大容量存儲設(shè)備和通信設(shè)備之間的近距離無線雙因素驗證�、授權(quán)和審計系統(tǒng)的制作方法
【專利摘要】無線雙因素驗證、授權(quán)和審計系統(tǒng)包括:與計算機連接的大容量存儲設(shè)備����;與互聯(lián)網(wǎng)連接的云端驗證、授權(quán)和審計服務(wù)器��;配置成與所述大容量存儲設(shè)備建立無線通信并通過互聯(lián)網(wǎng)與所述驗證����、授權(quán)和審計服務(wù)器通信的驗證設(shè)備。所述大容量存儲設(shè)備包括與所述計算機連接的處理器����、與所述處理器連接的射頻前端和與所述處理器連接的存儲器�����。所述處理器配置成在數(shù)據(jù)存儲在所述存儲器之前加密所述數(shù)據(jù)����,根據(jù)成功的驗證解密所述數(shù)據(jù)���,并基于密碼�����、地理位置信息或所述驗證設(shè)備的近距離存在授權(quán)用戶訪問所述數(shù)據(jù)。
【專利說明】大容量存儲設(shè)備和通信設(shè)備之間的近距離無線雙因素驗證�����、授權(quán)和審計系統(tǒng)
[0001]相關(guān)串請的交叉引用
[0002]本申請要求于2013年7月15日申請的申請?zhí)枮镹0.61/846085的美國臨時申請的優(yōu)先權(quán)����,該申請的全文通過引用包含于此。
【技術(shù)領(lǐng)域】
[0003]本專利申請涉及計算機安全系統(tǒng)和方法��,更具體地說�����,涉及一種用于使用通信設(shè)備近距離安全訪問便攜式大容量存儲設(shè)備的無線雙因素驗證、授權(quán)和審計機制的系統(tǒng)和方法�����。
【背景技術(shù)】
[0004]便攜式大容量存儲設(shè)備�����,如USB/E-SATA/thunderbolt硬盤/閃存驅(qū)動器�����,目前一般用于各種計算機系統(tǒng)(PC�,Macs)。通常�����,這些便攜式大容量存儲設(shè)備不需要特定的驗證���,導(dǎo)致它的內(nèi)容可以在任一主機上被訪問����。
【發(fā)明內(nèi)容】
[0005]本專利申請涉及一種無線雙因素驗證、授權(quán)和審計系統(tǒng)����。在一方面,該系統(tǒng)包括:與計算機連接的大容量存儲設(shè)備����;與互聯(lián)網(wǎng)連接的云端驗證、授權(quán)和審計服務(wù)器���;配置成與所述大容量存儲設(shè)備建立無線通信并通過所述互聯(lián)網(wǎng)與所述驗證���、授權(quán)和審計服務(wù)器通信的驗證設(shè)備。所述大容量存儲設(shè)備包括與所述計算機連接的處理器����、與所述處理器連接的射頻前端和與所述處理器連接的存儲器�����;所述處理器配置成在數(shù)據(jù)存儲在所述存儲器之前加密所述數(shù)據(jù)�����,根據(jù)成功的驗證解密所述數(shù)據(jù),并基于密碼��、地理位置信息或所述驗證設(shè)備的近距離存在授權(quán)用戶訪問所述數(shù)據(jù)�。
[0006]所述驗證設(shè)備可以配置成根據(jù)所述驗證設(shè)備和所述大容量存儲設(shè)備之間的成功的無線連接物理層驗證與所述大容量存儲設(shè)備建立無線連接。所述驗證設(shè)備可以配置成驗證由用戶輸入的密碼�����。所述大容量存儲設(shè)備和所述驗證設(shè)備可以配置成執(zhí)行上層質(zhì)詢響應(yīng)驗證���。所述驗證設(shè)備可以包括GPS�,所述GPS配置成獲取所述驗證設(shè)備的地理位置信息���,并向所述驗證����、授權(quán)和審計服務(wù)器報告用于驗證的所述地理位置信息��。
[0007]當(dāng)所述驗證設(shè)備離開所述大容量存儲設(shè)備的近距離范圍時���,所述處理器可以向所述用戶停止授權(quán)訪問���。所述無線雙因素驗證�����、授權(quán)和審計系統(tǒng)可以進(jìn)一步包括與所述大容量存儲設(shè)備無線通信的代理設(shè)備�,所述代理設(shè)備配置成向所述驗證�����、授權(quán)和審計服務(wù)器發(fā)送驗證請求����,所述驗證設(shè)備配置成接收來自所述驗證、授權(quán)和審計服務(wù)器的通知�����,并通過所述代理設(shè)備經(jīng)由安全通信通道與所述大容量存儲設(shè)備通信����。
[0008]所述無線雙因素驗證���、授權(quán)和審計系統(tǒng)可以進(jìn)一步包括與所述大容量存儲設(shè)備無線通信的代理設(shè)備�����,所述代理設(shè)備配置成向所述驗證���、授權(quán)和審計服務(wù)器啟動服務(wù)器模式驗證請求����,所述驗證����、授權(quán)和審計服務(wù)器配置成根據(jù)成功驗證向所述代理設(shè)備發(fā)回通過驗證的消息。
[0009]所述無線雙因素驗證��、授權(quán)和審計系統(tǒng)可以進(jìn)一步包括多個驗證設(shè)備�����,根據(jù)來自所述代理設(shè)備的請求�����,所述驗證����、授權(quán)和審計服務(wù)器配置成向所有所述驗證設(shè)備發(fā)送通知���,所有所述驗證設(shè)備配置成通過代理設(shè)備與所述大容量存儲設(shè)備的所述處理器通信。所述代理設(shè)備可以為所述驗證設(shè)備中的一個��。
[0010]在向所述驗證���、授權(quán)和審計服務(wù)器發(fā)送驗證請求之后��,所述代理設(shè)備配置成接收需要滿足以便驗證所述大容量存儲設(shè)備的條件清單��,所述條件之一關(guān)聯(lián)至少一個驗證設(shè)備�����。所述條件包括驗證設(shè)備列表的組合或所述驗證設(shè)備的最小數(shù)目���。
[0011]所述驗證設(shè)備可以為帶有藍(lán)牙、NFC或WiFi功能的移動設(shè)備��。所述大容量存儲設(shè)備的射頻前端可以配置成通過藍(lán)牙�、NFC或WiFi連接進(jìn)行通信。
[0012]在另一方面���,本專利申請?zhí)峁┝艘环N無線驗證����、授權(quán)和審計系統(tǒng)�。該系統(tǒng)包括:大容量存儲設(shè)備;驗證����、授權(quán)和審計服務(wù)器;配置成與所述大容量存儲設(shè)備建立安全連接的代理設(shè)備�;以及至少一配置成與所述代理設(shè)備和所述驗證、授權(quán)和審計服務(wù)器建立無線通信的驗證設(shè)備�����。所述大容量存儲設(shè)備包括與計算機連接的處理器�����、與所述處理器連接的射頻前端和與所述處理器連接的存儲器����。所述處理器配置成在數(shù)據(jù)存儲在所述存儲器之前加密所述數(shù)據(jù),根據(jù)成功的驗證解密所述數(shù)據(jù)��,并基于密碼����、地理位置信息或所述驗證設(shè)備的近距離存在授權(quán)用戶訪問所述數(shù)據(jù)�����。
[0013]所述無線驗證�、授權(quán)和審計系統(tǒng)可以包括多個驗證設(shè)備��。根據(jù)來自所述代理設(shè)備的請求��,所述驗證�、授權(quán)和審計服務(wù)器配置成向所有所述驗證設(shè)備發(fā)送通知,所有所述驗證設(shè)備配置成通過代理設(shè)備與所述大容量存儲設(shè)備的所述處理器通信�����。
[0014]所述代理設(shè)備可以配置成向所述驗證���、授權(quán)和審計服務(wù)器發(fā)送驗證請求�����,并接收需要滿足以便驗證所述大容量存儲設(shè)備的條件清單��,所述條件之一關(guān)聯(lián)至少一個驗證設(shè)備����。
[0015]在另一個方面,本專利申請?zhí)峁┝艘环N用于無線驗證利用至少一驗證設(shè)備訪問大容量存儲設(shè)備的用戶的方法����。該方法包括:在存儲數(shù)據(jù)到所述大容量存儲設(shè)備之前加密所述數(shù)據(jù)����;根據(jù)成功的驗證解密所述數(shù)據(jù);在所述驗證設(shè)備和所述大容量存儲設(shè)備之間建立無線通信�,在所述驗證設(shè)備和所述驗證、授權(quán)和審計服務(wù)器之間建立無線通信����;并基于密碼、地理位置信息或所述驗證設(shè)備的近距離存在授權(quán)用戶訪問所述數(shù)據(jù)�����。
[0016]所述驗證設(shè)備和所述大容量存儲設(shè)備之間的無線通信可以基于近距離��,所述驗證設(shè)備和所述驗證����、授權(quán)和審計服務(wù)器之間的無線通信基于互聯(lián)網(wǎng)�。所述驗證設(shè)備和所述大容量存儲設(shè)備之間的無線通信可以通過代理設(shè)備進(jìn)行��。
【專利附圖】
【附圖說明】
[0017]下面將結(jié)合附圖及實施例對本發(fā)明作進(jìn)一步說明�,附圖中:
[0018]圖1為根據(jù)本專利申請的一實施例的無線雙因素驗證、授權(quán)和審計(AAA)系統(tǒng)�;
[0019]圖2為在本系統(tǒng)中的便攜式大容量存儲設(shè)備的框圖;
[0020]圖3為本專利申請的一個本地模式的實施例的流程圖��;
[0021]圖4為根據(jù)本專利申請的另一實施例的無線雙因素驗證��、授權(quán)和審計(AAA)系統(tǒng)���;
[0022]圖5為本專利申請的一個遠(yuǎn)程模式的實施例的流程圖����;
[0023]圖6為根據(jù)本專利申請的又一實施例的無線雙因素驗證�����、授權(quán)和審計(AAA)系統(tǒng)�;
[0024]圖7為本專利申請的一個基于服務(wù)器的模式的實施例的流程圖;
[0025]圖8為根據(jù)本專利申請的又一實施例的無線雙因素驗證�、授權(quán)和審計(AAA)系統(tǒng);
[0026]圖9為本專利申請的一個多方模式的實施例的流程圖;
[0027]圖10為本專利申請的一個多條件模式的實施例的流程圖�����。
【具體實施方式】
[0028]現(xiàn)在將詳細(xì)說明本專利申請的無線雙因素用戶驗證�、授權(quán)和審計系統(tǒng)的優(yōu)選實施例,在接下來的敘述中還會提供幾個示例�����。該系統(tǒng)的示例性的實施例會詳細(xì)說明�����,雖然����,出于簡明的目的�,一些對于理解該系統(tǒng)的并不重要的特征沒有示出,但對相關(guān)領(lǐng)域的技術(shù)人員而言仍然是顯而易見的����。
[0029]此外,需要理解的是����,本發(fā)明的所披露的系統(tǒng)并不局限于下面的具體實施例����,以及本領(lǐng)域的技術(shù)人員在不脫離本發(fā)明的宗旨和權(quán)利要求的范圍所作的各種改變或改進(jìn)�����。例如�,在本發(fā)明所披露的和權(quán)利要求的范圍內(nèi)���,各實施例的部件和\或特征的組合和\或替換�。
[0030]在一個實施例中,本地模式驗證機制包括便攜式大容量存儲硬件����,可以與驗證設(shè)備無線通信(例如,藍(lán)牙�、近距離無線通信(NFC)),驗證設(shè)備通常是無線通信設(shè)備�,例如iPhone或Android手機或平板電腦,具有WiF1�����、藍(lán)牙、NFC和/或全球定位系統(tǒng)(GPS)功能�。驗證設(shè)備轉(zhuǎn)而通過互聯(lián)網(wǎng)與云端的驗證、授權(quán)和審計服務(wù)器通信����。
[0031]驗證因素可包括以下因素的組合:
[0032]1、終端用戶有權(quán)訪問預(yù)注冊的驗證設(shè)備����;
[0033]2、在驗證設(shè)備上輸入了正確的密碼��;
[0034]3����、驗證設(shè)備距離便攜式大容量存儲設(shè)備非常近���;且
[0035]4����、驗證設(shè)備和便攜式大容量存儲設(shè)備都在允許的地理位置�����。
[0036]在另一個實施例中,遠(yuǎn)程模式驗證機制需要一個代理設(shè)備���,通常是另外的通信設(shè)備(例如���,第二個iPhone、Android手機或平板電腦)�,代理便攜式大容量存儲硬件和驗證設(shè)備之間的消息通信。有了遠(yuǎn)程模式驗證機制�����,多方和多條件驗證可以與近距離和允許的地理位置一起實施���。
[0037]圖1為根據(jù)本專利申請的一實施例的無線雙因素驗證��、授權(quán)和審計(AAA)系統(tǒng)����。參考圖1����,AAA系統(tǒng)包括由主機101訪問的便攜式大容量存儲設(shè)備100。便攜式大容量存儲設(shè)備100與驗證設(shè)備102進(jìn)行無線通信(例如藍(lán)牙或NFC)�����,驗證設(shè)備102通常是帶有藍(lán)牙(或NFC)功能的iPhone、Android手機或平板電腦��。驗證設(shè)備102轉(zhuǎn)而通過互聯(lián)網(wǎng)與云端的驗證����、授權(quán)和審計(AAA)服務(wù)器103通信。
[0038]當(dāng)便攜式大容量存儲設(shè)備100首次插入到主機101時�,便攜式大容量存儲設(shè)備100處于鎖定狀態(tài)。處于鎖定狀態(tài)時���,它對主機101保持不可見�����。只有當(dāng)大容量存儲設(shè)備成功獲得驗證并切換至解鎖狀態(tài)時,便攜式大容量存儲設(shè)備100上的文件內(nèi)容才能被訪問�����。
[0039]圖2為在本系統(tǒng)中的便攜式大容量存儲設(shè)備100的框圖���。參考圖2��,便攜式大容量存儲設(shè)備100包括處理器200�、無線(例如藍(lán)牙或NFC)射頻(RF)前端201和閃速存儲器(閃存)202。大容量存儲設(shè)備100的射頻(RF)前端201配置成通過藍(lán)牙�、NFC或WiFi連接進(jìn)行通信。
[0040]處理器200通過USB/Thunderbolt/E-SATA等接口連接到主機101��。該接口符合相應(yīng)的大容量存儲設(shè)備規(guī)范�。來自于主機101的文件內(nèi)容在存儲在閃速存儲器202之前先被處理器200加密。
[0041]當(dāng)被加電時��,便攜式大容量存儲設(shè)備100處于鎖定狀態(tài)�����,便攜式大容量存儲設(shè)備100對主機101保持不可見�����。只有在利用驗證設(shè)備102成功完成驗證后���,閃速存儲器202上的加密的文件內(nèi)容才會被處理器200解密��,并提供給主機101��。
[0042]無線(例如藍(lán)牙或NFC)射頻(RF)前端201通過通信總線(例如SP1��、GP10����、I2C)連接到處理器200,提供無線(例如藍(lán)牙或NFC)連接到驗證設(shè)備102����,驗證消息可以通過它進(jìn)行交換。
[0043]本地模式
[0044]在圖1所示的實施例中��,為一種本地模式的無線雙因素驗證方法�����,這由圖3中的流程圖進(jìn)一步說明����。參考圖3,該方法包括:
[0045]1��、特定的驗證設(shè)備102無線連接到便攜式大容量存儲設(shè)備100��。成功的連接取決于成功的無線連接(例如藍(lán)牙或NFC)的物理層驗證����;
[0046]2、正確的密碼由用戶在驗證設(shè)備上輸入并由驗證設(shè)備通過驗證�����;
[0047]3�����、成功的上層質(zhì)詢響應(yīng)驗證在便攜式大容量存儲設(shè)備100和驗證設(shè)備102之間進(jìn)行���;
[0048]4��、驗證設(shè)備102中的GPS獲取驗證設(shè)備102的地理位置����,并向驗證�、授權(quán)和審計服務(wù)器103報告位置信息,驗證�����、授權(quán)和審計服務(wù)器103核對訪問白名單并批準(zhǔn)在該地理位置的訪問����。
[0049]便攜式大容量存儲設(shè)備100的解鎖狀態(tài)被保持�����,僅當(dāng)驗證設(shè)備102在便攜式大容量存儲設(shè)備100的近距離內(nèi)使得無線連接可以保持時��。當(dāng)驗證設(shè)備102移出范圍��,無線連接掉線時�,便攜式大容量存儲設(shè)備100恢復(fù)到鎖定狀態(tài)����,主機101對內(nèi)容的訪問會被取消。換而言之����,處理器200對用戶停止授予訪問權(quán),當(dāng)驗證設(shè)備102在大容量存儲設(shè)備100的近距離范圍之外�����。應(yīng)當(dāng)指出的是���,無線通信��,例如藍(lán)牙或NFC通信�����,工作在一定的距離內(nèi)���。換句話說,驗證設(shè)備和大容量存儲設(shè)備之間的無線通信建立在近距離的基礎(chǔ)之上���。
[0050]遠(yuǎn)程模式
[0051]圖4為根據(jù)本專利申請的另一實施例的無線雙因素驗證�����、授權(quán)和審計(AAA)系統(tǒng)���。在本實施例中,一種遠(yuǎn)程模式的無線雙因素驗證方法����,如圖5中的流程圖所示,包括:
[0052]1��、代理設(shè)備104無線連接到便攜式大容量存儲設(shè)備100��。成功的連接包括無線連接(例如藍(lán)牙或NFC)以建立物理層驗證;
[0053]2���、代理設(shè)備104發(fā)送遠(yuǎn)程模式驗證請求到驗證���、授權(quán)和審計服務(wù)器103 ;
[0054]3����、驗證設(shè)備102的所有者(或用戶)被驗證、授權(quán)和審計服務(wù)器103通知���,并且安全通信通道會被建立��,用于驗證設(shè)備102通過代理設(shè)備104與大容量存儲設(shè)備100通信���;
[0055]4、驗證設(shè)備102的所有者從而可以解鎖大容量存儲設(shè)備100�,而不用向其他人透露密碼。
[0056]基于服務(wù)器的模式
[0057]圖6為根據(jù)本專利申請的又一實施例的無線雙因素驗證�����、授權(quán)和審計(AAA)系統(tǒng)�����。在該實施例中,一種基于服務(wù)器的模式的無線雙因素驗證方法��,如圖7中的流程圖所示��,包括:
[0058]1��、代理設(shè)備104無線連接到便攜式大容量存儲設(shè)備100�����。成功的連接包括無線連接(例如藍(lán)牙或NFC)以建立物理層驗證�;
[0059]2���、代理設(shè)備104發(fā)送服務(wù)器模式驗證請求到驗證���、授權(quán)和審計服務(wù)器103 ;
[0060]3���、根據(jù)成功的驗證�,驗證��、授權(quán)和審計服務(wù)器103配置成發(fā)回通過驗證的消息給代理設(shè)備104。
[0061]多方模式
[0062]圖8為根據(jù)本專利申請的又一實施例的無線雙因素驗證���、授權(quán)和審計(AAA)系統(tǒng)���。在該實施例中,一種多方模式的無線雙因素驗證方法�����,如圖9中的流程圖所示����,包括:
[0063]1、代理設(shè)備104無線連接到便攜式大容量存儲設(shè)備100���。成功的連接包括無線連接(例如藍(lán)牙或NFC)以建立物理層驗證��;
[0064]2�、代理設(shè)備104確定便攜式大容量存儲設(shè)備100需要多驗證設(shè)備102�����,代理設(shè)備104發(fā)送遠(yuǎn)程模式驗證請求到驗證����、授權(quán)和審計服務(wù)器103�����,其轉(zhuǎn)而通知全部的驗證設(shè)備102的所有者����;
[0065]3�����、全部的驗證設(shè)備102的所有者被驗證��、授權(quán)和審計服務(wù)器103通知�����,并且安全通信通道會被建立��,用于所有者與代理設(shè)備104通信��;
[0066]4��、全部的驗證設(shè)備102的所有者需要提供相應(yīng)的密碼和/或在允許的地理位置�。直到所有的驗證設(shè)備102提供了正確的密碼,便攜式大容量存儲設(shè)備100才能成功解鎖����;
[0067]5、代理設(shè)備104可以是驗證設(shè)備102中的一個��。
[0068]多條件模式
[0069]根據(jù)本發(fā)明的另一實施例���,一種多條件模式的無線雙因素驗證方法�����,如圖10中的流程圖所示�,包括:
[0070]1��、代理設(shè)備104無線連接到便攜式大容量存儲設(shè)備100��。成功的連接包括無線連接(例如藍(lán)牙或NFC)以建立物理層驗證�����;
[0071]2�����、代理設(shè)備104確定便攜式大容量存儲設(shè)備需要滿足幾個條件。為了解鎖便攜式大容量存儲設(shè)備100�,代理設(shè)備104發(fā)送遠(yuǎn)程模式驗證請求到驗證、授權(quán)和審計服務(wù)器103以獲取條件清單����,其中之一關(guān)聯(lián)至少一個驗證設(shè)備102 ;
[0072]3��、驗證設(shè)備102的全部可能的所有者通過驗證��、授權(quán)和審計服務(wù)器103被通知���,并且安全通信通道會被建立�����,用于所有者們通過代理設(shè)備104與大容量存儲設(shè)備100通信;
[0073]4��、驗證設(shè)備102的所有者提供相應(yīng)的密碼和/或需要在允許的地理位置���。一旦驗證成功�����,通過驗證的消息會發(fā)回到代理設(shè)備104 ����;
[0074]5、直到滿足所需要的條件���,代理設(shè)備104才會解鎖便攜式大容量存儲設(shè)備100 ��;
[0075]6���、代理設(shè)備104和驗證、授權(quán)和審計服務(wù)器103可以是驗證設(shè)備102中的一個���;
[0076]7�、條件清單可以包括驗證設(shè)備102的任一組合或列出的驗證設(shè)備102的最小數(shù)量�����。
[0077]盡管參考上述幾個具體的實施例對本專利申請進(jìn)行了展示和說明����,需要指出的是,在不脫離本發(fā)明的范圍情況下,還可做出很多變形和修改���。
【權(quán)利要求】
1.一種無線雙因素驗證�����、授權(quán)和審計系統(tǒng)����,其特征在于���,包括: 與計算機連接的大容量存儲設(shè)備�����; 與互聯(lián)網(wǎng)連接的云端驗證��、授權(quán)和審計服務(wù)器�; 配置成與所述大容量存儲設(shè)備建立無線通信并通過所述互聯(lián)網(wǎng)與所述驗證�����、授權(quán)和審計服務(wù)器通信的驗證設(shè)備���;其中: 所述大容量存儲設(shè)備包括與所述計算機連接的處理器�����、與所述處理器連接的射頻前端和與所述處理器連接的存儲器�����; 所述處理器配置成在數(shù)據(jù)存儲在所述存儲器之前加密所述數(shù)據(jù)���,根據(jù)成功的驗證解密所述數(shù)據(jù),并基于密碼���、地理位置信息或所述驗證設(shè)備的近距離存在授權(quán)用戶訪問所述數(shù)據(jù)�����。
2.根據(jù)權(quán)利要求1所述的無線雙因素驗證���、授權(quán)和審計系統(tǒng),其特征在于���,所述驗證設(shè)備配置成根據(jù)所述驗證設(shè)備和所述大容量存儲設(shè)備之間的成功的無線連接物理層驗證與所述大容量存儲設(shè)備建立無線連接�。
3.根據(jù)權(quán)利要求2所述的無線雙因素驗證、授權(quán)和審計系統(tǒng)����,其特征在于,所述驗證設(shè)備配置成驗證由用戶輸入的密碼���。
4.根據(jù)權(quán)利要求3所述的無線雙因素驗證�����、授權(quán)和審計系統(tǒng)�,其特征在于�,所述大容量存儲設(shè)備和所述驗證設(shè)備配置成執(zhí)行上層質(zhì)詢響應(yīng)驗證。
5.根據(jù)權(quán)利要求4所述的無線雙因素驗證�����、授權(quán)和審計系統(tǒng)����,其特征在于,所述驗證設(shè)備包括GPS��,所述GPS配置成獲取所述驗證設(shè)備的地理位置信息���,并向所述驗證��、授權(quán)和審計服務(wù)器報告用于驗證的所述地理位置信息��。
6.根據(jù)權(quán)利要求1所述的無線雙因素驗證�����、授權(quán)和審計系統(tǒng)�����,其特征在于��,當(dāng)所述驗證設(shè)備離開所述大容量存儲設(shè)備的近距離范圍時��,所述處理器向所述用戶停止授權(quán)訪問���。
7.根據(jù)權(quán)利要求1所述的無線雙因素驗證、授權(quán)和審計系統(tǒng)�����,其特征在于��,還包括與所述大容量存儲設(shè)備無線通信的代理設(shè)備,所述代理設(shè)備配置成向所述驗證��、授權(quán)和審計服務(wù)器發(fā)送驗證請求�����,所述驗證設(shè)備配置成接收來自所述驗證�����、授權(quán)和審計服務(wù)器的通知�����,并通過所述代理設(shè)備經(jīng)由安全通信通道與所述大容量存儲設(shè)備通信��。
8.根據(jù)權(quán)利要求1所述的無線雙因素驗證���、授權(quán)和審計系統(tǒng)��,其特征在于����,還包括與所述大容量存儲設(shè)備無線通信的代理設(shè)備�����,所述代理設(shè)備配置成向所述驗證�、授權(quán)和審計服務(wù)器啟動服務(wù)器模式驗證請求,所述驗證�����、授權(quán)和審計服務(wù)器配置成根據(jù)成功驗證向所述代理設(shè)備發(fā)回通過驗證的消息��。
9.根據(jù)權(quán)利要求7所述的無線雙因素驗證����、授權(quán)和審計系統(tǒng),其特征在于���,包括多個驗證設(shè)備�����,根據(jù)來自所述代理設(shè)備的請求����,所述驗證����、授權(quán)和審計服務(wù)器配置成向所有所述驗證設(shè)備發(fā)送通知�,所有所述驗證設(shè)備配置成通過代理設(shè)備與所述大容量存儲設(shè)備的所述處理器通信�����。
10.根據(jù)權(quán)利要求9所述的無線雙因素驗證���、授權(quán)和審計系統(tǒng)�����,其特征在于���,所述代理設(shè)備為所述驗證設(shè)備中的一個。
11.根據(jù)權(quán)利要求7所述的無線雙因素驗證�����、授權(quán)和審計系統(tǒng)�����,其特征在于,在向所述驗證��、授權(quán)和審計服務(wù)器發(fā)送驗證請求之后���,所述代理設(shè)備配置成接收需要滿足以便驗證所述大容量存儲設(shè)備的條件清單�����,所述條件之一關(guān)聯(lián)至少一個驗證設(shè)備。
12.根據(jù)權(quán)利要求11所述的無線雙因素驗證���、授權(quán)和審計系統(tǒng)��,其特征在于��,所述條件包括驗證設(shè)備列表的組合或所述驗證設(shè)備的最小數(shù)目�。
13.根據(jù)權(quán)利要求1所述的無線雙因素驗證�����、授權(quán)和審計系統(tǒng)���,其特征在于�,所述驗證設(shè)備為帶有藍(lán)牙�����、NFC或WiFi功能的移動設(shè)備。
14.根據(jù)權(quán)利要求13所述的無線雙因素驗證�����、授權(quán)和審計系統(tǒng)���,其特征在于���,所述大容量存儲設(shè)備的射頻前端配置成通過藍(lán)牙、NFC或WiFi連接進(jìn)行通信�。
15.一種無線驗證、授權(quán)和審計系統(tǒng)��,其特征在于�����,包括: 大容量存儲設(shè)備����; 驗證、授權(quán)和審計服務(wù)器; 配置成與所述大容量存儲設(shè)備建立安全連接的代理設(shè)備�����;以及 至少一配置成與所述代理設(shè)備和所述驗證���、授權(quán)和審計服務(wù)器建立無線通信的驗證設(shè)備�����;其中: 所述大容量存儲設(shè)備包括與計算機連接的處理器����、與所述處理器連接的射頻前端和與所述處理器連接的存儲器��; 所述處理器配置成在數(shù)據(jù)存儲在所述存儲器之前加密所述數(shù)據(jù)��,根據(jù)成功的驗證解密所述數(shù)據(jù)�,并基于密碼��、地理位置信息或所述驗證設(shè)備的近距離存在授權(quán)用戶訪問所述數(shù)據(jù)�。
16.根據(jù)權(quán)利要求15所述的無線驗證、授權(quán)和審計系統(tǒng)����,其特征在于���,包括多個驗證設(shè)備,根據(jù)來自所述代理設(shè)備的請求�,所述驗證、授權(quán)和審計服務(wù)器配置成向所有所述驗證設(shè)備發(fā)送通知���,所有所述驗證設(shè)備配置成通過代理設(shè)備與所述大容量存儲設(shè)備的所述處理器通信�。
17.根據(jù)權(quán)利要求15所述的無線驗證��、授權(quán)和審計系統(tǒng)��,其特征在于�,所述代理設(shè)備配置成向所述驗證、授權(quán)和審計服務(wù)器發(fā)送驗證請求�,并接收需要滿足以便驗證所述大容量存儲設(shè)備的條件清單,所述條件之一關(guān)聯(lián)至少一個驗證設(shè)備����。
18.一種用于無線驗證利用至少一驗證設(shè)備訪問大容量存儲設(shè)備的用戶的方法,其特征在于���,所述方法包括: 在存儲數(shù)據(jù)到所述大容量存儲設(shè)備之前加密所述數(shù)據(jù)���; 根據(jù)成功的驗證解密所述數(shù)據(jù)�����; 在所述驗證設(shè)備和所述大容量存儲設(shè)備之間建立無線通信�,在所述驗證設(shè)備和所述驗證����、授權(quán)和審計服務(wù)器之間建立無線通信; 并基于密碼���、地理位置信息或所述驗證設(shè)備的近距離存在授權(quán)用戶訪問所述數(shù)據(jù)����。
19.根據(jù)權(quán)利要求18所述的方法��,其特征在于����,所述驗證設(shè)備和所述大容量存儲設(shè)備之間的無線通信基于近距離�,所述驗證設(shè)備和所述驗證、授權(quán)和審計服務(wù)器之間的無線通信基于互聯(lián)網(wǎng)���。
20.根據(jù)權(quán)利要求18所述的方法��,其特征在于�,所述驗證設(shè)備和所述大容量存儲設(shè)備之間的無線通信通過代理設(shè)備進(jìn)行。
【文檔編號】H04L29/08GK104378205SQ201410334857
【公開日】2015年2月25日 申請日期:2014年7月14日 優(yōu)先權(quán)日:2013年7月15日
【發(fā)明者】顏世芳, 駱維正, 張國雄 申請人:眾智科技有限公司