本发明专利技术公开了一种USB主控芯片的安全自验系统,该系统包括只读式存储器(ROM,Read-Only Memory)、机构公钥、设备证书、设备固件;机构公钥是校验设备证书有效性的依据;设备证书是含有签名的证书,且含有以设备固件为数据计算出的哈希值;设备上电后,从ROM代码启动,使用预置的根证书和验证算法,利用机构公钥校验设备证书,当设备证书有效时,则校验设备固件,ROM用数字摘要算法计算设备固件的哈希值,并与设备证书中的比较,当数据一致时,则设备固件可信,可以继续引导设备固件,当数据不一致时,则设备固件不可信,USB设备操作终止。相应地,本发明专利技术还公开了一种USB主控芯片的安全自验方法。
【技术实现步骤摘要】
本专利技术涉及通用串行总线(USB,Universal Serial Bus)主控芯片检测
,特别是涉及一种USB主控芯片的安全自验系统及自验方法。
技术介绍
目前全球USB便携存储设备(包括移动硬盘和USB闪存盘,以下均以闪存盘为例并简称为U盘)每年销量约3.6亿支(2012年数据,来自iSuppli研究报告)。中国大陆是主要的生产基地和重要的消费市场。U盘由主控芯片和闪存芯片组成,前者负责控制,后者负责存储数据。主控芯片目前的主流厂商包括台湾的群联、擎泰、慧荣、鑫泰和安国等,这些台系厂商占据了全球绝大部分的主控芯片市场份额。为了便于生产和售后维护,U盘主控芯片均向合作伙伴提供了量产工具,用于定义产品功能和技术参数,以及通过软件修复产品售后所出现的问题。但是,U盘主控芯片本身的固件则属于芯片厂家秘密,并不开放。通过对主控芯片固件的原理分析和逆向工程,黑客组织发现了被称为“ BADUS B ”的安全缺陷,使得计算机可以自行修改U盘主控芯片的固件,从而可以通过主控芯片对其插入的计算机系统进行攻击;主控芯片固件也可以主动攻击计算机系统,使其成为攻击传播的一个链条。由于计算机、操作系统体系和USB协议的设计缺陷,导致目前无法通过软件手段对上述攻击方法进行防御,对全球的计算机系统,包括工业和国家基础设施的自控系统,都构成了迫在眉睫的严重威胁。为了解决现有技术中存在的问题,我们专门设计了一种USB主控芯片的安全自验系统及自验方法,用以检验USB设备固件是否被篡改,防御恶意代码的攻击,保护USB设备在与主机会话前的安全性。
技术实现思路
为了克服上述现有技术的不足,本专利技术一种USB主控芯片的安全自验系统及自验方法,且自验结果快速准确,增强了 USB设备的可信性、安全性,有效地保护了 USB设备以及主机设备。本专利技术所采用的技术方案是这样实现的:一种USB主控芯片的安全自验系统,用于对USB设备进行安全检查,该系统包括只读式存储器(ROM,Read-Only Memory)、机构公钥、设备证书、设备固件;所述机构公钥是校验设备证书有效性的依据;所述设备证书是含有签名的证书,且设备证书中含有以设备固件为数据计算出的哈希值;所述ROM可以调用主控芯片中的算法;设备上电后,从所述ROM代码启动,即使用预置的根证书和验证算法,通过所述机构公钥校验所述设备证书的有效性,当所述设备证书有效时,则校验所述设备固件,即所述ROM调用数字摘要算法计算所述设备固件的哈希值,并与所述设备证书中声明的设备固件哈希值进行比较,当数据一致时,则证明设备固件可信,可以继续引导设备固件,当数据不一致时,则证明设备固件不可信,USB设备操作终止。优选的是,所述校验设备证书有效性的依据是由信任的第三方认证机构签发的机构公钥,还可以是由信任的第三方认证机构签发的包含公钥的机构证书、芯片厂商自行生成的厂商机构证书。优选的是,所述设备证书是由主管机构,或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书,且设备证书里含有预先计算出的设备固件的哈希值。优选的是,校验所述设备证书的有效性信息,包括校验设备证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片设备固件的哈希值。优选的是,所述ROM调用的算法包括非对称公私钥算法、数字摘要算法。相应地本专利技术还公开了一种USB主控芯片的安全自验方法,包括如下步骤:a.设备上电后从不可篡改的ROM代码启动; b.校验设备证书的有效性,所述ROM使用预置的根证书和验证算法,通过机构公钥,还可以是包含公钥的机构证书、芯片厂商自行生成的厂商机构证书,校验设备证书的有效性;若设备证书出错则终止操作; c.设备证书可信后,校验设备固件的可信性,即所述ROM调用数字摘要算法计算所述设备固件的哈希值,并与所述设备证书中声明的设备固件哈希值进行比较,当数据一致时,则证明设备固件可信,可以继续引导设备固件,当数据不一致时,则证明设备固件不可信,USB设备操作终止; d.设备固件可信后,继续执行设备固件。优选的是,所述ROM校验设备证书的有效性是通过机构公钥,还可以是通过包含公钥的机构证书、芯片厂商自行生成的厂商机构证书,当校验设备证书有效时,可以继续校验设备固件,如无效则终止操作USB设备。优选的是,校验所述设备固件的可信性,是通过所述设备固件中的哈希值与所述设备证书中声明的哈希值的比较,当计算出的设备固件的哈希值与设备证书中声明的哈希值一致时,则证明设备固件可信,可以继续引导设备固件,当计算出的设备固件的哈希值与设备证书中声明的哈希值不一致时,USB设备操作终止。本专利技术的有益效果是:通过USB芯片级的安全自检,确保USB主控芯片的固件未被篡改,是可信的USB设备,而被篡改的USB设备无法与主机连接,达到主机安全可靠地使用该设备的目的。【附图说明】图1 USB设备主控芯片安全自验系统示意图; 图2 USB设备主控芯片安全自验方法流程图。【具体实施方式】下面结合附图对本专利技术进一步说明。如上所述,本专利技术提供了一种USB主控芯片的安全自验系统及自验方法,可快速准确地检查USB设备的安全性,有效地保护了 USB设备以及主机设备。请参考图1,图1为本专利技术的一种USB主控芯片的安全自验系统示意图。如图所示,本专利技术的一种USB主控芯片的安全自验系统,用于对USB设备进行安全检查,该系统包括只读式存储器(ROM,Read-Only Memory)、机构公钥、设备证书、设备固件;所述机构公钥是校验设备证书有效性的依据;所述设备证书是由主管机构,或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书,且设备证书中含有以设备固件为数据计算出的哈希值;所述ROM可以调用主控芯片中的算法;设备上电后,首先执行步骤S101,所述ROM使用预置的根证书和验证算法,通过机构公钥校验设备证书的有效性,本步骤中校验设备证书通过机构公钥,还可以是包含公钥的机构证书、芯片厂商自行生成的厂商机构证书,校验所述设备证书的有效性,包括校验设备证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片设备固件的哈希值等信息;当设备证书校验成功后,再执行步骤S102,校验设备固件的可信性,所述ROM校验所述设备固件,即调用数字摘要算法计算设备固件的哈希值;最后执行步骤S103,计算出的设备固件的哈希值与设备证书中声明的设备固件哈希值进行比较,数据一致时,可以继续引导设备固件安全操作,数据不一致时,则证书出错终止操作USB设备。通过本专利技术的一种USB主控芯片的安全自验系统可实现对设备证书有效性、设备固件的可信性进行验证,以判断其数据信息是否有误,可快速地实现校验的过程,校验结果准确,增强主机访问USB设备当前第1页1 2 本文档来自技高网...
【技术保护点】
一种USB主控芯片的安全自验系统,用于对USB设备进行安全检查,其特征在于,该系统包括只读式存储器(ROM,Read‑Only Memory)、机构公钥、设备证书、设备固件;所述机构公钥是校验设备证书有效性的依据;所述设备证书是含有签名的证书,且设备证书中含有以设备固件为数据计算出的哈希值;所述ROM可以调用主控芯片中的算法;设备上电后,从所述ROM代码启动,即使用预置的根证书和验证算法,通过所述机构公钥校验所述设备证书的有效性,当所述设备证书有效时,则校验所述设备固件,即所述ROM调用数字摘要算法计算所述设备固件的哈希值,并与所述设备证书中声明的设备固件哈希值进行比较,当数据一致时,则证明设备固件可信,可以继续引导设备固件,当数据不一致时,则证明设备固件不可信,USB设备操作终止。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘锋,李健航,陆驿,
申请(专利权)人:同方计算机有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。