[发明专利]移动存储器的访问控制方法、移动存储器及系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种移动存储器的访问控制方法、移动存储器及系统。

背景技术

随着移动存储器，尤其是以USB为接口的移动存储器(以下简称为U盘)的迅速普及，存储在U盘中的文件的安全性问题日益受到关注。

为了增强U盘的安全性，能够对U盘的文件访问操作进行控制的安全U盘已逐渐应用到军事、金融、商业等领域。安全U盘进行访问控制的基本原理是：用户在对安全U盘中的文件进行访问前，需要通过计算机终端向安全U盘发送认证口令(以下简称为口令)，安全U盘对口令进行认证，认证通过后才允许对安全U盘进行文件读写等操作。

现有的安全U盘采用静态口令进行访问控制，这种方式存在以下缺点：当用户需要对安全U盘中的文件进行访问，或对安全U盘的静态口令进行设置和修改时，该静态口令(即密码)一旦被窥视或被木马程序截获，该U盘中存储的文件将无法得到保护。

发明内容

本发明实施方式的目的是提供一种移动存储器的访问控制方法、移动存储器及系统，可以解决目前安全U盘采用静态口令进行访问控制，而静态口令易被窥视或被截获导致安全U盘中存储的文件无法得到保护的问题。

本发明的目的是通过以下技术方案实现的：

本发明实施方式提供一种移动存储器的访问控制方法，该方法包括：

本发明实施方式提供一种移动存储器的访问控制方法，该方法包括：

移动存储器与终端连接后，移动存储器接收用户通过所述终端输入的至少包含动态口令的认证参数；

移动存储器将所述认证参数中包含的所述动态口令与所述移动存储器本地生成的动态口令进行对比认证；

认证成功后，所述移动存储器对用户通过终端发起的读写操作进行访问控制。

上述方法中，所述动态口令为：基于时间生成的动态口令，或者基于挑战码生成的动态口令。

上述方法中，所述动态口令为基于挑战码生成的动态口令；

所述认证参数中包含的动态口令采用如下方式生成：

所述移动存储器生成挑战码后，将其发送给所述终端进行显示或播放；接收到用户输入的所述挑战码后，动态口令装置以所述挑战码和存储的种子密钥作为参数生成所述认证参数中包含的动态口令。

上述方法中，所述认证参数中还包含用户标识；

所述移动存储器采用如下方式生成动态口令：移动存储器根据所述认证参数中包含的用户标识获取在本地存储的与所述用户标识对应的种子密钥，根据获取到的所述种子密钥计算得到动态口令。

上述方法中，所述移动存储器采用如下方式生成动态口令：根据本地存储的所有种子密钥分别生成动态口令；

采用如下方式将所述认证参数中的所述动态口令与所述移动存储器本地生成的动态口令进行对比认证：将所述认证参数中包含的所述动态口令与所述移动存储器基于其存储的所有种子密钥生成的动态口令依次对比，若有相同的动态口令，则认证结果为认证成功；若没有相同的动态口令，则认证结果为认证失败。

上述方法中，所述移动存储器根据本地存储的用户的访问权限信息进行所述访问控制。

上述方法中，所述移动存储器根据所述认证参数中包含的用户标识获取其对应的所述用户的访问权限信息；或者

所述移动存储器根据所述动态口令获取其对应的所述用户的访问权限信息。

本发明实施方式进一步提供一种移动存储器，包括：存储模块和数据传输模块，该存储器还包含：动态口令生成模块，主控模块，其中，

所述数据传输模块，用于接收终端输入的读写操作请求以及至少包含动态口令的认证参数，并将其输出至所述主控模块；

所述动态口令生成模块，用于生成动态口令，并将其输出至所述主控模块；

所述主控模块，用于接收所述数据传输模块输出的所述认证参数以及所述动态口令生成模块输出的动态口令，并将所述认证参数中包含的动态口令与所述动态口令生成模块输出的动态口令进行对比认证，认证成功后对接收到的所述数据传输模块输出的读写操作请求进行访问控制。

上述移动存储器还包括：挑战码生成模块，用于生成挑战码并通过所述数据传输模块发送给所述终端进行显示或播放。

上述移动存储器中，所述数据传输模块接收的所述认证参数中还包含用户标识；

所述主控模块，还用于将接收到的所述认证参数中包含的用户标识输出至所述动态口令生成模块；