[发明专利]一种身份认证的方法、系统及存储设备

说明书

技术领域

本发明涉及存储技术领域，特别涉及一种身份认证的方法、系统及存储 设备。

背景技术

随着互联网对网络安全带来的挑战，通过加拼(PIN)码、指纹、虹膜 或者其他加密技术来证明用户身份的身份认证技术已经屡见不鲜。目前，为 了防止盗窃存储设备中的数据，通常也采用加密的方式对访问存储设备的用 户(主机)进行身份认证，然而，尽管现今加密技术日臻完善，但是盗窃存 储设备中的数据的案例依然较多。

现有技术中对访问存储设备的用户进行身份认证一般采用如下方式进 行：当存储设备与主机建立上电连接时，由主机向存储设备发送密码，该密 码可以为PIN码、指纹、虹膜等；然后由存储设备验证该密码是否为预先设 置的密码，如果是，则允许建立通信连接，否则，拒绝建立通信连接。

发明人在实现本发明的过程中发现现有技术中的这种身份认证方式较简 单，信息安全性较差。

发明内容

本发明实施例提供了一种身份认证的方法、系统及存储设备，提高了存 储设备的信息安全性。

根据本发明实施例的一方面，提供了一种身份认证的方法，包括：

当主机与存储设备建立了上电连接时，主机向存储设备发送连接请求； 所述存储设备被设置为只能进行一次初始化操作、或者被设置控制初始化的 权限；

主机接收所述存储设备发送的请求认证消息；

主机利用预存的密钥对所述请求认证消息进行处理后向所述存储设备返 回所述请求认证消息的应答消息，所述应答消息中包括经所述密钥处理后的 请求认证消息；所述预存的密钥存储在可信赖平台模块TPM中；

当所述存储设备利用在存储设备中预存的公钥对所述应答消息认证通过 时，所述存储设备接受所述主机的连接请求，所述主机与所述存储设备建立 通信连接；否则，所述存储设备拒绝所述主机的连接请求。

本发明实施例还提供了一种身份认证系统，包括存储设备和主机，其中：

存储设备，用于当接收到主机的连接请求时，向所述主机发送请求认证 消息，并通过预存的公钥对所述主机返回的所述应答消息进行认证，当认证 通过时，接受所述主机的连接请求，否则，拒绝所述主机的连接请求，所述 应答消息中包括经所述主机利用主机中预存的密钥处理后的请求认证消息； 所述存储设备被设置为只能进行一次初始化操作、或者被设置控制初始化的 权限；

主机包括：发送单元，用于当主机与存储设备建立了上电连接时，向存 储设备发送连接请求；

接收单元，用于接收所述存储设备发送的请求认证消息；

认证单元，用于利用预存的密钥对所述请求认证消息进行处理后向所述 存储设备返回所述请求认证消息的应答消息，所述应答消息中包括经所述密 钥处理后的请求认证消息；所述预存的密钥存储在可信赖平台模块TPM中；

通信连接单元，用于当所述存储设备利用在存储设备中预存的公钥对所 述应答消息认证通过时，所述存储设备接受所述主机的连接请求，所述主机 与所述存储设备建立通信连接。

由上述技术方案可以看出，由于主机中保存有密钥对中的密钥，存储设 备中保存该密钥对中的公钥，从而通过密钥对实现了主机与存储设备的绑定， 在主机访问存储设备的数据过程中，由存储设备向访问的主机发送请求认证 消息，并通过存储设备中预存的公钥对该主机响应的应答消息中包含的主机 中预存的密钥信息进行认证，使得只有拥有与存储设备中预存的公钥配对的 密钥的主机才能对该存储设备进行访问，从而提高了访问存储设备的安全性， 通过这种身份认证方式，提高了存储设备的信息安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实 施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面 描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲， 在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1a为本发明实施例一提供的方法流程示意图；

图1b为本发明实施例一提供的另一方法流程示意图；

图2为本发明实施例二提供的方法流程示意图；

图3为本发明实施例二的固态硬盘结构示意图；

图4为本发明实施例三的存储设备结构示意图；

图5为本发明实施例四的主机结构示意图；