[发明专利]移动存储器、移动存储器的访问控制方法及系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种移动存储器、移动存储器的访问控制方法及系统。

背景技术

随着移动存储器，尤其是以USB为接口的移动存储器(以下简称为U盘)的迅速普及，存储在U盘中的文件的安全性问题日益受到关注。

为了增强U盘的安全性，能够对U盘的文件访问操作进行控制的安全U盘已逐渐应用到军事、金融、商业等领域。安全U盘进行访问控制的基本原理是，用户在对安全U盘中的文件进行访问前，需要通过计算机终端向安全U盘发送认证口令(以下简称为口令)，安全U盘对口令进行认证，认证通过后才允许对安全U盘进行文件读写等操作。

现有的安全U盘使用静态的认证口令对使用者进行身份认证，安全性较差。

发明内容

本发明实施方式提供一种移动存储器、移动存储器的访问控制系统及方法，可提高移动存储器访问的安全性，解决现有安全U盘使用静态的认证口令对使用者进行身份认证，安全性较差的问题。

本发明的目的是通过以下技术方案实现的：

本发明实施方式提供一种移动存储器的访问控制方法，该方法包括以下步骤：

移动存储器与文件信息显示装置连接后，接收由所述文件信息显示装置发送的认证请求；

接收到所述认证请求后，移动存储器从其证书读写接口所连接的证书存储装置获取与所述认证请求对应的用户证书，并对所述用户证书进行认证；

证书认证成功后，移动存储器接收文件信息显示装置发送的文件访问请求，确认所述文件访问请求的权限，按所述文件访问请求的权限对移动存储器进行相应的文件访问操作。

上述方法中，接收到所述认证请求后，移动存储器通过以下方式获取所述用户证书：

移动存储器向其证书读写接口所连接的证书存储装置发送证书获取请求；

证书存储装置接收到所述证书获取请求后，获取所述用户证书并将所述用户证书包含在证书获取响应中发送给移动存储器；

移动存储器从所述证书获取响应中获取所述用户证书。

上述方法中，接收到所述认证请求后，移动存储器通过以下方式获取所述用户证书：

所述认证请求中包含用户标识，移动存储器从所述认证请求中提取用户标识，将用户标识包含在向该移动存储器所连接的证书存储装置发送的证书获取请求中；

证书存储装置将与证书获取请求中的用户标识对应的用户证书包含在证书获取响应中发送给移动存储器；

移动存储器从所述证书获取响应中获取所述用户证书。

上述方法中，接收到所述认证请求后，移动存储器通过以下方式获取所述用户证书：

若所述认证请求中包含用户口令和用户标识，移动存储器对用户口令进行认证；

认证成功后，移动存储器从所述认证请求中提取用户标识，将用户标识包含在向该移动存储器所连接的证书存储装置发送的证书获取请求中；

证书存储装置将与证书获取请求中的用户标识对应的用户证书包含在证书获取响应中发送给移动存储器；

移动存储器从所述证书获取响应中获取所述用户证书。

上述方法中，所述证书存储装置中的用户证书由移动存储器通过以下方式生成：

移动存储器与证书管理装置连接后，接收证书管理装置发送的包含管理员口令的证书生成请求；

接收到证书生成请求后，移动存储器对证书生成请求中包含的管理员口令进行验证；

管理员口令验证成功后，移动存储器向与其证书读写接口连接的证书存储装置发送密钥生成请求，使证书存储装置在接收到密钥生成请求后，生成包含公钥和相应的私钥的密钥对；

接收证书存储装置发送的所生成的密钥对中的公钥，根据该公钥为对应的用户生成用户证书；

将生成的用户证书发送给证书存储装置进行存储。

上述方法中，若证书生成请求还包含用户标识，则移动存储器对证书生成请求中包含的管理员口令验证成功后，还执行以下操作：将用户标识和该用户对应的权限信息存储在移动存储器中。

上述方法中，所述证书存储装置中的用户证书由移动存储器通过以下方式生成：

移动存储器与证书管理装置连接后，接收证书管理装置发送的包含管理员口令的证书生成请求；

接收到证书生成请求后，移动存储器对证书生成请求中包含的管理员口令进行验证；