[发明专利]一种基于NFC的固态硬盘安全认证方法

说明书

本发明提供一种基于NFC的固态硬盘安全认证方法，包括以下步骤：1)在固态硬盘的内部主控器设置数据加密所使用的密钥，通过密钥拥有对设备的操作权限；2)用户利用盘外NFC Tag标签通过NFC进行身份认证，确保使用者能合法操作设备；3)身份认证采用“一次一密”的动态密钥技术，每次认证后更新密钥；4)盘外NFC Tag标签通过NFC通讯时，采用使用S2C加密接口协议。本发明具有以下优点：通过对于目标设备给予唯一的身份识别函数，绑定系统，杜绝外部攻击者的非法入侵。采取“一次一密”技术，防止卡片上信息窃取或访问权限丢失，使用动态对比防止篡改和克隆。利用NFC通信本身的安全特性防范窃听、数据破坏等安全问题。

技术领域

本发明涉及一种通信及身份认证方法，尤其是涉及一种基于NFC的固态硬盘安全认证方法。

背景技术

对现有的近距离通信技术和身份认证技术进行分析。

目前主流的近距离通信技术主要有：Wifi、Zigbee、Bluetooth、NFC、RFID。在这几种通信技术中，由于应用场合及传输方式的差异使这几种通信方式的性能各具千秋，而NFC技术作为后起之秀与这些主流技术之间的差异如表1所示。

表1NFC与其他无线技术性能对比表

通过以上对比，NFC技术的传输速度与距离都属于一般水平，但是其优势也非常明显。首先，作为近场通信规范，NFC的安全性极高，由于感应识别距离很短只有不到10厘米，因此可有效地杜绝外部植入式监听及破坏；其次，NFC的网络格式采用短距离点对点方式，也与其它的通信协议不同，因此常规的信号干扰问题，以及长距离产生的信号衰减问题对于NFC用户来说几乎没有影响，实际应用中信号稳定可靠，传输质量高；最后，由于NFC设备之间的配对时间极短，通常都不超过0.1秒，这就与Bluetooth、Wifi的端口连接速度有了巨大的差别，同时也通过这种方式加大了植入破解的难度，在提升效率的同时也增强了安全性。可以发现NFC技术与其他连接方式对比：传输距离更近、功耗更低、安全性更好，具备身份安全认证的基本要素。

发明内容

本发明提供了一种基于NFC的固态硬盘安全认证方法，主要是针对NFC技术的安全性提出问题，并解决了以下问题：

1)解决NFC身份认证过程中出现的权限盗取问题。NFC的通信距离只有不到10cm，距离非常短，窃听在如此短的距离中实现是非常不易做到的。但是当NFC阅读器被非法分子加以改装，加入相关信号窃听模块，即便如此近距离还是有可能被窃听的。

2)数据破坏在各种射频通信中是广泛存在的，现代社会所谓的电子战，信息屏蔽等技术，其实采用的就是数据破坏这一种类型。从传输的安全性来分析，数据破坏实际上是“拒绝服务攻击”的一种类型。攻击者不只是窃听通信内容，还会试图通过发送有效的数据来干扰通信，或者阻塞该信道破坏合法数据，从而达到破译传输的有效数据的目的。

3)数据篡改也是目前一种常见的威胁方式，其发生的位置主要集中在数据的传输链路层中，由于在NFC的链路层或其它各层缺少相关的安全加密保护，非法攻击者可以介入到传输链路层中，对于安全信息进行非法的篡改。

4)认证卡克隆技术存在的威胁。克隆顾名思义就是对信息内容进行复制，这种攻击常见与NFC的卡模式下，通常使用非法的卡复制器，根据有效NFC Tag内容复制出一张一模一样的Tag，获取相关权限及涉密信息。而一般来说，在NFC Tag的制作过程中，设备商会对内置信息的逻辑进行加密保护，并非轻易复制可取得，但是在实际操作的过程中，还是尽量不要在Tag中存放太多涉密信息，以防加密算法的破解导致的权限失效。

其技术方案如下所述：