CN1280737C - 移动存储设备与读写识别设备的安全认证方法 - Google Patents
移动存储设备与读写识别设备的安全认证方法 Download PDFInfo
- Publication number
- CN1280737C CN1280737C CN 02159484 CN02159484A CN1280737C CN 1280737 C CN1280737 C CN 1280737C CN 02159484 CN02159484 CN 02159484 CN 02159484 A CN02159484 A CN 02159484A CN 1280737 C CN1280737 C CN 1280737C
- Authority
- CN
- China
- Prior art keywords
- storage device
- movable storage
- read
- identification equipment
- write
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种移动存储设备与读写识别设备的安全认证方法,在移动存储设备设置一存储空间存放的唯一识别信息,并开设安全机制存储区和安全加密数据区;移动存储设备与读写识别设备具有结合的电气接口,两者分别设有相互匹配的安全认证算法,当存储设备配置在读写识别设备上时,读写识别设备识别存储设备,并进行鉴权认证,通过鉴权认证后,对存储设备的安全加密数据区施行相应的操作。本发明通过内建于移动存储及读写识别功能设备的安全机制,实现设备相互识别、身份验证、权限管理、数据安全,并提供针对该移动存储设备及读写识别功能设备的特定服务内容的机制。
Description
技术领域
本发明涉及一种移动存储设备以及该设备读写设备的认证机制,尤其是一种通过内建于移动存储及读写识别功能设备的安全机制,实现设备相互识别、身份验证、权限管理、数据安全,并提供针对该移动存储设备及读写识别功能设备的特定服务内容的机制。属于计算机技术领域。
背景技术
随着消费电子产品的日益增多,尤其是便携的电子产品在人们日常生活中的使用日渐普及,比如:电子辞典,掌上电脑,PDA,MP3,录音笔,数码相机……这些产品的使用日趋简单,相关的服务内容也日渐增多。而且几乎所用的便携式电子产品都有一些同样的特点:这些产品使用着不同存储方式(Compact Flash card,MMC,SD,Memory stick,内建的Nand Flash),虽然这些移动存储设备的类型多种多样,但是其中使用的基本存储单元相似,都采用的闪存介质。
这些产品对存储设备的要求越来越高,不再限于对容量的要求越来越大,对于存储内容的安全性(版权保护,资料保密等功能)的要求也在不断的增强。例如,版权管理,一直以来都是通过简单的密码控制等进行管理,而该方法通常又被不良排除,而没有更好地技术解决该问题。
现有技术的存储设备与不同功能的读写设备之间有的是通过不同的接口标准完成特定匹配;有的具有通用的标准接口;或者是与读写设备一体设置。由于作为通用的存储器件,越来越多的功能设备具有了结合存储设备扩展接口,或者功能读写设备也越来越多地将存储设备剥离出去,这些存储设备才能得到更为广泛地使用。也就是存储设备日益通用化,为实现不同的功能而结合到不同的读写设备上,其接口为开放性的公共标准化。例如,音频播放器都带有CF移动存储设备扩展口或U盘接口;便携式PDA不仅具有接U盘的USB接口,有的也具有各种记忆卡的插口等等。
基于上述产品结构形态和应用,往往人们“随身携带”的更多应该是移动存储设备,例如U盘,CF卡等,利用不同的读写及功能设备,实现越来越地在“离线”环境中的具体功能。
针对这种情况,移动存储设备与读写及功能设备之间的认证识别、数据安全、权限管理、服务提供等内容的实现就十分迫切。而现有技术中,这些管理仅仅是依靠了简单的密码管理模式,这样难以满足版权保护,或对于特定应用或服务供应的管理。
发明内容
本发明主要目的是提供一种移动存储设备与读写识别设备的安全认证方法,具有接口通用性的,但具有唯一识别特征的移动存储设备与不同的读写识别功能设备结合,并能够相互识别、鉴权。
本发明再一目的是提供一种移动存储设备与读写识别设备的安全认证方法,通过硬件和软件结合的方式实现识别和鉴权。
本发明又一目的是提供一种移动存储设备与读写识别设备的安全认证方法,它能够保证移动存储设备上存储的信息的安全性和有效性,实现版权保护,资料安全存取,资料设备间共享、权限管理、用户身份识别,用户服务类别的确认等工作。
本发明通如下技术方案实现上述发明目的:一种移动存储设备与读写识别设备的安全认证方法,移动存储设备与读写识别设备之间设有相互匹配的电气接口,两者通过接口传递数据,读写识别设备上设置中央控制装置,用于读出存储设备上的数据以及将数据写入存储设备,中央控制装置接设功能处理装置;在移动存储设备设置一存储空间用于存放唯一的识别信息,并开设安全机制存储区和安全加密数据区;移动存储设备与读写识别设备具有结合的电气接口,两者分别设有相互匹配的安全认证算法,当存储设备配置在读写识别设备上时,读写识别设备识别存储设备,并进行鉴权认证,通过鉴权认证后,对存储设备的安全加密数据区施行相应的操作。而且,在本发明中存储设备与读写识别设备之间的鉴权认证是双向的,存储设备根据对读写识别设备的鉴权结果,开放相应的存储空间,供读写识别设备进行读出或写入操作;读写识别设备根据对存储设备的鉴权,为存储设备提供相应的服务。
为保障安全性,读写识别设备设有IC芯片,用于至少存放唯一的识别信息或存放安全机制存储区的安全认证算法或密钥。同时,较好地,存储设备上设有IC芯片,用于至少存放唯一的识别信息或存放安全机制存储区的安全认证算法。
进一步地,存储设备的安全加密数据区为一个或多个;其中至少一个安全加密数据区设置有私用安全加密数据区和公用安全加密数据区,其中私用安全加密数据区用于管理特定应用或服务的数据保密,公用安全加密数据区用于读写识别设备的资料共享和权限保护。而安全机制存储区内存放有版本头信息,读写识别设备根据版本头信息验证存储设备是否具有安全算法;如果有,则进行启动安全认证处理,如果没有,则不启动安全认证处理。
存储设备安全机制存储区内存放有用户识别信息,读写识别设备根据用户识别信息识别存储设备使用者的合法性,以便激活存储设备。用户识别信息为用户激活移动存储设备密码。
存储设备安全机制存储区内存放有设备权限认证信息,读写识别设备内建有打开存储设备设备权限认证信息的超级密钥,读写识别设备根据设备权限认证信息确定读写识别设备对于存储设备的使用权限。具体地,设备权限认证信息包括认证文件版本、日期信息,用于标示认证文件的版本和日期;设备权限认证信息包括设备间公用安全加密数据区存取密钥,读写识别设备根据私用密钥表获得私用密钥,利用该密钥解密设备间公用安全加密数据区的数据;或设备权限认证信息包括设备间公用安全加密数据区存取权限,用于标示读写识别设备访问公用安全加密数据区的数据的权限;当读写识别设备的权限信息与该信息匹配时,读写识别设备可访问该存储设备。再有,设备权限认证信息包括私用安全加密数据区存取权限,用于标示读写设备是否有权限访问私用安全加密数据区。
另外,存储设备中的所有数据均以文件的形式存储,读写设备对存储设备的数据操作均以文件的形式进行。
在本发明中,存储设备中的加密信息为特定服务提供方接入程序或密码或版权保护信息。
读写识别设备内设置有特定应用或服务的私用密钥表。特定服务应用或服务为具有相应权限的应用程序,它至少包括私用密钥标示,该应用所用的私用密钥标示,通过私用密钥表调出;可用空间名称;可用空间大小。
因此,当读写识别设备应用程序访问读取存储设备公用安全加密数据区中的数据时,读写识别设备内建超级密钥,解密存储设备安全机制存储区内的存放的设备权限文件;读写识别设备读取该文件,确认读写识别设备对公用安全加密数据区是否有访问权,如果无,则停止;如果有,则获得存储设备权限认证文件中保存的公用安全加密数据区存取密钥,使用该密钥在公用安全加密数据区完成数据操作。
当读写识别设备应用程序访问存储设备的私用安全加密数据区时,读写识别设备取得内建的超级密钥,解密移动存储设备安全机制存储区存放的设备权认证文件;读写识别设备读取设备权认证文件,确认该读写识别设备对私用安全加密数据区是否有访问权限;如无相应权限,停止;如有权限,则检验应用程序是否具有应用认证证书;如无,停止;如有,则对该证书进行认证;如不是合法证书,停止;如是合法证书,根据证书内容在读写识别设备的私用密钥表中取得相应密钥;根据证书内容获取应用程序可访问的数据段;使用该密钥在私用安全加密数据区完成数据操作。
对于没有安全认证机制的存储设备,可通过读写识别设备进行建立。当读写识别设备确认存储设备内没有建立安全认证机制时,先在该存储设备中写入安全认证版本头信息,用户输入激活密码或从机制提供方获取权限认证证书数据,使用超级密钥加密后,存储在存储设备的特定区域,根据用户选择或默认值进行格式化公用加密数据区、私用加密数据区和通用数据区,完成制造存储设备安全认证机制的过程。
其中读写识别设备为不同键盘、MP3、PDA、电子词典、数字电话、数码相机、录音笔。
根据上述技术方案分析可知,本发明具有如下明显优点:
利用移动存储设备及读写识别功能设备具有内建的安全机制,用于保证移动存储设备上存储的信息的安全性和有效性,解决诸如:版权保护,资料安全存取,资料设备间共享、权限管理、用户身份识别,用户服务类别的确认等工作。
在移动存储设备上带有特定的设备权限认证文件和受保护的资料内容,同时在移动存储设备的读写识别功能设备上带有相应的资料内容识别算法,按照约定的机制,读写识别功能设备根据设备权限认证文件进行权限认证,确定具有权限才可以通过信息识别算法正确识别移动存储设备上受保护的资料内容,才可以根据所识别的资料内容提供相应的服务。
同一个移动存储设备可以被不同的读写识别功能设备读写,不同的读写识别功能设备可以通过信息识别算法获得对该读写识别功能设备有效的资料内容,同时提供相应的服务。而一个不具备权限或信息识别算法的普通读写识别功能设备不可以正确识别移动存储设备上受保护的资料内容。
特定的应用或服务(具有相应权限的应用程序)可以通过读写识别功能设备访问移动存储设备上受保护的资料内容。
附图说明
图1为本发明移动存储设备与读写识别设备的***结构示意图;
图2为本发明移动存储设备与读写识别设备的安全认证内建机制框图;
图3为本发明一种在存储设备上资料安全存取结构流程示意图;
图4为本发明存储设备与读写识别设备的IC相互认证流程图;
图5为本发明应用访问存储设备的公用安全加密数据区的流程图;
图6为本发明应用访问存储设备的私用安全加密数据区的流程图;
图7为本发明读写识别设备在存储设备创建机制的流程图。
具体实施方式
下面结合附图和具体实施方案对本发明做进一步地详细描述。
如图1、2所示,移动存储设备上带有特定的用户识别信息,将移动存储设备的特定读取设备称为读写识别功能设备。移动存储设备具有存储和认证功能;读写识别功能设备能够读写该移动存储设备,并实现一定的特定功能,例如音频播放、拍照等。各图中的Flash broad为存储设备;Flash broad Reader为读写识别设备。
进一步地,读写识别设备结构和特点如下:
读写识别设备具体表现为不同的电子产品,可以是:键盘读写识别、MP3读写识别、PDA读写识别、STB读写识别、硬盘读写识别(如图6)、Smart PDA读写识别、电子词典、数字电话、数码相机,录音笔……等等。读写识别设备具有自身的标志信息:
1、唯一的设备ID号,每一个读写识别设备具有唯一的设备ID号。
2、设备类型的标示,读写识别设备包括Mp3,PDA、电子词典,数码相机,录音笔等类型,每一种类型又细分成为不同的型号、不同的厂商,相同型号、相同厂商的读写识别设备为同一类别。
再有,读写识别设备中建有用于打开移动存储设备中设备权限认证文件的超级密钥,用于解密移动存储设备中的设备权限认证文件;
读写识别设备中建有加、解密私用信息的密钥表,用于加、解密移动存储设备的安全加密区存储的私用安全加密数据区的信息;
读写识别设备具有可以完成加解密、完成设备权限认证信息的认证的功能模块可以解读移动存储设备的安全机制存储区存放的设备权限认证信息,并且认证该读写识别设备对该移动存储设备的使用权限。读写识别设备可利用软件或者硬件独立或者结合的方式,对于移动存储设备上的信息进行加密解密工作。这样的加密解密、权限认证算法可以是符合条件的任何算法(例如:DES、RSA、PKI机制)。
读写识别设备根据相应权限可以解读移动存储设备内存放的加密信息,并进行相应处理。比如:MP3类型读写识别设备在读取移动存储设备时,可以读出如下信息:唯一标示、拥有版权保护的歌曲、某些特定的网络服务供应商的接入用户名和密码。根据解密后的信息类型,提供相应的服务:如果是唯一标示,可以利用这些标示作为用户下载相关付费服务的账号;如果是拥有版权保护的歌曲,可以将歌曲读取进行播放;如果是特定网络服务供应商的接入用户名和密码,在用户介入到网络时,可以自动作为身份验证卡,提供个用户特定的服务。
另一方面,移动存储设备结构和特点如下:
1、移动存储设备内建有安全机制存储区和一个或多个安全加密数据区。
2、移动存储设备的安全机制存储区存放了版本头信息、用户识别信息和设备权限认证信息。
3、版本头信息包含该移动存储设备中安全机制的基本信息,是用于验证该移动存储设备是否具有安全机制的标志之一;
4、用户识别信息用于识别该移动存储设备使用者的合法性,可以是一个用户激活移动存储设备密码;
5、设备权限认证文件用于认证读写识别设备对该移动存储设备的使用权限,设备权限认证信息是一段加密的数据,所有的读写识别设备都可以利用超级密钥解读这一段数据,并通过认证确定读写识别设备对该移动存储设备的使用权限。
具体地,设备权认证文件包含如下内容:
1、认证文件版本、日期:标示该认证文件版本、日期;
2、设备间公用安全加密数据区存取密钥:用于解密设备间公用安全加密数据区的数据;
3、设备间公用安全加密数据区存取权限:标示每一类别(相同型号和厂商的读写识别设备为同一类别)的读写识别设备是否有权访问公用安全加密数据区;
4、私用安全加密数据区存取权限:标示每一类别的读写识别设备是否有权访问私用安全加密数据区。
在移动存储设备的安全加密数据区存储的信息都是经过加密的资料,这些信息只有具有相应权限的读写识别设备才可以解密并正确读取。安全加密数据区又分为私用安全加密数据区和公用安全加密数据区,其中:
1、私用安全加密数据区的特点:容量小,安全系数高。经私用密钥表中加密的数据存放在私用安全加密数据区,用于特定应用或服务的数据保密的实现。
2、设备间公用安全加密数据区的特点:容量大,安全系数低于私用安全加密数据区,其中的数据内容可读,(在移动存储设备带有IC时可限定其中的数据内容不可复制)。可用于读写识别设备之间的资料共享和版权保护的实现。
移动存储设备内的安全加密数据区可以是全部区域,也可以是特定的部分区域,如果是全部区域,则:所有信息都必须被解密后才可以读取,都在受保护的范围之内;如果是部分区域,则除了安全加密数据区,还有普通的数据区域。
移动存储设备可以带有一颗
IC来保护其安全机制和安全加密数据区不被非读写识别设备的其它读取设备破坏。如果移动存储设备不带IC,同样可以保证移动存储设备上存储的信息的安全性和有效性,非读写识别设备的其它读取设备无法正确读写移动存储设备上受保护的资料内容,但有可能破坏这些资料内容。
移动存储设备具有文件管理***:
1、移动存储设备中所有的数据都以文件的形式进行存储;
2、读写识别设备对移动存储设备的数据操作也都以文件的形式进行;
3、文件格式相同;
移动存储设备上的加密信息可以是特***商的接入程序或者密码,也可以是受版权保护的信息……如果没有这些加密的特定信息,将不成为移动存储设备,同时非移动存储设备如果满足基本要求,可以通过特定设备被设定成移动存储设备。
而本发明所涉及的特定的应用或服务,多指具有相应权限的应用程序。这些应用认证文件至少包括以下内容:
1、私用密钥ID:该应用所用的私用密钥ID,通过私用密钥表可查得私用密钥;
2、可用空间名称:该应用可用空间名称(访问文件名);
3、可用空间大小:该应用可用空间大小;
综上所述,在具体的实现过程中,会有如下几种情况:
| 读写识别设备 | 存储设备 | 存储设备是否有IC | |
| A1 | 有机制 | 有机制 | 有 |
| A2 | 有机制 | 有机制 | 无 |
| B1 | 有机制 | 无机制 | 有 |
| B2 | 有机制 | 无机制 | 无 |
| C | 无机制 | 有机制 | 有 |
实施例一:
移动存储设备读写识别的IC和移动存储设备的IC相互认证(认证包括各种可能的认证方式,例如:设备间认证、在线认证),发现对方带有机制此时将移动存储设备读写识别的IC设为主导的IC;如图4所示。
当有应用程序要访问移动存储设备的公用安全加密数据区时,移动存储设备读写识别的IC完成如下步骤,如图5所示:
读写识别设备取得内建的超级密钥,解密移动存储设备安全机制存储区存放的设备权限认证文件;
读写识别设备读取设备权限认证文件,确认该读写识别设备对公用安全加密数据区是否有访问权限。如无相应权限,停止。
如该读写识别设备对安全加密数据区有访问权限,则获得设备权限认证文件中保存的公用安全加密数据区存取密钥。
使用公用安全加密数据区存取密钥在公用安全加密数据区完成数据操作。
当有应用程序要访问移动存储设备的私用安全加密数据区时,移动存储设备读写识别的IC完成如下步骤,如图6所示:
读写识别设备取得内建的超级密钥,解密移动存储设备安全机制存储区存放的设备权认证文件;
读写识别设备读取设备权认证文件,确认该读写识别设备对私用安全加密数据区是否有访问权限。如无相应权限,停止。
如该读写识别设备对私用安全加密数据区有访问权限,则检验应用程序是否具有应用认证证书。如无,停止。
如应用程序具有应用认证证书,对该证书进行认证。如不是合法证书,停止。(认证包括各种可能的认证方式,例如:)
如是合法证书,根据证书内容在读写识别设备的私用密钥表中取得相应密钥。
根据证书内容获取应用程序可访问的数据段。
使用该密钥在私用安全加密数据区完成数据操作。
实施例二:
移动存储设备读写识别读取移动存储设备安全机制存储区存放的版本头信息,判定移动存储设备是符合安全机制的。
实施例三:
移动存储设备读写识别读取移动存储设备安全机制存储区存放版本头信息的位置,判定移动存储设备不符合安全机制。
移动存储设备读写识别的IC完成如下步骤:
创建机制(相当于造卡),调用造卡程序,将版本头信息、用户识别信息和设备权限认证信息写入移动存储设备,如图7所示。
此时移动存储设备已符合安全机制,其它同实施例一。
移动存储设备读写识别不符合安全机制,必须安装软件包(靠软件来实现所有机制,需要在线获取认证,验证软件和硬件的是否为正版)。
移动存储设备的IC发现移动存储设备读写识别不符合安全机制。此时移动存储设备的IC验证移动存储设备读写识别及其所安装的软件包是否为正版。如不是,停止。
如移动存储设备读写识别及其所安装的软件包是正版,当有应用程序要访问移动存储设备的公用安全加密数据区时,软件包中的相关软件完成如下步骤:
1、根据软件包的设定,取得内建的超级密钥,解密移动存储设备安全机制存储区存放的设备权认证文件;
2、读取设备权认证文件,确认该读写识别设备对公用安全加密数据区是否有访问权限。如无相应权限,停止。
3、如该读写识别设备对安全加密数据区有访问权限,则获得设备权认证文件中保存的公用安全加密数据区存取密钥。
4、使用公用安全加密数据区存取密钥在公用安全加密数据区完成数据操作。
当有应用程序要访问移动存储设备的私用安全加密数据区时,软件包中的相关软件完成如下步骤:
1、取得内建的超级密钥,解密移动存储设备安全机制存储区存放的设备权认证文件;
2、读取设备权认证文件,确认该读写识别设备对私用安全加密数据区是否有访问权限。如无相应权限,停止。
3、如该读写识别设备对私用安全加密数据区有访问权限,则检验应用程序是否具有应用认证证书。如无,停止。
4、如应用程序具有应用认证证书,对该证书进行认证。如不是合法证书,停止。(认证包括各种可能的认证方式,例如:)
5、如是合法证书,根据证书内容在读写识别设备的私用密钥表中取得相应密钥。
6、根据证书内容获取应用程序可访问的数据段。
7、使用该密钥在私用安全加密数据区完成数据操作。
资料安全存取实施例,如图3所示:
有读写识别设备设备A。针对设备A的应用程序的需求,可将资料加密后安全存入移动存储设备的安全加密数据区(私用安全加密数据区或设备间公用安全加密数据区);也可将加密资料解密后安全读出。
具体步骤:
1、用户激活移动存储设备;
2、设备A的IC检查版本头信息,判定移动存储设备是符合安全机制的;
3、设备A的IC取得内建的超级密钥,解密移动存储设备的设备权认证文件确认设备A对安全加密数据区的访问权限;
4、若对设备间公用安全加密数据区有访问权限,可将资料用IC中的通用共用密钥加密存入公用安全加密数据区,只有读写识别设备才能访问这些资料;
5、若对私用安全加密数据区有访问权限,可将资料用经IC解密应用认证证书得到的私钥加密即可存入私用安全加密数据区;
6、将公用安全加密数据区中资料用IC中的通用共用密钥解密即可读出;
7、将私用安全加密数据区中资料经IC解密应用认证证书得到的私钥解密即可读出。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (20)
1、一种移动存储设备与读写识别设备的安全认证方法,移动存储设备与读写识别设备之间设有相互匹配的电气接口,两者通过接口传递数据,读写识别设备上设置中央控制装置,用于读出存储设备上的数据以及将数据写入存储设备上,中央控制装置接设功能处理装置;其特征在于:在移动存储设备设置一存储空间,用于存放唯一的识别信息,并开设安全机制存储区和一个或多个安全加密数据区;移动存储设备与读写识别设备具有结合的电气接口,两者分别设有相互匹配的安全认证算法,当移动存储设备配置在读写识别设备上时,读写识别设备识别移动存储设备,并进行双向鉴权认证,移动存储设备根据对读写识别设备的鉴权结果,开放相应的存储空间,供读写识别设备进行读出或写入操作;读写识别设备根据对移动存储设备的鉴权,为移动存储设备提供相应的服务。
2、根据权利要求1所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:读写识别设备上的安全机制包括认证算法或识别信息或超级密钥。
3、根据权利要求1所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:移动存储设备上的安全机制包括数据存储版本头信息和/或认证文件存储区和/或用户输入的激活密码。
4、根据权利要求3所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:认证文件存储区包括认证文件的版本和日期、决定设备类别的公用区存取权限、公用区存取密钥、私用区存取权限。
5、根据权利要求2所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:当移动存储设备接入读写识别设备时,超级密钥用于解密移动存储设备上的安全加密数据区的数据。
6、根据权利要求5所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:移动存储设备上的安全加密数据区包括公用安全加密数据区和/或私用安全加密数据区;其中私用安全加密数据区用于管理特定应用或服务的数据保密,公用安全加密数据区用于读写识别设备的资料共享和权限保护。
7、根据权利要求6所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:读写识别设备利用超级密钥,解密移动存储设备安全机制存储区内的存放的设备权限文件;读写识别设备读取该文件,确认读写识别设备对公用安全加密数据区是否有访问权,如果无,则停止;如果有,则获得移动存储设备权限认证文件中保存的公用安全加密数据区存取密钥,使用该密钥在公用安全加密数据区完成数据操作。
8、根据权利要求7所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:移动存储设备安全机制存储区内存放有版本头信息,读写识别设备根据版本头信息验证移动存储设备是否具有安全算法;如果有,则进行启动安全认证处理,如果没有,则不启动安全认证处理。
9、根据权利要求6或7所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:读写识别设备具有私用密钥表,根据该私用密钥表中的私用密钥ID和私用密钥,打开移动存储设备的私用安全加密数据区。
10、根据权利要求9所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:读写识别设备从本地或从远程获取签发给特定应用的认证文件格式,其中包括私用密钥的I D或可用空间名称或可用空间大小,根据该信息也可更新私用密钥表。
11、根据权利要求7所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:移动存储设备的私用安全加密数据区存储特定服务提供方接入程序或密码或版权保护信息。
12、根据权利要求11所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:特定应用或服务为具有相应权限的应用程序,它至少包括:通过私用密钥表调出的该特定应用或服务所用的私用密钥标示;可用空间名称;以及可用空间大小。
13、根据权利要求11或12所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:读写识别设备读取设备权认证文件,确认该读写识别设备对私用安全加密区是否有访问权限;如无相应权限,停止;如有权限,则检验应用程序是否具有应用认证证书;如无,停止;如有,则对该证书进行认证;如不是合法证书,停止;如是合法证书,根据证书内容在读写识别设备的私用密钥表中取得相应密钥;根据证书内容获取应用程序可访问的数据段;使用该密钥在私用安全加密数据区完成数据操作。
14、根据权利要求1所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:移动存储设备安全机制存储区内存放有用户识别信息,读写识别设备根据用户识别信息识别移动存储设备使用者的合法性,以便激活移动存储设备。
15、根据权利要求14所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:用户识别信息为用户激活移动存储设备密码。
16、根据权利要求1所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:读写识别设备设有IC芯片,用于至少存放唯一的识别信息或存放安全机制存储区的安全认证算法或密钥;以及移动存储设备上设有IC芯片,用于至少存放唯一的识别信息或存放安全机制存储区的安全认证算法或访问权限。
17、根据权利要求16所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:当移动存储设备接入读写识别设备时,两设备的IC芯片相互识别,判断移动存储设备有无安全机制;如果移动存储设备有则,将读写设备IC芯片设置为主导IC芯片,执行安全认证步骤;如果移动存储设备无安全机制,则在移动存储设备上创建安全机制。
18、根据权利要求17所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:当读写识别设备确认移动存储设备内没有建立安全认证机制时,先在该移动存储设备中写入安全认证版本头信息,用户输入激活密码或从机制提供方获取权限认证证书数据,使用超级密钥加密后,存储在移动存储设备的特定区域,根据用户选择或默认值进行格式化公用加密数据区、私用加密数据区和通用数据区,完成制造移动存储设备安全认证机制的过程。
19、根据权利要求1-8、10-12、14-18中的任一项所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:移动存储设备中的所有数据均以文件的形式存储,读写识别设备对移动存储设备的数据操作均以文件的形式进行。
20、根据权利要求1-8、10-12、14-18中的任一项所述的移动存储设备与读写识别设备的安全认证方法,其特征在于:读写识别设备为键盘、MP3、PDA、电子词典、数字电话、数码相机或录音笔。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02159484 CN1280737C (zh) | 2002-12-31 | 2002-12-31 | 移动存储设备与读写识别设备的安全认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02159484 CN1280737C (zh) | 2002-12-31 | 2002-12-31 | 移动存储设备与读写识别设备的安全认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1512360A CN1512360A (zh) | 2004-07-14 |
| CN1280737C true CN1280737C (zh) | 2006-10-18 |
Family
ID=34237496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02159484 Expired - Fee Related CN1280737C (zh) | 2002-12-31 | 2002-12-31 | 移动存储设备与读写识别设备的安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1280737C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI696934B (zh) * | 2018-01-30 | 2020-06-21 | 日商東芝記憶體股份有限公司 | 資料蓄積裝置、資料處理系統、運用系統及資料處理方法 |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100618386B1 (ko) * | 2004-10-18 | 2006-08-31 | 삼성전자주식회사 | 하드디스크드라이브의 사용제한이 가능한 화상형성장치 및그 하드디스크드라이브의 사용제한방법 |
| US7526794B2 (en) * | 2005-09-30 | 2009-04-28 | Rockwell Automation Technologies, Inc. | Data perspectives in controller system and production management systems |
| CN101009566B (zh) * | 2006-01-23 | 2011-06-01 | 北京金远见电脑技术有限公司 | 用于嵌入式***装置下载资料的***和方法 |
| CN101484904A (zh) * | 2006-07-07 | 2009-07-15 | 桑迪士克股份有限公司 | 使用多用途控制结构的内容控制***和方法 |
| CN101192199B (zh) * | 2006-11-30 | 2011-01-12 | 华腾微电子(上海)有限公司 | 便携式安全存储设备及其存取控制方法 |
| CN101464932B (zh) * | 2007-12-19 | 2012-08-22 | 联想(北京)有限公司 | 硬件安全单元间协作方法、***及其应用设备 |
| JP2009175790A (ja) * | 2008-01-21 | 2009-08-06 | Nec Corp | コンテンツ資産管理システム、方法および制御プログラム |
| CN101753532B (zh) * | 2008-11-29 | 2013-09-25 | 华为数字技术(成都)有限公司 | 一种存储设备、验证装置及存储装置的控制方法 |
| CN101510332B (zh) * | 2008-12-25 | 2013-04-24 | 北京握奇数据***有限公司 | 一种智能卡中存储空间的管理方法和装置 |
| CN102043644B (zh) * | 2009-10-12 | 2015-07-22 | 中兴通讯股份有限公司 | 一种线卡主程序的升级方法及装置 |
| CN101853341A (zh) * | 2010-04-06 | 2010-10-06 | 李勇 | 一种有数字水印功能的便携存储装置 |
| CN101840476B (zh) * | 2010-05-07 | 2013-03-13 | 江苏新广联科技股份有限公司 | 一种otp-sd电子出版物加密方法 |
| KR101775971B1 (ko) | 2010-10-29 | 2017-09-07 | 삼성전자주식회사 | 저장 장치, 저장 장치의 인증 방법 및 인증 장치 |
| CN102202057B (zh) * | 2011-05-18 | 2013-11-27 | 株洲南车时代电气股份有限公司 | 一种移动存储器安全转储数据***及其方法 |
| CN102307075A (zh) * | 2011-08-09 | 2012-01-04 | 深圳科立讯电子有限公司 | Dmr通讯终端的语音传输加密方法 |
| CN102736993A (zh) * | 2011-09-23 | 2012-10-17 | 新奥特(北京)视频技术有限公司 | 一种数据设备类型识别方法和*** |
| CN103065102B (zh) * | 2012-12-26 | 2015-05-27 | 中国人民解放军国防科学技术大学 | 基于虚拟磁盘的数据加密移动存储管理方法 |
| CN103729604B (zh) * | 2013-11-18 | 2016-11-23 | 北京奇虎科技有限公司 | 一种用户访问区域的方法和装置 |
| JP6293629B2 (ja) * | 2014-09-22 | 2018-03-14 | 株式会社東芝 | 情報処理装置 |
| CN104598947B (zh) * | 2015-02-11 | 2017-10-31 | 成都布林特信息技术有限公司 | 一种电子标签数据处理方法 |
| CN105141614B (zh) * | 2015-09-07 | 2019-05-21 | 北京北信源软件股份有限公司 | 一种移动存储设备的访问权限控制方法及装置 |
| CN110321302B (zh) * | 2019-06-28 | 2021-10-01 | 兆讯恒达科技股份有限公司 | 一种嵌入式***数据存储区管理方法 |
| CN110879890A (zh) * | 2019-11-29 | 2020-03-13 | 广州供电局有限公司 | 移动介质防病毒免疫监控方法、装置、***及移动介质 |
| CN111007783A (zh) * | 2019-12-28 | 2020-04-14 | 广东电科院能源技术有限责任公司 | 一种安全管控***及方法 |
| CN112491800B (zh) * | 2020-10-28 | 2021-08-24 | 深圳市东方聚成科技有限公司 | 一种加密u盘的实时认证方法 |
| CN113221121A (zh) * | 2021-05-20 | 2021-08-06 | 国网江苏省电力有限公司信息通信分公司 | 外接设备应用方法、装置、外接设备和电子终端 |
-
2002
- 2002-12-31 CN CN 02159484 patent/CN1280737C/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI696934B (zh) * | 2018-01-30 | 2020-06-21 | 日商東芝記憶體股份有限公司 | 資料蓄積裝置、資料處理系統、運用系統及資料處理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1512360A (zh) | 2004-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1280737C (zh) | 移动存储设备与读写识别设备的安全认证方法 | |
| CN1276363C (zh) | 借助半导体存储装置实现数据安全存储和算法存储的方法 | |
| CN101443758B (zh) | 数字权限管理方法和设备 | |
| US8763110B2 (en) | Apparatuses for binding content to a separate memory device | |
| CN1914603A (zh) | 访问认证方法、访问认证程序、信息处理单元以及记录介质 | |
| JP4861423B2 (ja) | 情報処理装置および情報管理方法 | |
| CN1122213C (zh) | 给对象签名和签章的方法和设备 | |
| CN1860471A (zh) | 数字权限管理结构、便携式存储装置以及使用该便携式存储装置的内容管理方法 | |
| CN1602600A (zh) | 内容处理装置与内容保护程序 | |
| CN1350670A (zh) | 公共密钥控制单元及其*** | |
| CN1534655A (zh) | 把应该隐藏的数据加密,输入输出的方法和装置 | |
| CN1832403A (zh) | Cpk可信认证*** | |
| CN1518825A (zh) | 用于交换数据的设备和认证方法 | |
| CN1934564A (zh) | 使用证书撤销列表进行数字权限管理的方法和设备 | |
| CN1682488A (zh) | 在电子装置上装载数据 | |
| EP1556750A2 (en) | Digital-rights management system | |
| CN1786867A (zh) | 文档加密、解密的方法及其安全管理存储设备和***方法 | |
| CN1889419A (zh) | 一种实现加密的方法及装置 | |
| CN101030243A (zh) | 便携式存储器及其管理数据的方法 | |
| US20080115211A1 (en) | Methods for binding content to a separate memory device | |
| CN1761926A (zh) | 授权证书中的用户身份保密性 | |
| EP2410456A1 (en) | Methods and apparatuses for binding content to a separate memory device | |
| US20090138726A1 (en) | Authentication-secured access to a data carrier comprising a mass storage device and chip | |
| US20130019110A1 (en) | Apparatus and method for preventing copying of terminal unique information in portable terminal | |
| CN101578608A (zh) | 用于基于会话票证存取内容的方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: TAIJUN TECHNOLOGY(SHENZHEN) LTD. Free format text: FORMER OWNER: TAIJUN INDUSTRIAL CO., LTD. Effective date: 20050429 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20050429 Address after: 518106, No. 23, third industrial zone, down village, Gongming Town, Shenzhen, Guangdong, Baoan District Applicant after: Taiguen Technology (Shenzhen) Co., Ltd. Address before: Taoyuan County of Taiwan province Zhongli City Ring Road No. 400 10F 7 Applicant before: Taijun Industry Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MAISHIYA (BEIJING) SCIENCE AND TECHNOLOGY CO., LTD Free format text: FORMER OWNER: TAI GUEN TECHNOLOGY (SHENZHEN) CO., LTD. Effective date: 20141217 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518106 SHENZHEN, GUANGDONG PROVINCE TO: 100086 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20141217 Address after: 100086, 23 floor, block B, digital building, No. 2 South Avenue, Beijing, Haidian District, Zhongguancun Patentee after: Maishiya (Beijing) Science and Technology Co., Ltd. Address before: 518106, No. 23, third industrial zone, down village, Gongming Town, Shenzhen, Guangdong, Baoan District Patentee before: Taiguen Technology (Shenzhen) Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20061018 Termination date: 20151231 |
|
| EXPY | Termination of patent right or utility model |