[00126812]移动存储介质安全接入认证方法
交易价格:
面议
所属行业:
其他安全防护
类型:
发明专利
技术成熟度:
正在研发
专利所属地:中国
专利号:201210191037.8
交易方式:
技术转让
联系人:
南京师范大学
进入空间
所在地:江苏南京市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
本发明公开了一种移动存储介质安全接入认证方法,是一种“用户——移动存储介质”绑定的移动存储介质安全接入认证方法。该方法分为注册和认证两个阶段:当用户将一个存有认证信息的移动存储介质连接到可信系统中的可信终端时,终端接收用户的账户及口令信息,并将移动存储设备中认证信息加密发送到网络中的认证服务器进行认证,通过合法性认证的移动存储设备才能接入系统。本发明可以解决已有的仅依据移动存储介质位移性标识进行认证的机制面临的用改变攻击和截获攻击问题,也能够解决仅依据用户名和密码对接入移动存储设备进行认证的机制面临的存储介质伪造攻击和重放攻击问题。
本发明公开了一种移动存储介质安全接入认证方法,是一种“用户——移动存储介质”绑定的移动存储介质安全接入认证方法。该方法分为注册和认证两个阶段:当用户将一个存有认证信息的移动存储介质连接到可信系统中的可信终端时,终端接收用户的账户及口令信息,并将移动存储设备中认证信息加密发送到网络中的认证服务器进行认证,通过合法性认证的移动存储设备才能接入系统。本发明可以解决已有的仅依据移动存储介质位移性标识进行认证的机制面临的用改变攻击和截获攻击问题,也能够解决仅依据用户名和密码对接入移动存储设备进行认证的机制面临的存储介质伪造攻击和重放攻击问题。
