[发明专利]数据保护系统和方法

说明书

技术领域

本发明涉及一种保护信息数据的系统和方法，尤其涉及一种用于对待保护信息数据的访问进行授权的认证系统和方法。

背景技术

现有多种数据保护的方法，特别是用于对保护信息的访问进行授权和/或允许执行计算机程序(软件)以获得使用保护信息的许可的方法。

现有方法考虑到了密钥的使用，该密钥不为用户所知，但可以通过购买使用目标软件所需的许可获取。该方法也存在缺陷：非法用户可以通过盗用复制密钥使用相关软件。

其他方法考虑到了使用称之为令牌的设备，令牌能够基于用户已知的算法生成密码，该密码通常由数字组成。典型的，在二因子认证方案中，该密码取依赖于随时间(例如时间、日期等)变化的参数加上用户选择的已知部分(称为个人识别码，或更简单的称为PIN)的值，以便不易于复制。然而，该方法具有以下缺陷：任何人清楚，用户通常会选择容易记住的时间和PIN(实际上，用户经常将自己的生日日期、或自己爱人的名字等设为PIN)。目前，这种类型的方案所提供的信息保护，已面临各种类型的攻击，因此，信息保护力度已经大打折扣。

其他已知方法包括：将软件整个部分都存储在令牌中。然而，这样的话，鉴于软件运行时，需要访问这些部分，将其编译然后执行，软件的运行速度将受到影响。因而，通常仅在软件的启动阶段执行检查，而非在使用软件的整个过程中。

发明内容

本发明的目的在于，提供一种数据保护系统和方法，以克服现有技术的缺陷。

详细地，所述认证系统基于可通过PIN访问的令牌，且用于授权或拒绝对待保护数据的访问，所述令牌具有存储器，该存储器存储：包含数字、和/或字母加数字(alphanumerical)、和/或字母类型的信息项，和数字、和/或字母加数字、和/或字母数字随机数据项的数组，所述随机数据项以数组的读顺序插入在直接连续的信息项直接；以及包含有关所述数组中信息项的排列的信息和有关每个随机数据项的大小的信息(典型地，大小以比特数计算)的加密印鉴方案向量(或印鉴方案数组)，以在所述数组中各自的位置访问所述信息项。所述认证系统用于：通过输入正确的PIN来经受对所述令牌的访问；解密所述印鉴方案向量；获取信息项的排列信息和所述印鉴方案向量中的每个随机数据项所占用的空间的信息；检查获取的排列信息和数组中信息项的有效排列之间的对应关系，以及获取的大小信息和随机数据的有效大小之间的对应关系；根据上述对应关系的检查结果，授权或拒绝对所述待保护数据的访问。

根据本发明，提供了一种用于对待保护信息的访问进行授权的认证系统，包括硬件令牌，所述硬件令牌具有包括私有存储区域的存储器，所述私有访问区域可通过个人识别码进行访问，且存储：数字、和/或字母加数字、和/或字母类型的多个第一信息项；以及数字、和/或字母加数字、和/或字母类型的多个第一随机数据项(RB_x，y)，每个第一随机数据项具有各自的大小。将所述第一信息项和所述第一随机数据项排列在数组内，所述数组具有至少一个读取顺序且使得每个所述第一信息项与下一第一信息项以所述读取顺序，被一个所述第一随机数据项分离。所述私有存储区域进一步存储加密类型的第一印鉴方案向量，所述第一印鉴方案向量包含所述数组中所述第一信息项的第一相对排列信息，以及每个第一随机数项的第一大小信息，以允许对所述数组中每个所述第一信息项进行访问。所述认证系统进一步用于：

通过插入所述个人识别码经受对所述私有存储区域的访问；

解密所述第一印鉴方案向量，并获取所述数组中所述第一信息项的第一相对排列信息，以及每个第一随机数项的所述第一大小信息；

检查所述获取的第一相对排列信息和所述数组中所述第一信息项的排列之间的对应关系，以及所述获取的第一大小信息和所述数组中第一随机数据项的大小之间的对应关系；

根据所述获取的第一相对排列信息和所述数组中所述第一信息项的排列之间的对应关系，以及所述获取的第一大小信息和所述第一随机数据项的各自大小之间的对应关系的检查结果，授权或拒绝对所述待保护信息项的访问。

根据本发明，还提供了一种用于对待保护信息的访问进行授权的认证方法，包括以下步骤：

获取数字、和/或字母加数字、和/或字母类型的多个第一信息项；

生成数字、和/或字母加数字、和/或字母类型的多个第一随机数据项，其中每个第一随机数据项具有各自的大小；

将所述第一信息项和所述第一随机数据项排列在数组内，所述数组具有至少一个读取顺序，且使得每个所述第一信息项与下一第一信息项，以所述读取顺序，被一个所述第一随机数据项分离；