無線雙因素驗證、授權和審計系統包括：與計算機連接的大容量存儲設備；與互聯網連接的云端驗證、授權和審計服務器；配置成與所述大容量存儲設備建立無線通信并通過互聯網與所述驗證、授權和審計服務器通信的驗證設備。所述大容量存儲設備包括與所述計算機連接的處理器、與所述處理器連接的射頻前端和與所述處理器連接的存儲器。所述處理器配置成在數據存儲在所述存儲器之前加密所述數據，根據成功的驗證解密所述數據，并基于密碼、地理位置信息或所述驗證設備的近距離存在授權用戶訪問所述數據。

相關申請的交叉引用

本申請要求于2013年7月15日申請的申請號為No.61/846085的美國臨時申請的優先權，該申請的全文通過引用包含于此。

技術領域

本專利申請涉及計算機安全系統和方法，更具體地說，涉及一種用于使用通信設備近距離安全訪問便攜式大容量存儲設備的無線雙因素驗證、授權和審計機制的系統和方法。

背景技術

便攜式大容量存儲設備，如USB/E-SATA/thunderbolt硬盤/閃存驅動器，目前一般用于各種計算機系統(PC，Macs)。通常，這些便攜式大容量存儲設備不需要特定的驗證，導致它的內容可以在任一主機上被訪問。

發明內容

本專利申請涉及一種無線雙因素驗證、授權和審計系統。在一方面，該系統包括：與計算機連接的大容量存儲設備；與互聯網連接的云端驗證、授權和審計服務器；配置成與所述大容量存儲設備建立無線通信并通過所述互聯網與所述驗證、授權和審計服務器通信的驗證設備。所述大容量存儲設備包括與所述計算機連接的處理器、與所述處理器連接的射頻前端和與所述處理器連接的存儲器；所述處理器配置成在數據存儲在所述存儲器之前加密所述數據，根據成功的驗證解密所述數據，并基于密碼、地理位置信息或所述驗證設備的近距離存在授權用戶訪問所述數據。

所述驗證設備可以配置成根據所述驗證設備和所述大容量存儲設備之間的成功的無線連接物理層驗證與所述大容量存儲設備建立無線連接。所述驗證設備可以配置成驗證由用戶輸入的密碼。所述大容量存儲設備和所述驗證設備可以配置成執行上層質詢響應驗證。所述驗證設備可以包括GPS，所述GPS配置成獲取所述驗證設備的地理位置信息，并向所述驗證、授權和審計服務器報告用于驗證的所述地理位置信息。

當所述驗證設備離開所述大容量存儲設備的近距離范圍時，所述處理器可以向所述用戶停止授權訪問。所述無線雙因素驗證、授權和審計系統可以進一步包括與所述大容量存儲設備無線通信的代理設備，所述代理設備配置成向所述驗證、授權和審計服務器發送驗證請求，所述驗證設備配置成接收來自所述驗證、授權和審計服務器的通知，并通過所述代理設備經由安全通信通道與所述大容量存儲設備通信。

所述無線雙因素驗證、授權和審計系統可以進一步包括與所述大容量存儲設備無線通信的代理設備，所述代理設備配置成向所述驗證、授權和審計服務器啟動服務器模式驗證請求，所述驗證、授權和審計服務器配置成根據成功驗證向所述代理設備發回通過驗證的消息。

所述無線雙因素驗證、授權和審計系統可以進一步包括多個驗證設備，根據來自所述代理設備的請求，所述驗證、授權和審計服務器配置成向所有所述驗證設備發送通知，所有所述驗證設備配置成通過代理設備與所述大容量存儲設備的所述處理器通信。所述代理設備可以為所述驗證設備中的一個。

在向所述驗證、授權和審計服務器發送驗證請求之后，所述代理設備配置成接收需要滿足以便驗證所述大容量存儲設備的條件清單，所述條件之一關聯至少一個驗證設備。所述條件包括驗證設備列表的組合或所述驗證設備的最小數目。

所述驗證設備可以為帶有藍牙、NFC或WiFi功能的移動設備。所述大容量存儲設備的射頻前端可以配置成通過藍牙、NFC或WiFi連接進行通信。