发明名称 |
应用在移动存储设备上的安全认证方法 |
摘要 |
本发明为一种应用在移动存储设备上的安全认证方法,所述的移动存储设备与一安全密钥载体配合使用,其包括步骤为:步骤a:确认相对于移动存储设备,安全密钥载体是否具有合法性,如果认证没有通过执行步骤e;步骤b:确认相对于所述的安全密钥载体,所述的移动存储设备是否具有合法性,如果认证没有通过执行步骤e;步骤c:用户输入用户密码,确认用户对所述的安全密钥载体的使用是否具有合法性,如果不合法执行下述步骤e;步骤d:认证通过,允许用户对移动存储设备中的数据进行访问,执行下述步骤f;步骤e:认证失败,不允许用户对移动存储设备中的数据进行访问,执行下述步骤f;步骤f:认证结束。达到提高安全性的目的。 |
申请公布号 |
CN101562523B |
申请公布日期 |
2011.04.20 |
申请号 |
CN200810104057.0 |
申请日期 |
2008.04.15 |
申请人 |
航天信息股份有限公司 |
发明人 |
陈懿;孟凡涛 |
分类号 |
H04L9/32(2006.01)I;G06F12/14(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
北京科龙寰宇知识产权代理有限责任公司 11139 |
代理人 |
孙皓晨;朱世定 |
主权项 |
一种应用在移动存储设备上的安全认证方法,所述的移动存储设备与一安全密钥载体配合使用,其特征在于:其包括步骤为:步骤a:进行内部认证,确认相对于所述的移动存储设备,所述的安全密钥载体是否具有合法性,如果认证通过执行下述步骤b,否则执行下述步骤e;步骤b:进行外部认证,确认相对于所述的安全密钥载体,所述的移动存储设备是否具有合法性,如果认证通过执行下述步骤c,否则执行下述步骤e;步骤c:用户输入用户密码,确认用户对所述的安全密钥载体的使用是否具有合法性,如果合法执行下述步骤d,否则执行下述步骤e;步骤d:认证通过,允许用户对所述的移动存储设备中的数据进行访问,执行下述步骤f;步骤e:认证失败,不允许用户对所述的移动存储设备中的数据进行访问,执行下述步骤f;步骤f:认证结束,其中所述的步骤c包括:步骤c1:用户输入普通用户密码至所述的安全密钥载体;步骤c2:所述的安全密钥载体判断普通用户密码是否正确,如果正确执行下述步骤d,否则执行下述步骤c3;步骤c3:对普通用户密码输入错误进行累加;步骤c4:判断累加次数是否达到预设的n1次,如果达到执行下述步骤c5,否则执行上述步骤c1;步骤c5:所述的安全密钥载体处于死锁状态;步骤c6:向所述处于死锁状态的安全密钥载体输入超级用户密码;步骤c7:所述的安全密钥载体判断超级用户密码是否正确,如果正确,执行下述步骤c8,否则执行下述步骤c9;步骤c8:解除死锁状态,将所述的普通用户密码重置为初始值执行上述步骤c1;步骤c9:对超级用户密码输入错误进行累加;步骤c10:判断累计次数是否达到预设的n2次,如果达到执行下述步骤c11,否则执行上述步骤c6;步骤c11:所述的安全密钥载体处于永久死锁状态,执行下述步骤e。 |
地址 |
100097 北京市海淀区杏石口路甲18号 |