本发明专利技术提供了一种电子标签数据处理方法,该方法包括:存储系统在合法接入上位机时在受控区域的出口部署RFID读写器,利用存储系统的RFID接口与外部射频读写装置相互鉴别,使系统只有在接入受控区域内的合法上位机的情况下才能进行读写,在系统被带出受控区域时删除存储的私钥;为每个用户生成一个文件加密私钥,用来对该用户的文件进行加解密。本发明专利技术提出的方法采用了RFID的处理,确保存储系统的授权使用、加密存储和可靠删除,从而能够严格控制存储系统的安全使用区域,降低信息外泄的风险。
【技术实现步骤摘要】
一种电子标签数据处理方法
本专利技术涉及射频识别,特别涉及一种电子标签数据处理方法。
技术介绍
近年来,U盘,闪存盘等存储系统作为一种灵活、快捷的存储介质在企业机构中被广泛使用。内部人员如果将存有这些敏感信息的存储系统带出并在外部场合使用,则存在不慎泄露敏感信息的风险。目前,针对存储系统的技术方案中,主要采用了加密存储和用户认证的方式,保证系统中的信息不被非法使用者窃取,但是并没有限制合法用户对于设备的使用。部分针对限制设备使用环境的方案中,通过在上位机时安装相应的软件模块或硬件模块,限制了设备的接入上位机,但是这类方案不容易对设备的使用进行监控。因此,针对相关技术中所存在的上述问题,目前尚未提出有效的解决方案。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种电子标签数据处理方法,用于控制存储系统的安全使用区域,包括:存储系统在合法接入上位机时在受控区域的出口部署RFID读写器,利用存储系统的RFID接口与外部射频读写装置相互鉴别,保证系统只有在接入受控区域内的合法上位机的情况下才能进行读写,若系统被带出受控区域,存储的私钥将被删除;存储系统的私钥管理模块为每个用户生成一个文件加密私钥,用来对该用户的文件进行加解密。优选地,当对访问所述存储系统的用户进行身份认证时,在用户身份认证通过后,发起对其文件的数据读写请求,通知存储系统的控制芯片进行安全范围认证,与部署在受控区域内的合法上位机上的RFID读写器进行双向鉴权,所述双向鉴权对称加密机制,首先RFID读写器产生一个挑战随机数RA并发送给存储系统,以发起认证请求;控制芯片只有在收到MCU的安全范围认证通知的情况下,才响应读写器的认证请求,生成另外一个随机数RB,然后利用系统ID、RA、RB和系统主私钥计算出TokenBA,并发送给RFID读写器;读写器一旦收到包含TokenBA的消息,则利用根私钥加密ID得到系统主私钥,从而将加密部分解密,得到明文后检验ID的正确性,并比较解密得到的随机数是否与以上发送的挑战随机数一致,以验证TokenBA,验证通过后产生并向存储系统发送TokenAB,以激活系统;系统收到包含TokenAB的消息后,将加密部分解密,同时检验RA、RB和ID的正确性;若上述验证通过,则系统确定了自身接入了受控区域内的合法上位机,于是执行激活命令,系统进入激活状态;在数据读写过程中,控制芯片返回上述安全范围认证的结果,若认证失败,则拒绝用户的数据读写请求,并提示当前环境下不允许使用该存储系统;若认证成功,进行后续的访问控制和文件读写,具体过程如下:当用户请求操作某文件时,将用户的操作等级与其对文件的访问权限进行比较,根据访问控制策略做出判断,允许或拒绝当前操作;若操作符合访问权限规定,向控制芯片请求该用户的文件加密私钥,并按照用户的要求进行文件的读写,当执行的是文件数据读取操作时,首先从闪存中获取密文数据,然后对数据进行解密并向上位机返回用户请求的明文文件;当执行的是文件数据写入功能时,首先利用私钥对数据进行加密,然后将密文数据写入NAND闪存,控制芯片每次提供文件加密私钥之后,会将系统状态设置为锁定,下一次读写操作时重新进行安全范围认证。本专利技术相比现有技术,具有以下优点:本专利技术提出的方法采用了RFID的处理,确保存储系统的授权使用、加密存储和可靠删除,从而能够严格控制存储系统的安全使用区域,降低信息外泄的风险。附图说明图1是根据本专利技术实施例的电子标签数据处理方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术描述了一种安全的基于RFID的存储数据处理方法,保证存储系统的授权使用、加密存储和可靠删除,从而能够控制存储系统的安全使用区域,并在系统离开安全使用区域时,使用警告和私钥删除手段,显著降低信息经由存储介质外泄的风险。图1是根据本专利技术实施例的电子标签数据处理方法流程图。本专利技术的一方面提供了一种运行于存储系统中的电子标签数据处理方法。存储系统主要由MCU、闪存、控制芯片、RFID标签芯片和天线组成,一方面通过USB接口与接入上位机通信,另一方面通过两个RFID接口分别两个RFID读写器通信。MCU是系统的控制中心,它通过USB接口与接入上位机进行通信,执行对上位机的访问等级控制,并配合接入上位机的接口程序,对用户身份进行认证。MCU的另一个重要任务是利用RS545接口与控制芯片进行通信,完成安全范围认证与数据读写,并在各项认证都完成后执行对文件的访问控制和高速的文件数据加解密操作。用户的文件数据以密文的形式安全地存储在闪存之中,闪存的存储单元组织形式采用FAT文件系统,MCU内有专门的控制程序对其进行控制。控制芯片作为一个安全芯片存储了系统的所有安全信息,包括系统状态、系统主私钥、系统支持的上位机等级和用户信息(用户名、口令和该用户的文件加密私钥),这些信息大都在进行初始化操作时设置或生成。另外,控制芯片还负责接收并执行来自MCU的各种命令,包括对系统状态、系统支持的上位机等级、用户口令的查询与验证以及对当前环境进行认证的命令。该芯片在RFID读写器的读写距离内与其进行通信,以进行安全范围认证和近距离的私钥删除。远距离RFID芯片用来与射频读写器进行通信;另外该芯片还带有一个I2C接口,可以与MCU相连。在存储系统离开受控区域时,一旦进入远距离射频读写器的读写范围(5m),读写器就向该标签芯片远距离写入一个超范围警告标志;当系统在下次接入上位机时,MCU首先会检测RFID标签芯片中是否有上述警告标志,若有则控制控制芯片进行可靠的私钥删除。与系统进行通信的RFID读写器由运行远距离设备识别程序的服务器控制,该读写器同样部署在受控区域的出口,在系统离开受控区域时进行超范围警告标志的写入。为了实现存储系统与接入上位机的安全交互,需要考虑硬件芯片和软件实现的安全关联和功能分配。由主控模块和安全模块组成,其中主控模块在硬件上基于MCU,包含鉴别、访问控制和文件加解密几个子模块,安全模块在硬件上基于控制芯片和RFID标签芯片,包含安全范围监控和信息管理两个子模块;射频读写器部分由RFID读写器模块组成,其中RFID读写器模块又分为初始化、安全范围认证和私钥删除几个子模块。存储系统的加解密模块对系统中的所有文件进行加密存储,在用户对系统进行读、写操作时进行相应文件的加解密。若存储系统丢失,非法使用者只能获取密文数据,从而保护系统中重要文件的安全。同时,加解密操作对用户透明,并且不会改变文件本身的属性。用户管理模块管理企业内部环境中存储系统的用户信息,在每个存储系统初始化时由管理员统一设置用户名和口令。每个系统可对应多个用户,后期使用过程中管理员可以对用户进行添加和删除。在用户访问存储系统的过程中,对用户身份进行认证。文件访问控制模块每个用户对应一个文件加密私钥,当用户创建文件时,利用这个用户的文件私钥本文档来自技高网...
【技术保护点】
一种电子标签数据处理方法,用于控制存储系统的安全使用区域,其特征在于,包括:存储系统在合法接入上位机时在受控区域的出口部署RFID读写器,利用存储系统的RFID接口与外部射频读写装置相互鉴别,保证系统只有在接入受控区域内的合法上位机的情况下才能进行读写,若系统被带出受控区域,存储的私钥将被删除;存储系统的私钥管理模块为每个用户生成一个文件加密私钥,用来对该用户的文件进行加解密。
【技术特征摘要】
1.一种电子标签数据处理方法,用于控制存储系统的安全使用区域,其特征在于,包括:存储系统在合法接入上位机时在受控区域的出口部署RFID读写器,利用存储系统的RFID接口与外部射频读写装置相互鉴别,保证系统只有在接入受控区域内的合法上位机的情况下才能进行读写,若系统被带出受控区域,存储的私钥将被删除;存储系统的私钥管理模块为每个用户生成一个文件加密私钥,用来对该用户的文件进行加解密;该方法进一步包括:当对访问所述存储系统的用户进行身份认证时,在用户身份认证通过后,发起对其文件的数据读写请求,通知存储系统的控制芯片进行安全范围认证,与部署在受控区域内的合法上位机上的RFID读写器进行双向鉴权,所述双向鉴权对称加密机制,首先RFID读写器产生一个挑战随机数RA并发送给存储系统,以发起认证请求;控制芯片只有在收到MCU的安全范围认证通知的情况下,才响应读写器的认证请求,生成另外一个随机数RB,然后利用系统ID、RA、RB和系统主私钥计算出TokenBA,并发送给RFID读写器;读写器一旦收到包含TokenBA的消息,则利用根私钥加密ID得到系统主私钥,从而将加密部分解密,得到明文后检验ID的正确性,...
【专利技术属性】
技术研发人员:张鹏,
申请(专利权)人:成都布林特信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。