大容量存储设备和通信设备之间的近距离无线双因素验证、授权和审计系统技术方案

无线双因素验证、授权和审计系统包括：与计算机连接的大容量存储设备；与互联网连接的云端验证、授权和审计服务器；配置成与所述大容量存储设备建立无线通信并通过互联网与所述验证、授权和审计服务器通信的验证设备。所述大容量存储设备包括与所述计算机连接的处理器、与所述处理器连接的射频前端和与所述处理器连接的存储器。所述处理器配置成在数据存储在所述存储器之前加密所述数据，根据成功的验证解密所述数据，并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。

【技术实现步骤摘要】
大容量存储设备和通信设备之间的近距离无线双因素验证、授权和审计系统相关串请的交叉引用本申请要求于2013年7月15日申请的申请号为N0.61/846085的美国临时申请的优先权，该申请的全文通过引用包含于此。
本专利申请涉及计算机安全系统和方法，更具体地说，涉及一种用于使用通信设备近距离安全访问便携式大容量存储设备的无线双因素验证、授权和审计机制的系统和方法。
技术介绍
便携式大容量存储设备，如USB/E-SATA/thunderbolt硬盘/闪存驱动器，目前一般用于各种计算机系统(PC，Macs)。通常，这些便携式大容量存储设备不需要特定的验证，导致它的内容可以在任一主机上被访问。
技术实现思路
本专利申请涉及一种无线双因素验证、授权和审计系统。在一方面，该系统包括:与计算机连接的大容量存储设备；与互联网连接的云端验证、授权和审计服务器；配置成与所述大容量存储设备建立无线通信并通过所述互联网与所述验证、授权和审计服务器通信的验证设备。所述大容量存储设备包括与所述计算机连接的处理器、与所述处理器连接的射频前端和与所述处理器连接的存储器；所述处理器配置成在数据存储在所述存储器之前加密所述数据，根据成功的验证解密所述数据，并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。 所述验证设备可以配置成根据所述验证设备和所述大容量存储设备之间的成功的无线连接物理层验证与所述大容量存储设备建立无线连接。所述验证设备可以配置成验证由用户输入的密码。所述大容量存储设备和所述验证设备可以配置成执行上层质询响应验证。所述验证设备可以包括GPS，所述GPS配置成获取所述验证设备的地理位置信息，并向所述验证、授权和审计服务器报告用于验证的所述地理位置信息。 当所述验证设备离开所述大容量存储设备的近距离范围时，所述处理器可以向所述用户停止授权访问。所述无线双因素验证、授权和审计系统可以进一步包括与所述大容量存储设备无线通信的代理设备，所述代理设备配置成向所述验证、授权和审计服务器发送验证请求，所述验证设备配置成接收来自所述验证、授权和审计服务器的通知，并通过所述代理设备经由安全通信通道与所述大容量存储设备通信。 所述无线双因素验证、授权和审计系统可以进一步包括与所述大容量存储设备无线通信的代理设备，所述代理设备配置成向所述验证、授权和审计服务器启动服务器模式验证请求，所述验证、授权和审计服务器配置成根据成功验证向所述代理设备发回通过验证的消息。 所述无线双因素验证、授权和审计系统可以进一步包括多个验证设备，根据来自所述代理设备的请求，所述验证、授权和审计服务器配置成向所有所述验证设备发送通知，所有所述验证设备配置成通过代理设备与所述大容量存储设备的所述处理器通信。所述代理设备可以为所述验证设备中的一个。 在向所述验证、授权和审计服务器发送验证请求之后，所述代理设备配置成接收需要满足以便验证所述大容量存储设备的条件清单，所述条件之一关联至少一个验证设备。所述条件包括验证设备列表的组合或所述验证设备的最小数目。 所述验证设备可以为带有蓝牙、NFC或WiFi功能的移动设备。所述大容量存储设备的射频前端可以配置成通过蓝牙、NFC或WiFi连接进行通信。 在另一方面，本专利申请提供了一种无线验证、授权和审计系统。该系统包括:大容量存储设备；验证、授权和审计服务器；配置成与所述大容量存储设备建立安全连接的代理设备；以及至少一配置成与所述代理设备和所述验证、授权和审计服务器建立无线通信的验证设备。所述大容量存储设备包括与计算机连接的处理器、与所述处理器连接的射频前端和与所述处理器连接的存储器。所述处理器配置成在数据存储在所述存储器之前加密所述数据，根据成功的验证解密所述数据，并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。 所述无线验证、授权和审计系统可以包括多个验证设备。根据来自所述代理设备的请求，所述验证、授权和审计服务器配置成向所有所述验证设备发送通知，所有所述验证设备配置成通过代理设备与所述大容量存储设备的所述处理器通信。 所述代理设备可以配置成向所述验证、授权和审计服务器发送验证请求，并接收需要满足以便验证所述大容量存储设备的条件清单，所述条件之一关联至少一个验证设备。 在另一个方面，本专利申请提供了一种用于无线验证利用至少一验证设备访问大容量存储设备的用户的方法。该方法包括:在存储数据到所述大容量存储设备之前加密所述数据；根据成功的验证解密所述数据；在所述验证设备和所述大容量存储设备之间建立无线通信，在所述验证设备和所述验证、授权和审计服务器之间建立无线通信；并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。 所述验证设备和所述大容量存储设备之间的无线通信可以基于近距离，所述验证设备和所述验证、授权和审计服务器之间的无线通信基于互联网。所述验证设备和所述大容量存储设备之间的无线通信可以通过代理设备进行。 【附图说明】 下面将结合附图及实施例对本专利技术作进一步说明，附图中: 图1为根据本专利申请的一实施例的无线双因素验证、授权和审计(AAA)系统； 图2为在本系统中的便携式大容量存储设备的框图； 图3为本专利申请的一个本地模式的实施例的流程图； 图4为根据本专利申请的另一实施例的无线双因素验证、授权和审计(AAA)系统； 图5为本专利申请的一个远程模式的实施例的流程图； 图6为根据本专利申请的又一实施例的无线双因素验证、授权和审计(AAA)系统； 图7为本专利申请的一个基于服务器的模式的实施例的流程图； 图8为根据本专利申请的又一实施例的无线双因素验证、授权和审计(AAA)系统； 图9为本专利申请的一个多方模式的实施例的流程图； 图10为本专利申请的一个多条件模式的实施例的流程图。 【具体实施方式】 现在将详细说明本专利申请的无线双因素用户验证、授权和审计系统的优选实施例，在接下来的叙述中还会提供几个示例。该系统的示例性的实施例会详细说明，虽然，出于简明的目的，一些对于理解该系统的并不重要的特征没有示出，但对相关领域的技术人员而言仍然是显而易见的。 此外，需要理解的是，本专利技术的所披露的系统并不局限于下面的具体实施例，以及本领域的技术人员在不脱离本专利技术的宗旨和权利要求的范围所作的各种改变或改进。例如，在本专利技术所披露的和权利要求的范围内，各实施例的部件和\或特征的组合和\或替换。 在一个实施例中，本地模式验证机制包括便携式大容量存储硬件，可以与验证设备无线通信(例如，蓝牙、近距离无线通信(NFC))，验证设备通常是无线通信设备，例如iPhone或Android手机或平板电脑，具有WiF1、蓝牙、NFC和/或全球定位系统(GPS)功能。验证设备转而通过互联网与云端的验证、授权和审计服务器通信。 验证因素可包括以下因素的组合: 1、终端用户有权访问预注册的验证设备； 2、在验证设备上输入了正确的密码； 3、验证设备距离便携式大容量存储设备非常近；且 4、验证设备和便携式大容量存储设备都在允许的地理位置。 在另一个实施例中，远程模式验证机制需要一个代理设备，通常是另外本文档来自技高网...

【技术保护点】
一种无线双因素验证、授权和审计系统，其特征在于，包括：与计算机连接的大容量存储设备；与互联网连接的云端验证、授权和审计服务器；配置成与所述大容量存储设备建立无线通信并通过所述互联网与所述验证、授权和审计服务器通信的验证设备；其中：所述大容量存储设备包括与所述计算机连接的处理器、与所述处理器连接的射频前端和与所述处理器连接的存储器；所述处理器配置成在数据存储在所述存储器之前加密所述数据，根据成功的验证解密所述数据，并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。

【技术特征摘要】
2013.07.15 US 61/846,0851.一种无线双因素验证、授权和审计系统，其特征在于，包括: 与计算机连接的大容量存储设备； 与互联网连接的云端验证、授权和审计服务器； 配置成与所述大容量存储设备建立无线通信并通过所述互联网与所述验证、授权和审计服务器通信的验证设备；其中: 所述大容量存储设备包括与所述计算机连接的处理器、与所述处理器连接的射频前端和与所述处理器连接的存储器； 所述处理器配置成在数据存储在所述存储器之前加密所述数据，根据成功的验证解密所述数据，并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。2.根据权利要求1所述的无线双因素验证、授权和审计系统，其特征在于，所述验证设备配置成根据所述验证设备和所述大容量存储设备之间的成功的无线连接物理层验证与所述大容量存储设备建立无线连接。3.根据权利要求2所述的无线双因素验证、授权和审计系统，其特征在于，所述验证设备配置成验证由用户输入的密码。4.根据权利要求3所述的无线双因素验证、授权和审计系统，其特征在于，所述大容量存储设备和所述验证设备配置成执行上层质询响应验证。5.根据权利要求4所述的无线双因素验证、授权和审计系统，其特征在于，所述验证设备包括GPS，所述GPS配置成获取所述验证设备的地理位置信息，并向所述验证、授权和审计服务器报告用于验证的所述地理位置信息。6.根据权利要求1所述的无线双因素验证、授权和审计系统，其特征在于，当所述验证设备离开所述大容量存储设备的近距离范围时，所述处理器向所述用户停止授权访问。7.根据权利要求1所述的无线双因素验证、授权和审计系统，其特征在于，还包括与所述大容量存储设备无线通信的代理设备，所述代理设备配置成向所述验证、授权和审计服务器发送验证请求，所述验证设备配置成接收来自所述验证、授权和审计服务器的通知，并通过所述代理设备经由安全通信通道与所述大容量存储设备通信。8.根据权利要求1所述的无线双因素验证、授权和审计系统，其特征在于，还包括与所述大容量存储设备无线通信的代理设备，所述代理设备配置成向所述验证、授权和审计服务器启动服务器模式验证请求，所述验证、授权和审计服务器配置成根据成功验证向所述代理设备发回通过验证的消息。9.根据权利要求7所述的无线双因素验证、授权和审计系统，其特征在于，包括多个验证设备，根据来自所述代理设备的请求，所述验证、授权和审计服务器配置成向所有所述验证设备发送通知，所有所述验证设备配置成通过代理设备与所述大容量存储设备的所述处理器通信。10.根据权利要求9所述的无线双因素验证、授权和审计系统，其特征在于，所述代理...

【专利技术属性】
技术研发人员：颜世芳，骆维正，张国雄，
申请(专利权)人：众智科技有限公司，
类型：发明
国别省市：中国香港;81