[发明专利]应用在移动存储设备上的安全认证方法

权利要求书

1.一种应用在移动存储设备上的安全认证方法，所述的移动存储设备与一安全密钥载体配合使用，其特征在于：其包括步骤为：

步骤a：进行内部认证，确认相对于所述的移动存储设备，所述的安全密钥载体是否具有合法性，如果认证通过执行下述步骤b，否则执行下述步骤e；

步骤b：进行外部认证，确认相对于所述的安全密钥载体，所述的移动存储设备是否具有合法性，如果认证通过执行下述步骤c，否则执行下述步骤e；

步骤c：用户输入用户密码，确认用户对所述的安全密钥载体的使用是否具有合法性，如果合法执行下述步骤d，否则执行下述步骤e；

步骤d：认证通过，允许用户对所述的移动存储设备中的数据进行访问，执行下述步骤f；

步骤e：认证失败，不允许用户对所述的移动存储设备中的数据进行访问，执行下述步骤f；

步骤f：认证结束，其中所述的步骤c包括：

步骤c1：用户输入普通用户密码至所述的安全密钥载体；

步骤c2：所述的安全密钥载体判断普通用户密码是否正确，如果正确执行下述步骤d，否则执行下述步骤c3；

步骤c3：对普通用户密码输入错误进行累加；

步骤c4：判断累加次数是否达到预设的n1次，如果达到执行下述步骤c5，否则执行上述步骤c1；

步骤c5：所述的安全密钥载体处于死锁状态；

步骤c6：向所述处于死锁状态的安全密钥载体输入超级用户密码；

步骤c7：所述的安全密钥载体判断超级用户密码是否正确，如果正确，执行下述步骤c8，否则执行下述步骤c9；

步骤c8：解除死锁状态，将所述的普通用户密码重置为初始值执行上述步骤c1；

步骤c9：对超级用户密码输入错误进行累加；

步骤c10：判断累计次数是否达到预设的n2次，如果达到执行下述步骤c11，否则执行上述步骤c6；

步骤c11：所述的安全密钥载体处于永久死锁状态，执行下述步骤e。

2.根据权利要求1所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的安全密钥载体中存储有用户密码，外部认证密钥和内部认证密钥，所述的安全密钥载体还具有一备份安全密钥载体。

3.根据权利要求2所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的用户密码包括：普通用户密码和超级用户密码。

4.根据权利要求3所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的步骤a包括：

步骤a1：所述的移动存储设备向所述的安全密钥载体发出一串随机数str1；

步骤a2：所述的安全密钥载体使用内部认证密钥和分组加密算法对所述的随机数str1进行加密运算，并将加密结果返回给所述的移动存储设备；

步骤a3：所述的移动存储设备通过相同密钥和算法进行解密运算；

步骤a4：判断解密出的结果与所述的随机数str1是否相同，如果相同，则执行下述步骤b，否则执行下述步骤e。

5.根据权利要求4所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的步骤b包括：

步骤b1：所述的安全密钥载体向所述的移动存储设备发出一串随机数str2；

步骤b2：所述的移动存储设备使用外部认证密钥和分组加密算法对所述的随机数str2进行加密运算，并将加密结果返回给所述的安全密钥载体；

步骤b3：所述的安全密钥载体通过相同密钥和算法进行解密运算；

步骤b4：判断解密出的结果与所述的随机数str2是否相同，如果相同，则执行下述步骤c，否则执行下述步骤e。

6.根据权利要求1所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的步骤c11还包括令所述的安全密钥载体报废。

7.根据权利要求2所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的安全密钥载体丢失或报废，用户在所述的备份安全密钥载体与所述的移动存储设备认证通过后，补发空白安全密钥载体作为新的备份安全密钥载体，并更新内部认证密钥和外部认证密钥。

8.根据权利要求3所述的应用在移动存储设备上的安全认证方法，其特征在于：所述的移动存储设备与安全密钥载体认证后，用户能够在所述的移动存储设备上对所述的普通用户密码和超级用户密码进行修改。