大容量存储设备和通信设备之间的近距离无线双因素验证、授权和审计系统的利记博彩app

大容量存储设备和通信设备之间的近距离无线双因素验证、授权和审计系统的利记博彩app
【专利摘要】无线双因素验证、授权和审计系统包括：与计算机连接的大容量存储设备；与互联网连接的云端验证、授权和审计服务器；配置成与所述大容量存储设备建立无线通信并通过互联网与所述验证、授权和审计服务器通信的验证设备。所述大容量存储设备包括与所述计算机连接的处理器、与所述处理器连接的射频前端和与所述处理器连接的存储器。所述处理器配置成在数据存储在所述存储器之前加密所述数据，根据成功的验证解密所述数据，并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。
【专利说明】大容量存储设备和通信设备之间的近距离无线双因素验证、授权和审计系统
[0001]相关串请的交叉引用
[0002]本申请要求于2013年7月15日申请的申请号为N0.61/846085的美国临时申请的优先权，该申请的全文通过引用包含于此。

【技术领域】
[0003]本专利申请涉及计算机安全系统和方法，更具体地说，涉及一种用于使用通信设备近距离安全访问便携式大容量存储设备的无线双因素验证、授权和审计机制的系统和方法。

【背景技术】
[0004]便携式大容量存储设备，如USB/E-SATA/thunderbolt硬盘/闪存驱动器，目前一般用于各种计算机系统(PC，Macs)。通常，这些便携式大容量存储设备不需要特定的验证，导致它的内容可以在任一主机上被访问。


【发明内容】

[0005]本专利申请涉及一种无线双因素验证、授权和审计系统。在一方面，该系统包括:与计算机连接的大容量存储设备；与互联网连接的云端验证、授权和审计服务器；配置成与所述大容量存储设备建立无线通信并通过所述互联网与所述验证、授权和审计服务器通信的验证设备。所述大容量存储设备包括与所述计算机连接的处理器、与所述处理器连接的射频前端和与所述处理器连接的存储器；所述处理器配置成在数据存储在所述存储器之前加密所述数据，根据成功的验证解密所述数据，并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。
[0006]所述验证设备可以配置成根据所述验证设备和所述大容量存储设备之间的成功的无线连接物理层验证与所述大容量存储设备建立无线连接。所述验证设备可以配置成验证由用户输入的密码。所述大容量存储设备和所述验证设备可以配置成执行上层质询响应验证。所述验证设备可以包括GPS，所述GPS配置成获取所述验证设备的地理位置信息，并向所述验证、授权和审计服务器报告用于验证的所述地理位置信息。
[0007]当所述验证设备离开所述大容量存储设备的近距离范围时，所述处理器可以向所述用户停止授权访问。所述无线双因素验证、授权和审计系统可以进一步包括与所述大容量存储设备无线通信的代理设备，所述代理设备配置成向所述验证、授权和审计服务器发送验证请求，所述验证设备配置成接收来自所述验证、授权和审计服务器的通知，并通过所述代理设备经由安全通信通道与所述大容量存储设备通信。
[0008]所述无线双因素验证、授权和审计系统可以进一步包括与所述大容量存储设备无线通信的代理设备，所述代理设备配置成向所述验证、授权和审计服务器启动服务器模式验证请求，所述验证、授权和审计服务器配置成根据成功验证向所述代理设备发回通过验证的消息。
[0009]所述无线双因素验证、授权和审计系统可以进一步包括多个验证设备，根据来自所述代理设备的请求，所述验证、授权和审计服务器配置成向所有所述验证设备发送通知，所有所述验证设备配置成通过代理设备与所述大容量存储设备的所述处理器通信。所述代理设备可以为所述验证设备中的一个。
[0010]在向所述验证、授权和审计服务器发送验证请求之后，所述代理设备配置成接收需要满足以便验证所述大容量存储设备的条件清单，所述条件之一关联至少一个验证设备。所述条件包括验证设备列表的组合或所述验证设备的最小数目。
[0011]所述验证设备可以为带有蓝牙、NFC或WiFi功能的移动设备。所述大容量存储设备的射频前端可以配置成通过蓝牙、NFC或WiFi连接进行通信。
[0012]在另一方面，本专利申请提供了一种无线验证、授权和审计系统。该系统包括:大容量存储设备；验证、授权和审计服务器；配置成与所述大容量存储设备建立安全连接的代理设备；以及至少一配置成与所述代理设备和所述验证、授权和审计服务器建立无线通信的验证设备。所述大容量存储设备包括与计算机连接的处理器、与所述处理器连接的射频前端和与所述处理器连接的存储器。所述处理器配置成在数据存储在所述存储器之前加密所述数据，根据成功的验证解密所述数据，并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。
[0013]所述无线验证、授权和审计系统可以包括多个验证设备。根据来自所述代理设备的请求，所述验证、授权和审计服务器配置成向所有所述验证设备发送通知，所有所述验证设备配置成通过代理设备与所述大容量存储设备的所述处理器通信。
[0014]所述代理设备可以配置成向所述验证、授权和审计服务器发送验证请求，并接收需要满足以便验证所述大容量存储设备的条件清单，所述条件之一关联至少一个验证设备。
[0015]在另一个方面，本专利申请提供了一种用于无线验证利用至少一验证设备访问大容量存储设备的用户的方法。该方法包括:在存储数据到所述大容量存储设备之前加密所述数据；根据成功的验证解密所述数据；在所述验证设备和所述大容量存储设备之间建立无线通信，在所述验证设备和所述验证、授权和审计服务器之间建立无线通信；并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。
[0016]所述验证设备和所述大容量存储设备之间的无线通信可以基于近距离，所述验证设备和所述验证、授权和审计服务器之间的无线通信基于互联网。所述验证设备和所述大容量存储设备之间的无线通信可以通过代理设备进行。

【专利附图】

【附图说明】
[0017]下面将结合附图及实施例对本发明作进一步说明，附图中:
[0018]图1为根据本专利申请的一实施例的无线双因素验证、授权和审计(AAA)系统；
[0019]图2为在本系统中的便携式大容量存储设备的框图；
[0020]图3为本专利申请的一个本地模式的实施例的流程图；
[0021]图4为根据本专利申请的另一实施例的无线双因素验证、授权和审计(AAA)系统；
[0022]图5为本专利申请的一个远程模式的实施例的流程图；
[0023]图6为根据本专利申请的又一实施例的无线双因素验证、授权和审计(AAA)系统；
[0024]图7为本专利申请的一个基于服务器的模式的实施例的流程图；
[0025]图8为根据本专利申请的又一实施例的无线双因素验证、授权和审计(AAA)系统；
[0026]图9为本专利申请的一个多方模式的实施例的流程图；
[0027]图10为本专利申请的一个多条件模式的实施例的流程图。

【具体实施方式】
[0028]现在将详细说明本专利申请的无线双因素用户验证、授权和审计系统的优选实施例，在接下来的叙述中还会提供几个示例。该系统的示例性的实施例会详细说明，虽然，出于简明的目的，一些对于理解该系统的并不重要的特征没有示出，但对相关领域的技术人员而言仍然是显而易见的。
[0029]此外，需要理解的是，本发明的所披露的系统并不局限于下面的具体实施例，以及本领域的技术人员在不脱离本发明的宗旨和权利要求的范围所作的各种改变或改进。例如，在本发明所披露的和权利要求的范围内，各实施例的部件和\或特征的组合和\或替换。
[0030]在一个实施例中，本地模式验证机制包括便携式大容量存储硬件，可以与验证设备无线通信(例如，蓝牙、近距离无线通信(NFC))，验证设备通常是无线通信设备，例如iPhone或Android手机或平板电脑，具有WiF1、蓝牙、NFC和/或全球定位系统(GPS)功能。验证设备转而通过互联网与云端的验证、授权和审计服务器通信。
[0031]验证因素可包括以下因素的组合:
[0032]1、终端用户有权访问预注册的验证设备；
[0033]2、在验证设备上输入了正确的密码；
[0034]3、验证设备距离便携式大容量存储设备非常近；且
[0035]4、验证设备和便携式大容量存储设备都在允许的地理位置。
[0036]在另一个实施例中，远程模式验证机制需要一个代理设备，通常是另外的通信设备(例如，第二个iPhone、Android手机或平板电脑)，代理便携式大容量存储硬件和验证设备之间的消息通信。有了远程模式验证机制，多方和多条件验证可以与近距离和允许的地理位置一起实施。
[0037]图1为根据本专利申请的一实施例的无线双因素验证、授权和审计(AAA)系统。参考图1，AAA系统包括由主机101访问的便携式大容量存储设备100。便携式大容量存储设备100与验证设备102进行无线通信(例如蓝牙或NFC)，验证设备102通常是带有蓝牙(或NFC)功能的iPhone、Android手机或平板电脑。验证设备102转而通过互联网与云端的验证、授权和审计(AAA)服务器103通信。
[0038]当便携式大容量存储设备100首次插入到主机101时，便携式大容量存储设备100处于锁定状态。处于锁定状态时，它对主机101保持不可见。只有当大容量存储设备成功获得验证并切换至解锁状态时，便携式大容量存储设备100上的文件内容才能被访问。
[0039]图2为在本系统中的便携式大容量存储设备100的框图。参考图2，便携式大容量存储设备100包括处理器200、无线(例如蓝牙或NFC)射频(RF)前端201和闪速存储器(闪存)202。大容量存储设备100的射频(RF)前端201配置成通过蓝牙、NFC或WiFi连接进行通信。
[0040]处理器200通过USB/Thunderbolt/E-SATA等接口连接到主机101。该接口符合相应的大容量存储设备规范。来自于主机101的文件内容在存储在闪速存储器202之前先被处理器200加密。
[0041]当被加电时，便携式大容量存储设备100处于锁定状态，便携式大容量存储设备100对主机101保持不可见。只有在利用验证设备102成功完成验证后，闪速存储器202上的加密的文件内容才会被处理器200解密，并提供给主机101。
[0042]无线(例如蓝牙或NFC)射频(RF)前端201通过通信总线(例如SP1、GP10、I2C)连接到处理器200，提供无线(例如蓝牙或NFC)连接到验证设备102，验证消息可以通过它进行交换。
[0043]本地模式
[0044]在图1所示的实施例中，为一种本地模式的无线双因素验证方法，这由图3中的流程图进一步说明。参考图3，该方法包括:
[0045]1、特定的验证设备102无线连接到便携式大容量存储设备100。成功的连接取决于成功的无线连接(例如蓝牙或NFC)的物理层验证；
[0046]2、正确的密码由用户在验证设备上输入并由验证设备通过验证；
[0047]3、成功的上层质询响应验证在便携式大容量存储设备100和验证设备102之间进行；
[0048]4、验证设备102中的GPS获取验证设备102的地理位置，并向验证、授权和审计服务器103报告位置信息，验证、授权和审计服务器103核对访问白名单并批准在该地理位置的访问。
[0049]便携式大容量存储设备100的解锁状态被保持，仅当验证设备102在便携式大容量存储设备100的近距离内使得无线连接可以保持时。当验证设备102移出范围，无线连接掉线时，便携式大容量存储设备100恢复到锁定状态，主机101对内容的访问会被取消。换而言之，处理器200对用户停止授予访问权，当验证设备102在大容量存储设备100的近距离范围之外。应当指出的是，无线通信，例如蓝牙或NFC通信，工作在一定的距离内。换句话说，验证设备和大容量存储设备之间的无线通信建立在近距离的基础之上。
[0050]远程模式
[0051]图4为根据本专利申请的另一实施例的无线双因素验证、授权和审计(AAA)系统。在本实施例中，一种远程模式的无线双因素验证方法，如图5中的流程图所示，包括:
[0052]1、代理设备104无线连接到便携式大容量存储设备100。成功的连接包括无线连接(例如蓝牙或NFC)以建立物理层验证；
[0053]2、代理设备104发送远程模式验证请求到验证、授权和审计服务器103 ；
[0054]3、验证设备102的所有者(或用户)被验证、授权和审计服务器103通知，并且安全通信通道会被建立，用于验证设备102通过代理设备104与大容量存储设备100通信；
[0055]4、验证设备102的所有者从而可以解锁大容量存储设备100，而不用向其他人透露密码。
[0056]基于服务器的模式
[0057]图6为根据本专利申请的又一实施例的无线双因素验证、授权和审计(AAA)系统。在该实施例中，一种基于服务器的模式的无线双因素验证方法，如图7中的流程图所示，包括:
[0058]1、代理设备104无线连接到便携式大容量存储设备100。成功的连接包括无线连接(例如蓝牙或NFC)以建立物理层验证；
[0059]2、代理设备104发送服务器模式验证请求到验证、授权和审计服务器103 ；
[0060]3、根据成功的验证，验证、授权和审计服务器103配置成发回通过验证的消息给代理设备104。
[0061]多方模式
[0062]图8为根据本专利申请的又一实施例的无线双因素验证、授权和审计(AAA)系统。在该实施例中，一种多方模式的无线双因素验证方法，如图9中的流程图所示，包括:
[0063]1、代理设备104无线连接到便携式大容量存储设备100。成功的连接包括无线连接(例如蓝牙或NFC)以建立物理层验证；
[0064]2、代理设备104确定便携式大容量存储设备100需要多验证设备102，代理设备104发送远程模式验证请求到验证、授权和审计服务器103，其转而通知全部的验证设备102的所有者；
[0065]3、全部的验证设备102的所有者被验证、授权和审计服务器103通知，并且安全通信通道会被建立，用于所有者与代理设备104通信；
[0066]4、全部的验证设备102的所有者需要提供相应的密码和/或在允许的地理位置。直到所有的验证设备102提供了正确的密码，便携式大容量存储设备100才能成功解锁；
[0067]5、代理设备104可以是验证设备102中的一个。
[0068]多条件模式
[0069]根据本发明的另一实施例，一种多条件模式的无线双因素验证方法，如图10中的流程图所示，包括:
[0070]1、代理设备104无线连接到便携式大容量存储设备100。成功的连接包括无线连接(例如蓝牙或NFC)以建立物理层验证；
[0071]2、代理设备104确定便携式大容量存储设备需要满足几个条件。为了解锁便携式大容量存储设备100，代理设备104发送远程模式验证请求到验证、授权和审计服务器103以获取条件清单，其中之一关联至少一个验证设备102 ；
[0072]3、验证设备102的全部可能的所有者通过验证、授权和审计服务器103被通知，并且安全通信通道会被建立，用于所有者们通过代理设备104与大容量存储设备100通信；
[0073]4、验证设备102的所有者提供相应的密码和/或需要在允许的地理位置。一旦验证成功，通过验证的消息会发回到代理设备104 ；
[0074]5、直到满足所需要的条件，代理设备104才会解锁便携式大容量存储设备100 ；
[0075]6、代理设备104和验证、授权和审计服务器103可以是验证设备102中的一个；
[0076]7、条件清单可以包括验证设备102的任一组合或列出的验证设备102的最小数量。
[0077]尽管参考上述几个具体的实施例对本专利申请进行了展示和说明，需要指出的是，在不脱离本发明的范围情况下，还可做出很多变形和修改。
【权利要求】
1.一种无线双因素验证、授权和审计系统，其特征在于，包括: 与计算机连接的大容量存储设备； 与互联网连接的云端验证、授权和审计服务器； 配置成与所述大容量存储设备建立无线通信并通过所述互联网与所述验证、授权和审计服务器通信的验证设备；其中: 所述大容量存储设备包括与所述计算机连接的处理器、与所述处理器连接的射频前端和与所述处理器连接的存储器； 所述处理器配置成在数据存储在所述存储器之前加密所述数据，根据成功的验证解密所述数据，并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。
2.根据权利要求1所述的无线双因素验证、授权和审计系统，其特征在于，所述验证设备配置成根据所述验证设备和所述大容量存储设备之间的成功的无线连接物理层验证与所述大容量存储设备建立无线连接。
3.根据权利要求2所述的无线双因素验证、授权和审计系统，其特征在于，所述验证设备配置成验证由用户输入的密码。
4.根据权利要求3所述的无线双因素验证、授权和审计系统，其特征在于，所述大容量存储设备和所述验证设备配置成执行上层质询响应验证。
5.根据权利要求4所述的无线双因素验证、授权和审计系统，其特征在于，所述验证设备包括GPS，所述GPS配置成获取所述验证设备的地理位置信息，并向所述验证、授权和审计服务器报告用于验证的所述地理位置信息。
6.根据权利要求1所述的无线双因素验证、授权和审计系统，其特征在于，当所述验证设备离开所述大容量存储设备的近距离范围时，所述处理器向所述用户停止授权访问。
7.根据权利要求1所述的无线双因素验证、授权和审计系统，其特征在于，还包括与所述大容量存储设备无线通信的代理设备，所述代理设备配置成向所述验证、授权和审计服务器发送验证请求，所述验证设备配置成接收来自所述验证、授权和审计服务器的通知，并通过所述代理设备经由安全通信通道与所述大容量存储设备通信。
8.根据权利要求1所述的无线双因素验证、授权和审计系统，其特征在于，还包括与所述大容量存储设备无线通信的代理设备，所述代理设备配置成向所述验证、授权和审计服务器启动服务器模式验证请求，所述验证、授权和审计服务器配置成根据成功验证向所述代理设备发回通过验证的消息。
9.根据权利要求7所述的无线双因素验证、授权和审计系统，其特征在于，包括多个验证设备，根据来自所述代理设备的请求，所述验证、授权和审计服务器配置成向所有所述验证设备发送通知，所有所述验证设备配置成通过代理设备与所述大容量存储设备的所述处理器通信。
10.根据权利要求9所述的无线双因素验证、授权和审计系统，其特征在于，所述代理设备为所述验证设备中的一个。
11.根据权利要求7所述的无线双因素验证、授权和审计系统，其特征在于，在向所述验证、授权和审计服务器发送验证请求之后，所述代理设备配置成接收需要满足以便验证所述大容量存储设备的条件清单，所述条件之一关联至少一个验证设备。
12.根据权利要求11所述的无线双因素验证、授权和审计系统，其特征在于，所述条件包括验证设备列表的组合或所述验证设备的最小数目。
13.根据权利要求1所述的无线双因素验证、授权和审计系统，其特征在于，所述验证设备为带有蓝牙、NFC或WiFi功能的移动设备。
14.根据权利要求13所述的无线双因素验证、授权和审计系统，其特征在于，所述大容量存储设备的射频前端配置成通过蓝牙、NFC或WiFi连接进行通信。
15.一种无线验证、授权和审计系统，其特征在于，包括: 大容量存储设备； 验证、授权和审计服务器； 配置成与所述大容量存储设备建立安全连接的代理设备；以及 至少一配置成与所述代理设备和所述验证、授权和审计服务器建立无线通信的验证设备；其中: 所述大容量存储设备包括与计算机连接的处理器、与所述处理器连接的射频前端和与所述处理器连接的存储器； 所述处理器配置成在数据存储在所述存储器之前加密所述数据，根据成功的验证解密所述数据，并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。
16.根据权利要求15所述的无线验证、授权和审计系统，其特征在于，包括多个验证设备，根据来自所述代理设备的请求，所述验证、授权和审计服务器配置成向所有所述验证设备发送通知，所有所述验证设备配置成通过代理设备与所述大容量存储设备的所述处理器通信。
17.根据权利要求15所述的无线验证、授权和审计系统，其特征在于，所述代理设备配置成向所述验证、授权和审计服务器发送验证请求，并接收需要满足以便验证所述大容量存储设备的条件清单，所述条件之一关联至少一个验证设备。
18.一种用于无线验证利用至少一验证设备访问大容量存储设备的用户的方法，其特征在于，所述方法包括: 在存储数据到所述大容量存储设备之前加密所述数据； 根据成功的验证解密所述数据； 在所述验证设备和所述大容量存储设备之间建立无线通信，在所述验证设备和所述验证、授权和审计服务器之间建立无线通信； 并基于密码、地理位置信息或所述验证设备的近距离存在授权用户访问所述数据。
19.根据权利要求18所述的方法，其特征在于，所述验证设备和所述大容量存储设备之间的无线通信基于近距离，所述验证设备和所述验证、授权和审计服务器之间的无线通信基于互联网。
20.根据权利要求18所述的方法，其特征在于，所述验证设备和所述大容量存储设备之间的无线通信通过代理设备进行。
【文档编号】H04L29/08GK104378205SQ201410334857
【公开日】2015年2月25日 申请日期:2014年7月14日 优先权日:2013年7月15日
【发明者】颜世芳, 骆维正, 张国雄 申请人:众智科技有限公司