[发明专利]用于访问和保护网络设备的安全方法

权利要求书

1.一种可防止数据在未经认证的情况下被访问的网络设备，其特征在于，包括：

一个硬件安全设备，其中包含了上述网络设备的安全性令牌信息；

一个认证模块，用于和上述硬件安全设备互动以认证上述网络设备的安全性令牌信息，其中上述网络设备只有在认证模块认证了硬件安全设备的情况下才能工作。

2.权利要求1之设备，其特征在于，所述网络设备还包括：

一个第一接口，通过该接口硬件安全设备可连接到所述的网络设备；

一个第二接口，通过该接口认证模块可连接到所述的网络设备。

3.权利要求2之设备，其特征在于，所述硬件安全设备为可分离的组件。

4.权利要求2之设备，其特征在于，所述硬件安全设备为智能卡。

5.权利要求2之设备，其特征在于，所述认证模块是所述的网络设备的一个内部组件。

6.权利要求2之设备，其特征在于，所述认证模块为外围设备并通过所述的第二接口连接到该网络设备。

7.权利要求1之设备，其特征在于，所述认证模块包含加密算法，通过该加密算法认证所述的安全性令牌信息，从而认证所述的硬件安全设备。

8.权利要求7之设备，其特征在于，所述加密算法包括数字证书。

9.权利要求1之设备，其特征在于，所述认证模块作用于所述的网络设备的操作系统的内核。

10.权利要求1之设备，其特征在于，所述认证模块作用于所述的网络设备的操作系统的工具和应用部分。

11.权利要求1之设备，其特征在于，所述网络设备可工作于正常工作模式，该模式下网络设备无需认证硬件安全设备也可工作。

12.一种用于保护网络设备的方法，其特征在于，包括：

配置该网络设备使其工作于认证模式；

触发认证模块，该认证模块中包含了加密算法；

将硬件安全设备插入所述的网络设备中；

认证所述的硬件安全设备；

当认证成功时允许该网络设备工作。

13.权利要求12之方法，其特征在于，还包括：

如果认证模块无法检测到所述的硬件安全设备，则显示一个提示消息提醒用户将该硬件安全设备插入所述的网络设备中。

14.权利要求13之方法，其特征在于，还包括：

如果认证模块检测所述的硬件安全设备失败，则禁止该网络设备运行。

15.权利要求12之方法，其特征在于，所述认证硬件安全设备的步骤还包括：

认证所述硬件安全设备的安全性令牌信息。

16.权利要求15之方法，其特征在于，还包括：

使用所述认证模块的认证模块公钥来加密所述的安全性令牌信息。

17.权利要求16之方法，其特征在于，所述加密步骤还包括：

由安全设备私钥使用摘要值来签署制造商的特定信息；

由所述安全设备私钥来加密所述硬件安全设备的证书；

由所述安全设备私钥来加密所述硬件安全设备的数字签名。

18.权利要求17之方法，其特征在于，所述认证步骤还包括：

使用认证模块私钥来解密所述的安全性令牌信息；

计算一个消息摘要；

验证所述的硬件安全设备。

19.权利要求18之方法，其特征在于，所述验证步骤还包括：

验证所述的硬件安全设备的所述证书；

提取一个安全设备公钥；

使用所述的安全设备公钥来验证所述的硬件安全设备的数字签名。

20.权利要求12之方法，其特征在于，还包括：

配置所述的网络设备使其工作于正常工作模式；

使得该网络设备正常工作。