專利名稱:一種確保存儲(chǔ)設(shè)備安全使用的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,特別涉及一種確保存儲(chǔ)設(shè)備安全使用的系統(tǒng)及方法。
背景技術(shù):
隨著網(wǎng)絡(luò)的發(fā)展和網(wǎng)上銀行業(yè)務(wù)的發(fā)展,信息安全的內(nèi)容也跟著發(fā)生了變化和擴(kuò)展。網(wǎng) 絡(luò)由封閉的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展為開(kāi)放的互聯(lián)網(wǎng)絡(luò),業(yè)務(wù)由簡(jiǎn)單的數(shù)據(jù)通訊發(fā)展為以網(wǎng)上交易和 事物處理為主要內(nèi)容的新一代安全業(yè)務(wù)。
智能密鑰裝置是近幾年發(fā)展起來(lái)的一種方便、安全、可靠的身份認(rèn)證設(shè)備。它采用一次 一密的強(qiáng)雙因子認(rèn)證模式,很好地解決了用戶身份認(rèn)證的安全可靠性,并提供USB接口與現(xiàn) 有的電腦連接。它可內(nèi)置CPU、存儲(chǔ)芯片、芯片操作系統(tǒng)(COS),可以存儲(chǔ)用戶的密鑰或數(shù) 字證書,實(shí)現(xiàn)加/解密和簽名的各種算法。利用其內(nèi)置的密碼算法可以對(duì)信息加密或進(jìn)行身份 識(shí)別等。智能密鑰裝置具有PKI應(yīng)用、數(shù)字簽名、信息加密、安全網(wǎng)絡(luò)登錄和訪問(wèn)SSL (Secure Sockets Layer,安全套接層)安全網(wǎng)絡(luò)等功能,并且具有保證用戶的私鑰永遠(yuǎn)不離開(kāi)硬件的 特征,同時(shí)智能密鑰裝置還具有物理上防止非法獲取其內(nèi)部敏感信息等特性。由于加/解密運(yùn) 算在智能密鑰裝置內(nèi)進(jìn)行,保證了密鑰不會(huì)出現(xiàn)在計(jì)算機(jī)內(nèi)存中,從而杜絕了用戶密鑰被黑 客截取的可能性。
現(xiàn)有技術(shù)中的智能密鑰裝置多通過(guò)USB接口與計(jì)算機(jī)建立連接,因此又稱為USB Key。 目前,基于USBKey的身份認(rèn)證己經(jīng)在電子政務(wù)和電子商務(wù)領(lǐng)域得到廣泛的發(fā)展。USB Key 結(jié)合了現(xiàn)代密碼學(xué)技術(shù)、智能卡技術(shù)和USB技術(shù),是新一代身份認(rèn)證的產(chǎn)品,具有雙因子認(rèn) 證、帶有安全存儲(chǔ)空間、硬件實(shí)現(xiàn)加密算法、便于攜帶、安全可靠等特點(diǎn)。
在使用智能密鑰裝置時(shí), 一方面,需要進(jìn)行用戶信息的驗(yàn)證,但是這些關(guān)鍵信息輸入的 時(shí)候面臨著可能被竊取或盜用等種種不安全情況,這樣就導(dǎo)致了智能密鑰裝置使用過(guò)程中的 不安全性;另一方面,在使用智能密鑰裝置時(shí),其合法持有者很可能在智能密鑰裝置聯(lián)機(jī)后 離開(kāi),在離開(kāi)的時(shí)間內(nèi),智能密鑰裝置很容易被黑客操縱,或者被在場(chǎng)的其他非法人員或不 相干的人員冒用,執(zhí)行非法操作或誤操作,從而給智能密鑰裝置的合法持有者帶來(lái)難以估量 的損失;此外,智能密鑰裝置對(duì)用戶關(guān)心的信息進(jìn)行數(shù)字簽名等操作時(shí),還有可能被后臺(tái)黑客篡改,進(jìn)而給用戶帶來(lái)經(jīng)濟(jì)或其他損失,因此,在使用智能密鑰裝置進(jìn)行數(shù)據(jù)通訊時(shí),存 在著一定的安全隱患。
發(fā)明內(nèi)容
為了增強(qiáng)數(shù)據(jù)通訊的安全性,本發(fā)明提供了一種確保存儲(chǔ)設(shè)備安全使用的系統(tǒng)及方法。 所述技術(shù)方案如下
一種確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),所述系統(tǒng)包括主機(jī)、第一裝置和第二裝置; 所述第一裝置為海量存儲(chǔ)裝置,與所述主機(jī)通過(guò)有線連接方式建立連接,用于實(shí)現(xiàn)與所
述主機(jī)間的有線數(shù)據(jù)通訊;
所述第一裝置與所述主機(jī)間的通訊方式為第一受控工作模式或第二受控工作模式; 所述第一裝置與所述第二裝置通過(guò)無(wú)線通訊方式建立連接,用于實(shí)現(xiàn)與所述第二裝置間
的無(wú)線數(shù)據(jù)通訊;
所述第二裝置用于設(shè)置所述第一裝置與所述主機(jī)間的通訊方式。 所述第二裝置為智能密鑰裝置,所述第二裝置還用于執(zhí)行智能密鑰操作。 所述第二裝置還用于控制所述第一裝置與所述主機(jī)之間的通斷連接。 所述第一裝置包括第一通訊模塊、第一存儲(chǔ)模塊和命令執(zhí)行模塊; 所述第一通訊模塊包括第一有線通訊單元和第一無(wú)線通訊單元;
所述第一有線通訊單元用于實(shí)現(xiàn)所述第一裝置與所述主機(jī)間的有線數(shù)據(jù)通訊,所述有線 數(shù)據(jù)通訊包括接收所述主機(jī)發(fā)送第一操作指令和操作數(shù)據(jù),以及向所述主機(jī)返回操作結(jié)果;
所述第一無(wú)線通訊單元用于實(shí)現(xiàn)所述第一裝置與所述第二裝置間的無(wú)線數(shù)據(jù)通訊,還用 于接收所述第二裝置設(shè)置的所述第一裝置與所述主機(jī)間的通訊方式和所述第二裝置發(fā)送的與 所述主機(jī)斷開(kāi)連接的指令;所述無(wú)線數(shù)據(jù)通訊包括向所述第二裝置發(fā)送所述第一操作指令、 接收所述第二裝置發(fā)送第二操作指令;
所述第一存儲(chǔ)模塊用于存儲(chǔ)數(shù)據(jù),所述數(shù)據(jù)包括操作指令數(shù)據(jù)、用戶自定義程序數(shù)據(jù)、 明文數(shù)據(jù)、密文數(shù)據(jù),以及所述通訊方式對(duì)應(yīng)的工作模式標(biāo)識(shí)位;
所述命令執(zhí)行模塊用于所述第一裝置執(zhí)行所述主機(jī)發(fā)送的第一操作指令或所述第二裝置 發(fā)送的第二操作指令,以及所述第一無(wú)線通訊單元收到與所述主機(jī)斷開(kāi)連接的指令后,通過(guò) 所述第一有線通訊單元斷開(kāi)所述第一裝置與所述主機(jī)間的連接。
所述第一通訊模塊還包括超時(shí)判斷單元,用于判斷所述第一裝置等待所述第二裝置返 回所述第二操作指令的時(shí)間是否超過(guò)預(yù)先設(shè)定的等待時(shí)間值,如果超過(guò)所述預(yù)先設(shè)定的等待時(shí)間值,則通過(guò)所述第一有線通訊單元斷開(kāi)所述第一裝置與所述主機(jī)間的連接。
所述第一有線通訊單元為USB接口通訊單元、eSATA接口通訊單元、SDIO接口通訊單
元或PCMCIA接口通訊單元;
所述第一無(wú)線通訊單元為紅外線信號(hào)通訊單元、藍(lán)牙信號(hào)通訊單元、無(wú)線USB信號(hào)通
訊單元、非接觸智能卡通訊單元、光波信號(hào)或射頻信號(hào)通訊單元。 所述第一存儲(chǔ)模塊為非易失性存儲(chǔ)模塊。
所述工作模式標(biāo)識(shí)位用于標(biāo)識(shí)所述第一裝置的工作模式,當(dāng)所述工作模式標(biāo)識(shí)位的值為 1時(shí),所述第一裝置為第二受控工作模式,當(dāng)所述工作模式標(biāo)識(shí)位的值為0時(shí),所述第一裝 置為第一受控工作模式。
所述工作模式標(biāo)識(shí)位的值在一次上電、下電后保持不變。
所述第二裝置包括第二通訊模塊、智能密鑰模塊、按鍵模塊、設(shè)置模塊、確認(rèn)模塊和電 源模塊;
所述第二通訊模塊包括第二無(wú)線通訊單元;
所述第二無(wú)線通訊單元用于實(shí)現(xiàn)所述第二裝置與所述第一裝置間的無(wú)線數(shù)據(jù)通訊,所述 無(wú)線數(shù)據(jù)通訊包括接收所述第一裝置發(fā)送的第一操作指令,以及向所述第一裝置發(fā)送第二 操作指令;
所述按鍵模塊用于用戶輸入認(rèn)證信息;
所述智能密鑰模塊用于根據(jù)所述按鍵模塊輸入的認(rèn)證信息驗(yàn)證用戶身份是否合法,以及 通過(guò)所述第一裝置與所述主機(jī)進(jìn)行密鑰協(xié)商、生成密鑰或執(zhí)行數(shù)據(jù)加/解密操作; 所述設(shè)置模塊用于設(shè)置所述第一裝置與所述主機(jī)間的通訊方式;
所述確認(rèn)模塊用于所述智能密鑰模塊驗(yàn)證所述用戶合法時(shí),通過(guò)所述第二無(wú)線通訊單元 向所述第 一裝置發(fā)送第二操作指令;
所述電源模塊用于向所述第二裝置供電。 所述第一操作指令為數(shù)據(jù)讀/寫指令;
相應(yīng)地,所述第二操作指令為允許所述第一裝置執(zhí)行所述主機(jī)發(fā)送的第一操作指令的命令。
所述第一操作指令為密鑰生成指令、密鑰協(xié)商指令或數(shù)據(jù)加/解密指令; 相應(yīng)地,所述第二操作指令為所述第一操作指令的執(zhí)行結(jié)果。 所述第一操作指令是符合標(biāo)準(zhǔn)SCSI協(xié)議的操作指令,或SCSI協(xié)議的擴(kuò)展指令。 所述第二操作指令是明文形式的指令,或者,所述第二操作指令是經(jīng)過(guò)加密后的指令。所述第二無(wú)線通訊單元為紅外線信號(hào)通訊單元、藍(lán)牙信號(hào)通訊單元、無(wú)線USB信號(hào)通 訊單元、非接觸智能卡通訊單元、光波信號(hào)或射頻信號(hào)通訊單元。
所述確認(rèn)模塊為指紋掃描模塊、聲控開(kāi)關(guān)模塊、人體體溫感應(yīng)模塊、壓力感應(yīng)模塊或 光電感應(yīng)模塊。
所述設(shè)置模塊為指紋掃描模塊、聲控開(kāi)關(guān)模塊、人體體溫感應(yīng)模塊、壓力感應(yīng)模塊或 光電感應(yīng)模塊。
所述設(shè)置模塊和所述確認(rèn)模塊集成在一個(gè)芯片中,或所述設(shè)置模塊和所述確認(rèn)模塊分別 在兩個(gè)獨(dú)立的芯片中。
所述電源模塊為電池或感應(yīng)線圈。 所述第二裝置還包括信息提示模塊;
所述信息提示模塊用于提示信息,所述信息至少包括以下信息之一-
所述第一裝置和所述主機(jī)間的通訊方式、所述第一裝置與所述主機(jī)間的連接狀態(tài)、是否 通過(guò)所述第一裝置接收到所述第一操作指令。
所述信息提示模塊具體通過(guò)顯示和/或發(fā)聲的形式輸出提示的信息。 一種確保存儲(chǔ)設(shè)備安全使用的方法,所述方法包括 步驟A:第一裝置和主機(jī)建立連接;
步驟B:所述第一裝置接收到所述主機(jī)發(fā)送的第一操作指令后,査看與主機(jī)間的通訊方 式,所述通訊方式包括第一受控工作模式和第二受控工作模式;所述通訊方式為第二裝置設(shè) 置的;
步驟C:當(dāng)所述第一裝置與主機(jī)間的通訊方式為第一受控工作模式時(shí),所述第一裝置執(zhí) 行所述第一操作指令,并將所述第一操作指令的執(zhí)行結(jié)果返回給所述主機(jī);
步驟D:當(dāng)所述第一裝置與主機(jī)間的通訊方式為第二受控工作模式時(shí),所述第一裝置向 所述第二裝置轉(zhuǎn)發(fā)所述第一操作指令,并等待所述第二裝置返回第二操作指令;所述第一裝 置判斷是否接收到所述第二裝置發(fā)送的第二操作指令,如果是,則向所述主機(jī)返回所述第一 操作指令的執(zhí)行結(jié)果,否則斷開(kāi)與所述主機(jī)的連接。
所述步驟A之后,還包括
所述第二裝置向所述第一裝置發(fā)送第一受控工作模式的指令,所述第一裝置收到所述第
一受控工作模式的指令后,與所述主機(jī)間的通訊方式置為第一受控工作模式;
或者,所述第二裝置向所述第一裝置發(fā)送第二受控工作模式的指令,所述第一裝置收到 所述第二受控工作模式的指令后,與所述主機(jī)間的通訊方式置為第二受控工作模式;或者,所述第二裝置向所述第一裝置發(fā)送與所述主機(jī)斷開(kāi)連接的指令,所述第一裝置收 到與主機(jī)斷開(kāi)連接的指令時(shí),與所述主機(jī)斷開(kāi)連接。
所述方法還包括當(dāng)所述第一裝置與所述主機(jī)間的連接關(guān)系為邏輯上斷開(kāi)時(shí),所述第二 裝置向所述第一裝置發(fā)送與所述主機(jī)建立連接的指令,所述第一裝置收到所述與主機(jī)建立連 接的指令時(shí),與所述主機(jī)建立連接。
所述第一裝置為海量存儲(chǔ)裝置,所述第二裝置為智能密鑰裝置。
所述第一裝置與所述主機(jī)間的通訊方式為有線數(shù)據(jù)通訊,所述第一裝置與所述第二裝置 間的通訊方式為無(wú)線數(shù)據(jù)通訊。
所述有線數(shù)據(jù)通信方式包括USB接口通訊方式、eSATA接口通訊方式、SDI0接口通訊 方式或PCMCIA接口通訊方式;
所述無(wú)線數(shù)據(jù)通訊方式包括紅外線信號(hào)通訊方式、藍(lán)牙信號(hào)通訊方式、無(wú)線USB信號(hào) 通訊方式、非接觸智能卡通訊方式、光波信號(hào)或射頻信號(hào)通訊方式。
所述第一操作指令為數(shù)據(jù)讀/寫指令;
相應(yīng)地,所述第二操作指令為允許所述第一裝置執(zhí)行所述主機(jī)發(fā)送的第一操作指令的命令。
所述第一操作指令為密鑰生成指令、密鑰協(xié)商指令或數(shù)據(jù)加/解密指令; 相應(yīng)地,所述第二操作指令為所述第一操作指令的執(zhí)行結(jié)果。 所述步驟C包括-
當(dāng)所述第一裝置與主機(jī)間的通訊方式為第一受控工作模式時(shí),如果所述主機(jī)發(fā)送的指令 為讀/寫操作指令,所述第一裝置響應(yīng)所述主機(jī)發(fā)送的讀/寫操作指令,并將執(zhí)行結(jié)果返回給 所述主機(jī);如果所述主機(jī)向所述第一裝置發(fā)送智能密鑰操作指令,所述第一裝置將所述智能 密鑰操作指令發(fā)送給所述第二裝置,由所述第二裝置執(zhí)行所述智能密鑰操作指令,并將執(zhí)行 結(jié)果返回給所述第一裝置,所述第一裝置收到所述第二裝置返回的執(zhí)行結(jié)果時(shí),將執(zhí)行結(jié)果 返回給所述主機(jī)。
當(dāng)所述第一裝置等待所述第二裝置返回所述第二操作指令的時(shí)間超過(guò)預(yù)先設(shè)定的時(shí)間值 時(shí),自動(dòng)斷開(kāi)與所述主機(jī)間的連接。 所述步驟D還包括
步驟D1:所述第二裝置收到所述第一操作指令后,提示用戶輸入身份認(rèn)證信息; 步驟D2:所述第二裝置內(nèi)部驗(yàn)證用戶輸入的身份認(rèn)證信息是否合法,若合法,則執(zhí)行步 驟D3,否則執(zhí)行步驟D4;步驟D3:所述身份認(rèn)證信息合法,所述第二裝置向所述第一裝置發(fā)送第二操作指令; 步驟D4:所述身份認(rèn)證信息不合法,所述第二裝置內(nèi)部程序判斷本次用戶失敗的驗(yàn)證次
數(shù)是否達(dá)到設(shè)定值,若達(dá)到所述設(shè)定值,提示出錯(cuò)信息,否則提示所述用戶再次輸入身份認(rèn)
證信息。
所述第二裝置設(shè)置所述第一裝置的通訊方式是通過(guò)所述第二裝置的第二無(wú)線通訊模塊向 所述第一裝置發(fā)送通訊方式的設(shè)置指令實(shí)現(xiàn)的,或者是通過(guò)用戶手動(dòng)切換所述第二裝置的工 作狀態(tài)后,所述第二裝置根據(jù)改變后的工作狀態(tài)設(shè)置所述第一裝置的通訊方式。
所述第一受控工作模式為所述第一裝置在不受所述第二裝置控制的情況下,響應(yīng)所述 主機(jī)發(fā)送的讀/寫操作命令,當(dāng)所述主機(jī)向所述第一裝置發(fā)送智能密鑰操作指令時(shí),所述第一 裝置尋找所述第二裝置,并將所述智能密鑰操作指令發(fā)送給所述第二裝置,由所述第二裝置 執(zhí)行所述智能密鑰操作指令;
所述第二受控工作模式為所述第一裝置接收到所述主機(jī)發(fā)送的操作指令后,上報(bào)給所 述第二裝置,并由所述第二裝置授權(quán)所述第一裝置,或者由所述第二裝置執(zhí)行所述主機(jī)發(fā)送 的操作指令,通過(guò)所述第一裝置返回給所述主機(jī)。
所述第二裝置設(shè)置所述第一裝置的通訊方式是通過(guò)改變所述第一裝置中的工作模式標(biāo)識(shí) 位來(lái)實(shí)現(xiàn)的,所述第二裝置向所述第一裝置發(fā)送第一受控工作模式的指令時(shí),所述工作模式 標(biāo)識(shí)位被設(shè)置為0;所述第二裝置向所述第一裝置發(fā)送第二受控工作模式的指令時(shí),所述工 作模式標(biāo)識(shí)位被設(shè)置為l。
所述第一操作指令是符合標(biāo)準(zhǔn)SCSI協(xié)議的操作指令,或SCSI協(xié)議的擴(kuò)展指令。
所述第二操作指令是明文形式的指令,或者,所述第二操作指令是經(jīng)過(guò)加密后的指令。
本發(fā)明提供的技術(shù)方案的有益效果是
1、 通過(guò)采用脫機(jī)工作模式下的第二裝置對(duì)聯(lián)機(jī)工作模式下的第一裝置的控制,使得聯(lián)機(jī) 工作模式下的第一裝置必須要第二裝置的合法持有者的確認(rèn)方能執(zhí)行主機(jī)發(fā)送的操作指令,
非法用戶無(wú)法使用第一裝置和/或第二裝置完成與主機(jī)的信息交互,從而提高了通訊過(guò)程中的 安全性;
2、 第一裝置在第一受控工作模式下還可作為大容量便攜式移動(dòng)存儲(chǔ)裝置使用,提高了設(shè)
備的利用率。
圖1是本發(fā)明實(shí)施例1提供的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng)示意圖;圖2是本發(fā)明實(shí)施例2提供的第一種確保存儲(chǔ)設(shè)備安全使用的方法流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn) 一步地詳細(xì)描述。 實(shí)施例1
如圖1所示,本實(shí)施例提供了一種確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),該系統(tǒng)包括主機(jī)l、 U盤2和無(wú)線智能密鑰裝置3,本實(shí)施例以U盤2作為第一裝置,以無(wú)線智能密鑰裝置3作 為第二裝置。
其中,U盤2為海量存儲(chǔ)裝置,與主機(jī)1通過(guò)有線連接方式建立連接,用于實(shí)現(xiàn)與主機(jī)1 間的有線數(shù)據(jù)通訊;U盤2與主機(jī)l間的通訊方式為第一受控工作模式或第二受控工作模 式;
U盤2與無(wú)線智能密鑰裝置3通過(guò)無(wú)線通訊方式建立連接,用于實(shí)現(xiàn)與無(wú)線智能密鑰裝 置3間的無(wú)線數(shù)據(jù)通訊;
無(wú)線智能密鑰裝置3用于設(shè)置U盤2與主機(jī)1間的通訊方式。例如無(wú)線智能密鑰裝置 3向U盤2發(fā)送第一受控工作模式的指令,U盤2收到所述第一受控工作模式的指令后,與主 機(jī)1間的通訊方式置為第一受控工作模式;或者,無(wú)線智能密鑰裝置3向U盤2發(fā)送第二受 控工作模式的指令,U盤2收到第二受控工作模式的指令后,與圭機(jī)1間的通訊方式置為第 二受控工作模式;
其中,無(wú)線智能密鑰裝置3還用于執(zhí)行智能密鑰操作。例如對(duì)數(shù)據(jù)進(jìn)行加密或解密操 作,或者,通過(guò)U盤2與主機(jī)協(xié)商密鑰等。
第一受控工作模式為U盤2在不受無(wú)線智能密鑰裝置3控制的情況下,響應(yīng)主機(jī)l發(fā) 送的數(shù)據(jù)讀寫命令,當(dāng)主機(jī)l向U盤2發(fā)送智能密鑰操作指令時(shí),U盤2尋找無(wú)線智能密鑰 裝置3,并將智能密鑰操作指令發(fā)送給無(wú)線智能密鑰裝置3,由無(wú)線智能密鑰裝置3執(zhí)行智能 密鑰操作指令;
第二受控工作模式為U盤2接收到主機(jī)l發(fā)送的操作指令后,上報(bào)給無(wú)線智能密鑰裝 置3,并由無(wú)線智能密鑰裝置3授權(quán)U盤2,或者由無(wú)線智能密鑰裝置3執(zhí)行主機(jī)1發(fā)送的 操作指令,通過(guò)所述U盤2返回給主機(jī)1。其中,授權(quán)指允許U盤2響應(yīng)主機(jī)1的操作指令。
無(wú)線智能密鑰裝置3還用于控制U盤2與主機(jī)1之間的通斷連接。例如無(wú)線智能密鑰 裝置3向U盤2發(fā)送與主機(jī)1斷開(kāi)連接的指令,U盤2收到與主機(jī)1斷開(kāi)連接的指令時(shí),與主機(jī)1斷開(kāi)連接。當(dāng)所述U盤2與主機(jī)1間的連接關(guān)系為邏輯上斷開(kāi)時(shí),無(wú)線智能密鑰裝置 3還可以向U盤2發(fā)送與主機(jī)1建立連接的指令,U盤2收到與主機(jī)1建立連接的指令時(shí), 與主機(jī)1建立連接。
上述U盤2與主機(jī)斷開(kāi)連接指的是邏輯上與主機(jī)斷開(kāi)連接,物理上U盤2仍與主機(jī)1保 持連接關(guān)系,只是此時(shí)主機(jī)1不能對(duì)U盤2進(jìn)行任何操作。
進(jìn)一步地,U盤2包括U盤通訊模塊21、海量存儲(chǔ)模塊22、命令執(zhí)行模塊23; 其中,U盤通訊模塊21包括
USB接口通訊單元211,用于實(shí)現(xiàn)U盤2和主機(jī)1間的有線數(shù)據(jù)通訊,該有線數(shù)據(jù)通訊具 體包括接收主1機(jī)發(fā)送第一操作指令和操作數(shù)據(jù),以及向主機(jī)l返回操作結(jié)果;
第一無(wú)線通訊單元212,用于實(shí)現(xiàn)U盤2和無(wú)線智能密鑰裝置3間的無(wú)線數(shù)據(jù)通訊,還 用于接收無(wú)線智能密鑰裝置3設(shè)置的U盤2與主機(jī)1間的通訊方式,以及無(wú)線智能密鑰裝置 3發(fā)送的與主機(jī)1斷開(kāi)連接的指令;該無(wú)線數(shù)據(jù)通訊具體包括將主機(jī)1發(fā)送的第一操作指
令發(fā)送給無(wú)線智能密鑰裝置3,接收無(wú)線智能密鑰裝置3返回第二操作指令; 海量存儲(chǔ)模塊22為非易失性存儲(chǔ)模塊,包括
操作指令存儲(chǔ)單元221,用于存儲(chǔ)主機(jī)1和無(wú)線智能密鑰裝置3發(fā)送的操作指令,主機(jī)l
發(fā)送的操作指令具體包括數(shù)據(jù)讀/寫指令、密鑰生成指令、密鑰協(xié)商指令、數(shù)據(jù)加/解密指令, 無(wú)線智能密鑰裝置3發(fā)送的操作指令具體包括接收主機(jī)操作指令的操作結(jié)果的命令、允許 U盤2執(zhí)行主機(jī)1發(fā)送的操作指令的命令、與主機(jī)1斷開(kāi)連接的指令;
操作數(shù)據(jù)存儲(chǔ)單元222,用于存儲(chǔ)主機(jī)1和無(wú)線智能密鑰裝置3發(fā)送的操作數(shù)據(jù),具體 包括用戶自定義程序數(shù)據(jù)、明文數(shù)據(jù)、密文數(shù)據(jù)和與主機(jī)1間的通訊方式對(duì)應(yīng)的工作模式 標(biāo)識(shí)位;其中,工作模式標(biāo)識(shí)位的值在U盤2的一次上電、下電后保持不變。
命令執(zhí)行模塊23包括
主機(jī)指令執(zhí)行單元231,用于執(zhí)行主機(jī)1發(fā)送的第一操作指令;
無(wú)線智能密鑰裝置指令執(zhí)行單元232,用于執(zhí)行無(wú)線智能密鑰裝置3發(fā)送的第二操作指 令,以及第一無(wú)線通訊單元212收到與主機(jī)1斷開(kāi)連接的指令后,通過(guò)USB接口通訊單元211 斷開(kāi)與主機(jī)l間的連接。
進(jìn)一步地,上述U盤通訊模塊21內(nèi)還包括
超時(shí)判斷單元,用于判斷U盤2等待無(wú)線智能密鑰裝置3返回第二操作指令的時(shí)間是否 超過(guò)預(yù)先設(shè)定的等待時(shí)間值時(shí),如果超過(guò)預(yù)先設(shè)定的等待時(shí)間值,則通過(guò)USB接口通訊單元211斷開(kāi)與主機(jī)1間的連接。
本實(shí)施例中的USB接口通訊單元211還可以替換為eSATA接口通訊單元、SDIO接口通 訊單元或PCMCIA接口通訊單元;
在本實(shí)施例中,第一無(wú)線通訊單元212將操作指令存儲(chǔ)單元221中的數(shù)據(jù)整合后,以電 磁波信號(hào)的形式發(fā)送出去,以及接收來(lái)自第二無(wú)線通訊單元311的電磁波信號(hào)。
在本實(shí)施例中,第一無(wú)線通訊單元212接收和發(fā)送的信號(hào)還可以為紅外線信號(hào)、藍(lán)牙 信號(hào)、無(wú)線USB信號(hào)、光波信號(hào)或射頻信號(hào)等等。
當(dāng)U盤2在第一受控工作模式下時(shí),可以作為大容量便攜式移動(dòng)存儲(chǔ)裝置使用。
進(jìn)一步地,無(wú)線智能密鑰裝置3包括無(wú)線智能密鑰裝置通訊模塊31、智能密鑰模塊32、 按鍵模塊33、設(shè)置模塊34、確認(rèn)模塊35、提示模塊36、電源模塊37;電源模塊37和無(wú)線 智能密鑰裝置通訊單元31相連;
其中,無(wú)線智能密鑰裝置通訊模塊31包括
第二無(wú)線通訊單元311,用于實(shí)現(xiàn)無(wú)線智能密鑰裝置3和U盤2間的無(wú)線數(shù)據(jù)通訊,該
無(wú)線數(shù)據(jù)通訊具體包括接收U盤2轉(zhuǎn)發(fā)的第一操作指令、向U盤2發(fā)送第二操作指令;
按鍵模塊33,用于用戶輸入身份認(rèn)證信息;
智能密鑰模塊32用于根據(jù)按鍵模塊33輸入的身份認(rèn)證信息驗(yàn)證用戶身份是否合法,以 及通過(guò)U盤2與主機(jī)1進(jìn)行密鑰協(xié)商、生成密鑰或執(zhí)行數(shù)據(jù)加/解密操作,具體包括 密鑰生成單元,用于生成加/解密密鑰; 加解密單元,用于對(duì)數(shù)據(jù)進(jìn)行加/解密操作;
身份認(rèn)證單元,用于對(duì)按鍵模塊33輸入的認(rèn)證信息進(jìn)行身份驗(yàn)證; 存儲(chǔ)單元,用于存儲(chǔ)明文數(shù)據(jù)、密文數(shù)據(jù)、密鑰數(shù)據(jù)、算法程序等等; 設(shè)置模塊34,用于設(shè)置U盤2與主機(jī)1間的通訊方式;
確認(rèn)模塊35,用于當(dāng)智能密鑰模塊32驗(yàn)證用戶合法時(shí),通過(guò)第二無(wú)線通訊單元311向U 盤2發(fā)送第二操作指令,當(dāng)用戶不合法時(shí),不發(fā)送第二操作指令或通過(guò)第二無(wú)線通訊單元311 向U盤2發(fā)送斷開(kāi)與主機(jī)1的連接指令;
提示模塊36,用于提示信息,提示信息的內(nèi)容可以是U盤2與主機(jī)間的通訊方式,也可 以是U盤2與主機(jī)1間的連接狀態(tài),或者是否通過(guò)U盤2接收到第一操作指令。
提示模塊36可以通過(guò)語(yǔ)音或顯示的方式提示用戶,即可以為發(fā)聲模塊,也可以為顯示模 塊,例如指示燈、或顯示器。在本實(shí)施例中,提示模塊36為發(fā)聲模塊。電源模塊37,用于給無(wú)線智能密鑰裝置3提供正常工作時(shí)的電量,在本實(shí)施例中,電源 模塊37來(lái)自無(wú)線智能密鑰裝置3和U盤2進(jìn)行無(wú)線數(shù)據(jù)通訊時(shí)產(chǎn)生的感應(yīng)電流。電源模塊 37具體可以為電池或感應(yīng)線圈。
上述第一操作指令可以為數(shù)據(jù)讀/寫指令,此時(shí),第二操作指令為允許U盤2執(zhí)行主機(jī)1 發(fā)送的第一操作指令的命令。或者,第一操作指令為密鑰生成指令、密鑰協(xié)商指令或數(shù)據(jù)加/ 解密指令,相應(yīng)地,第二操作指令為第一操作指令的執(zhí)行結(jié)果。
上述第一操作指令是符合標(biāo)準(zhǔn)SCSI (Small Computer System Interface,小型主機(jī)系統(tǒng)接 口)協(xié)議的操作指令,第二操作指令是明文形式的指令,或者,第二操作指令是經(jīng)過(guò)加密后 的指令。
SCSI是主機(jī)連接外接設(shè)備的一種接口標(biāo)準(zhǔn),能夠提供更快的數(shù)據(jù)傳輸率。SCSI為方便 開(kāi)發(fā)者使用預(yù)留了擴(kuò)展命令,為完成信息安全設(shè)備的SCSI通訊,開(kāi)發(fā)者將SCSI擴(kuò)展命令設(shè) 計(jì)成信息安全設(shè)備(例如無(wú)線智能密鑰裝置)的命令,以完成信息安全設(shè)備的功能,但是在 Windows 2000及以上操作系統(tǒng)下,普通用戶沒(méi)有權(quán)限使用SCSI擴(kuò)展命令,這就給SCSI設(shè)備
的使用帶來(lái)了很多的不便。
本實(shí)施例中的第二無(wú)線通訊單元311可以具體為紅外線信號(hào)通訊單元、藍(lán)牙信號(hào)通訊 單元、無(wú)線USB信號(hào)通訊單元、非接觸智能卡通訊單元、光波信號(hào)或射頻信號(hào)通訊單元。
確認(rèn)模塊35為指紋掃描模塊、聲控開(kāi)關(guān)模塊、人體體溫感應(yīng)模塊、壓力感應(yīng)模塊或光 電感應(yīng)模塊。
在本實(shí)施例中,第二無(wú)線通訊單元311可以為感應(yīng)線圈,用于配合第一無(wú)線通訊單元212 產(chǎn)生感應(yīng)電流,為無(wú)線智能密鑰裝置3的正常工作提供電源,以及整合、接收和發(fā)送無(wú)線電 磁波信號(hào),實(shí)現(xiàn)無(wú)線智能密鑰裝置3與U盤2的數(shù)據(jù)交互;
在本實(shí)施例中,第二無(wú)線通訊單元311的具體工作原理為感應(yīng)線圈產(chǎn)生電磁波,當(dāng)無(wú) 線智能密鑰裝置3和U盤2的通訊距離在產(chǎn)生的磁場(chǎng)范圍內(nèi)時(shí),第二無(wú)線通訊單元311內(nèi)的 線圈接收電磁波的能量,第二無(wú)線通訊單元311內(nèi)的電路對(duì)其整流、穩(wěn)壓后并給電源模塊37 供電,作為無(wú)線智能密鑰裝置3的工作電壓,并從接收到的振幅調(diào)制脈沖調(diào)制出信息并送到 智能密鑰模塊32,并將處理后數(shù)據(jù)經(jīng)由感應(yīng)線圈發(fā)送至第一無(wú)線通訊單元212。
本實(shí)施例中的設(shè)置模塊34和確認(rèn)模塊35可以集成在一個(gè)芯片中,也可以分別設(shè)置在兩 個(gè)獨(dú)立的芯片中。
本實(shí)施例通過(guò)第二裝置(無(wú)線智能密鑰裝置3)對(duì)第一裝置(U盤2)的控制,使得聯(lián)機(jī) 工作模式下的第一裝置必須要第二裝置的合法持有者確認(rèn)可以操作后,才能執(zhí)行主機(jī)發(fā)送的操作指令,使非法用戶無(wú)法使用第一裝置和/或第二裝置完成與主機(jī)的信息交互,從而提高了 使用第二裝置或第一裝置通訊過(guò)程中的安全性;
同時(shí),第一裝置在第一受控工作模式下還可作為大容量便攜式移動(dòng)存儲(chǔ)裝置使用,提高 了設(shè)備的利用率。
實(shí)施例2
本實(shí)施例提供了一種確保存儲(chǔ)設(shè)備安全使用的方法,該方法包括 第一裝置和主機(jī)建立連接;
第一裝置接收到主機(jī)發(fā)送的第一操作指令后,查看與主機(jī)間的通訊方式,通訊方式包括 第一受控工作模式和第二受控工作模式;通訊方式為第二裝置設(shè)置的;
當(dāng)?shù)谝谎b置與主機(jī)間的通訊方式為第一受控工作模式時(shí),第一裝置執(zhí)行第一操作指令, 并將第一操作指令的執(zhí)行結(jié)果返回給主機(jī)-
當(dāng)?shù)谝谎b置與主機(jī)間的通訊方式為第二受控工作模式時(shí),第一裝置向第二裝置轉(zhuǎn)發(fā)第一 操作指令,并等待第二裝置返回第二操作指令;第一裝置判斷是否接收到第二裝置發(fā)送的第 二操作指令,如果是,則向主機(jī)返回第一操作指令的執(zhí)行結(jié)果,否則斷開(kāi)與主機(jī)的連接。
其中,第一受控工作模式為第一裝置在不受第二裝置控制的情況下,響應(yīng)主機(jī)發(fā)送的 讀/寫操作命令,當(dāng)主機(jī)向第一裝置發(fā)送智能密鑰操作指令時(shí),第一裝置尋找第二裝置,并將 智能密鑰操作指令發(fā)送給第二裝置,由第二裝置執(zhí)行智能密鑰操作指令;
第二受控工作模式為第一裝置接收到主機(jī)發(fā)送的操作指令后,上報(bào)給第二裝置,并由 第二裝置授權(quán)第一裝置,或者由第二裝置執(zhí)行主機(jī)發(fā)送的操作指令,通過(guò)第一裝置返回給主 機(jī)。
例如當(dāng)?shù)谝谎b置與主機(jī)間的通訊方式為第一受控工作模式時(shí),如果主機(jī)發(fā)送的指令為 讀/寫操作指令,第一裝置響應(yīng)主機(jī)發(fā)送的讀/寫操作指令,并將執(zhí)行結(jié)果返回給主機(jī);如果 主機(jī)向第一裝置發(fā)送智能密鑰操作指令,第一裝置尋找第二裝置,并將智能密鑰操作指令發(fā) 送給第二裝置,由第二裝置執(zhí)行智能密鑰操作指令,并將執(zhí)行結(jié)果返回給第一裝置,第一裝 置收到第二裝置返回的執(zhí)行結(jié)果時(shí),將執(zhí)行結(jié)果返回給主機(jī)。
第二裝置設(shè)置第一裝置的通訊方式是通過(guò)改變第一裝置中的工作模式標(biāo)識(shí)位來(lái)實(shí)現(xiàn)的, 第二裝置向第一裝置發(fā)送第一受控工作模式的指令時(shí),工作模式標(biāo)識(shí)位被設(shè)置為0;第二裝 置向所述第一裝置發(fā)送第二受控工作模式的指令時(shí),工作模式標(biāo)識(shí)位被設(shè)置為1。
本實(shí)施例以實(shí)施例l中提供的系統(tǒng)為例,參見(jiàn)圖2,該方法具體包括如下步驟-步驟401: U盤和主機(jī)建立連接; 步驟402:主機(jī)向U盤發(fā)送第一操作指令;
步驟403: U盤接收到主機(jī)發(fā)送的第一操作指令后,查看與主機(jī)間的通訊方式,判斷是否 為第一受控工作模式,如果是,執(zhí)行步驟404;否則,執(zhí)行步驟415;
步驟404: U盤檢査第一操作指令的具體類型,如果第一操作指令為讀/寫操作指令,執(zhí) 行步驟405,如果第一操作指令為智能密鑰操作指令,執(zhí)行步驟406;
步驟405:允許主機(jī)讀/寫數(shù)據(jù),操作后結(jié)束。
步驟406:將該智能密鑰操作指令通過(guò)無(wú)線通訊方式發(fā)送給無(wú)線智能密鑰裝置,并等待 無(wú)線智能密鑰裝置響應(yīng)該智能密鑰操作指令;
步驟407:無(wú)線智能密鑰裝置接收到上述智能密鑰操作指令后,通過(guò)顯示方式提示該智 能密鑰操作指令,并以顯示的方式提示用戶輸入身份認(rèn)證信息;
在本實(shí)施例中,顯示的方式也可以替換為發(fā)聲的方式。
步驟408:無(wú)線智能密鑰裝置內(nèi)部驗(yàn)證用戶輸入的身份認(rèn)證信息是否合法,若合法,則
執(zhí)行步驟409,否則執(zhí)行步驟410;
步驟409:無(wú)線智能密鑰裝置內(nèi)部驗(yàn)證用戶身份認(rèn)證信息合法,無(wú)線智能密鑰裝置執(zhí)行 該智能密鑰操作指令,并將執(zhí)行結(jié)果返回給U盤,然后執(zhí)行步驟412;
如果該智能密鑰操作指令為加/解密操作指令,則無(wú)線智能密鑰裝置從u盤中讀取需要執(zhí)
行加/解密操作的數(shù)據(jù),利用無(wú)線智能密鑰裝置內(nèi)部的加/解密密鑰對(duì)數(shù)據(jù)執(zhí)行加/解密操作;
如果該智能密鑰操作指令為密鑰協(xié)商指令,無(wú)線智能密鑰裝置利用其內(nèi)部的密鑰生成算 法生成會(huì)話密鑰。
步驟410:無(wú)線智能密鑰裝置內(nèi)部驗(yàn)證用戶認(rèn)證信息不合法,無(wú)線智能密鑰裝置內(nèi)部程 序判斷本次用戶失敗的驗(yàn)證次數(shù)是否達(dá)到設(shè)定值,若達(dá)到設(shè)定值,執(zhí)行步驟411,提示出錯(cuò) 信息,否則提示用戶再次輸入身份認(rèn)證信息,并返回步驟408;
步驟411:提示出錯(cuò)信息,并結(jié)束。
步驟412: U盤判斷在預(yù)先設(shè)定的等待時(shí)間值內(nèi)是否收到無(wú)線智能密鑰裝置返回的操作結(jié)
果,如果是,執(zhí)行步驟413;否則,執(zhí)行步驟414。
步驟413: U盤收到無(wú)線智能密鑰裝置返回的執(zhí)行結(jié)果后,將執(zhí)行結(jié)果發(fā)送給主機(jī),并結(jié)束。
步驟414: U盤斷開(kāi)與主機(jī)的連接,并結(jié)束。
步驟415: U盤將第一操作指令通過(guò)無(wú)線方式發(fā)送給無(wú)線智能密鑰裝置;步驟416:無(wú)線智能密鑰裝置收到第一操作指令后,以顯示的方式提示用戶輸入身份認(rèn) 證信息,對(duì)用戶進(jìn)行認(rèn)證;
具體認(rèn)證過(guò)程同步驟408-步驟410,這里不再詳述。
步驟417:用戶通過(guò)認(rèn)證后,檢査第一操作指令的具體類型,如果第一操作指令為讀/寫 操作指令,執(zhí)行步驟418,如果第一操作指令為智能密鑰操作指令,執(zhí)行步驟409; 步驟418:向U盤返回確認(rèn)指令,允許主機(jī)進(jìn)行數(shù)據(jù)的讀/寫操作。
步驟419: U盤判斷在預(yù)先設(shè)定的等待時(shí)間值內(nèi)是否收到無(wú)線智能密鑰裝置返回的確認(rèn)指 令,如果是,執(zhí)行步驟420;否則,執(zhí)行步驟414。
步驟420: U盤收到確認(rèn)指令后,允許主機(jī)進(jìn)行讀/寫數(shù)據(jù)操作。
上述主機(jī)發(fā)送給U盤的指令是符合標(biāo)準(zhǔn)SCSI協(xié)議的操作指令,無(wú)線智能密鑰裝置返回 給U盤的指令可以是明文形式的指令,也可以是經(jīng)過(guò)加密后的指令,如果是加密的指令,主 機(jī)將通過(guò)預(yù)先與無(wú)線智能密鑰裝置協(xié)商的密鑰進(jìn)行解密。
本實(shí)施例中的無(wú)線智能密鑰裝置還可以用于設(shè)置U盤與主機(jī)間的通訊方式。例如無(wú)線 智能密鑰裝置向U盤發(fā)送第一受控工作模式的指令,U盤收到所述第一受控工作模式的指令 后,與主機(jī)間的通訊方式置為第一受控工作模式;或者,無(wú)線智能密鑰裝置向U盤發(fā)送第二 受控工作模式的指令,U盤收到第二受控工作模式的指令后,與主機(jī)間的通訊方式置為第二 受控工作模式;
無(wú)線智能密鑰裝置向U盤發(fā)送與主機(jī)斷開(kāi)連接的指令,U盤收到與主機(jī)斷開(kāi)連接的指令 時(shí),與主機(jī)斷開(kāi)連接。
當(dāng)U盤與主機(jī)間的連接關(guān)系為邏輯上斷開(kāi)時(shí),無(wú)線智能密鑰裝置向U盤發(fā)送與主機(jī)建立 連接的指令,U盤收到與主機(jī)建立連接的指令時(shí),與主機(jī)建立連接。
無(wú)線智能密鑰裝置設(shè)置U盤與主機(jī)間的通訊方式是通過(guò)其上的第二無(wú)線通訊單元向U 盤發(fā)送通訊方式的設(shè)置指令實(shí)現(xiàn)的,或者是通過(guò)用戶手動(dòng)切換無(wú)線智能密鑰裝置的工作狀態(tài) 后,無(wú)線智能密鑰裝置根據(jù)改變后的工作狀態(tài)設(shè)置U盤的通訊方式。
本實(shí)施例以U盤作為第一裝置,無(wú)線智能密鑰裝置作為第二裝置為例說(shuō)明了確保存儲(chǔ)設(shè) 備安全使用的方法,其中,U盤與主機(jī)間的通訊方式為有線通訊方式,U盤與無(wú)線智能密鑰 裝置間的通訊方式為無(wú)線通訊方式。
其中,有線通訊方式包括USB接口通訊方式、eSATA接口通訊方式、SDIO接口通訊方 式或PCMCIA接口通訊方式;無(wú)線通訊方式包括紅外線信號(hào)通訊方式、藍(lán)牙信號(hào)通訊方式、無(wú)線USB信號(hào)通訊方式、 非接觸智能卡通訊方式、光波信號(hào)或射頻信號(hào)通訊方式。
本實(shí)施例通過(guò)第二裝置(無(wú)線智能密鑰裝置)對(duì)第一裝置(u盤)的控制,使得聯(lián)機(jī)工
作模式下的第一裝置必須要第二裝置的合法持有者確認(rèn)可以操作后,才能執(zhí)行主機(jī)發(fā)送的操 作指令,使非法用戶無(wú)法使用第一裝置和/或第二裝置完成與主機(jī)的信息交互,從而提高了使
用第二裝置或第一裝置通訊過(guò)程中的安全性;
同時(shí),第一裝置在第一受控工作模式下還可作為大容量便攜式移動(dòng)存儲(chǔ)裝置使用,提高 了設(shè)備的利用率。
以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之 內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1. 一種確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述系統(tǒng)包括主機(jī)、第一裝置和第二裝置;所述第一裝置為海量存儲(chǔ)裝置,與所述主機(jī)通過(guò)有線連接方式建立連接,用于實(shí)現(xiàn)與所述主機(jī)間的有線數(shù)據(jù)通訊;所述第一裝置與所述主機(jī)間的通訊方式為第一受控工作模式或第二受控工作模式;所述第一裝置與所述第二裝置通過(guò)無(wú)線通訊方式建立連接,用于實(shí)現(xiàn)與所述第二裝置間的無(wú)線數(shù)據(jù)通訊;所述第二裝置用于設(shè)置所述第一裝置與所述主機(jī)間的通訊方式。
2. 如權(quán)利要求1所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述第二裝置為智 能密鑰裝置,所述第二裝置還用于執(zhí)行智能密鑰操作。
3. 如權(quán)利要求1所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述第二裝置還用 于控制所述第一裝置與所述主機(jī)之間的通斷連接。
4. 如權(quán)利要求1所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述第一裝置包括 第一通訊模塊、第一存儲(chǔ)模塊和命令執(zhí)行模塊;所述第一通訊模塊包括第一有線通訊單元和第一無(wú)線通訊單元;所述第一有線通訊單元用于實(shí)現(xiàn)所述第一裝置與所述主機(jī)間的有線數(shù)據(jù)通訊,所述有線 數(shù)據(jù)通訊包括接收所述主機(jī)發(fā)送第一操作指令和操作數(shù)據(jù),以及向所述主機(jī)返回操作結(jié)果;所述第一無(wú)線通訊單元用于實(shí)現(xiàn)所述第一裝置與所述第二裝置間的無(wú)線數(shù)據(jù)通訊,還用 于接收所述第二裝置設(shè)置的所述第一裝置與所述主機(jī)間的通訊方式和所述第二裝置發(fā)送的與 所述主機(jī)斷開(kāi)連接的指令;所述無(wú)線數(shù)據(jù)通訊包括向所述第二裝置發(fā)送所述第一操作指令、 接收所述第二裝置發(fā)送第二操作指令;所述第一存儲(chǔ)模塊用于存儲(chǔ)數(shù)據(jù),所述數(shù)據(jù)包括操作指令數(shù)據(jù)、用戶自定義程序數(shù)據(jù)、 明文數(shù)據(jù)、密文數(shù)據(jù),以及所述通訊方式對(duì)應(yīng)的工作模式標(biāo)識(shí)位;所述命令執(zhí)行模塊用于所述第一裝置執(zhí)行所述主機(jī)發(fā)送的第一操作指令或所述第二裝置 發(fā)送的第二操作指令,以及所述第一無(wú)線通訊單元收到與所述主機(jī)斷開(kāi)連接的指令后,通過(guò)所述第一有線通訊單元斷開(kāi)所述第一裝置與所述主機(jī)間的連接。
5. 如權(quán)利要求4所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述第一通訊模塊 還包括超時(shí)判斷單元,用于判斷所述第一裝置等待所述第二裝置返回所述第二操作指令的 時(shí)間是否超過(guò)預(yù)先設(shè)定的等待時(shí)間值,如果超過(guò)所述預(yù)先設(shè)定的等待時(shí)間值,則通過(guò)所述第 一有線通訊單元斷開(kāi)所述第一裝置與所述主機(jī)間的連接。
6. 如權(quán)利要求4所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述第一有線通訊 單元為USB接口通訊單元、eSATA接口通訊單元、SDIO接口通訊單元或PCMCIA接口通訊 單元;所述第一無(wú)線通訊單元為紅外線信號(hào)通訊單元、藍(lán)牙信號(hào)通訊單元、無(wú)線USB信號(hào)通 訊單元、非接觸智能卡通訊單元、光波信號(hào)或射頻信號(hào)通訊單元。
7. 如權(quán)利要求4所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述第一存儲(chǔ)模塊 為非易失性存儲(chǔ)模塊。
8. 如權(quán)利要求4所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述工作模式標(biāo)識(shí) 位用于標(biāo)識(shí)所述第一裝置的工作模式,當(dāng)所述工作模式標(biāo)識(shí)位的值為1時(shí),所述第一裝置為 第二受控工作模式,當(dāng)所述工作模式標(biāo)識(shí)位的值為0時(shí),所述第一裝置為第一受控工作模式。
9. 如權(quán)利要求4所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述工作模式標(biāo)識(shí) 位的值在一次上電、下電后保持不變。
10. 如權(quán)利要求1所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述第二裝置包括 第二通訊模塊、智能密鑰模塊、按鍵模塊、設(shè)置模塊、確認(rèn)模塊和電源模塊;所述第二通訊模塊包括第二無(wú)線通訊單元;所述第二無(wú)線通訊單元用于實(shí)現(xiàn)所述第二裝置與所述第一裝置間的無(wú)線數(shù)據(jù)通訊,所述 無(wú)線數(shù)據(jù)通訊包括接收所述第一裝置發(fā)送的第一操作指令,以及向所述第一裝置發(fā)送第二 操作指令;所述按鍵模塊用于用戶輸入認(rèn)證信息;所述智能密鑰模塊用于根據(jù)所述按鍵模塊輸入的認(rèn)證信息驗(yàn)證用戶身份是否合法,以及 通過(guò)所述第一裝置與所述主機(jī)進(jìn)行密鑰協(xié)商、生成密鑰或執(zhí)行數(shù)據(jù)加/解密操作; 所述設(shè)置模塊用于設(shè)置所述第一裝置與所述主機(jī)間的通訊方式;所述確認(rèn)模塊用于所述智能密鑰模塊驗(yàn)證所述用戶合法時(shí),通過(guò)所述第二無(wú)線通訊單元 向所述第一裝置發(fā)送第二操作指令;所述電源模塊用于向所述第二裝置供電。
11. 如權(quán)利要求4或10所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述第一操 作指令為數(shù)據(jù)讀/寫指令;相應(yīng)地,所述第二操作指令為允許所述第一裝置執(zhí)行所述主機(jī)發(fā)送的第一操作指令的命令。
12. 如權(quán)利要求4或10所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述第一操 作指令為密鑰生成指令、密鑰協(xié)商指令或數(shù)據(jù)加/解密指令;相應(yīng)地,所述第二操作指令為所述第一操作指令的執(zhí)行結(jié)果。
13. 如權(quán)利要求4或10所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述第一操 作指令是符合標(biāo)準(zhǔn)SCSI協(xié)議的操作指令,或SCSI協(xié)議的擴(kuò)展指令。
14. 如權(quán)利要求4或10所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述第二操 作指令是明文形式的指令,或者,所述第二操作指令是經(jīng)過(guò)加密后的指令。
15. 如權(quán)利要求IO所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述第二無(wú)線通 訊單元為紅外線信號(hào)通訊單元、藍(lán)牙信號(hào)通訊單元、無(wú)線USB信號(hào)通訊單元、非接觸智能 卡通訊單元、光波信號(hào)或射頻信號(hào)通訊單元。
16. 如權(quán)利要求IO所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述確認(rèn)模塊為 指紋掃描模塊、聲控開(kāi)關(guān)模塊、人體體溫感應(yīng)模塊、壓力感應(yīng)模塊或光電感應(yīng)模塊。
17. 如權(quán)利要求IO所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述設(shè)置模塊為指紋掃描模塊、聲控開(kāi)關(guān)模塊、人體體溫感應(yīng)模塊、壓力感應(yīng)模塊或光電感應(yīng)模塊。
18. 如權(quán)利要求IO所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述設(shè)置模塊和 所述確認(rèn)模塊集成在一個(gè)芯片中,或所述設(shè)置模塊和所述確認(rèn)模塊分別在兩個(gè)獨(dú)立的芯片中。
19. 如權(quán)利要求IO所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述電源模塊為 電池或感應(yīng)線圈。
20. 如權(quán)利要求1所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述第二裝置還包 括信息提示模塊;所述信息提示模塊用于提示信息,所述信息至少包括以下信息之一-所述第一裝置和所述主機(jī)間的通訊方式、所述第一裝置與所述主機(jī)間的連接狀態(tài)、是否 通過(guò)所述第一裝置接收到所述第一操作指令。
21. 如權(quán)利要求20所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述信息提示模 塊具體通過(guò)顯示和/或發(fā)聲的形式輸出提示的信息。
22. —種確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,所述方法包括 步驟A:第一裝置和主機(jī)建立連接;步驟B:所述第一裝置接收到所述主機(jī)發(fā)送的第一操作指令后,査看與主機(jī)間的通訊方 式,所述通訊方式包括第一受控工作模式和第二受控工作模式;所述通訊方式為第二裝置設(shè) 置的;步驟C:當(dāng)所述第一裝置與主機(jī)間的通訊方式為第一受控工作模式時(shí),所述第一裝置執(zhí)行所述第一操作指令,并將所述第一操作指令的執(zhí)行結(jié)果返回給所述主機(jī);步驟D:當(dāng)所述第一裝置與主機(jī)間的通訊方式為第二受控工作模式時(shí),所述第一裝置向所述第二裝置轉(zhuǎn)發(fā)所述第一操作指令,并等待所述第二裝置返回第二操作指令;所述第一裝 置判斷是否接收到所述第二裝置發(fā)送的第二操作指令,如果是,則向所述主機(jī)返回所述第一 操作指令的執(zhí)行結(jié)果,否則斷開(kāi)與所述主機(jī)的連接。
23. 如權(quán)利要求22所述的確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,所述步驟A之后,還包括所述第二裝置向所述第一裝置發(fā)送第一受控工作模式的指令,所述第一裝置收到所述第 一受控工作模式的指令后,與所述主機(jī)間的通訊方式置為第一受控工作模式;或者,所述第二裝置向所述第一裝置發(fā)送第二受控工作模式的指令,所述第一裝置收到 所述第二受控工作模式的指令后,與所述主機(jī)間的通訊方式置為第二受控工作模式;或者,所述第二裝置向所述第一裝置發(fā)送與所述主機(jī)斷開(kāi)連接的指令,所述第一裝置收 到與主機(jī)斷開(kāi)連接的指令時(shí),與所述主機(jī)斷開(kāi)連接。
24. 如權(quán)利要求22所述的確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,所述方法還包括: 當(dāng)所述第一裝置與所述主機(jī)間的連接關(guān)系為邏輯上斷開(kāi)時(shí),所述第二裝置向所述第一裝置發(fā) 送與所述主機(jī)建立連接的指令,所述第一裝置收到所述與主機(jī)建立連接的指令時(shí),與所述主 機(jī)建立連接。
25. 如權(quán)利要求22所述的確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,所述第一裝置為 海量存儲(chǔ)裝置,所述第二裝置為智能密鑰裝置。
26. 如權(quán)利要求22所述的確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,所述第一裝置與 所述主機(jī)間的通訊方式為有線數(shù)據(jù)通訊,所述第一裝置與所述第二裝置間的通訊方式為無(wú)線 數(shù)據(jù)通訊。
27. 如權(quán)利要求26所述的確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,所述有線數(shù)據(jù)通 信方式包括USB接口通訊方式、eSATA接口通訊方式、SDIO接口通訊方式或PCMCIA接口 通訊方式;所述無(wú)線數(shù)據(jù)通訊方式包括紅外線信號(hào)通訊方式、藍(lán)牙信號(hào)通訊方式、無(wú)線USB信號(hào) 通訊方式、非接觸智能卡通訊方式、光波信號(hào)或射頻信號(hào)通訊方式。
28. 如權(quán)利要求22所述的確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,所述第一操作指 令為數(shù)據(jù)讀/寫指令;相應(yīng)地,所述第二操作指令為允許所述第一裝置執(zhí)行所述主機(jī)發(fā)送的第一操作指令的命令。
29. 如權(quán)利要求22所述的確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,所述第一操作指 令為密鑰生成指令、密鑰協(xié)商指令或數(shù)據(jù)加/解密指令;相應(yīng)地,所述第二操作指令為所述第一操作指令的執(zhí)行結(jié)果。
30. 如權(quán)利要求22所述的確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,所述步驟C包括 當(dāng)所述第一裝置與主機(jī)間的通訊方式為第一受控工作模式時(shí),如果所述主機(jī)發(fā)送的指令為讀/寫操作指令,所述第一裝置響應(yīng)所述主機(jī)發(fā)送的讀/寫操作指令,并將執(zhí)行結(jié)果返回給 所述主機(jī);如果所述主機(jī)向所述第一裝置發(fā)送智能密鑰操作指令,所述第一裝置將所述智能 密鑰操作指令發(fā)送給所述第二裝置,由所述第二裝置執(zhí)行所述智能密鑰操作指令,并將執(zhí)行 結(jié)果返回給所述第一裝置,所述第一裝置收到所述第二裝置返回的執(zhí)行結(jié)果時(shí),將執(zhí)行結(jié)果 返回給所述主機(jī)。
31. 如權(quán)利要求22所述的確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,當(dāng)所述第一裝置 等待所述第二裝置返回所述第二操作指令的時(shí)間超過(guò)預(yù)先設(shè)定的時(shí)間值時(shí),自動(dòng)斷開(kāi)與所述 主機(jī)間的連接。
32. 如權(quán)利要求22所述的確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,所述步驟D還包括步驟D1:所述第二裝置收到所述第一操作指令后,提示用戶輸入身份認(rèn)證信息; 步驟D2:所述第二裝置內(nèi)部驗(yàn)證用戶輸入的身份認(rèn)證信息是否合法,若合法,則執(zhí)行步驟D3,否則執(zhí)行步驟D4;步驟D3:所述身份認(rèn)證信息合法,所述第二裝置向所述第一裝置發(fā)送第二操作指令; 步驟D4:所述身份認(rèn)證信息不合法,所述第二裝置內(nèi)部程序判斷本次用戶失敗的驗(yàn)證次數(shù)是否達(dá)到設(shè)定值,若達(dá)到所述設(shè)定值,提示出錯(cuò)信息,否則提示所述用戶再次輸入身份認(rèn)證信息o
33. 如權(quán)利要求22所述的確保存儲(chǔ)設(shè)備安全使用的系統(tǒng),其特征在于,所述第二裝置設(shè) 置所述第一裝置的通訊方式是通過(guò)所述第二裝置的第二無(wú)線通訊模塊向所述第一裝置發(fā)送通 訊方式的設(shè)置指令實(shí)現(xiàn)的,或者是通過(guò)用戶手動(dòng)切換所述第二裝置的工作狀態(tài)后,所述第二裝置根據(jù)改變后的工作狀態(tài)設(shè)置所述第一裝置的通訊方式。
34. 如權(quán)利要求22所述的確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,所述第一受控工 作模式為所述第一裝置在不受所述第二裝置控制的情況下,響應(yīng)所述主機(jī)發(fā)送的讀/寫操作 命令,當(dāng)所述主機(jī)向所述第一裝置發(fā)送智能密鑰操作指令時(shí),所述第一裝置尋找所述第二裝 置,并將所述智能密鑰操作指令發(fā)送給所述第二裝置,由所述第二裝置執(zhí)行所述智能密鑰操 作指令;所述第二受控工作模式為所述第一裝置接收到所述主機(jī)發(fā)送的操作指令后,上報(bào)給所 述第二裝置,并由所述第二裝置授權(quán)所述第一裝置,或者由所述第二裝置執(zhí)行所述主機(jī)發(fā)送 的操作指令,通過(guò)所述第一裝置返回給所述主機(jī)。
35. 如權(quán)利要求22所述的確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,所述第二裝置設(shè) 置所述第一裝置的通訊方式是通過(guò)改變所述第一裝置中的工作模式標(biāo)識(shí)位來(lái)實(shí)現(xiàn)的,所述第 二裝置向所述第一裝置發(fā)送第一受控工作模式的指令時(shí),所述工作模式標(biāo)識(shí)位被設(shè)置為0; 所述第二裝置向所述第一裝置發(fā)送第二受控工作模式的指令時(shí),所述工作模式標(biāo)識(shí)位被設(shè)置 為l。
36. 如權(quán)利要求22所述的確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,所述第一操作指 令是符合標(biāo)準(zhǔn)SCSI協(xié)議的操作指令,或SCSI協(xié)議的擴(kuò)展指令。
37. 如權(quán)利要求22所述的確保存儲(chǔ)設(shè)備安全使用的方法,其特征在于,所述第二操作指 令是明文形式的指令,或者,所述第二操作指令是經(jīng)過(guò)加密后的指令。
全文摘要
本發(fā)明公開(kāi)了一種確保存儲(chǔ)設(shè)備安全使用的系統(tǒng)及方法,屬于信息安全領(lǐng)域。所述系統(tǒng)包括主機(jī)、第一裝置和第二裝置;所述方法包括第一裝置和主機(jī)建立連接;第一裝置接收到主機(jī)發(fā)送的第一操作指令后,查看與主機(jī)間的通訊方式,當(dāng)通訊方式為第一受控工作模式時(shí),執(zhí)行所述第一操作指令,并將第一操作指令的執(zhí)行結(jié)果返回給主機(jī)當(dāng)通訊方式為第二受控工作模式時(shí),第一裝置向第二裝置轉(zhuǎn)發(fā)第一操作指令,判斷是否接收到第二裝置發(fā)送的第二操作指令,如果是,則向主機(jī)返回執(zhí)行結(jié)果,否則斷開(kāi)與主機(jī)的連接。本發(fā)明通過(guò)第二裝置對(duì)第一裝置的控制,使第一裝置必須在第二裝置的確認(rèn)下才能執(zhí)行主機(jī)發(fā)送的操作指令,從而提高了通訊過(guò)程中的安全性。
文檔編號(hào)G06F3/06GK101303671SQ200810113428
公開(kāi)日2008年11月12日 申請(qǐng)日期2008年5月29日 優(yōu)先權(quán)日2008年5月29日
發(fā)明者于華章, 舟 陸 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司