[发明专利]一种限制读取敏感信息的方法和存储装置

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种限制读取敏感信息的方法和存储装置。

背景技术

在信息科技日益发达的今天，计算机和网络已经成为重要的信息载体和传输渠道，在人们享受计算机以及计算机网络所带来的方便性的同时，会增加某些敏感或有价值的数据被滥用的风险。导致敏感信息泄漏的原因有很多，其中存储介质未经授权的使用是一个重要原因，例如，非法拷贝敏感信息到磁盘、光盘、USB盘；存储过敏感信息的磁盘当作废旧磁盘，给他人使用；存有秘密信息的硬盘不经处理或无人监督就带出修理等，更为极端的例子是存有敏感信息的磁盘被盗，或者存储在媒体中的敏感信息在联网时被泄露或被窃取等，这会使得未经授权的用户可以不受次数限制地读取敏感信息。

现有技术中，采用将敏感信息存入智能卡的方式来保证数据的安全性，智能卡(SmartCard)又称集成电路卡，即IC卡(Integrated Circuitcard)，它将集成电路芯片镶嵌于塑料基片中，封装成卡的形式，其外形与覆盖磁条的磁卡相似。卡内的集成电路包括CPU、固化在ROM(Read-Only Memory，只读存储器)中的COS(Chip Operating System，卡内操作系统)、以及存储器件，如PROM(Programmable Read-Only Memory，可编程只读存储器)、RAM(RandomAccess Memory，随机存储器)等。智能卡具有暂时或永久的数据存储能力，卡中数据分为外部读取和内部处理部分，智能卡还具有逻辑处理功能，用于识别和响应外部提供的信息以及芯片本身判定路线和指令执行。智能卡里拥有一整套性能极强的安全保密控制机制，安全控制程序被固化在其内只读存储器之中，智能卡具有无法复制等优点，有效地避免了卡内的数据被盗，但在智能卡被破解的情况下，会使得未经授权的用户可以不受次数限制地读取卡内的数据。

现有技术通过使用计数器来限制敏感信息的使用次数，日本专利10069435叙述了一种借助计数器在卡片启动后对所执行的操作进行计数并在计数超过最大值时阻塞卡片的机构。这个设计通过使用计数器来限制敏感信息的使用次数，当敏感信息的使用次数达到一定值的时候，可以阻止对敏感信息的读取，在一定程度上缓解了滥用敏感信息的问题。但是，从根本上讲，敏感信息仍然保存在存储介质中，一旦存储介质被破解，非法用户仍能获取敏感信息进行非法使用。

发明内容

为了更好地保护敏感信息不被非法读取，本发明提供了一种限制读取敏感信息的方法和存储装置。所述技术方案如下：

一种限制读取敏感信息的方法，所述方法包括：

步骤A：将多条敏感信息写入存储装置中；

步骤B：收到索取指令后，在所述存储装置中读取一条敏感信息，并将读取过的所述敏感信息删除。

所述步骤B还包括：

当收到索取指令后，验证使用者的身份是否合法，如果合法，执行读取敏感信息的操作；否则结束读取索取操作。

所述步骤A还包括：

对敏感信息配置一个计数器，为所述计数器设置初始值；

相应地，所述步骤B进一步包括：

使用者首次索取所述存储装置中的敏感信息时，查询所述计数器的值是否为所述初始值，如果是，向所述存储装置发送索取指令，否则，异常处理。

所述步骤B还包括：

读取一条敏感信息给所述使用者后，所述计数器变化一个规定值。

所述计数器变化一个规定值具体为：

所述计数器进行加1或减1。

所述步骤A中的敏感信息为加密后的敏感信息。

所述敏感信息具体为代码、密钥、序列号、用户密码、用户标识和用户权限中的一种或多种。

所述多条敏感信息为不同的敏感信息。

所述存储装置为智能卡芯片、非智能卡芯片或存储芯片。

本发明同时提供了一种存储装置，所述装置包括：

接收模块，用于接收指令，并将所述指令转发给相应模块；

存储模块，用于收到所述接收模块转发的写入敏感信息的指令后，存储所述敏感信息；

敏感信息索取模块，用于收到所述接收模块转发的索取指令后，从所述存储模块中读取一条敏感信息，并将读取过的所述敏感信息删除。

所述装置还包括：

身份验证模块，用于收到所述接收模块转发的使用者的索取指令后，对所述使用者的身份进行验证，验证通过后，向所述敏感信息索取模块发送索取通知；验证不通过，则结束索取操作。

所述装置还包括：