应用在移动存储设备上的安全认证方法.pdf

本发明为一种应用在移动存储设备上的安全认证方法，所述的移动存储设备与一安全密钥载体配合使用，其包括步骤为：步骤a：确认相对于移动存储设备，安全密钥载体是否具有合法性，如果认证没有通过执行步骤e；步骤b：确认相对于所述的安全密钥载体，所述的移动存储设备是否具有合法性，如果认证没有通过执行步骤e；步骤c：用户输入用户密码，确认用户对所述的安全密钥载体的使用是否具有合法性，如果不合法执行下述步骤e；步骤d：认证通过，允许用户对移动存储设备中的数据进行访问，执行下述步骤f；步骤e：认证失败，不允许用户对移动存储设备中的数据进行访问，执行下述步骤f；步骤f：认证结束。达到提高安全性的目的。

1、  一种应用在移动存储设备上的安全认证方法，所述的移动存储设备与一安全密钥载体配合使用，其特征在于：其包括步骤为：
步骤a：进行内部认证，确认相对于所述的移动存储设备，所述的安全密钥载体是否具有合法性，如果认证通过执行下述步骤b，否则执行下述步骤e；
步骤b：进行外部认证，确认相对于所述的安全密钥载体，所述的移动存储设备是否具有合法性，如果认证通过执行下述步骤c，否则执行下述步骤e；
步骤c：用户输入用户密码，确认用户对所述的安全密钥载体的使用是否具有合法性，如果合法执行下述步骤d，否则执行下述步骤e；
步骤d：认证通过，允许用户对所述的移动存储设备中的数据进行访问，执行下述步骤f；
步骤e：认证失败，不允许用户对所述的移动存储设备中的数据进行访问，执行下述步骤f；
步骤f：认证结束。

2、  根据权利要求1所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的安全密钥载体中存储有用户密码，外部认证密钥和内部认证密钥，所述的安全密钥载体还具有一备份安全密钥载体。

3、  根据权利要求2所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的用户密码包括：普通用户密码和超级用户密码。

4、  根据权利要求3所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的步骤a包括：
步骤a1：所述的移动存储设备向所述的安全密钥载体发出一串随机数str1；
步骤a2：所述的安全密钥载体使用内部认证密钥和分组加密算法对所述的这串随机数str1进行加密运算，并将加密结果返回给所述的移动存储设备；
步骤a3：所述的移动存储设备通过相同密钥和算法进行解密运算；
步骤a4：判断解密出的结果与所述的这串随机数str1是否相同，如果相同，则执行下述步骤b，否则执行下述步骤e。

5、  根据权利要求4所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的步骤b包括：
步骤b1：所述的安全密钥载体向所述的移动存储设备发出一串随机数str2；
步骤b2：所述的移动存储设备使用外部认证密钥和分组加密算法对所述的这串随机数str2进行加密运算，并将加密结果返回给所述的安全密钥载体；
步骤b3：所述的安全密钥载体通过相同密钥和算法进行解密运算；
步骤b4：判断解密出的结果与所述的这串随机数str2是否相同，如果相同，则执行下述步骤c，否则执行下述步骤e。

6、  根据权利要求5所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的步骤c包括：
步骤c1：用户输入普通用户密码至所述的安全密钥载体；
步骤c2：所述的安全密钥载体判断普通用户密码是否正确，如果正确执行下述步骤d，否则执行下述步骤c3；
步骤c3：对普通用户密码输入错误进行累加；
步骤c4：判断累加次数是否达到预设的n1次，如果达到执行下述步骤c5，否则执行上述步骤c1；
步骤c5：所述的安全密钥载体处于死锁状态。

7、  根据权利要求6所述的应用在移动存储设备上的安全认证方法，其特征在于：还包括：
步骤c6：向所述处于死锁状态的安全密钥载体输入超级用户密码；
步骤c7：所述的安全密钥载体判断超级用户密码是否正确，如果正确，执行下述步骤c8，否则执行下述步骤c9；
步骤c8：解除死锁状态，将所述的普通用户密码重置为初始值执行上述步骤c1；
步骤c9：对超级用户密码输入错误进行累加；
步骤c10：判断累计次数是否达到预设的n2次，如果达到执行下述步骤c11，否则执行上述步骤c6；
步骤c11：所述的安全密钥载体处于永久死锁状态，执行下述步骤e。

8、  根据权利要求7所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的步骤c11还包括令所述的安全密钥载体报废。

9、  根据权利要求8所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的安全密钥载体丢失或报废，用户在所述的备份安全密钥载体与所述的移动存储设备认证通过后，补发空白安全密钥载体作为新的备份安全密钥载体，并更新内部认证密钥和外部认证密钥。

10、  根据权利要求3所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的移动存储设备与安全密钥载体认证后，用户能够在所述的移动存储设备上对所述的普通用户密码和超级用户密码进行修改。

应用在移动存储设备上的安全认证方法
技术领域
本发明涉及的是一种安全认证方法，特别涉及的是一种应用在移动存储设备上用以增加可靠性的安全认证方法。
背景技术
近年来，采用移动存储设备作为大容量数据存储设备在各行各业都得到了广泛的应用，特别是如具有USB接口的移动存储设备，它具有通用性强、易携带、易使用、容量大、寿命长等特点，已经取代了早期的3.5英寸和5.25英寸的软磁盘。但是，这些大容量移动存储设备在给使用者带来便捷性的同时也带来了极大的安全隐患，例如使用者身份无法认证、数据明文存储易泄漏等这些安全问题。一旦用户的移动存储设备丢失或被非法持有人访问，将会造成内部机密数据的泄漏，会给使用者乃至国家造成不可估量的损失。
为了提高移动存储设备的安全性能，一些厂商相继推出了具有一定安全功能的移动存储设备。
有些厂商在移动存储设备上加装了机械档位锁来限制对设备的访问，这种手段对专业人士来说毫无安全性而言。
有些安全移动存储设备采用输入密码或指纹的办法来实现用户身份的确认。但密码易被盗用，同时在这些设备中，密码的存放以及传输缺乏可靠的安全手段，易被破解。有的指纹识别系统对环境温度和湿度敏感，有的用户指纹特征不明显，造成设备在实际应用中还存在一定的拒判率和误判率。现有的指纹识别技术只是存储从指纹中得到的经加密后的指纹特征数据，用户在指纹传感器上留下的指纹痕迹存在被复制的可能。而且目前这些设备所采用的指纹识别芯片以及加密算法都不具备自主知识产权，根据《国家商用密码管理条例》，这些产品不符合国家密码管理局的有关要求，安全性不够，限制了在国内一些特殊行业中的应用。
有的安全移动存储设备使用的是简单的数据防护技术，例如采用隐藏分区，并没有采用数据加密技术，数据易被破解，安全性较低。
有的安全移动存储设备是由客户端软件来实现数据加解密，使用时需先安装客户端软件，操作不方便，更重要的是软件加密使得密钥和加密程序易被破解，安全性很低。
有的安全移动存储设备采用芯片来实现数据加密，但其采用的芯片抗物理攻击性能较低，使得芯片内的加密算法和密钥易被破解，还有些安全移动存储设备采用了在国际上公开的加密算法，这些算法均不具备自主知识产权，根据《国家商用密码管理条例》，这些算法不被国家密码管理局所认可，限制了在国内一些特殊行业中的应用。
由此可见，这些产品要么是身份认证的安全性、可靠性不够，要么是数据加密的强度不够，同时他们也不满足国家密码管理局对商用密码产品的要求，没有彻底解决普通移动存储设备所面临的安全性问题。
为了解决上述问题，本发明创作者经过长时间的调查和研究，按照国家密码管理局对商用密码产品的有关规定，终于创造出了一种应用在移动存储设备上的安全认证方法。
发明内容
本发明的目的在于，提供一种应用在移动存储设备上的安全认证方法，用以实现上述目的。
为实现上述目的，本发明采用的技术方案在于，提供一种应用在移动存储设备上的安全认证方法，所述的移动存储设备与一安全密钥载体配合使用，其包括步骤为：
步骤a：进行内部认证，确认相对于所述的移动存储设备，所述的安全密钥载体是否具有合法性，如果认证通过执行下述步骤b，否则执行下述步骤e；
步骤b：进行外部认证，确认相对于所述的安全密钥载体，所述的移动存储设备是否具有合法性，如果认证通过执行下述步骤c，否则执行下述步骤e；
步骤c：用户输入用户密码，确认用户对所述的安全密钥载体的使用是否具有合法性，如果合法执行下述步骤d，否则执行下述步骤e；
步骤d：认证通过，允许用户对所述的移动存储设备中的数据进行访问，执行下述步骤f；
步骤e：认证失败，不允许用户对所述的移动存储设备中的数据进行访问，执行下述步骤f；
步骤f：认证结束。
较佳的，所述的安全密钥载体中存储有用户密码，外部认证密钥和内部认证密钥，所述的安全密钥载体还具有一备份安全密钥载体。
较佳的，所述的用户密码包括：普通用户密码和超级用户密码。
较佳的，所述的步骤a包括：
步骤a1：所述的移动存储设备向所述的安全密钥载体发出一串随机数str1；
步骤a2：所述的安全密钥载体使用内部认证密钥和分组加密算法对所述的这串随机数str1进行加密运算，并将加密结果返回给所述的移动存储设备；
步骤a3：所述的移动存储设备通过相同密钥和算法进行解密运算；
步骤a4：判断解密出的结果与所述的这串随机数str1是否相同，如果相同，则执行下述步骤b，否则执行下述步骤e。
较佳的，所述的步骤b包括：
步骤b1：所述的安全密钥载体向所述的移动存储设备发出一串随机数str2；
步骤b2：所述的移动存储设备使用外部认证密钥和分组加密算法对所述的这串随机数str2进行加密运算，并将加密结果返回给所述的安全密钥载体；
步骤b3：所述的安全密钥载体通过相同密钥和算法进行解密运算；
步骤b4：判断解密出的结果与所述的这串随机数str2是否相同，如果相同，则执行下述步骤c，否则执行下述步骤e。
较佳的，所述的步骤c包括：
步骤c1：用户输入普通用户密码至所述的安全密钥载体；
步骤c2：所述的安全密钥载体判断普通用户密码是否正确，如果正确执行下述步骤d，否则执行下述步骤c3；
步骤c3：对普通用户密码输入错误进行累加；
步骤c4：判断累加次数是否达到预设的n1次，如果达到执行下述步骤c5，否则执行上述步骤c1；
步骤c5：所述的安全密钥载体处于死锁状态。
较佳的，还包括：
步骤c6：向所述处于死锁状态的安全密钥载体输入超级用户密码；
步骤c7：所述的安全密钥载体判断超级用户密码是否正确，如果正确，执行下述步骤c8，否则执行下述步骤c9；
步骤c8：解除死锁状态，将所述的普通用户密码重置为初始值执行上述步骤c1；
步骤c9：对超级用户密码输入错误进行累加；
步骤c10：判断累计次数是否达到预设的n2次，如果达到执行下述步骤c11，否则执行上述步骤c6；
步骤c11：所述的安全密钥载体处于永久死锁状态，执行下述步骤e。
较佳的，所述的步骤c11还包括令所述的安全密钥载体报废。
较佳的，所述的安全密钥载体丢失或报废，用户在所述的备份安全密钥载体与所述的移动存储设备认证通过后，补发空白安全密钥载体作为新的备份安全密钥载体，并更新内部认证密钥和外部认证密钥。
较佳的，所述的移动存储设备与安全密钥载体认证后，用户能够在所述的移动存储设备上对所述的普通用户密码和超级用户密码进行修改。
与现有技术比较本发明的有益效果在于，使所述移动存储设备的安全性能提高，可靠性增强，同时还保持移动存储设备所具有的通用性强、无需驱动、便于携带、使用方便、可靠等优点。
附图说明
图1为本发明物理结构的连接关系示意图；
图2为本发明应用在移动存储设备上的安全认证方法的流程图；
图3为本发明应用在移动存储设备上的安全认证方法的流程中步骤a实现的流程图；
图4为本发明应用在移动存储设备上的安全认证方法的流程中步骤b实现的流程图。
图5为本发明应用在移动存储设备上的安全认证方法的流程中步骤c实现的流程图；
图6为本发明应用在移动存储设备上的安全认证方法的流程中步骤a中针对死锁状态处理的流程图。
具体实施方式
以下结合附图，对本新型上述的和另外的技术特征和优点作更详细的说明。
请参阅图1所示，其为本发明物理结构的连接关系示意图，作为一种移动存储设备，其自然是进行数据存储的主体，从数据的安全性角度来看，其内部必然会具有相应的加密芯片、认证芯片以及处理器，通过数据接口可以和相应的接收设备进行数据传输，因此从图中可知，本发明的物理结构的连接关系，包括：一移动存储设备2，一个与所述的移动存储设备2进行结合的安全密钥载体1以及并以一计算机3作为转移目标设备，这种所述的移动存储设备2与所述的计算机3的结合可以采用USB，也可以是串行数据线，当然也可以是无线方式。所述的安全密钥载体1可以是IC卡，因此其只要通过插接关系就可以实现与所述的移动存储设备2的结合；也可以是射频识别卡，通过读卡器与所述的移动存储设备2进行结合，而本发明是以IC卡作为所述的安全密钥载体1的实施例来阐述技术方案的；其中，所述的安全密钥载体1中存储有用户密码，外部认证密钥和内部认证密钥，所述的安全密钥载体1还具有一备份安全密钥载体。
请参阅图2所示，其为本发明应用在移动存储设备上的安全认证方法的流程图；其包括的步骤为：
步骤a：进行内部认证，确认相对于所述的移动存储设备2，所述的安全密钥载体1是否具有合法性，如果认证通过执行下述步骤b，否则执行下述步骤e；
步骤b：进行外部认证，确认相对于所述的安全密钥载体1，所述的移动存储设备2是否具有合法性，如果认证通过执行下述步骤c，否则执行下述步骤e；
步骤c：用户输入用户密码，确认用户对所述的安全密钥载体1的使用是否具有合法性，如果合法执行下述步骤d，否则执行下述步骤e；
步骤d：认证通过，允许用户对所述的移动存储设备2中的数据进行访问，执行下述步骤f；
步骤e：认证失败，不允许用户对所述的移动存储设备2中的数据进行访问，执行下述步骤f；
步骤f：认证结束。
请参阅图3所示，其为本发明应用在移动存储设备上的安全认证方法的流程中步骤a实现的流程图；即首先进行外部认证，确认相对于所述的安全密钥载体1，所述的移动存储设备2是否具有合法性，其在具体实施时包括的步骤为：
步骤a1：所述的移动存储设备2向所述的安全密钥载体1发出一串随机数str1；
步骤a2：所述的安全密钥载体1使用内部认证密钥和分组加密算法对所述的这串随机数str1进行加密运算，并将加密结果返回给所述的移动存储设备2；
步骤a3：所述的移动存储设备2通过相同密钥和算法进行解密运算；
步骤a4：判断解密出的结果与所述的这串随机数str1是否相同，如果相同，则执行下述步骤b，否则执行下述步骤e。
请参阅4所示，其为本发明应用在移动存储设备上的安全认证方法的流程中步骤b实现的流程图；即进行外部认证，确认相对于所述的安全密钥载体1，所述的移动存储设备2是否具有合法性，其具体实施包括的步骤为：
步骤b1：所述的安全密钥载体1向所述的移动存储设备2发出一串随机数str2；
步骤b2：所述的移动存储设备2使用外部认证密钥和分组加密算法对所述的这串随机数str2进行加密运算，并将加密结果返回给所述的安全密钥载体1；
步骤b3：所述的安全密钥载体1通过相同密钥和算法进行解密运算；
步骤b4：判断解密出的结果与所述的这串随机数str2是否相同，如果相同，则执行下述步骤c，否则执行下述步骤e。
实质上对于本发明上面应用在移动存储设备2上的安全认证方法而言，所述的内部认证和外部认证解决的是设备(安全密钥载体1)对设备(移动存储设备2)的认证，同时通过上述内部认证和外部认证可以有效防止IC卡被非法复制。
对于移动存储设备2的安全性，不仅要在设备之间进行认证，同时还要在用户对设备的使用是否合法性上进行检验，也就是上述步骤c要进行的用户输入用户密码，确认用户对所述的安全密钥载体的使用是否具有合法性，只有这三步全部通过，才能实现对所述的移动存储设备2中存储的数据的读取操作，否则即使将移动存储设备2中的存储电路拆下，由于没有密钥，且加密算法未公开，也无法破译硬盘上的密文。
请参阅图5所示，其为本发明应用在移动存储设备上的安全认证方法的流程中步骤c实现的流程图；所述的安全密钥载体1中存储的用户密码为普通用户密码，所述的步骤c确认用户对所述的安全密钥载体1使用的合法性的具体实施步骤包括：
步骤c1：用户输入普通用户密码至所述的安全密钥载体1；
步骤c2：所述的安全密钥载体1判断普通用户密码是否正确，如果正确执行下述步骤d，否则执行下述步骤c3；
步骤c3：对普通用户密码输入错误进行累加；
步骤c4：判断累加次数是否达到预设的n1次，如果达到执行下述步骤c5，否则执行上述步骤c1；
步骤c5：所述的安全密钥载体1处于死锁状态。
对于处于死锁状态的安全密钥载体1，仍然需要通过解锁来实现回复使用，为此所述的安全密钥载体1中存储的用户密码除了普通用户密码外，还包括一种超级用户密码，用以解除死锁状态，请参阅图6所示，其为本发明应用在移动存储设备上的安全认证方法的流程中针对死锁状态处理的流程图；其包括的步骤为：
步骤c6：向所述处于死锁状态的安全密钥载体1输入超级用户密码；
步骤c7：所述的安全密钥载体1判断超级用户密码是否正确，如果正确，执行下述步骤c8，否则执行下述步骤c9；
步骤c8：解除死锁状态，将所述的普通用户密码重置为初始值执行上述步骤c1；
步骤c9：对超级用户密码输入错误进行累加；
步骤c10：判断累计次数是否达到预设的n2次，如果达到执行下述步骤c11，否则执行上述步骤c6；
步骤c11：所述的安全密钥载体1处于永久死锁状态，并令所述的安全密钥载体1报废，执行下述步骤e。
所述的安全密钥载体1丢失或报废，用户在所述的备份安全密钥载体与所述的移动存储设备2认证通过后，补发空白安全密钥载体作为新的备份安全密钥载体，并更新内部认证密钥和外部认证密钥。
如果出现了永久性死锁状态，此时，作为安全密钥载体1的IC卡处于报废状态。为了防止IC卡的报废或丢失引起移动存储设备2不能正常使用，所述的移动存储设备2应该在最初就配有两张IC卡，即上面提到的备份安全密钥载体，这两张IC卡身份相同，互为备份。当其中一张IC卡丢失或损坏时，可以使用另一张IC卡，用户在所述的备份安全密钥载体与所述的移动存储设备2认证通过后，同时需要补发一张新的空白卡留作新的备份。发行过后，由于所有内部密钥和外部密钥都经过更新，原有丢失的IC卡将自动作废。就不必担心可能对移动存储设备2的数据安全留下隐患，用户还可以在所述的安全密钥载体1与移动存储设备2结合后，在所述的移动存储设备2上无限次地更改用户密码和超级密码。这些操作方式都是现有的移动存储设备2所不具备的特征。
以上说明对本新型而言只是说明性的，而非限制性的，本领域普通技术人员理解，在不脱离以下所附权利要求所限定的精神和范围的情况下，可做出许多修改，变化，或等效，但都将落入本实用新型的保护范围内。