[发明专利]可以明确装置持有者权力的信息安全装置

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种可以明确装置持有者权力的 信息安全装置，该装置在信息安全技术领域有着广泛的应用，例如，可以作为 对硬盘进行保护的访问控制器使用，可以作为网络上的通道控制器使用，也可 以实现常规USBKEY的功能，与常规USBKEY相比，它的优点是可以实现对 用户私钥的多重保护。

背景技术

根据中国互联网络信息中心(CNNIC)发布的第十九次《中国互联网络发展状 况统计报告》显示，截至2006年底，中国网民数量达1.37亿，最新数据显示， 截至2007年6月底，中国网民数量达1.44亿，短短6个月时间，中国网民数 量增加了700万。伴随着网络的蓬勃发展，网络信息安全问题日益严重，种类 繁多的病毒在互联网上横行，很多网民都曾有过虚拟财产被盗的遭遇。

为了保护自己的利益不受侵害，用户往往选择使用一些信息安全装置，如 USBKEY，软件狗等。但是任何情况下所说的安全都是相对而言的，当信息安全工 程师们费劲心机地强化信息安全装置的防御能力时，黑客们也在不断提高他们 的攻击能力，如通过一些手段，伪造用户指令、截取用户信息、篡改用户密码 等，这就造成了即使是信息安全装置也经常会因为恶意软件入侵而被远程控制 的局面。而且，一般的信息安全装置都需要设置密码，密码被设定后，对装置 进行后续访问必须输入设定的密码，一旦用户忘记设定的密码，或者装置因为 被远程控制，设定的密码被篡改，用户将失去对装置的访问控制权，并且很难 通过某个方便的操作重新获得该访问控制权。

发明内容

本发明的目的是提供一种可以明确装置持有者权力的信息安全装置，装置 持有者访问装置具有优先权，有效的解决了装置被恶意软件远程控制或用户忘 记密码时，用户失去对装置的访问控制权且不容易找回该访问控制权的问题。

本发明所提供的可以明确装置持有者权力的信息安全装置，包括：通讯接 口，动态密码生成、显示和验证单元，静态密码记录和使用单元，还有至少一 个保护区，可以有非保护区。装置接收到从外部传入的请求装置生成动态密码 的指令后，生成动态密码并以某种形式显示在装置上，以供处于装置近旁并能 观察到装置上的动态密码显示单元的装置持有者读取。装置接收并验证装置持 有者输入的动态密码。装置接收到的传输所述动态密码的数据包里还包括一个 静态密码，装置一旦验证通过所述动态密码，立即记录该静态密码，该静态密 码即成为用户对装置保护区进行后续访问的凭据。

所述静态密码，可以由用户确定并记忆，每次使用装置时由用户输入该静 态密码；也可以由装置外部的一个可信程序产生并加密存储，每次使用装置时 该可信程序自动调用该静态密码，不需要用户输入。

所述动态密码比所述静态密码优先，所述静态密码发生泄密甚至被篡改造 成装置被远程控制时，或者用户忘记所述静态密码时，装置持有者可以通过重 新验证动态密码的方式登录装置并重新设定静态密码，此时旧的静态密码变为 无效，新的静态密码成为用户对装置保护区进行后续访问的凭据，该项设置保 证了装置持有者具有优先访问装置保护区的权力。

用户与装置日常会话过程中，用户使用所述静态密码访问装置保护区，不 需要同时验证动态密码；该实施方式与其它动态密码实施方式相比，既兼具了 动态密码安全系数高的优点，又克服了动态密码需要反复输入、使用不方便的 缺点。

本发明的有益效果是细化了装置所有者的权力，装置所有者的部分权力是 不能采用技术手段保护的，如装置发生丢失时，捡到装置的人可以毁坏装置， 可以阻断装置和外界的联系等。在这样的情况下，我们不再试图保护这部分权 力，而是允许这部分权力作为装置持有者的权力单独行使。更进一步的说，本 发明利用了装置持有者固有的阻断外界访问装置的事实权力，以实现装置持有 者对装置保护区的优先访问权，即明确了装置持有者的权力。具体来说就是： 装置因为被恶意软件入侵造成装置被远程控制时，或者用户忘记密码时，装置 持有者可以通过重新验证动态密码的方式登录装置并重新设定静态密码，重新 获得对装置的访问控制权。

附图说明

图1是装置组件连接及信息流向示意图；

图2是装置与用户间两个长久逻辑通道示意图；

图3是信息安全机制建立流程图；

图4是装置作为常规USBKEY使用时，装置保护区组成示意图。

具体实施方式