本發明提供一種基于NFC的固態硬盤安全認證方法，包括以下步驟：1)在固態硬盤的內部主控器設置數據加密所使用的密鑰，通過密鑰擁有對設備的操作權限；2)用戶利用盤外NFC Tag標簽通過NFC進行身份認證，確保使用者能合法操作設備；3)身份認證采用“一次一密”的動態密鑰技術，每次認證后更新密鑰；4)盤外NFC Tag標簽通過NFC通訊時，采用使用S2C加密接口協議。本發明具有以下優點：通過對于目標設備給予唯一的身份識別函數，綁定系統，杜絕外部攻擊者的非法入侵。采取“一次一密”技術，防止卡片上信息竊取或訪問權限丟失，使用動態對比防止篡改和克隆。利用NFC通信本身的安全特性防范竊聽、數據破壞等安全問題。

技術領域

本發明涉及一種通信及身份認證方法，尤其是涉及一種基于NFC的固態硬盤安全認證方法。

背景技術

對現有的近距離通信技術和身份認證技術進行分析。

目前主流的近距離通信技術主要有：Wifi、Zigbee、Bluetooth、NFC、RFID。在這幾種通信技術中，由于應用場合及傳輸方式的差異使這幾種通信方式的性能各具千秋，而NFC技術作為后起之秀與這些主流技術之間的差異如表1所示。

表1NFC與其他無線技術性能對比表

通過以上對比，NFC技術的傳輸速度與距離都屬于一般水平，但是其優勢也非常明顯。首先，作為近場通信規范，NFC的安全性極高，由于感應識別距離很短只有不到10厘米，因此可有效地杜絕外部植入式監聽及破壞；其次，NFC的網絡格式采用短距離點對點方式，也與其它的通信協議不同，因此常規的信號干擾問題，以及長距離產生的信號衰減問題對于NFC用戶來說幾乎沒有影響，實際應用中信號穩定可靠，傳輸質量高；最后，由于NFC設備之間的配對時間極短，通常都不超過0.1秒，這就與Bluetooth、Wifi的端口連接速度有了巨大的差別，同時也通過這種方式加大了植入破解的難度，在提升效率的同時也增強了安全性?？梢园l現NFC技術與其他連接方式對比：傳輸距離更近、功耗更低、安全性更好，具備身份安全認證的基本要素。

發明內容

本發明提供了一種基于NFC的固態硬盤安全認證方法，主要是針對NFC技術的安全性提出問題，并解決了以下問題：

1)解決NFC身份認證過程中出現的權限盜取問題。NFC的通信距離只有不到10cm，距離非常短，竊聽在如此短的距離中實現是非常不易做到的。但是當NFC閱讀器被非法分子加以改裝，加入相關信號竊聽模塊，即便如此近距離還是有可能被竊聽的。

2)數據破壞在各種射頻通信中是廣泛存在的，現代社會所謂的電子戰，信息屏蔽等技術，其實采用的就是數據破壞這一種類型。從傳輸的安全性來分析，數據破壞實際上是“拒絕服務攻擊”的一種類型。攻擊者不只是竊聽通信內容，還會試圖通過發送有效的數據來干擾通信，或者阻塞該信道破壞合法數據，從而達到破譯傳輸的有效數據的目的。

3)數據篡改也是目前一種常見的威脅方式，其發生的位置主要集中在數據的傳輸鏈路層中，由于在NFC的鏈路層或其它各層缺少相關的安全加密保護，非法攻擊者可以介入到傳輸鏈路層中，對于安全信息進行非法的篡改。

4)認證卡克隆技術存在的威脅?？寺☆櫭剂x就是對信息內容進行復制，這種攻擊常見與NFC的卡模式下，通常使用非法的卡復制器，根據有效NFC Tag內容復制出一張一模一樣的Tag，獲取相關權限及涉密信息。而一般來說，在NFC Tag的制作過程中，設備商會對內置信息的邏輯進行加密保護，并非輕易復制可取得，但是在實際操作的過程中，還是盡量不要在Tag中存放太多涉密信息，以防加密算法的破解導致的權限失效。

其技術方案如下所述：