[发明专利]一种用户权限管理方法及系统

说明书

本发明实施例公开了一种用户权限管理方法及系统。将基于物理信息、生物特征信息的数字签名验证的功能实现在存储设备端，可以有效的提高数据的安全性，保证授权用户的利益，增强对数据安全性的保护。本发明实施例方法包括：主机端触发外设对预设的物理信息及生物特征信息进行采集；主机端根据采集到的所述物理信息及生物特征信息生成私钥；主机端向存储设备端下发开启用户对应权限的命令；主机端通过私钥对所述用户发出的命令进行签名，并将已签名的命令发送至所述存储设备端；存储设备端对所述已签名的命令进行验证，若验证通过，则正常执行。

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种用户权限管理方法及系统。

背景技术

目前的计算机安全系统一般包括以下两种，一是通过软件进行用户访问权限的管控；二是对固态硬盘中的数据进行加密。通过软件进行用户访问权限的管理控制的方法简单，易破解，保密性差，因此，大多数计算机安全系统采用对固态硬盘中的数据进行加密，即固态硬盘安全加密系统。

如现有的一种固态硬盘安全加密系统，它包括主机、设置在主机上的固态硬盘、密钥和身份认证系统；固态硬盘包括加解密模块、固态硬盘控制模块、存储模块；身份认证系统存储在存储模块中；其特征在于：密钥存储在固态硬盘以外的密钥存储介质上。

然而，上述固态硬盘安全加密系统的访问权限管理实现在操作系统层面，在存储设备端没有安全性，信息完整性的保障；当主机设备(操作系统)被入侵后，存储设备完全暴露于攻击者，安全性能低。

发明内容

本发明实施例提供了一种用户权限管理方法及系统，将基于物理信息、生物特征信息的数字签名验证的功能实现在存储设备端，可以有效的提高数据的安全性，保证授权用户的利益，增强对数据安全性的保护。

本发明实施例的第一方面提供一种用户权限管理方法，包括：

主机端触发外设对预设的物理信息及生物特征信息进行采集；

主机端根据采集到的所述物理信息及生物特征信息生成私钥；

主机端向存储设备端下发开启用户对应权限的命令；

主机端通过私钥对所述用户发出的命令进行签名，并将已签名的命令发送至所述存储设备端；

存储设备端对所述已签名的命令进行验证，若验证通过，则正常执行。

可选的，所述主机端根据采集到的所述物理信息及生物特征信息生成私钥包括：

所述主机端按特权用户预设的规则，使用采集到的所述物理信息及生物特征信息作为种子，生成私钥，并将所述私钥保存在所述主机端的驱动中。

可选的，所述存储设备端对所述已签名的命令进行验证包括：

所述存储设备按特权用户预设的与所述用户对应的公钥对所述已签名的命令进行验证。

可选的，所述方法还包括：

在所述用户的权限开启期间，所述主机端周期性地验证所述物理信息及生物特征信息的检查规则，若验证未通过，则关闭所述用户的权限。

可选的，所述存储设备端对所述已签名的命令进行验证，若验证通过，则正常执行之后，还包括：

所述存储设备端获取执行结果；

将所述执行结果返回给所述主机端。

本发明实施例第二方面提供了一种用户权限管理系统，包括：