專利名稱:一種限制讀取敏感信息的方法和存儲裝置的制作方法
技術領域:
本發明涉及信息安全技術領域,特別涉及一種限制讀取敏感信息的方法和存儲裝置。
背景技術:
在信息科技日益發達的今天,計算機和網絡已經成為重要的信息載體和傳輸渠道,在人們享受計算機以及計算機網絡所帶來的方便性的同時,會增加某些敏感或有價值的數據被濫用的風險。導致敏感信息泄漏的原因有很多,其中存儲介質未經授權的使用是一個重要原因,例如,非法拷貝敏感信息到磁盤、光盤、USB盤;存儲過敏感信息的磁盤當作廢舊磁盤,給他人使用;存有秘密信息的硬盤不經處理或無人監督就帶出修理等,更為極端的例子是存有敏感信息的磁盤被盜,或者存儲在媒體中的敏感信息在聯網時被泄露或被竊取等,這會使得未經授權的用戶可以不受次數限制地讀取敏感信息。
現有技術中,采用將敏感信息存入智能卡的方式來保證數據的安全性,智能卡(SmartCard)又稱集成電路卡,即IC卡(Integrated Circuitcard),它將集成電路芯片鑲嵌于塑料基片中,封裝成卡的形式,其外形與覆蓋磁條的磁卡相似。卡內的集成電路包括CPU、固化在ROM(Read-Only Memory,只讀存儲器)中的COS(Chip Operating System,卡內操作系統)、以及存儲器件,如PROM(Programmable Read-Only Memory,可編程只讀存儲器)、RAM(RandomAccess Memory,隨機存儲器)等。智能卡具有暫時或永久的數據存儲能力,卡中數據分為外部讀取和內部處理部分,智能卡還具有邏輯處理功能,用于識別和響應外部提供的信息以及芯片本身判定路線和指令執行。智能卡里擁有一整套性能極強的安全保密控制機制,安全控制程序被固化在其內只讀存儲器之中,智能卡具有無法復制等優點,有效地避免了卡內的數據被盜,但在智能卡被破解的情況下,會使得未經授權的用戶可以不受次數限制地讀取卡內的數據。
現有技術通過使用計數器來限制敏感信息的使用次數,日本專利10069435敘述了一種借助計數器在卡片啟動后對所執行的操作進行計數并在計數超過最大值時阻塞卡片的機構。這個設計通過使用計數器來限制敏感信息的使用次數,當敏感信息的使用次數達到一定值的時候,可以阻止對敏感信息的讀取,在一定程度上緩解了濫用敏感信息的問題。但是,從根本上講,敏感信息仍然保存在存儲介質中,一旦存儲介質被破解,非法用戶仍能獲取敏感信息進行非法使用。
發明內容
為了更好地保護敏感信息不被非法讀取,本發明提供了一種限制讀取敏感信息的方法和存儲裝置。所述技術方案如下一種限制讀取敏感信息的方法,所述方法包括步驟A將多條敏感信息寫入存儲裝置中;步驟B收到索取指令后,在所述存儲裝置中讀取一條敏感信息,并將讀取過的所述敏感信息刪除。
所述步驟B還包括當收到索取指令后,驗證使用者的身份是否合法,如果合法,執行讀取敏感信息的操作;否則結束讀取索取操作。
所述步驟A還包括對敏感信息配置一個計數器,為所述計數器設置初始值;相應地,所述步驟B進一步包括使用者首次索取所述存儲裝置中的敏感信息時,查詢所述計數器的值是否為所述初始值,如果是,向所述存儲裝置發送索取指令,否則,異常處理。
所述步驟B還包括讀取一條敏感信息給所述使用者后,所述計數器變化一個規定值。
所述計數器變化一個規定值具體為所述計數器進行加1或減1。
所述步驟A中的敏感信息為加密后的敏感信息。
所述敏感信息具體為代碼、密鑰、序列號、用戶密碼、用戶標識和用戶權限中的一種或多種。
所述多條敏感信息為不同的敏感信息。
所述存儲裝置為智能卡芯片、非智能卡芯片或存儲芯片。
本發明同時提供了一種存儲裝置,所述裝置包括接收模塊,用于接收指令,并將所述指令轉發給相應模塊;存儲模塊,用于收到所述接收模塊轉發的寫入敏感信息的指令后,存儲所述敏感信息;
敏感信息索取模塊,用于收到所述接收模塊轉發的索取指令后,從所述存儲模塊中讀取一條敏感信息,并將讀取過的所述敏感信息刪除。
所述裝置還包括身份驗證模塊,用于收到所述接收模塊轉發的使用者的索取指令后,對所述使用者的身份進行驗證,驗證通過后,向所述敏感信息索取模塊發送索取通知;驗證不通過,則結束索取操作。
所述裝置還包括計數器,用于當所述敏感信息索取模塊讀取一條敏感信息后,記錄敏感信息的讀取次數;查詢模塊,用于收到所述接收模塊轉發的查詢指令后,查詢所述計數器的狀態。
所述裝置還包括讀取模塊,用于收到所述接收模塊轉發的讀取指令后,讀取所述存儲模塊寫入的敏感信息。
所述裝置還包括清除模塊,用于收到所述接收模塊轉發的清除指令后,清除所述存儲模塊寫入的敏感信息。
所述裝置具體為智能卡。
本發明提供的技術方案的有益效果是1.通過限制敏感信息的讀取次數、加密處理以及將存儲裝置中讀取過的敏感信息進行刪除,有效地避免了敏感信息被盜,增強了數據的安全性,從而提高了敏感信息讀取過程的安全性,保護了生產廠商和用戶的合法利益。當讀取次數到達限定值時,敏感信息完全被刪除,這樣就從根本上克服了非法分子破解廢棄敏感信息存儲裝置以獲取敏感信息進行非法使用的狀況。
2.使用者在讀取敏感信息之前通過檢查信息完整性可以判斷敏感信息是否有外漏,以及時通知客戶采取相應處理措施,從而減少客戶的損失。
3.敏感信息被完全刪除后,可以在存儲裝置中重新寫入敏感信息,節約了資源。
圖1是本發明實施例1提供的限制讀取敏感信息的方法流程圖;圖2是本發明實施例2提供的存儲裝置結構圖。
具體實施例方式
為使本發明的目的、技術方案和優點更加清楚,下面將結合附圖對本發明實施方式作進一步地詳細描述。
本發明提供的技術方案將多條敏感信息寫入存儲裝置中,收到索取指令后,在存儲裝置中讀取一條敏感信息,并將此條讀取過的敏感信息刪除。
實施例1本實施例提供了一種限制使用敏感信息的方法,參見圖1,具體步驟如下步驟101客戶預定敏感信息的使用次數N。
步驟102創建N條敏感信息。
敏感信息為代碼、密鑰、序列號、用戶密碼、用戶名、證書、用戶標識、用戶權限等等,本實施例中的敏感信息為密鑰和序列號。敏感信息存儲的載體可以是智能卡芯片、非智能卡芯片或存儲芯片,本實施例選用智能卡芯片存儲。每條敏感信息的內容可以完全相同,還可以各不相同,例如多條敏感信息都為完全相同的密鑰和序列號,也可以為各不相同的密鑰和序列號。
在生產管理過程中,智能卡芯片通常包括以下三種狀態初始狀態,寫入狀態,使用狀態;初始狀態為空或失效;寫入狀態為創建敏感信息階段,開始創建就進入此狀態,可以進行寫入和讀出操作,完成所有寫入和校驗后,可通過指令置為使用狀態;使用狀態為在生產商進行生產時的狀態,此時只能進行索取和查詢操作。
客戶對初始狀態的智能卡通過調用寫入指令創建N條敏感信息,此時卡片處于寫入狀態,即設置密鑰和序列號階段,開始寫入就進入此狀態,可以進行寫入和讀取操作。在此過程中,可能會用到寫入指令、查詢指令、讀取指令、索取指令和清除指令中的一種或幾種,完成寫入后,可以調用鎖定指令使智能卡芯片進入使用狀態。
清除指令可清除任意狀態的智能卡芯片內所有敏感信息,清除后的智能卡芯片為初始狀態;寫入指令對初始狀態的智能卡芯片進行寫入操作,即填加敏感信息的過程,此過程可分多次寫入;讀取指令對寫入狀態的智能卡芯片可進行任意讀取,用以數據校對;鎖定指令對已寫完數據的智能卡芯片進行鎖定操作,可使其進入使用狀態,進入使用狀態的智能卡芯片,不支持寫入和讀取指令;索取指令對使用狀態的智能卡芯片進行索取操作,獲取當前組的密鑰和序列號,可分段獲取,取完整組后,此組數據隨即自動刪除,只讀到一部分時,如果終止,此組數據也自動刪除。再次使用本指令時,會繼續獲取下一組數據,如果全部讀完后,此指令返回錯誤提示,智能卡芯片進入初始狀態;查詢指令可以獲得智能卡芯片狀態及內部存儲的可用敏感信息的個數。
客戶在創建敏感信息之前也可以先利用加密算法對敏感信息進行加密,再將加密后的敏感信息寫入智能卡。
其中,加密算法包括DES算法、3DES算法、RC4算法、RC5算法、RSA算法、DSA算法和橢圓曲線算法中的至少一種。
步驟103配置計數器,并初始化計數器,為其設置一個初始值。
客戶給敏感信息配置計數器,并初始化計數器,若計數器采用遞增方式計數,可以將其初始值設置為最小值0;若計數器采用遞減方式計數,可以將其初始值設置為一個最大值。本實施例將計數器設置為最小值0,采用遞增方式計數。
客戶在配置好計數器之后,將存儲有敏感信息的智能卡芯片交給生產商生產設備。
步驟104收到生產商的索取指令后,判斷該生產商是否為合法用戶,如果是,則執行步驟105;否則結束。
收到索取指令后,智能卡芯片先判斷該生產商是否為合法用戶,如采用PIN碼驗證等方式來驗證,如果是合法用戶,則繼續執行以下步驟;否則結束。
生產商第一次拿到存儲敏感信息的智能卡芯片時,可以通過調用查詢指令查詢敏感信息的使用狀態,來確定敏感信息是否外漏,如果外漏,則進行異常處理,如及時通知客戶采取應對措施,以減少客戶損失。例如可以通過查詢計數器的值是否為初始值來判斷敏感信息是否外漏。當首次索取存儲裝置中的敏感信息時,如果查詢到的初始值和預先設置的初始值相同,則說明敏感信息沒有外漏,否則,敏感信息已外漏。
步驟105判斷計數器是否達到最大值N,如果是,則執行步驟108;否則執行步驟106。
生產商在生產過程中發送索取指令以索取敏感信息,即密鑰和序列號,智能卡芯片接收到索取命令后,內部啟用查詢指令查詢計數器狀態,判斷其是否達到最大值N,如果是,則執行步驟108;否則執行步驟106。
步驟106讀取敏感信息。
本實施例中,生產商使用智能卡讀取的敏感信息進行生產。若敏感信息為加密后的敏感信息,生產商在索取之后利用與加密算法相對應的解密算法對敏感信息進行解密,再將其寫入設備。其中,解密算法包括DES算法、3DES算法、RC4算法、RC5算法、RSA算法、DSA算法和橢圓算法中的至少一種。
步驟107計數器加1,同時刪除此條被讀取過的敏感信息。
智能卡每讀取一條敏感信息,計數器加1,智能卡內部同時刪除該條敏感信息。
在計數器未達到最大值之前,不斷地重復步驟104-步驟107。
步驟108結束讀取敏感信息,因為計數器達到了最大值N,所有的敏感信息已經被完全刪除。
在本實施例中,計數器采用遞增計數方式,如果計數器采用遞減計數方式,則步驟105、步驟107、步驟108分別為步驟105′判斷計數器是否達到最小值0,如果是,則執行步驟108;否則執行步驟106。
步驟107′計數器減1,同時刪除此條被讀取過的敏感信息。
步驟108′結束讀取敏感信息,因為計數器達到了最小值0,敏感信息已經被完全刪除。
實施例2本實施例提供了一種限制讀取敏感信息的存儲裝置,如圖2所示,該存儲裝置包括接收模塊201,用于接收指令,并將接收到的指令轉發給相應模塊;存儲模塊202,用于收到接收模塊201轉發的寫入敏感信息的指令后,存儲指令中的敏感信息;敏感信息索取模塊203,用于收到接收模塊201轉發的索取指令后,從存儲模塊202中讀取一條敏感信息,并將讀取過的敏感信息刪除。
敏感信息具體為代碼、密鑰、序列號、用戶密碼、用戶標識和用戶權限中的一種或多種。每條敏感信息的內容可以完全相同,還可以各不相同,例如多條敏感信息都為完全相同的密鑰和序列號,也可以為各不相同的密鑰和序列號。
為了提高讀取敏感信息的安全性,還可以利用加密算法對敏感信息進行加密處理,將多條加密后的敏感信息寫入存儲裝置中;加密算法可以為DES算法、3DES算法、RC4算法、RC5算法、RSA算法、DSA算法和橢圓曲線算法等算法中的一種或幾種。
為了使非法用戶不能讀取智能卡中的敏感信息,進一步地,上述存儲裝置還可以包括身份驗證模塊,用于收到接收模塊201轉發的使用者的索取指令后,對使用者的身份進行驗證,驗證通過后,向敏感信息索取模塊203發送索取通知;驗證不通過,則結束索取操作。
為了限制敏感信息的讀取次數,上述存儲裝置還可以包括計數器,用于當敏感信息索取模塊203讀取一條敏感信息后,記錄敏感信息的讀取次數;查詢模塊,用于收到接收模塊201轉發的查詢指令后,查詢計數器的狀態。
在使用計數器之前,首先為計數器預先設置初始值,可以通過查詢計數器的值是否為初始值來判斷敏感信息是否外漏。當使用者首次索取存儲裝置中的敏感信息時,如果查詢到的初始值和預先設置的初始值相同,則說明敏感信息沒有外漏,否則,敏感信息外漏,需要通知敏感信息對應的客戶采取應對措施,以減少客戶損失。
在計數器的使用過程中,當存儲裝置讀取一條敏感信息給使用者后,計數器變化一個規定值。計數器可以采用遞增方式計數,也可以采用遞減方式計數;若采用遞增方式計數時,可以將其初始值設置為最小值0,每讀取一條敏感信息給使用者后,計數器加1;若采用遞減方式計數時,可以將其初始值設置為敏感信息的總條數,每讀取一條敏感信息給使用者后,計數器減1。
另外,該裝置還包括讀取模塊,用于收到接收模塊201轉發的讀取指令后,讀取存儲模塊202寫入的敏感信息。
清除模塊,用于收到接收模塊201轉發的清除指令后,清除存儲模塊202寫入的敏感信息。
實際應用時,該裝置可以具體為智能卡。
本發明實施例通過限制讀取敏感信息的次數和驗證使用者是否合法,避免了非法分子進行非法讀取敏感信息的情況發生;通過加密和解密的處理,增強的敏感信息的讀取過程的安全性,有效地避免了敏感信息被盜取或截獲,保護了生產廠商和用戶的合法利益。當讀取次數到達限定值時,敏感信息完全被刪除,這樣就從根本上克服了非法分子破解廢棄敏感信息存儲裝置以獲取敏感信息進行非法使用的狀況。另外,使用者在讀取敏感信息之前通過檢查信息完整性可以判斷敏感信息是否有外漏,以及時通知客戶采取相應處理措施,從而減少客戶的損失。當敏感信息被完全刪除后,還可以在存儲裝置中重新寫入敏感信息,節約了資源。
以上所述僅為本發明的較佳實施例,并不用以限制本發明,凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。
權利要求
1.一種限制讀取敏感信息的方法,其特征在于,所述方法包括步驟A將多條敏感信息寫入存儲裝置中;步驟B收到索取指令后,在所述存儲裝置中讀取一條敏感信息,并將讀取過的所述敏感信息刪除。
2.根據權利要求1所述的限制讀取敏感信息的方法,其特征在于,所述步驟B還包括當收到索取指令后,驗證使用者的身份是否合法,如果合法,執行讀取敏感信息的操作;否則結束讀取操作。
3.根據權利要求1所述的限制讀取敏感信息的方法,其特征在于,所述步驟A還包括對敏感信息配置一個計數器,為所述計數器設置初始值;相應地,所述步驟B進一步包括使用者首次索取所述存儲裝置中的敏感信息時,查詢所述計數器的值是否為所述初始值,如果是,向所述存儲裝置發送索取指令,否則,異常處理。
4.根據權利要求3所述的限制讀取敏感信息的方法,其特征在于,所述步驟B還包括讀取一條敏感信息給所述使用者后,所述計數器變化一個規定值。
5.根據權利要求4所述的限制讀取敏感信息的方法,其特征在于,所述計數器變化一個規定值具體為所述計數器進行加1或減1。
6.根據權利要求1所述的限制讀取敏感信息的方法,其特征在于,所述步驟A中的敏感信息為加密后的敏感信息。
7.根據權利要求1所述的限制讀取敏感信息的方法,其特征在于,所述敏感信息具體為代碼、密鑰、序列號、用戶密碼、用戶標識和用戶權限中的一種或多種。
8.根據權利要求1所述的限制讀取敏感信息的方法,其特征在于,所述多條敏感信息為不同的敏感信息。
9.根據權利要求1-8中任一權利要求所述的限制讀取敏感信息的方法,其特征在于,所述存儲裝置為智能卡芯片、非智能卡芯片或存儲芯片。
10.一種存儲裝置,其特征在于,所述裝置包括接收模塊,用于接收指令,并將所述指令轉發給相應模塊;存儲模塊,用于收到所述接收模塊轉發的寫入敏感信息的指令后,存儲所述敏感信息;敏感信息索取模塊,用于收到所述接收模塊轉發的索取指令后,從所述存儲模塊中讀取一條敏感信息,并將讀取過的所述敏感信息刪除。
11.根據權利要求10所述的存儲裝置,其特征在于,所述裝置還包括身份驗證模塊,用于收到所述接收模塊轉發的使用者的索取指令后,對所述使用者的身份進行驗證,驗證通過后,向所述敏感信息索取模塊發送索取通知;驗證不通過,則結束索取操作。
12.根據權利要求10所述的存儲裝置,其特征在于,所述裝置還包括計數器,用于當所述敏感信息索取模塊讀取一條敏感信息后,記錄敏感信息的讀取次數;查詢模塊,用于收到所述接收模塊轉發的查詢指令后,查詢所述計數器的狀態。
13.根據權利要求10所述的存儲裝置,其特征在于,所述裝置還包括讀取模塊,用于收到所述接收模塊轉發的讀取指令后,讀取所述存儲模塊寫入的敏感信息。
14.根據權利要求10所述的存儲裝置,其特征在于,所述裝置還包括清除模塊,用于收到所述接收模塊轉發的清除指令后,清除所述存儲模塊寫入的敏感信息。
15.根據權利要求10所述的存儲裝置,其特征在于,所述裝置具體為智能卡。
全文摘要
本發明提供了一種限制讀取敏感信息的方法和存儲裝置,屬于信息安全技術領域。為了解決現有技術中敏感信息讀取過程中存在不安全的問題,本發明提供了所述限制讀取敏感信息的方法和存儲裝置。所述方法包括將多條敏感信息寫入存儲裝置中;收到索取指令后,在所述存儲裝置中讀取一條敏感信息,并將所述讀取過的敏感信息刪除。所述存儲裝置包括接收模塊、存儲模塊和敏感信息索取模塊。本發明通過限制敏感信息的讀取次數、加密和解密處理以及將存儲裝置中讀取過的敏感信息進行刪除,有效地避免了敏感信息被盜,增強了數據的安全性,從而提高了敏感信息讀取過程的安全性。
文檔編號G06K19/073GK101079009SQ200710118490
公開日2007年11月28日 申請日期2007年7月6日 優先權日2007年7月6日
發明者陸舟, 于華章 申請人:北京飛天誠信科技有限公司