移动存储设备与读写识别设备的安全认证方法
专利汇可以提供移动存储设备与读写识别设备的安全认证方法专利检索,专利查询,专利分析的服务。并且一种移动存储设备与读写识别设备的安全认证方法,在移动存储设备设置一存储空间存放的唯一识别信息,并开设安全机制存储区和安全加密数据区;移动存储设备与读写识别设备具有结合的电气 接口 ,两者分别设有相互匹配的安全认证 算法 ,当存储设备配置在读写识别设备上时,读写识别设备识别存储设备,并进行鉴权认证,通过鉴权认证后,对存储设备的安全加密数据区施行相应的操作。本 发明 通过内建于移动存储及读写识别功能设备的安全机制,实现设备相互识别、身份验证、权限管理、数据安全,并提供针对该移动存储设备及读写识别功能设备的特定服务内容的机制。,下面是移动存储设备与读写识别设备的安全认证方法专利的具体信息内容。
1、一种移动存储设备与读写识别设备的安全认证方法,移动存储设备与 读写识别设备之间设有相互匹配的电气接口,两者通过接口传递数据,读写识 别设备上设置中央控制装置,用于读出、写入存储设备上的数据,中央控制装 置接设功能处理装置;其特征在于:在移动存储设备设置一存储空间存放的唯 一识别信息,并开设安全机制存储区和安全加密数据区;移动存储设备与读写 识别设备具有结合的电气接口,两者分别设有相互匹配的安全认证算法,当存 储设备配置在读写识别设备上时,读写识别设备识别存储设备,并进行鉴权认 证,通过鉴权认证后,对存储设备的安全加密数据区施行相应的操作。
2、根据权利要求1所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:存储设备与读写识别设备之间的鉴权认证是双向的,存储设 备根据对读写识别设备的鉴权结果,开放相应的存储空间,供读写识别设备进 行读出或写入操作;读写识别设备根据对存储设备的鉴权,为存储设备提供相 应的服务。
3、根据权利要求1所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:读写识别设备上的安全机制包括认证算法或识别信息或超级 密钥。
4、根据权利要求1所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:存储设备上的安全机制包括数据存储版本头信息和/或认证 文件存储区和/或用户输入的激活密码。
5、根据权利要求4所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:认证文件存储区包括认证文件的版本和日期、决定设备类别 的公用区存取权限、公用区存取密钥、私用区存取权限。
6、根据权利要求1所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:当存储设备接入读写识别设备时,超级密钥用于解存储设备 上的安全加密数据区。
7、根据权利要求6所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:读写识别设备利用超级密钥,解密存储设备安全机制区内的 存放的设备权限文件;读写识别设备读取该文件,确认读写识别设备对公用安 全加密区是否有访问权,如果无,则停止;如果有,则获得存储设备权限认证 文件中保存的公用安全加密数据区存取密钥,使用该密钥在公用安全加密数据 区完成数据操作。
8、根据权利要求6或7所述的移动存储设备与读写识别设备的安全认证 方法,其特征在于:存储设备上的安全加密数据区包括公用加密存储区和/或 私用加密存储区。
9、根据权利要求8所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:存储设备的安全加密区为一个或多个;其中至少一个安全加 密区设置有私用加密存储区和公用加密存储区,其中私用加密存储区用于管理 特定应用或服务的数据保密,公用加密存储区用于读写识别设备的资料共享和 权限保护。
10、根据权利要求7所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:存储设备安全机制区内存放有版本头信息,读写识别设备根 据版本头信息验证存储设备是否具有安全算法;如果有,则进行启动安全认证 处理,如果没有,则不启动安全认证处理。
11、根据权利要求1或7所述的移动存储设备与读写识别设备的安全认证 方法,其特征在于:读写识别设备具有私用密钥表,根据该私用密钥表中的私 用密钥ID和私用密钥,开打开存储设备的私用加密存储区。
12、根据权利要求10所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:读写识别设备从本地或从远程获取签发给特定应用的认证文 件格式,其中包括私用密钥的ID或可用空间名称或可用空间大小,根据该信 息也可更新私用密钥表。
13、根据权利要求8所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:存储设备的私用加密存储区存储特定服务提供方接入程序或 密码或版权保护信息。
14、根据权利要求13所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:特定服务应用或服务为具有相应权限的应用程序,它至少包 括私用密钥标示,该应用所用的私用密钥标示,通过私用密钥表调出;可用空 间名称;可用空间大小。
15、根据权利要求12或13或14所述的移动存储设备与读写识别设备的 安全认证方法,其特征在于:读写识别设备读取设备权认证文件,确认该读写 识别设备对私用安全加密区是否有访问权限;如无相应权限,停止;如有权限, 则检验应用程序是否具有应用认证证书;如无,停止;如有,则对该证书进行 认证;如不是合法证书,停止;如是合法证书,根据证书内容在读写识别设备 的私用密钥表中取得相应密钥;根据证书内容获取应用程序可访问的数据段; 使用该密钥在私用安全加密数据区完成数据操作。
16、根据权利要求1所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:存储设备安全机制区内存放有用户识别信息,读写识别设备 根据用户识别信息识别存储设备使用者的合法性,以便激活存储设备。
17、根据权利要求16所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:用户识别信息为用户激活移动存储设备密码。
18、根据权利要求1所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:读写识别设备设有IC芯片,用于至少存放唯一的识别信息 或存放安全机制存储区的安全认证算法或密钥。
19、根据权利要求1所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:存储设备上设有IC芯片,用于至少存放唯一的识别信息或 存放安全机制存储区的安全认证算法或访问权限。
20、根据权利要求18或19所述的移动存储设备与读写识别设备的安全认 证方法,其特征在于:当存储设备接入读写识别设备时,两设备的IC芯片相 互识别,判断存储设备有无安全机制;如果存储设备有则,将读写设备IC设 置为主导IC,执行安全认证步骤;如果存储设备无安全机制,则在存储设备 上创建安全机制。
21、根据权利要求20所述的移动存储设备与读写识别设备的安全认证方 法,其特征在于:当读写识别设备确认存储设备内没有建立安全认证机制时, 先在该设备中写入安全认证版本头信息,用户输入激活密码或从机制提供方获 取权限认证证书数据,使用超级密钥加密后,存储在设备的特定区域,根据用 户选择或默认值进行格式化公用加密数据区、私用加密数据区和通用数据区, 完成制造存储设备安全认证机制的过程。
22、上述任一权利所述的移动存储设备与读写识别设备的安全认证方法, 其特征在于:存储设备中的所有数据均以文件的形式存储,读写设备对存储设 备的数据操作均以文件的形式进行。
23、上述任一权利所述的移动存储设备与读写识别设备的安全认证方法, 其特征在于:读写识别设备为不同键盘、MP3、PDA、电子词典、数字电话、 数码相机、录音笔。
技术领域
本发明涉及一种移动存储设备以及该设备读写设备的认证机制,尤其是一 种通过内建于移动存储及读写识别功能设备的安全机制,实现设备相互识别、 身份验证、权限管理、数据安全,并提供针对该移动存储设备及读写识别功能 设备的特定服务内容的机制。属于计算机技术领域。
背景技术
这些产品对存储设备的要求越来越高,不再限于对容量的要求越来越大, 对于存储内容的安全性(版权保护,资料保密等功能)的要求也在不断的增强。 例如,版权管理,一直以来都是通过简单的密码控制等进行管理,而该方法通 常又被不良排除,而没有更好地技术解决该问题。
现有技术的存储设备与不同功能的读写设备之间有的是通过不同的接口标 准完成特定匹配;有的具有通用的标准接口;或者是与读写设备一体设置。由 于作为通用的存储器件,越来越多的功能设备具有了结合存储设备扩展接口, 或者功能读写设备也越来越多地将存储设备剥离出去,这些存储设备才能得到 更为广泛地使用。也就是存储设备日益通用化,为实现不同的功能而结合到不 同的读写设备上,其接口为开放性的公共标准化。例如,音频播放器都带有CF 移动存储设备扩展口或U盘接口;便携式PDA不仅具有接U盘的USB接口,有 的也具有各种记忆卡的插口等等。
基于上述产品结构形态和应用,往往人们“随身携带”的更多应该是移动 存储设备,例如U盘,CF卡等,利用不同的读写及功能设备,实现越来越地 在“离线”环境中的具体功能。
针对这种情况,移动存储设备与读写及功能设备之间的认证识别、数据安 全、权限管理、服务提供等内容的实现就十分迫切。而现有技术中,这些管理 仅仅是依靠了简单的密码管理模式,这样难以满足版权保护,或对于特定应用 或服务供应的管理。
发明内容
本发明再一目的是提供一种移动存储设备与读写识别设备的安全认证方 法,通过硬件和软件结合的方式实现识别和鉴权。
本发明又一目的是提供一种移动存储设备与读写识别设备的安全认证方 法,它能够保证移动存储设备上存储的信息的安全性和有效性,实现版权保护, 资料安全存取,资料设备间共享、权限管理、用户身份识别,用户服务类别的 确认等工作。
本发明通如下技术方案实现上述发明目的:一种移动存储设备与读写识别 设备的安全认证方法,移动存储设备与读写识别设备之间设有相互匹配的电气 接口,两者通过接口传递数据,读写识别设备上设置中央控制装置,用于读出、 写入存储设备上的数据,中央控制装置接设功能处理装置;在移动存储设备设 置一存储空间存放的唯一识别信息,并开设安全机制存储区和安全加密数据 区;移动存储设备与读写识别设备具有结合的电气接口,两者分别设有相互匹 配的安全认证算法,当存储设备配置在读写识别设备上时,读写识别设备识别 存储设备,并进行鉴权认证,通过鉴权认证后,对存储设备的安全加密数据区 施行相应的操作。而且,在本发明中存储设备与读写识别设备之间的鉴权认证 是双向的,存储设备根据对读写识别设备的鉴权结果,开放相应的存储空间, 供读写识别设备进行读出或写入操作;读写识别设备根据对存储设备的鉴权, 为存储设备提供相应的服务。
为保障安全性,读写识别设备设有IC芯片,用于至少存放唯一的识别信 息或存放安全机制存储区的安全认证算法或密钥。同时,较好地,存储设备上 设有IC芯片,用于至少存放唯一的识别信息或存放安全机制存储区的安全认 证算法。
进一步地,存储设备的安全加密区为一个或多个;其中至少一个安全加密 区设置有私用加密存储区和公用加密存储区,其中私用加密存储区用于管理特 定应用或服务的数据保密,公用加密存储区用于读写识别设备的资料共享和权 限保护。而安全机制区内存放有版本头信息,读写识别设备根据版本头信息验 证存储设备是否具有安全算法;如果有,则进行启动安全认证处理,如果没有, 则不启动安全认证处理。
存储设备安全机制区内存放有用户识别信息,读写识别设备根据用户识别 信息识别存储设备使用者的合法性,以便激活存储设备。用户识别信息为用户 激活移动存储设备密码。
存储设备安全机制区内存放有设备权限认证信息,读写识别设备内建有打 开存储设备设备权限认证信息的超级密钥,读写识别设备根据设备权限认证信 息确定读写识别设备对于存储设备的使用权限。具体地,设备权限认证信息包 括认证文件版本、日期信息,用于标示认证文件的版本和日期;设备权限认证 信息包括设备间公用安全加密数据区存取密钥,读写识别设备根据私用密钥表 获得私用密钥,利用该密钥解密设备间公用安全加密数据区的数据;或设备权 限认证信息包括设备间公用安全加密数据区存取权限,用于标示读写识别设备 访问公用安全加密数据区的数据的权限;当读写识别设备的权限信息与该信息 匹配时,读写识别设备可访问该存储设备。再有,设备权限认证信息包括私用 安全加密数据区存取权限,用于标示读写设备是否有权限访问私用安全加密数 据区。
另外,存储设备中的所有数据均以文件的形式存储,读写设备对存储设备 的数据操作均以文件的形式进行。
在本发明中,存储设备中的加密信息为特定服务提供方接入程序或密码或 版权保护信息。
读写识别设备内设置有特定应用或服务的私用密钥表。特定服务应用或服 务为具有相应权限的应用程序,它至少包括私用密钥标示,该应用所用的私用 密钥标示,通过私用密钥表调出;可用空间名称;可用空间大小。
因此,当读写识别设备应用程序访问读取存储设备公用安全加密区中的数 据时,读写识别设备内建超级密钥,解密存储设备安全机制区内的存放的设备 权限文件;读写识别设备读取该文件,确认读写识别设备对公用安全加密区是 否有访问权,如果无,则停止;如果有,则获得存储设备权限认证文件中保存 的公用安全加密数据区存取密钥,使用该密钥在公用安全加密数据区完成数据 操作。
当读写识别设备应用程序访问存储设备的私用安全加密区时,读写识别设 备取得内建的超级密钥,解密移动存储设备安全机制区存放的设备权认证文 件;读写识别设备读取设备权认证文件,确认该读写识别设备对私用安全加密 区是否有访问权限;如无相应权限,停止;如有权限,则检验应用程序是否具 有应用认证证书;如无,停止;如有,则对该证书进行认证;如不是合法证书, 停止;如是合法证书,根据证书内容在读写识别设备的私用密钥表中取得相应 密钥;根据证书内容获取应用程序可访问的数据段;使用该密钥在私用安全加 密数据区完成数据操作。
对于没有安全认证机制的存储设备,可通过读写识别设备进行建立。当读 写识别设备确认存储设备内没有建立安全认证机制时,先在该设备中写入安全 认证版本头信息,用户输入激活密码或从机制提供方获取权限认证证书数据, 使用超级密钥加密后,存储在设备的特定区域,根据用户选择或默认值进行格 式化公用加密数据区、私用加密数据区和通用数据区,完成制造存储设备安全 认证机制的过程。
其中读写识别设备为不同键盘、MP3、PDA、电子词典、数字电话、数码 相机、录音笔。
根据上述技术方案分析可知,本发明具有如下明显优点:
利用移动存储设备及读写识别功能设备具有内建的安全机制,用于保证移 动存储设备上存储的信息的安全性和有效性,解决诸如:版权保护,资料安全 存取,资料设备间共享、权限管理、用户身份识别,用户服务类别的确认等工 作。
在移动存储设备上带有特定的设备权限认证文件和受保护的资料内容,同 时在移动存储设备的读写识别功能设备上带有相应的资料内容识别算法,按照 约定的机制,读写识别功能设备根据设备权限认证文件进行权限认证,确定具 有权限才可以通过信息识别算法正确识别移动存储设备上受保护的资料内容, 才可以根据所识别的资料内容提供相应的服务。
同一个移动存储设备可以被不同的读写识别功能设备读写,不同的读写识 别功能设备可以通过信息识别算法获得对该读写识别功能设备有效的资料内 容,同时提供相应的服务。而一个不具备权限或信息识别算法的普通读写识别 功能设备不可以正确识别移动存储设备上受保护的资料内容。
特定的应用或服务(具有相应权限的应用程序)可以通过读写识别功能设 备访问移动存储设备上受保护的资料内容。
附图说明
图1为本发明移动存储设备与读写识别设备的系统结构示意图;
图2为本发明移动存储设备与读写识别设备的安全认证内建机制框 图;
图3为本发明一种在存储设备上资料安全存取结构流程示意图;
图4为本发明存储设备与读写识别设备的IC相互认证流程图;
图5为本发明应用访问存储设备的公用安全加密区的流程图;
图6为本发明应用访问存储设备的私用安全加密区的流程图;
图7为本发明读写识别设备在存储设备创建机制的流程图。
具体实施方式
如图1、2所示,移动存储设备上带有特定的用户识别信息,将移动存储 设备的特定读取设备称为读写识别功能设备。移动存储设备具有存储和认证功 能;读写识别功能设备能够读写该移动存储设备,并实现一定的特定功能,例 如音频播放、拍照等。各图中的Flashbroad为存储设备;Flash broad Reader 为读写识别设备。
进一步地,读写识别设备结构和特点如下:
读写识别设备具体表现为不同的电子产品,可以是:键盘读写识别、MP3 读写识别、PDA读写识别、STB读写识别、硬盘读写识别(如图6)、Smart PDA 读写识别、电子词典、数字电话、数码相机,录音笔......等等。读写识别设备 具有自身的标志信息:
1、唯一的设备ID号,每一个读写识别设备具有唯一的设备ID号。
2、设备类型的标示,读写识别设备包括Mp3,PDA、电子词典,数码相机, 录音笔等类型,每一种类型又细分成为不同的型号、不同的厂商,相同型号、 相同厂商的读写识别设备为同一类别。
再有,读写识别设备中建有用于打开移动存储设备中设备权限认证文件的 超级密钥,用于解密移动存储设备中的设备权限认证文件;
读写识别设备中建有加、解密私用信息的密钥表,用于加、解密移动存储 设备的安全加密区存储的私用安全加密区的信息;
读写识别设备具有可以完成加解密、完成设备权限认证信息的认证的功能 模块可以解读移动存储设备的安全机制区存放的设备权限认证信息,并且认证 该读写识别设备对该移动存储设备的使用权限。读写识别设备可利用软件或者 硬件独立或者结合的方式,对于移动存储设备上的信息进行加密解密工作。这 样的加密解密、权限认证算法可以是符合条件的任何算法(例如:DES、RSA、 PKI机制)。
读写识别设备根据相应权限可以解读移动存储设备内存放的加密信息,并 进行相应处理。比如:MP3类型读写识别设备在读取移动存储设备时,可以读 出如下信息:唯一标示、拥有版权保护的歌曲、某些特定的网络服务供应商的 接入用户名和密码。根据解密后的信息类型,提供相应的服务:如果是唯一标 示,可以利用这些标示作为用户下载相关付费服务的账号;如果是拥有版权保 护的歌曲,可以将歌曲读取进行播放;如果是特定网络服务供应商的接入用户 名和密码,在用户介入到网络时,可以自动作为身份验证卡,提供个用户特定 的服务。
另一方面,移动存储设备结构和特点如下:
1、移动存储设备内建有安全机制区和一个或多个安全加密区。
2、移动存储设备的安全机制区存放了版本头信息、用户识别信息和设备 权限认证信息。
3、版本头信息包含该移动存储设备中安全机制的基本信息,是用于验证 该移动存储设备是否具有安全机制的标志之一;
4、用户识别信息用于识别该移动存储设备使用者的合法性,可以是一个 用户激活移动存储设备密码;
5、设备权限认证文件用于认证读写识别设备对该移动存储设备的使用权 限,设备权限认证信息是一段加密的数据,所有的读写识别设备都可以利用超 级密钥解读这一段数据,并通过认证确定读写识别设备对该移动存储设备的使 用权限。
具体地,设备权认证文件包含如下内容:
1、认证文件版本、日期:标示该认证文件版本、日期;
2、设备间公用安全加密数据区存取密钥:用于解密设备间公用安全加密 数据区的数据;
3、设备间公用安全加密数据区存取权限:标示每一类别(相同型号和厂 商的读写识别设备为同一类别)的读写识别设备是否有权访问公用安全加密数 据区;
4、私用安全加密数据区存取权限:标示每一类别的读写识别设备是否有 权访问私用安全加密数据区。
在移动存储设备的安全加密区存储的信息都是经过加密的资料,这些信息 只有具有相应权限的读写识别设备才可以解密并正确读取。安全加密区又分为 私用安全加密区和公用安全加密区,其中:
1、私用安全加密区的特点:容量小,安全系数高。经私用密钥表中加密 的数据存放在私用安全加密区,用于特定应用或服务的数据保密的实现。
2、设备间公用安全加密区的特点:容量大,安全系数低于私用安全加密 区,其中的数据内容可读,(在移动存储设备带有IC时可限定其中的数据内容 不可复制)。可用于读写识别设备之间的资料共享和版权保护的实现。
移动存储设备内的安全加密区可以是全部区域,也可以是特定的部分区 域,如果是全部区域,则:所有信息都必须被解密后才可以读取,都在受保护 的范围之内;如果是部分区域,则除了安全加密区,还有普通的数据区域。
移动存储设备可以带有一颗IC来保护其安全机制和安全加密区不被非读 写识别设备的其它读取设备破坏。如果移动存储设备不带IC,同样可以保证 移动存储设备上存储的信息的安全性和有效性,非读写识别设备的其它读取设 备无法正确读写移动存储设备上受保护的资料内容,但有可能破坏这些资料内 容。
移动存储设备具有文件管理系统:
1、移动存储设备中所有的数据都以文件的形式进行存储;
2、读写识别设备对移动存储设备的数据操作也都以文件的形式进行;
3、文件格式相同;
移动存储设备上的加密信息可以是特性服务商的接入程序或者密码,也可 以是受版权保护的信息......如果没有这些加密的特定信息,将不成为移动存储 设备,同时非移动存储设备如果满足基本要求,可以通过特定设备被设定成移 动存储设备。
而本发明所涉及的特定的应用或服务,多指具有相应权限的应用程序。这 些应用认证文件至少包括以下内容:
1、私用密钥ID:该应用所用的私用密钥ID,通过私用密钥表可查得私用 密钥;
2、可用空间名称:该应用可用空间名称(访问文件名);
3、可用空间大小:该应用可用空间大小;
综上所述,在具体的实现过程中,会有如下几种情况: 读写识别设备 存储设备 存储设备是否有IC A1 有机制 有机制 有 A2 有机制 有机制 无 B1 有机制 无机制 有 B2 有机制 无机制 无 C 无机制 有机制 有
实施例一:
移动存储设备读写识别的IC和移动存储设备的IC相互认证(认证包括 各种可能的认证方式,例如:设备间认证、在线认证),发现对方带有机制此 时将移动存储设备读写识别的IC设为主导的IC;如图4所示。
当有应用程序要访问移动存储设备的公用安全加密区时,移动存储设备读 写识别的IC完成如下步骤,如图5所示:
读写识别设备取得内建的超级密钥,解密移动存储设备安全机制区存放的 设备权限认证文件;
读写识别设备读取设备权限认证文件,确认该读写识别设备对公用安全加 密区是否有访问权限。如无相应权限,停止。
如该读写识别设备对安全加密区有访问权限,则获得设备权限认证文件中 保存的公用安全加密数据区存取密钥。
使用公用安全加密数据区存取密钥在公用安全加密数据区完成数据操作。
当有应用程序要访问移动存储设备的私用安全加密区时,移动存储设备读 写识别的IC完成如下步骤,如图6所示:
读写识别设备取得内建的超级密钥,解密移动存储设备安全机制区存放的 设备权认证文件;
读写识别设备读取设备权认证文件,确认该读写识别设备对私用安全加密 区是否有访问权限。如无相应权限,停止。
如该读写识别设备对私用安全加密区有访问权限,则检验应用程序是否具 有应用认证证书。如无,停止。
如应用程序具有应用认证证书,对该证书进行认证。如不是合法证书,停 止。(认证包括各种可能的认证方式,例如:)
如是合法证书,根据证书内容在读写识别设备的私用密钥表中取得相应密 钥。
根据证书内容获取应用程序可访问的数据段。
使用该密钥在私用安全加密数据区完成数据操作。
实施例二:
移动存储设备读写识别读取移动存储设备安全机制区存放的版本头信息, 判定移动存储设备是符合安全机制的。
实施例三:
移动存储设备读写识别读取移动存储设备安全机制区存放版本头信息的位 置,判定移动存储设备不符合安全机制。
移动存储设备读写识别的IC完成如下步骤:
创建机制(相当于造卡),调用造卡程序,将版本头信息、用户识别信息 和设备权限认证信息写入移动存储设备,如图7所示。
此时移动存储设备已符合安全机制,其它同实施例一。
移动存储设备读写识别不符合安全机制,必须安装软件包(靠软件来实现 所有机制,需要在线获取认证,验证软件和硬件的是否为正版)。
移动存储设备的IC发现移动存储设备读写识别不符合安全机制。此时移 动存储设备的IC验证移动存储设备读写识别及其所安装的软件包是否为正 版。如不是,停止。
如移动存储设备读写识别及其所安装的软件包是正版,当有应用程序要访 问移动存储设备的公用安全加密区时,软件包中的相关软件完成如下步骤:
1、根据软件包的设定,取得内建的超级密钥,解密移动存储设备安全机 制区存放的设备权认证文件;
2、读取设备权认证文件,确认该读写识别设备对公用安全加密区是否有 访问权限。如无相应权限,停止。
3、如该读写识别设备对安全加密区有访问权限,则获得设备权认证文件 中保存的公用安全加密数据区存取密钥。
4、使用公用安全加密数据区存取密钥在公用安全加密数据区完成数据操 作。
当有应用程序要访问移动存储设备的私用安全加密区时,软件包中的相关 软件完成如下步骤:
1、取得内建的超级密钥,解密移动存储设备安全机制区存放的设备权认 证文件;
2、读取设备权认证文件,确认该读写识别设备对私用安全加密区是否有 访问权限。如无相应权限,停止。
3、如该读写识别设备对私用安全加密区有访问权限,则检验应用程序是 否具有应用认证证书。如无,停止。
4、如应用程序具有应用认证证书,对该证书进行认证。如不是合法证书, 停止。(认证包括各种可能的认证方式,例如:)
5、如是合法证书,根据证书内容在读写识别设备的私用密钥表中取得相 应密钥。
6、根据证书内容获取应用程序可访问的数据段。
7、使用该密钥在私用安全加密数据区完成数据操作。
资料安全存取实施例,如图3所示:
有读写识别设备设备A。针对设备A的应用程序的需求,可将资料加密后 安全存入移动存储设备的安全加密区(私用安全加密区或设备间公用安全加密 区);也可将加密资料解密后安全读出。
具体步骤:
1、用户激活移动存储设备;
2、设备A的IC检查版本头信息,判定移动存储设备是符合安全机制的;
3、设备A的IC取得内建的超级密钥,解密移动存储设备的设备权认证文 件确认设备A对安全加密区的访问权限;
4、若对设备间公用安全加密区有访问权限,可将资料用IC中的通用共用 密钥加密存入公用安全加密区,只有读写识别设备才能访问这些资料;
5、若对私用安全加密区有访问权限,可将资料用经IC解密应用认证证书 得到的私钥加密即可存入私用安全加密区;
6、将公用安全加密区中资料用IC中的通用共用密钥解密即可读出;
7、将私用安全加密区中资料经IC解密应用认证证书得到的私钥解密即可 读出。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制, 尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理 解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方 案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 分布式数字版权管理系统与其方法 | 2020-05-15 | 567 |
| 数字版权管理中进行设备认证的方法 | 2020-05-15 | 416 |
| 一种数字版权管理方法和系统 | 2020-05-17 | 169 |
| 数字资源版权管理装置 | 2020-05-11 | 929 |
| 使用邻近测试的数字版权管理 | 2020-05-17 | 375 |
| 用于提供数字版权管理的方法和设备 | 2020-05-18 | 758 |
| 数字版权管理装置及数字版权管理方法 | 2020-05-12 | 259 |
| 数字版权管理交易系统 | 2020-05-11 | 1032 |
| 数字版权管理系统及管理方法 | 2020-05-13 | 421 |
| 在移动数字版权管理中移动版权对象的方法 | 2020-05-13 | 791 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
