本发明专利技术公开了一种主机可靠识别USB主控芯片身份标识的方法及系统,该方法包括:在USB主控制器和USB设备的主控芯片之间设置一个身份验证与通讯控制单元,在主机正常访问USB设备之前,验证插入设备中USB主控芯片的身份标识,即验证主控芯片设备证书的有效性;所述USB主控芯片设备证书是由主管机构,或公共CA及其授权机构,或设备生产厂商发的签名证书;所述身份验证与通讯控制单元通过调用算法,验证所述USB主控芯片的设备证书,当证书有效时,主机可正常访问USB设备,当证书无效时,停止运行USB设备。本发明专利技术通过对USB主控芯片的身份标识进行验证,建立了主机与设备之间可控的传输通道,防止非法设备访问主机。
【技术实现步骤摘要】
本专利技术涉及信息安全
,特别是涉及一种主机可靠识别USB主控芯片身份标识的方法及系统。
技术介绍
今天,计算机通信已经成为当今工业发展的一个重要方向。USB的出现在主机和设备之间建立了一条快速的传输通道,拓展了计算机的应用范围,给用户带来了极大的方便。然而这种通信机制并非都是安全可靠的,一些用户将带有恶意代码的USB设备插入到计算机主机上,这些代码对计算机系统进行主动攻击,破坏了计算机数据的安全性及完整性,严重危害了用户的信息安全,从而形成了从USB设备到计算机,从多个计算机再到多个USB的扩散感染模型。由于计算机、操作系统体系和USB协议的设计缺陷,导致目前无法通过软件手段对上述攻击方法进行防御,对全球的计算机系统,包括工业和国家基础设施的自控系统,都构成了迫在眉睫的严重威胁。为了解决现有技术中存在的问题,我们专门设计了一种主机可靠识别USB主控芯片身份标识的方法及系统,通过身份验证与通讯控制单元对USB主控芯片的身份标识进行可靠识别和安全认证,用以确保连接到主机的USB设备是安全可信的,防御恶意代码攻击计算机主机系统,保护主机在与USB设备会话时的安全性。
技术实现思路
为了克服上述现有技术的不足,本专利技术一种主机可靠识别USB主控芯片身份标识的方法及系统,通过身份验证与通讯控制单元对USB主控芯片的设备证书进行验证,用以确保连接到主机的USB设备是安全可信的,防御恶意代码攻击计算机主机系统。本专利技术所采用的技术方案是这样实现的: 该方法包括:在USB主控制器和USB设备的主控芯片之间设置一个身份验证与通讯控制单元,在主机正常访问USB设备之前,验证所插入设备中USB主控芯片的身份标识,即验证主控芯片设备证书的有效性;所述USB主控芯片设备证书是由主管机构,或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书;所述身份验证与通讯控制单元通过调用算法,验证所述USB主控芯片的设备证书,当证书有效时,主机可正常访问USB设备,当证书无效时,停止运行USB设备。优选的是,所述身份验证与通讯控制单元的位置还可以在USB HUB上、PC机的主板上、USB主控芯片内。优选的是,验证所述主控芯片设备证书,包括证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片设备固件的哈希值。优选的是,所述的一种主机可靠识别USB主控芯片身份标识的方法,包括如下步骤: a.系统上电; b.等待USB设备插入,在本步骤中,系统USB总线与设备USB总线处于断开状态; c.待设备插入后,验证设备身份,主机请求USB设备提供可验证的身份信息,即所述身份验证与通讯控制单元通过调用算法,验证所述USB主控芯片设备证书的有效性,当证书有效时,主机可以正常访问USB设备,当证书无效时,停止运行,设备拔出,继续等待设备插入; d.设备身份可信后,所述身份验证与通讯控制单元建立系统USB总线与设备USB总线之间的连接; e.主机正常访问USB设备。优选的是,所述身份验证与通讯控制单元调用的算法包括非对称公私钥算法、数字摘要算法。相应地,本专利技术还提供了一种主机可靠识别USB主控芯片身份标识的系统,包括:USB主控制器、身份验证与通讯控制单元、USB设备;所述USB设备通过所述USB主控制器与主机之间建立通信传输;所述USB设备主控芯片内置设备证书,该证书是由主管机构,或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书;所述身份验证与通讯控制单元通过系统USB总线与USB主控制器相连接,通过设备USB总线与USB设备相连接,是主机和USB设备之间的安全闸口,用于向主机传送安全的数据流;所述身份验证与通讯控制单元验证USB主控芯片的身份标识,即验证主控芯片设备证书的有效性,当设备证书有效时,所述身份验证与通讯控制单元建立系统USB总线与设备USB总线之间的连接,主机可以正常访问USB设备,当设备证书无效时,所述身份验证与通讯控制单元断开系统USB总线与设备USB总线之间的连接,停止主机访问USB设备。本专利技术的有益效果是:一种主机可靠识别USB主控芯片身份标识的方法及系统,通过身份验证与通讯控制单元对USB主控芯片的设备证书进行验证,用以确保连接到主机的USB设备是安全可信的,从而达到主机和USB设备之间数据安全传输的目的,防御恶意代码攻击计算机主机系统。【附图说明】图1是一种主机可靠识别USB主控芯片身份标识的系统示意图; 图2是一种主机可靠识别USB主控芯片身份标识的方法流程图。【具体实施方式】下面结合附图对本专利技术进一步说明。如上所述,本专利技术提供了一种主机可靠识别USB主控芯片身份标识的方法及系统,主机通过身份验证与通讯控制单元检查插入的USB设备的安全性,有效的保护了主机系统。如图1所示,本专利技术提供了一种主机可靠识别USB主控芯片身份标识系统,该系统包括..USB主控制器、身份验证与通讯控制单元、USB主控芯片;所述USB主控制器是USB系统与主机之间的接口,它被集成在主机系统中,提供一个根结点(Root HUB),可以直接与USB设备相连,也可以连接USB HUB,通过USB HUB来扩展接口,实现主机与设备之间的数据传输;所述身份验证与通讯控制单元通过系统USB总线与USB主控制器相连接,通过设备USB总线与USB设备主控芯片相连接,即连接了 USB主控制器和USB设备主控芯片,是主机和USB设备之间的安全闸口 ;所述USB主控芯片内置设备证书,该证书由主管机构,或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书。具体的,一种主机可靠识别USB主控芯片身份标识系统,即主机通过身份验证与通讯控制单元检查插入的USB主控芯片设备证书的有效性,从而控制外部USB设备对主机的访问,防御恶意代码的攻击,确保主机的安全。所述身份验证与通讯控制单元通过调用算法,用以验证所述USB主控芯片设备证书的有效性,当USB主控芯片设备证书有效时,所述身份验证与通讯控制单元当前第1页1 2 本文档来自技高网...
【技术保护点】
一种主机可靠识别USB主控芯片身份标识的方法,其特征在于,该方法包括:在USB主控制器和USB设备的主控芯片之间设置一个身份验证与通讯控制单元,在主机正常访问USB设备之前,验证所插入设备中USB主控芯片的身份标识,即验证主控芯片设备证书的有效性;所述USB主控芯片设备证书是由主管机构,或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书;所述身份验证与通讯控制单元通过调用算法,验证所述USB主控芯片的设备证书,当证书有效时,主机可正常访问USB设备,当证书无效时,停止运行USB设备。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘锋,李健航,陆驿,
申请(专利权)人:同方计算机有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。