本发明涉及身份验证,具体为一种可信计算环境下的数据加密与身份验证方法及系统。
背景技术:
1、商业秘密是企业的核心技术资料,具有明显的经济价值且通常被加密手段保护。基于如今越来越数字化的办公环境,商业秘密也不再限于纸质内容,而是采用数字存储的方式,存储于存储装置中,并通过加密防止没有权限的人进行访问。
2、现有的加密或验证方法多是对加密解密方法本身进行优化,主要用于防止保密内容被不知道密码的人打开,或者防止他人通过网络监听的方式监测到解密密码,这种逻辑下忽略了密码可以从已知密码的人手中获取的情况,现有技术缺乏一种对已获得密码的人进行防控的技术手段。
技术实现思路
1、本发明为解决上述技术问题,提供如下技术方案:一种可信计算环境下的数据加密与身份验证方法,包括步骤:
2、s1.在固定端设定权限信息表,并通过固定端设定移动端的身份验证标准、网络验证标准,执行下一步。
3、s2.移动端通过身份验证模块验证移动端用户的身份,将身份验证模块取得的用户信息与身份验证标准进行对比,判断用户的权限,身份验证通过后执行下一步,否则停止并发出警报。
4、s3.启动移动端内的无线连接模块连接无线网络发射设备,与无线网络发射设备连接后启动无线验证模块将无线网络发射设备中的标识与设定的网络验证标准进行对比,验证通过后执行下一步,否则停止并发出警报。
5、s4.启动移动端的权限信息发送模块将权限信息通过无线网络发射设备发送至固定端,权限信息包括经过身份验证模块验证的身份信息、移动端的设备码、所连接的无线发射设备的标识、身份验证模块通过验证的时间以及权限信息发送的时间,固定端将权限信息与权限信息列表进行对比,符合要求执行下一步,否则停止并发出警报信号。
6、s5.权限信息验证通过后,固定端通过无线网络对移动端内的加密模块设定密码,用户通过设定的密码访问移动端内的加密模块进行解密,进而访问移动端的存储模块。
7、优选的,无线网络为wifi无线网络,无线网络发射设备为wifi路由器,无线网络验证标准包括wifi路由器的ssid信息和mac信息。
8、优选的,身份验证模块为指纹识别模块。
9、优选的,权限信息表包括允许访问的身份信息、允许访问的移动端的设备码、移动端连接的无线发射设备标识。
10、优选的,在步骤s4中固定端监测移动端发送的权限信息中的身份验证模块通过验证的时间和权限信息发送的时间之间的时间差,当时间差超过阈值时发出警报。
11、优选的,在步骤s3中移动端与无线网络发射设备建立连接后,当发生无线网络的连接断开时,立即初始化加密模块使已设定的密码失效。
12、优选的,在步骤s2和步骤s3中当移动端发出警报时,移动端重进执行步骤s2,直到步骤s2验证通过解除警报。
13、优选的,在步骤s4中,当固定端监测到的移动端发送的权限信息不符合权限信息表中的要求进而停止后续流程时,不断开与移动端的无线网络连接,并发出不会使移动端用户感应到的警报。
14、一种执行上述方法的可信计算环境下的数据加密与身份验证系统,包括固定端和移动端,固定端和移动端通过无线网络连接,移动端中设有身份验证模块、无线网络连接模块、无线验证模块、加密模块和存储模块。
15、与现有技术相比,本发明具备如下有益效果:
16、通过将固定端与移动端连接在同一无线网络发射设备的覆盖范围内,是移动端必须在特定区域内区域范围内才能使用,防止移动端遗失后被破解进而导致移动端内的存储内容被解密公开;
17、移动端内的加密模块没有密码,只能通过固定端设置密码后才能访问,使移动端在脱离固定端时没有使用价值,从而降低了移动端持有人的安全风险。
18、本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。
1.一种可信计算环境下的数据加密与身份验证方法,其特征在于,包括步骤:
2.根据权利要求1所述的可信计算环境下的数据加密与身份验证方法,其特征在于,所述无线网络为wifi无线网络,所述无线网络发射设备为wifi路由器,所述无线网络验证标准包括所述wifi路由器的ssid信息和mac信息。
3.根据权利要求1所述的可信计算环境下的数据加密与身份验证方法,其特征在于,所述身份验证模块为指纹识别模块。
4.根据权利要求1所述的可信计算环境下的数据加密与身份验证方法,其特征在于,所述权限信息表包括允许访问的身份信息、允许访问的移动端的设备码、所述移动端连接的无线发射设备标识。
5.根据权利要求1所述的可信计算环境下的数据加密与身份验证方法,其特征在于,在所述步骤s4中固定端监测移动端发送的权限信息中的身份验证模块通过验证的时间和权限信息发送的时间之间的时间差,当所述时间差超过阈值时发出警报。
6.根据权利要求1所述的可信计算环境下的数据加密与身份验证方法,其特征在于,在所述步骤s3中移动端与无线网络发射设备建立连接后,当发生无线网络的连接断开时,立即初始化所述加密模块使已设定的密码失效。
7.根据权利要求1所述的可信计算环境下的数据加密与身份验证方法,其特征在于,在所述步骤s2和步骤s3中当移动端发出警报时,移动端重进执行步骤s2,直到步骤s2验证通过解除警报。
8.根据权利要求1所述的可信计算环境下的数据加密与身份验证方法,其特征在于,在所述步骤s4中,当固定端监测到的移动端发送的权限信息不符合权限信息表中的要求进而停止后续流程时,不断开与移动端的无线网络连接,并发出不会使移动端用户感应到的警报。
9.一种执行权利要求1-8任一所述方法的一种可信计算环境下的数据加密与身份验证系统,其特征在于,包括固定端和移动端,固定端和移动端通过无线网络连接,移动端中设有身份验证模块、无线网络连接模块、无线验证模块、权限信息发送模块、加密模块和存储模块。
