应用在移动存储设备上的安全认证方法技术

本发明专利技术为一种应用在移动存储设备上的安全认证方法，所述的移动存储设备与一安全密钥载体配合使用，其包括步骤为：步骤ａ：确认相对于移动存储设备，安全密钥载体是否具有合法性，如果认证没有通过执行步骤ｅ；步骤ｂ：确认相对于所述的安全密钥载体，所述的移动存储设备是否具有合法性，如果认证没有通过执行步骤ｅ；步骤ｃ：用户输入用户密码，确认用户对所述的安全密钥载体的使用是否具有合法性，如果不合法执行下述步骤ｅ；步骤ｄ：认证通过，允许用户对移动存储设备中的数据进行访问，执行下述步骤ｆ；步骤ｅ：认证失败，不允许用户对移动存储设备中的数据进行访问，执行下述步骤ｆ；步骤ｆ：认证结束。达到提高安全性的目的。

Secure authentication method applied to mobile storage device

The invention relates to a security authentication method in mobile storage devices, with the use of the mobile storage device and a security key carrier, which comprises the following steps: step a: confirm the relative to the mobile storage device, whether the security key carrier has legitimacy, if not through the certification step e; step B: confirm the security key relative to the carrier, whether the mobile storage device has the legitimacy, if not through the certification step e; step C: user input password, confirm the safe use of the user key carrier of the legitimacy, if not legally executed the following steps: step d certification by E; that allows the user access to the mobile data storage device, carry out the steps of F; step e: authentication failure, do not allow users to Accessing data in a mobile storage device, performing the following step f; step f: authentication finished. Achieve the purpose of improving safety.

【技术实现步骤摘要】

本专利技术涉及的是一种安全认证方法，特别涉及的是一种应用在移动存储设 备上用以增加可靠性的安全认证方法。
技术介绍
近年来，采用移动存储设备作为大容量数据存储设备在各行各业都得到了广泛的应用，特别是如具有USB接口的移动存储设备，它具有通用性强、易携 带、易使用、容量大、寿命长等特点，已经取代了早期的3.5英寸和5.25英寸 的软磁盘。但是，这些大容量移动存储设备在给使用者带来便捷性的同时也带 来了极大的安全隐患，例如使用者身份无法认证、数据明文存储易泄漏等这些 安全问题。 一旦用户的移动存储设备丢失或被非法持有人访问，将会造成内部 机密数据的泄漏，会给使用者乃至国家造成不可估量的损失。为了提高移动存储设备的安全性能， 一些厂商相继推出了具有一定安全功 能的移动存储设备。有些厂商在移动存储设备上加装了机械档位锁来限制对设备的访问，这种 手段对专业人士来说毫无安全性而言。有些安全移动存储设备采用输入密码或指紋的办法来实现用户身份的确 认。但密码易被盗用，同时在这些设备中，密码的存放以及传输缺乏可靠的安 全手段，易被破解。有的指紋识别系统对环境温度和湿度敏感，有的用户指紋 特征不明显，本文档来自技高网...

【技术保护点】
一种应用在移动存储设备上的安全认证方法，所述的移动存储设备与一安全密钥载体配合使用，其特征在于：其包括步骤为：　步骤ａ：进行内部认证，确认相对于所述的移动存储设备，所述的安全密钥载体是否具有合法性，如果认证通过执行下述步骤ｂ，否则执行 下述步骤ｅ；　步骤ｂ：进行外部认证，确认相对于所述的安全密钥载体，所述的移动存储设备是否具有合法性，如果认证通过执行下述步骤ｃ，否则执行下述步骤ｅ；　步骤ｃ：用户输入用户密码，确认用户对所述的安全密钥载体的使用是否具有合法性，如 果合法执行下述步骤ｄ，否则执行下述步骤ｅ；　步骤ｄ：认证通过，允许用户对所述的移动存储设备中的数据进行...

【技术特征摘要】
1、一种应用在移动存储设备上的安全认证方法，所述的移动存储设备与一安全密钥载体配合使用，其特征在于其包括步骤为步骤a进行内部认证，确认相对于所述的移动存储设备，所述的安全密钥载体是否具有合法性，如果认证通过执行下述步骤b，否则执行下述步骤e；步骤b进行外部认证，确认相对于所述的安全密钥载体，所述的移动存储设备是否具有合法性，如果认证通过执行下述步骤c，否则执行下述步骤e；步骤c用户输入用户密码，确认用户对所述的安全密钥载体的使用是否具有合法性，如果合法执行下述步骤d，否则执行下述步骤e；步骤d认证通过，允许用户对所述的移动存储设备中的数据进行访问，执行下述步骤f；步骤e认证失败，不允许用户对所述的移动存储设备中的数据进行访问，执行下述步骤f；步骤f认证结束。2、 根据权利要求1所述的应用在移动存储设备上的安全认证方法，其特征 在于所述的安全密钥载体中存储有用户密码，外部认证密钥和内部认证密钥， 所述的安全密钥载体还具有一备份安全密钥载体。3、 根据权利要求2所述的应用在移动存储设备上的安全认证方法，其特征 在于所述的用户密码包括普通用户密码和超级用户密码。4、 根据权利要求3所述的应用在移动存储设备上的安全认证方法，其特征 在于所述的步骤a包括步骤al:所述的移动存储设备向所述的安全密钥载体发出一串随机数strl;步骤a2:所述的安全密钥载体使用内部认证密钥和分组加密算法对所述的 这串随机数strl进行加密运算，并将加密结果返回给所述的移动存储设备；步骤a3:所述的移动存储设备通过相同密钥和算法进行解密运算；步骤a4:判断解密出的结果与所述的这串随机数strl是否相同，如果相同， 则执行下述步骤b，否则执行下述步骤e。5、 根据权利要求4所述的应用在移动存储设备上的安全认证方法，其特征 在于所述的步骤b包括步骤bl:所述的安全密钥载体向所述的移动存储设备发出一串随机数str2;步骤b2:所述的移动存储设备使用外部认证密钥和分组加密算法对所述的 这串随机数str2进行加密运算，并将加...

【专利技术属性】
技术研发人员：陈懿，孟凡涛，
申请(专利权)人：航天信息股份有限公司，
类型：发明
国别省市：11[中国|北京]