CN108734015A - 存储装置及其访问权限控制方法 - Google Patents
存储装置及其访问权限控制方法 Download PDFInfo
- Publication number
- CN108734015A CN108734015A CN201810101371.7A CN201810101371A CN108734015A CN 108734015 A CN108734015 A CN 108734015A CN 201810101371 A CN201810101371 A CN 201810101371A CN 108734015 A CN108734015 A CN 108734015A
- Authority
- CN
- China
- Prior art keywords
- password
- module
- electronic device
- encrypted message
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000004891 communication Methods 0.000 claims abstract description 108
- 238000005516 engineering process Methods 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0629—Configuration or reconfiguration of storage systems
- G06F3/0634—Configuration or reconfiguration of storage systems by changing the state or mode of one or more devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
Abstract
一种存储装置的访问权限控制方法,由包含保密存储区的存储装置来实施,并包含下列步骤:(A)在经由第一通信网络接收到来自电子装置且对应于密码的密码信息后,根据所述密码信息,判定所述密码是否与默认密码相同;(B)当判定出所述密码相同于所述默认密码时,产生认证码,并经由所述第一通信网络传送所述认证码及所述登入信息至所述电子装置;(C)在经由所述第二通信网络接收到来自所述电子装置的认证数据后,判定所述认证数据是否与所述认证码相符;及(D)当判定出所述认证数据与所述认证码相符时,控制所述保密存储区操作在允许被读取或写入的第一状态。
Description
技术领域
本发明涉及一种存储装置,特别是涉及一种具有一第一通信模块及一第二通信模块的存储装置及其访问权限控制方法。
背景技术
由于硬盘因遗失、遭窃、回厂维修、报废丢弃等因素而造成数据外泄的案例频传,对于着重存储安全性的使用者来说,硬盘的机密数据防护经常受到讨论。一般的硬盘防护方法就是通过加密算法将硬盘部分磁盘区进行加密。使用者只需于硬盘中建立加密区,进行密码设定后就可以简单拥有自己的加密扇区,如此可避免其他人经由非正常管道取得原始的档案内容。
然而,随着信息科技进步,黑客的攻击手法也逐渐成熟与多样化。若黑客植入恶意程序取得密码,即能利用密码通过简易的密码认证即可取得加密扇区的访问权限,而发生无法弥补的严重后果。
因此,如何提高硬盘防护的安全性,遂成为亟待解决的问题。
发明内容
本发明的目的在于提供一种具有高安全性的存储装置。
本发明的存储装置,经由第一通信网络与电子装置连接,并包含连接所述第一通信网络的第一通信模块、连接第二通信网络的第二通信模块、存储模块,及处理模块。
所述存储模块存储默认密码及相关于所述第二通信模块的登入信息,并包括保密存储区,所述保密存储区可操作在第一状态及第二状态,在所述保密存储区操作于所述第一状态时,所述保密存储区允许被读取及写入的至少一者,在所述保密存储区操作于所述第二状态时,所述保密存储区拒绝被读取及写入。
所述处理模块电连接所述第一通信模块、所述第二通信模块,及所述存储模块,并用于控制所述存储模块的所述保密存储区。
其中,在所述处理模块经由所述第一通信模块接收到来自所述电子装置且对应于密码的密码信息后,所述处理模块根据所述密码信息,判定所述密码信息的密码是否与所述存储模块存储的所述默认密码相同,且当所述处理模块判定出所述密码信息的密码相同于所述默认密码时,所述处理模块产生认证码,并经由所述第一通信模块传送所述认证码及所述存储模块存储的所述登入信息至所述电子装置,以致所述电子装置根据所述认证码产生相关于所述认证码的认证数据,并根据所述登入信息经由所述第二通信网络连接所述第二通信模块,且传送所述认证数据至所述第二通信模块,在所述处理模块经由所述第二通信模块接收到来自所述电子装置的所述认证数据后,判定所述认证数据是否与所述认证码相符,当所述处理模块判定出所述认证数据与所述认证码相符时,所述处理模块控制所述存储模块的所述保密存储区操作在所述第一状态。
较佳地,本发明的存储装置,当所述处理模块经由所述第一通信模块接收到来自所述电子装置的输入接口请求时,产生密码输入接口,并经由所述第一通信模块将所述密码输入接口传送至所述电子装置,以致所述电子装置根据所述密码输入接口产生并回传所述密码信息,所述密码输入接口包括动态键盘,所述密码信息包含多个对应于所述密码且位于所述动态键盘的坐标位置,所述处理模块根据所述坐标位置辨识出所述密码。
较佳地,本发明的存储装置,所述第一通信模块是蓝牙通信模块,所述第二通信模块是wi-fi通信模块。
较佳地,本发明的存储装置,所述登入信息包括服务集标识符及第二通信模块登入密码,所述认证码为一次性密码。
较佳地,本发明的存储装置,还包含电连接所述处理模块的输入模块,在所述处理模块经由所述第一通信模块接收到来自所述电子装置的所述密码信息后,所述处理模块根据所述密码信息获得所述密码,且所述处理模块响应于来自所述输入模块且由所述输入模块产生的密码确认请求,根据所述密码信息的密码,判定所述密码信息的密码是否与所述存储模块存储的所述默认密码相同。
本发明的另一目的在于提供一种具有高安全性的存储装置的访问权限控制方法。
本发明的存储装置的访问权限控制方法,由存储装置来实施,所述存储装置经由第一通信网络连接电子装置,并连接第二通信网络,且存储登入信息及默认密码,所述存储装置包括保密存储区,所述保密存储区可操作在第一状态及第二状态,在所述保密存储区操作于所述第一状态时,所述保密存储区允许被读取及写入的至少一者,在所述保密存储区操作于所述第二状态时,所述保密存储区拒绝被读取及写入,所述存储装置的访问权限控制方法包含以下步骤:
(A)在经由所述第一通信网络接收到来自所述电子装置且对应于密码的密码信息后,根据所述密码信息,判定所述密码信息的密码是否与所述默认密码相同;
(B)当判定出所述密码信息的密码相同于所述默认密码时,产生认证码,并经由所述第一通信网络传送所述认证码及所述登入信息至所述电子装置,以致所述电子装置根据所述认证码产生相关于所述认证码的认证数据,并根据所述登入信息经由所述第二通信网络连接所述第二通信模块,且传送所述认证数据至所述第二通信模块;
(C)在经由所述第二通信网络接收到来自所述电子装置的所述认证数据后,判定所述认证数据是否与所述认证码相符;及
(D)当判定出所述认证数据与所述认证码相符时,控制所述保密存储区操作在所述第一状态。
较佳地,本发明的存储装置的访问权限控制方法,在步骤(A)前还包含以下步骤:
(E)当经由所述第一通信网络接收到来自所述电子装置的输入接口请求时,产生密码输入接口,并经由所述第一通信网络将所述密码输入接口传送至所述电子装置;
其中,在步骤(A)中,所述密码信息是由所述电子装置根据所述密码输入接口产生,所述密码输入接口包括动态键盘,所述密码信息包含多个对应于所述密码且位于所述动态键盘的坐标位置,所述存储装置根据所述坐标位置辨识出所述密码,并判定所述密码是否与所述默认密码相同。
较佳地,本发明的存储装置的访问权限控制方法,所述第一通信网络是利用蓝牙技术的短距无线通信网络,所述第二通信网络是利用wi-fi技术的短距无线通信网络。
较佳地,本发明的存储装置的访问权限控制方法,所述登入信息包括服务集标识符及登入密码,所述认证码为一次性密码。
较佳地,本发明的存储装置的访问权限控制方法,步骤(A)包含以下子步骤:
(A-1)在经由所述第一通信网络接收到来自所述电子装置的所述密码信息后,根据所述密码信息获得所述密码;及
(A-2)所述存储装置响应于经由用户的输入操作所产生的密码确认请求,根据所述密码信息的密码,判定所述密码信息的密码是否与所述存储模块存储的所述默认密码相同。
本发明的有益效果在于:借由所述处理模块进行所述密码信息与所述默认密码是否相同的判定,并进行所述认证数据是否与所述认证码相符的认证,当所述处理模块判定出所述密码信息的密码与所述默认密码相同且所述认证数据相符于所述认证码时,所述处理模块才控制所述存储模块的所述保密存储区操作在所述第一状态,借此提高所述存储装置的安全性,以避免黑客取得密码后仅由简易的密码比对就能轻易的通过认证以窃取所述保密存储区的数据。
附图说明
本发明的其他的特征及功效,将于参照图式的实施方式中清楚地呈现,其中:
图1是一方块图,说明本发明存储装置的一实施例;及
图2是一流程图,说明本发明存储装置的访问权限控制方法的一实施例。
具体实施方式
参阅图1,本发明存储装置1的一实施例,包含一第一通信模块11、一第二通信模块12、一存储模块13、一输入模块14,及一处理模块15。
该第一通信模块11连接一第一通信网络16,并经由该第一通信网络16与一电子装置17连接。在本实施例中,该第一通信模块11例如是蓝牙(Bluetooth)通信模块,该第一通信网络16例如是利用蓝牙技术的短距无线通信网络,该电子装置17例如为智能型手机、平板、笔记本电脑,或是配置有蓝牙传输器(Bluetooth Dongle)及wi-fi无线网卡(Wi-FiWireless Adapter)的桌面计算机。
该第二通信模块12连接一第二通信网络18。在本实施例中,该第二通信模块12例如是wi-fi通信模块,该第二通信网络18例如是利用wi-fi技术的短距无线通信网络。
该存储模块13存储相关于该第二通信模块12的登入信息及一默认密码,并包括一保密存储区131,该保密存储区131可操作在一第一状态及一第二状态,在该保密存储区131操作于该第一状态时,该保密存储区131允许被读取或写入,在该保密存储区131操作于该第二状态时,该保密存储区131拒绝被读取及写入。在本实施例中,该登入信息例如包括一服务集标识符(Service Set Identifier,SSID)及一第二通信模块登入密码。
该处理模块15电连接该第一通信模块11、该第二通信模块12,及该存储模块13,并用于控制该存储模块13的该保密存储区131。
要特别注意的是,在本实施例中,该保密存储区131预设是操作于该第二状态,也就是说当该存储装置1经通电时,该保密存储区131即被设定成该第二状态,然而,在其他实施例中,该保密存储区131除了在初次通电时会被设定成该第二状态以外,该保密存储区131还可被该处理模块15控制为在该保密存储区131操作于该第一状态时,若该保密存储区131于一预设时间内皆未被读取或写入,则该保密存储区131又会被设定成该第二状态,但不以此为限。在本实施例中,该电子装置17是通过该第二通信网络18读取该保密存储区131的数据或写入数据到该保密存储区131,在其他实施例中,该存储装置1还包含一通用串行总线(Universal Serial Bus,USB)(图未示),该电子装置17是通过该通用串行总线读取该保密存储区131的数据或写入数据到该保密存储区131。
参阅图1及图2,说明了本发明存储装置1如何执行本发明存储装置的访问权限控制方法的一实施例,该实施例包含以下步骤。
在步骤201中,当该处理模块15经由该第一通信模块11接收到一来自该电子装置17的输入接口请求时,该处理模块15产生一包括一动态键盘的密码输入接口,并经由该第一通信模块11将该密码输入接口传送至该电子装置17,以致该电子装置17根据该密码输入接口产生并回传对应于一密码的密码信息,该密码信息包含多个对应于该密码且位于该动态键盘的坐标位置。
在步骤202中,在该处理模块15经由该第一通信模块11接收到来自该电子装置17的该密码信息后,该处理模块15根据所述坐标位置辨识出该密码。
在步骤203中,在该处理模块15经由该输入模块14接收到一使用者利用该输入模块14产生的一密码确认请求后,该处理模块15根据该密码信息的密码,判定该密码信息的密码是否与该存储模块13存储的该默认密码相同。换句话说,该处理模块15除了接收到该密码信息外,还需要接收到该使用者利用该输入模块14产生的该密码确认请求时,才会响应于该密码确认请求来判定该密码是否与该默认密码相同。若判定结果为肯定时,则执行步骤204,否则结束。
在步骤204中,当该处理模块15判定出该密码信息的密码相同于该存储模块13存储的该默认密码时,该处理模块15产生一认证码,并经由该第一通信模块11传送该认证码及该登入信息至该电子装置17,以致该电子装置17根据该认证码产生相关于该认证码的认证数据,并根据该登入信息经由该第二通信网络18连接该第二通信模块12,且传送该认证数据至该第二通信模块12。在本实施例中,该认证码例如为一次性密码。
在步骤205中,在该处理模块15经由该第二通信模块12接收到该认证数据后,判定该认证数据是否与该认证码相符。若判定结果为肯定时,则执行步骤206,否则结束。
在步骤206中,当该处理模块15判定出该认证数据与该认证码相符时,该处理模块15控制该存储模块13的该保密存储区131操作在该第一状态。
综上所述,本发明存储装置及其访问权限控制方法,借由该处理模块15在判定经由该第一通信模块11接收到的该密码信息的密码与该存储模块13存储的该默认密码相同时,该处理模块15产生并传送该认证码至该电子装置17,并在该处理模块15判定经由该第二通信模块12接收到来自该电子装置17的该认证数据后,该处理模块15控制该存储模块13的该保密存储区131操作在该第一状态,借此提高该存储装置的安全性(也就是说,该存储装置1须经过该默认密码及该认证码的双重认证),以避免黑客取得密码后仅由简易的认证就能轻易窃取该保密存储区131的数据。此外,借由该处理模块15提供包括该动态键盘的该密码输入接口,借此对应于该密码的该密码信息难以被直接辨识出该密码。再者,该第一通信模块11及该第二通信模块12皆是连接短距无线网络,换言之,若该电子装置17要存取该存储装置1时,该电子装置17与该存储装置1的距离须位于该第一通信网络16及该第二通信网络18皆可涵盖的范围内,借此,即可避免黑客经由网络互联网远程地连接至该存储装置1,以窃取该保密存储区131的数据,故确实能达成本发明的目的。
以上所述者,仅为本发明的实施例而已,但不能以此限定本发明实施的范围,即凡依本发明权利要求书及说明书内容所作的简单的等效变化与修饰,皆仍属本发明的范围。
Claims (10)
1.一种存储装置,经由第一通信网络与电子装置连接,其特征在于:包含:
第一通信模块,连接所述第一通信网络;
第二通信模块,连接第二通信网络;
存储模块,存储默认密码及相关于所述第二通信模块的登入信息,并包括保密存储区,所述保密存储区可操作在第一状态及第二状态,在所述保密存储区操作于所述第一状态时,所述保密存储区允许被读取及写入的至少一者,在所述保密存储区操作于所述第二状态时,所述保密存储区拒绝被读取及写入;及
处理模块,电连接所述第一通信模块、所述第二通信模块,及所述存储模块,并用于控制所述存储模块的所述保密存储区;
其中,在所述处理模块经由所述第一通信模块接收到来自所述电子装置且对应于密码的密码信息后,所述处理模块根据所述密码信息,判定所述密码信息的密码是否与所述存储模块存储的所述默认密码相同,且当所述处理模块判定出所述密码信息的密码相同于所述默认密码时,所述处理模块产生认证码,并经由所述第一通信模块传送所述认证码及所述存储模块存储的所述登入信息至所述电子装置,以致所述电子装置根据所述认证码产生相关于所述认证码的认证数据,并根据所述登入信息经由所述第二通信网络连接所述第二通信模块,且传送所述认证数据至所述第二通信模块,在所述处理模块经由所述第二通信模块接收到来自所述电子装置的所述认证数据后,判定所述认证数据是否与所述认证码相符,当所述处理模块判定出所述认证数据与所述认证码相符时,所述处理模块控制所述存储模块的所述保密存储区操作在所述第一状态。
2.根据权利要求1所述的存储装置,其特征在于:当所述处理模块经由所述第一通信模块接收到来自所述电子装置的输入接口请求时,产生密码输入接口,并经由所述第一通信模块将所述密码输入接口传送至所述电子装置,以致所述电子装置根据所述密码输入接口产生并回传所述密码信息,所述密码输入接口包括动态键盘,所述密码信息包含多个对应于所述密码且位于所述动态键盘的坐标位置,所述处理模块根据所述坐标位置辨识出所述密码。
3.根据权利要求1所述的存储装置,其特征在于:所述第一通信模块是蓝牙通信模块,所述第二通信模块是wi-fi通信模块。
4.根据权利要求1所述的存储装置,其特征在于:所述登入信息包括服务集标识符及第二通信模块登入密码,所述认证码为一次性密码。
5.根据权利要求1所述的存储装置,其特征在于:还包含电连接所述处理模块的输入模块,在所述处理模块经由所述第一通信模块接收到来自所述电子装置的所述密码信息后,所述处理模块根据所述密码信息获得所述密码,且所述处理模块响应来自所述输入模块且由所述输入模块产生的密码确认请求,根据所述密码信息的密码,判定所述密码信息的密码是否与所述存储模块存储的所述默认密码相同。
6.一种存储装置的访问权限控制方法,由存储装置来实施,所述存储装置经由第一通信网络连接电子装置,并连接第二通信网络,且存储登入信息及默认密码,所述存储装置包括保密存储区,所述保密存储区可操作在第一状态及第二状态,在所述保密存储区操作于所述第一状态时,所述保密存储区允许被读取及写入的至少一者,在所述保密存储区操作于所述第二状态时,所述保密存储区拒绝被读取及写入,其特征在于:所述存储装置的访问权限控制方法包含以下步骤:
(A)在经由所述第一通信网络接收到来自所述电子装置且对应于密码的密码信息后,根据所述密码信息,判定所述密码信息的密码是否与所述默认密码相同;
(B)当判定出所述密码信息的密码相同于所述默认密码时,产生认证码,并经由所述第一通信网络传送所述认证码及所述登入信息至所述电子装置,以致所述电子装置根据所述认证码产生相关于所述认证码的认证数据,并根据所述登入信息经由所述第二通信网络连接所述第二通信模块,且传送所述认证数据至所述第二通信模块;
(C)在经由所述第二通信网络接收到来自所述电子装置的所述认证数据后,判定所述认证数据是否与所述认证码相符;及
(D)当判定出所述认证数据与所述认证码相符时,控制所述保密存储区操作在所述第一状态。
7.根据权利要求6所述的存储装置的访问权限控制方法,其特征在于:在步骤(A)前还包含以下步骤:
(E)当经由所述第一通信网络接收到来自所述电子装置的输入接口请求时,产生密码输入接口,并经由所述第一通信网络将所述密码输入接口传送至所述电子装置;
其中,在步骤(A)中,所述密码信息是由所述电子装置根据所述密码输入接口产生,所述密码输入接口包括动态键盘,所述密码信息包含多个对应于所述密码且位于所述动态键盘的坐标位置,所述存储装置根据所述坐标位置辨识出所述密码,并判定所述密码是否与所述默认密码相同。
8.根据权利要求6所述的存储装置的访问权限控制方法,其特征在于:所述第一通信网络是利用蓝牙技术的短距无线通信网络,所述第二通信网络是利用wi-fi技术的短距无线通信网络。
9.根据权利要求6所述的存储装置的访问权限控制方法,其特征在于:所述登入信息包括服务集标识符及登入密码,所述认证码为一次性密码。
10.根据权利要求6所述的存储装置的访问权限控制方法,其特征在于:步骤(A)包含以下子步骤:
(A-1)在经由所述第一通信网络接收到来自所述电子装置的所述密码信息后,根据所述密码信息获得所述密码;及
(A-2)所述存储装置响应于经由用户的输入操作所产生的密码确认请求,根据所述密码信息的密码,判定所述密码信息的密码是否与所述存储模块存储的所述默认密码相同。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106113276A TWI652592B (zh) | 2017-04-20 | 2017-04-20 | Storage device and access control method thereof |
TW106113276 | 2017-04-20 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108734015A true CN108734015A (zh) | 2018-11-02 |
Family
ID=63854265
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810101371.7A Pending CN108734015A (zh) | 2017-04-20 | 2018-02-01 | 存储装置及其访问权限控制方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20180309744A1 (zh) |
JP (1) | JP2018181349A (zh) |
CN (1) | CN108734015A (zh) |
RU (1) | RU2684584C1 (zh) |
TW (1) | TWI652592B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111538371A (zh) * | 2020-07-07 | 2020-08-14 | 飞天诚信科技股份有限公司 | 一种实时时钟装置及其工作方法、usb设备 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10796016B2 (en) * | 2018-03-28 | 2020-10-06 | Visa International Service Association | Untethered resource distribution and management |
CN112313646A (zh) * | 2018-06-14 | 2021-02-02 | 京瓷办公信息系统株式会社 | 认证装置以及图像形成装置 |
CN110730441B (zh) * | 2019-10-18 | 2021-07-02 | 飞天诚信科技股份有限公司 | 一种蓝牙设备及其工作方法 |
US11558375B1 (en) * | 2019-12-16 | 2023-01-17 | Trend Micro Incorporated | Password protection with independent virtual keyboard |
US11272340B2 (en) * | 2020-04-29 | 2022-03-08 | Verizon Patent And Licensing Inc. | Systems and methods for short-range wireless pairing and connectivity |
CN112637187A (zh) * | 2020-12-18 | 2021-04-09 | 合肥阿格德信息科技有限公司 | 一种计算机网络信息安全系统 |
CN114153396B (zh) * | 2021-12-03 | 2024-03-19 | 湖南国科微电子股份有限公司 | 一种数据处理方法、装置、数据存储设备及终端设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101789057A (zh) * | 2009-01-23 | 2010-07-28 | 周宏建 | 硬件密码确认方法 |
US20150093992A1 (en) * | 2013-09-30 | 2015-04-02 | Brother Kogyo Kabushiki Kaisha | Communication Device and Terminal Device |
JP2015156066A (ja) * | 2014-02-20 | 2015-08-27 | コニカミノルタ株式会社 | リムーバブル記憶装置、および画像処理装置、プログラム、アクセス制御システム、アクセス制御方法 |
CN104978512A (zh) * | 2014-04-09 | 2015-10-14 | 周宏建 | 密码输入与确认方法及其系统 |
CN105635103A (zh) * | 2014-11-26 | 2016-06-01 | 周宏建 | 利用卡装置的网络认证方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7165152B2 (en) * | 1998-06-30 | 2007-01-16 | Emc Corporation | Method and apparatus for managing access to storage devices in a storage system with access control |
US6343324B1 (en) * | 1999-09-13 | 2002-01-29 | International Business Machines Corporation | Method and system for controlling access share storage devices in a network environment by configuring host-to-volume mapping data structures in the controller memory for granting and denying access to the devices |
US7460672B2 (en) * | 2003-07-18 | 2008-12-02 | Sanrad, Ltd. | Method for securing data storage in a storage area network |
KR100617841B1 (ko) * | 2004-01-12 | 2006-08-28 | 삼성전자주식회사 | 이동통신 단말기 및 그의 자동 잠금 방법 |
CN101316424A (zh) * | 2008-07-08 | 2008-12-03 | 阿里巴巴集团控股有限公司 | 一种信息传输方法、系统及装置 |
US8397066B2 (en) * | 2009-10-20 | 2013-03-12 | Thomson Reuters (Markets) Llc | Entitled data cache management |
US9881161B2 (en) * | 2012-12-06 | 2018-01-30 | S-Printing Solution Co., Ltd. | System on chip to perform a secure boot, an image forming apparatus using the same, and method thereof |
US20140365780A1 (en) * | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
WO2017149537A1 (en) * | 2016-02-29 | 2017-09-08 | Secret Double Octopus Ltd | System and method for securing a communication channel |
JP6436948B2 (ja) * | 2016-08-30 | 2018-12-12 | キヤノン株式会社 | 通信装置、通信装置の制御方法、プログラム |
-
2017
- 2017-04-20 TW TW106113276A patent/TWI652592B/zh active
-
2018
- 2018-02-01 CN CN201810101371.7A patent/CN108734015A/zh active Pending
- 2018-04-18 US US15/956,686 patent/US20180309744A1/en not_active Abandoned
- 2018-04-19 JP JP2018080411A patent/JP2018181349A/ja active Pending
- 2018-04-19 RU RU2018114504A patent/RU2684584C1/ru active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101789057A (zh) * | 2009-01-23 | 2010-07-28 | 周宏建 | 硬件密码确认方法 |
US20150093992A1 (en) * | 2013-09-30 | 2015-04-02 | Brother Kogyo Kabushiki Kaisha | Communication Device and Terminal Device |
JP2015156066A (ja) * | 2014-02-20 | 2015-08-27 | コニカミノルタ株式会社 | リムーバブル記憶装置、および画像処理装置、プログラム、アクセス制御システム、アクセス制御方法 |
CN104978512A (zh) * | 2014-04-09 | 2015-10-14 | 周宏建 | 密码输入与确认方法及其系统 |
CN105635103A (zh) * | 2014-11-26 | 2016-06-01 | 周宏建 | 利用卡装置的网络认证方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111538371A (zh) * | 2020-07-07 | 2020-08-14 | 飞天诚信科技股份有限公司 | 一种实时时钟装置及其工作方法、usb设备 |
Also Published As
Publication number | Publication date |
---|---|
RU2684584C1 (ru) | 2019-04-09 |
US20180309744A1 (en) | 2018-10-25 |
JP2018181349A (ja) | 2018-11-15 |
TWI652592B (zh) | 2019-03-01 |
TW201839645A (zh) | 2018-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108734015A (zh) | 存储装置及其访问权限控制方法 | |
KR102138283B1 (ko) | 하나의 장치를 이용하여 다른 장치를 언로크하는 방법 | |
EP2798777B1 (en) | Method and system for distributed off-line logon using one-time passwords | |
US10581589B2 (en) | Method for the authentication of a first electronic entity by a second electronic entity, and electronic entity implementing such a method | |
JP2017514421A (ja) | 認証装置及び方法 | |
CN104011728A (zh) | 提供到加密数据的访问 | |
US12010105B2 (en) | Control method, apparatus, and system | |
US11159329B2 (en) | Collaborative operating system | |
CN105069864A (zh) | 基于智能手机nfc功能的门锁控制安全通信方案 | |
KR20070106426A (ko) | 다중 스마트 카드 세션을 관리하는 시스템 및 방법 | |
CN104363250A (zh) | 一种用于设备连接的方法和系统 | |
CN103457922A (zh) | 电子认证客户端系统及处理方法、电子认证系统及方法 | |
WO2005091149A1 (ja) | バックアップ装置、被バックアップ装置、バックアップ媒介装置、バックアップシステム、バックアップ方法、データ復元方法、プログラム及び記録媒体 | |
CN104636682A (zh) | 一种基于硬件设备的密码管理系统及方法 | |
US20230269078A1 (en) | Key sharing method, key sharing system, authenticating device, authentication target device, recording medium, and authentication method | |
CN108768941B (zh) | 一种远程解锁安全设备的方法及装置 | |
CN115150180A (zh) | 存储设备管理方法、存储设备、管理设备及存储介质 | |
US20220182229A1 (en) | Protected protocol for industrial control systems that fits large organizations | |
CN111567076B (zh) | 用户终端设备、电子设备、包括它们的系统及控制方法 | |
CN105825135A (zh) | 一种加密芯片、加密系统、加密方法及解密方法 | |
CN111489462A (zh) | 一种个人用蓝牙钥匙系统 | |
CN112887261B (zh) | 通信设备与远程终端之间的数据流的防护方法、实施该方法的设备 | |
CN111489461B (zh) | 一种集团用蓝牙钥匙系统 | |
EP3657751A1 (en) | Private key cloud storage | |
KR20140007628A (ko) | 모바일 계좌이체 검증처리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181102 |