移动存储设备的认证方法及装置制造方法及图纸

本发明专利技术属于网络安全技术领域，公开了一种移动存储设备的认证方法，包括，检测移动存储设备是否插入，获取当前移动存储设备的唯一标志，并判断该唯一标识是否已经注册，如果是则允许当前设备访问所述客户端，否则为用户提供是否立即使用移动存储设备进行注册的选择,如果是则进行注册过程，若注册成功则提示用户格式化当前移动存储设备后正常访问，否则阻止当前移动存储设备访问客户端，记录日志并退出。本发明专利技术认证方法使用唯一标识进行访问验证，该唯一标识采用移动存储设备的序列号和客户端内置的秘钥采用加密算法生成，具有唯一性且安全系数高，另外本发明专利技术无需预先对移动存储设备进行文件配置，可以实现即插即用。

Authentication methods and devices for mobile storage devices

The invention belongs to the field of network security technology, and discloses a authentication method for a mobile storage device, which includes detecting whether the mobile storage device is inserted, obtaining the only sign of the current mobile storage device, and judging whether the unique identity has been registered, if it is allowed to access the client as a front device, otherwise, The user provides a choice of whether to register with a mobile storage device immediately, if it is a registration process, if the registration is successful, it prompts the user to format the current mobile storage device after normal access, or prevent the current mobile storage device from accessing the client, recording the log and exit. The invention authentication method uses unique identification for access verification. The unique identification using the serial number of the mobile storage device and the secret key built by the client is generated by the encryption algorithm. It has uniqueness and high security coefficient. In addition, the invention does not need to configure the file in advance for the mobile storage device, and can be used for plug and play.

【技术实现步骤摘要】
移动存储设备的认证方法及装置
本专利技术属于网络安全
，具体涉及一种移动存储设备的认证方法。
技术介绍
随着硬件技术的快速发展以及网络的普及，基于移动存储设备的网络应用越来广泛，如数据存储、身份信息认证、电子邮箱等等。在网络平台中，以移动存储设备作为唯一标识为用户登录，绑定用户信息的应用技术已经比较成熟，但对于移动存储设备的身份注册技术，目前常用的方法是在移动存储设备使用之前对设备进行配置，如内置特殊的程序代码及标识码，当需要使用该移动设备进行登录时，登录平台读取设备的内置信息，然后将通过获取该移动设备的内置信息来将该移动设备注册到网络平台中。但是，这种设备的缺点是在使用时需要获得这些在移动设备内部预先配置的内置信息，如果不能获得这些信息，则该设备不能实现正常使用。如我们日常生活中使用的银行密钥U盾，预先需要对U盾内部写入数据，使用时获取U盾内部的内置信息，来完成注册入网。因此，这些移动设备，同样存在如果无法获得其内置信息时，则无法注册或登录入网的问题。在企业的管理中，通常为了防止人员使用移动存储设备将信息导出导致泄密，通常直接将USB设备接口用胶水等进行物理封闭，但是由于目前的USB设备种类很多，包括打印机，键盘鼠标等许多设备，物理封闭的方法导致其他的USB设备也不能使用，另外现有的移动存储设备的认证方法，需要进行账号绑定或者只能满足预先有相关配置信息的移动存储设备，很难实现移动存储设备的即插即用。
技术实现思路
为了解决移动存储设备的安全监控问题，本专利技术提供一种移动存储设备的认证方法，具体通过以下技术方案予以实现：一种移动存储设备的认证方法，包括如下步骤:步骤1：检查客户端是否已经插入移动存储设备，如果检测到，则进行下一步；步骤2：获取当前移动存储设备的唯一标志，并判断该唯一标识是否已经注册，如果是则允许当前设备访问所述客户端，并记录访问日志；否则执行步骤5；步骤3：为用户提供是否立即使用移动存储设备进行注册的选择,若果是,则进行注册过程,否则执行步骤5；步骤4：若注册成功则提示用户格式化当前移动存储设备后正常访问，并记录日志，否则执行步骤5；步骤5：则阻止当前移动存储设备访问所述的客户端，记录日志并退出；所述的注册过程包括：获取当前移动存储设备的序列号，结合客户端内部的秘钥通过加密算法生成该设备的唯一标识，并将该唯一标识存储在当前移动存储设备的MBR分区。其中，所述的加密算法为MD5加密算法。一种移动存储设备的认证系统，包括:检测单元：检查客户端是否已经插入移动存储设备；读取单元：获取当前移动存储设备的唯一标志，并判断该唯一标识是否已经注册，如果注册则转入判断单元，否则进行注册；注册选择单元：为用户提供是否立即使用移动存储设备进行注册的选择,若果是,则进行注册过程，否则阻止当前存储设备的访问并退出；注册单元：获取当前移动存储设备的序列号，结合客户端内部的秘钥通过加密算法生成该设备的唯一标识，并将该唯一标识存储在当前移动存储设备的MBR分区；判断单元：注册成功则提示用户格式化当前移动存储设备后正常访问，并记录日志，否则阻止当前存储设备的访问并退出。以上技术方案与现有技术相比具有以下技术效果：1、本专利技术提供的认证方法，首先通过检测客户端是否插入移动存储设备，然后读取该设备的唯一标识，若果唯一标识未注册，则引导用户注册后，再访问，该方法预先无需对移动存储设备进行任何配置，直接通过读取的方式进行登录认证，首次登录时可注册登录，非首次登录时可直接登录，实现了即插即用，无需对移动存储设备预先进行内部信息配置，也无需绑定，有效避免了现有技术中需要预先配置、绑定的技术问题，提供了一种简单、方便、快捷、的自助认证移动存储设备的方法。2、本专利技术提供的移动存储设备认证方法，移动存储设备访问客户端时，使用唯一标识进行访问验证，该唯一标识通过利用当前移动存储设备的序列号加上客户端预先内置的秘钥，再利用本专利技术提供的加密算法进行加密，所以每个移动存储设备都具有唯一标识，和现有的标识是固定的不变的方法相比，安全系数更高。附图说明图1是本专利技术方法的流程图；图2是本申请装置结构示意图。具体实施方式为使本专利技术的实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步地详细描述，以下仅是本专利技术的一部分实施例，而非保护的全部内容。实施例1一种移动存储设备的认证方法，如图1，包括如下步骤:步骤1：检查客户端是否已经插入移动存储设备，如果检测到，则进行步骤2；步骤2：获取当前移动存储设备的唯一标志，并判断该唯一标识是否已经注册，如果是则允许当前设备访问所述客户端，并记录访问日志；否则执行步骤5；步骤3：为用户提供是否立即使用移动存储设备进行注册的选择,若果是,则进行注册过程,否则执行步骤5；步骤4：若注册成功则提示用户格式化当前移动存储设备后正常访问，并记录日志，否则执行步骤5；步骤5：则阻止当前移动存储设备访问所述的客户端，记录日志并退出；注册过程包括：获取当前移动存储设备的序列号，结合客户端内部的秘钥通过加密算法生成该设备的唯一标识，并将该唯一标识存储在当前移动存储设备的MBR分区。首先通过检测客户端是否插入移动存储设备，然后读取该设备的唯一标识，若果唯一标识未注册，则引导用户注册后，再访问，该方法预先无需对移动存储设备进行任何配置，直接通过读取的方式进行登录认证，首次登录时可注册登录，非首次登录时可直接登录，实现了即插即用，无需对移动存储设备预先进行内部信息配置，也无需绑定，有效避免了现有技术中需要预先配置、绑定的技术问题，提供了一种简单、方便、快捷、的自助认证移动存储设备的方法。其中，本实施例中的加密算法为MD5加密算法，移动存储设备访问客户端时，使用唯一标识进行访问验证，该唯一标识通过利用当前移动存储设备的序列号加上客户端预先内置的秘钥，再利用本专利技术提供的加密算法进行加密，所以每个移动存储设备都具有唯一标识，和现有的标识是固定的不变的方法相比，安全系数更高。实施例2一种移动存储设备的认证系统，如图2，包括:检测单元：检查客户端是否已经插入移动存储设备；读取单元：获取当前移动存储设备的唯一标志，并判断该唯一标识是否已经注册，如果注册则转入判断单元，否则进行注册；注册选择单元：为用户提供是否立即使用移动存储设备进行注册的选择,若果是,则进行注册过程；注册单元：获取当前移动存储设备的序列号，结合客户端内部的秘钥通过加密算法生成该设备的唯一标识，并将该唯一标识存储在当前移动存储设备的MBR分区。其中注册单元中所采用的加密算法为MD5加密算法算法。本实施例提供的认证系统，通过判断是否插入移动存储设备，然后读取该设备的唯一标识，若果唯一标识未注册，则引导用户注册后，再访问，该方法预先无需对移动存储设备进行任何配置，直接通过读取的方式进行登录认证，首次登录时可注册登录，非首次登录时可直接登录，实现了即插即用。另外移动存储设备访问客户端时，使用唯一标识进行访问验证，该唯一标识通过利用当前移动存储设备的序列号加上客户端预先内置的秘钥，再利用本专利技术提供的加密算法进行加密，所以每个移动存储设备都具有唯一标识，和现有的标识是固定的不变的方法相比，安全系数更高。本文档来自技高网...

【技术保护点】
移动存储设备的认证方法，其特征在于，包括如下步骤:步骤1：检查客户端是否已经插入移动存储设备，如果检测到，则进行下一步；步骤2：获取当前移动存储设备的唯一标志，并判断该唯一标识是否已经注册，如果是则允许当前设备访问所述客户端，并记录访问日志；否则执行步骤5；步骤3：为用户提供是否立即使用移动存储设备进行注册的选择,若果是,则进行注册过程,否则执行步骤5；步骤4：若注册成功则提示用户格式化当前移动存储设备后正常访问，并记录日志，否则执行步骤5；步骤5：则阻止当前移动存储设备访问所述的客户端，记录日志并退出；所述的注册过程包括：获取当前移动存储设备的序列号，结合客户端内部的秘钥通过加密算法生成该设备的唯一标识，并将该唯一标识存储在当前移动存储设备的MBR分区。

【技术特征摘要】
1.移动存储设备的认证方法，其特征在于，包括如下步骤:步骤1：检查客户端是否已经插入移动存储设备，如果检测到，则进行下一步；步骤2：获取当前移动存储设备的唯一标志，并判断该唯一标识是否已经注册，如果是则允许当前设备访问所述客户端，并记录访问日志；否则执行步骤5；步骤3：为用户提供是否立即使用移动存储设备进行注册的选择,若果是,则进行注册过程,否则执行步骤5；步骤4：若注册成功则提示用户格式化当前移动存储设备后正常访问，并记录日志，否则执行步骤5；步骤5：则阻止当前移动存储设备访问所述的客户端，记录日志并退出；所述的注册过程包括：获取当前移动存储设备的序列号，结合客户端内部的秘钥通过加密算法生成该设备的唯一标识，并将该唯一标识存储在当前移动存储设备的M...

【专利技术属性】
技术研发人员：张旭，何建锋，程效波，
申请(专利权)人：西安交大捷普网络科技有限公司，
类型：发明
国别省市：陕西,61