[发明专利]一种身份认证的方法、系统及存储设备有效
| 申请号: | 200910150721.X | 申请日: | 2009-06-24 |
| 公开(公告)号: | CN101588245A | 公开(公告)日: | 2009-11-25 |
| 发明(设计)人: | 万峪臣 | 申请(专利权)人: | 成都市华为赛门铁克科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) | 代理人: | 彭愿洁;李文红 |
| 地址: | 611731四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 身份 认证 方法 系统 存储 设备 | ||
1.一种身份认证方法,其特征在于,包括:
当主机与存储设备建立了上电连接时,主机向存储设备发送连接请求; 所述存储设备被设置为只能进行一次初始化操作、或者被设置控制初始化的 权限;
主机接收所述存储设备发送的请求认证消息;
主机利用预存的密钥对所述请求认证消息进行处理后向所述存储设备返 回所述请求认证消息的应答消息,所述应答消息中包括经所述密钥处理后的 请求认证消息;所述预存的密钥存储在可信赖平台模块TPM中;
当所述存储设备利用在存储设备中预存的公钥对所述应答消息认证通过 时,所述存储设备接受所述主机的连接请求,所述主机与所述存储设备建立 通信连接;否则,所述存储设备拒绝所述主机的连接请求。
2.根据权利要求1所述方法,其特征在于,所述应答消息中包括经密钥 处理后的请求认证消息包括:所述应答消息包括经密钥加密或签名后的请求 认证消息;
所述存储设备利用在存储设备中预存的公钥对所述应答消息认证通过包 括:所述存储设备利用在存储设备中预存的公钥对所述应答消息解密成功; 或所述存储设备利用在存储设备中预存的公钥对所述应答消息中包含的签名 验证通过。
3.根据权利要求1或2所述方法,其特征在于,所述请求认证消息包括随 机数。
4.一种身份认证系统,其特征在于,包括存储设备和主机,其中:
存储设备,用于当接收到主机的连接请求时,向所述主机发送请求认证 消息,并通过预存的公钥对所述主机返回的所述应答消息进行认证,当认证 通过时,接受所述主机的连接请求,否则,拒绝所述主机的连接请求,所述 应答消息中包括经所述主机利用主机中预存的密钥处理后的请求认证消息; 所述存储设备被设置为只能进行一次初始化操作、或者被设置控制初始化的 权限;
主机包括:发送单元,用于当主机与存储设备建立了上电连接时,向存 储设备发送连接请求;
接收单元,用于接收所述存储设备发送的请求认证消息;
认证单元,用于利用预存的密钥对所述请求认证消息进行处理后向所述 存储设备返回所述请求认证消息的应答消息,所述应答消息中包括经所述密 钥处理后的请求认证消息;所述预存的密钥存储在可信赖平台模块TPM中;
通信连接单元,用于当所述存储设备利用在存储设备中预存的公钥对所 述应答消息认证通过时,所述存储设备接受所述主机的连接请求,所述主机 与所述存储设备建立通信连接。
5.根据权利要求4所述系统,其特征在于,所述利用所述主机中预存的 密钥对所述存储设备发送的请求认证消息进行处理包括:利用所述主机中预 存的密钥对所述存储设备发送的请求认证消息进行加密或签名;
所述通过预存的公钥对所述主机返回的所述应答消息进行认证包括通过 所述存储设备中预存的公钥对所述主机返回的所述应答消息进行解密,或, 通过所述存储设备中预存的公钥对所述主机返回的所述应答消息中包含的签 名进行验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都市华为赛门铁克科技有限公司,未经成都市华为赛门铁克科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910150721.X/1.html,转载请声明来源钻瓜专利网。
