The invention discloses an access method, communication message real-time authentication based on the U disk, including: U disk to receive CBW packets, CBW packets for decryption; U disk HMAC check, U disc set receives CBW data packets; if need to receive Data Out U disk stage send Data In / stage of business data, then U disk status is set to receive the Data Out stage business data sending Data / In phase state business data, U Data Out disc send / receive Data data in business In stage of business data, data receiving and wait for CSW to return the package; U receiver Data Out business data / send Data In service data; U disk group according to packet format CSW packets in the BOT protocol, and transmitted by USB interface; the terminal receives the CSW packet, CSW packet to decrypt and HMAC school Check.
【技术实现步骤摘要】
一种基于通信消息实时认证的U盘访问方法
本专利技术属于网络安全
,特别是一种基于通信消息实时认证的U盘访问方法。
技术介绍
近年来,随着社会信息化程度的不断提高,U盘已经不可避免的出现在我们日常的学习与生活中。但是,随着现在U盘的应用越来越普遍,随之产生的问题也渐渐被大众所关注。一方面,由于普通U盘的使用是透明的,一旦丢失,U盘存储的所有数据和文件都将被任意读出,对其存储过的敏感信息也没有提供可靠的数据消除手段,易被他人恢复窃用;另一方面,当U盘能够被合法访问时,也要同时防范病毒木马、黑客对U盘的非法操作,这也就促使了安全U盘的出现。目前,市场上的安全U盘大都基于特定的安全芯片,采取身份认证、数据访问权限控制、加解密系统来实现对U盘的全盘数据加密保护和安全区数据开启的口令控制,以达到充分保护用户安全U盘内数据的目的。以某型安全U盘为例,介绍主流的安全U盘技术方案。1安全U盘系统组成图1所示为安全U盘硬件原理框图,如图1所示,该方案采用华芯安全芯片安全存储控制芯片,该芯片提供USB3.0接口,支持BOT协议,片内集成SM2/SM3/SM4国密算法,支持真随机数发生器。通过安全芯片存储控制器,对外提供USB3.0接口,对内提供两个NANDFlash的访问通道,电源管理单元采用开关电源实现,为安全芯片和两个NANDFlash供电。图2所示为安全U盘系统软件组成框图,如图2所示,由U盘嵌入式软件、U盘驱动、安全支撑中间件、专用客户端组成。其中U盘嵌入式软件运行在设备内部,实现USB接口通信、对设备的安全管理、以及大容量存储管控等功能;设备驱动软件运行在主机端 ...
【技术保护点】
一种基于通信消息实时认证的U盘访问方法,其特征在于,包括:步骤一:终端根据SM2密钥交换协议,向U盘发起密钥协商流程,双方协商初始密钥,密钥1用于BOT协议的HMAC验证,密钥2用于加解密BOT部分协议数据;步骤二:终端等待接收业务请求,如果没有接收到业务请求,则继续等待,如接收到,则转步骤三;步骤三:终端根据BOT协议中CBW数据包格式进行组包,并通过USB接口发送至U盘;步骤四:U盘接收到CBW数据包后,对CBW数据包进行解密;步骤五:U盘进行HMAC校验,如果HMAC校验通过,则执行步骤六,如果HMAC校验未通过,则丢弃该数据包,将U盘状态置位接收CBW数据包状态,跳转步骤二;步骤六:如果U盘需接收Data‑Out阶段/发送Data‑In阶段业务数据,那么将U盘状态设置为接收Data‑Out阶段业务数据状态/发送Data‑In阶段业务数据状态,跳转至步骤七,如果U盘不需接收Data‑Out阶段业务数据/发送Data‑In阶段业务数据,那么跳转至步骤九;步骤七:U盘发送Data‑Out阶段业务数据/接收Data‑In阶段业务数据,并等待接收返回的CSW数据包;步骤八:U盘接收Dat ...
【技术特征摘要】
1.一种基于通信消息实时认证的U盘访问方法,其特征在于,包括:步骤一:终端根据SM2密钥交换协议,向U盘发起密钥协商流程,双方协商初始密钥,密钥1用于BOT协议的HMAC验证,密钥2用于加解密BOT部分协议数据;步骤二:终端等待接收业务请求,如果没有接收到业务请求,则继续等待,如接收到,则转步骤三;步骤三:终端根据BOT协议中CBW数据包格式进行组包,并通过USB接口发送至U盘;步骤四:U盘接收到CBW数据包后,对CBW数据包进行解密;步骤五:U盘进行HMAC校验,如果HMAC校验通过,则执行步骤六,如果HMAC校验未通过,则丢弃该数据包,将U盘状态置位接收CBW数据包状态,跳转步骤二;步骤六:如果U盘需接收Data-Out阶段/发送Data-In阶段业务数据,那么将U盘状态设置为接收Data-Out阶段业务数据状态/发送Data-In阶段业务数据状态,跳转至步骤七,如果U盘不需接收Data-Out阶段业务数据/发送Data-In阶段业务数据,那么跳转至步骤九;步骤七:U盘发送Data-Out阶段业务数据/接收Data-In阶段业务数据,并等待接收返回的CSW数据包;步骤八:U盘接收Data-Out阶段业务数据/发送Data-In阶段业务数据;步骤九:U盘根据BOT协议中CSW数据包格式进行组包,并通过USB接口发送;步骤十:终端接收到CSW数据包后,对CSW数据包进行解密和HMAC校验,如果校验通过,更新安全支撑中间件的密钥1和密钥2,如果校验未通过,返回校验失败;步骤十一:跳转到步骤二。2.如权利要求1所述的基于通信消息实时认证的U盘访问方法,其特征在于,步骤一中,密钥1以及密钥2为16字节初始密钥。3.如权利要求1所述的基于通信消息实时认证的U盘访问方法,其特征在于,步骤4中的BOT协议的组包流程包括:根据业务请求,解析出要发送的SCSI协议指令;根据解析出的SCSI协议指令,填充CSW数据包;利用随机数将SCSI协议指令补齐至16字节,记补齐后的SCSI指令为SCSI16;利用密钥1和Openssl提供的SM3算法服务,计算HMAC校验码,HMACvalue=HMAC密钥1(CBW15||SCSI16),并HMACvalue的前16字节填充至CSW数据包中的HMAC校验码字段;利用密钥2和Openssl提供的SM4算法服务,对SCSI16加密,加密结果记为SCSI16-加密-密钥2,将SCSI16-加密-密钥2填充至CSW数据包中加密后的SCSI协议字段。4.如权利要求1所述的基于通信消息实时认证的U盘访问方法,其特征在于,步骤...
【专利技术属性】
技术研发人员:邓硕,赵慧,王震,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。