中文字幕无码日韩视频无码三区

一種移動存儲器的訪問控制方法

文檔序號:9727653閱讀:348來源:國知局
一種移動存儲器的訪問控制方法
【技術領域】
[0001]本發明涉及信息安全領域,尤其涉及一種移動存儲器的訪問控制方法。
【背景技術】
[0002]隨著移動存儲器,尤其是以USB為接口的移動存儲器(以下簡稱為U盤)的迅速普及,存儲在U盤中的文件的安全性問題日益受到關注。
[0003]為了增強U盤的安全性,能夠對U盤的文件訪問操作進行控制的安全U盤已逐漸應用到軍事、金融、商業等領域。安全U盤進行訪問控制的基本原理是:用戶在對安全U盤中的文件進行訪問前,需要通過計算機終端向安全U盤發送認證口令(以下簡稱為口令),安全U盤對口令進行認證,認證通過后才允許對安全U盤進行文件讀寫等操作。
[0004]現有的安全U盤采用靜態口令進行訪問控制,這種方式存在以下缺點:當用戶需要對安全U盤中的文件進行訪問,或對安全U盤的靜態口令進行設置和修改時,該靜態口令(SP密碼)一旦被窺視或被木馬程序截獲,該U盤中存儲的文件將無法得到保護。

【發明內容】

[0005]本發明實施方式的目的是提供一種移動存儲器的訪問控制方法、移動存儲器及系統,可以解決目前安全U盤采用靜態口令進行訪問控制,而靜態口令易被窺視或被截獲導致安全U盤中存儲的文件無法得到保護的問題。
[0006]本發明的目的是通過以下技術方案實現的:
[0007]本發明實施方式提供一種移動存儲器的訪問控制方法,該方法包括:
[0008]移動存儲器與終端連接后,移動存儲器接收用戶通過所述終端輸入的至少包含動態口令的認證參數;
[0009]移動存儲器將所述認證參數中包含的所述動態口令與所述移動存儲器本地生成的動態口令進行對比認證;
[0010]認證成功后,所述移動存儲器對用戶通過終端發起的讀寫操作進行訪問控制。
[0011 ]上述方法中,所述動態口令為:基于時間生成的動態口令,或者基于挑戰碼生成的動態口令。
[0012]上述方法中,所述動態口令為基于挑戰碼生成的動態口令;
[0013]所述認證參數中包含的動態口令采用如下方式生成:
[0014]所述移動存儲器生成挑戰碼后,將其發送給所述終端進行顯示或播放;接收到用戶輸入的所述挑戰碼后,動態口令裝置以所述挑戰碼和存儲的種子密鑰作為參數生成所述認證參數中包含的動態口令。
[0015]上述方法中,所述認證參數中還包含用戶標識;
[0016]所述移動存儲器采用如下方式生成動態口令:移動存儲器根據所述認證參數中包含的用戶標識獲取在本地存儲的與所述用戶標識對應的種子密鑰,根據獲取到的所述種子密鑰計算得到動態口令。
[0017]上述方法中,所述移動存儲器采用如下方式生成動態口令:根據本地存儲的所有種子密鑰分別生成動態口令;
[0018]采用如下方式將所述認證參數中的所述動態口令與所述移動存儲器本地生成的動態口令進行對比認證:將所述認證參數中包含的所述動態口令與所述移動存儲器基于其存儲的所有種子密鑰生成的動態口令依次對比,若有相同的動態口令,則認證結果為認證成功;若沒有相同的動態口令,則認證結果為認證失敗。
【具體實施方式】
[0019]實施例1
[0020]本發明實施方式提供一種移動存儲器的訪問控制方法,該方法包括:
[0021]移動存儲器與終端連接后,移動存儲器接收用戶通過所述終端輸入的至少包含動態口令的認證參數;
[0022]移動存儲器將所述認證參數中包含的所述動態口令與所述移動存儲器本地生成的動態口令進行對比認證;
[0023]認證成功后,所述移動存儲器對用戶通過終端發起的讀寫操作進行訪問控制。
[0024]上述方法中,所述動態口令為:基于時間生成的動態口令,或者基于挑戰碼生成的動態口令。
[0025]上述方法中,所述動態口令為基于挑戰碼生成的動態口令;
[0026]所述認證參數中包含的動態口令采用如下方式生成:
[0027]所述移動存儲器生成挑戰碼后,將其發送給所述終端進行顯示或播放;接收到用戶輸入的所述挑戰碼后,動態口令裝置以所述挑戰碼和存儲的種子密鑰作為參數生成所述認證參數中包含的動態口令。
[0028]上述方法中,所述認證參數中還包含用戶標識;
[0029]所述移動存儲器采用如下方式生成動態口令:移動存儲器根據所述認證參數中包含的用戶標識獲取在本地存儲的與所述用戶標識對應的種子密鑰,根據獲取到的所述種子密鑰計算得到動態口令。
[0030]上述方法中,所述移動存儲器采用如下方式生成動態口令:根據本地存儲的所有種子密鑰分別生成動態口令;
[0031]采用如下方式將所述認證參數中的所述動態口令與所述移動存儲器本地生成的動態口令進行對比認證:將所述認證參數中包含的所述動態口令與所述移動存儲器基于其存儲的所有種子密鑰生成的動態口令依次對比,若有相同的動態口令,則認證結果為認證成功;若沒有相同的動態口令,則認證結果為認證失敗。
【主權項】
1.一種移動存儲器的訪問控制方法,其特征在于,該方法包括: 移動存儲器與終端連接后,移動存儲器接收用戶通過所述終端輸入的至少包含動態口令的認證參數; 移動存儲器將所述認證參數中包含的所述動態口令與所述移動存儲器本地生成的動態口令進行對比認證; 認證成功后,所述移動存儲器對用戶通過終端發起的讀寫操作進行訪問控制。2.根據權利要求1所述的移動存儲器的訪問控制方法,其特征在于,所述動態口令為:基于時間生成的動態口令,或者基于挑戰碼生成的動態口令。3.根據權利要求2所述的移動存儲器的訪問控制方法,其特征在于, 所述動態口令為基于挑戰碼生成的動態口令; 所述認證參數中包含的動態口令采用如下方式生成: 所述移動存儲器生成挑戰碼后,將其發送給所述終端進行顯示或播放;接收到用戶輸入的所述挑戰碼后,動態口令裝置以所述挑戰碼和存儲的種子密鑰作為參數生成所述認證參數中包含的動態口令。4.根據權利要求1所述的移動存儲器的訪問控制方法,其特征在于, 所述認證參數中還包含用戶標識; 所述移動存儲器采用如下方式生成動態口令:移動存儲器根據所述認證參數中包含的用戶標識獲取在本地存儲的與所述用戶標識對應的種子密鑰,根據獲取到的所述種子密鑰計算得到動態口令。5.根據權利要求1所述的移動存儲器的訪問控制方法,其特征在于,所述移動存儲器采用如下方式生成動態口令:根據本地存儲的所有種子密鑰分別生成動態口令; 采用如下方式將所述認證參數中的所述動態口令與所述移動存儲器本地生成的動態口令進行對比認證:將所述認證參數中包含的所述動態口令與所述移動存儲器基于其存儲的所有種子密鑰生成的動態口令依次對比,若有相同的動態口令,則認證結果為認證成功; 若沒有相同的動態口令,則認證結果為認證失敗。
【專利摘要】本發明公開了一種移動存儲器的訪問控制方法,屬于信息安全領域。該方法包括:移動存儲器與終端連接后,移動存儲器接收用戶通過所述終端輸入的至少包含動態口令的認證參數;移動存儲器將所述認證參數中包含的所述動態口令與所述移動存儲器本地生成的動態口令進行對比認證;認證成功后,所述移動存儲器對用戶通過終端發起的讀寫操作進行訪問控制。由于采用了基于動態口令的訪問控制機制,因此即使某一個口令不慎泄漏也不會對移動存儲器的安全性構成重大威脅,提高了移動存儲器的安全性。
【IPC分類】G06F21/46, G06F21/62, G06F21/60
【公開號】CN105488384
【申請號】CN201510821884
【發明人】王曉偉
【申請人】王曉偉
【公開日】2016年4月13日
【申請日】2015年11月24日
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1