System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及安全存储。更具体地说,本专利技术涉及一种加密存储设备的授权方法和加密存储设备。
技术介绍
1、现有的加密存储设备只能通过口令、指纹识别、人脸识别或者账户密码等繁琐的授权方案来识别用户身份。这些授权方案,均需用户手动实操,不方便用户的使用,影响用户体验。而且,上述授权方案在加密存储设备使用过程中,存在指纹、人脸或者密码等敏感身份信息被非法获取的风险,导致加密存储设备内的数据存在公开泄露或者损坏的风险。
技术实现思路
1、本申请实施例的目的是,提供一种加密存储设备的授权方法和加密存储设备,解决了如何提高加密存储设备授权的便捷性以及提高加密存储设备中数据的安全性的技术问题。本申请实施例主要通过下述技术方案实现:
2、本申请实施例的第一方面,提供了一种加密存储设备的授权方法,所述加密存储设备的授权方法包括:
3、与移动终端建立连接;
4、向所述移动终端发送用户身份验证请求,所述用户身份验证请求用于触发所述移动终端发送第一用户身份令牌信息;
5、接收所述移动终端发送的所述第一用户身份令牌信息;
6、执行所述第一用户身份令牌信息的验证操作,若验证通过,则授权所述移动终端访问所述加密存储设备的存储单元;
7、根据所述第一用户身份令牌信息、当前签名日期、当前签名次数、当前使用次数和当前使用日期生成数字证书a,通过预定算法对所述数字证书a进行数字签名,生成第二用户身份令牌信息;
8、将所述第二用户身份令
9、在一些技术方案中,所述与移动终端建立连接步骤包括:
10、每隔第一预设时间发送广播信息,以触发所述移动终端根据所述广播信息发送响应信息;
11、接收并解析所述响应信息,当所述响应信息为连接指令时,与所述移动终端建立蓝牙连接。
12、在一些技术方案中,所述加密存储设备的授权方法还包括:
13、当所述响应信息为匹配失败信息时,判定加密存储设备丢失和/或超出移动终端的匹配范围;
14、每隔第二预设时间检测是否接收到所述移动终端发送的特定信息;
15、若接收到所述移动终端发送的特定信息,则根据所述特定信息核实发送所述特定信息的用户身份;
16、若核实成功,则执行与所述特定信息对应的特定指令。
17、在一些技术方案中,所述加密存储设备的授权方法还包括:
18、若核实失败,则判断与所述特定信息对应的特定指令为非法指令,并自动忽略核实失败的特定信息,且继续发送所述广播信息。
19、在一些技术方案中,在所述向所述移动终端发送用户身份验证请求,所述用户身份验证请求用于触发所述移动终端发送所述第一用户身份令牌信息步骤之前,所述加密存储设备的授权方法还包括:
20、接收所述移动终端发送的绑定请求信息;
21、将所述绑定请求信息采用哈希算法转化成哈希值;
22、将所述绑定请求信息处理成数字证书b,采用私钥和所述哈希值通过数字签名算法对所述数字证书b进行数字签名,生成所述第一用户身份令牌信息;
23、将所述第一用户身份令牌信息发送至所述移动终端。
24、在一些技术方案中,所述执行所述第一用户身份令牌信息的验证操作,若验证通过,则授权所述移动终端访问所述加密存储设备的存储单元的步骤包括:
25、将所述第一用户身份令牌信息经过哈希算法生成多个数据段;
26、对每个数据段和私钥采用数字签名算法生成待比对数字签名;
27、将所述待比对数字签名与所述第一用户身份令牌信息的数字签名进行比对,若所述待比对数字签名与所述第一用户身份令牌信息的数字签名相同,则验证通过;若所述待比对数字签名与所述第一用户身份令牌信息的数字签名不同,则验证不通过。
28、在一些技术方案中,所述通过预定算法对所述数字证书a进行数字签名包括:
29、将所述第一用户身份令牌信息、当前签名日期、当前签名次数、当前使用次数和当前使用日期采用哈希算法转化成哈希值;
30、采用私钥和所述哈希值通过数字签名算法对所述数字证书a进行数字签名。
31、本申请实施例的第二方面,提供了一种加密存储设备,包括存储单元、安全元件和蓝牙模块,所述蓝牙模块分别与所述存储单元和所述安全元件连接;
32、所述蓝牙模块用于与移动终端建立连接;
33、所述存储单元用于存储加密数据;
34、所述安全元件用于向所述移动终端发送用户身份验证请求,所述用户身份验证请求用于触发所述移动终端发送第一用户身份令牌信息;接收所述移动终端发送的所述第一用户身份令牌信息;执行所述第一用户身份令牌信息的验证操作,若验证通过,则授权所述移动终端访问所述加密存储设备的存储单元;根据所述第一用户身份令牌信息、当前签名日期、当前签名次数、当前使用次数和当前使用日期生成数字证书a,通过预定算法对所述数字证书a进行数字签名,生成第二用户身份令牌信息;将所述第二用户身份令牌信息发送至所述移动终端,所述第二用户身份令牌信息用于下一次访问所述存储单元的授权请求。
35、在一些技术方案中,加密存储设备还包括电源模块,用于为所述加密存储设备提供电源。
36、在一些技术方案中,所述蓝牙模块包括近场模块和远程模块,所述近场模块用于与移动终端建立连接,所述远程模块用于识别特定信息,格式化所述存储单元。
37、本申请实施例的有益效果包括:
38、本申请实施例通过接收移动终端发送的第一用户身份令牌信息,再所述第一用户身份令牌信息执行验证操作,若验证通过,则授权所述移动终端访问加密存储设备的存储单元。也就是说,本申请实施例只需移动终端在加密存储设备的通讯范围内,即可近场解锁加密存储设备的访问和使用权限,无须任何的人为手动操作,由此,可以实现无感解锁存储设备使用权限,提高加密存储设备授权的便捷性和用户体验感。
39、本申请采用第一用户身份令牌信息获取当前访问的授权,利用当前签名日期、当前签名次数、当前使用次数、当前使用日期和当前数字签名更新第一用户身份令牌信息,生成第二用户身份令牌信息,基于此,移动终端每次获取授权,均采用不同的用户身份令牌信息,由此可以避免敏感身份信息的泄露,在保障用户隐私安全的同时,保证了加密存储设备内数据安全性。
40、本申请实施例充分考虑到当第一用户身份令牌信息验证不成功的情况下,可能是由于存储数据丢失的情况,基于此,通过核实特定信息,以远程格式化存储数据,确保丢失加密存储设备的情况下,用户存储数据的安全性。
41、除非另有定义,否则,本文中使用的所有技术和科学术语与本申请实施例所属领域的普通技术人员的通常理解具有相同的含义。
42、在上述各方面中所提及的关于本申请实施例的各种特征和本文档来自技高网...
【技术保护点】
1.一种加密存储设备的授权方法,其特征在于,包括:
2.根据权利要求1所述的加密存储设备的授权方法,其特征在于,所述与移动终端建立连接步骤包括:
3.根据权利要求2所述的加密存储设备的授权方法,其特征在于,所述加密存储设备的授权方法还包括:
4.根据权利要求3所述的加密存储设备的授权方法,其特征在于,所述加密存储设备的授权方法还包括:
5.根据权利要求1所述的加密存储设备的授权方法,其特征在于,在所述向所述移动终端发送用户身份验证请求,所述用户身份验证请求用于触发所述移动终端发送所述第一用户身份令牌信息步骤之前,所述加密存储设备的授权方法还包括:
6.根据权利要求1所述的加密存储设备的授权方法,其特征在于,所述执行所述第一用户身份令牌信息的验证操作,若验证通过,则授权所述移动终端访问所述加密存储设备的存储单元的步骤包括:
7.根据权利要求1所述的加密存储设备的授权方法,其特征在于,所述通过预定算法对所述数字证书A进行数字签名包括:
8.加密存储设备,其特征在于,包括存储单元、安全元件和蓝牙模块,所
9.根据权利要求8所述的加密存储设备,其特征在于,加密存储设备还包括电源模块,用于为所述加密存储设备提供电源。
10.根据权利要求9所述的加密存储设备,其特征在于,所述蓝牙模块包括近场模块和远程模块,所述近场模块用于与移动终端建立连接,所述远程模块用于识别特定信息,格式化所述存储单元。
...【技术特征摘要】
1.一种加密存储设备的授权方法,其特征在于,包括:
2.根据权利要求1所述的加密存储设备的授权方法,其特征在于,所述与移动终端建立连接步骤包括:
3.根据权利要求2所述的加密存储设备的授权方法,其特征在于,所述加密存储设备的授权方法还包括:
4.根据权利要求3所述的加密存储设备的授权方法,其特征在于,所述加密存储设备的授权方法还包括:
5.根据权利要求1所述的加密存储设备的授权方法,其特征在于,在所述向所述移动终端发送用户身份验证请求,所述用户身份验证请求用于触发所述移动终端发送所述第一用户身份令牌信息步骤之前,所述加密存储设备的授权方法还包括:
6.根据权利要求1所述的加密存储设备的授权方法,其特征在于,所述...
【专利技术属性】
技术研发人员:陈燕,柳建勇,葛炜,
申请(专利权)人:深圳模微半导体有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。