The invention belongs to the field of network security technology, and discloses a authentication method for a mobile storage device, which includes detecting whether the mobile storage device is inserted, obtaining the only sign of the current mobile storage device, and judging whether the unique identity has been registered, if it is allowed to access the client as a front device, otherwise, The user provides a choice of whether to register with a mobile storage device immediately, if it is a registration process, if the registration is successful, it prompts the user to format the current mobile storage device after normal access, or prevent the current mobile storage device from accessing the client, recording the log and exit. The invention authentication method uses unique identification for access verification. The unique identification using the serial number of the mobile storage device and the secret key built by the client is generated by the encryption algorithm. It has uniqueness and high security coefficient. In addition, the invention does not need to configure the file in advance for the mobile storage device, and can be used for plug and play.
【技术实现步骤摘要】
移动存储设备的认证方法及装置
本专利技术属于网络安全
,具体涉及一种移动存储设备的认证方法。
技术介绍
随着硬件技术的快速发展以及网络的普及,基于移动存储设备的网络应用越来广泛,如数据存储、身份信息认证、电子邮箱等等。在网络平台中,以移动存储设备作为唯一标识为用户登录,绑定用户信息的应用技术已经比较成熟,但对于移动存储设备的身份注册技术,目前常用的方法是在移动存储设备使用之前对设备进行配置,如内置特殊的程序代码及标识码,当需要使用该移动设备进行登录时,登录平台读取设备的内置信息,然后将通过获取该移动设备的内置信息来将该移动设备注册到网络平台中。但是,这种设备的缺点是在使用时需要获得这些在移动设备内部预先配置的内置信息,如果不能获得这些信息,则该设备不能实现正常使用。如我们日常生活中使用的银行密钥U盾,预先需要对U盾内部写入数据,使用时获取U盾内部的内置信息,来完成注册入网。因此,这些移动设备,同样存在如果无法获得其内置信息时,则无法注册或登录入网的问题。在企业的管理中,通常为了防止人员使用移动存储设备将信息导出导致泄密,通常直接将USB设备接口用胶水等进行物理封闭,但是由于目前的USB设备种类很多,包括打印机,键盘鼠标等许多设备,物理封闭的方法导致其他的USB设备也不能使用,另外现有的移动存储设备的认证方法,需要进行账号绑定或者只能满足预先有相关配置信息的移动存储设备,很难实现移动存储设备的即插即用。
技术实现思路
为了解决移动存储设备的安全监控问题,本专利技术提供一种移动存储设备的认证方法,具体通过以下技术方案予以实现:一种移动存储设备的认证方法,包括 ...
【技术保护点】
移动存储设备的认证方法,其特征在于,包括如下步骤:步骤1:检查客户端是否已经插入移动存储设备,如果检测到,则进行下一步;步骤2:获取当前移动存储设备的唯一标志,并判断该唯一标识是否已经注册,如果是则允许当前设备访问所述客户端,并记录访问日志;否则执行步骤5;步骤3:为用户提供是否立即使用移动存储设备进行注册的选择,若果是,则进行注册过程,否则执行步骤5;步骤4:若注册成功则提示用户格式化当前移动存储设备后正常访问,并记录日志,否则执行步骤5;步骤5:则阻止当前移动存储设备访问所述的客户端,记录日志并退出;所述的注册过程包括:获取当前移动存储设备的序列号,结合客户端内部的秘钥通过加密算法生成该设备的唯一标识,并将该唯一标识存储在当前移动存储设备的MBR分区。
【技术特征摘要】
1.移动存储设备的认证方法,其特征在于,包括如下步骤:步骤1:检查客户端是否已经插入移动存储设备,如果检测到,则进行下一步;步骤2:获取当前移动存储设备的唯一标志,并判断该唯一标识是否已经注册,如果是则允许当前设备访问所述客户端,并记录访问日志;否则执行步骤5;步骤3:为用户提供是否立即使用移动存储设备进行注册的选择,若果是,则进行注册过程,否则执行步骤5;步骤4:若注册成功则提示用户格式化当前移动存储设备后正常访问,并记录日志,否则执行步骤5;步骤5:则阻止当前移动存储设备访问所述的客户端,记录日志并退出;所述的注册过程包括:获取当前移动存储设备的序列号,结合客户端内部的秘钥通过加密算法生成该设备的唯一标识,并将该唯一标识存储在当前移动存储设备的M...
【专利技术属性】
技术研发人员:张旭,何建锋,程效波,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。