CN112434271A - 存储设备身份的加密验证方法、装置及设备 - Google Patents
存储设备身份的加密验证方法、装置及设备 Download PDFInfo
- Publication number
- CN112434271A CN112434271A CN202110093079.7A CN202110093079A CN112434271A CN 112434271 A CN112434271 A CN 112434271A CN 202110093079 A CN202110093079 A CN 202110093079A CN 112434271 A CN112434271 A CN 112434271A
- Authority
- CN
- China
- Prior art keywords
- verification
- storage device
- authentication
- equipment
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本发明涉及一种存储设备身份的加密验证方法、装置及设备,属于加密认证技术领域,该方法通过存储设备和验证设备的双向验证,使得在通过身份验证后,再次通过秘钥认证,从而增强了保密性;其中,一个存储设备可以支持多个认证设备认证与验证,兼容面更广;支持移动终端认证与验证,使得用户的认证和验证更加便捷;用户识别密码授权,非接触认证与验证,使得安全性更高、不可复制。
Description
技术领域
本发明属于加密认证技术领域,具体涉及一种存储设备身份的加密验证方法、装置及设备。
背景技术
移动通讯正在向着万物无线互联方向迈进,无线化率越来越高,例如移动电话的无线耳机,无线充电技术普及,这些都是短距离的无线技术,虽然应用场景不同,但实现了从有线到无线的跨越。另外,例如短距离无线通讯NFC技术,蓝牙技术等也越来越普及;NFC技术在交通,支付,标签以及安防上的应用,是已为公众所熟知并普遍接受的,对于公众来讲,学习成本低,易于使用,且可实现数据交换。
随着存储普及率越来越高,消费领域,几乎人人都使用移动U盘,移动硬盘来存储数据,市面上各种针对个人数据存储加密的产品解决方案也越来越多,随着消费者隐私意识的提高,尤其是对于数据安全更加重要的特殊领域和行业,加密身份认证的移动储存终端也是需求旺盛。市面上大部分的加密存储设备可以分为:输入密码、指纹、非接触智能卡。
但是,输入密码、指纹、非接触智能卡大多数都是单向认证,即存储设备单向认证用户,很可能存在用户身份作假的风险;另外,还有一些需要用户额外携带用于认证的秘钥,或增加额外的成本以及存在管理上的疏忽风险。
发明内容
本发明提供了一种存储设备身份的加密验证方法、装置及设备,以实现对存储设备身份的快速、安全、双向的认证与验证 。
本发明提供的技术方案如下:
一方面,一种存储设备身份的加密验证方法,包括:
与验证设备建立无线连接;
将存储设备特征信息发送至所述验证设备,以使所述验证设备对所述存储设备进行验证;以及,接收所述验证设备发送的验证设备特征信息,根据所述验证设备特征信息,对所述验证设备进行验证;
在双向特征信息验证均通过后,接收所述验证设备发送的用户识别密码,根据所述用户识别密码,确认所述存储设备与所述验证设备的验证状态。
可选的,所述将存储设备特征信息发送至所述验证设备,以使所述验证设备对所述存储设备进行验证;以及,接收所述验证设备发送的验证设备特征信息,根据所述验证设备特征信息,对所述验证设备进行验证,包括:
生成存储设备密文,将所述存储设备密文发送至所述验证设备;以及,接收所述验证设备发送的验证设备密文;
接收所述验证设备发送的验证设备加密特征信息,并根据所述验证设备密文,解密所述验证设备加密特征信息,获取验证设备特征信息,以确认所述验证设备的身份信息通过验证;以及,发送存储设备加密特征信息至所述验证设备,以使所述验证设备根据所述存储设备密文解密所述存储设备加密特征信息,获取存储设备特征信息,以确认所述存储设备的身份信息通过验证。
可选的,所述生成存储设备密文,将所述存储设备密文发送至所述验证设备;以及,接收所述验证设备发送的验证设备密文,包括:
获取存储设备公私钥,将所述存储设备公私钥发送至验证设备;以及,接收验证设备公私钥;
所述接收所述验证设备发送的验证设备加密特征信息,并根据所述验证设备密文,解密所述验证设备加密特征信息,获取验证设备特征信息,以确认所述验证设备的身份信息通过验证;以及,发送存储设备加密特征信息至所述验证设备,以使所述验证设备根据所述存储设备密文解密所述存储设备加密特征信息,获取存储设备特征信息,以确认所述存储设备的身份信息通过验证,包括:
基于存储设备公钥,加密存储设备随机数密文,并将所述存储设备随机数密文发送至所述验证设备,以使所述验证设备根据存储设备私钥,解密所述存储设备随机数密文;以及,接收验证设备随机数密文,并根据验证设备私钥,解密所述验证设备随机数密文;合并所述存储设备随机数密文和所述验证设备随机数密文,生成随机数秘钥。
可选的,所述接收所述验证设备发送的用户识别密码,根据所述用户识别密码,确认所述存储设备与所述验证设备的验证状态,包括:
接收所述验证设备使用所述随机数秘钥加密生成的预设身份识别码和用户识别密码,并根据所述随机数秘钥解密所述验证设备使用所述随机数秘钥加密生成的预设身份识别码和用户识别密码;
判断所述预设身份识别码与所述用户识别密码是否匹配,若匹配,则根据收到的解密密令,使用所述随机数秘钥解密所述预设身份识别码和用户识别密码,确认所述存储设备与所述验证设备的验证状态。
可选的,还包括:
生成存储设备密文,将所述存储设备密文发送至所述认证设备;以及,接收所述认证设备发送的认证设备密文;
接收所述认证设备发送的认证设备加密特征信息,并根据所述认证设备密文,解密所述认证设备加密特征信息,获取认证设备特征信息,以确认所述认证设备的身份信息通过验证;以及,发送存储设备加密特征信息至所述认证设备,以使所述认证设备根据所述存储设备密文解密所述存储设备加密特征信息,获取存储设备特征信息,以确认所述存储设备的身份信息通过验证;
接收所述认证设备发送的加密识别密码,并根据所述认证设备密文解密所述加密识别密码,获取识别密码;
根据所述识别密码,获取存储设备认证结果,并将所述存储设备认证结果发送至所述认证设备,以使所述认证设备判定所述存储设备认证结果,获取目标认证结果。
可选的,还包括:
根据所述识别密码,判断所述认证设备是否为首次设置PIN码;
若所述认证设备为首次设置PIN码,则设置所述认证设备为主用户;
设置所述主用户的操作权限为主用户权限;
若所述认证设备为非首次设置PIN码,则设置所述认证设备为从用户;
设置所述从用户的操作权限为从用户权限。
又一方面,一种存储设备身份的加密验证装置,包括:通信模块、安全模块和存储模块;
所述通信模块,用于与验证设备建立无线连接;
所述安全模块,用于将存储设备特征信息发送至所述验证设备,以使所述验证设备对所述存储设备进行验证;以及,接收所述验证设备发送的验证设备特征信息,根据所述验证设备特征信息,对所述验证设备进行验证;
在双向特征信息验证均通过后,接收所述验证设备发送的用户识别密码,根据所述用户识别密码,确认所述存储设备与所述验证设备的验证状态;
所述存储模块,用于存储数据。
可选的,所述安全模块,用于生成存储设备密文,将所述存储设备密文发送至所述验证设备;以及,接收所述验证设备发送的验证设备密文;接收所述验证设备发送的验证设备加密特征信息,并根据所述验证设备密文,解密所述验证设备加密特征信息,获取验证设备特征信息,以确认所述验证设备的身份信息通过验证;以及,发送存储设备加密特征信息至所述验证设备,以使所述验证设备根据所述存储设备密文解密所述存储设备加密特征信息,获取存储设备特征信息,以确认所述存储设备的身份信息通过验证。
可选的,所述安全模块,用于获取存储设备公私钥,将所述存储设备公私钥发送至验证设备;以及,接收验证设备公私钥;基于存储设备公钥,加密存储设备随机数密文,并将所述存储设备随机数密文发送至所述验证设备,以使所述验证设备根据存储设备私钥,解密所述存储设备随机数密文;以及,接收验证设备随机数密文,并根据验证设备私钥,解密所述验证设备随机数密文;合并所述存储设备随机数密文和所述验证设备随机数密文,生成随机数秘钥。
又一方面,一种存储设备身份的加密验证设备,包括:处理器;
所述处理器,用于执行执行上述任一项所述的存储设备身份的加密验证方法。
本发明的有益效果为:
本发明实施例提供的存储设备身份的加密验证方法、装置及设备,该方法包括与验证设备建立无线连接;将存储设备特征信息发送至验证设备,以使验证设备对存储设备进行验证;以及,接收验证设备发送的验证设备特征信息,根据验证设备特征信息,对验证设备进行验证;在双向特征信息验证均通过后,接收验证设备发送的用户识别密码,根据用户识别密码,确认存储设备与验证设备的验证状态。通过存储设备和验证设备的双向验证,使得在通过身份验证后,再次通过秘钥验证,从而增强了保密性;其中,一个存储设备可以支持多个认证设备认证,兼容面更广;支持移动终端认证,使得用户的认证更加便捷;用户识别密码授权,非接触认证,使得安全性更高、不可复制。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种存储设备身份的加密验证方法的流程示意图;
图2为本发明实施例提供的一种存储设备身份的认证方法的流程示意图;
图3为本发明实施例提供的又一种存储设备身份的加密验证方法的流程示意图;
图4为本发明实施例提供的一种存储设备身份的加密验证装置的结构示意图;
图5为本发明实施例提供的一种存储设备身份的加密验证设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
在现有技术中,身份认证大多属于单向的认证,即存储设备对用户的单方向认证,存在身份作假风险,且用户可能需要额外携带用于认证的密钥,或增加额外的成本以及存在管理上的疏忽风险,且一般情况下只能一对一的认证。
存储设备在任何的上层系统设备上都可以通过单向的认证方式实现用户对存储设备的操作,如果设备丢失并且密钥泄露,在任何上层系统设备都能够带来数据的泄露,安全性大打折扣。
输入密码方式,无论是软件密码输入或按键密码输入都存在临时忘记密码的情况,以至于无法及时获取存储数据风险;而指纹密码输入:安全性较高高,但随之带来的产品解决方案成本也更高;而非接触智能卡:使用智能卡片(门禁卡、购物卡、公交卡等)进行认证,但存在未随身携带智能卡的情况,导致无法及时进行认证的情况;同时部分智能卡为采用加密模式,存在卡片被复制的风险。
为了至少解决本发明中提出的技术问题,本发明实施例提供一种存储设备身份的加密验证方法。
图1为本发明实施例提供的一种存储设备身份的加密验证方法的流程示意图,如图1所示,本发明实施例提供的方法,可以包括以下步骤:
S11、与验证设备建立无线连接。
在一个具体的实现过程中,存储设备可以为改进后的U盘、硬盘等,其内置通讯模块,从而实现与验证设备的无线连接与通讯。其中,验证设备可以为移动终端,如:手机、平板等,其也内置通讯模块,实现与存储设备的无线连接与通讯。其中通讯模块包括但不限于:超宽带模块(UWB)、NFC模块、WIFI模块、红外模块、蓝牙模块以及ZigBee模块等短距离无线传输模块。
例如,本实施例中,可以在验证设备与存储设备中均内置NFC,从而实现NFC通信。以存储设备接入到电脑中,通过电脑对存储设备的存储内容进行读取为例,进行说明,值得说明的是,此处只是列举,并不是限定。
在用户将存储设备接入电脑后,为了实现数据的安全,可以对用户的身份进行验证。为了实现验证过程,需要在验证之前,对设备进行认证,进行认证授权,一个存储设备,可以对应多个认证设备进行认证,在认证成功后,认证设备可以作为验证设备,与存储设备进行身份验证。
图2为本发明实施例提供的一种存储设备身份的认证方法的流程示意图,如图2所示,本申请提供的认证方法,可以包括以下步骤:
S21、与认证设备建立无线连接。
此时,以用户的手机终端为认证设备为例,对本方案的存储设备身份的加密验证方法进行说明。其中,对存储设备的充电方式,可以为额外供电,可以是来自HOST端的供电,此处不做具体限定。
用户手机通过NFC接口,建立与存储设备(如,安全U盘)之间的无线连接,从而实现认证设备与存储设备的无线连接。值得说明的是,此处对手机、NFC、安全U盘均只是列举,并不是限定。
S22、生成存储设备密文,将存储设备密文发送至认证设备;以及,接收认证设备发送的认证设备密文。
例如,存储设备和认证设备,分别生成存储设备密文和认证设备密文,通过NFC发送至对方。
S23、接收认证设备发送的认证设备加密特征信息,并根据认证设备密文,解密认证设备加密特征信息,获取认证设备特征信息,以确认认证设备的身份信息通过验证;以及,发送存储设备加密特征信息至认证设备,以使认证设备根据存储设备密文解密存储设备加密特征信息,获取存储设备特征信息,以确认存储设备的身份信息通过验证。
例如,存储设备接收到认证设备加密特征信息后,根据已经收到的认证设备密文,对认证设备加密特征信息进行解密,从而获取到认证设备特征信息,将认证设备特征信息与预先约定的认证设备特征信息进行对比,从而确认该认证设备的身份信息是否通过验证,从而实现对身份信息的验证。而同时,存储设备,发送存储设备加密特征信息至认证设备,认证设备在收到存储设备加密认证特征信息后,根据之前收到的存储设备密文,解密存储设备加密认证特征信息,获取存储设备特征信息,并将存储设备认证信息与预先预定的认证设备特征信息进行对比,从而确认该存储设备认证信息是否通过验证,从而实现对身份信息的验证。
其中,认证设备特征信息和存储设备认证信息,可以分别为认证设备和存储设备独特的特征信息,用于认证设备和存储设备匹配的设备识别码。包括不限于:国际移动设备识别码(IMEI)、ID、SSID、UUID、SN、MAC地址以及双方协商自动生成的随机码;存储设备可以同时存储多个认证设备的特征信息,提供多(认证设备)对一(存储设备)的认证。
S24、接收认证设备发送的加密识别密码,并根据认证设备密文解密加密识别密码,获取识别密码。
例如,存储设备接收认证设备发送的加密识别密码,并根据之前收到的认证设备密文对加密识别密码进行解密,获取识别密码。其中,识别密码为用户密码。用户密码(UserPIN):用于用户操作存储设备身份识别的识别码,在认证设备和存储设备首次匹配时设置,也可以提前预设随机码;用户密码经过多级随机数加密后生成最终数据存储的加解密密钥。
S25、根据识别密码,获取存储设备认证结果,并将存储设备认证结果发送至认证设备,以使认证设备判定存储设备认证结果,获取目标认证结果。
例如,根据识别密码与设定的密码进行比较,从而确认是否通过验证,若通过验证则存储设备认证结果为授权认证,并将授权认证成功的认证状态返回给认证设备。认证设备收到认证状态后,结合自身的认证状态,若二者均为认证成功,则返回认证成功的最终结果至用户,从而使得用户可以正常操作存储设备。
进一步的,存储设备在建立认证状态时,可以分为首次认证和非首次认证。具体的,还包括:根据识别密码,判断认证设备是否为首次设置PIN码;若认证设备为首次设置PIN码,则设置认证设备为主用户;设置主用户的操作权限为主用户权限。
在一些实施例中,可选的,还包括:若认证设备为非首次设置PIN码,则设置认证设备为从用户;设置从用户的操作权限为从用户权限。
在一些实施例中,可选的,主用户权限,包括:授权从用户权限、管理多个授权设备的授权状态、读、写、分区加密、分区隐藏、操作生命周期、访问维度中的至少一种;从用户权限,包括:只读。
在一些实施例中,可选的,认证设备的个数为至少一个;还包括:判断认证设备的个数,若认证设备的个数超过设备阈值,则认证失败
例如,存储设备根据解密出来的用户密码判定是属于首次设置用PIN码,认证合法,根据PIN码,将此用户1记录为主用户(PIN码当中的1),多认证设备数量最大值为5(PIN码当中的5),从用户(PIN码当中的2)的操作权限为只读(PIN码当中的8),同时返回认证成功的状态给认证设备。值得说明的是,此处的PIN码是对用户密码的一种列举,并不是限定,同理,其中,5是对设备阈值的列举,其中只读是对从用户权限的列举,并不是限定。
S12、将存储设备特征信息发送至验证设备,以使验证设备对存储设备进行验证;以及,接收验证设备发送的验证设备特征信息,根据验证设备特征信息,对验证设备进行验证;
S13、在双向特征信息验证均通过后,接收验证设备发送的用户识别密码,根据用户识别密码,确认存储设备与验证设备的验证状态。
图3为本发明实施例提供的又一种存储设备身份的加密验证方法的流程示意图。
在一些实施例在中,可选的,参阅图3,包括:生成存储设备密文,将存储设备密文发送至验证设备;以及,接收验证设备发送的验证设备密文;接收验证设备发送的验证设备加密特征信息,并根据验证设备密文,解密验证设备加密特征信息,获取验证设备特征信息,以确认验证设备的身份信息通过验证;以及,发送存储设备加密特征信息至验证设备,以使验证设备根据存储设备密文解密存储设备加密特征信息,获取存储设备特征信息,以确认存储设备的身份信息通过验证。
在一些实施例在中,可选的,包括:获取存储设备公私钥,将存储设备公私钥发送至验证设备;以及,接收验证设备公私钥;基于存储设备公钥,加密存储设备随机数密文,并将存储设备随机数密文发送至验证设备,以使验证设备根据存储设备私钥,解密存储设备随机数密文;以及,接收验证设备随机数密文,并根据验证设备私钥,解密验证设备随机数密文;合并存储设备随机数密文和验证设备随机数密文,生成随机数秘钥。
在一些实施例在中,可选的,包括:接收验证设备使用随机数秘钥加密生成的预设身份识别码和用户识别密码,并根据随机数秘钥解密验证设备使用随机数秘钥加密生成的预设身份识别码和用户识别密码;判断预设身份识别码与用户识别密码是否匹配,若匹配,则根据收到的解密密令,使用随机数秘钥解密预设身份识别码和用户识别密码,确认存储设备与验证设备的验证状态。
例如,预设身份识别码,可以为国际设备识别码,或者其他约定的身份识别码,此处不做具体限定。
为了进一步对本申请的技术方案进行说明,下面,以智能手机终端(内置NFC)、安全U盘(内置NFC)分别为认证设备和存储设备为例,以用户1首次认证为例,进行说明:
安全U盘接入到PC电脑,手机通过NFC接口,建立与安全U盘之间的无线连接链路。
手机和安全U盘双方各自生成密文并通过NFC相互传输给对方。
手机和安全U盘之间通过NFC接口,相互传输保存加密的特征信息(手机:IMEI码,安全U盘:ID号),并使用之前收到的密文解密对方传输过来的特征信息。
手机通过NFC发送用户加密的用户识别密码(例,PIN码:123-456-789)至安全U盘。
安全U盘使用之前收到的密文解密用户识别密码。
安全U盘设备根据解密出来的用户识别密码判定是属于首次设置用PIN码,认证合法,根据PIN码,将此用户1记录为主用户(PIN码当中的1),多认证设备数量最大值为5(PIN码当中的5),从用户(PIN码当中的2)的操作权限为只读(PIN码当中的8),同时返回认证成功的状态给手机。
手机收到返回的认证状态,结合自身的认证状态,返回认证成功的结果给用户。用户可以正常操作安全U盘。认证结束。
为了进一步对本申请的技术方案进行说明,下面,以平板电脑终端(内置NFC)、安全U盘(内置NFC)分别为认证设备和存储设备为例,以用户2非首次认证为例,进行说明:
安全U盘接入到PC电脑,平板电脑通过NFC接口,建立于安全U盘之间的无线连接链路。
平板电脑和安全U盘双方各自生成密文并通过NFC相互传输给对方。
平板电脑和安全U盘之间通过NFC接口,相互传输保存加密的特征信息(平板电脑:MAC,安全U盘:ID号),并使用上述收到的密文解密对方传输过来的特征信息。
平板电脑通过NFC发送用户加密的用户识别密码(例,PIN码:X2X-XXX-XXX)至安全U盘。
安全U盘使用上述收到的密文解密用户识别密码。
安全U盘设备根据解密出来的用户识别密码判定是属于非首次设置用PIN码,根据已经存在的主用户PIN码,认证从用户2(PIN码2)合法,平板电脑加上上一次认证的手机,总共两台认证设备,未超过主用户设置的最大值5,认证设备合法,根据主用户的设定,用户2只具有读取的权限,同时返回认证成功的状态给手机,并更新安全U盘的认证库数据(用户+认证设备)。
平板电脑收到返回的认证状态,结合自身的认证状态,返回认证成功的结果给用户2。用户2可以正常读取安全U盘。认证结束。
在一个具体的实施例中,主用户可以设置从用户的权限,实现对多台从用户设备的权限管理。在本实施例中,无线传输特征信息与用户识别密码可以采用加密传输和明文传输,此处不做具体限定。认证成功后,用户可以通过HOST端实现对存储设备的操作,实现数据的加解密存储。其中,HOST端,即是存储设备接入的终端(例如计算机),完成授权认证后,通过HOST端实现对存储设备的操作,HOST端与存储设备之间的数据接口,提供了数据读写的通路,数据接口包括实际的有线物理链路,和无线的接口链路。
本发明方案采用手机、穿戴等智能终端作为加密存储产品的认证设备和管理设备,采用非接触无线进行认证和设备管理,通常手机或穿戴产品与个人生活和工作密切相关,几乎都是随身携带,随时可以提供秘钥管理以及解密认证等活动。
本发明实施例提供的存储设备身份的加密验证方法,包括包括与验证设备建立无线连接;将存储设备特征信息发送至验证设备,以使验证设备对存储设备进行验证;以及,接收验证设备发送的验证设备特征信息,根据验证设备特征信息,对验证设备进行验证;在双向特征信息验证均通过后,接收验证设备发送的用户识别密码,根据用户识别密码,确认存储设备与验证设备的验证状态。通过存储设备和验证设备的双向验证,使得在通过身份验证后,再次通过秘钥验证,从而增强了保密性;其中,一个存储设备可以支持多个认证设备认证,兼容面更广;支持移动终端认证,使得用户的认证更加便捷;用户识别密码授权,非接触认证,使得安全性更高、不可复制。
基于一个总的发明构思,本发明实施例还提供一种存储设备身份的加密验证设备。
图4为本发明实施例提供的一种存储设备身份的加密验证装置的结构示意图,如图4所示,本发明实施例提供的装置,可以包括以下结构:通信模块31、安全模块32和存储模块33。
其中,通信模块31,用于与验证设备建立无线连接。例如,通信模块可以为无线通信模块。
安全模块32,用于将存储设备特征信息发送至验证设备,以使验证设备对存储设备进行验证;以及,接收验证设备发送的验证设备特征信息,根据验证设备特征信息,对验证设备进行验证;在双向特征信息验证均通过后,接收验证设备发送的用户识别密码,根据用户识别密码,确认存储设备与验证设备的验证状态。
例如,安全模块32,提供数据加密管理、密码管理、认证设备管理、加密分区管理的能力。存储模块33,可以为存储介质,闪存,FLASH,实现存储数据。
可选的,安全模块32,用于生成存储设备密文,将存储设备密文发送至验证设备;以及,接收验证设备发送的验证设备密文;接收验证设备发送的验证设备加密特征信息,并根据验证设备密文,解密验证设备加密特征信息,获取验证设备特征信息,以确认验证设备的身份信息通过验证;以及,发送存储设备加密特征信息至验证设备,以使验证设备根据存储设备密文解密存储设备加密特征信息,获取存储设备特征信息,以确认存储设备的身份信息通过验证。
可选的,安全模块32,用于获取存储设备公私钥,将存储设备公私钥发送至验证设备;以及,接收验证设备公私钥;基于存储设备公钥,加密存储设备随机数密文,并将存储设备随机数密文发送至验证设备,以使验证设备根据存储设备私钥,解密存储设备随机数密文;以及,接收验证设备随机数密文,并根据验证设备私钥,解密验证设备随机数密文;合并存储设备随机数密文和验证设备随机数密文,生成随机数秘钥。
可选的,安全模块,用于生成存储设备密文,将存储设备密文发送至认证设备;以及,接收认证设备发送的认证设备密文;接收认证设备发送的认证设备加密特征信息,并根据认证设备密文,解密认证设备加密特征信息,获取认证设备特征信息,以确认认证设备的身份信息通过验证;以及,发送存储设备加密特征信息至认证设备,以使认证设备根据存储设备密文解密存储设备加密特征信息,获取存储设备特征信息,以确认存储设备的身份信息通过验证;接收认证设备发送的加密识别密码,并根据认证设备密文解密加密识别密码,获取识别密码;根据识别密码,获取存储设备认证结果,并将存储设备认证结果发送至认证设备,以使认证设备判定存储设备认证结果,获取目标认证结果。存储模块23,用于存储数据。
可选的,安全模块32,还用于根据识别密码,判断认证设备是否为首次设置PIN码;若认证设备为首次设置PIN码,则设置认证设备为主用户;设置主用户的操作权限为主用户权限。
可选的,安全模块32,还用于若认证设备为非首次设置PIN码,则设置认证设备为从用户;设置从用户的操作权限为从用户权限。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明实施例提供的存储设备身份的加密验证装置,与验证设备建立无线连接;将存储设备特征信息发送至验证设备,以使验证设备对存储设备进行验证;以及,接收验证设备发送的验证设备特征信息,根据验证设备特征信息,对验证设备进行验证;在双向特征信息验证均通过后,接收验证设备发送的用户识别密码,根据用户识别密码,确认存储设备与验证设备的验证状态。通过存储设备和验证设备的双向验证,使得在通过身份验证后,再次通过秘钥验证,从而增强了保密性;其中,一个存储设备可以支持多个认证设备认证,兼容面更广;支持移动终端认证,使得用户的认证更加便捷;用户识别密码授权,非接触认证,使得安全性更高、不可复制。
基于一个总的发明构思,本发明实施例还提供一种存储设备身份的加密验证设备。
图5为本发明实施例提供的一种存储设备身份的加密验证设备结构示意图,请参阅图5,本发明实施例提供的一种存储设备身份的加密验证设备,包括:处理器41。处理器,用于执行执行上述任一项的存储设备身份的加密验证方法。
在一些实施例中,可选的,还包括与处理器相连接的存储器42。存储器42用于存储计算机程序,计算机程序至少用于上述任一实施例记载的存储设备身份的加密验证方法;处理器41用于调用并执行存储器中的计算机程序。
在一些实施例中,可选的,存储器42,包括:U盘、固态硬盘、传统磁介质硬盘等,此处不做具体限定。
例如,在存储器中,还可以存储文件、视频、图片等,此处不做具体限定。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种存储设备身份的加密验证方法,其特征在于,包括:
与验证设备建立无线连接;
将存储设备特征信息发送至所述验证设备,以使所述验证设备对所述存储设备进行验证;以及,接收所述验证设备发送的验证设备特征信息,根据所述验证设备特征信息,对所述验证设备进行验证;
在双向特征信息验证均通过后,接收所述验证设备发送的用户识别密码,根据所述用户识别密码,确认所述存储设备与所述验证设备的验证状态。
2.根据权利要求1所述的方法,其特征在于,所述将存储设备特征信息发送至所述验证设备,以使所述验证设备对所述存储设备进行验证;以及,接收所述验证设备发送的验证设备特征信息,根据所述验证设备特征信息,对所述验证设备进行验证,包括:
生成存储设备密文,将所述存储设备密文发送至所述验证设备;以及,接收所述验证设备发送的验证设备密文;
接收所述验证设备发送的验证设备加密特征信息,并根据所述验证设备密文,解密所述验证设备加密特征信息,获取验证设备特征信息,以确认所述验证设备的身份信息通过验证;以及,发送存储设备加密特征信息至所述验证设备,以使所述验证设备根据所述存储设备密文解密所述存储设备加密特征信息,获取存储设备特征信息,以确认所述存储设备的身份信息通过验证。
3.根据权利要求2所述的方法,其特征在于,所述生成存储设备密文,将所述存储设备密文发送至所述验证设备;以及,接收所述验证设备发送的验证设备密文,包括:
获取存储设备公私钥,将所述存储设备公私钥发送至验证设备;以及,接收验证设备公私钥;
所述接收所述验证设备发送的验证设备加密特征信息,并根据所述验证设备密文,解密所述验证设备加密特征信息,获取验证设备特征信息,以确认所述验证设备的身份信息通过验证;以及,发送存储设备加密特征信息至所述验证设备,以使所述验证设备根据所述存储设备密文解密所述存储设备加密特征信息,获取存储设备特征信息,以确认所述存储设备的身份信息通过验证,包括:
基于存储设备公钥,加密存储设备随机数密文,并将所述存储设备随机数密文发送至所述验证设备,以使所述验证设备根据存储设备私钥,解密所述存储设备随机数密文;以及,接收验证设备随机数密文,并根据验证设备私钥,解密所述验证设备随机数密文;合并所述存储设备随机数密文和所述验证设备随机数密文,生成随机数秘钥。
4.根据权利要求3所述的方法,其特征在于,所述接收所述验证设备发送的用户识别密码,根据所述用户识别密码,确认所述存储设备与所述验证设备的验证状态,包括:
接收所述验证设备使用所述随机数秘钥加密生成的预设身份识别码和用户识别密码,并根据所述随机数秘钥解密所述验证设备使用所述随机数秘钥加密生成的预设身份识别码和用户识别密码;
判断所述预设身份识别码与所述用户识别密码是否匹配,若匹配,则根据收到的解密密令,使用所述随机数秘钥解密所述预设身份识别码和用户识别密码,确认所述存储设备与所述验证设备的验证状态。
5.根据权利要求1所述的方法,其特征在于,还包括:
与认证设备建立无线连接;生成存储设备密文,将所述存储设备密文发送至认证设备;以及,接收所述认证设备发送的认证设备密文;
接收所述认证设备发送的认证设备加密特征信息,并根据所述认证设备密文,解密所述认证设备加密特征信息,获取认证设备特征信息,以确认所述认证设备的身份信息通过验证;以及,发送存储设备加密特征信息至所述认证设备,以使所述认证设备根据所述存储设备密文解密所述存储设备加密特征信息,获取存储设备特征信息,以确认所述存储设备的身份信息通过验证;
接收所述认证设备发送的加密识别密码,并根据所述认证设备密文解密所述加密识别密码,获取识别密码;
根据所述识别密码,获取存储设备认证结果,并将所述存储设备认证结果发送至所述认证设备,以使所述认证设备判定所述存储设备认证结果,获取目标认证结果。
6.根据权利要求5所述的方法,其特征在于,还包括:
根据所述识别密码,判断所述认证设备是否为首次设置PIN码;
若所述认证设备为首次设置PIN码,则设置所述认证设备为主用户;
设置所述主用户的操作权限为主用户权限;
若所述认证设备为非首次设置PIN码,则设置所述认证设备为从用户;
设置所述从用户的操作权限为从用户权限。
7.一种存储设备身份的加密验证装置,其特征在于,包括:通信模块、安全模块和存储模块;
所述通信模块,用于与验证设备建立无线连接;
所述安全模块,用于将存储设备特征信息发送至所述验证设备,以使所述验证设备对所述存储设备进行验证;以及,接收所述验证设备发送的验证设备特征信息,根据所述验证设备特征信息,对所述验证设备进行验证;
在双向特征信息验证均通过后,接收所述验证设备发送的用户识别密码,根据所述用户识别密码,确认所述存储设备与所述验证设备的验证状态;
所述存储模块,用于存储数据。
8.根据权利要求7所述的装置,其特征在于,所述安全模块,用于生成存储设备密文,将所述存储设备密文发送至所述验证设备;以及,接收所述验证设备发送的验证设备密文;接收所述验证设备发送的验证设备加密特征信息,并根据所述验证设备密文,解密所述验证设备加密特征信息,获取验证设备特征信息,以确认所述验证设备的身份信息通过验证;以及,发送存储设备加密特征信息至所述验证设备,以使所述验证设备根据所述存储设备密文解密所述存储设备加密特征信息,获取存储设备特征信息,以确认所述存储设备的身份信息通过验证。
9.根据权利要求7所述的装置,其特征在于,所述安全模块,用于获取存储设备公私钥,将所述存储设备公私钥发送至验证设备;以及,接收验证设备公私钥;基于存储设备公钥,加密存储设备随机数密文,并将所述存储设备随机数密文发送至所述验证设备,以使所述验证设备根据存储设备私钥,解密所述存储设备随机数密文;以及,接收验证设备随机数密文,并根据验证设备私钥,解密所述验证设备随机数密文;合并所述存储设备随机数密文和所述验证设备随机数密文,生成随机数秘钥。
10.一种存储设备身份的加密验证设备,其特征在于,包括:处理器;
所述处理器,用于执行执行权利要求1~6任一项所述的存储设备身份的加密验证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110093079.7A CN112434271A (zh) | 2021-01-25 | 2021-01-25 | 存储设备身份的加密验证方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110093079.7A CN112434271A (zh) | 2021-01-25 | 2021-01-25 | 存储设备身份的加密验证方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112434271A true CN112434271A (zh) | 2021-03-02 |
Family
ID=74697224
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110093079.7A Pending CN112434271A (zh) | 2021-01-25 | 2021-01-25 | 存储设备身份的加密验证方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112434271A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112601219A (zh) * | 2021-03-03 | 2021-04-02 | 四川微巨芯科技有限公司 | 数据加解密的方法及系统、服务器、存储设备和移动设备 |
| CN112668032A (zh) * | 2021-03-16 | 2021-04-16 | 四川微巨芯科技有限公司 | 加解密计算机的方法及系统、计算机、服务器和移动设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102315942A (zh) * | 2011-09-30 | 2012-01-11 | 福源立信(北京)科技有限公司 | 一种带蓝牙的安全终端及其与客户端的通信方法 |
| CN102904719A (zh) * | 2011-07-27 | 2013-01-30 | 国民技术股份有限公司 | 一种USB-key的使用方法及USB-key |
| CN103366797A (zh) * | 2013-07-19 | 2013-10-23 | 丁贤根 | 用无线认证终端授权认证及加解密的安全u盘设计方法 |
| CN104219054A (zh) * | 2014-09-04 | 2014-12-17 | 天津大学 | 一种基于nfc的点对点数据传输方法 |
| US9336375B1 (en) * | 2009-07-28 | 2016-05-10 | Sprint Communications Company L.P. | Restricting access to data on portable storage media based on access to a private intranet |
| CN106407825A (zh) * | 2016-10-13 | 2017-02-15 | 深圳市魔样科技有限公司 | 基于手环与终端的u盘加密方法和系统 |
| CN106685917A (zh) * | 2016-11-09 | 2017-05-17 | 苏州数言信息技术有限公司 | 物联网设备与控制器智能绑定的实现方法及系统 |
| US20180275900A1 (en) * | 2017-03-24 | 2018-09-27 | Toshiba Memory Corporation | Storage apparatus including nonvolatile memory |
| CN109309658A (zh) * | 2018-06-14 | 2019-02-05 | 孔德键 | 多重认证的身份认证方法及身份验证设备及身份认证系统 |
-
2021
- 2021-01-25 CN CN202110093079.7A patent/CN112434271A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9336375B1 (en) * | 2009-07-28 | 2016-05-10 | Sprint Communications Company L.P. | Restricting access to data on portable storage media based on access to a private intranet |
| CN102904719A (zh) * | 2011-07-27 | 2013-01-30 | 国民技术股份有限公司 | 一种USB-key的使用方法及USB-key |
| CN102315942A (zh) * | 2011-09-30 | 2012-01-11 | 福源立信(北京)科技有限公司 | 一种带蓝牙的安全终端及其与客户端的通信方法 |
| CN103366797A (zh) * | 2013-07-19 | 2013-10-23 | 丁贤根 | 用无线认证终端授权认证及加解密的安全u盘设计方法 |
| CN104219054A (zh) * | 2014-09-04 | 2014-12-17 | 天津大学 | 一种基于nfc的点对点数据传输方法 |
| CN106407825A (zh) * | 2016-10-13 | 2017-02-15 | 深圳市魔样科技有限公司 | 基于手环与终端的u盘加密方法和系统 |
| CN106685917A (zh) * | 2016-11-09 | 2017-05-17 | 苏州数言信息技术有限公司 | 物联网设备与控制器智能绑定的实现方法及系统 |
| US20180275900A1 (en) * | 2017-03-24 | 2018-09-27 | Toshiba Memory Corporation | Storage apparatus including nonvolatile memory |
| CN109309658A (zh) * | 2018-06-14 | 2019-02-05 | 孔德键 | 多重认证的身份认证方法及身份验证设备及身份认证系统 |
Non-Patent Citations (1)
| Title |
|---|
| 褚贵洋: "移动物联网的可定制RFID网络安全协议", 《计算机系统应用》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112601219A (zh) * | 2021-03-03 | 2021-04-02 | 四川微巨芯科技有限公司 | 数据加解密的方法及系统、服务器、存储设备和移动设备 |
| CN112668032A (zh) * | 2021-03-16 | 2021-04-16 | 四川微巨芯科技有限公司 | 加解密计算机的方法及系统、计算机、服务器和移动设备 |
| CN112668032B (zh) * | 2021-03-16 | 2021-06-04 | 四川微巨芯科技有限公司 | 加解密计算机的方法及系统、计算机、服务器和移动设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7248754B2 (ja) | 暗号を伴うデータセキュリティシステム | |
| US20210004454A1 (en) | Proof of affinity to a secure event for frictionless credential management | |
| RU2659488C2 (ru) | Система беспроводной связи | |
| CN101261675B (zh) | 用于访问nfc芯片组中服务的数据安全加载方法 | |
| US8214298B2 (en) | Systems and methods for performing wireless financial transactions | |
| CN1913427B (zh) | 用于加密智能卡pin输入的系统与方法 | |
| KR101086399B1 (ko) | 홈 네트워크 구성 기기의 정보를 담고 있는 스마트 카드를이용하여 홈 도메인을 구축하는 시스템 및 방법 | |
| US10115101B2 (en) | Wireless establishment of identity via bi-directional RFID | |
| JP6092415B2 (ja) | Nfcに基いた指紋認証システム及び指紋認証方法 | |
| US20050235143A1 (en) | Mobile network authentication for protection stored content | |
| CN100590639C (zh) | 用于管理多个智能卡会话的系统和方法 | |
| CN102045167A (zh) | 用于不对称加密附件认证的系统和方法 | |
| CN102123027A (zh) | 信息安全处理方法和移动终端 | |
| CN103826221A (zh) | 基于蓝牙的加密通信方法、相关系统及方法 | |
| CN112434271A (zh) | 存储设备身份的加密验证方法、装置及设备 | |
| CN109450648A (zh) | 密钥生成装置、数据处理设备及数据流转系统 | |
| CN109903052A (zh) | 一种区块链签名方法和移动设备 | |
| KR20080099631A (ko) | 모바일 카드를 이용한 컨텐츠 사용 방법, 호스트 장치, 및모바일 카드 | |
| EP2175674B1 (en) | Method and system for paring devices | |
| CN101883357A (zh) | 一种终端与智能卡之间的相互认证方法、装置及系统 | |
| KR20040042123A (ko) | 휴대용 인증 장치 및 이를 이용한 인증 방법 | |
| CN103699853A (zh) | 一种智能sd卡及其控制系统及方法 | |
| CN103514540A (zh) | 一种优盾业务实现方法及系统 | |
| KR101426223B1 (ko) | 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 | |
| CN104598799A (zh) | 一种存储媒介的读写终端、系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210302 |