專利名稱:可以明確裝置持有者權(quán)力的信息安全裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別涉及一種可以明確裝置持有者權(quán)力的 信息安全裝置���,該裝置在信息安全技術(shù)領(lǐng)域有著廣泛的應(yīng)用�,例如��,可以作為 對硬盤進行保護的訪問控制器使用��,可以作為網(wǎng)絡(luò)上的通道控制器使用��,也可
以實現(xiàn)常規(guī)USBKEY的功能,與常規(guī)USBKEY相比�,它的優(yōu)點是可以實現(xiàn)對 用戶私鑰的多重保護。
背景技術(shù):
根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的第十九次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)?況統(tǒng)計報告》顯示���,截至2006年底,中國網(wǎng)民數(shù)量達1. 37億�����,最新數(shù)據(jù)顯示����, 截至2007年6月底,中國網(wǎng)民數(shù)量達1.44億����,短短6個月時間,中國網(wǎng)民數(shù) 量增加了 700萬���。伴隨著網(wǎng)絡(luò)的蓬勃發(fā)展��,網(wǎng)絡(luò)信息安全問題日益嚴(yán)重�,種類 繁多的病毒在互聯(lián)網(wǎng)上橫行��,很多網(wǎng)民都曾有過虛擬財產(chǎn)被盜的遭遇。
為了保護自己的利益不受侵害��,用戶往往選擇使用一些信息安全裝置����,如 USBKEY,軟件狗等�。但是任何情況下所說的安全都是相對而言的,當(dāng)信息安全工 程師們費勁心機地強化信息安全裝置的防御能力時���,黑客們也在不斷提高他們 的攻擊能力�,如通過一些手段��,偽造用戶指令��、截取用戶信息�、篡改用戶密碼 等,這就造成了即使是信息安全裝置也經(jīng)常會因為惡意軟件入侵而被遠程控制 的局面����。而且, 一般的信息安全裝置都需要設(shè)置密碼��,密碼被設(shè)定后�����,對裝置 進行后續(xù)訪問必須輸入設(shè)定的密碼, 一旦用戶忘記設(shè)定的密碼�,或者裝置因為
被遠程控制,設(shè)定的密碼被篡改����,用戶將失去對裝置的訪問控制權(quán),并且很難 通過某個方便的操作重新獲得該訪問控制權(quán)���。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種可以明確裝置持有者權(quán)力的信息安全裝置,裝置 持有者訪問裝置具有優(yōu)先權(quán)���,有效的解決了裝置被惡意軟件遠程控制或用戶忘 記密碼時�,用戶失去對裝置的訪問控制權(quán)且不容易找回該訪問控制權(quán)的問題�。
本發(fā)明所提供的可以明確裝置持有者權(quán)力的信息安全裝置,包括通訊接 口��,動態(tài)密碼生成��、顯示和驗證單元���,靜態(tài)密碼記錄和使用單元��,還有至少一 個保護區(qū)����,可以有非保護區(qū)。裝置接收到從外部傳入的請求裝置生成動態(tài)密碼 的指令后����,生成動態(tài)密碼并以某種形式顯示在裝置上,以供處于裝置近旁并能 觀察到裝置上的動態(tài)密碼顯示單元的裝置持有者讀取��。裝置接收并驗證裝置持 有者輸入的動態(tài)密碼����。裝置接收到的傳輸所述動態(tài)密碼的數(shù)據(jù)包里還包括一個 靜態(tài)密碼,裝置一旦驗證通過所述動態(tài)密碼��,立即記錄該靜態(tài)密碼��,該靜態(tài)密 碼即成為用戶對裝置保護區(qū)進行后續(xù)訪問的憑據(jù)��。
所述靜態(tài)密碼�����,可以由用戶確定并記憶���,每次使用裝置時由用戶輸入該靜 態(tài)密碼�;也可以由裝置外部的一個可信程序產(chǎn)生并加密存儲,每次使用裝置時 該可信程序自動調(diào)用該靜態(tài)密碼����,不需要用戶輸入。
所述動態(tài)密碼比所述靜態(tài)密碼優(yōu)先����,所述靜態(tài)密碼發(fā)生泄密甚至被篡改造 成裝置被遠程控制時,或者用戶忘記所述靜態(tài)密碼時����,裝置持有者可以通過重 新驗證動態(tài)密碼的方式登錄裝置并重新設(shè)定靜態(tài)密碼�����,此時舊的靜態(tài)密碼變?yōu)?無效����,新的靜態(tài)密碼成為用戶對裝置保護區(qū)進行后續(xù)訪問的憑據(jù),該項設(shè)置保 證了裝置持有者具有優(yōu)先訪問裝置保護區(qū)的權(quán)力��。
用戶與裝置日常會話過程中����,用戶使用所述靜態(tài)密碼訪問裝置保護區(qū)�����,不
需要同時驗證動態(tài)密碼�����;該實施方式與其它動態(tài)密碼實施方式相比����,既兼具了
動態(tài)密碼安全系數(shù)高的優(yōu)點����,又克服了動態(tài)密碼需要反復(fù)輸入、使用不方便的 缺點�����。
本發(fā)明的有益效果是細化了裝置所有者的權(quán)力����,裝置所有者的部分權(quán)力是 不能采用技術(shù)手段保護的,如裝置發(fā)生丟失時����,撿到裝置的人可以毀壞裝置��, 可以阻斷裝置和外界的聯(lián)系等����。在這樣的情況下���,我們不再試圖保護這部分權(quán) 力��,而是允許這部分權(quán)力作為裝置持有者的權(quán)力單獨行使����。更進一步的說���,本 發(fā)明利用了裝置持有者固有的阻斷外界訪問裝置的事實權(quán)力,以實現(xiàn)裝置持有
者對裝置保護區(qū)的優(yōu)先訪問權(quán)��,即明確了裝置持有者的權(quán)力����。具體來說就是 裝置因為被惡意軟件入侵造成裝置被遠程控制時,或者用戶忘記密碼時��,裝置 持有者可以通過重新驗證動態(tài)密碼的方式登錄裝置并重新設(shè)定靜態(tài)密碼,重新 獲得對裝置的訪問控制權(quán)��。
圖1是裝置組件連接及信息流向示意圖2是裝置與用戶間兩個長久邏輯通道示意圖3是信息安全機制建立流程圖4是裝置作為常規(guī)USBKEY使用時�����,裝置保護區(qū)組成示意圖����。
具體實施例方式
下面結(jié)合附圖對本發(fā)明所提供的可以明確裝置持有者權(quán)力的信息安全裝置
做進一步說明。
如圖1所示���,本發(fā)明所提供的可以明確裝置持有者權(quán)力的信息安全裝置1 包括通訊接口2�、裝置安全區(qū)3���、裝置保護區(qū)4�。其中�����,裝置安全區(qū)3包括 動態(tài)密碼生成��、顯示和驗證單元5,靜態(tài)密碼記錄和使用單元6;裝置保護區(qū)4 包括非對稱加密算法的密鑰存儲單元7�,還可以有其它根據(jù)需要設(shè)定的受保護 存儲區(qū),這些存儲區(qū)設(shè)置了訪問權(quán)限�����,只有具備訪問權(quán)限的人才可以訪問���。
信息安全機制建立過程描述如下裝置接收到從通訊接口 2傳入的請求裝 置生成動態(tài)密碼的指令后��,由動態(tài)密碼生成�����、顯示和驗證單元5生成動態(tài)密碼 并以某種形式顯示在裝置上�����,裝置持有者讀取并輸入該動態(tài)密碼��,輸入的動態(tài) 密碼和一個靜態(tài)密碼組成一個完整的數(shù)據(jù)包�,該數(shù)據(jù)包在裝置外部的可信程序
中用非對稱加密算法的密鑰存儲單元7傳送到裝置外部可信程序中的非對稱加 密算法的密鑰的公鑰加密后通過通訊接口 2傳輸?shù)窖b置中��,動態(tài)密碼生成�����、顯 示和驗證單元5接收到該加密數(shù)據(jù)包后����,首先使用非對稱加密算法的密鑰存儲 單元7提供的非對稱加密算法的密鑰的私鑰解密數(shù)據(jù)包,然后驗證解出的動態(tài) 密碼與裝置生成的動態(tài)密碼是否一致�����,如果驗證一致�����,靜態(tài)密碼記錄和使用單 元6立即記錄數(shù)據(jù)包中解出的靜態(tài)密碼���,該靜態(tài)密碼即成為用戶對裝置保護區(qū) 進行后續(xù)訪問的憑據(jù)��。
所述靜態(tài)密碼���,可以由用戶確定并記憶,每次使用裝置時由用戶輸入該靜 態(tài)密碼�����;也可以由裝置外部的一個可信程序產(chǎn)生并加密存儲,每次使用裝置時
該可信程序自動調(diào)用該靜態(tài)密碼��,不需要用戶輸入���。
所述動態(tài)密碼比所述靜態(tài)密碼優(yōu)先���,所述靜態(tài)密碼發(fā)生泄密甚至被篡改造 成裝置被遠程控制時,或者用戶忘記所述靜態(tài)密碼時����,裝置持有者可以通過重 新驗證動態(tài)密碼的方式登錄裝置并重新設(shè)定靜態(tài)密碼,此時舊的靜態(tài)密碼變?yōu)?br>
無效�����,新的靜態(tài)密碼成為用戶對裝置保護區(qū)進行后續(xù)訪問的憑據(jù)����,該項設(shè)置保 證了裝置持有者具有優(yōu)先訪問裝置保護區(qū)的權(quán)力。
用戶與裝置日常會話過程中����,用戶使用所述靜態(tài)密碼訪問裝置保護區(qū),不 需要同時驗證動態(tài)密碼�����;該實施方式與其它動態(tài)密碼實施方式相比�,既兼具了
動態(tài)密碼安全系數(shù)高的優(yōu)點,又克服了動態(tài)密碼需要反復(fù)輸入�、使用不方便的 缺點。
所述動態(tài)密碼生成單元���,可以通過裝置上的按鈕或開關(guān)����,也可以通過軟件
界面發(fā)送控制命令��,控制其生成動態(tài)密碼�;所述動態(tài)密碼顯示單元,可以是按 字符串一次完整顯示動態(tài)密碼的裝置���,可以是按字符串分多次顯示動態(tài)密碼的 裝置���,也可以是按位分多次顯示動態(tài)密碼的裝置,如用指示燈逐位顯示���,這時 裝置持有者需要逐位讀取動態(tài)密碼�,逐位輸入動態(tài)密碼,裝置逐位驗證動態(tài)密 碼�。
所述動態(tài)密碼如果分多次顯示,則用戶需要分多次將動態(tài)密碼發(fā)送給裝置���, 用戶發(fā)送該動態(tài)密碼的每部分必須附加同一個靜態(tài)密碼��,完整的動態(tài)密碼發(fā)送 完成之前�����,該靜態(tài)密碼不允許有變動�����,如果有變動��,裝置已經(jīng)驗證的動態(tài)密碼 部分作廢���,需要重新開始驗證。
所述靜態(tài)密碼可以是口令字���;用戶每次訪問裝置保護區(qū)時�,裝置首先比較 從裝置外部傳入的口令字和裝置中記錄的口令字是否一致����,比較結(jié)果一致�,裝 置才允許用戶訪問裝置保護區(qū)���。
所述靜態(tài)密碼可以是對稱加密算法的密鑰,如DES算法�、3DES算法的密 鑰;用戶與裝置日常雙向會話的過程中����,發(fā)送方發(fā)送的數(shù)據(jù)首先使用對稱加密 算法的密鑰加密,接收方收到加密數(shù)據(jù)后首先使用該對稱加密算法的密鑰解密�����。
所述靜態(tài)密碼可以是非對稱加密算法的公鑰和私鑰���,如RSA算法����、ECC算
法的公鑰和私鑰����;裝置中記錄的是非對稱加密算法的公鑰����,用戶記憶或裝置外 部可信程序加密存儲的是非對稱加密算法的私鑰����。用戶與裝置日常雙向會話的 過程中,用戶向裝置發(fā)送的數(shù)據(jù)首先使用所述非對稱加密算法的私鑰簽名���,裝 置收到簽名數(shù)據(jù)后首先使用所述非對稱加密算法的公鑰驗證簽名���;裝置向用戶
發(fā)送數(shù)據(jù)首先使用所述非對稱加密算法的公鑰加密,用戶收到加密數(shù)據(jù)后首先 使用所述非對稱加密算法的私鑰解密�。
所述三類靜態(tài)密碼可以根據(jù)需要組合使用。
所述通訊接口��,用來傳輸用戶的操作指令給裝置并將裝置的運算結(jié)果傳輸
到裝置外部���;從裝置外部傳入請求裝置生成動態(tài)密碼的指令����、從裝置外部傳入 動態(tài)密碼和靜態(tài)密碼組成的完整數(shù)據(jù)包��、用戶與裝置日常會話過程中數(shù)據(jù)的雙 向傳輸��,都要經(jīng)過這個通訊接口。
所述裝置安全區(qū)是一個靜態(tài)小系統(tǒng)����,它不提供程序動態(tài)更新,其設(shè)計和制 造過程甚至其采用的技術(shù)都受到嚴(yán)格控制�,由于它由一個相對小的系統(tǒng)組成, 很難嵌入惡意代碼�����,即使嵌入也很容易被發(fā)現(xiàn)�����,我們認(rèn)為它是安全的��。動態(tài)密 碼生成和顯示都在裝置安全區(qū)里�,網(wǎng)絡(luò)攻擊者很難截獲��,只有處于裝置近旁的 裝置持有者能讀?�?���;而且動態(tài)密碼的生成是隨機的�, 一般有很多位�,網(wǎng)絡(luò)攻擊 者很難通過字典式攻擊猜測破譯,這就保證了裝置持有者對動態(tài)密碼的絕對控 制���。
所述裝置保護區(qū)可以有多個�����,每個保護區(qū)可以有不同的靜態(tài)密碼���。 另外,裝置還可以包括非保護區(qū)��,用來存放公共文件��,不設(shè)置訪問權(quán)限�����, 任何人員都可以訪問這些文件�。
所述的可信程序是一個用戶信任的程序,使用前經(jīng)過嚴(yán)格檢查�,該程序結(jié) 構(gòu)簡單,惡意代碼很難嵌入,即使嵌入�����,也很容易被發(fā)現(xiàn)�。
所述的非對稱加密算法的密鑰存儲單元7中存儲的非對稱加密算法的密鑰, 可以是裝置特征密鑰����,即裝置中存在的足夠?qū)⑺鲅b置和其它裝置區(qū)分開的一
對密鑰;也可以是裝置另外生成的一對密鑰����。該密鑰的公鑰被發(fā)送到裝置外部, 由可信程序存儲����。
如圖2所示���,為了保證動態(tài)密碼的使用機制永不關(guān)閉���,裝置中存在兩個不 會關(guān)閉的邏輯通道,其中一個邏輯通道8中的數(shù)據(jù)流向是從裝置到用戶�����,該邏 輯通道用來發(fā)送所述非對稱加密算法的密鑰的公鑰;另一個邏輯通道9中的數(shù) 據(jù)流向是從用戶到裝置���,該邏輯通道用來發(fā)送用邏輯通道8中傳輸?shù)姆菍ΨQ加 密算法的密鑰的公鑰加密的動態(tài)密鑰和靜態(tài)密鑰組成的完整數(shù)據(jù)包����。
其中�,邏輯通道8中傳輸?shù)乃龇菍ΨQ加密算法的密鑰的公鑰不被加密、 直接傳送�����,接收方需要驗證發(fā)送者�����;驗證的方式就是采用技術(shù)手段��,通過一個 信任鏈���,保證發(fā)送到裝置外部的所述非對稱加密算法的密鑰的公鑰對應(yīng)的私鑰 在裝置里��,而且在其它地方?jīng)]有備份���,保證用所述非對稱加密算法的密鑰的公 鑰加密的數(shù)據(jù)只有裝置能解密��,具體的驗證方式有很多����,例如如果該非對稱 加密算法的密鑰對應(yīng)一個數(shù)字證書�,用戶在使用所述非對稱加密算法的密鑰的 公鑰加密數(shù)據(jù)之前,先檢查所述非對稱加密算法的密鑰對應(yīng)的數(shù)字證書是否有 效�,然后通過查看該數(shù)字證書包含的裝置序列號,確定所述非對稱加密算法的 密鑰對應(yīng)的裝置是否是我們要控制的裝置�。
邏輯通道9中傳輸?shù)募用軘?shù)據(jù)包里的數(shù)據(jù)在傳輸過程中不允許有變動,如 果有變動��,解密過程將不能正常進行�,整個數(shù)據(jù)包無效,該項設(shè)置可以防止靜 態(tài)密碼在傳輸過程中被竊取或被替換�。
如圖3所示,是裝置的角度出發(fā)����,用裝置內(nèi)部和裝置外部分別描述的方式����, 進一步描述信息安全機制建立的過程A. 裝置持有者發(fā)出請求裝置生成動態(tài)密碼的指令(裝置外部);
B. 裝置接收到請求裝置生成動態(tài)密碼的指令(裝置內(nèi)部);
C. 裝置生成動態(tài)密碼并顯示(裝置內(nèi)部)�;
D. 裝置持有者讀取并輸入裝置上顯示的動態(tài)密碼,同時裝置持有者確定并記憶 或可信程序生成并存儲靜態(tài)密碼(裝置外部)��;
E. 動態(tài)密碼和靜態(tài)密碼組成數(shù)據(jù)包加密傳給裝置(裝置外部)����;
F. 裝置接收并解密數(shù)據(jù)包(裝置內(nèi)部);
G. 裝置驗證解密得出的動態(tài)密碼(裝置內(nèi)部)�;
H. 動態(tài)密碼通過驗證,裝置記錄解密得出的靜態(tài)密碼(裝置內(nèi)部)�。
所述裝置在信息安全技術(shù)領(lǐng)域有著廣泛的應(yīng)用,例如
所述裝置可以作為對硬盤進行保護的訪問控制器使用���,執(zhí)行此功能時����,所 述根據(jù)需要設(shè)定的受保護存儲區(qū)用來存放各類用戶對硬盤進行訪問的權(quán)限表�, 按照這個權(quán)限表,裝置會允許合法用戶訪問硬盤��,阻止非法用戶訪問硬盤�����。
所述裝置可以作為網(wǎng)絡(luò)上的通道控制器(即防火墻)使用,執(zhí)行此功能時 所述根據(jù)需要設(shè)定的受保護存儲區(qū)用來存放決定各個網(wǎng)絡(luò)通道通斷的訪問規(guī)則 列表��,按照這個訪問規(guī)則列表����,裝置對流入流出的所有網(wǎng)絡(luò)通信進行掃描,禁 止特殊站點的流入通信����,濾除攻擊,禁止特定端口的流出通信�,防止內(nèi)部信息 外泄。
如圖4所示��,所述裝置作為常規(guī)USBKEY使用時���,所述根據(jù)需要設(shè)定的受 保護存儲區(qū)包括���,pin碼存儲區(qū)、私鑰存儲區(qū)�、使用私鑰進行解密或簽名的運算 單元。用戶獲得訪問裝置保護區(qū)的權(quán)力后�,才能驗證pin碼�;pin碼通過驗證后�����, 用戶才能訪問私鑰存儲區(qū)����;裝置保護pin碼和用戶私鑰�����,pin碼保護用戶私鑰�����,
這種結(jié)構(gòu)的優(yōu)點是實現(xiàn)了對用戶私鑰的多重保護���。在某些特殊應(yīng)用場合����,不設(shè)
pin碼��,則裝置直接保護用戶私鑰�。
本發(fā)明的主旨是通過一個靜態(tài)密碼控制對裝置保護區(qū)的訪問權(quán),而該靜 態(tài)密碼可以通過動態(tài)密碼隨時重設(shè)����。具體實現(xiàn)時可以配合很多別的措施�,如實 現(xiàn)對裝置保護區(qū)的多重保護����,但只要實施了前述措施,即通過一個靜態(tài)密碼控 制對裝置保護區(qū)的訪問權(quán)��,而該靜態(tài)密碼可以通過動態(tài)密碼隨時重設(shè)��,即屬于 我們申請的保護范圍��。
另外�����,沒有被裝置所有者設(shè)為不可破壞的信息����,如裝置所有者和第三方的 加密信息,裝置持有者擁有整體刪除這些信息的權(quán)力��;裝置所有者沒有設(shè)定任 何不可破壞的信息時��,裝置持有者可以對整個裝置進行格式化;該項設(shè)置保證 了裝置所有者因丟失某些關(guān)鍵的行權(quán)憑證�����,如忘記裝置保護區(qū)設(shè)置的pin碼�,而 降格為裝置持有者時��,仍然享有重用裝置的權(quán)力��,最大限度的保護了裝置所有 者的權(quán)益���。
權(quán)利要求
1.一種可以明確裝置持有者權(quán)力的信息安全裝置�,其特征是該裝置包括通訊接口��,動態(tài)密碼生成�、顯示和驗證單元,靜態(tài)密碼記錄和使用單元����,還有至少一個保護區(qū);裝置接收到從外部傳入的請求裝置生成動態(tài)密碼的指令后��,生成動態(tài)密碼并以某種形式顯示在裝置上����,以供處于裝置近旁并能觀察到裝置上的動態(tài)密碼顯示單元的裝置持有者讀取��,裝置接收并驗證裝置持有者輸入的動態(tài)密碼���,裝置接收到的傳輸所述動態(tài)密碼的數(shù)據(jù)包里還包括一個靜態(tài)密碼,裝置一旦驗證通過所述動態(tài)密碼����,立即記錄該靜態(tài)密碼,該靜態(tài)密碼即成為用戶對裝置保護區(qū)進行后續(xù)訪問的憑據(jù)���。
2. 根據(jù)權(quán)利要求1所述的可以明確裝置持有者權(quán)力的信息安全裝置����,其特 征是所述動態(tài)密碼比所述靜態(tài)密碼優(yōu)先�����;所述靜態(tài)密碼發(fā)生泄密甚至被篡 改造成裝置被遠程控制時����,或者用戶忘記所述靜態(tài)密碼時,裝置持有者可以 通過重新驗證動態(tài)密碼的方式登錄裝置并重新設(shè)定靜態(tài)密碼���,重新獲得訪問 裝置保護區(qū)的權(quán)力��;該項設(shè)置保證了裝置持有者具有優(yōu)先訪問裝置保護區(qū)的 權(quán)力�����。
3. 根據(jù)權(quán)利要求1所述的可以明確裝置持有者權(quán)力的信息安全裝置��,其特 征是所述通訊接口�,用來傳輸用戶的操作指令給裝置并將裝置的運算結(jié)果 傳輸?shù)窖b置外部���;從裝置外部傳入請求裝置生成動態(tài)密碼的指令����、從裝置外 部傳入動態(tài)密碼和靜態(tài)密碼組成的完整數(shù)據(jù)包��、用戶與裝置日常會話過程中 數(shù)據(jù)的雙向傳輸�����,都要經(jīng)過這個通訊接口���。
4. 根據(jù)權(quán)利要求1所述的可以明確裝置持有者權(quán)力的信息安全裝置�,其特 征是所述保護區(qū)可以有多個,每個保護區(qū)可以有不同的靜態(tài)密碼�����。
5. 根據(jù)權(quán)利要求1所述的可以明確裝置持有者權(quán)力的信息安全裝置��,其特 征是用戶使用所述靜態(tài)密碼訪問裝置保護區(qū)�,不需要同時驗證動態(tài)密碼;該實施方式與其它動態(tài)密碼實施方式相比�����,既兼具了動態(tài)密碼安全系數(shù)高的 優(yōu)點�,又克服了動態(tài)密碼需要反復(fù)輸入、使用不方便的缺點��。
6. 根據(jù)權(quán)利要求5所述的可以明確裝置持有者權(quán)力的信息安全裝置��,其特 征是所述靜態(tài)密碼���,由裝置外部的一個可信程序產(chǎn)生并加密存儲��,每次使 用裝置時該可信程序自動調(diào)用該靜態(tài)密碼�����,不需要用戶輸入���。
7. 根據(jù)權(quán)利要求6所述的可以明確裝置持有者權(quán)力的信息安全裝置���,其特 征是所述動態(tài)密碼顯示單元,可以是按字符串一次完整顯示動態(tài)密碼的裝 置�����,可以是按字符串分多次顯示動態(tài)密碼的裝置�����,也可以是按位分多次顯示 動態(tài)密碼的裝置���,如用指示燈逐位顯示。
8. 根據(jù)權(quán)利要求7所述的可以明確裝置持有者權(quán)力的信息安全裝置��,其特 征是所述動態(tài)密碼如果分多次顯示�,則用戶需要分多次將動態(tài)密碼發(fā)送給 裝置,用戶發(fā)送該動態(tài)密碼的每部分必須附加同一個靜態(tài)密碼�,完整的動態(tài) 密碼發(fā)送完成之前,該靜態(tài)密碼不允許有變動�,如果有變動���,裝置己經(jīng)驗證 的動態(tài)密碼部分作廢,需要重新開始驗證�。
9. 根據(jù)權(quán)利要求5所述的可以明確裝置持有者權(quán)力的信息安全裝置,其特征是還有一對非對稱加密算法的密鑰���,該密鑰的公鑰被發(fā)送到裝置外部�����, 該密鑰的私鑰被存儲在裝置內(nèi)部����;所述裝置接收的動態(tài)密碼和靜態(tài)密碼組成的完整數(shù)據(jù)包�����,在裝置外部用所述公鑰加密�����,傳輸?shù)窖b置內(nèi)部用所述私鑰解密��;數(shù)據(jù)包里的數(shù)據(jù)在傳輸過程中不允許有變動���,如果有變動����,解密過程將 不能正常進行,整個數(shù)據(jù)包無效��,該項設(shè)置可以防止靜態(tài)密碼在傳輸過程中 被竊取或被替換��。
10. 根據(jù)權(quán)利要求9所述的可以明確裝置持有者權(quán)力的信息安全裝置��,其特 征是所述一對非對稱加密算法的密鑰可以是裝置特征密鑰���,即裝置中存在的足夠?qū)⑺鲅b置和其它裝置區(qū)分開的一對密鑰�����;也可以是裝置另外生成的 一對密鑰。
11. 根據(jù)權(quán)利要求10所述的可以明確裝置持有者權(quán)力的信息安全裝置��,其特 征是為了保證動態(tài)密碼的使用機制永不關(guān)閉�,裝置中存在兩個不會關(guān)閉的 邏輯通道,其中一個邏輯通道中的數(shù)據(jù)流向是從裝置到用戶��,該邏輯通道用 來發(fā)送所述一對非對稱加密算法的密鑰的公鑰��,該公鑰不被加密、直接傳送����, 接收方需要驗證發(fā)送者;另一個邏輯通道中的數(shù)據(jù)流向是從用戶到裝置����,該 邏輯通道用來發(fā)送用所述一對非對稱加密算法的密碼的公鑰加密的動態(tài)密鑰 和靜態(tài)密鑰組成的完整數(shù)據(jù)包。
12. 根據(jù)權(quán)利要求ll所述的可以明確裝置持有者權(quán)力的信息安全裝置��,其特征是所述"接收方需要驗證發(fā)送者"���,即通過一個信任鏈�,保證與發(fā)送到裝 置外部的所述一對非對稱加密算法的密鑰的公鑰配對的私鑰在裝置內(nèi)部���,而 且該私鑰在其它地方?jīng)]有備份�,從而保證用所述一對非對稱加密算法的密鑰 的公鑰加密的數(shù)據(jù)只有該裝置能解密���。
13. 根據(jù)權(quán)利要求1所述的可以明確裝置持有者權(quán)力的信息安全裝置�����,其特 征是所述靜態(tài)密碼可以是口令字���;用戶每次訪問裝置保護區(qū)時�,裝置首先 比較從裝置外部傳入的口令字和裝置中記錄的口令字是否一致����,比較結(jié)果一 致,裝置才允許用戶訪問裝置保護區(qū)�。
14. 根據(jù)權(quán)利要求1所述的可以明確裝置持有者權(quán)力的信息安全裝置,其特 征是所述靜態(tài)密碼可以是對稱加密算法的密鑰����,如DES算法、3DES算法 的密鑰��;也可以是非對稱加密算法的公鑰和私鑰���,如RSA算法����、ECC算法 的公鑰和私鑰��;所述靜態(tài)密碼可以用于裝置對用戶進行身份驗證���,也可以在 裝置和用戶會話的過程中用于對數(shù)據(jù)進行加密和解密�����。
15. 根據(jù)權(quán)利要求13和14所述的可以明確裝置持有者權(quán)力的信息安全裝置���,其特征是所述三類靜態(tài)密碼可以根據(jù)需要組合使用。
16. 根據(jù)權(quán)利要求1所述的可以明確裝置持有者權(quán)力的信息安全裝置���,其特征是所述裝置作為對硬盤進行保護的訪問控制器使用時�,所述裝置保護區(qū) 包括各類用戶對硬盤進行訪問的權(quán)限表�����。
17. 根據(jù)權(quán)利要求1所述的可以明確裝置持有者權(quán)力的信息安全裝置���,其特征是所述裝置作為網(wǎng)絡(luò)上的通道控制器使用時�,所述裝置保護區(qū)包括決定 各個網(wǎng)絡(luò)通道通斷的訪問規(guī)則列表�����。
18. 根據(jù)權(quán)利要求1所述的可以明確裝置持有者權(quán)力的信息安全裝置��,其特征是所述裝置作為常規(guī)USBKEY使用時,所述裝置保護區(qū)包括pin碼存儲 區(qū)�����、私鑰存儲區(qū)��、使用私鑰進行解密或簽名的運算單元���。
19. 根據(jù)權(quán)利要求18所述的可以明確裝置持有者權(quán)力的信息安全裝置�,其特 征是用戶獲得訪問裝置保護區(qū)的權(quán)力后����,才能驗證pin碼;pin碼通過驗證 后�����,用戶才能訪問私鑰存儲區(qū)����;裝置保護pin碼和用戶私鑰,pin碼保護用戶 私鑰�,這種結(jié)構(gòu)的優(yōu)點是實現(xiàn)了對用戶私鑰的多重保護。
20. 根據(jù)權(quán)利要求18所述的可以明確裝置持有者權(quán)力的信息安全裝置����,其特 征是所述裝置作為常規(guī)USBKEY使用時,在某些特殊應(yīng)用場合���,不設(shè)pin 碼��,所述裝置保護區(qū)包括私鑰存儲區(qū)����、使用私鑰進行解密或簽名的運算單元���。
21. 根據(jù)權(quán)利要求1所述的可以明確裝置持有者權(quán)力的信息安全裝置�,其特 征是沒有被裝置所有者設(shè)為不可破壞的信息��,如裝置所有者和第三方的加 密信息�����,裝置持有者擁有整體刪除這些信息的權(quán)力���;裝置所有者沒有設(shè)定任 何不可破壞的信息時�,裝置持有者可以對整個裝置進行格式化��;該項設(shè)置保證了裝置所有者因丟失某些關(guān)鍵的行權(quán)憑證,如忘記裝置保護區(qū)pin碼�,而 降格為裝置持有者時,仍然享有重用裝置的權(quán)力�,最大限度的保護了裝置所 有者的權(quán)益。
全文摘要
一種可以明確裝置持有者權(quán)力的信息安全裝置����,該裝置至少包括一個保護區(qū)。裝置上還有動態(tài)密碼生成��、顯示和驗證單元����,靜態(tài)密碼記錄和使用單元。裝置持有者可以通過驗證動態(tài)密碼的方式登錄裝置并設(shè)定靜態(tài)密碼�����,該靜態(tài)密碼即成為用戶對裝置保護區(qū)后續(xù)訪問的憑據(jù)����。動態(tài)密碼只能由處于裝置近旁的裝置持有者讀取,動態(tài)密碼比靜態(tài)密碼優(yōu)先��,動態(tài)密碼的使用機制永不關(guān)閉��,這些設(shè)置保證了裝置持有者具有優(yōu)先訪問裝置保護區(qū)的權(quán)力。該裝置在信息安全技術(shù)領(lǐng)域有著廣泛的應(yīng)用��,可以作為對硬盤進行保護的訪問控制器使用���,可以作為網(wǎng)絡(luò)上的通道控制器使用,也可以實現(xiàn)常規(guī)USBKEY的功能����,與常規(guī)USBKEY相比,它的優(yōu)點是可以實現(xiàn)對用戶私鑰的多重保護���。
文檔編號H04L29/06GK101345622SQ200710118578
公開日2009年1月14日 申請日期2007年7月10日 優(yōu)先權(quán)日2007年7月10日
發(fā)明者李代甫 申請人:李代甫