[發明專利]一種基于NFC的固態硬盤安全認證方法在審
| 申請號: | 201711392911.3 | 申請日: | 2017-12-21 |
| 公開(公告)號: | CN108039950A | 公開(公告)日: | 2018-05-15 |
| 發明(設計)人: | 張濤;周洋;陳財森;趙石釧;應書皓 | 申請(專利權)人: | 鴻秦(北京)科技有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L9/08 |
| 代理公司: | 北京高文律師事務所 11359 | 代理人: | 徐江華 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 nfc 固態 硬盤 安全 認證 方法 | ||
1.一種基于NFC的固態硬盤安全認證方法,包括以下步驟:
(1)在固態硬盤的內部主控器設置數據加密所使用的密鑰,用于數據的加密與解密,通過密鑰擁有對設備的操作權限;
(2)用戶利用盤外NFC Tag標簽通過NFC進行身份認證,確保使用者能合法操作設備;
(3)身份認證采用“一次一密”的動態密鑰技術,每次認證后更新密鑰;
(4)盤外NFC Tag標簽通過NFC通訊時,采用使用S2C加密接口協議。
2.根據權利要求1所述的基于NFC的固態硬盤安全認證方法,其特征在于:在步驟(2)中,用戶通過NFC進行身份認證的過程如下:
(1)通過內部主控器MCU內置的隨機數生成器產生一個有效的真隨機函數RN,RN為一個真隨機變量;
(2)利用RN與Key計算出一個臨時的密鑰Key X,Key X作為臨時變量,無法對設備作出修改,但其能夠通過與RN的逆運算反推加密密鑰Key;
(3)將RN傳遞至盤外NFC Tag標簽中,同時內部Key消失,只保留臨時Key X,從而實現密鑰與算法分離;
(4)最后當用戶使用正確的身份完成身份認證后,將通過保存在安全硬盤中的臨時KeyX及Tag內的RN通過逆運算反推出數據加密使用的真密鑰Key,從而完成安全啟動認證的機理。
3.根據權利要求2所述的基于NFC的固態硬盤安全認證方法,其特征在于:步驟(3)中,更新密鑰的過程如下:
(1)使用NFC Tag靠近安全硬盤的NFC識別區域,通過NFC模塊識別后,主控器將讀取先前存在Tag標簽中的RN信息,通過與初始化時隱藏在存儲器中的臨時密鑰Key X(X=1)逆運算,將推算出真實的數據加密Key,安全硬盤成功打開;若RN為非,則報錯無法打開安全硬盤;
(2)在密鑰比對正確后,隨機數生成器會產生新的RN,并通過新的RN與Key加密生成新的臨時密鑰Key X(X=2),此時臨時密鑰通過RN的更新而實現同步動態更新;
(3)將臨時密鑰Key X(X=2)存入存儲器,RN通過NFC模塊,回寫到Tag標簽上;
(4)最后當此次操作完成后,通過算法控制,加密Key將消失,數據加密無法破解,最后通過上述步驟的操作,完成密鑰及加密算法日常工作時的分離,同時也實現了密鑰的“一次一密”動態變化,實現對密鑰的雙重保護。
4.根據權利要求1所述的基于NFC的固態硬盤安全認證方法,其特征在于:S2C加密接口介于NFC射頻場與目標閱讀器識別區的通信鏈路中間,通過Sigout與Sigin傳輸線,對傳遞的信息實施加密解密動作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鴻秦(北京)科技有限公司,未經鴻秦(北京)科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711392911.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:報文轉發的方法及裝置
- 下一篇:一種惡意文件檢測方法及裝置
