[发明专利]一种基于多密级移动存储设备多级认证管理方法在审
| 申请号: | 201811316536.9 | 申请日: | 2018-11-07 |
| 公开(公告)号: | CN109257163A | 公开(公告)日: | 2019-01-22 |
| 发明(设计)人: | 陶雯;沈默 | 申请(专利权)人: | 深圳竹云科技有限公司 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L9/08;H04L29/06 |
| 代理公司: | 深圳快马专利商标事务所(普通合伙) 44362 | 代理人: | 赵亮;刘朗星 |
| 地址: | 518000 广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于多密级移动存储设备多级认证管理方法,所述一种基于多密级移动存储设备多级认证管理方法包括密钥构造算法、密钥推导算法和密钥更新策略。本发明采用哈希算法进行密钥构造和密钥推导。本发明实现不同密级主机对移动设备的授权访问,满足多密级信息安全交互需求,同时降低计算开销和存储开销,使之适用于移动存储设备。 | ||
| 搜索关键词: | 移动存储设备 密级 多级认证 密钥构造 密钥推导 算法 密钥更新策略 安全交互 存储开销 哈希算法 计算开销 密级信息 授权访问 移动设备 管理 主机 | ||
【主权项】:
1.一种基于多密级移动存储设备多级认证管理方法,其特征在于,所述基于多密级移动存储设备多级认证管理方法包括密钥构造算法、密钥推导算法和密钥更新策略;所述密钥构造算法为假设密级为i的主机对应的密钥为key(i),通过加密信道将各级密钥发送到到对应密级主机的安全存储区,则计算关系参数为Para(i)=;所述密钥推导算法为移动存储设备插入主机后,通过认证与密钥协商协议证明双方身份合法性,获得权限后,主机方可发起访问请求;当主机将密钥通过协商的会话密钥加密传输至移动存储设备,移动存储设备用会话密钥解密得到密钥,不需密钥推导,可直接对数据解密后返回至主机;当主机跨密级读取客体分区时,移动设备需要密钥推导,主机将密钥通过协商的会话密钥加密传输至移动存储设备,移动存储设备解密后获得密钥并查询访问权限矩阵,得到目的分区密钥,解密数据并返回主机;所述密钥更新策略为在某一等级主机的密钥丢失或过期等情况下,主机会主动更新密钥;若访问控制权限矩阵中的参数由0变为1,访问权限矩阵更新;若增加或删除一个等级,使客体与角色之间的权限关系发生变化,安全等级也会更新。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳竹云科技有限公司,未经深圳竹云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811316536.9/,转载请声明来源钻瓜专利网。
