[发明专利]大容量存储设备和通信设备之间的近距离无线双因素验证、授权和审计系统

说明书

无线双因素验证、授权和审计系统包括：与计算机连接的大容量存储设备；与互联网连接的云端验证、授权和审计服务器；配置成与所述大容量存储设备建立无线通信并通过互联网与所述验证、授权和审计服务器通信的验证设备。所述大容量存储设备包括与所述计算机连接的处理器、与所述处理器连接的射频前端和与所述处理器连接的存储器。所述处理器配置成在数据存储在所述存储器之前加密所述数据，根据成功的验证解密所述数据，并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。

相关申请的交叉引用

本申请要求于2013年7月15日申请的申请号为No.61/846085的美国临时申请的优先权，该申请的全文通过引用包含于此。

技术领域

本专利申请涉及计算机安全系统和方法，更具体地说，涉及一种用于使用通信设备近距离安全访问便携式大容量存储设备的无线双因素验证、授权和审计机制的系统和方法。

背景技术

便携式大容量存储设备，如USB/E-SATA/thunderbolt硬盘/闪存驱动器，目前一般用于各种计算机系统(PC，Macs)。通常，这些便携式大容量存储设备不需要特定的验证，导致它的内容可以在任一主机上被访问。

发明内容

本专利申请涉及一种无线双因素验证、授权和审计系统。在一方面，该系统包括：与计算机连接的大容量存储设备；与互联网连接的云端验证、授权和审计服务器；配置成与所述大容量存储设备建立无线通信并通过所述互联网与所述验证、授权和审计服务器通信的验证设备。所述大容量存储设备包括与所述计算机连接的处理器、与所述处理器连接的射频前端和与所述处理器连接的存储器；所述处理器配置成在数据存储在所述存储器之前加密所述数据，根据成功的验证解密所述数据，并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。

所述验证设备可以配置成根据所述验证设备和所述大容量存储设备之间的成功的无线连接物理层验证与所述大容量存储设备建立无线连接。所述验证设备可以配置成验证由用户输入的密码。所述大容量存储设备和所述验证设备可以配置成执行上层质询响应验证。所述验证设备可以包括GPS，所述GPS配置成获取所述验证设备的地理位置信息，并向所述验证、授权和审计服务器报告用于验证的所述地理位置信息。

当所述验证设备离开所述大容量存储设备的近距离范围时，所述处理器可以向所述用户停止授权访问。所述无线双因素验证、授权和审计系统可以进一步包括与所述大容量存储设备无线通信的代理设备，所述代理设备配置成向所述验证、授权和审计服务器发送验证请求，所述验证设备配置成接收来自所述验证、授权和审计服务器的通知，并通过所述代理设备经由安全通信通道与所述大容量存储设备通信。

所述无线双因素验证、授权和审计系统可以进一步包括与所述大容量存储设备无线通信的代理设备，所述代理设备配置成向所述验证、授权和审计服务器启动服务器模式验证请求，所述验证、授权和审计服务器配置成根据成功验证向所述代理设备发回通过验证的消息。

所述无线双因素验证、授权和审计系统可以进一步包括多个验证设备，根据来自所述代理设备的请求，所述验证、授权和审计服务器配置成向所有所述验证设备发送通知，所有所述验证设备配置成通过代理设备与所述大容量存储设备的所述处理器通信。所述代理设备可以为所述验证设备中的一个。

在向所述验证、授权和审计服务器发送验证请求之后，所述代理设备配置成接收需要满足以便验证所述大容量存储设备的条件清单，所述条件之一关联至少一个验证设备。所述条件包括验证设备列表的组合或所述验证设备的最小数目。

所述验证设备可以为带有蓝牙、NFC或WiFi功能的移动设备。所述大容量存储设备的射频前端可以配置成通过蓝牙、NFC或WiFi连接进行通信。