CN107995227A - 移动存储设备的认证方法及装置 - Google Patents

移动存储设备的认证方法及装置 Download PDF

Info

Publication number
CN107995227A
CN107995227A CN201711474822.3A CN201711474822A CN107995227A CN 107995227 A CN107995227 A CN 107995227A CN 201711474822 A CN201711474822 A CN 201711474822A CN 107995227 A CN107995227 A CN 107995227A
Authority
CN
China
Prior art keywords
storage device
movable storage
current
client
unique mark
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711474822.3A
Other languages
English (en)
Inventor
张旭
何建锋
程效波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiepu Network Science & Technology Co Ltd Xi'an Jiaoda
Original Assignee
Jiepu Network Science & Technology Co Ltd Xi'an Jiaoda
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiepu Network Science & Technology Co Ltd Xi'an Jiaoda filed Critical Jiepu Network Science & Technology Co Ltd Xi'an Jiaoda
Priority to CN201711474822.3A priority Critical patent/CN107995227A/zh
Publication of CN107995227A publication Critical patent/CN107995227A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于网络安全技术领域,公开了一种移动存储设备的认证方法,包括,检测移动存储设备是否插入,获取当前移动存储设备的唯一标志,并判断该唯一标识是否已经注册,如果是则允许当前设备访问所述客户端,否则为用户提供是否立即使用移动存储设备进行注册的选择,如果是则进行注册过程,若注册成功则提示用户格式化当前移动存储设备后正常访问,否则阻止当前移动存储设备访问客户端,记录日志并退出。本发明认证方法使用唯一标识进行访问验证,该唯一标识采用移动存储设备的序列号和客户端内置的秘钥采用加密算法生成,具有唯一性且安全系数高,另外本发明无需预先对移动存储设备进行文件配置,可以实现即插即用。

Description

移动存储设备的认证方法及装置
技术领域
本发明属于网络安全技术领域,具体涉及一种移动存储设备的认证方法。
背景技术
随着硬件技术的快速发展以及网络的普及,基于移动存储设备的网络应用越来广泛,如数据存储、身份信息认证、电子邮箱等等。在网络平台中,以移动存储设备作为唯一标识为用户登录,绑定用户信息的应用技术已经比较成熟,但对于移动存储设备的身份注册技术,目前常用的方法是在移动存储设备使用之前对设备进行配置,如内置特殊的程序代码及标识码,当需要使用该移动设备进行登录时,登录平台读取设备的内置信息,然后将通过获取该移动设备的内置信息来将该移动设备注册到网络平台中。但是,这种设备的缺点是在使用时需要获得这些在移动设备内部预先配置的内置信息,如果不能获得这些信息,则该设备不能实现正常使用。如我们日常生活中使用的银行密钥U盾,预先需要对U盾内部写入数据,使用时获取U盾内部的内置信息,来完成注册入网。因此,这些移动设备,同样存在如果无法获得其内置信息时,则无法注册或登录入网的问题。
在企业的管理中,通常为了防止人员使用移动存储设备将信息导出导致泄密,通常直接将USB设备接口用胶水等进行物理封闭,但是由于目前的 USB设备种类很多,包括打印机,键盘鼠标等许多设备,物理封闭的方法导致其他的USB设备也不能使用,另外现有的移动存储设备的认证方法,需要进行账号绑定或者只能满足预先有相关配置信息的移动存储设备,很难实现移动存储设备的即插即用。
发明内容
为了解决移动存储设备的安全监控问题,本发明提供一种移动存储设备的认证方法,具体通过以下技术方案予以实现:
一种移动存储设备的认证方法,包括如下步骤:
步骤1:检查客户端是否已经插入移动存储设备,如果检测到,则进行下一步;
步骤2:获取当前移动存储设备的唯一标志,并判断该唯一标识是否已经注册,如果是则允许当前设备访问所述客户端,并记录访问日志;否则执行步骤5;
步骤3:为用户提供是否立即使用移动存储设备进行注册的选择,若果是, 则进行注册过程,否则执行步骤5;
步骤4:若注册成功则提示用户格式化当前移动存储设备后正常访问,并记录日志,否则执行步骤5;
步骤5:则阻止当前移动存储设备访问所述的客户端,记录日志并退出;
所述的注册过程包括:获取当前移动存储设备的序列号,结合客户端内部的秘钥通过加密算法生成该设备的唯一标识,并将该唯一标识存储在当前移动存储设备的MBR分区。
其中,所述的加密算法为MD5加密算法。
一种移动存储设备的认证系统,包括:
检测单元:检查客户端是否已经插入移动存储设备;
读取单元:获取当前移动存储设备的唯一标志,并判断该唯一标识是否已经注册,如果注册则转入判断单元,否则进行注册;
注册选择单元:为用户提供是否立即使用移动存储设备进行注册的选择, 若果是,则进行注册过程,否则阻止当前存储设备的访问并退出;
注册单元:获取当前移动存储设备的序列号,结合客户端内部的秘钥通过加密算法生成该设备的唯一标识,并将该唯一标识存储在当前移动存储设备的MBR分区;
判断单元:注册成功则提示用户格式化当前移动存储设备后正常访问,并记录日志,否则阻止当前存储设备的访问并退出。
以上技术方案与现有技术相比具有以下技术效果:
1、本发明提供的认证方法,首先通过检测客户端是否插入移动存储设备,然后读取该设备的唯一标识,若果唯一标识未注册,则引导用户注册后,再访问,该方法预先无需对移动存储设备进行任何配置,直接通过读取的方式进行登录认证,首次登录时可注册登录,非首次登录时可直接登录,实现了即插即用,无需对移动存储设备预先进行内部信息配置,也无需绑定,有效避免了现有技术中需要预先配置、绑定的技术问题,提供了一种简单、方便、快捷、的自助认证移动存储设备的方法。
2、本发明提供的移动存储设备认证方法,移动存储设备访问客户端时,使用唯一标识进行访问验证,该唯一标识通过利用当前移动存储设备的序列号加上客户端预先内置的秘钥,再利用本发明提供的加密算法进行加密,所以每个移动存储设备都具有唯一标识,和现有的标识是固定的不变的方法相比,安全系数更高。
附图说明
图1是本发明方法的流程图;
图2是本申请装置结构示意图。
具体实施方式
为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,以下仅是本发明的一部分实施例,而非保护的全部内容。
实施例1
一种移动存储设备的认证方法,如图1,包括如下步骤:
步骤1:检查客户端是否已经插入移动存储设备,如果检测到,则进行步骤2;
步骤2:获取当前移动存储设备的唯一标志,并判断该唯一标识是否已经注册,如果是则允许当前设备访问所述客户端,并记录访问日志;否则执行步骤5;
步骤3:为用户提供是否立即使用移动存储设备进行注册的选择,若果是, 则进行注册过程,否则执行步骤5;
步骤4:若注册成功则提示用户格式化当前移动存储设备后正常访问,并记录日志,否则执行步骤5;
步骤5:则阻止当前移动存储设备访问所述的客户端,记录日志并退出;
注册过程包括:获取当前移动存储设备的序列号,结合客户端内部的秘钥通过加密算法生成该设备的唯一标识,并将该唯一标识存储在当前移动存储设备的MBR分区。
首先通过检测客户端是否插入移动存储设备,然后读取该设备的唯一标识,若果唯一标识未注册,则引导用户注册后,再访问,该方法预先无需对移动存储设备进行任何配置,直接通过读取的方式进行登录认证,首次登录时可注册登录,非首次登录时可直接登录,实现了即插即用,无需对移动存储设备预先进行内部信息配置,也无需绑定,有效避免了现有技术中需要预先配置、绑定的技术问题,提供了一种简单、方便、快捷、的自助认证移动存储设备的方法。
其中,本实施例中的加密算法为MD5加密算法,移动存储设备访问客户端时,使用唯一标识进行访问验证,该唯一标识通过利用当前移动存储设备的序列号加上客户端预先内置的秘钥,再利用本发明提供的加密算法进行加密,所以每个移动存储设备都具有唯一标识,和现有的标识是固定的不变的方法相比,安全系数更高。
实施例2
一种移动存储设备的认证系统,如图2,包括:
检测单元:检查客户端是否已经插入移动存储设备;
读取单元:获取当前移动存储设备的唯一标志,并判断该唯一标识是否已经注册,如果注册则转入判断单元,否则进行注册;
注册选择单元:为用户提供是否立即使用移动存储设备进行注册的选择, 若果是,则进行注册过程;
注册单元:获取当前移动存储设备的序列号,结合客户端内部的秘钥通过加密算法生成该设备的唯一标识,并将该唯一标识存储在当前移动存储设备的MBR分区。
其中注册单元中所采用的加密算法为MD5加密算法算法。
本实施例提供的认证系统,通过判断是否插入移动存储设备,然后读取该设备的唯一标识,若果唯一标识未注册,则引导用户注册后,再访问,该方法预先无需对移动存储设备进行任何配置,直接通过读取的方式进行登录认证,首次登录时可注册登录,非首次登录时可直接登录,实现了即插即用。另外移动存储设备访问客户端时,使用唯一标识进行访问验证,该唯一标识通过利用当前移动存储设备的序列号加上客户端预先内置的秘钥,再利用本发明提供的加密算法进行加密,所以每个移动存储设备都具有唯一标识,和现有的标识是固定的不变的方法相比,安全系数更高。

Claims (3)

1.移动存储设备的认证方法,其特征在于,包括如下步骤:
步骤1:检查客户端是否已经插入移动存储设备,如果检测到,则进行下一步;
步骤2:获取当前移动存储设备的唯一标志,并判断该唯一标识是否已经注册,如果是则允许当前设备访问所述客户端,并记录访问日志;否则执行步骤5;
步骤3:为用户提供是否立即使用移动存储设备进行注册的选择,若果是,则进行注册过程,否则执行步骤5;
步骤4:若注册成功则提示用户格式化当前移动存储设备后正常访问,并记录日志,否则执行步骤5;
步骤5:则阻止当前移动存储设备访问所述的客户端,记录日志并退出;
所述的注册过程包括:获取当前移动存储设备的序列号,结合客户端内部的秘钥通过加密算法生成该设备的唯一标识,并将该唯一标识存储在当前移动存储设备的MBR分区。
2.如权利要求1所述的方法,其特征在于,所述的加密算法为MD5加密算法。
3.移动存储设备的认证系统,其特征在于,包括:
检测单元:检查客户端是否已经插入移动存储设备;
读取单元:获取当前移动存储设备的唯一标志,并判断该唯一标识是否已经注册,如果注册则转入判断单元,否则进行注册;
注册选择单元:为用户提供是否立即使用移动存储设备进行注册的选择,若果是,则进行注册过程,否则阻止当前存储设备的访问并退出;
注册单元:获取当前移动存储设备的序列号,结合客户端内部的秘钥通过加密算法生成该设备的唯一标识,并将该唯一标识存储在当前移动存储设备的MBR分区;
判断单元:注册成功则提示用户格式化当前移动存储设备后正常访问,并记录日志,否则阻止当前存储设备的访问并退出。
CN201711474822.3A 2017-12-29 2017-12-29 移动存储设备的认证方法及装置 Pending CN107995227A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711474822.3A CN107995227A (zh) 2017-12-29 2017-12-29 移动存储设备的认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711474822.3A CN107995227A (zh) 2017-12-29 2017-12-29 移动存储设备的认证方法及装置

Publications (1)

Publication Number Publication Date
CN107995227A true CN107995227A (zh) 2018-05-04

Family

ID=62042561

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711474822.3A Pending CN107995227A (zh) 2017-12-29 2017-12-29 移动存储设备的认证方法及装置

Country Status (1)

Country Link
CN (1) CN107995227A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108959903A (zh) * 2018-06-11 2018-12-07 山东超越数控电子股份有限公司 一种移动存储设备安全管控方法及系统
CN110188528A (zh) * 2019-04-12 2019-08-30 深圳市同泰怡信息技术有限公司 一种基于固件安全认证usb存储设备的方法
CN111835779A (zh) * 2020-07-20 2020-10-27 安徽华速达电子科技有限公司 一种设备接入平台的认证方法
CN114640527A (zh) * 2022-03-21 2022-06-17 重庆市规划和自然资源信息中心 基于日志审计的不动产登记业务网络安全风险识别方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108959903A (zh) * 2018-06-11 2018-12-07 山东超越数控电子股份有限公司 一种移动存储设备安全管控方法及系统
CN108959903B (zh) * 2018-06-11 2022-03-04 超越科技股份有限公司 一种移动存储设备安全管控方法及系统
CN110188528A (zh) * 2019-04-12 2019-08-30 深圳市同泰怡信息技术有限公司 一种基于固件安全认证usb存储设备的方法
CN111835779A (zh) * 2020-07-20 2020-10-27 安徽华速达电子科技有限公司 一种设备接入平台的认证方法
CN114640527A (zh) * 2022-03-21 2022-06-17 重庆市规划和自然资源信息中心 基于日志审计的不动产登记业务网络安全风险识别方法
CN114640527B (zh) * 2022-03-21 2023-03-24 重庆市规划和自然资源信息中心 基于日志审计的不动产登记业务网络安全风险识别方法及系统

Similar Documents

Publication Publication Date Title
EP3236630B1 (en) Apparatus authentication method and device
RU2710889C1 (ru) Способы и системы для создания удостоверений личности, их проверки и управления ими
CN107995227A (zh) 移动存储设备的认证方法及装置
CN107679861A (zh) 资源转移方法、资金支付方法、装置及电子设备
CN110149328B (zh) 接口鉴权方法、装置、设备及计算机可读存储介质
CN106899409A (zh) 身份认证方法及装置
CN101310286A (zh) 改进的单点登录
CN103839011B (zh) 涉密文件的保护方法及装置
JP2007529056A5 (zh)
CN102456102A (zh) 用Usb key技术对信息系统特殊操作进行身份再认证的方法
CN100444184C (zh) 软件身份认证的方法和系统
CN106911725A (zh) 一种多因子认证方法及装置
CN107196914A (zh) 身份认证方法及装置
CN107707356A (zh) 一种基于二维码识别的移动设备安全绑定方法及应用系统
CN104955043B (zh) 一种智能终端安全防护系统
CN106851613A (zh) 业务请求方法、业务办理号码的验证方法及其终端
CN109815669A (zh) 基于人脸识别的认证方法及服务器
JP2005208993A (ja) 利用者認証システム
CN110516427B (zh) 终端用户的身份验证方法、装置、存储介质及计算机设备
CN106529216B (zh) 一种基于公共存储平台的软件授权系统及软件授权方法
CN107147617A (zh) 一种单点登录方法及装置
CN105007267A (zh) 一种隐私保护方法及装置
CN104504379B (zh) 一种指纹授权及验证的方法和系统
CN104866761B (zh) 一种高安全性安卓智能终端
CN100527692C (zh) 一种虚拟专用网用户认证的系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180504