本实用新型专利技术公开了一种图像输入设备,包括取像装置、影像转换装置、ROM、RAM、传输接口及主控芯片。影像转换装置与对客体取像的取像装置连接并将取像装置获取的数据转换为图像数据。主控芯片连接影像转换装置、ROM和RAM,将影像转换装置得到的图像数据存储至RAM,主控芯片通过传输接口与主机连接而获取电源。ROM获取的图像输入设备的设备证书并确定设备证书是否有效,在确定设备证书有效时还确定图像输入设备的设备固件是否可信;主控芯片还通过传输接口与主机建立第一通信连接,以及生成随机数,检测随机数的安全性和关键函数的安全性,主控芯片还通过传输接口与主机建立第二通信连接,并通过传输接口接收来自主机的指令。
【技术实现步骤摘要】
本技术涉及通信
,尤其涉及一种图像输入设备。
技术介绍
随着技术的发展,越来越多的设备实现可移动化。而图像输入设备由于经常与计算机连接,并传输文件,容易感染计算机内潜藏的病毒,从而被计算机修改图像输入设备的固件,损害设备或通过图像输入设备对其连接的其他计算机的系统进行攻击。
技术实现思路
本技术的目的是要提供一种能够避免对连接的计算机系统进行攻击的图像输入设备。为实现上述目的,本技术还提供一种图像输入设备,包括取像装置、影像转换装置、ROM、RAM、传输接口及主控芯片,取像装置对客体进行取像,影像转换装置连接取像装置,将取像装置获取的数据转换为图像数据;主控芯片连接影像转换装置、ROM和RAM,将影像转换装置得到的图像数据存储至RAM,主控芯片还通过传输接口与主机连接而获取电源;ROM与主控芯片连接,获取的图像输入设备的设备证书,根据预设的根证书和验证算法通过机构公钥确定设备证书是否有效,在确定设备证书有效时,还根据设备证书确定图像输入设备的设备固件是否可信;主控芯片还通过传输接口与主机建立第一通信连接,以及生成随机数,检测随机数的安全性和关键函数的安全性,主控芯片还通过传输接口与主机建立第二通信连接,并通过传输接口接收来自主机的指令。可选地,主控芯片还通过ROM获取设备固件的参数值,将参数值与设备证书中携带的设备固件的预设参数值进行匹配,当参数值与预设参数值相匹配时,确定设备固件可信,当参数与预设参数值不匹配时,确定设备固件不可信。可选地,主控芯片通过传输接口将图像输入设备的ROM中存储的USB设备信息在第一通信连接上送给主机,以供主机将USB信息与预存的USB信息进行比对;主控芯片还通过传输接口在第一通信连接上接收当主机读取到的USB设备的信息与预存的USB信息相匹配时发送的读写指令。可选地,设备还包括插口和可插拔式存储卡,可插拔式存储卡可拆卸地连接至插口,可插拔式存储卡连接至主控芯片,主控芯片将影像转换装置得到的图像数据存储至可插拔式存储卡,主控芯片还将存储至RAM中的图像数据传送至可插拔式存储卡;主控芯片还响应于在第二通信连接上接收到的来自主机的读写指令读取可插拔式存储卡和/或RAM中的影音数据,将所读取到的影音数据打包并通过传输接口在第二通信连接上发送给主机;主控芯片还通过传输接口接收在第二通信连接上来自主机下发的影音数据包,并进行解析,将解析后的影音数据发送至可插拔式存储卡或RAM。基于上述技术方案,通过预置在图像输入设备中的设备证书验证设备的
有效性,以及通过生成随机数并监测其安全性,并且根据计算差错监测码监测存储内容,利用散列运算及加解密的方式实现图像输入设备的安全检测,以避免对其连接的计算机系统进行攻击。附图说明图1为本技术实施例提供的一种图像输入设备的示意性结构图;图2为本本技术实施例提供的另一种图像输入设备的示意性结构图。具体实施方式为使本技术实施例的技术方案以及优点表达的更清楚,下面通过附图和实施例,对本技术的技术方案做进一步的详细描述。图1为本技术实施例提供的一种图像输入设备100的示意性结构图,如图1所示,该设备包括:取像装置10、影像转换装置20、ROM30、RAM40、传输接口50及主控芯片60,取像装置10对客体进行取像,影像转换装置20连接取像装置10,将取像装置10获取的数据转换为图像数据。主控芯片60连接影像转换装置20、ROM30和RAM40,将影像转换装置20得到的图像数据存储至RAM40,主控芯片60还通过传输接口50与主机连接而获取电源。ROM30与主控芯片60连接,获取的图像输入设备100的设备证书,根据预设的根证书和验证算法通过机构公钥确定设备证书是否有效,在确定设备证书有效时,还根据设备证书确定图像输入设备100的设备固件是否可信。例如,图像输入设备100的主控芯片60通过只读式存储器30(ROM,Read-Only Memory)获取设备证书,该设备证书是由主管机构或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书,且设备证书中含有以设备固件为数据计算出的哈希值。图像输入设备100还通过ROM30获得机构公钥,该机构公钥是校验设备证书有效性的依据。ROM30通过
预置的根证书和验证算法校验设备证书的有效性。又例如,ROM30通过包含公钥的机构证书、芯片厂商自行生成的厂商机构证书,校验设备证书的有效性,包括校验设备证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片60设备固件的哈希值等信息。例如,当确定设备证书有效时,ROM30根据数字摘要算法计算设备固件的哈希值,将计算出的设备固件的哈希值与设备证书中声明的设备固件哈希值进行比较,数据一致时认为设备固件可信,否则认为设备固件不可信。如果主控芯片60确定设备固件可信,主控芯片60还通过传输接口50与主机建立第一通信连接。例如,图像输入设备100通过的主控芯片60通过USB等传输接口50与主机建立物理的基础连接。例如图像输入设备100复位,接收到主机下发的枚举USB设备的指令,图像输入设备100告知主机图像输入设备100的情况(如设备类型、协议类型等)等。例如,图像输入设备100在枚举操作结束后,可向主机返回设备描述符、配置描述、接口描述符、端点描述符等描述符信息,主机在获知这些描述符信息后,会向图像输入设备100设备发送power on命令。生成随机数,检测随机数的安全性和关键函数的安全性,主控芯片60还通过传输接口50与主机建立第二通信连接,并通过传输接口50接收来自主机的指令。可选地,主控芯片60还通过ROM30获取设备固件的参数值,将参数值与设备证书中携带的设备固件的预设参数值进行匹配,当参数值与预设参数值相匹配时,确定设备固件可信,当参数与预设参数值不匹配时,确定设备固件不可信。可选地,主控芯片60通过传输接口50将图像输入设备100的ROM30中存储的USB设备信息在第一通信连接上送给主机,以供主机将USB信息与预
存的USB信息进行比对。例如,图像输入设备100的主控芯片60通过传输接口50将设备类型、协议类型、设备描述符、配置描述、接口描述符、端点描述符等描述符信息发送给主机,主机在得到这些信息后与自身与预存储的信息进行比对。主控芯片60还通过传输接口50在第一通信连接上接收当主机读取到的USB设备的信息与预存的USB信息相匹配时发送的读写指令。例如,主机接收到图像输入设备100发送的上述信息后,与自身与预存储的信息进行比对,确定收到的信息与预存储的信息一致,则向图像输入设备100发送读写指令,图像输入设备100的主控芯片60通过传输接口50接收该读写指令。本技术实施例提供的图像输入设备,通过预置在图像输入设备中的设备证书验证设备的有效性,以及通过生成随机数并监测其安全性,并且根据计算差错监测码监测存储内容,利用散列运算及加解密的方式实现图像输入设备的安全检测,以避免对其连接的计算机系统进行攻击。图2为本技术实施例提供的一种图像输入设备100的示意性结构图,如图2所示,该设备包括:取像装置10、影像转换装置20、ROM30、RAM40、传输接口50、主控本文档来自技高网...
【技术保护点】
一种图像输入设备,其特征在于,包括取像装置、影像转换装置、ROM、RAM、传输接口及主控芯片,所述取像装置对客体进行取像,所述影像转换装置连接所述取像装置,将所述取像装置获取的数据转换为图像数据;所述主控芯片连接所述影像转换装置、ROM和RAM,将所述影像转换装置得到的图像数据存储至所述RAM,所述主控芯片还通过所述传输接口与主机连接而获取电源;所述ROM与所述主控芯片连接,获取的所述图像输入设备的设备证书,根据预设的根证书和验证算法通过机构公钥确定所述设备证书是否有效,在确定所述设备证书有效时,还根据所述设备证书确定所述图像输入设备的设备固件是否可信;所述主控芯片还通过所述传输接口与主机建立第一通信连接,以及生成随机数,检测所述随机数的安全性和关键函数的安全性,所述主控芯片还通过所述传输接口与所述主机建立第二通信连接,并通过所述传输接口接收来自主机的指令。
【技术特征摘要】
1.一种图像输入设备,其特征在于,包括取像装置、影像转换装置、ROM、RAM、传输接口及主控芯片,所述取像装置对客体进行取像,所述影像转换装置连接所述取像装置,将所述取像装置获取的数据转换为图像数据;所述主控芯片连接所述影像转换装置、ROM和RAM,将所述影像转换装置得到的图像数据存储至所述RAM,所述主控芯片还通过所述传输接口与主机连接而获取电源;所述ROM与所述主控芯片连接,获取的所述图像输入设备的设备证书,根据预设的根证书和验证算法通过机构公钥确定所述设备证书是否有效,在确定所述设备证书有效时,还根据所述设备证书确定所述图像输入设备的设备固件是否可信;所述主控芯片还通过所述传输接口与主机建立第一通信连接,以及生成随机数,检测所述随机数的安全性和关键函数的安全性,所述主控芯片还通过所述传输接口与所述主机建立第二通信连接,并通过所述传输接口接收来自主机的指令。2.根据权利要求1所述的设备,其特征在于,所述主控芯片还通过ROM获取所述设备固件的参数值,将所述参数值与所述设备证书中携带的所述设备固件的预设参数值进行匹配,当所述参数值与所述预设参数值相匹配时,确定所述设备固件可信,当所述参数与所述预设参数值不...
【专利技术属性】
技术研发人员:刘锋,李健航,郑必可,
申请(专利权)人:同方计算机有限公司,
类型:新型
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。