本发明专利技术公开了一种基于软件/固件方式识别USB设备身份的方法,该方法包括:USB设备插入后,主机系统要求设备报告身份信息;软件/固件验证USB设备身份信息,即验证USB主控芯片的不可抵赖、不可篡改的数字身份标识;当身份信息有效时,USB设备继续枚举,当身份信息无效时,USB设备按照安全策略处理。同现有技术相比,本发明专利技术通过在现有USB设备标准枚举流程中,在为USB设备加载驱动程序之前,采用基于软件/固件方式识别USB设备身份信息,增加了验证USB设备身份的过程,提高了主机与USB设备会话时的安全性。
【技术实现步骤摘要】
本专利技术涉及信息安全
,特别是涉及到一种基于软件/固件方式识别USB设备身份的方法。
技术介绍
今天,计算机通信已经成为当今工业发展的一个重要方向。USB的出现在主机和设备之间建立了一条快速的传输通道,拓展了计算机的应用范围,给用户带来了极大的方便。通常,为了保护计算机,用户在使用USB设备时,计算机都会对USB设备进行常规验证,然而这种验证并非都是安全可靠的,即使使用安全防御软件,也不能完全阻止USB设备上携带的恶意代码攻击计算机主机系统,这些代码对计算机系统进行主动攻击,破坏了计算机数据的安全性及完整性,严重危害了用户的信息安全,从而形成了一条USB设备到多个计算机,再从多个计算机到多个USB设备的扩散感染模型。由于计算机、操作系统体系和USB协议的设计缺陷,带来很多安全隐患。特别是,在主机正常加载USB设备驱动时,已成为大部分木马程序等非法手段攻击的对象,即使装有安全防御软件的计算机也免不了受到攻击。由此可见,在主机正常加载USB设备驱动时的安全性变得尤为重要。为了解决现有技术中存在的问题,我们专门设计了一种基于软件/固件方式识别USB设备身份的方法,通过软件/固件方式在主机正常加载USB设备之前,对USB主控芯片的数字身份标识进行可靠识别和安全认证,提高了加载USB设备的安全性,进一步保护了主机系统的安全,防御恶意代码攻击。
技术实现思路
为了克服上述现有技术的不足,本专利技术的一种基于软件/固件方式识别USB设备身份的方法,通过软件/固件对USB主控芯片的数字身份标识进行安全检查和验证,在主机正常加载USB设备之前,对其进行了安全认证,提高了主机与USB设备会话时的安全性,防御恶意代码攻击计算机主机系统。本专利技术所采用的技术方案是这样实现的: 该方法包括:步骤Sll,USB设备插入后,主机系统要求设备报告身份信息; 步骤S12,软件/固件验证USB设备身份信息,即验证USB主控芯片的不可抵赖、不可篡改的数字身份标识; 步骤S13,当身份信息有效时,USB设备继续枚举,当身份信息无效时,USB设备按照安全策略处理; 该方法的目的是在现有USB设备标准枚举流程中,在为USB设备加载驱动程序之前,增加验证USB设备身份的过程,提高主机与USB设备会话时的安全性。优选的是,所述主控芯片的不可抵赖、不可篡改的数字身份标识的存在方式可以是但不限于数字证书。优选的是,所述的数字证书是多种密码体系下形成的数字签名证书(包括但不限于 PK1、IBE/IBC、CPK 体系)。优选的是,所述安全策略处理包括:提示用户但继续枚举、警告待用户确认后继续枚举或终止、报错后终止枚举和直接终止枚举。优选的是,所述主控芯片不可篡改、不可抵赖的数字身份标识的有效性信息,包括以下至少之一:类型信息、型号信息、版本号信息、供应商信息、数字签名信息、生效日期、失效日期。优选的是,所述软件/固件包括:B10S、(U) EF1、操作系统、嵌入式操作系统、片上操作系统、被定义为“固件”的软件、被定义为“固件”的操作系统。优选的是,所述验证设备不可篡改、不可抵赖的数字身份标识通过挑战应答方式、私有密码通讯方式实现。优选的是,所述验证设备身份标识方式过程中使用的算法,包括非对称公私钥算法、数字摘要算法。本专利技术的有益效果是:一种基于软件/固件方式识别USB设备身份的方法,通过在软件/固件环境下对USB设备主控芯片的数字身份标识,进行身份检查和验证,在现有USB设备标准枚举流程中,增加验证USB设备身份的过程,提高了主机与USB设备会话时的安全性,从而达到主机和USB设备之间数据安全传输的目的。【附图说明】图1是一种基于软件/固件方式识别USB设备身份的方法流程图; 图2是一种基于软件/固件方式识别USB设备身份的方法详细流程图; 图3是安全策略处理中提示用户但继续枚举流程图; 图4是安全策略处理中警告待用户确认后继续枚举或终止流程图; 图5是安全策略处理中报错后终止枚举流程图; 图6是安全策略处理中直接终止枚举流程图。【具体实施方式】下面结合附图对本专利技术进一步说明。如上所述,本专利技术提供了一种基于软件/固件方式识别USB设备身份的方法,通过在软件/固件环境下对USB设备主控芯片的数字身份标识进行安全检查和验证,提高了主机加载USB设备的安全性,有效的保护了主机系统。如图1所示,是本专利技术方法的流程图,该方法包括如下步骤:步骤Sll,USB设备插入后,主机系统要求设备报告身份信息。在本较佳实施例中,所述设备身份信息为USB主控芯片的不可抵赖、不可篡改的数字身份标识;所述主控芯片的数字身份标识的存在方式可以是但不限于数字证书方式;所述的数字证书是多种密码体系下形成的数字签名证书(包括但不限于PK1、IBE/IBC、CPK体系)。步骤S12,软件/固件验证USB设备身份信息,即验证USB主控芯片的不可抵赖、不可篡改的数字身份标识。在本较佳实施例中,所述软件/固件包括:B10S、(U) EF1、操作系统、嵌入式操作系统、片上操作系统、被定义为“固件”的软件、被定义为“固件”的操作系统等;所述验证设备不可篡改、不可抵赖的数字身份标识通过挑战应答方式、私有密码通讯等方式实现;所述验证设备身份标识方式过程中使用的算法,包括非对称公私钥算法、数字摘要算法等。步骤S13,当身份信息有效时,USB设备继续枚举,当身份信息无效时,USB设备按照安全策略处理;在本较佳实施例中,所述数字身份标识的有效性信息包括以下至少之一:类型信息、型号信息、版本号信息、供应商信息、数字签名信息、生效日期、失效日期等;所述安全策略处理包括:提示用户但继续枚举、警告待用户确认后继续枚举或终止、报错后终止枚举和直接终止枚当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于软件/固件方式识别USB设备身份的方法,其特征在于,该方法包括:a. USB设备插入后,主机系统要求设备报告身份信息;b.软件/固件验证USB设备身份信息,即验证USB主控芯片的不可抵赖、不可篡改的数字身份标识;c.当身份信息有效时,USB设备继续枚举,当身份信息无效时,USB设备按照安全策略处理;该方法的目的是在现有USB设备标准枚举流程中,在为USB设备加载驱动程序之前,增加验证USB设备身份的过程,提高主机与USB设备会话时的安全性。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘锋,李健航,陆驿,
申请(专利权)人:同方计算机有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。