一种自认证设备和方法。自认证设备用于电子保密设备的用户或所有者,其中,自认证恢复设备与保密设备分离,并配置为经由第一通信链路连接至计算设备,以用于认证过程,优选地用于认证和恢复过程。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术宽泛地涉及信息技术(IT)安全和电子保密领域中的系统、设备以及方法。
技术介绍
在IT安全的背景下,许多终端用户设备,包括台式计算机、笔记本计算机、智能电话、膝上计算机、便携式硬盘驱动器、USB闪存驱动器和各种其他移动装置、以及服务器,在有线以及无线环境中处理和交换大量信息。这些信息中的一些是高度敏感的,诸如私人信息和实施企业信息。可能有利于用户或组织的信息如果落入不合适的人手中也会对用户或组织起反作用。在高度竞争的商业中的商业间谍采取电子手段盗取公司信息。加密是用于提供数据保密性的最普遍的方法。大部分的数据加密软件产品安装并存储用来加密的加密密钥,保护在其中存储数据的同一设备内的数据。如果设备丢失或被非法闯入,则加密的数据以及加密密钥均落入一个人手里,因此危害到数据安全。因为可以将加密密钥与加密数据分离,所以使用与存储数据的设备物理分离的外部便携式令牌来存储用于加密和访问加密数据的加密密钥是保密主机上的敏感数据的优选方法,其中,加密数据来自例如虚拟保密盘。在令牌与主机之间的通信链路可以经由任何通信模块或介质,诸如,射频(RF)通道、或有线连接。外部便携式令牌可为任何外围设备,诸如USB闪盘驱动器、移动电话或乃至是另一计算机。主计算机可为诸如服务器、台式计算机、便携式计算机或智能电话的任何计算机器。主计算机可以包含数据安全管理器(DSM) ο密码保护机制与令牌合并在一起来防止令牌的未授权使用。作为示例,向请求访问保密数据的用户提示插入他的令牌并键入他的密码。核对密码的正确性。如果密码正确,则允许令牌(并从而允许用户)访问保密数据。只有当插入令牌并且登录密码正确时才允许用户访问保密数据。数据使用例如对称钥加密算法进行加密。虽然上述方法可以保护主计算机机上的敏感数据,但是其中存在问题,即在消费者环境中的零售用户可能忘记其与便携式令牌相关联的密码。虽然通常密码可以通过便携式令牌的生产商重置,但是该方法并不能提供令人满意的解决方案,因为不论何时在任何安全程序中牵涉第二方,保密泄露的风险都会大大增加。当令牌被毁坏、丢失或被盗时也存在相似的问题。本专利技术的实施方式设法提供一种自认证系统、设备以及方法,优选为使得用户或数据所有者能够在这些问题出现时不牵涉他人自行解决的自认证和恢复系统、装置和方法。
技术实现思路
根据本专利技术的第一方面,提供了用于电子保密设备的用户或所有者的自认证设备,其中,该自认证设备与该安全设备分离,并且配置为经由第一通信链路连接至计算设备,以用于自认证过程,优选地用于自认证和恢复过程。根据本专利技术的第二方面,提供了用于电子保密设备的用户或所有者的自认证方法,该方法包括经由第一通信链路将与安全设备分离的自认证设备连接至计算设备,以用于自认证过程,优选地用于自认证和恢复过程。【附图说明】结合附图并仅通过示例的方式,会从以下描述更好地理解本专利技术的实施方式,并且对本领域普通技术人员来说显而易见,在附图中:图la)示出了图示根据示例性实施方式的、用于创建和访问保密虚拟盘的组件的示意图。图lb)示出了图示根据示例性实施方式的、与图la的组件的外部便携式令牌相连接的主计算机的示意图。图2示出了图示根据示例性实施方式的、图la的组件的外部便携式令牌的配置的示意图。图3a)示出了图示根据示例性实施方式的、用于再设置令牌密码的认证过程的示意图。图3b)示出了图示根据示例性实施方式的、用于再设置令牌密码的认证过程的流程图。图4a)示出了图示根据示例性实施方式的、用于创建用于置换丢失的、毁坏的或被盗的令牌的复制令牌的认证过程的示意图。图4b)示出了图示根据示例性实施方式的、用于创建用于置换丢失的、毁坏的或被盗的令牌的复制令牌的认证过程的流程图。图5a)示出了图示根据示例性实施方式的、对保密数据文件进行再加密访问的示意图。图5b)示出了图示根据示例性实施方式的、对保密数据文件进行再加密访问的流程图。图6示出了图示根据示例性实施方式的、对保密虚拟盘进行只读访问的示意图。【具体实施方式】下文描述中的多个部分根据对计算机存储器内数据的操作的算法和函数表示法或符号性表示法进行明确地或含蓄地呈现。这些算法描述以及函数表示法或符号表示法是计算机工程领域的技术人员用于最有效将他们的工作的实质传达给该领域的其他技术人员的手段。在这里,通常将算法设想为导致期望结果的、步骤的有条理的序列。步骤是需要对物理量进行物理操作的步骤,其中,物理量为诸如能够被存储、传递、结合、比较以及以其他方式进行操作的、电的、磁的或光学的信号。除非以其他方式明确规定,在下文中显而易见,应理解的是,在本说明书全文中,利用诸如“扫描”、“计算”、“确定”、“替换”、“生成”、“初始化”、“输出”等术语的论述指的是计算机系统、或类似电子设备的动作和过程,该动作或过程在计算机系统内将操作表示为物理量的数据,并且将该数据转换成在计算机系统或其他的信息存储器、传输设备或显示设备内以类似方式表示为物理量的其他数据。本说明书还公开了用于执行该方法的操作的装置。这种装置可为所要求的目的具体构造,或者可包括通用计算机或通过存储在计算机中的计算机程序选择性地激活或重新配置的其他设备。本文中所提出的算法和显示并不固有地涉及任何具体计算机或其他装置。各种通用机器可以同依照本文教导的程序一起使用。可替代地,构造用于执行所要求的方法步骤的更专用装置的构造也适用。在下文的描述中会出现常规通用计算机的结构。另外,本说明书也隐含地公开了计算机程序的算法,在该算法中,对本领域技术人员而言会显而易见的是,本文中所描述的方法的单个步骤可以通过计算机代码执行。本文并不旨在将该计算机程序限制为任何具体编程语言以及其实施。应理解的是,可使用各种编程语言及其编码来实施本文中所包含的公开内容的教导。另外,本文并不旨在将该计算机程序限制为任何具体控制流程。该计算机程序具有许多其他变体,这些计算机程序的变体可以使用不同控制流程而不偏离本专利技术的精神或范围。另外,该计算机程序的步骤中的一个或多个可并行执行而不是顺序执行。这种计算机程序可存储在任何计算机可读的介质上。计算机可读介质可包括存储设备,诸如磁盘或光盘、存储芯片、或者适于与通用计算机相连接的其他存储设备。计算机可读介质还可包括诸如在国际互联网络系统中举例说明的硬接线介质、或者无线介质(例如,w1-f1、蓝牙设备和移动电话系统)。当在这样的通用计算机上进行加载并执行时,该计算机程序有效地产生执行优选方法的步骤的装置。该专利技术还可以实施为硬件模块。更具体地,在硬件上,模块是设计为与其他部件或模块一起使用的功能性硬件单元。例如,可以使用分立电子部件来实施模块,或者模块可以形成诸如专用集成电路(ASIC)的整个电子电路的一部分。存在许多其它可能性。本领域技术人员应理解的是,该系统还可以实施为硬件模块和软件模块的结合。具有认i正令牌的示例加密系统的一般描述图la示出了图示根据示例性实施方式的、用于加密和访问例如虚拟保密磁盘中的保密数据的组件10的原理图。组件10包括便携式令牌12和便携式认证设备14,其中,便携式令牌12用于经由第一通信链路连接至主计算机以加密和访问主计算当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种用于电子保密设备的用户或所有者的自认证设备,其中,所述自认证设备与所述设备分离,并且配置为经由第一通信链路连接至计算设备以用于自认证过程。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:许湘舸,
申请(专利权)人:迅安科技私人有限公司,
类型:发明
国别省市:新加坡;SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。