技术简介
本发明公开了一种移动存储介质安全接入认证方法,是一种“用户——移动存储介质”绑定的移动存储介质安全接入认证方法。该方法分为注册和认证两个阶段:当用户将一个存有认证信息的移动存储介质连接到可信系统中的可信终端时,终端接收用户的账户及口令信息,并将移动存储设备中认证信息加密发送到网络中的认证服务器进行认证,通过合法性认证的移动存储设备才能接入系统。本发明可以解决已有的仅依据移动存储介质位移性标识进行认证的机制面临的用改变攻击和截获攻击问题,也能够解决仅依据用户名和密码对接入移动存储设备进行认证的机制面临的存储介质伪造攻击和重放攻击问题。