專利名稱:對個人電腦存儲空間的訪問控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對個人電腦存儲器空間的訪問控制方法�,以達到禁止無權(quán)用戶竊取保密數(shù)據(jù)的目的�。
背景技術(shù):
一般而言�����,一臺個人電腦(personal computer)的存儲器允許被任何用戶訪問�,但如果有需保密的數(shù)據(jù)存儲在個人電腦的存儲器中�,則對每一個試圖訪問保密數(shù)據(jù)的請求,都應(yīng)當進行嚴格的權(quán)限審核��,對無法通過身份驗證的訪問請求���,必須予以拒絕����,以保證保密數(shù)據(jù)不被泄露�。目前常用的保密措施是,當用戶發(fā)出訪問請求時���,系統(tǒng)彈出驗證碼輸入框��,用戶通過個人電腦自帶的輸入裝置(例如鍵盤)輸入驗證碼����,系統(tǒng)核對該驗證碼,只有驗證碼吻合�����,才允許保密數(shù)據(jù)被訪問���。這種保密措施的缺陷在于其驗證碼容易被使用窮舉法逐個嘗試而遭破解��,現(xiàn)在互聯(lián)網(wǎng)上已有多種專門針對這種保密方法的解密軟件�,軟件運行時����,自動按照設(shè)定的順序嘗試驗證碼,直至驗證碼吻合����,存儲保密數(shù)據(jù)的空間就被打開訪問?����?梢?��,這種保密方法所提供的保密措施在解密軟件面前形同虛設(shè)���,驗證碼輕易就被破解���。
發(fā)明內(nèi)容
本發(fā)明的目的是在不影響個人電腦存儲器中非保密數(shù)據(jù)正常使用的前提下,解決用于保密數(shù)據(jù)訪問權(quán)限驗證的驗證碼容易被破解的技術(shù)問題��,從而為保密數(shù)據(jù)提供一段安全的存儲空間�����。
為解決此問題����,本發(fā)明給出對個人電腦存儲空間的訪問控制方法�����,所述的個人電腦的存儲空間本處于允許被用戶訪問的狀態(tài)���,本方法的步驟包括在存儲器中劃分出一段作為保密空間����,把保密空間設(shè)置成拒絕被訪問的狀態(tài)����;設(shè)定相吻合的驗證碼分別存儲在所述的存儲器中和一個可接入個人電腦本機指定端口的外部設(shè)備中���;當有外部設(shè)備接入個人電腦本機的指定端口時,如果該外部設(shè)備帶有驗證碼��,就核對存儲器中和該外部設(shè)備中的驗證碼���,只有驗證碼吻合�,才把保密空間設(shè)置成允許被訪問的狀態(tài)���。
背景技術(shù):
中的保密措施允許用戶直接通過計算機自帶的輸入裝置輸入驗證碼�;而本發(fā)明則把待驗證的驗證碼設(shè)定在所述的外部設(shè)備中���,用戶只能通過把該外部設(shè)備接入個人電腦本機指定端口的方式讓個人電腦讀取外部設(shè)備中的驗證碼�����,這就使得不持有該外部設(shè)備的人無法輸入驗證碼����,也就無法訪問保密空間����,解決了驗證碼容易被破解的技術(shù)問題��。由于本發(fā)明只在存儲器中劃分出一段作為保密空間����,不持有該外部設(shè)備的使用者仍然可以正常訪問存儲器中未被劃出的其它存儲空間����,對非保密數(shù)據(jù)進行操作。
附圖是個人電腦的存儲空間和可接入個人電腦本機指定端口的外部設(shè)備的存儲空間的數(shù)據(jù)存儲狀態(tài)示意圖�。
具體實施例方式
個人電腦的存儲空間本處于允許被用戶訪問的狀態(tài)����,現(xiàn)劃分出一段作為保密空間,如附圖所示��,把保密空間設(shè)置成拒絕被訪問的狀態(tài)�。設(shè)定相吻合的驗證碼分別存儲在所述的存儲器中和一個可接入個人電腦本機指定端口的外部設(shè)備中,這里以帶USB端口的存儲設(shè)備為例��。另設(shè)定第二段驗證碼存儲在存儲器中����。存儲器中的兩段驗證碼被采用例如3DES等技術(shù)加密存儲�,以免遭到竊取���。劃分保密空間����、設(shè)定驗證碼的操作既可在本機完成����,也可在與之網(wǎng)絡(luò)相連的控制中心上位機完成。
當有帶USB端口的存儲設(shè)備接入時�,如果該外部設(shè)備帶有驗證碼,就核對存儲器中和帶USB端口的存儲設(shè)備中的驗證碼�,如果該驗證碼吻合,則另顯示一個驗證碼輸入框讓用戶通過鍵盤輸入第二段驗證碼����,然后接收用戶輸入第二段驗證碼與存儲器中的第二段驗證碼核對,如果第二段驗證碼也吻合���,就把保密空間設(shè)置成允許被訪問的狀態(tài)�����。用戶通過此驗證后�,就可以在保密空間寫入、讀取保密數(shù)據(jù)�。這里采用帶USB端口的存儲設(shè)備和人工輸入驗證碼兩次驗證步驟,非法用戶僅竊取此帶USB端口的存儲設(shè)備或者僅得知密碼后仍無法通過驗證��,這就給數(shù)據(jù)的保密提供了雙重保障��。驗證�����、訪問保密空間等各次操作也可發(fā)往與本機網(wǎng)絡(luò)相連的控制中心上位機�,控制中心可以監(jiān)視、控制本機的動作�。
在保密空間被設(shè)置成允許被訪問的狀態(tài)后,如果個人電腦測試到該帶USB端口的存儲設(shè)備的連接被斷開���,就重新把保密空間設(shè)置成拒絕被訪問的狀態(tài),以免后來者非法訪問保密空間�。
本發(fā)明的步驟還可包括當保密空間處于拒絕被訪問的狀態(tài)時,隱藏保密空間��,僅當保密空間處于允許被訪問的狀態(tài)時��,才允許顯示保密空間的盤符����,供用戶點擊訪問保密空間�。非涉密人員在使用本機時����,并不知道其設(shè)有保密空間,這就增加了保密數(shù)據(jù)的隱蔽性���。
權(quán)利要求
1.對個人電腦存儲空間的訪問控制方法���,所述的個人電腦的存儲空間本處于允許被用戶訪問的狀態(tài),本方法的步驟包括在存儲器中劃分出一段作為保密空間���,把保密空間設(shè)置成拒絕被訪問的狀態(tài)�;設(shè)定相吻合的驗證碼分別存儲在所述的存儲器中和一個可接入個人電腦本機指定端口的外部設(shè)備中���;當有外部設(shè)備接入個人電腦本機的指定端口時��,如果該外部設(shè)備帶有驗證碼����,就核對存儲器中和該外部設(shè)備中的驗證碼,只有驗證碼吻合��,才把保密空間設(shè)置成允許被訪問的狀態(tài)�。
2.根據(jù)權(quán)利要求1的對個人電腦存儲空間的訪問控制方法,使用至少兩段驗證碼��,所述的“分別設(shè)定在所述存儲器中和一個可接入個人電腦本機指定端口的外部設(shè)備中”的相吻合的驗證碼為兩段驗證碼中的第一段���,而第二段驗證碼僅設(shè)定在存儲器中�����;在核對驗證碼時�,除了核對存儲器中和該外部設(shè)備中的第一段驗證碼����,還須接收用戶輸入第二段驗證碼與存儲器中的第二段驗證碼核對,只有兩段驗證碼均吻合���,才把保密空間設(shè)置成允許被訪問的狀態(tài)。
3.根據(jù)權(quán)利要求1或2的對個人電腦存儲空間的訪問控制方法��,在保密空間被設(shè)置成允許被訪問的狀態(tài)后��,如果與該外部設(shè)備的連接被斷開,就重新把保密空間設(shè)置成拒絕被訪問的狀態(tài)���。
4.根據(jù)權(quán)利要求3的個人電腦對存儲空間的訪問控制方法����,當保密空間處于拒絕被訪問的狀態(tài)時��,隱藏保密空間�����。
5.根據(jù)權(quán)利要求1或2的個人電腦對存儲空間的訪問控制方法����,當保密空間處于拒絕被訪問的狀態(tài)時,隱藏保密空間�����。
6.根據(jù)權(quán)利要求1或2的對個人電腦存儲空間的訪問控制方法��,所述的設(shè)定在存儲器中的驗證碼被加密存儲����。
7.根據(jù)權(quán)利要求1或2的對個人電腦存儲空間的訪問控制方法��,所述的指定端口是USB端口��。
全文摘要
為了在不影響個人電腦存儲器中非保密數(shù)據(jù)正常使用的前提下�,解決用于保密數(shù)據(jù)訪問權(quán)限驗證的驗證碼容易被破解的技術(shù)問題���,從而為保密數(shù)據(jù)提供一段安全的存儲空間�����,本發(fā)明給出對個人電腦存儲空間的訪問控制方法��,所述的個人電腦的存儲空間本處于允許被用戶訪問的狀態(tài)���,本方法的步驟包括在存儲器中劃分出一段作為保密空間,把保密空間設(shè)置成拒絕被訪問的狀態(tài)����;設(shè)定相吻合的驗證碼分別存儲在所述的存儲器中和一個可接入個人電腦本機指定端口的外部設(shè)備中;當有外部設(shè)備接入個人電腦本機的指定端口時���,如果該外部設(shè)備帶有驗證碼�����,就核對存儲器中和該外部設(shè)備中的驗證碼����,只有驗證碼吻合����,才把保密空間設(shè)置成允許被訪問的狀態(tài)。
文檔編號G06F21/00GK101051293SQ20071002797
公開日2007年10月10日 申請日期2007年5月11日 優(yōu)先權(quán)日2007年5月11日
發(fā)明者李根森, 柯宗慶, 柯宗貴, 鄭少榮, 陳文浩 申請人:廣東天海威數(shù)碼技術(shù)有限公司