專利名稱:一種基于可信根的移動(dòng)硬盤指紋認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于移動(dòng)硬盤數(shù)據(jù)安全保障技術(shù)領(lǐng)域�,涉及了基于可信技術(shù)的USB移動(dòng)硬盤的合法用戶身份認(rèn)證方法�����,利用硬盤里專有的可信根芯片�,以其中包含的key及加解密引擎對(duì)用戶指紋摘要與設(shè)備唯一標(biāo)識(shí)符組成的數(shù)據(jù)塊進(jìn)行加密,生成用戶身份認(rèn)證數(shù)據(jù)塊�,并通過可信根獨(dú)有的存儲(chǔ)專區(qū)保存該認(rèn)證數(shù)據(jù)塊?��;诳尚鸥酒罢J(rèn)證數(shù)據(jù)塊�,實(shí)現(xiàn)對(duì)移動(dòng)硬盤設(shè)備中存儲(chǔ)的合法用戶指紋信息的可信度進(jìn)行評(píng)估�,通過可信根出發(fā)的信任鏈推理實(shí)現(xiàn)高可信的移動(dòng)硬盤用戶身份認(rèn)證,從而保障移動(dòng)硬盤數(shù)據(jù)不會(huì)被非法使用�。
背景技術(shù):
可信計(jì)算所指的是一個(gè)可信賴的執(zhí)行環(huán)境?����?尚庞?jì)算技術(shù)通過在計(jì)算機(jī)中嵌入可信平臺(tái)模塊硬件設(shè)備�����,提供秘密信息硬件保護(hù)存儲(chǔ)功能;通過在計(jì)算機(jī)運(yùn)行過程中各個(gè)執(zhí)行階段加入完整性測量機(jī)制���,建立系統(tǒng)的信任鏈傳遞機(jī)制�����;通過在操作系統(tǒng)加入底層軟件�����, 提供給上層應(yīng)用程序調(diào)用可信計(jì)算服務(wù)接口 ;通過構(gòu)建可信網(wǎng)絡(luò)協(xié)議和設(shè)計(jì)可信網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)中終端的可信�。移動(dòng)硬盤作為常用存儲(chǔ)介質(zhì),已被廣泛用于包括涉密用途的各個(gè)方面�。將敏感數(shù)據(jù)以明文形式存儲(chǔ),硬盤內(nèi)容易于被竊取���、非法訪問��、非法使用等���。目前的解決方案一般采用用戶身份認(rèn)證方法來保障移動(dòng)硬盤的使用安全,如密碼、指紋認(rèn)證等��。針對(duì)移動(dòng)硬盤數(shù)據(jù)易于被非法盜取與使用問題�����,目前的解決方案一般采用用戶身份認(rèn)證方法來保障移動(dòng)硬盤的使用安全���,如密碼���、指紋認(rèn)證等。其中指紋認(rèn)證方法由于不需要用戶記憶密碼�����、認(rèn)證可靠等優(yōu)點(diǎn)被廣泛采用�����。但是現(xiàn)有的大部分指紋認(rèn)證方法只是簡單地存儲(chǔ)用戶指紋信息��,然后對(duì)比輸入的指紋信息來實(shí)現(xiàn)認(rèn)證目標(biāo)����。由于設(shè)置時(shí)存儲(chǔ)的合法用戶指紋信息可能會(huì)被改寫���,因此直接使用指紋信息進(jìn)行認(rèn)證的可信度不高。認(rèn)證信息本身是直接存儲(chǔ)在移動(dòng)硬盤的控制器中��,同樣易被篡改或竊取�����。因此造成認(rèn)證的可信度不高�,針對(duì)這個(gè)問題,實(shí)現(xiàn)了一種基于可信計(jì)算技術(shù)根的移動(dòng)加密硬盤指紋認(rèn)證方法����。本發(fā)明基于可信技術(shù),數(shù)字內(nèi)容加/解密��,采用專用的可信根芯片作為用戶身份認(rèn)證的信任鏈推理依據(jù)�?�;诳尚鸥男湃味韧评?����,對(duì)已存儲(chǔ)的合法用戶指紋信息進(jìn)行信任評(píng)估���,再采用可信的合法用戶指認(rèn)信息完成用戶的身份認(rèn)證�,從而實(shí)現(xiàn)高可信度的移動(dòng)硬盤用戶認(rèn)證目標(biāo)。由于硬盤控制器芯片中的唯一設(shè)備標(biāo)識(shí)符���、可信根的加密密鑰外部無法訪問�、存儲(chǔ)區(qū)一次性寫入等特點(diǎn)����,保證了可信根的安全,從而保證了用戶身份認(rèn)證的安全性����,實(shí)現(xiàn)移動(dòng)硬盤數(shù)據(jù)不易被非法訪問、非法使用的保障目標(biāo)���。
發(fā)明內(nèi)容
本發(fā)明目的是由于現(xiàn)有移動(dòng)硬盤所采用用戶認(rèn)證方法���,是直接將口令、指紋等認(rèn)證數(shù)據(jù)存儲(chǔ)在控制器或非易失存儲(chǔ)器如FLASH中�����,這些數(shù)據(jù)容易被讀取或篡改�����,從而造成認(rèn)證失敗,使得移動(dòng)硬盤中存儲(chǔ)的數(shù)據(jù)被非法使用����。本發(fā)明提出一種實(shí)現(xiàn)移動(dòng)硬盤數(shù)據(jù)不易被非法訪問、非法使用的保障目標(biāo)��。本發(fā)明的技術(shù)方案如下
一種基于可信根的移動(dòng)硬盤指紋認(rèn)證方法�,采用可信根芯片作為用戶身份認(rèn)證信任鏈推理的可信根,由可信根生成用戶指紋完整性校驗(yàn)的認(rèn)證數(shù)據(jù)塊��,并將加密的認(rèn)證數(shù)據(jù)塊放入可信根的存儲(chǔ)專區(qū)�,由此在移動(dòng)硬盤在上電后,可信根利用認(rèn)證數(shù)據(jù)塊評(píng)估對(duì)已存儲(chǔ)合法用戶指紋的可信度�����,從而確保合法用戶指紋信息沒有被修改���,基于此指紋信息,即可實(shí)現(xiàn)對(duì)移動(dòng)硬盤用戶的高可信身份認(rèn)證��;本方法的具體步驟包括
1)當(dāng)移動(dòng)硬盤上電后����,即由移動(dòng)硬盤控制器發(fā)送初始化可信根命令�,可信根芯片完成初始化后�����,回復(fù)當(dāng)前設(shè)備狀態(tài)�,若為第一次使用,則進(jìn)入合法用戶設(shè)置用以身份認(rèn)證的指紋信息���;可信根及由專用芯片來實(shí)現(xiàn)的���,包括四個(gè)部分命令接口,用于與移動(dòng)硬盤控制器之間的信息交互�,通過接口來接收移動(dòng)硬盤控制器發(fā)送來的命令與數(shù)據(jù),并返回命令執(zhí)行的結(jié)果�;加解密引擎,為可信根的實(shí)現(xiàn)加/解密操作的算法程序�;KEY,是固化在可信根芯片中的加/解密鑰�����,可信根芯片中固化的密鑰各不相同�;FLASH�����,為存儲(chǔ)認(rèn)證數(shù)據(jù)塊的可信根專有存儲(chǔ)器���,不提供外部訪問途徑;
2)首先���,移動(dòng)硬盤控制器提示用戶通過指紋識(shí)別器輸入的合法用戶的指紋信息�����;
3)由移動(dòng)硬盤控制器讀取控制器內(nèi)寫入的自身移動(dòng)硬盤設(shè)備唯一標(biāo)識(shí)符���,將用戶輸入的指紋信息與標(biāo)識(shí)符組合成數(shù)據(jù)塊;然后移動(dòng)硬盤控制器調(diào)用可信根命令接口����,發(fā)送生成驗(yàn)證數(shù)據(jù)塊命令給可信根;
4)可信根在接收到生成驗(yàn)證數(shù)據(jù)塊命令后�����,回復(fù)控制器����,準(zhǔn)備接入控制器發(fā)送來的用于生成認(rèn)證數(shù)據(jù)的原始數(shù)據(jù)塊;
5)可信根接收完驗(yàn)證數(shù)據(jù)塊后�����,調(diào)用加密引擎�����,利用可信根內(nèi)存儲(chǔ)的固化密鑰生成認(rèn)證數(shù)據(jù)塊���,并將認(rèn)證數(shù)據(jù)塊存儲(chǔ)到其設(shè)定的存儲(chǔ)區(qū)中���,同時(shí)設(shè)置設(shè)備狀態(tài)寄存器,將其標(biāo)識(shí)為用戶指紋已設(shè)置狀態(tài)�����,然后回復(fù)硬盤控制器����;
6)移動(dòng)硬盤控制器在接收到可信根的回復(fù)之后,將用戶輸入的指紋信息存儲(chǔ)至自身的非易失性存儲(chǔ)器中����,如FLASH;同時(shí)提示用戶完成設(shè)置過程���;
7)當(dāng)移動(dòng)硬盤上電后,即由移動(dòng)硬盤控制器發(fā)送初始化可信根命令���,若可信根返回移動(dòng)硬盤為正常使用狀態(tài)�����,則由開始對(duì)控制器中存儲(chǔ)的合法用戶指紋信息的可信度進(jìn)行評(píng)估�����;
8)移動(dòng)硬盤控制器將自身存儲(chǔ)的合法用戶指紋信息結(jié)合移動(dòng)硬盤設(shè)備唯一標(biāo)識(shí)����,發(fā)送給可信根���,由可信根使用自身固化的密鑰�,調(diào)用加密引擎���,再次加密生成認(rèn)證數(shù)據(jù)塊��,可信根將新生成的認(rèn)證數(shù)據(jù)塊與已存儲(chǔ)的認(rèn)證數(shù)據(jù)塊進(jìn)行對(duì)比����,若對(duì)比一致����,則返回當(dāng)前控制器中存儲(chǔ)的合法用戶指紋信息可信消息,若不一致����,則返回不可信消息;
9)移動(dòng)硬盤控制器在接收到存儲(chǔ)的合法用戶指紋信息可信消息后���,則開始正常執(zhí)行移動(dòng)硬盤其它的初始化工作����;則接收到的消息為不可信�,則中止移動(dòng)硬盤動(dòng)作。本發(fā)明可信根芯片是指符合TCG標(biāo)準(zhǔn)的安全芯片����,它能有效的保護(hù)PC、硬盤,防止非法用戶訪問����。其特征在于加解密KEY是可信根獨(dú)有的,外部無法訪問與修改�����。所述的可信根是用來定義移動(dòng)硬盤信任鏈推理的出發(fā)點(diǎn)�����,即能夠使移動(dòng)硬盤系統(tǒng)有理由認(rèn)為系統(tǒng)中存在的合法用戶指紋是完整的����,非變更的。加密的認(rèn)證數(shù)據(jù)塊結(jié)構(gòu)為 < 合法用戶指紋信息摘要����、結(jié)束標(biāo)識(shí)、設(shè)備唯一標(biāo)識(shí)符>�。設(shè)備唯一標(biāo)識(shí)符是設(shè)備在生產(chǎn)制造時(shí)寫入的固化數(shù)據(jù),一旦設(shè)置����,外部無法修改�����。
本發(fā)明采用專用的可信根芯片作為用戶身份認(rèn)證的安全根�,實(shí)現(xiàn)了一種基于可信根的移動(dòng)硬盤指紋認(rèn)證方法�。本發(fā)明通過可信根加密合法用戶設(shè)置的指紋信息摘要與移動(dòng)硬盤的設(shè)備唯一標(biāo)識(shí),生成用戶身份認(rèn)證的認(rèn)證數(shù)據(jù)塊��,并將加密的認(rèn)證數(shù)據(jù)塊存放于可信根的存儲(chǔ)專區(qū)�。由此�,實(shí)現(xiàn)基于可信根的合法用戶指紋可信度評(píng)估與信任鏈推理,確保移動(dòng)硬盤用戶認(rèn)證的安全性�。本發(fā)明基于可信技術(shù),采用專用的可信根芯片作為用戶身份認(rèn)證的安全根��,實(shí)現(xiàn)了一種基于可信根的移動(dòng)硬盤指紋認(rèn)證方法�。該技術(shù)通過可信根加密合法用戶設(shè)置的指紋信息摘要與移動(dòng)硬盤的設(shè)備唯一標(biāo)識(shí),生成用戶身份認(rèn)證的認(rèn)證數(shù)據(jù)塊�,并將加密的認(rèn)證數(shù)據(jù)塊存放于可信根的存儲(chǔ)專區(qū)。如此���,基于可信根的信任鏈推理����,對(duì)存儲(chǔ)在移動(dòng)硬盤控制中的合法用戶指紋信息進(jìn)行信任評(píng)估,再采用可信的合法用戶指紋信息完成用戶的身份認(rèn)證����,從而實(shí)現(xiàn)高可信度的移動(dòng)硬盤用戶身份認(rèn)證目標(biāo)。本發(fā)明的有益效果如下
1.一種基于可信根的移動(dòng)硬盤指紋認(rèn)證方法��,在移動(dòng)硬盤上引入專用的可信根芯片��, 基于TMP架構(gòu)���,能夠有效的防范非法用戶對(duì)移動(dòng)硬盤的身份認(rèn)證攻擊����,從而阻止用戶非法使用移動(dòng)硬盤����;
2.利用< 用戶指紋信息摘要,唯一設(shè)備標(biāo)識(shí)符>key公式進(jìn)行加密����,生成用戶指紋完整性校驗(yàn)的認(rèn)證數(shù)據(jù)塊,存入可信根的存儲(chǔ)專區(qū)���,既提供安全封閉式空間來存儲(chǔ)信息���,對(duì)敏感信息進(jìn)行保護(hù)存儲(chǔ)����,同時(shí)唯一設(shè)備標(biāo)識(shí)符和key都是只讀的�,任何用戶無法修改,從而達(dá)到更好的加密效果��;
3.每次用戶在使用硬盤前��,必須要進(jìn)行硬盤控制器芯片中的唯一設(shè)備標(biāo)識(shí)符與解密出來的設(shè)備標(biāo)識(shí)符進(jìn)行比對(duì)�����,保證可信根的正確�����;比對(duì)成功再對(duì)用戶指紋進(jìn)行比對(duì)����,從而達(dá)到雙重加密的效果�����,安全系數(shù)更高,保密效果更好��;
4.在每一次啟動(dòng)硬盤的時(shí)候���,都會(huì)先驗(yàn)證硬盤控制器芯片中的唯一設(shè)備標(biāo)識(shí)符����,能夠及時(shí)制止硬盤內(nèi)容被篡改�����、非法使用等行為�����;
5.本發(fā)明中對(duì)于可信根中保存的認(rèn)證數(shù)據(jù)塊及硬盤設(shè)備當(dāng)前狀態(tài)寄存器采用的是一次性寫入存儲(chǔ)器����,確保了認(rèn)證數(shù)據(jù)塊及狀態(tài)寄存器不會(huì)被外部改寫;
6.本發(fā)明中的認(rèn)證數(shù)據(jù)塊中加密的是合法用戶指紋信息的摘要����,有助減少加密運(yùn)算的時(shí)間開銷及認(rèn)證數(shù)據(jù)塊的存儲(chǔ)空間開銷。
圖1為本發(fā)明的系統(tǒng)結(jié)構(gòu)圖�; 圖2為本發(fā)明工作流程圖����。
具體實(shí)施例方式
本發(fā)明的實(shí)現(xiàn)主要包括以下步驟
一種基于可信根的移動(dòng)硬盤指紋認(rèn)證技術(shù)���,采用可信計(jì)算技術(shù)實(shí)現(xiàn)的可信根芯片作為用戶身份認(rèn)證推理的可信根�,通過可信根來實(shí)現(xiàn)對(duì)合法用戶指紋信息摘要與硬盤控制器芯片中的唯一設(shè)備標(biāo)識(shí)符進(jìn)行加密�����,生成用戶指紋完整性校驗(yàn)的認(rèn)證數(shù)據(jù)塊�����,并將加密的認(rèn)證數(shù)據(jù)塊放入可信根的一次性寫入存儲(chǔ)專區(qū)�,從而使得移動(dòng)硬盤在上電后,利用認(rèn)證數(shù)據(jù)塊評(píng)估對(duì)已存儲(chǔ)合法用戶指紋的可信度����,實(shí)現(xiàn)高可信的移動(dòng)硬盤用戶身份認(rèn)證��,其實(shí)現(xiàn)步驟為
步驟1���、上電��,移動(dòng)硬盤控制器初始化���,讀可信根中當(dāng)前設(shè)備狀態(tài)寄存器�,如第一次使用�,則進(jìn)入合法用戶指紋信息設(shè)置;若不是��,發(fā)送命令���,可信根進(jìn)行已存儲(chǔ)用戶指紋信息完整性校驗(yàn)��;
移動(dòng)硬盤控制器由帶有I2C控制器與USB控制器的ARM芯片來實(shí)現(xiàn)����,控制器通過內(nèi)核實(shí)現(xiàn)對(duì)移動(dòng)硬盤�、指紋識(shí)別器、外接FLASH存儲(chǔ)器與可信根的控制��,完成移動(dòng)硬盤功能的各項(xiàng)功能���;
步驟2 可信根的實(shí)現(xiàn)����,可信根是本發(fā)明用于用戶身份認(rèn)證的重要部分,是通過基于 FLASH的可編程邏輯陣列(FPGA)芯片來實(shí)現(xiàn)的���,它主要包括四個(gè)功能模塊
1��、命令接口�,用于與控制器之間的信息交互��,可信根I2C協(xié)議通過接口來接收控制器發(fā)送來的命令與數(shù)據(jù)����,并返回命令執(zhí)行的結(jié)果。2���、加解密引擎為可信根的實(shí)現(xiàn)加/解密操作的算法程序���;
3、KEY����,是固化在可信根芯片中的加/解密鑰��,可信根芯片中固化的密鑰各不相同��;
4、FLASH為存儲(chǔ)認(rèn)證數(shù)據(jù)塊的可信根專有存儲(chǔ)器�����,不提供外部訪問途徑���。步驟3 設(shè)置合法用戶指紋信息控制器提示用戶輸入指紋信息��,控制器通過指紋識(shí)別器接收用戶的指紋信息后��,將指紋信息與自身的設(shè)備唯一標(biāo)識(shí)符發(fā)送給可信根��;實(shí)現(xiàn)存儲(chǔ)合法用戶指紋信息的FLASH存儲(chǔ)器�����,該存儲(chǔ)器作為控制器內(nèi)存一部分�����,連接在控制器的總線上���,可以由控制器直接進(jìn)行讀取。步驟3、可信根調(diào)用固化其中的密鑰與加密引擎對(duì)指紋信息生成摘要后�����,與設(shè)備唯一標(biāo)識(shí)符��,組成數(shù)據(jù)塊��,生成認(rèn)證數(shù)據(jù)塊�,并存儲(chǔ)于一次性寫入存儲(chǔ)專區(qū),同時(shí)寫入設(shè)置指紋信息成功標(biāo)識(shí)�;
步驟4、可信根返回設(shè)置成消息���,控制器存儲(chǔ)設(shè)置的指紋信息到自身的FLASH數(shù)據(jù)區(qū)�����, 同時(shí)提示設(shè)置完畢�����;
步驟5���、用戶已設(shè)置指紋信息的完整性評(píng)估��,可信根通過專有的儲(chǔ)存區(qū)讀出認(rèn)證數(shù)據(jù)塊,然后使用自有的密鑰�,利用可信根中的加解密引擎,對(duì)認(rèn)證數(shù)據(jù)塊〈用戶指紋信息摘要�����,唯一設(shè)備標(biāo)識(shí)符〉key進(jìn)行解密�����,解出存儲(chǔ)的用戶指紋摘要和唯一設(shè)備標(biāo)識(shí)符�����;
步驟6���、校驗(yàn)將解密出的設(shè)備唯一標(biāo)識(shí)符和硬盤控制器中固化的只讀唯一設(shè)備標(biāo)識(shí)符進(jìn)行比對(duì)�����,比對(duì)成功��,則進(jìn)一步比對(duì)硬盤控制器當(dāng)前存儲(chǔ)的用戶指紋信息摘要與解密出的用戶指紋信息摘要是否一致����,如對(duì)比結(jié)果一致則當(dāng)前存儲(chǔ)的用戶指紋信息可信,提示用戶輸入指紋進(jìn)入下一步���,若不一致���,則當(dāng)前存儲(chǔ)的用戶指紋信息有問題,硬盤控制器報(bào)警���;
步驟7���、比對(duì)用戶指紋針對(duì)設(shè)置的用戶指紋信息可信性評(píng)估成功的情況下,通知用戶輸入指紋���;同時(shí)將用戶輸入的指紋和移動(dòng)硬盤控制器中存儲(chǔ)的用戶指紋進(jìn)行比對(duì)���;
步驟8、如當(dāng)前用戶輸入指紋與存儲(chǔ)的合法用戶指紋信息比對(duì)成功�����,硬盤即啟動(dòng)����;比對(duì)不成功��,硬盤不啟動(dòng)�����,顯示指紋輸入錯(cuò)誤;
硬盤存儲(chǔ)用戶數(shù)據(jù)的硬盤設(shè)備���;指紋識(shí)別器用于接收與對(duì)比用戶輸入的指紋信息��, 具有活體的指紋輸入與對(duì)比功能�����;移動(dòng)硬盤控制器使用I2C總線接入可信根����,向可信根發(fā)送相關(guān)命令與數(shù)據(jù)�;指紋識(shí)別器與硬盤是通過USB控制器接入到移動(dòng)硬盤控制器。TCM產(chǎn)品可打造用戶可信根��,以TCM芯片打造可信鏈基礎(chǔ)����。本發(fā)明的用戶指紋初始化設(shè)置與可信度評(píng)估及認(rèn)證算法實(shí)現(xiàn)如相關(guān)附圖所示���。
權(quán)利要求
1.一種基于可信根的移動(dòng)硬盤指紋認(rèn)證方法,其特征是由可信根生成用戶指紋完整性校驗(yàn)的認(rèn)證數(shù)據(jù)塊����,并將加密的認(rèn)證數(shù)據(jù)塊放入可信根的存儲(chǔ)專區(qū),由此在移動(dòng)硬盤在上電后���,可信根利用認(rèn)證數(shù)據(jù)塊評(píng)估對(duì)已存儲(chǔ)合法用戶指紋的可信度��,從而確保合法用戶指紋信息沒有被修改���,基于此指紋信息,即可實(shí)現(xiàn)對(duì)移動(dòng)硬盤用戶的高可信身份認(rèn)證�����;具體步驟如下1)當(dāng)移動(dòng)硬盤上電后�,即由移動(dòng)硬盤控制器發(fā)送初始化可信根命令,可信根芯片完成初始化后�,回復(fù)當(dāng)前設(shè)備狀態(tài),若為第一次使用��,則進(jìn)入合法用戶設(shè)置用以身份認(rèn)證的指紋 fn息;可信根及由專用芯片來實(shí)現(xiàn)的����,包括四個(gè)部分命令接口,用于與移動(dòng)硬盤控制器之間的信息交互���,通過接口來接收移動(dòng)硬盤控制器發(fā)送來的命令與數(shù)據(jù)�,并返回命令執(zhí)行的結(jié)果���;加解密引擎,為可信根的實(shí)現(xiàn)加/解密操作的算法程序�����;KEY����,是固化在可信根芯片中的加/解密鑰,可信根芯片中固化的密鑰各不相同�;FLASH,為存儲(chǔ)認(rèn)證數(shù)據(jù)塊的可信根專有存儲(chǔ)器�����,不提供外部訪問途徑;2)首先��,移動(dòng)硬盤控制器提示用戶通過指紋識(shí)別器輸入的合法用戶的指紋信息�;3)由移動(dòng)硬盤控制器讀取控制器內(nèi)寫入的自身移動(dòng)硬盤設(shè)備唯一標(biāo)識(shí)符,將用戶輸入的指紋信息與標(biāo)識(shí)符組合成數(shù)據(jù)塊����;然后移動(dòng)硬盤控制器調(diào)用可信根命令接口,發(fā)送生成驗(yàn)證數(shù)據(jù)塊命令給可信根����;4)可信根在接收到生成驗(yàn)證數(shù)據(jù)塊命令后,回復(fù)控制器�����,準(zhǔn)備接入控制器發(fā)送來的用于生成認(rèn)證數(shù)據(jù)的原始數(shù)據(jù)塊�����;5)可信根接收完驗(yàn)證數(shù)據(jù)塊后�����,調(diào)用加密引擎,利用可信根內(nèi)存儲(chǔ)的固化密鑰生成認(rèn)證數(shù)據(jù)塊�,并將認(rèn)證數(shù)據(jù)塊存儲(chǔ)到其設(shè)定的存儲(chǔ)區(qū)中,同時(shí)設(shè)置設(shè)備狀態(tài)寄存器���,將其標(biāo)識(shí)為用戶指紋已設(shè)置狀態(tài)�,然后回復(fù)硬盤控制器��;6)移動(dòng)硬盤控制器在接收到可信根的回復(fù)之后����,將用戶輸入的指紋信息存儲(chǔ)至自身的非易失性存儲(chǔ)器中,如FLASH ���;同時(shí)提示用戶完成設(shè)置過程;7)當(dāng)移動(dòng)硬盤上電后����,即由移動(dòng)硬盤控制器發(fā)送初始化可信根命令,若可信根返回移動(dòng)硬盤為正常使用狀態(tài)�����,則由開始對(duì)控制器中存儲(chǔ)的合法用戶指紋信息的可信度進(jìn)行評(píng)估����;8)移動(dòng)硬盤控制器將自身存儲(chǔ)的合法用戶指紋信息結(jié)合移動(dòng)硬盤設(shè)備唯一標(biāo)識(shí)���,發(fā)送給可信根,由可信根使用自身固化的密鑰��,調(diào)用加密引擎�,再次加密生成認(rèn)證數(shù)據(jù)塊,可信根將新生成的認(rèn)證數(shù)據(jù)塊與已存儲(chǔ)的認(rèn)證數(shù)據(jù)塊進(jìn)行對(duì)比����,若對(duì)比一致,則返回當(dāng)前控制器中存儲(chǔ)的合法用戶指紋信息可信消息����,若不一致,則返回不可信消息�;9)移動(dòng)硬盤控制器在接收到存儲(chǔ)的合法用戶指紋信息可信消息后,則開始正常執(zhí)行移動(dòng)硬盤其它的初始化工作�����;則接收到的消息為不可信��,則中止移動(dòng)硬盤動(dòng)作�。
2.根據(jù)權(quán)利要求1所述的基于可信根的移動(dòng)硬盤指紋認(rèn)證方法,其特征為可信根包括一個(gè)專用的芯片,可性根提供(1)生成指紋完整性校驗(yàn)數(shù)據(jù)塊利用可信根芯片中的加解密引擎與KEY��,實(shí)現(xiàn)對(duì)唯一設(shè)備標(biāo)識(shí)符與合法用戶指紋信息摘要的加密�����,生成用于指紋完整性校驗(yàn)的認(rèn)證數(shù)據(jù)塊�,存儲(chǔ)于存儲(chǔ)專區(qū);(2)已存儲(chǔ)指紋信息的可信度評(píng)估利用可信根芯片中包含加解密KEY與加解密引擎�����,實(shí)現(xiàn)對(duì)認(rèn)證信息塊的解密����,由其中設(shè)備唯一標(biāo)識(shí)符及指紋信息摘要來推理評(píng)估當(dāng)前設(shè)備中存儲(chǔ)的合法用戶指紋信息的可信度。
3.根據(jù)權(quán)利要求1或2所述的基于可信根的移動(dòng)硬盤指紋認(rèn)證方法���,可信根芯片是指符合TCG標(biāo)準(zhǔn)的安全芯片,它能有效的保護(hù)PC�����、硬盤��,防止非法用戶訪問;其特征在于加解密KEY是可信根獨(dú)有的����,外部無法訪問與修改;所述的可信根是用來定義移動(dòng)硬盤信任鏈推理的出發(fā)點(diǎn)����,即能夠使移動(dòng)硬盤系統(tǒng)有理由認(rèn)為系統(tǒng)中存在的合法用戶指紋是完整的,非變更的�。
4.根據(jù)權(quán)利要求1、2或3所述的基于可信根的移動(dòng)硬盤指紋認(rèn)證方法���,其特征是利用可信根芯片中的加密引擎將用戶的指紋信息摘要和唯一設(shè)置標(biāo)識(shí)符加密后形成認(rèn)證數(shù)據(jù)塊�����。
5.根據(jù)權(quán)利要求1���、2、3所述的基于可信根的移動(dòng)硬盤指紋認(rèn)證方法��,其特征在于加密的認(rèn)證數(shù)據(jù) 塊結(jié)構(gòu)為 < 合法用戶指紋信息摘要�����、結(jié)束標(biāo)識(shí)、設(shè)備唯一標(biāo)識(shí)符>���。
6.根據(jù)權(quán)利要求1����、3所述的基于可信根的移動(dòng)硬盤指紋認(rèn)證方法�,設(shè)備唯一標(biāo)識(shí)符是設(shè)備在生產(chǎn)制造時(shí)寫入的固化數(shù)據(jù),一旦設(shè)置�,外部無法修改。
全文摘要
一種基于可信根的移動(dòng)硬盤指紋認(rèn)證方法����,由可信根生成用戶指紋完整性校驗(yàn)的認(rèn)證數(shù)據(jù)塊,并將加密的認(rèn)證數(shù)據(jù)塊放入可信根的存儲(chǔ)專區(qū)�,由此在移動(dòng)硬盤在上電后,可信根利用認(rèn)證數(shù)據(jù)塊評(píng)估對(duì)已存儲(chǔ)合法用戶指紋的可信度�����,基于此指紋信息���,實(shí)現(xiàn)對(duì)移動(dòng)硬盤用戶的高可信身份認(rèn)證;1)當(dāng)移動(dòng)硬盤上電后���,即由移動(dòng)硬盤控制器發(fā)送初始化可信根命令�����,2)首先���,移動(dòng)硬盤控制器提示用戶通過指紋識(shí)別器輸入的合法用戶的指紋信息����;3)由移動(dòng)硬盤控制器讀取控制器內(nèi)寫入的自身移動(dòng)硬盤設(shè)備唯一標(biāo)識(shí)符��,將用戶輸入的指紋信息與標(biāo)識(shí)符組合成數(shù)據(jù)塊��;在接收到存儲(chǔ)的合法用戶指紋信息可信消息后����,則開始正常執(zhí)行移動(dòng)硬盤其它的初始化工作。
文檔編號(hào)G06F12/14GK102262599SQ20111025729
公開日2011年11月30日 申請日期2011年9月2日 優(yōu)先權(quán)日2011年9月2日
發(fā)明者傅濤, 季燕, 徐麗娟 申請人:南京博智軟件科技有限公司