的一种手机APP时间授权权限选择过程示意图。
附图标记:
01-U盘;02-数据传输装置;10-主控模块;20-文件存储模块;30-密钥存储模块;40-手机APP;50-设备;60-云端服务器;70-认证模块;80-接收模块;90-控制模块;100-界面呈现模块;110-发送模块;120-提示模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种U盘01,如图1所示,包括:文件存储模块20、主控模块10和密钥存储模块30。
具体的,文件存储模块20,用于存储文件。
此处,文件即为用户存储在U盘01中的各种资料。
密钥存储模块30,用于存储授权设备的MAC地址、以及与MAC地址对应的U盘01的授权权限。
此处,授权设备即为,在U盘01之前的使用过程中,授权认证通过后,其所插接的设备。
主控模块10,用于获取U盘01所插接的设备的MAC地址,并将该MAC地址与密钥存储模块30中存储的授权设备的MAC地址进行比对,若比对一致且在与所述MAC地址对应的授权权限的授权时间内,则授权认证通过,按密钥存储模块30中与MAC地址对应的授权权限,对文件存储模块20进行控制;否则,与手机APP进行通信,以对U盘01进行授权认证;当授权认证通过时,将所述设备的MAC地址以及与所述MAC地址对应的U盘01的授权权限存储至密钥存储模块30,并按所述授权权限对文件存储模块20进行控制。
本发明实施例中U盘01所插接的设备需能登陆互联网,一方面,当主控模块10获取设备的MAC地址,且该MAC地址与密钥存储模块30中存储的授权设备的MAC地址比对一致时,如图2所示,通过互联网与云端服务器60连接,根据云端服务器60中的计时器,检测获取的设备的MAC地址,是否在密钥存储模块30中与所述MAC地址对应的授权时限内,若是,则授权认证通过;否则授权认证不通过,此时,可对密钥存储模块30中的所述MAC地址、以及与MAC地址对应的授权权限进行删除操作,或者,也可不删除,后续直接进行覆盖。
其中,密钥存储模块30中每存储一个MAC地址及与其对应的授权权限,则相对应的计时器便开始计时。
另一方面,如图2所示,U盘01所插接的设备50通过云端服务器60可与手机APP40建立连接,从而可以使主控模块10与手机APP40进行通信。
在此基础上,将设备50的MAC地址与密钥存储模块30中存储的MAC地址进行比对,若比对不一致或比对一致但超过授权时限,则主控模块10可向手机APP40发起授权认证,手机APP40可以通过呈现例如如图3(a)所示的界面,来提醒用户是否对U盘01进行授权,若用户的选择为是,则可进一步的呈现例如如图3(b)-3(c)所示的界面,以确定U盘01的授权权限。之后,手机APP40可将相应的信息发送至主控模块10。
当然,U盘01的授权权限也可采用默认,具体在此不做限定。
本发明实施例提供一种U盘,一方面,主控模块10通过获取U盘01所插接的设备50的MAC地址,并将该MAC地址与密钥存储模块30中存储的授权设备的MAC地址进行比对,若比对一致且在与所述MAC地址对应的授权权限的授权时间内,则授权认证通过;若不一致或超过授权时限,则与手机APP40进行通信,以对U盘01进行授权认证。经过上述过程,可提高U盘01的使用安全性。另一方面,由于先进行MAC地址的比对,当比对一致时,则无需与手机APP40进行通信,可提高认证效率。
优选的,如图4所示,U盘01还包括认证模块70,用于将携带所述设备50的网络IP地址的认证信息发送至主控模块10,并接收第一认证返回信息,所述第一认证返回信息中携带所述设备的网络IP地址;将所述认证信息和所述第一认证返回信息进行比对,若比对一致,则向主控模块10发送授权认证通过的信息。
在此基础上,主控模块10用于与手机APP40进行通信,以对所述U盘01进行授权认证,包括:将所述认证信息发送至手机APP40,并接收手机APP40发送的第二认证返回信息,所述第二认证返回信息中至少携带所述设备的网络IP地址、用户是否通过认证的信息;其中,当用户选择通过认证时,所述第二认证返回信息中还携带所述U盘01的授权权限;若判断用户通过认证,则生成所述第一认证返回信息并发送至认证模块70,以供认证模块70进行比对。
具体的,认证模块70通过主控模块10获取设备50的网络IP地址,将包括设备50的网络IP地址的信息进行编码后,得到所述认证信息。
主控模块10在接收到所述认证信息后,通过云端服务器60发送到手机APP40,手机APP40解码后,提醒用户对所述U盘01进行授权认证。手机APP40根据用户的选择,将包括设备的网络IP地址、用户对是否通过认证的选择的信息进行再编码,得到所述第二认证返回信息,并发送至主控模块10;其中,当用户选择通过认证时,第二认证返回信息还应携带所述U盘01的授权权限。
主控模块10根据所述第二认证返回信息判断用户是否通过认证,当确认用户通过认证后,根据所述第二认证返回信息中的内容,生成所述第一认证返回信息,并发送至认证模块70。当确认用户未通过认证后,则不向认证模块70发送信息。
认证模块70接收到所述第一认证返回信息后,将所述第一认证返回信息与所述认证信息进行比对,若比对一致,则向主控模块10发送授权认证通过的信息。
此处,认证模块70主要比对的是设备的网络IP地址。
主控模块10控制U盘01打开,并根据授权权限,对文件存储模块20进行控制。
需要说明的是,考虑到一个设备50可能同时插接多个U盘,为了能区分对哪个U盘进行认证,所述认证信息中还可携带U盘01的信息。在此基础上,所述第二认证返回信息和所述第一认证返回信息中也应携带有U盘01的信息。此时,认证模块70也对U盘01的信息进行比对。
本发明实施例中,主控模块10先根据手机APP40发送的第二认证返回信息,来确定用户是否通过认证,当确定用户认证通过后,再将第一认证返回信息发送至认证模块70,由认证模块70进一步进行比对,以确认设备50的网络IP地址等信息是否一致,从而可进一步提高使用U盘01的安全性。
进一步优选的,主控模块10还用于根据所述第二认证返回信息中携带的用户是否通过认证的信息,若判断用户未通过认证,则设置认证等待时间;在所述认证等待时间内,若收到手机APP40再次发送的所述第二认证返回信息,且所述第二认证返回信息中携带用户通过认证的信息,则判断用户通过认证,将所述第一认证返回信息发送至认证模块70;在所述认证等待时间内,若未收到手机APP40再次发送的所述第二认证返回信息,或连续两次收到手机APP40再次发送的所述第二认证返回信息,且所述认证返回信息中携带用户未通过认证的信息,则锁定U盘01。
需要说明的是,当用户基于手机APP40呈现的授权认证界面,选择不通过授权认证后,手机APP40可重复再呈现几次例如两次授权认证界面,从而使得在所述认证等待时间内,主控模块10可再次接收到手机APP40发送的所述第二认证返回信息。
本发明实施例中,主控模块10先根据手机APP40发送的第二认证返回信息中携带的用户是否通过认证的信息,确定用户未通过认证后,便不再发给认证模块70,提高认证效果,此外,在主控模块10确定用户未通过认证后,通过设置认证等待时间,可避免由于操作失误使授权认证信息未通过,从而导致U盘01不能打开。
优选的,所述U盘01的授权权限包括操作权限和时间权限;所述操作权限包括只读权限、只写权限、可读可写权限;所述时间权限包括一次权限、限定时间范围的权限、永久权限。
本发明实施例对U盘01的授权权限进行等级划分有利于信息保密安全。
本发明实施例提供一种数据传输装置02,安装于手机,如图5所示,包括:接收模块80、控制模块90、界面呈现模块100、以及发送模块110。
具体的,接收模块80,用于接收U盘01的主控模块10发送的认证信息。
控制模块90,用于根据接收模块80接收的认证信息,控制界面呈现模块100呈现供用户选择认证是否通过、以及U盘01的授权权限的界面;根据用户的选择,生成第二认证返回信息并发送至发送模块110,所述第二认证返回信息中携带用户是否通过认证的信息;其中,当用户选择通过认证时,所述第二认证返回信息中还携带U盘01的授权权限。
发送模块110,用于将所述第二认证返回信息发送至U盘01的主控模块10。
需要说明的是,所述数据传输装置02可以为上述手机APP40。
此外,界面呈现模块100可以包括例如如图3(a)所示的供用户选择认证是否通过的界面、以及例如如图3(b)-图3(c)所示的U盘01的授权权限的界面。当用户在认证是否通过的界面,选择通过授权认证后,直接跳转到U盘01的授权权限的界面;当用户在认证是否通过的界面,选择不通过授权认证时,界面呈现模块100则无需跳转到U盘01的授权权限的界面。
本发明实施例,通过界面呈现模块100呈现供用户选择认证是否通过、以及U盘01的授权权限的界面,可实现用户对U盘01的认证,以及对应的授权权限,提高U盘01的使用安全性。
优选的,所述认证信息中携带有U盘01所插接的设备50的网络IP地址;所述第二认证返回信息中携带设备50的网络IP地址。
通过在所述认证信息中携带有U盘01所插接的设备50的网络IP地址,使所述第二认证返回信息中也携带有设备50的网络IP地址,在此基础上,待U盘01的主控模块10接收到所述第二认证返回信息时,使生成的所述第一认证返回信息中相应的也携带有设备50的网络IP地址,这样,当第一认证返回信息发送至U盘01的认证模块70后,由认证模块70进一步进行比对,以确认设备50的网络IP地址等信息是否一致,从而可进一步提高使用U盘01的安全性。
优选的,如图6所示,数据传输装置02还包括提示模块120;控制模块90还用于在接收到所述认证信息时,控制提示模块120提示用户是否对U盘01进行定位;当用户选择定位时,调用地图,并根据所述认证信息中的所述设备50的网络IP地址,对U盘01进行定位。
其中,调用的地图为与地图开发商合作的地图。
本发明实施例通过U盘所插接的设备50的网络IP地址,可准确定位U盘使用的位置,便于U盘的找回。
本发明实施例还提供一种U盘授权认证方法,如图2所示,通过U盘01、U盘01所插接的设备50、手机APP40共同来完成。
基于此,所述授权认证方法包括:U盘01的主控模块10获取U盘01所插接设备50的MAC地址,并将该MAC地址与U盘01的密钥存储模块30中存储的授权设备的MAC地址进行比对;若比对一致且在与所述MAC地址对应的授权权限的授权时间内,则授权认证通过,按所述密钥存储模块30中与所述MAC地址对应的授权权限,对U盘01的文件存储模块20进行控制;否则,与手机APP40进行通信,以对U盘01进行授权认证;当授权认证通过时,将所述设备50的MAC地址以及与所述MAC地址对应的U盘01的授权权限存储至所述密钥存储模块30,并按所述授权权限对所述文件存储模块20进行控制。
本发明实施例中U盘01所插接的设备需能登陆互联网,一方面,当主控模块10获取设备的MAC地址,且该MAC地址与密钥存储模块30中存储的授权设备的MAC地址比对一致时,如图2所示,通过互联网与云端服务器60连接,根据云端服务器60中的计时器,检测获取的设备的MAC地址,是否在密钥存储模块30中与所述MAC地址对应的授权时限内,若是,则授权认证通过;否则授权认证不通过,此时,可对密钥存储模块30中的所述MAC地址、以及与MAC地址对应的授权权限进行删除操作,或者,也可不删除,后续直接进行覆盖。
其中,密钥存储模块30中每存储一个MAC地址及与其对应的授权权限,则相对应的计时器便开始计时。
另一方面,如图2所示,U盘01所插接的设备50通过云端服务器60可与手机APP40建立连接,从而可以使主控模块10与手机APP40进行通信。
在此基础上,将设备50的MAC地址与密钥存储模块30中存储的MAC地址进行比对,若比对不一致或比对一致但超过授权时限,则主控模块10可向手机APP40发起授权认证,手机APP40可以通过呈现例如如图3(a)所示的界面,来提醒用户是否对U盘01进行授权,若用户的选择为是,则可进一步的呈现例如如图3(b)-3(c)所示的界面,以确定U盘01的授权权限。之后,手机APP40可将相应的信息发送至主控模块10。当然,U盘01的授权权限也可采用默认,具体在此不做限定。
本发明实施例提供一种U盘01的授权认证方法,一方面,主控模块10通过获取U盘01所插接的设备50的MAC地址,并将该MAC地址与密钥存储模块30中存储的授权设备的MAC地址进行比对,若比对一致且在与所述MAC地址对应的授权权限的授权时间内,则授权认证通过;若不一致或超过授权时限,则与手机APP40进行通信,以对U盘01进行授权认证。经过上述过程,可提高U盘01的使用安全性。另一方面,由于先进行MAC地址的比对,当比对一致时,则无需与手机APP40进行通信,可提高认证效率。
优选的,所述主控模块10与手机APP40进行通信,以对所述U盘01进行授权认证,如图7所示,包括如下步骤:
S101、主控模块10接收U盘01的认证模块70发送的认证信息,并将所述认证信息发送至手机APP40;所述认证信息携带设备50的网络IP地址。
具体的,认证模块70通过主控模块10获取设备50的网络IP地址,将包括设备50的网络IP地址的信息进行编码后,得到所述认证信息。主控模块10在接收到所述认证信息后,通过云端服务器60发送到手机APP40。
S102、手机APP40根据所述认证信息,呈现供用户选择认证是否通过、以及所述U盘01的授权权限的界面;根据用户的选择,生成第二认证返回信息并发送至主控模块10,所述第二认证返回信息中至少携带设备50的网络IP地址、用户是否通过认证的信息;其中,当用户选择通过认证时,所述第二认证返回信息中还携带所述U盘01的授权权限。
具体的,手机APP40接收到所述认证信息后,对其进行解码,通过呈现供用户选择认证是否通过、以及U盘01的授权权限的界面提醒用户对U盘01进行授权认证。手机APP40根据用户的选择,将包括设备50的网络IP地址、用户对是否通过认证的选择的信息进行再编码,得到所述第二认证返回信息,并发送至主控模块10;其中,当用户选择通过认证时,第二认证返回信息还应携带所述U盘01的授权权限。
S103、主控模块10根据所述第二认证返回信息,若判断用户通过认证,生成所述第一认证返回信息发送至认证模块70,以使认证模块70对所述认证信息和所述第一认证返回信息进行比对,确定授权认证是否通过。
其中,所述第一认证返回信息中携带所述设备的网络IP地址。
具体的,主控模块10根据所述第二认证返回信息判断用户是否通过认证,当确认用户通过认证后,根据所述第二认证返回信息中的内容,生成所述第一认证返回信息,并发送至认证模块70。当确认用户未通过认证后,则不向认证模块70发送信息。
认证模块70接收到所述第一认证返回信息后,将所述第一认证返回信息与所述认证信息进行比对,若比对一致,则向所述主控模块发送授权认证通过的信息。在此基础上,主控模块10可以控制U盘01打开,并根据授权权限,对文件存储模块20进行控制。
需要说明的是,考虑到一个设备50可能同时插接多个U盘,为了能区分对哪个U盘进行认证,所述认证信息中还可携带U盘01的信息。在此基础上,所述第二认证返回信息和所述第一认证返回信息中也应携带有所述U盘01的信息。
本发明实施例中,主控模块10先根据手机APP40发送的第二认证返回信息,来确定用户是否通过认证,当确定用户认证通过后,再将第一认证返回信息发送至认证模块70,由认证模块70进一步进行比对,以确认设备50的网络IP地址等信息是否一致,从而可进一步提高使用U盘01的安全性。
进一步优选的,根据所述第二认证返回信息,若判断用户未通过认证,所述认证方法还包括:
主控模块10设置认证等待时间,在所述认证等待时间内,若收到手机APP40再次发送的所述第二认证返回信息,且所述第二认证返回信息中携带用户通过认证的信息,则判断用户通过认证,生成所述第一认证返回信息并发送至认证模块70;在所述认证等待时间内,若未收到手机APP40再次发送的所述第二认证返回信息,或连续两次收到手机APP40再次发送的所述第二认证返回信息,且所述认证返回信息中携带用户未通过认证的信息,则锁定U盘01。
本发明实施例中,主控模块10先根据手机APP40发送的第二认证返回信息中携带的用户是否通过认证的信息,确定用户未通过认证后,便不再发给认证模块70,提高认证效果,此外,在主控模块10确定用户未通过认证后,通过设置认证等待时间,可避免由于操作失误使授权认证信息未通过,从而导致U盘01不能打开。
下面提供一具体实施例,以对U盘01的授权认证方法进行具体描述。如图8所示,包括如下步骤:
S201、当U盘01所插接的设备50监测到U盘01插接连通时,发出监测接口访问请求。
当访问请求被同意时,进行S202,否则,U盘01锁定。
S202、U盘01通过主控模块10获取设备50的MAC地址,将所获取的设备50的MAC地址与存储在密钥存储模块30中的MAC地址进行比对。
当比对一致时,且在与所述密钥存储模块30中MAC地址对应的授权权限的授权时间内,U盘01授权通过,控制U盘01打开;当比对不一致时,进行S203。
S203、U盘01通过主控模块10获取设备50的网络IP地址,将带有网络IP地址的信息发送到认证模块70进行编码,得到认证信息,通过主控模块10发送到云端服务器60。
在此基础上,云端服务器60将所述认证信息发送到手机APP40,其中,手机APP40接收到所述认证信息后,呈现授权认证界面和授权权限界面,并基于用户的选择、以及设备50的网络IP地址生成第二认证返回信息。
具体的,如图9(a)所示,当用户在授权认证界面选择授权通过时,授权认证界面跳转至授权权限界面中的时间权限界面,当用户选定时间权限后跳转至操作权限界面,选择操作权限。
此外,如图9(b)所示,当用户在时间权限界面中选择限定时间授权时,时间权限界面优选可跳转至时间权限界面的子界面,时间权限界面的子界面可以根据需要设置授权时间。当用户在时间权限界面的子界面设定好授权时间后跳转至操作权限界面,选择操作权限。
需要说明的是,第一,当用户选择授权认证通过,可以先跳转至时间权限界面,也可以先跳转至操作权限界面,在此不做具体限定。
第二,当用户选择授权未通过时,不呈现授权权限界面。
S204、主控模块10接收手机APP40返回的所述第二认证返回信息。在此基础上,主控模块10对所接收到所述第二认证返回信息中的授权认证信息进行判断。
若判断授权认证通过,则进行S205;否则,手机APP40至少再呈现一次授权认证界面和授权权限界面,并基于用户的选择、以及设备50的网络IP地址生成第二认证返回信息,主控模块10设置认证等待时间,并重复S204。若在认证等待时间内,收到认证通过信息,判断授权认证通过,进行S205,若在认证等待时间内连续两次重复过程中,判断授权认证未通过,则U盘01锁定。
S205、主控模块10根据第二认证返回信息,生成携带设备50的网络IP地址的第一认证返回信息,发送到认证模块70;认证模块70对接收到的第一认证返回信息进行解码,将解码后的信息与所述认证信息进行比对。
当比对一致时,授权认证通过,主控模块10将所述设备50的MAC地址以及与所述MAC地址对应的所述U盘01的授权权限存储至所述密钥存储模块30,并控制U盘打开,否则,控制U盘01锁定。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种U盘,其特征在于,包括:文件存储模块、主控模块和密钥存储模块;
所述文件存储模块,用于存储文件;
所述密钥存储模块,用于存储授权设备的MAC地址、以及与所述MAC地址对应的U盘的授权权限;
所述主控模块,用于获取所述U盘所插接设备的MAC地址,并将该MAC地址与所述密钥存储模块中存储的授权设备的MAC地址进行比对,若比对一致且在与所述MAC地址对应的授权权限的授权时间内,则授权认证通过,按所述密钥存储模块中与所述MAC地址对应的授权权限,对所述文件存储模块进行控制;
否则,与手机APP进行通信,以对所述U盘进行授权认证;当授权认证通过时,将所述设备的MAC地址以及与所述MAC地址对应的所述U盘的授权权限存储至所述密钥存储模块,并按所述授权权限对所述文件存储模块进行控制。
2.根据权利要求1所述的U盘,其特征在于,还包括认证模块,用于将携带所述设备的网络IP地址的认证信息发送至所述主控模块,并接收第一认证返回信息,所述第一认证返回信息中携带所述设备的网络IP地址;将所述认证信息和所述第一认证返回信息进行比对,若比对一致,则向所述主控模块发送授权认证通过的信息;
所述主控模块用于与手机APP进行通信,以对U盘所插接的设备进行授权认证,包括:将所述认证信息发送至手机APP,并接收手机APP发送的第二认证返回信息,所述第二认证返回信息中至少携带所述设备的网络IP地址、用户是否通过认证的信息;其中,当用户选择通过认证时,所述第二认证返回信息中还携带所述U盘的授权权限;若判断用户通过认证,则生成所述第一认证返回信息并发送至所述认证模块,以供所述认证模块进行比对。
3.根据权利要求2所述的U盘,其特征在于,所述主控模块,还用于根据所述第二认证返回信息中携带的用户是否通过认证的信息,若判断用户未通过认证,则设置认证等待时间;在所述认证等待时间内,若收到手机APP再次发送的所述第二认证返回信息,且所述第二认证返回信息中携带用户通过认证的信息,则判断用户通过认证;在所述认证等待时间内,若未收到手机APP再次发送的所述第二认证返回信息,或连续两次收到手机APP再次发送的所述第二认证返回信息,且所述认证返回信息中携带用户未通过认证的信息,则锁定所述U盘。
4.根据权利要求1所述的U盘,其特征在于,所述U盘的授权权限包括操作权限和时间权限;
所述操作权限包括只读权限、只写权限、可读可写权限;
所述时间权限包括一次权限、限定时间范围的权限、永久权限。
5.一种数据传输装置,安装于手机,其特征在于,包括:接收模块、控制模块、界面呈现模块、以及发送模块;
所述接收模块,用于接收U盘的主控模块发送的认证信息;
所述控制模块,用于根据所述接收模块接收的认证信息,控制界面呈现模块呈现供用户选择认证是否通过、以及所述U盘的授权权限的界面;根据用户的选择,生成第二认证返回信息并发送至所述发送模块,所述第二认证返回信息中携带用户是否通过认证的信息;其中,当用户选择通过认证时,所述第二认证返回信息中还携带所述U盘的授权权限;
所述发送模块,用于将所述第二认证返回信息发送至所述U盘的主控模块。
6.根据权利要求5所述的数据传输装置,其特征在于,所述认证信息中携带有所述U盘所插接的设备的网络IP地址;
所述第二认证返回信息中携带所述设备的网络IP地址。
7.根据权利要求6所述的数据传输装置,其特征在于,还包括提示模块;
所述控制模块,还用于在接收到所述认证信息时,控制提示模块提示用户是否对所述U盘进行定位;当用户选择定位时,调用地图,并根据所述认证信息中的所述设备的网络IP地址,对所述U盘进行定位。
8.一种U盘授权认证方法,其特征在于,包括:
U盘的主控模块获取所述U盘所插接设备的MAC地址,并将该MAC地址与所述U盘的密钥存储模块中存储的授权设备的MAC地址进行比对;
若比对一致且在与所述MAC地址对应的授权权限的授权时间内,则授权认证通过,按所述密钥存储模块中与所述MAC地址对应的授权权限,对所述U盘的文件存储模块进行控制;
否则,与手机APP进行通信,以对所述U盘进行授权认证;当授权认证通过时,将所述设备的MAC地址以及与所述MAC地址对应的所述U盘的授权权限存储至所述密钥存储模块,并按所述授权权限对所述文件存储模块进行控制。
9.根据权利要求8所述的认证方法,其特征在于,所述主控模块与手机APP进行通信,以对所述U盘进行授权认证,包括:
所述主控模块接收所述U盘的认证模块发送的认证信息,并将所述认证信息发送至手机APP;所述认证信息携带所述设备的网络IP地址;
手机APP根据所述认证信息,呈现供用户选择认证是否通过、以及所述U盘的授权权限的界面;根据用户的选择,生成第二认证返回信息并发送至所述主控模块,所述第二认证返回信息中至少携带所述设备的网络IP地址、用户是否通过认证的信息;其中,当用户选择通过认证时,所述第二认证返回信息中还携带所述U盘的授权权限;
所述主控模块根据所述第二认证返回信息,若判断用户通过认证,生成所述第一认证返回信息发送至所述认证模块,以使所述认证模块对所述认证信息和所述第一认证返回信息进行比对,确定授权认证是否通过;其中,所述第一认证返回信息中携带所述设备的网络IP地址。
10.根据权利要求9所述的认证方法,其特征在于,根据所述第二认证返回信息,若判断用户未通过认证,所述认证方法还包括:
所述主控模块设置认证等待时间,在所述认证等待时间内,若收到手机APP再次发送的所述第二认证返回信息,且所述第二认证返回信息中携带用户通过认证的信息,则判断用户通过认证,生成所述第一认证返回信息并发送至所述认证模块;在所述认证等待时间内,若未收到手机APP再次发送的所述第二认证返回信息,或连续两次收到手机APP再次发送的所述第二认证返回信息,且所述认证返回信息中携带用户未通过认证的信息,则锁定所述U盘。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610955670.8A CN106446664A (zh) | 2016-10-27 | 2016-10-27 | 一种u盘及其授权认证方法、数据传输装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610955670.8A CN106446664A (zh) | 2016-10-27 | 2016-10-27 | 一种u盘及其授权认证方法、数据传输装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106446664A true CN106446664A (zh) | 2017-02-22 |
Family
ID=58180078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610955670.8A Pending CN106446664A (zh) | 2016-10-27 | 2016-10-27 | 一种u盘及其授权认证方法、数据传输装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106446664A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107609385A (zh) * | 2017-09-16 | 2018-01-19 | 杭州弼木建筑科技有限公司 | Bim模型在古建筑修缮加固工程与gis结合的系统 |
| CN111597544A (zh) * | 2020-05-18 | 2020-08-28 | 贵州电网有限责任公司 | 一种应用于usb接口的中介式物理隔离方法及系统 |
| CN112770144A (zh) * | 2020-12-22 | 2021-05-07 | 未来电视有限公司 | 视频文件下载方法、视频文件播放方法、装置及终端设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521165A (zh) * | 2011-11-30 | 2012-06-27 | 北京宏思电子技术有限责任公司 | 安全优盘及其识别方法和装置 |
| CN103366797A (zh) * | 2013-07-19 | 2013-10-23 | 丁贤根 | 用无线认证终端授权认证及加解密的安全u盘设计方法 |
| CN104182870A (zh) * | 2013-05-24 | 2014-12-03 | 中国银联股份有限公司 | 一种基于手机钱包的安全支付方法以及支付系统 |
| CN105246073A (zh) * | 2015-08-28 | 2016-01-13 | 深圳市信锐网科技术有限公司 | 无线网络的接入认证方法及服务器 |
| CN205140218U (zh) * | 2015-12-01 | 2016-04-06 | 浪潮集团有限公司 | 一种基于云计算与wifi通信的停车场准入系统 |
-
2016
- 2016-10-27 CN CN201610955670.8A patent/CN106446664A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521165A (zh) * | 2011-11-30 | 2012-06-27 | 北京宏思电子技术有限责任公司 | 安全优盘及其识别方法和装置 |
| CN104182870A (zh) * | 2013-05-24 | 2014-12-03 | 中国银联股份有限公司 | 一种基于手机钱包的安全支付方法以及支付系统 |
| CN103366797A (zh) * | 2013-07-19 | 2013-10-23 | 丁贤根 | 用无线认证终端授权认证及加解密的安全u盘设计方法 |
| CN105246073A (zh) * | 2015-08-28 | 2016-01-13 | 深圳市信锐网科技术有限公司 | 无线网络的接入认证方法及服务器 |
| CN205140218U (zh) * | 2015-12-01 | 2016-04-06 | 浪潮集团有限公司 | 一种基于云计算与wifi通信的停车场准入系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107609385A (zh) * | 2017-09-16 | 2018-01-19 | 杭州弼木建筑科技有限公司 | Bim模型在古建筑修缮加固工程与gis结合的系统 |
| CN111597544A (zh) * | 2020-05-18 | 2020-08-28 | 贵州电网有限责任公司 | 一种应用于usb接口的中介式物理隔离方法及系统 |
| CN111597544B (zh) * | 2020-05-18 | 2024-05-14 | 贵州电网有限责任公司 | 一种应用于usb接口的中介式物理隔离方法及系统 |
| CN112770144A (zh) * | 2020-12-22 | 2021-05-07 | 未来电视有限公司 | 视频文件下载方法、视频文件播放方法、装置及终端设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105681328B (zh) | 控制电子设备的方法、装置及电子设备 | |
| US10171444B1 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
| CN101345619B (zh) | 基于生物特征和移动密钥的电子数据保护方法及装置 | |
| CN105741395A (zh) | 基于二维码和人脸识别的门禁访问方法和系统 | |
| CN103813334A (zh) | 权限控制方法和权限控制装置 | |
| CN107231232B (zh) | 一种身份验证方法及装置 | |
| CN110781468A (zh) | 一种身份认证的处理方法、装置、电子设备及存储介质 | |
| CN110009776B (zh) | 一种身份认证方法及装置 | |
| CN107872433A (zh) | 一种身份验证方法及其设备 | |
| CN105790962B (zh) | 获取会议文档的方法、装置及系统 | |
| EP3653454A1 (en) | Multi-factor authentication for vehicles | |
| CN113132404B (zh) | 身份认证方法、终端及存储介质 | |
| CN107067576A (zh) | 智能柜租户远程授权他人使用的方法、装置及系统 | |
| CN106101054A (zh) | 一种多系统的单点登录方法和集中管控系统 | |
| CN106204003B (zh) | 虚拟资源的安全转移方法、装置及系统 | |
| CN109685946A (zh) | 锁具的开启方法、装置、设备和存储介质 | |
| CN105450629A (zh) | 基于生物信息验证的路由器连接方法及装置和路由器 | |
| CN106446664A (zh) | 一种u盘及其授权认证方法、数据传输装置 | |
| CN109347831A (zh) | 一种基于UKey认证的双重认证安全接入系统及方法 | |
| CN106157409A (zh) | 智能终端与门禁间的通信方法及装置 | |
| CN105871903A (zh) | 信息安全管控方法、系统及移动终端 | |
| CN107995227A (zh) | 移动存储设备的认证方法及装置 | |
| CN101854357B (zh) | 网络认证监控方法及系统 | |
| CN105631291B (zh) | 一种指纹验证方法及电子设备 | |
| CN105871840B (zh) | 一种证书管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170222 |
|
| RJ01 | Rejection of invention patent application after publication |