一种移动存储器的访问控制方法
【技术领域】
[0001]本发明涉及信息安全领域,尤其涉及一种移动存储器的访问控制方法。
【背景技术】
[0002]随着移动存储器,尤其是以USB为接口的移动存储器(以下简称为U盘)的迅速普及,存储在U盘中的文件的安全性问题日益受到关注。
[0003]为了增强U盘的安全性,能够对U盘的文件访问操作进行控制的安全U盘已逐渐应用到军事、金融、商业等领域。安全U盘进行访问控制的基本原理是:用户在对安全U盘中的文件进行访问前,需要通过计算机终端向安全U盘发送认证口令(以下简称为口令),安全U盘对口令进行认证,认证通过后才允许对安全U盘进行文件读写等操作。
[0004]现有的安全U盘采用静态口令进行访问控制,这种方式存在以下缺点:当用户需要对安全U盘中的文件进行访问,或对安全U盘的静态口令进行设置和修改时,该静态口令(SP密码)一旦被窥视或被木马程序截获,该U盘中存储的文件将无法得到保护。
【发明内容】
[0005]本发明实施方式的目的是提供一种移动存储器的访问控制方法、移动存储器及系统,可以解决目前安全U盘采用静态口令进行访问控制,而静态口令易被窥视或被截获导致安全U盘中存储的文件无法得到保护的问题。
[0006]本发明的目的是通过以下技术方案实现的:
[0007]本发明实施方式提供一种移动存储器的访问控制方法,该方法包括:
[0008]移动存储器与终端连接后,移动存储器接收用户通过所述终端输入的至少包含动态口令的认证参数;
[0009]移动存储器将所述认证参数中包含的所述动态口令与所述移动存储器本地生成的动态口令进行对比认证;
[0010]认证成功后,所述移动存储器对用户通过终端发起的读写操作进行访问控制。
[0011 ]上述方法中,所述动态口令为:基于时间生成的动态口令,或者基于挑战码生成的动态口令。
[0012]上述方法中,所述动态口令为基于挑战码生成的动态口令;
[0013]所述认证参数中包含的动态口令采用如下方式生成:
[0014]所述移动存储器生成挑战码后,将其发送给所述终端进行显示或播放;接收到用户输入的所述挑战码后,动态口令装置以所述挑战码和存储的种子密钥作为参数生成所述认证参数中包含的动态口令。
[0015]上述方法中,所述认证参数中还包含用户标识;
[0016]所述移动存储器采用如下方式生成动态口令:移动存储器根据所述认证参数中包含的用户标识获取在本地存储的与所述用户标识对应的种子密钥,根据获取到的所述种子密钥计算得到动态口令。
[0017]上述方法中,所述移动存储器采用如下方式生成动态口令:根据本地存储的所有种子密钥分别生成动态口令;
[0018]采用如下方式将所述认证参数中的所述动态口令与所述移动存储器本地生成的动态口令进行对比认证:将所述认证参数中包含的所述动态口令与所述移动存储器基于其存储的所有种子密钥生成的动态口令依次对比,若有相同的动态口令,则认证结果为认证成功;若没有相同的动态口令,则认证结果为认证失败。
【具体实施方式】
[0019]实施例1
[0020]本发明实施方式提供一种移动存储器的访问控制方法,该方法包括:
[0021]移动存储器与终端连接后,移动存储器接收用户通过所述终端输入的至少包含动态口令的认证参数;
[0022]移动存储器将所述认证参数中包含的所述动态口令与所述移动存储器本地生成的动态口令进行对比认证;
[0023]认证成功后,所述移动存储器对用户通过终端发起的读写操作进行访问控制。
[0024]上述方法中,所述动态口令为:基于时间生成的动态口令,或者基于挑战码生成的动态口令。
[0025]上述方法中,所述动态口令为基于挑战码生成的动态口令;
[0026]所述认证参数中包含的动态口令采用如下方式生成:
[0027]所述移动存储器生成挑战码后,将其发送给所述终端进行显示或播放;接收到用户输入的所述挑战码后,动态口令装置以所述挑战码和存储的种子密钥作为参数生成所述认证参数中包含的动态口令。
[0028]上述方法中,所述认证参数中还包含用户标识;
[0029]所述移动存储器采用如下方式生成动态口令:移动存储器根据所述认证参数中包含的用户标识获取在本地存储的与所述用户标识对应的种子密钥,根据获取到的所述种子密钥计算得到动态口令。
[0030]上述方法中,所述移动存储器采用如下方式生成动态口令:根据本地存储的所有种子密钥分别生成动态口令;
[0031]采用如下方式将所述认证参数中的所述动态口令与所述移动存储器本地生成的动态口令进行对比认证:将所述认证参数中包含的所述动态口令与所述移动存储器基于其存储的所有种子密钥生成的动态口令依次对比,若有相同的动态口令,则认证结果为认证成功;若没有相同的动态口令,则认证结果为认证失败。
【主权项】
1.一种移动存储器的访问控制方法,其特征在于,该方法包括: 移动存储器与终端连接后,移动存储器接收用户通过所述终端输入的至少包含动态口令的认证参数; 移动存储器将所述认证参数中包含的所述动态口令与所述移动存储器本地生成的动态口令进行对比认证; 认证成功后,所述移动存储器对用户通过终端发起的读写操作进行访问控制。2.根据权利要求1所述的移动存储器的访问控制方法,其特征在于,所述动态口令为:基于时间生成的动态口令,或者基于挑战码生成的动态口令。3.根据权利要求2所述的移动存储器的访问控制方法,其特征在于, 所述动态口令为基于挑战码生成的动态口令; 所述认证参数中包含的动态口令采用如下方式生成: 所述移动存储器生成挑战码后,将其发送给所述终端进行显示或播放;接收到用户输入的所述挑战码后,动态口令装置以所述挑战码和存储的种子密钥作为参数生成所述认证参数中包含的动态口令。4.根据权利要求1所述的移动存储器的访问控制方法,其特征在于, 所述认证参数中还包含用户标识; 所述移动存储器采用如下方式生成动态口令:移动存储器根据所述认证参数中包含的用户标识获取在本地存储的与所述用户标识对应的种子密钥,根据获取到的所述种子密钥计算得到动态口令。5.根据权利要求1所述的移动存储器的访问控制方法,其特征在于,所述移动存储器采用如下方式生成动态口令:根据本地存储的所有种子密钥分别生成动态口令; 采用如下方式将所述认证参数中的所述动态口令与所述移动存储器本地生成的动态口令进行对比认证:将所述认证参数中包含的所述动态口令与所述移动存储器基于其存储的所有种子密钥生成的动态口令依次对比,若有相同的动态口令,则认证结果为认证成功; 若没有相同的动态口令,则认证结果为认证失败。
【专利摘要】本发明公开了一种移动存储器的访问控制方法,属于信息安全领域。该方法包括:移动存储器与终端连接后,移动存储器接收用户通过所述终端输入的至少包含动态口令的认证参数;移动存储器将所述认证参数中包含的所述动态口令与所述移动存储器本地生成的动态口令进行对比认证;认证成功后,所述移动存储器对用户通过终端发起的读写操作进行访问控制。由于采用了基于动态口令的访问控制机制,因此即使某一个口令不慎泄漏也不会对移动存储器的安全性构成重大威胁,提高了移动存储器的安全性。
【IPC分类】G06F21/46, G06F21/62, G06F21/60
【公开号】CN105488384
【申请号】CN201510821884
【发明人】王晓伟
【申请人】王晓伟
【公开日】2016年4月13日
【申请日】2015年11月24日