[发明专利]一种移动存储设备和身份认证方法

说明书

技术领域：

本发明涉及一种移动存储设备和身份认证方法，特别涉及一种将与移动存储设备无线配对连接的数码设备上的特定信息作为密钥对移动存储设备内的数据进行安全保护的方法。 

背景技术：

随着移动存储设备的日益普及，各类数据能够更方便的存在其中方便交换，在给使用者带来便捷性的同时也存在着极大的数据安全隐患，已经发生了多起因为用户的移动存储设备丢失或被人非法访问而导致机密数据的泄露，给使用者和公司以及政府带来了相当大的损失。 

也因此，不少厂商相继推出了多种带有一定安全功能的存储设备，但市场现有的加密存储设备的用户认证方式绝大多数都使用的密码验证，密码设置简单的话容易破解，设置复杂的话每次使用都很相当麻烦，也更容易导致使用者忘记密码；另外通过生物识别技术的主要是指纹验证和人脸识别方式，存在识别率低，容易复制仿冒的问题，也给使用人带来了太多不便。 

而随着手机特别是智能手机的日益普及，每个人身上基本都会带有手机或者其他的便携数码设备，而这些便携数码设备上大多数都具有蓝牙或者wifi等无线连接功能，因此，可以通过无线连接手机将手机内的某些信息作为移动存储类设备进行安全认证时的密钥，能够实现自动认证用户的效果。 

发明内容：

本发明要解决的技术问题是提供一种新型移动存储设备，通过移动存储设备上的无线连接获取到配对的便携数码设备上的某些认证信息作为移动存储设备密钥的身份验证方法，不再需要用户手动输入密码等方式来自动验证用户身份，并可以使用便携数码设备对移动存储设备上的数据访问进行控制和访问。 

为了解决上述问题，本发明提供一种移动存储设备和身份认证方法，包括所述的移动存储设备中带有无线连接单元，密钥验证单元，数据存储单元；所述身份认证方法包括： 

所述移动存储设备启动存储设备上无线连接单元的配对连接操作，与带有使用同样无线连接协议的无线连接单元的数码设备进行连接，移动存储设备中的密码验证单元从已配对连接的数码设备上获取相关认证信息，将获取的相关认证信息选择存入密钥验证单元作为对比认证信息，带有对比认证信息的配对数码设备作为认证数码设备； 

移动存储设备启动后，开启移动存储设备上的无线连接单元，查找连接周边使用同样无线连接协议的数码设备，移动存储设备上的密钥验证单元从无线连接单元获得所连接数码设备上的相关认证信息； 

密钥验证单元判断从连接数码设备上所获得的认证信息与密钥验证单元内的对比认证信 息是否一致； 

密钥验证单元根据认证信息的对比结果要求数据存储单元对所存储的相应数据进行对应操作。 

上述方案中，使用移动存储设备上的硬件按钮启动移动存储设备上无线连接单元的配对操作；通过安装在移动存储设备上的相关程序启动无线配对单元的配对操作；存储设备连接电脑时，使用安装在电脑端的配对程序开启无线连接单元与认证数码设备的配对操作。 

上述方案中，所述数据存储单元包含数据加解密模块，根据密钥验证单元提供的对应密钥由数据加解密模块对存储单元内的特定数据或分区执行加解密操作；所述数据加解密模块包括专门的硬件加解密芯片，还包括运行在数据存储单元内的加解密软件程序。 

上述方案中，所述移动存储设备中的密钥验证单元从无线连接单元取得当前所连接数码设备的认证信息进行比对，若所获得的认证信息与密钥验证单元内对比认证信息相一致，密钥验证单元向数据存储单元提供正确密钥供数据存储单元对存储的特定数据进行加解密处理，或密钥验证单元通知数据存储单元允许移动存储设备所连接的电脑或认证数码设备访问数据存储单元内的对应分区数据，或通知数据存储单元在移动存储设备所连接的电脑上执行存储单元内的对应程序；若判断结果不一致或存储设备没有获得连接数码设备的认证信息，则密钥验证单元不向数据存储单元提供正确密钥，数据存储单元不对存储在其中的特定数据进行解密处理，或通知数据存储单元关闭更改存储单元的相应数据分区禁止对其访问，或通知数据存储单元在移动存储设备所连接的电脑上执行存储单元内的对应程序。 

上述方案中，所述移动存储设备的数据存储单元分为存储公开访问数据的公共区和存储机密数据的机密区，公共区数据直接由所连接的电脑或认证数码设备访问，所述特定数据为存入机密区的数据，通过加解密模块进行加密处理，由密钥管理单元提供密钥对特定数据进行解密。 

上述方案中，更改移动存储设备密钥单元内的对比认证信息操作时，其包括的步骤为： 

步骤a：移动存储设备重新启动配对操作；