[发明专利]一种移动存储设备和身份认证方法

权利要求书

1.一种移动存储设备和身份认证方法，其中所述的移动存储设备中带有无线连接单元，密钥验证单元，数据存储单元；所述身份认证方法包括：

所述移动存储设备启动存储设备上无线连接单元的配对连接操作，与使用同样无线连接协议的数码设备进行连接；

移动存储设备中的密码验证单元从已连接的数码设备上获取相关认证信息，将获取的相关认证信息选择存入密钥验证单元作为对比认证信息，带有对比认证信息的配对数码设备作为认证数码设备；

移动存储设备完成配对再次启动后，开启移动存储设备上的无线连接单元，查找连接周边使用同样无线连接协议的数码设备，移动存储设备上的密钥验证单元从无线连接单元获得所连接数码设备上的相关认证信息；

密钥验证单元判断从连接数码设备上所获得的认证信息与密钥验证单元内的对比认证信息是否一致；

密钥验证单元根据认证信息的对比结果要求数据存储单元对所存储的相应数据进行对应操作。

2.如权利要求1所述的移动存储设备和身份认证方法，其特征在于，使用移动存储设备上的硬件按钮启动移动存储设备上无线连接单元的配对操作；通过安装在移动存储设备上的相关程序启动无线连接单元的配对操作；存储设备连接电脑时，使用安装在电脑端的配对程序开启无线连接单元与认证数码设备的配对操作。

3.如权利要求1所述的移动存储设备和身份认证方法，其特征在于，所述移动存储设备的数据存储单元包含数据加解密模块，根据密钥验证单元提供的对应密钥由数据加解密模块对存储单元内的特定数据或分区执行加解密操作；所述数据加解密模块包括专门的硬件加解密芯片，还包括运行在数据存储单元内的加解密软件程序。

4.如权利要求1所述的移动存储设备和身份认证方法，其特征在于，所述移动存储设备中的密钥验证单元从无线连接单元取得当前所连接数码设备的认证信息进行比对，若所获得的认证信息与密钥验证单元内对比认证信息相一致，密钥验证单元向数据存储单元提供正确密钥供数据存储单元对存储的特定数据进行加解密处理，或密钥验证单元通知数据存储单元允许移动存储设备所连接的电脑或认证数码设备访问数据存储单元内的对应分区数据，或通知数据存储单元在移动存储设备所连接的电脑上执行存储单元内的对应程序；若判断结果不一致或存储设备没有获得数码设备的认证信息，则密钥验证单元不向数据存储单元提供正确密钥，数据存储单元不对存储在其中的特定数据进行解密处理，或通知数据存储单元关闭更改存储单元的相应数据分区禁止对其访问，或通知数据存储单元在移动存储设备所连接的电脑上执行存储单元内的对应程序。

5.如权利要求1所述的移动存储设备和身份认证方法，其特征在于，所述移动存储设备的数据存储单元分为存储公开访问数据的公共区和存储机密数据的机密区，公共区数据直接由所连接的电脑或认证数码设备访问，所述特定数据为存入机密区的数据，通过加解密模块进行加密处理，由密钥管理单元提供密钥对特定数据进行解密。

6.如权利要求1所述的移动存储设备和身份认证方法，其特征在于，更改移动存储设备密钥单元内的对比认证信息操作时，其包括的步骤为：

步骤a：移动存储设备重新启动配对操作；

步骤b：移动存储设备上的密钥管理单元通知数据存储单元对特定数据或机密区进行数据清除操作；

步骤c：移动存储设备上的密钥管理单元清空存储的对比认证信息；

步骤d：移动存储设备的无线连接单元从新配对的数码设备上获得相关认证信息，传递给密钥管理单元；

步骤e：移动存储设备上的密钥管理单元将重新获得的配对数码设备上的相关认证信息作为对比认证信息存入密钥管理单元。

7.如权利要求1所述的移动存储设备和身份认证方法，其特征在于，认证数码设备通过开启关闭自身与移动存储设备无线连接的操作实现对移动存储设备数据存储单元内相应数据分区和特定数据的访问控制；通过安装在认证数码设备上的应用程序实现对移动存储设备数据存储单元内相应数据分区和特定数据的访问控制。

8.如权利要求1所述的移动存储设备和身份认证方法，其特征在于，移动存储设备上的无线连接单元在连接到认证数码设备上后，监测无线信号强度信息，在不符合预设的无线信号强度范围值时通知密钥管理单元，密钥管理单元发送相应命令给数据存储单元执行对应操作。