• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 23
    • 下载费用:30 金币  

    重庆时时彩开奖接口: 移动存储设备与读写识别设备的安全认证方法.pdf

    关 键 词:
    移动 存储 设备 读写 识别 安全 认证 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN02159484.8

    申请日:

    2002.12.31

    公开号:

    CN1512360A

    公开日:

    2004.07.14

    当前法律状态:

    终止

    有效性:

    无权

    法律详情: 未缴年费专利权终止IPC(主分类):G06F 12/14申请日:20021231授权公告日:20061018终止日期:20151231|||专利权的转移IPC(主分类):G06F 12/14变更事项:专利权人变更前权利人:台均科技(深圳)有限公司变更后权利人:迈世亚(北京)科技有限公司变更事项:地址变更前权利人:518106 广东省深圳市宝安区公明镇下村第三工业区23号变更后权利人:100086 北京市海淀区中关村南大街2号数码大厦B座23层登记生效日:20141217|||授权|||专利申请权、专利权的转移(专利申请权的转移)变更项目:申请人变更前权利人:台均实业有限公司变更后权利人:台均科技(深圳)有限公司变更项目:地址变更前:台湾省桃园县中坜市环北路400号10F之7变更后:518106广东省深圳市宝安区公明镇下村第三工业区23号登记生效日:2005.4.29|||实质审查的生效|||公开
    IPC分类号: G06F12/14; H04L9/30 主分类号: G06F12/14; H04L9/30
    申请人: 台均实业有限公司;
    发明人: 施宣明
    地址: 台湾省桃园县中坜市环北路400号10F之7
    优先权:
    专利代理机构: 北京同立钧成知识产权代理有限公司 代理人: 刘芳
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN02159484.8

    授权公告号:

    ||||||1280737|||||||||

    法律状态公告日:

    2017.02.22|||2015.01.07|||2006.10.18|||2005.06.01|||2004.09.22|||2004.07.14

    法律状态类型:

    专利权的终止|||专利申请权、专利权的转移|||授权|||专利申请权、专利权的转移(专利申请权的转移)|||实质审查的生效|||公开

    摘要

    一种移动存储设备与读写识别设备的安全认证方法,在移动存储设备设置一存储空间存放的唯一识别信息,并开设安全机制存储区和安全加密数据区;移动存储设备与读写识别设备具有结合的电气接口,两者分别设有相互匹配的安全认证算法,当存储设备配置在读写识别设备上时,读写识别设备识别存储设备,并进行鉴权认证,通过鉴权认证后,对存储设备的安全加密数据区施行相应的操作。本发明通过内建于移动存储及读写识别功能设备的安全机制,实现设备相互识别、身份验证、权限管理、数据安全,并提供针对该移动存储设备及读写识别功能设备的特定服务内容的机制。

    权利要求书

    1: 一种移动存储设备与读写识别设备的安全认证方法,移动存储设备与 读写识别设备之间设有相互匹配的电气接口,两者通过接口传递数据,读写识 别设备上设置中央控制装置,用于读出、写入存储设备上的数据,中央控制装 置接设功能处理装置;其特征在于:在移动存储设备设置一存储空间存放的唯 一识别信息,并开设安全机制存储区和安全加密数据区;移动存储设备与读写 识别设备具有结合的电气接口,两者分别设有相互匹配的安全认证算法,当存 储设备配置在读写识别设备上时,读写识别设备识别存储设备,并进行鉴权认 证,通过鉴权认证后,对存储设备的安全加密数据区施行相应的操作。
    2: 根据权利要求1所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:存储设备与读写识别设备之间的鉴权认证是双向的,存储设 备根据对读写识别设备的鉴权结果,开放相应的存储空间,供读写识别设备进 行读出或写入操作;读写识别设备根据对存储设备的鉴权,为存储设备提供相 应的服务。
    3: 根据权利要求1所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:读写识别设备上的安全机制包括认证算法或识别信息或超级 密钥。
    4: 根据权利要求1所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:存储设备上的安全机制包括数据存储版本头信息和/或认证 文件存储区和/或用户输入的激活密码。
    5: 根据权利要求4所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:认证文件存储区包括认证文件的版本和日期、决定设备类别 的公用区存取权限、公用区存取密钥、私用区存取权限。
    6: 根据权利要求1所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:当存储设备接入读写识别设备时,超级密钥用于解存储设备 上的安全加密数据区。
    7: 根据权利要求6所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:读写识别设备利用超级密钥,解密存储设备安全机制区内的 存放的设备权限文件;读写识别设备读取该文件,确认读写识别设备对公用安 全加密区是否有访问权,如果无,则停止;如果有,则获得存储设备权限认证 文件中保存的公用安全加密数据区存取密钥,使用该密钥在公用安全加密数据 区完成数据操作。
    8: 根据权利要求6或7所述的移动存储设备与读写识别设备的安全认证 方法,其特征在于:存储设备上的安全加密数据区包括公用加密存储区和/或 私用加密存储区。
    9: 根据权利要求8所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:存储设备的安全加密区为一个或多个;其中至少一个安全加 密区设置有私用加密存储区和公用加密存储区,其中私用加密存储区用于管理 特定应用或服务的数据保密,公用加密存储区用于读写识别设备的资料共享和 权限?;?。
    10: 根据权利要求7所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:存储设备安全机制区内存放有版本头信息,读写识别设备根 据版本头信息验证存储设备是否具有安全算法;如果有,则进行启动安全认证 处理,如果没有,则不启动安全认证处理。
    11: 根据权利要求1或7所述的移动存储设备与读写识别设备的安全认证 方法,其特征在于:读写识别设备具有私用密钥表,根据该私用密钥表中的私 用密钥ID和私用密钥,开打开存储设备的私用加密存储区。
    12: 根据权利要求10所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:读写识别设备从本地或从远程获取签发给特定应用的认证文 件格式,其中包括私用密钥的ID或可用空间名称或可用空间大小,根据该信 息也可更新私用密钥表。
    13: 根据权利要求8所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:存储设备的私用加密存储区存储特定服务提供方接入程序或 密码或版权?;ば畔?。
    14: 根据权利要求13所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:特定服务应用或服务为具有相应权限的应用程序,它至少包 括私用密钥标示,该应用所用的私用密钥标示,通过私用密钥表调出;可用空 间名称;可用空间大小。
    15: 根据权利要求12或13或14所述的移动存储设备与读写识别设备的 安全认证方法,其特征在于:读写识别设备读取设备权认证文件,确认该读写 识别设备对私用安全加密区是否有访问权限;如无相应权限,停止;如有权限, 则检验应用程序是否具有应用认证证书;如无,停止;如有,则对该证书进行 认证;如不是合法证书,停止;如是合法证书,根据证书内容在读写识别设备 的私用密钥表中取得相应密钥;根据证书内容获取应用程序可访问的数据段; 使用该密钥在私用安全加密数据区完成数据操作。
    16: 根据权利要求1所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:存储设备安全机制区内存放有用户识别信息,读写识别设备 根据用户识别信息识别存储设备使用者的合法性,以便激活存储设备。
    17: 根据权利要求16所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:用户识别信息为用户激活移动存储设备密码。
    18: 根据权利要求1所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:读写识别设备设有IC芯片,用于至少存放唯一的识别信息 或存放安全机制存储区的安全认证算法或密钥。
    19: 根据权利要求1所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:存储设备上设有IC芯片,用于至少存放唯一的识别信息或 存放安全机制存储区的安全认证算法或访问权限。
    20: 根据权利要求18或19所述的移动存储设备与读写识别设备的安全认 证方法,其特征在于:当存储设备接入读写识别设备时,两设备的IC芯片相 互识别,判断存储设备有无安全机制;如果存储设备有则,将读写设备IC设 置为主导IC,执行安全认证步骤;如果存储设备无安全机制,则在存储设备 上创建安全机制。
    21: 根据权利要求20所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:当读写识别设备确认存储设备内没有建立安全认证机制时, 先在该设备中写入安全认证版本头信息,用户输入激活密码或从机制提供方获 取权限认证证书数据,使用超级密钥加密后,存储在设备的特定区域,根据用 户选择或默认值进行格式化公用加密数据区、私用加密数据区和通用数据区, 完成制造存储设备安全认证机制的过程。
    22: 上述任一权利所述的移动存储设备与读写识别设备的安全认证方法, 其特征在于:存储设备中的所有数据均以文件的形式存储,读写设备对存储设 备的数据操作均以文件的形式进行。
    23: 上述任一权利所述的移动存储设备与读写识别设备的安全认证方法, 其特征在于:读写识别设备为不同键盘、MP3、PDA、电子词典、数字电话、 数码相机、录音笔。

    说明书


    移动存储设备与读写识别设备的安全认证方法

        【技术领域】

        本发明涉及一种移动存储设备以及该设备读写设备的认证机制,尤其是一种通过内建于移动存储及读写识别功能设备的安全机制,实现设备相互识别、身份验证、权限管理、数据安全,并提供针对该移动存储设备及读写识别功能设备的特定服务内容的机制。属于计算机技术领域。

        背景技术

        随着消费电子产品的日益增多,尤其是便携的电子产品在人们日常生活中的使用日渐普及,比如:电子辞典,掌上电脑,PDA,MP3,录音笔,数码相机......这些产品的使用日趋简单,相关的服务内容也日渐增多。而且几乎所用的便携式电子产品都有一些同样的特点:这些产品使用着不同存储方式(Compact?Flash?card,MMC,SD,Memory?stick,内建的Nand?Flash),虽然这些移动存储设备的类型多种多样,但是其中使用的基本存储单元相似,都采用的闪存介质。

        这些产品对存储设备的要求越来越高,不再限于对容量的要求越来越大,对于存储内容的安全性(版权?;?,资料保密等功能)的要求也在不断地增强。例如,版权管理,一直以来都是通过简单的密码控制等进行管理,而该方法通常又被不良排除,而没有更好地技术解决该问题。

        现有技术的存储设备与不同功能的读写设备之间有的是通过不同的接口标准完成特定匹配;有的具有通用的标准接口;或者是与读写设备一体设置。由于作为通用的存储器件,越来越多的功能设备具有了结合存储设备扩展接口,或者功能读写设备也越来越多地将存储设备剥离出去,这些存储设备才能得到更为广泛地使用。也就是存储设备日益通用化,为实现不同的功能而结合到不同的读写设备上,其接口为开放性的公共标准化。例如,音频播放器都带有CF移动存储设备扩展口或U盘接口;便携式PDA不仅具有接U盘的USB接口,有的也具有各种记忆卡的插口等等。

        基于上述产品结构形态和应用,往往人们“随身携带”的更多应该是移动存储设备,例如U盘,CF卡等,利用不同的读写及功能设备,实现越来越地在“离线”环境中的具体功能。

        针对这种情况,移动存储设备与读写及功能设备之间的认证识别、数据安全、权限管理、服务提供等内容的实现就十分迫切。而现有技术中,这些管理仅仅是依靠了简单的密码管理模式,这样难以满足版权?;?,或对于特定应用或服务供应的管理。

        【发明内容】

        本发明主要目的是提供一种移动存储设备与读写识别设备的安全认证方法,具有接口通用性的,但具有唯一识别特征的移动存储设备与不同的读写识别功能设备结合,并能够相互识别、鉴权。

        本发明再一目的是提供一种移动存储设备与读写识别设备的安全认证方法,通过硬件和软件结合的方式实现识别和鉴权。

        本发明又一目的是提供一种移动存储设备与读写识别设备的安全认证方法,它能够保证移动存储设备上存储的信息的安全性和有效性,实现版权?;?,资料安全存取,资料设备间共享、权限管理、用户身份识别,用户服务类别的确认等工作。

        本发明通如下技术方案实现上述发明目的:一种移动存储设备与读写识别设备的安全认证方法,移动存储设备与读写识别设备之间设有相互匹配的电气接口,两者通过接口传递数据,读写识别设备上设置中央控制装置,用于读出、写入存储设备上的数据,中央控制装置接设功能处理装置;在移动存储设备设置一存储空间存放的唯一识别信息,并开设安全机制存储区和安全加密数据区;移动存储设备与读写识别设备具有结合的电气接口,两者分别设有相互匹配的安全认证算法,当存储设备配置在读写识别设备上时,读写识别设备识别存储设备,并进行鉴权认证,通过鉴权认证后,对存储设备的安全加密数据区施行相应的操作。而且,在本发明中存储设备与读写识别设备之间的鉴权认证是双向的,存储设备根据对读写识别设备的鉴权结果,开放相应的存储空间,供读写识别设备进行读出或写入操作;读写识别设备根据对存储设备的鉴权,为存储设备提供相应的服务。

        为保障安全性,读写识别设备设有IC芯片,用于至少存放唯一的识别信息或存放安全机制存储区的安全认证算法或密钥。同时,较好地,存储设备上设有IC芯片,用于至少存放唯一的识别信息或存放安全机制存储区的安全认证算法。

        进一步地,存储设备的安全加密区为一个或多个;其中至少一个安全加密区设置有私用加密存储区和公用加密存储区,其中私用加密存储区用于管理特定应用或服务的数据保密,公用加密存储区用于读写识别设备的资料共享和权限?;?。而安全机制区内存放有版本头信息,读写识别设备根据版本头信息验证存储设备是否具有安全算法;如果有,则进行启动安全认证处理,如果没有,则不启动安全认证处理。

        存储设备安全机制区内存放有用户识别信息,读写识别设备根据用户识别信息识别存储设备使用者的合法性,以便激活存储设备。用户识别信息为用户激活移动存储设备密码。

        存储设备安全机制区内存放有设备权限认证信息,读写识别设备内建有打开存储设备设备权限认证信息的超级密钥,读写识别设备根据设备权限认证信息确定读写识别设备对于存储设备的使用权限。具体地,设备权限认证信息包括认证文件版本、日期信息,用于标示认证文件的版本和日期;设备权限认证信息包括设备间公用安全加密数据区存取密钥,读写识别设备根据私用密钥表获得私用密钥,利用该密钥解密设备间公用安全加密数据区的数据;或设备权限认证信息包括设备间公用安全加密数据区存取权限,用于标示读写识别设备访问公用安全加密数据区的数据的权限;当读写识别设备的权限信息与该信息匹配时,读写识别设备可访问该存储设备。再有,设备权限认证信息包括私用安全加密数据区存取权限,用于标示读写设备是否有权限访问私用安全加密数据区。

        另外,存储设备中的所有数据均以文件的形式存储,读写设备对存储设备的数据操作均以文件的形式进行。

        在本发明中,存储设备中的加密信息为特定服务提供方接入程序或密码或版权?;ば畔?。

        读写识别设备内设置有特定应用或服务的私用密钥表。特定服务应用或服务为具有相应权限的应用程序,它至少包括私用密钥标示,该应用所用的私用密钥标示,通过私用密钥表调出;可用空间名称;可用空间大小。

        因此,当读写识别设备应用程序访问读取存储设备公用安全加密区中的数据时,读写识别设备内建超级密钥,解密存储设备安全机制区内的存放的设备权限文件;读写识别设备读取该文件,确认读写识别设备对公用安全加密区是否有访问权,如果无,则停止;如果有,则获得存储设备权限认证文件中保存的公用安全加密数据区存取密钥,使用该密钥在公用安全加密数据区完成数据操作。

        当读写识别设备应用程序访问存储设备的私用安全加密区时,读写识别设备取得内建的超级密钥,解密移动存储设备安全机制区存放的设备权认证文件;读写识别设备读取设备权认证文件,确认该读写识别设备对私用安全加密区是否有访问权限;如无相应权限,停止;如有权限,则检验应用程序是否具有应用认证证书;如无,停止;如有,则对该证书进行认证;如不是合法证书,停止;如是合法证书,根据证书内容在读写识别设备的私用密钥表中取得相应密钥;根据证书内容获取应用程序可访问的数据段;使用该密钥在私用安全加密数据区完成数据操作。

        对于没有安全认证机制的存储设备,可通过读写识别设备进行建立。当读写识别设备确认存储设备内没有建立安全认证机制时,先在该设备中写入安全认证版本头信息,用户输入激活密码或从机制提供方获取权限认证证书数据,使用超级密钥加密后,存储在设备的特定区域,根据用户选择或默认值进行格式化公用加密数据区、私用加密数据区和通用数据区,完成制造存储设备安全认证机制的过程。

        其中读写识别设备为不同键盘、MP3、PDA、电子词典、数字电话、数码相机、录音笔。

        根据上述技术方案分析可知,本发明具有如下明显优点:

        利用移动存储设备及读写识别功能设备具有内建的安全机制,用于保证移动存储设备上存储的信息的安全性和有效性,解决诸如:版权?;?,资料安全存取,资料设备间共享、权限管理、用户身份识别,用户服务类别的确认等工作。

        在移动存储设备上带有特定的设备权限认证文件和受?;さ淖柿夏谌?,同时在移动存储设备的读写识别功能设备上带有相应的资料内容识别算法,按照约定的机制,读写识别功能设备根据设备权限认证文件进行权限认证,确定具有权限才可以通过信息识别算法正确识别移动存储设备上受?;さ淖柿夏谌?,才可以根据所识别的资料内容提供相应的服务。

        同一个移动存储设备可以被不同的读写识别功能设备读写,不同的读写识别功能设备可以通过信息识别算法获得对该读写识别功能设备有效的资料内容,同时提供相应的服务。而一个不具备权限或信息识别算法的普通读写识别功能设备不可以正确识别移动存储设备上受?;さ淖柿夏谌?。

        特定的应用或服务(具有相应权限的应用程序)可以通过读写识别功能设备访问移动存储设备上受?;さ淖柿夏谌?。

        【附图说明】

        图1为本发明移动存储设备与读写识别设备的系统结构示意图;

        图2为本发明移动存储设备与读写识别设备的安全认证内建机制框图;

        图3为本发明一种在存储设备上资料安全存取结构流程示意图;

        图4为本发明存储设备与读写识别设备的IC相互认证流程图;

        图5为本发明应用访问存储设备的公用安全加密区的流程图;

        图6为本发明应用访问存储设备的私用安全加密区的流程图;

        图7为本发明读写识别设备在存储设备创建机制的流程图。

        【具体实施方式】

        下面结合附图和具体实施方案对本发明做进一步地详细描述。

        如图1、2所示,移动存储设备上带有特定的用户识别信息,将移动存储设备的特定读取设备称为读写识别功能设备。移动存储设备具有存储和认证功能;读写识别功能设备能够读写该移动存储设备,并实现一定的特定功能,例如音频播放、拍照等。各图中的Flashbroad为存储设备;Flash?broad?Reader为读写识别设备。

        进一步地,读写识别设备结构和特点如下:

        读写识别设备具体表现为不同的电子产品,可以是:键盘读写识别、MP3读写识别、PDA读写识别、STB读写识别、硬盘读写识别(如图6)、Smart?PDA读写识别、电子词典、数字电话、数码相机,录音笔......等等。读写识别设备具有自身的标志信息:

        1、唯一的设备ID号,每一个读写识别设备具有唯一的设备ID号。

        2、设备类型的标示,读写识别设备包括Mp3,PDA、电子词典,数码相机,录音笔等类型,每一种类型又细分成为不同的型号、不同的厂商,相同型号、相同厂商的读写识别设备为同一类别。

        再有,读写识别设备中建有用于打开移动存储设备中设备权限认证文件的超级密钥,用于解密移动存储设备中的设备权限认证文件;

        读写识别设备中建有加、解密私用信息的密钥表,用于加、解密移动存储设备的安全加密区存储的私用安全加密区的信息;

        读写识别设备具有可以完成加解密、完成设备权限认证信息的认证的功能??榭梢越舛烈贫娲⑸璞傅陌踩魄娣诺纳璞溉ㄏ奕现ば畔?,并且认证该读写识别设备对该移动存储设备的使用权限。读写识别设备可利用软件或者硬件独立或者结合的方式,对于移动存储设备上的信息进行加密解密工作。这样的加密解密、权限认证算法可以是符合条件的任何算法(例如:DES、RSA、PKI机制)。

        读写识别设备根据相应权限可以解读移动存储设备内存放的加密信息,并进行相应处理。比如:MP3类型读写识别设备在读取移动存储设备时,可以读出如下信息:唯一标示、拥有版权?;さ母枨?、某些特定的网络服务供应商的接入用户名和密码。根据解密后的信息类型,提供相应的服务:如果是唯一标示,可以利用这些标示作为用户下载相关付费服务的账号;如果是拥有版权?;さ母枨?,可以将歌曲读取进行播放;如果是特定网络服务供应商的接入用户名和密码,在用户介入到网络时,可以自动作为身份验证卡,提供个用户特定的服务。

        另一方面,移动存储设备结构和特点如下:

        1、移动存储设备内建有安全机制区和一个或多个安全加密区。

        2、移动存储设备的安全机制区存放了版本头信息、用户识别信息和设备权限认证信息。

        3、版本头信息包含该移动存储设备中安全机制的基本信息,是用于验证该移动存储设备是否具有安全机制的标志之一;

        4、用户识别信息用于识别该移动存储设备使用者的合法性,可以是一个用户激活移动存储设备密码;

        5、设备权限认证文件用于认证读写识别设备对该移动存储设备的使用权限,设备权限认证信息是一段加密的数据,所有的读写识别设备都可以利用超级密钥解读这一段数据,并通过认证确定读写识别设备对该移动存储设备的使用权限。

        具体地,设备权认证文件包含如下内容:

        1、认证文件版本、日期:标示该认证文件版本、日期;

        2、设备间公用安全加密数据区存取密钥:用于解密设备间公用安全加密数据区的数据;

        3、设备间公用安全加密数据区存取权限:标示每一类别(相同型号和厂商的读写识别设备为同一类别)的读写识别设备是否有权访问公用安全加密数据区;

        4、私用安全加密数据区存取权限:标示每一类别的读写识别设备是否有权访问私用安全加密数据区。

        在移动存储设备的安全加密区存储的信息都是经过加密的资料,这些信息只有具有相应权限的读写识别设备才可以解密并正确读取。安全加密区又分为私用安全加密区和公用安全加密区,其中:

        1、私用安全加密区的特点:容量小,安全系数高。经私用密钥表中加密的数据存放在私用安全加密区,用于特定应用或服务的数据保密的实现。

        2、设备间公用安全加密区的特点:容量大,安全系数低于私用安全加密区,其中的数据内容可读,(在移动存储设备带有IC时可限定其中的数据内容不可复制)??捎糜诙列词侗鹕璞钢涞淖柿瞎蚕砗桶嫒ū;さ氖迪?。

        移动存储设备内的安全加密区可以是全部区域,也可以是特定的部分区域,如果是全部区域,则:所有信息都必须被解密后才可以读取,都在受?;さ姆段е?;如果是部分区域,则除了安全加密区,还有普通的数据区域。

        移动存储设备可以带有一颗IC来?;て浒踩坪桶踩用芮槐环嵌列词侗鹕璞傅钠渌寥∩璞钙苹?。如果移动存储设备不带IC,同样可以保证移动存储设备上存储的信息的安全性和有效性,非读写识别设备的其它读取设备无法正确读写移动存储设备上受?;さ淖柿夏谌?,但有可能破坏这些资料内容。

        移动存储设备具有文件管理系统:

        1、移动存储设备中所有的数据都以文件的形式进行存储;

        2、读写识别设备对移动存储设备的数据操作也都以文件的形式进行;

        3、文件格式相同;

        移动存储设备上的加密信息可以是特性服务商的接入程序或者密码,也可以是受版权?;さ男畔?.....如果没有这些加密的特定信息,将不成为移动存储设备,同时非移动存储设备如果满足基本要求,可以通过特定设备被设定成移动存储设备。

        而本发明所涉及的特定的应用或服务,多指具有相应权限的应用程序。这些应用认证文件至少包括以下内容:

        1、私用密钥ID:该应用所用的私用密钥ID,通过私用密钥表可查得私用密钥;

        2、可用空间名称:该应用可用空间名称(访问文件名);

        3、可用空间大?。焊糜τ每捎每占浯笮?;

        综上所述,在具体的实现过程中,会有如下几种情况:读写识别设备存储设备存储设备是否有ICA1有机制有机制有A2有机制有机制无B1有机制无机制有B2有机制无机制无C无机制有机制有

        实施例一:

        移动存储设备读写识别的IC和移动存储设备的IC相互认证(认证包括各种可能的认证方式,例如:设备间认证、在线认证),发现对方带有机制此时将移动存储设备读写识别的IC设为主导的IC;如图4所示。

        当有应用程序要访问移动存储设备的公用安全加密区时,移动存储设备读写识别的IC完成如下步骤,如图5所示:

        读写识别设备取得内建的超级密钥,解密移动存储设备安全机制区存放的设备权限认证文件;

        读写识别设备读取设备权限认证文件,确认该读写识别设备对公用安全加密区是否有访问权限。如无相应权限,停止。

        如该读写识别设备对安全加密区有访问权限,则获得设备权限认证文件中保存的公用安全加密数据区存取密钥。

        使用公用安全加密数据区存取密钥在公用安全加密数据区完成数据操作。

        当有应用程序要访问移动存储设备的私用安全加密区时,移动存储设备读写识别的IC完成如下步骤,如图6所示:

        读写识别设备取得内建的超级密钥,解密移动存储设备安全机制区存放的设备权认证文件;

        读写识别设备读取设备权认证文件,确认该读写识别设备对私用安全加密区是否有访问权限。如无相应权限,停止。

        如该读写识别设备对私用安全加密区有访问权限,则检验应用程序是否具有应用认证证书。如无,停止。

        如应用程序具有应用认证证书,对该证书进行认证。如不是合法证书,停止。(认证包括各种可能的认证方式,例如:)

        如是合法证书,根据证书内容在读写识别设备的私用密钥表中取得相应密钥。

        根据证书内容获取应用程序可访问的数据段。

        使用该密钥在私用安全加密数据区完成数据操作。

        实施例二:

        移动存储设备读写识别读取移动存储设备安全机制区存放的版本头信息,判定移动存储设备是符合安全机制的。

        实施例三:

        移动存储设备读写识别读取移动存储设备安全机制区存放版本头信息的位置,判定移动存储设备不符合安全机制。

        移动存储设备读写识别的IC完成如下步骤:

        创建机制(相当于造卡),调用造卡程序,将版本头信息、用户识别信息和设备权限认证信息写入移动存储设备,如图7所示。

        此时移动存储设备已符合安全机制,其它同实施例一。

        移动存储设备读写识别不符合安全机制,必须安装软件包(靠软件来实现所有机制,需要在线获取认证,验证软件和硬件的是否为正版)。

        移动存储设备的IC发现移动存储设备读写识别不符合安全机制。此时移动存储设备的IC验证移动存储设备读写识别及其所安装的软件包是否为正版。如不是,停止。

        如移动存储设备读写识别及其所安装的软件包是正版,当有应用程序要访问移动存储设备的公用安全加密区时,软件包中的相关软件完成如下步骤:

        1、根据软件包的设定,取得内建的超级密钥,解密移动存储设备安全机制区存放的设备权认证文件;

        2、读取设备权认证文件,确认该读写识别设备对公用安全加密区是否有访问权限。如无相应权限,停止。

        3、如该读写识别设备对安全加密区有访问权限,则获得设备权认证文件中保存的公用安全加密数据区存取密钥。

        4、使用公用安全加密数据区存取密钥在公用安全加密数据区完成数据操作。

        当有应用程序要访问移动存储设备的私用安全加密区时,软件包中的相关软件完成如下步骤:

        1、取得内建的超级密钥,解密移动存储设备安全机制区存放的设备权认证文件;

        2、读取设备权认证文件,确认该读写识别设备对私用安全加密区是否有访问权限。如无相应权限,停止。

        3、如该读写识别设备对私用安全加密区有访问权限,则检验应用程序是否具有应用认证证书。如无,停止。

        4、如应用程序具有应用认证证书,对该证书进行认证。如不是合法证书,停止。(认证包括各种可能的认证方式,例如:)

        5、如是合法证书,根据证书内容在读写识别设备的私用密钥表中取得相应密钥。

        6、根据证书内容获取应用程序可访问的数据段。

        7、使用该密钥在私用安全加密数据区完成数据操作。

        资料安全存取实施例,如图3所示:

        有读写识别设备设备A。针对设备A的应用程序的需求,可将资料加密后安全存入移动存储设备的安全加密区(私用安全加密区或设备间公用安全加密区);也可将加密资料解密后安全读出。

        具体步骤:

        1、用户激活移动存储设备;

        2、设备A的IC检查版本头信息,判定移动存储设备是符合安全机制的;

        3、设备A的IC取得内建的超级密钥,解密移动存储设备的设备权认证文件确认设备A对安全加密区的访问权限;

        4、若对设备间公用安全加密区有访问权限,可将资料用IC中的通用共用密钥加密存入公用安全加密区,只有读写识别设备才能访问这些资料;

        5、若对私用安全加密区有访问权限,可将资料用经IC解密应用认证证书得到的私钥加密即可存入私用安全加密区;

        6、将公用安全加密区中资料用IC中的通用共用密钥解密即可读出;

        7、将私用安全加密区中资料经IC解密应用认证证书得到的私钥解密即可读出。

        最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。

    关于本文
    本文标题:移动存储设备与读写识别设备的安全认证方法.pdf
    链接地址://www.4mum.com.cn/p-6198284.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 特区彩票论坛海南七星彩 北京单场足球佛山哪里有卖 江苏快3开奖结果询 北京赛车pk10走势图怎么看 天津快乐十分计划 北京pk10高手七码技巧 云南时时彩几点开奖号码 天津快乐10分预测 广东快乐十分网站 新疆11选5免费推荐 重庆时时彩 吉林时时彩开奖结果查询 跟淘宝合作的新闻赚钱软件 安徽25选5中安在线 nba直播 免费 排列5历史开奖号码