技術領域

本實用新型涉及移動存儲技術領域，特別是用于移動存儲設備的認證裝置。

背景技術

當今時代，信息安全的重要性尤為突出，信息安全漏洞帶來的隱患和威脅也越來越大。在金融、IT、數字版權、電子商務、電子政務等各個領域都涉及到信息安全保護問題。同時，這些領域也需要用到一些移動存儲設備來存儲或轉移機密信息。但是，這種移動存儲設備經常被處于不安全的應用環境，存儲設備中存儲的機密信息很容易被他人竊取，并用于非法用途，可能使個人、企業、單位，甚至是軍隊、國家面臨著機密泄露的危險，造成不可估量的損失。通常的移動存儲設備采用安全芯片的方案來保護機密數據，為了加強保護的力度，也有在移動存儲設備上增加認證的，只有通過認證后，移動存儲設備才可以被授權使用或進行下一步操作。

現有技術中，常使用的認證因素包括口令、密碼等知識因素，USBKey、電子一次性口令生成器等占有因素，指紋、虹膜等生物特征因素，各個因素提供對用戶的唯一標識。在移動存儲設備中，通常采用單因素認證的機制，這種認證機制很容易被破解，引發移動存儲設備的不合法授權。為了避免開放式環境下木馬等攻擊手段對用戶身份的威脅，降低不合法的認證通過，國內外開始使用雙重或多重身份認證手段，如口令+電子令牌的雙因素認證方式，也有結合指紋識別、證書和身份令牌USBKey的多因素認證方式。這種多因素認證方式加強了認證的可靠性，但是作為移動存儲設備的認證因素卻無法保證它的可信性。

發明內容

針對上述現有技術中存在的問題，本實用新型的目的是提供一種用于移動存儲設備的認證裝置。它由包括可信計算機認證因素在內的多個因素對移動存儲設備進行認證，可信計算機認證保證了移動存儲設備認證因素的可信性，多因素認證提高了認證的可靠性。

為了達到上述發明目的，本實用新型的技術方案以如下方式實現：

一種用于移動存儲設備的認證裝置，其結構特點是，它包括移動存儲設備，對移動存儲設備的認證經過包括可信計算機認證因素在內的兩個或兩個以上的認證因素的認證，可信計算機內設有電氣接口二和TCM(Trusted?Cryptography?Module)可信密碼模塊。移動存儲設備包括：

電氣接口一——與可信計算機中的電氣接口二相互匹配，用于傳遞數據和讀寫信息；

控制處理單元——與電氣接口一相互連接，提供訪問控制、數據處理和數據傳輸服務，用于控制電氣接口一的通信、提供認證協議、控制認證過程和結果；

密碼學服務單元——與控制處理單元相互連接，用于提供密碼學服務；

數據存儲單元——與控制處理單元相互連接，存儲信息或數據。

在上述認證裝置中，所述可信計算機認證因素基于將TCM可信密碼模塊作為可信根構建可信計算環境。

在上述認證裝置中，所述可信根包括可信度量根、可信報告根和可信存儲根。

本實用新型由于采用了上述結構，將可信計算機作為移動存儲設備的認證因素，確保了認證因素的可信性。同時，多因素認證機制保證移動存儲設備認證的可靠性，在移動存儲設備使用時達到了更高安全級別的認證要求。本實用新型認證系統可應用于各個領域來保證授權人的合法性，經過本實用新型認證系統認證后的移動存儲設備與可信計算機聯合使用，更可保證使用環境的可信性，能夠實現移動存儲設備內部存儲數據的安全讀寫與刪除、移動存儲設備與其他設備的安全共享、授權使用的用戶身份有效識別等。

下面結合附圖和具體實施方式對本實用新型作進一步說明。

附圖說明

圖1為本實用新型結構示意圖；

圖2為本實用新型實施例中可信計算機可信度量系統的結構示意圖；

圖3為本實用新型實施例中移動存儲設備多因素認證示意圖；

圖4為本實用新型實施例中移動存儲設備進行可信計算機認證的流程圖；

圖5為本實用新型實施例中移動存儲設備進行口令認證的流程圖；

圖6為本實用新型實施例中移動存儲設備進行指紋認證的流程圖。

具體實施方式

參見圖1，本實用新型中對移動存儲設備的認證經過包括可信計算機認證因素在內的兩個或兩個以上的認證因素的認證，可信計算機認證因素基于將TCM可信密碼模塊作為可信根構建可信計算環境。可信根包括可信度量根、可信報告根和可信存儲根。可信計算機內設有電氣接口二和TCM可信密碼模塊。移動存儲設備包括：

電氣接口一——與可信計算機中的電氣接口二相互匹配，用于傳遞數據和讀寫信息。