一种信息存储设备、信息存储设备的认证方法及系统与流程

本发明涉及设备认证，并且更具体地，涉及一种信息存储设备、信息存储设备的认证方法及系统。

背景技术：

1、目前，移动存储设备由于能够为用户提供较大的存储空间、且携带方便，已经成为用户交换数据的常用设备。常见的移动存储设备有移动硬盘、移动闪存等产品。移动存储设备一般通过usb接口、1394接口等类似接口与计算机连接。

2、用户保存到移动存储设备中的数据文件有可能是机密文件，出于安全考虑，需要对该文件进行加密处理，并且保存在移动存储设备的加密分区中，加密分区与公共分区的不同在于，保存在加密分区中的数据不能被随意删除。目前，针对加解密处理有两种方案：一种是软件加解密方案，另一种是硬件加解密方案。对于软件加解密方案来说，由于移动存储设备的公共分区中的数据是可以随意更改的，而密码和密钥必须要安全保存，因此密码和密钥均需要存放在加密分区中。显然，这种存放方式使得密码一旦被破译，加密分区中的密钥也就会被得到，而且其他人在盗取加密分区中的数据时，可以把密钥一起盗走，只要能够破译密码，就可以通过密钥得到解密后的数据文件，因此这种存放方式导致数据的安全性不高。

3、因此，需要一种新信息存储设备和信息存储设备的认证方法。

技术实现思路

1、本发明提出一种信息存储设备、信息存储设备的认证方法及系统，以解决如何对存储设备进行认证的问题。

2、为了解决上述问题，根据本发明的一个方面，提供了一种信息存储设备，所述设备包括：信息区、发行区、口令区和动态验证区；信息区和口令区单向联通，其余各区域间相互隔离；

3、其中，信息区，用于存储业务加密后的业务编号信息；发行区，用于存储设备id信息与用户身份信息；口令区，用于存储用户设置的静态口令信息；动态验证区，用于存储静态手机号和动态验证信息。

4、优选地，其中所述信息区和发行区由hdd或flash构成，所述口令区和动态验证区为加密芯片，所述设备整体采用usb模式接入pc设备。

5、根据本发明的另一个方面，提供了一种基于如上所述的信息存储设备的认证方法，所述方法包括：

6、当设备插入pc端时，获取存储于动态验证区的手机号，并基于所述手机号向云端发送验证码获取请求；

7、对用户输入的验证码进行验证，并当验证码验证通过时，获取存储于动态验证区的动态验证信息，并将所述动态验证信息发送至所述手机号；

8、对用户输入的动态验证信息进行验证，并当动态验证信息验证通过时，返回信息读取选项，以供用户选择；

9、根据用户基于所述信息读取选项触发的选择指令，返回相应的反馈信息。

10、优选地，其中所述方法还包括：

11、当动态验证信息验证通过时，对存储于动态验证区的动态验证信息进行更新，并同步至云端。

12、优选地，其中所述根据用户基于所述信息读取选项触发的选择指令，返回相应的反馈信息，包括：

13、当用户选择读取本地存储信息时，触发信息区向云端发送存储的加密id，以获取云端基于所述加密id返回的详细信息；

14、当用户选择读取设备身份对应的全部云端信息时，触发口令区验证用户输入的第一口令，判断所述第一口令和存储的静态口令信息是否一致，并当一致时，触发发行区向云端发送设备id信息与用户身份信息，以使云端返回与所述设备id信息和用户身份信息对应的全部云端信息。

15、优选地，其中所述方法还包括：

16、当接收到用户输入的本地存储信息删除指令或全部云端信息下载指令时，触发口令区验证用户输入的第二口令，并判断所述第二口令和存储的静态口令信息是否一致，并当一致时，进行本地存储信息的删除或全部云端信息的下载。

17、根据本发明的又一个方面，提供了一种基于如上所述的信息存储设备的认证系统，所述系统包括：

18、验证码请求发送单元，用于当设备插入pc端时，获取存储于动态验证区的手机号，并基于所述手机号向云端发送验证码获取请求；

19、验证码验证单元，用于对用户输入的验证码进行验证，并当验证码验证通过时，获取存储于动态验证区的动态验证信息，并将所述动态验证信息发送至所述手机号；

20、动态验证信息验证单元，用于对用户输入的动态验证信息进行验证，并当动态验证信息验证通过时，返回信息读取选项，以供用户选择；

21、信息反馈单元，用于根据用户基于所述信息读取选项触发的选择指令，返回相应的反馈信息。

22、优选地，其中所述系统还包括：

23、动态验证信息更新单元，用于当动态验证信息验证通过时，对存储于动态验证区的动态验证信息进行更新，并同步至云端。

24、优选地，其中所述信息反馈单元，根据用户基于所述信息读取选项触发的选择指令，返回相应的反馈信息，包括：

25、当用户选择读取本地存储信息时，触发信息区向云端发送存储的加密id，以获取云端基于所述加密id返回的详细信息；

26、当用户选择读取设备身份对应的全部云端信息时，触发口令区验证用户输入的第一口令，判断所述第一口令和存储的静态口令信息是否一致，并当一致时，触发发行区向云端发送设备id信息与用户身份信息，以使云端返回与所述设备id信息和用户身份信息对应的全部云端信息。

27、优选地，其中所述信息反馈单元，还包括：

28、当接收到用户输入的本地存储信息删除指令或全部云端信息下载指令时，触发口令区验证用户输入的第二口令，并判断所述第二口令和存储的静态口令信息是否一致，并当一致时，进行本地存储信息的删除或全部云端信息的下载。

29、本发明提供了一种信息存储设备，包括：信息区、发行区、口令区和动态验证区；信息区和口令区单向联通，其余各区域间相互隔离；其中，信息区，用于存储业务加密后的业务编号信息；发行区，用于存储设备id信息与用户身份信息；口令区，用于存储用户设置的静态口令信息；动态验证区，用于存储静态手机号和动态验证信息。本发明还提供了一种基于如上所述的信息存储设备的认证方法及系统，包括：当设备插入pc端时，获取存储于动态验证区的手机号，并基于所述手机号向云端发送验证码获取请求；对用户输入的验证码进行验证，并当验证码验证通过时，获取存储于动态验证区的动态验证信息，并将所述动态验证信息发送至所述手机号；对用户输入的动态验证信息进行验证，并当动态验证信息验证通过时，返回信息读取选项，以供用户选择；根据用户基于所述信息读取选项触发的选择指令，返回相应的反馈信息。本发明通过硬件设备，将存储于云端上的信息，通过硬件设备进行隔离，同一身份信息可以通过多个手机号验证，并且可以设置不同的口令；设备中的动态验证区，对每一次的使用进行动态存储和验证，保证了设备使用的安全性；硬件设备中存储的业务数据信息非完整信息，每条都为消息的密钥信息，信息的内容都来自云端验证结果，进一步保证了企业数据信息的安全使用。

技术特征：

1.一种信息存储设备，其特征在于，所述设备包括：信息区、发行区、口令区和动态验证区；信息区和口令区单向联通，其余各区域间相互隔离；

2.根据权利要求1所述的方法，其特征在于，所述信息区和发行区由hdd或flash构成，所述口令区和动态验证区为加密芯片，所述设备整体采用usb模式接入pc设备。

3.一种基于权利要求1-2中任一项所述的信息存储设备的认证方法，其特征在于，所述方法包括：

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

5.根据权利要求3所述的方法，其特征在于，所述根据用户基于所述信息读取选项触发的选择指令，返回相应的反馈信息，包括：

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

7.一种基于权利要求1-2中任一项所述的信息存储设备的认证系统，其特征在于，所述系统包括：

8.根据权利要求3所述的系统，其特征在于，所述系统还包括：

9.根据权利要求3所述的系统，其特征在于，所述信息反馈单元，根据用户基于所述信息读取选项触发的选择指令，返回相应的反馈信息，包括：

10.根据权利要求9所述的系统，其特征在于，所述信息反馈单元，还包括：

技术总结
本发明公开了一种信息存储设备、信息存储设备的认证方法及系统，所述设备，包括：信息区、发行区、口令区和动态验证区；信息区和口令区单向联通，其余各区域间相互隔离。信息存储设备的认证方法，包括：当设备插入PC端时，获取存储于动态验证区的手机号，并基于所述手机号向云端发送验证码获取请求；对用户输入的验证码进行验证，并当验证码验证通过时，获取存储于动态验证区的动态验证信息，并将所述动态验证信息发送至所述手机号；对用户输入的动态验证信息进行验证，并当动态验证信息验证通过时，返回信息读取选项，以供用户选择；根据用户基于所述信息读取选项触发的选择指令，返回相应的反馈信息。

技术研发人员：赵林,龚勇浩,李闯,孟繁杰,米斌光,王钦硕
受保护的技术使用者：航天信息股份有限公司
技术研发日：
技术公布日：2024/4/17