专利名称:移动存储器的访问控制方法、移动存储器及系统的制作方法
技术领域:
本发明涉及信息安全领域,尤其涉及一种移动存储器的访问控制方法、移动存储器及系统。
背景技术:
随着移动存储器,尤其是以USB为接口的移动存储器(以下简称为U盘)的迅速普及,存储在U盘中的文件的安全性问题日益受到关注。为了增强U盘的安全性,能够对U盘的文件访问操作进行控制的安全U盘已逐渐应用到军事、金融、商业等领域。安全U盘进行访问控制的基本原理是,用户在对安全U盘中的文件进行访问前,需要通过计算机终端向安全U盘发送认证口令(以下简称为口令), 安全U盘对口令进行认证,认证通过后才允许对安全U盘进行文件读写等操作。现有的安全U盘使用静态的认证口令对使用者进行身份认证,安全性较差。
发明内容
本发明实施方式提供一种移动存储器、移动存储器的访问控制方法及系统,可以解决现有的安全U盘使用静态的认证口令对使用者进行身份认证,安全性较差的问题。为解决上述技术问题,本发明实施方式提供一种移动存储器的访问控制方法,该方法包括以下步骤移动存储器与文件信息显示装置连接后,接收文件信息显示装置发送的包含显示装置证书的认证请求;在接收到认证请求后,移动存储器对认证请求中包含的显示装置证书进行认证, 认证成功后,移动存储器接收文件信息显示装置发送的文件信息浏览请求,并提取与文件信息浏览请求对应的文件信息发送至文件信息显示装置进行显示。并且,移动存储器对显示装置证书认证成功后,向文件信息显示装置发送移动存储器证书;文件信息显示装置在接收到所述移动存储器证书后,对所述移动存储器证书进行认证,认证成功后发送所述文件信息浏览请求。并且,移动存储器接收到所述文件信息浏览请求后,对该文件信息浏览请求进行分析,判断当前的访问权限是否允许进行对应的文件访问操作,若允许,则执行后续操作; 若不允许,则向文件信息显示装置返回禁止执行对应的文件访问操作的应答信息。并且,在判断当前的访问权限为允许进行对应的文件访问操作后,还包括以下步骤移动存储器判断当前的文件访问操作是否需要进行口令认证,若需要,则向文件信息显示装置发送口令认证请求;接收到口令认证请求后,文件信息显示装置将用户通过文件信息显示装置输入的相应的文件操作口令包含在口令认证请求回复中发送给移动存储器;
移动存储器接收到文件信息显示装置发送的口令认证请求回复后,对所述文件操作口令进行认证,认证通过后执行后续的文件访问操作。并且,在移动存储器对显示装置证书认证成功后,还包括移动存储器根据显示装置证书中的使用者标识信息,获取本地存储的该使用者对应的访问权限信息,并将其作为当前的访问权限。并且,通过以下方式将提取的与文件信息浏览请求对应的文件信息发送至文件信息显示装置进行显示移动存储器用预先设置的传输密钥或与文件信息显示装置协商得到的传输密钥, 对提取的与文件信息浏览请求对应的文件信息进行加密后,将加密后的文件信息发送至文件信息显示装置;文件信息显示装置接收到文件信息后,使用对应的传输密钥对其进行解密,将解密后的文件信息在显示屏上进行显示。并且,在文件信息显示装置发送所述文件信息浏览请求前,还包括以下步骤移动存储器与文件信息显示装置进行密钥协商,得到用于对文件信息进行加密和解密的传输密钥。本发明实施方式还提供一种移动存储器,该移动存储器包括主控模块、数据传输模块和存储模块;其中,所述数据传输模块与所述主控模块连接,用于连接外部的文件信息显示装置,使所述主控模块与文件信息显示装置之间进行数据的传输;所述存储模块与所述主控模块连接,用于存储供所述主控模块提取的文件信息和对认证请求进行认证用的颁发者证书;所述主控模块与所述数据传输模块和存储模块连接,用于接收经所述数据传输模块连接的文件信息显示装置发送的包含显示装置证书的认证请求,对接收到的认证请求中包含的显示装置证书进行认证;认证成功后,通过所述数据传输模块接收文件信息显示装置发送的文件信息浏览请求,并从存储模块中提取与文件信息浏览请求对应的文件信息发送至文件信息显示装置进行显示。并且,所述存储模块,还用于存储移动存储器证书;所述主控模块,还用于在对显示装置证书认证成功后,向文件信息显示装置发送移动存储器证书;使文件信息显示装置在接收到所述移动存储器证书后,对所述移动存储器证书进行认证,认证成功后发送所述文件信息浏览请求。10、根据权利要求8所述的移动存储器,其特征在于,在接收到所述文件信息浏览请求后,所述主控模块,还用于对该文件信息浏览请求进行分析,判断当前的访问权限是否允许进行对应的文件访问操作,若允许,则执行后续操作;若不允许,则向文件信息显示装置返回禁止执行对应的文件访问操作的应答信息。并且,在判断当前的访问权限为允许进行对应的文件访问操作后,所述主控模块,还用于判断当前的访问操作是否需要进行口令认证,若需要,向文件信息显示装置发送口令认证请求,并通过所述数据传输模块接收文件信息显示装置根据口令认证请求回复的口令认证应答,口令认证应答中包含由用户通过文件信息显示装置输入的相应的文件操作口令;对口令认证应答中包含的文件操作口令进行认证,认证通过后执行后续的文件访问操作。并且,与获取动态口令的令牌对应的动态口令生成模块,与所述主控模块连接,用于生成限定当前的访问操作的动态口令。并且,将提取的与文件信息浏览请求对应的文件信息发送至文件信息显示装置进行显示之前,所述主控模块,还用于用预先设置的传输密钥或与文件信息显示装置协商得到的传输密钥,对提取的与文件信息浏览请求对应的文件信息进行加密后,将加密后的文件信息发送至文件信息显示装置。并且,在文件信息显示装置发送所述文件信息浏览请求前,所述主控模块,还用于与文件信息显示装置进行密钥协商,得到用于对文件信息进行加密和解密的传输密钥。本发明实施方式进一步提供一种移动存储器的访问控制系统,该系统包括相互连接的移动存储器和文件信息显示装置;其中,所述移动存储器采用上述任一项所述的移动存储器。由上述本发明提供的技术方案可以看出,本发明实施方式提供的移动存储器的访问控制方法,可以由移动存储器对文件信息显示装置发送的包含显示装置证书的认证请求进行认证,在认证通过后,再根据用户通过文件信息显示装置发送的相应的文件信息浏览请求,提取与文件信息浏览请求对应的文件信息发送至文件信息显示装置进行显示。该方法可以解决现有的安全U盘使用静态的认证口令对使用者进行身份认证,安全性较差的问题。提高了安全U盘访问控制的安全性。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为本发明实施例提供的移动存储器的访问控制方法的流程图;图2为本发明实施例提供的移动存储器的结构示意图;图3为本发明实施例提供的移动存储器的访问控制系统的结构示意图。
具体实施例方式下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。下面将结合附图对本发明实施例作进一步地详细描述。本发明的要点在于在移动存储器(例如U盘)中预先存储一个或多个根证书(颁发者证书),每一根证书对应一个可信的CA (Certificate Authority,认证中心);在文件信息显示装置(例如,个人电脑或专用的移动存储器显示装置,以下简称显示装置)中需要预先存储由上述可信的CA颁发的证书(可以称为显示装置证书或用户证书);在移动存储器与显示装置连接后,移动存储器通过对显示装置发送的显示装置证书进行认证后再进行后续的显示文件信息的操作,提高对移动存储器访问控制的安全性。此外,为了实现移动存储器和显示装置之间的双向认证,移动存储器中还需要存储自身的证书(可以称为存储器证书),用于在与显示装置连接后发送给显示装置进行认证。第一方法实施例图1是本发明移动存储器的访问控制方法流程图。如图1所示,该方法包括如下步骤101,移动存储器与显示装置连接后,显示装置向移动存储器发送认证请求;上述认证请求中包含该显示装置的证书。上述显示装置证书可以由显示装置从其内置、或外接的存储模块中读取获得,并发送至移动存储器。上述外接的存储模块可以是存储卡、智能卡、SIM卡等。102,移动存储器接收到显示装置发送的认证请求后,对其中包含的显示装置证书进行认证,如果证书认证成功,则执行下一步,否则向显示装置发送认证失败的消息,本方法结束;上述认证过程可以分为如下子步骤102a,移动存储器读取显示装置证书中的颁发者标识信息,并根据该信息获取对应的颁发者证书;102b,移动存储器从颁发者证书中读取该证书的公钥;102c,移动存储器使用上述公钥对显示装置证书的证书签名字段进行验证,如果签名验证成功则表明证书认证成功,否则表明证书认证失败。103,移动存储器根据显示装置证书中的使用者标识信息,获取本地存储的该使用者(用户)对应的访问权限信息,并将其作为当前的访问权限。访问权限可以分为多个等级,不同的访问权限等级可以对应不同的文件、和/或目录、和/或分区、和/或不同的文件访问操作(例如,读取文件,修改文件,删除文件,创建文件,浏览文件夹,创建文件夹,删除文件夹等)。例如,可以将访问权限分为三级高级、中级和低级;对于访问权限为高级的用户,可以对所有分区的所有目录(文件夹)中的所有文件进行所有的访问操作;对于访问权限为中级的用户,可以对特定分区/目录(文件夹)中的部分或全部文件进行读取、修改操作,并可以进行创建文件、浏览文件夹等访问操作;但不允许进行删除文件,删除文件夹等操作;对于访问权限为低级的用户,只能对特定分区/目录(文件夹)中的部分文件进行读取操作。104,证书认证成功后,移动存储器向显示装置发送认证应答,以通知显示装置/ 用户已通过认证,可以进行后续的密钥协商、文件浏览等操作;
可选地,上述认证应答中可以包含移动存储器的证书。105,接收到移动存储器发送的认证应答后,显示装置对其中包含的移动存储器证书进行认证,如果证书认证成功则执行下一步,否则本方法结束;上述认证过程可以分为如下子步骤105a,显示装置读取移动存储器证书中的颁发者标识信息,并根据该信息获取对应的颁发者证书;105b,显示装置从颁发者证书中读取该证书的公钥;105c,显示装置使用上述公钥对移动存储器证书的证书签名字段进行验证,如果签名验证成功则表明证书认证成功,否则表明证书认证失败。当然,如果显示装置具备网络功能,显示装置也可以将移动存储器证书发送给特定的认证服务器进行认证。本步骤为可选步骤。106,移动存储器与显示装置进行密钥协商,得到用于对文件信息进行加密和解密的传输密钥。上述密钥协商过程可以采用E⑶H(椭圆曲线密码体制的Diffie-Hellman)算法实现,也可以采用现有技术中的其它密钥协商/交换算法实现。本步骤为可选步骤。107,显示装置在其显示屏上显示文件信息浏览操作界面,供用户启动文件信息浏览操作;文件信息浏览操作界面可以是一段文字信息,例如“按下X键后开始进行文件信息的浏览操作”,当用户按下指定按键后启动文件信息的浏览操作;文件信息浏览操作界面也可以是一个图标,当用户选择该图标后启动文件信息的浏览操作。如果显示装置是个人电脑,上述文件信息浏览操作界面通常为个人电脑操作系统提供的文件浏览器,例如资源管理器。108,接收到用户通过键盘等输入设备输入的文件信息浏览指令后,显示装置向移动存储器发送相应的文件信息浏览请求;上述文件信息浏览指令可以是浏览磁盘中包含的磁盘分区、浏览磁盘分区中包含的文件或文件夹、显示文件信息等。上述文件信息浏览请求中包含分区信息,文件路径信息,文件名称,数据起始位置,数据结束位置(或数据长度)等信息。上述分区信息用于指定移动存储器上的特定磁盘分区或者根分区;例如,当移动存储器包含多个分区(例如,包含分区1和分区2)时,分区信息中包含分区1的标识则表示需要浏览分区1中的文件或文件夹;分区信息中包含根分区标识则表示需要浏览移动存储器中包含的各磁盘分区(即分区1和分区2)。文件路径信息用于指定移动存储器的特定磁盘分区或者根分区中的文件夹;例如,文件路径信息为“文件夹1\子文件夹2”表示需要浏览某一磁盘分区或根分区中“文件夹1”中的“子文件夹2”中的文件或文件夹。文件名称用于指定移动存储器的特定磁盘分区或者根分区中某一文件路径中的特定文件的名称;
数据起始位置用于指定需要读取的某一文件的数据起始位置;数据结束位置用于指定需要读取的某一文件的数据结束位置;数据结束位置也可以由数据长度代替,即显示装置指定需要读取的文件的数据起始位置和数据长度,移动存储器根据上述信息确定显示装置需要读取的文件的数据结束位置。109,接收到显示装置发送的文件信息浏览请求后,移动存储器对该文件信息浏览请求进行分析,判断当前的访问权限是否允许进行对应的访问操作,如果允许,则执行下一步;如果不允许,则向显示装置返回禁止执行对应的访问操作的应答信息,本方法结束。110,移动存储器提取文件信息浏览请求对应的文件信息;上述文件信息可以是文件的全部或部分数据,也可以是某一分区或文件夹中包含的各文件的属性信息(例如,文件名称,文件大小等)。111,移动存储器使用预先设置的传输密钥或步骤105中协商得到的传输密钥对提取的文件信息进行加密;本步骤为可选步骤。112,移动存储器将文件信息发送至显示装置。113,显示装置接收到文件信息后,如果该文件信息已加密,则使用传输密钥对其进行解密,将解密的文件信息显示在显示屏上;如果文件信息未加密,则直接将其显示在显示屏上。此后,当用户使用显示装置中的键盘等输入设备进行文件访问操作(例如,打开文件操作、翻页操作、浏览新的磁盘分区、浏览新文件夹),需要从移动存储器中读取新的文件信息时,显示装置与移动存储器重复执行步骤108至步骤113。第二方法实施例第二实施例与第一实施例的不同之处在于第一实施例中移动存储器仅通过显示装置的证书进行权限管理;第二实施例中,对于特定的文件访问操作,例如文件打开操作, 还要求用户输入对应的文件操作口令;上述文件操作口令可以是静态口令,也可以是动态口令(例如,OTP 口令)。因此在步骤109 110之间还需要增加如下步骤A 移动存储器判断当前的访问操作是否需要进行口令认证,如果需要则执行步骤 B ;需要进行口令认证的访问操作可以是特定类型的访问操作,例如,所有的打开文件操作,也可以是针对特定文件或文件夹执行的特定的访问操作,例如,对特定文件夹中的文件执行的打开文件操作需要进行口令认证。B 移动存储器向显示装置发送口令认证请求;C 显示装置提示用户输入相应的文件操作口令;上述文件操作口令可以是预先设置的静态口令,也可以是动态口令(例如,OTP 口令)。如果采用动态口令,用户需要通过令牌获取口令,移动存储器中需要设置与令牌对应的动态口令生成器,以便进行口令认证。D 显示装置将用户输入的文件操作口令包含在口令认证应答中发送给移动存储器;E 移动存储器对文件操作口令进行认证,认证通过后执行后续的文件访问操作。
第一装置实施例图2是本发明移动存储器的结构示意图,如图2所示,该移动存储器包括主控模块、数据传输模块和存储模块;其中,数据传输模块与主控模块连接,用于连接外部的文件信息显示装置,使主控模块与文件信息显示装置之间进行数据的传输;存储模块与所述主控模块连接,用于存储供所述主控模块提取的文件信息和对认证请求进行认证用的颁发者证书;主控模块与所数据传输模块和存储模块连接,用于接收经所述数据传输模块连接的文件信息显示装置发送的包含显示装置证书的认证请求,对接收到的认证请求中包含的显示装置证书进行认证;认证成功后,通过所述数据传输模块接收文件信息显示装置发送的文件信息浏览请求,并从存储模块中提取与文件信息浏览请求对应的文件信息发送至文件信息显示装置进行显示。上述移动存储器的存储模块,还用于存储移动存储器证书;所述的主控模块还用于在对显示装置证书认证成功后,向文件信息显示装置发送移动存储器证书;使文件信息显示装置在接收到所述移动存储器证书后,对所述移动存储器证书进行认证,认证成功后发送所述文件信息浏览请求。在接收用户通过文件信息显示装置发送的相应的文件信息浏览请求后,上述移动存储器的主控模块还用于对该文件信息浏览请求进行分析,判断当前的访问权限是否允许进行对应的文件访问操作,若允许,则执行后续操作;若不允许,则向文件信息显示装置返回禁止执行对应的文件访问操作的应答信息。在判断当前的访问权限为允许进行对应的文件访问操作后,上述移动存储器的主控模块还用于判断当前的访问操作是否需要进行口令认证,若需要,向文件信息显示装置发送口令认证请求,并通过所述数据传输模块接收文件信息显示装置根据口令认证请求回复的口令认证应答,口令认证应答中包含由用户通过文件信息显示装置输入的相应的文件操作口令;对口令认证应答中包含的文件操作口令进行认证,认证通过后执行后续的文件访问操作。上述移动存储器中还包括与获取动态口令的令牌对应的动态口令生成模块,与所述主控模块连接,用于生成限定当前的访问操作的动态口令。将提取的与文件信息浏览请求对应的文件信息发送至文件信息显示装置进行显示之前,上述移动存储器的主控模块还用于用预先设置的传输密钥或与文件信息显示装置协商得到的传输密钥,对提取的与文件信息浏览请求对应的文件信息进行加密后,将加密后的文件信息发送至文件信息显示装置。在文件信息显示装置发送所述文件信息浏览请求前,上述移动存储器的主控模块还用于与文件信息显示装置进行密钥协商,得到用于对文件信息进行加密和解密的传输密钥。第一系统实施例图3是本发明提供的移动存储器的访问控制系统的结构示意图。如图3所示,该系统包括相互连接的移动存储器和显示装置;其中,所述移动存储器采用上述第一装置实施例给出的移动存储器。
综上所述,本发明实施例的移动存储器的访问控制方法,可以由移动存储器对显示装置发送的包含显示装置证书的认证请求进行认证,在认证通过后,再根据用户通过显示装置发送的相应的文件信息浏览请求,提取与文件信息浏览请求对应的文件信息发送至显示装置进行显示。该方法可以解决现有的安全U盘使用静态的认证口令对使用者进行身份认证,安全性较差的问题。提高了安全U盘访问控制的安全性。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此, 任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换, 都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
权利要求
1.一种移动存储器的访问控制方法,其特征在于,该方法包括以下步骤移动存储器与文件信息显示装置连接后,接收文件信息显示装置发送的包含显示装置证书的认证请求;在接收到认证请求后,移动存储器对认证请求中包含的显示装置证书进行认证,认证成功后,移动存储器接收文件信息显示装置发送的文件信息浏览请求,并提取与文件信息浏览请求对应的文件信息发送至文件信息显示装置进行显示。
2.根据权利要求1所述的移动存储器的访问控制方法,其特征在于,移动存储器对显示装置证书认证成功后,向文件信息显示装置发送移动存储器证书;文件信息显示装置在接收到所述移动存储器证书后,对所述移动存储器证书进行认证,认证成功后发送所述文件信息浏览请求。
3.根据权利要求1所述的移动存储器的访问控制方法,其特征在于,移动存储器接收到所述文件信息浏览请求后,对该文件信息浏览请求进行分析,判断当前的访问权限是否允许进行对应的文件访问操作,若允许,则执行后续操作;若不允许, 则向文件信息显示装置返回禁止执行对应的文件访问操作的应答信息。
4.根据权利要求3所述的移动存储器的访问控制方法,其特征在于,在判断当前的访问权限为允许进行对应的文件访问操作后,还包括以下步骤移动存储器判断当前的文件访问操作是否需要进行口令认证,若需要,则向文件信息显示装置发送口令认证请求;接收到口令认证请求后,文件信息显示装置将用户通过文件信息显示装置输入的相应的文件操作口令包含在口令认证请求回复中发送给移动存储器;移动存储器接收到文件信息显示装置发送的口令认证请求回复后,对所述文件操作口令进行认证,认证通过后执行后续的文件访问操作。
5.根据权利要求1所述的移动存储器的访问控制方法,其特征在于,在移动存储器对显示装置证书认证成功后,还包括移动存储器根据显示装置证书中的使用者标识信息,获取本地存储的该使用者对应的访问权限信息,并将其作为当前的访问权限。
6.根据权利要求1所述的移动存储器的访问控制方法,其特征在于,通过以下方式将提取的与文件信息浏览请求对应的文件信息发送至文件信息显示装置进行显示移动存储器用预先设置的传输密钥或与文件信息显示装置协商得到的传输密钥,对提取的与文件信息浏览请求对应的文件信息进行加密后,将加密后的文件信息发送至文件信息显示装置;文件信息显示装置接收到文件信息后,使用对应的传输密钥对其进行解密,将解密后的文件信息在显示屏上进行显示。
7.根据权利要求6所述的移动存储器的访问控制方法,其特征在于,在文件信息显示装置发送所述文件信息浏览请求前,还包括以下步骤移动存储器与文件信息显示装置进行密钥协商,得到用于对文件信息进行加密和解密的传输密钥。
8.一种移动存储器,其特征在于,该移动存储器包括主控模块、数据传输模块和存储模块;其中,所述数据传输模块与所述主控模块连接,用于连接外部的文件信息显示装置,使所述主控模块与文件信息显示装置之间进行数据的传输;所述存储模块与所述主控模块连接,用于存储供所述主控模块提取的文件信息和对认证请求进行认证用的颁发者证书;所述主控模块与所述数据传输模块和存储模块连接,用于接收经所述数据传输模块连接的文件信息显示装置发送的包含显示装置证书的认证请求,对接收到的认证请求中包含的显示装置证书进行认证;认证成功后,通过所述数据传输模块接收文件信息显示装置发送的文件信息浏览请求,并从存储模块中提取与文件信息浏览请求对应的文件信息发送至文件信息显示装置进行显示。
9.根据权利要求8所述的移动存储器,其特征在于, 所述存储模块,还用于存储移动存储器证书;所述主控模块,还用于在对显示装置证书认证成功后,向文件信息显示装置发送移动存储器证书;使文件信息显示装置在接收到所述移动存储器证书后,对所述移动存储器证书进行认证,认证成功后发送所述文件信息浏览请求。
10.根据权利要求8所述的移动存储器,其特征在于, 在接收到所述文件信息浏览请求后,所述主控模块,还用于对该文件信息浏览请求进行分析,判断当前的访问权限是否允许进行对应的文件访问操作,若允许,则执行后续操作;若不允许,则向文件信息显示装置返回禁止执行对应的文件访问操作的应答信息。
11.根据权利要求10所述的移动存储器,其特征在于, 在判断当前的访问权限为允许进行对应的文件访问操作后,所述主控模块,还用于判断当前的访问操作是否需要进行口令认证,若需要,向文件信息显示装置发送口令认证请求,并通过所述数据传输模块接收文件信息显示装置根据口令认证请求回复的口令认证应答,口令认证应答中包含由用户通过文件信息显示装置输入的相应的文件操作口令;对口令认证应答中包含的文件操作口令进行认证,认证通过后执行后续的文件访问操作。
12.根据权利要求11所述的移动存储器,其特征在于,还包括与获取动态口令的令牌对应的动态口令生成模块,与所述主控模块连接,用于生成限定当前的访问操作的动态口令。
13.根据权利要求10所述的移动存储器,其特征在于,将提取的与文件信息浏览请求对应的文件信息发送至文件信息显示装置进行显示之、r -刖,所述主控模块,还用于用预先设置的传输密钥或与文件信息显示装置协商得到的传输密钥,对提取的与文件信息浏览请求对应的文件信息进行加密后,将加密后的文件信息发送至文件信息显示装置。
14.根据权利要求13所述的移动存储器,其特征在于, 在文件信息显示装置发送所述文件信息浏览请求前,所述主控模块,还用于与文件信息显示装置进行密钥协商,得到用于对文件信息进行加密和解密的传输密钥。
15. 一种移动存储器的访问控制系统,其特征在于,该系统包括 相互连接的移动存储器和文件信息显示装置;其中,所述移动存储器采用上述权利要求8 14任一项所述的移动存储器。
全文摘要
本发明公开了一种移动存储器的访问控制方法、移动存储器及系统,属信息安全领域。该方法包括移动存储器与文件信息显示装置连接后,接收文件信息显示装置发送的包含显示装置证书的认证请求;在接收到认证请求后,移动存储器对认证请求中包含的显示装置证书进行认证,认证成功后,移动存储器接收文件信息显示装置发送的文件信息浏览请求,并提取与文件信息浏览请求对应的文件信息发送至文件信息显示装置进行显示。该方法可以解决现有的安全U盘使用静态的认证口令对使用者进行身份认证,安全性较差的问题。提高了安全U盘访问控制的安全性。
文档编号G06F12/14GK102521164SQ201110337850
公开日2012年6月27日 申请日期2011年10月31日 优先权日2011年10月31日
发明者李东声 申请人:天地融科技股份有限公司