一種外設(shè)存儲介質(zhì)的口令鑒別方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機(jī)安全領(lǐng)域,特別涉及一種外設(shè)存儲介質(zhì)的口令鑒別方法。
【背景技術(shù)】
[0002]當(dāng)前,U盤、硬盤、固態(tài)硬盤等是最為廣泛使用的計算機(jī)擴(kuò)展存儲介質(zhì)。外設(shè)存儲介質(zhì)存儲的文件數(shù)據(jù)很多涉及個人或集體的隱私信息,一旦被非授權(quán)人員訪問,會造成敏感信息的泄露。因此,在特定情況下,需要對訪問外設(shè)存儲介質(zhì)的用戶進(jìn)行身份鑒別,以防止非授權(quán)用戶訪問外設(shè)存儲介質(zhì)。
[0003]口令鑒別是一種常用的身份鑒別方法,這種方法需要用戶在訪問外設(shè)存儲介質(zhì)之前,首先輸入合法的賬號和口令,只有執(zhí)行口令鑒別通過之后,才允許用戶對外設(shè)存儲介質(zhì)進(jìn)行正常存取。為了實現(xiàn)口令鑒別機(jī)制,現(xiàn)有技術(shù)在主機(jī)端設(shè)置嵌入式軟件,用以向用戶提供賬號和口令等鑒別信息的輸入接口,用戶打開軟件后看到口令輸入界面,在其中填寫賬號、口令等信息,由主機(jī)端將賬號和口令等鑒別信息傳遞給外設(shè)存儲介質(zhì),再由外設(shè)存儲介質(zhì)對鑒別信息進(jìn)行鑒別,當(dāng)鑒別通過后外設(shè)存儲介質(zhì)將執(zhí)行來自主機(jī)的讀寫指令。但是,由于現(xiàn)有技術(shù)中是在主機(jī)端嵌入軟件以提供用戶口令輸入界面,而在主機(jī)端運行的軟件會給用戶帶來潛在的信息安全風(fēng)險,如果該軟件除提供口令輸入界面之外,還包含對主機(jī)端進(jìn)行其它操作的代碼,例如收集主機(jī)端信息的代碼、與互聯(lián)網(wǎng)進(jìn)行通信的代碼等,則可能給用戶帶來隱私泄露、主機(jī)被遠(yuǎn)程控制等風(fēng)險。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明的主要目的在于提供一種外設(shè)存儲介質(zhì)的口令鑒別方法,以避免在主機(jī)端運行額外的軟件給用戶帶來的潛在風(fēng)險,提高安全水平。
[0005]為實現(xiàn)上述目的,本發(fā)明提供了一種外設(shè)存儲介質(zhì)的口令鑒別方法,所述外設(shè)存儲介質(zhì)的物理非易失存儲器件中存儲有被保護(hù)數(shù)據(jù);
[0006]所述口令鑒別方法包括:
[0007]在所述外設(shè)存儲介質(zhì)與主機(jī)端連接上電后,所述外設(shè)存儲介質(zhì)向主機(jī)呈現(xiàn)一個包括口令接收虛擬文件的虛擬磁盤分區(qū),所述口令接收虛擬文件用于用戶輸入鑒別信息,當(dāng)所述主機(jī)端發(fā)送針對所述口令接收虛擬文件的讀命令時,所述外設(shè)存儲介質(zhì)將所述口令接收虛擬文件發(fā)送至所述主機(jī)端,并由主機(jī)端顯示,以供用戶輸入鑒別信息;
[0008]當(dāng)用戶在所述口令接收虛擬文件中輸入鑒別信息并保存后,所述主機(jī)端向所述外設(shè)存儲介質(zhì)發(fā)送寫命令,以將輸入了鑒別信息的口令接收虛擬文件發(fā)送至所述外設(shè)存儲介質(zhì),所述外設(shè)存儲介質(zhì)獲取用戶輸入的鑒別信息,并執(zhí)行口令鑒別,當(dāng)口令鑒別成功、且所述主機(jī)端發(fā)送針對所述物理非易失存儲器件的讀寫命令時,所述外設(shè)存儲介質(zhì)響應(yīng)所述主機(jī)端的操作。
[0009]進(jìn)一步,在所述外設(shè)存儲介質(zhì)與主機(jī)端連接上電后,所述外設(shè)存儲介質(zhì)向主機(jī)呈現(xiàn)一個包括口令接收虛擬文件的虛擬磁盤分區(qū)包括:
[0010]當(dāng)所述外設(shè)存儲介質(zhì)與主機(jī)端連接上電后,所述外設(shè)存儲介質(zhì)構(gòu)造一個包括口令接收虛擬文件的虛擬磁盤分區(qū);
[0011]所述主機(jī)端向所述外設(shè)存儲介質(zhì)發(fā)起問詢,所述外設(shè)存儲介質(zhì)返回所述虛擬磁盤分區(qū)的數(shù)據(jù)結(jié)構(gòu)信息。
[0012]進(jìn)一步,所述主機(jī)端向所述外設(shè)存儲介質(zhì)發(fā)起問詢,所述外設(shè)存儲介質(zhì)返回所述虛擬磁盤分區(qū)的數(shù)據(jù)結(jié)構(gòu)信息包括:
[0013]所述主機(jī)端向所述外設(shè)存儲介質(zhì)發(fā)送讀取DBR扇區(qū)指令;
[0014]所述外設(shè)存儲介質(zhì)將所述虛擬磁盤分區(qū)的DBR數(shù)據(jù)結(jié)構(gòu)信息發(fā)送至所述主機(jī)端;
[0015]所述主機(jī)端根據(jù)所述DBR數(shù)據(jù)結(jié)構(gòu)信息,向所述外設(shè)存儲介質(zhì)發(fā)送讀取根目錄表指令;
[0016]所述外設(shè)存儲介質(zhì)向所述主機(jī)端發(fā)送所述虛擬磁盤分區(qū)的根目錄表數(shù)據(jù)結(jié)構(gòu)信息;
[0017]所述主機(jī)端根據(jù)所述根目錄表數(shù)據(jù)結(jié)構(gòu)信息,向所述外設(shè)存儲介質(zhì)發(fā)送讀取FAT表指令;
[0018]所述外設(shè)存儲介質(zhì)向所述主機(jī)端發(fā)送所述虛擬磁盤分區(qū)的FAT表數(shù)據(jù)結(jié)構(gòu)信息。
[0019]進(jìn)一步,所述外設(shè)存儲介質(zhì)向主機(jī)端返回的DBR,根目錄表,F(xiàn)AT表均是由所述外設(shè)存儲介質(zhì)內(nèi)的嵌入式軟件在RAM中構(gòu)造的,不存儲在所述外設(shè)存儲介質(zhì)的物理非易失存儲器件之中。
[0020]進(jìn)一步,所述DBR數(shù)據(jù)結(jié)構(gòu)信息包括虛擬磁盤分區(qū)中每扇區(qū)字節(jié)數(shù),每簇扇區(qū)數(shù),保留扇區(qū)數(shù),F(xiàn)AT表個數(shù),扇區(qū)總數(shù),每個FAT表所占扇區(qū)數(shù),根目錄區(qū)的起始簇號;
[0021]所述根目錄表數(shù)據(jù)結(jié)構(gòu)信息只包含所述口令接收虛擬文件的目錄項,所述口令接收虛擬文件的目錄項包括所述口令接收虛擬文件的文件名、擴(kuò)展名、屬性、文件起始簇號、文件長度;
[0022]所述FAT表數(shù)據(jù)結(jié)構(gòu)信息包括所述口令接收虛擬文件所占的所有簇號。
[0023]進(jìn)一步,所述鑒別信息包括賬號和密碼。
[0024]進(jìn)一步,所述執(zhí)行口令鑒別為對比預(yù)存儲的鑒別信息和用戶輸入的鑒別信息是否一致,若一致則口令鑒別成功,若不一致則口令鑒別失敗。
[0025]進(jìn)一步,當(dāng)口令鑒別失敗,且當(dāng)所述主機(jī)端發(fā)送讀命令時,所述外設(shè)存儲介質(zhì)向主機(jī)呈現(xiàn)一個包括口令接收虛擬文件和表示口令鑒別錯誤的虛擬文件的虛擬磁盤分區(qū)。
[0026]進(jìn)一步,當(dāng)口令鑒別成功,則生成口令鑒別通過標(biāo)志;
[0027]所述外設(shè)存儲介質(zhì)重新上電,所述主機(jī)發(fā)起問詢時,所述外設(shè)存儲介質(zhì)判斷是否存在口令鑒別通過標(biāo)志,若存在則向主機(jī)返回所述外設(shè)存儲介質(zhì)的物理非易失存儲器件的數(shù)據(jù)結(jié)構(gòu)信息;
[0028]當(dāng)所述主機(jī)發(fā)出針對所述物理非易失存儲器件的讀寫命令時,所述外設(shè)存儲介質(zhì)響應(yīng)所述主機(jī)端的操作。
[0029]采用本發(fā)明提供的外設(shè)存儲介質(zhì)的口令鑒別方法,在外設(shè)存儲介質(zhì)與主機(jī)電連接后,先向主機(jī)呈現(xiàn)一個包括口令接收虛擬文件的虛擬磁盤分區(qū),該口令接收虛擬文件用于用戶輸入鑒別信息,當(dāng)用戶輸入了正確的鑒別信息后,外設(shè)存儲介質(zhì)才向主機(jī)返回外設(shè)存儲介質(zhì)的物理非易失存儲器件中實際的數(shù)據(jù)結(jié)構(gòu)信息,響應(yīng)主機(jī)發(fā)出的讀寫命令,由此實現(xiàn)只有授權(quán)人員才能使用磁盤,磁盤存儲的數(shù)據(jù)無法泄露,提高存儲數(shù)據(jù)的安全性。
【附圖說明】
[0030]圖1為本發(fā)明外設(shè)存儲介質(zhì)的口令鑒別方法的流程示意圖;
[0031]圖2為本發(fā)明典型實施例的流程示意圖。
【具體實施方式】
[0032]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下參照附圖并舉實施例,對本發(fā)明作進(jìn)一步詳細(xì)說明。
[0033]本發(fā)明提供了一種外設(shè)存儲介質(zhì)的口令鑒別方法,所述外設(shè)存儲介質(zhì)的物理非易失存儲器件中存儲有被保護(hù)數(shù)據(jù),如圖1所示,所述方法包括如下步驟:
[0034]在所述外設(shè)存儲介質(zhì)與主機(jī)端連接上電后,所述外設(shè)存儲介質(zhì)向主機(jī)呈現(xiàn)一個包括口令接收虛擬文件的虛擬磁盤分區(qū),所述口令接收虛擬文件用于用戶輸入鑒別信息,當(dāng)所述主機(jī)端發(fā)送針對所述口令接收虛擬文件的讀命令時,所述外設(shè)存儲介質(zhì)將所述口令接收虛擬文件發(fā)送至所述主機(jī)端,并由主機(jī)端顯示,以供用戶輸入鑒別信息;
[0035]當(dāng)用戶在所述口令接收虛擬文件中輸入鑒別信息并保存后,所述主機(jī)端向所述外設(shè)存儲介質(zhì)發(fā)送寫命令,以將輸入了鑒別信息的口令接收虛擬文件發(fā)送至所述外設(shè)存儲介質(zhì),所述外設(shè)存儲介質(zhì)獲取用戶輸入的鑒別信息,并執(zhí)行口令鑒別,當(dāng)口令鑒別成功、且所述主機(jī)端發(fā)送針對所述物理非易失存儲器件讀寫命令時,所述外設(shè)存儲介質(zhì)響應(yīng)所述主機(jī)端的操作。
[0036]作為本申請一種外設(shè)存儲介質(zhì)的讀取方法的典型實施例,以下以U盤作為外設(shè)存儲介質(zhì)為例,并結(jié)合圖2,對本申請上述方法進(jìn)行詳細(xì)說明:
[0037]在本實施例中,U盤中存儲有被保護(hù)數(shù)據(jù)。
[0038]步驟1:U盤與主機(jī)端連接上電后,U盤首先構(gòu)造一個包括口令接收虛擬文件的虛擬磁盤分區(qū)。
[0039]步驟2:當(dāng)主機(jī)端先向U盤發(fā)起詢問時,U盤響應(yīng)詢問,返回虛擬磁盤分區(qū)的數(shù)據(jù)結(jié)構(gòu)信息;其中,主機(jī)端向U盤發(fā)起詢問及虛擬磁盤分區(qū)的數(shù)據(jù)結(jié)構(gòu)信息具體包括如下步驟:
[0040]主機(jī)端向U盤發(fā)送讀取DBR扇區(qū)指令;
[0041]U盤將虛擬磁盤分區(qū)的DBR數(shù)據(jù)結(jié)構(gòu)信息發(fā)送至主機(jī)端;DBR數(shù)據(jù)結(jié)構(gòu)信息包括虛擬磁盤分區(qū)中每扇區(qū)字節(jié)數(shù),每簇扇區(qū)數(shù),保留扇區(qū)數(shù),F(xiàn)AT表個數(shù),扇區(qū)總數(shù),每個FAT表所占扇區(qū)數(shù),根目錄區(qū)的起始簇號;
[0042]主機(jī)端根據(jù)DBR數(shù)據(jù)結(jié)構(gòu)信息