| 发明名称 | 应用在移动存储设备上的安全认证方法 | ||
| 摘要 | 本发明为一种应用在移动存储设备上的安全认证方法,所述的移动存储设备与一安全密钥载体配合使用,其包括步骤为:步骤a:确认相对于移动存储设备,安全密钥载体是否具有合法性,如果认证没有通过执行步骤e;步骤b:确认相对于所述的安全密钥载体,所述的移动存储设备是否具有合法性,如果认证没有通过执行步骤e;步骤c:用户输入用户密码,确认用户对所述的安全密钥载体的使用是否具有合法性,如果不合法执行下述步骤e;步骤d:认证通过,允许用户对移动存储设备中的数据进行访问,执行下述步骤f;步骤e:认证失败,不允许用户对移动存储设备中的数据进行访问,执行下述步骤f;步骤f:认证结束。达到提高安全性的目的。 | ||
| 申请公布号 | CN101562523B | 申请公布日期 | 2011.04.20 |
| 申请号 | CN200810104057.0 | 申请日期 | 2008.04.15 |
| 申请人 | 航天信息股份有限公司 | 发明人 | 陈懿;孟凡涛 |
| 分类号 | H04L9/32(2006.01)I;G06F12/14(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 北京科龙寰宇知识产权代理有限责任公司 11139 | 代理人 | 孙皓晨;朱世定 |
| 主权项 | 一种应用在移动存储设备上的安全认证方法,所述的移动存储设备与一安全密钥载体配合使用,其特征在于:其包括步骤为:步骤a:进行内部认证,确认相对于所述的移动存储设备,所述的安全密钥载体是否具有合法性,如果认证通过执行下述步骤b,否则执行下述步骤e;步骤b:进行外部认证,确认相对于所述的安全密钥载体,所述的移动存储设备是否具有合法性,如果认证通过执行下述步骤c,否则执行下述步骤e;步骤c:用户输入用户密码,确认用户对所述的安全密钥载体的使用是否具有合法性,如果合法执行下述步骤d,否则执行下述步骤e;步骤d:认证通过,允许用户对所述的移动存储设备中的数据进行访问,执行下述步骤f;步骤e:认证失败,不允许用户对所述的移动存储设备中的数据进行访问,执行下述步骤f;步骤f:认证结束,其中所述的步骤c包括:步骤c1:用户输入普通用户密码至所述的安全密钥载体;步骤c2:所述的安全密钥载体判断普通用户密码是否正确,如果正确执行下述步骤d,否则执行下述步骤c3;步骤c3:对普通用户密码输入错误进行累加;步骤c4:判断累加次数是否达到预设的n1次,如果达到执行下述步骤c5,否则执行上述步骤c1;步骤c5:所述的安全密钥载体处于死锁状态;步骤c6:向所述处于死锁状态的安全密钥载体输入超级用户密码;步骤c7:所述的安全密钥载体判断超级用户密码是否正确,如果正确,执行下述步骤c8,否则执行下述步骤c9;步骤c8:解除死锁状态,将所述的普通用户密码重置为初始值执行上述步骤c1;步骤c9:对超级用户密码输入错误进行累加;步骤c10:判断累计次数是否达到预设的n2次,如果达到执行下述步骤c11,否则执行上述步骤c6;步骤c11:所述的安全密钥载体处于永久死锁状态,执行下述步骤e。 | ||
| 地址 | 100097 北京市海淀区杏石口路甲18号 | ||