本发明专利技术公开了一种USBKEY可信验证方法及装置,所述方法包括:获取所述USBKEY中当前存储的信息;根据预设的算法,及获取的所述当前存储的信息,确定所述当前存储的信息对应的度量值;判断所述度量值与预先保存的目标度量值是否一致,如果否,停止运行,如果是,确定所述USBKEY可信,其中所述目标度量值根据所述USBKEY中存储的原始的信息确定。在本发明专利技术实施例中,通过预设的算法及USBKEY中存储的当前存储的信息进行计算,确定该当前存储的信息对应的度量值,并通过对比该度量值及预先保存的目标度量值是否一致,从而确定该USBKEY是否遭到攻击。
A USBKEY trusted verification method and device
【技术实现步骤摘要】
一种USBKEY可信验证方法及装置
本专利技术涉及USBKEY
,尤其涉及一种USBKEY可信验证方法及装置。
技术介绍
USBKEY的理论基础是PKI(公开密钥基础设施)安全体系,它是国际上解决开放式互联网络信息安全需求的一套体系。PKI体系支持身份认证,信息传输、存储的完整性,消息传输、存储的机密性,以及操作的不可否认性。“基础设施”的作用,就是只要遵从必要的原则,不同的实体都可以方便地使用基础实施提供的服务。PKI的核心是认证中心(CA)和数字证书。PKI采用非对称加解密技术,利用数字证书,可以进行加密及签名,完美解决开放式互联网络环境下的安全需求。USBKEY是专用硬件设备,内含运算芯片,可以完成各种加解密运算,生成公钥/私钥对,具有硬件随机数发生器。USBKEY可以存储数字证书和私钥,私钥只能在USBKEY内部参与运算,不能被读出。USBKEY能防止人为破坏性攻击。USBKEY是终端用户参与PKI安全系统的一种重要应用,可以完成身份认证、数据加解密、保证交易的机密性、完整性以及不可否认性。USBKEY需要同PC机连接才能使用,当USBKEY与PC连接并上电后,可能会遭受到PC中恶意程序的攻击,当前USBKEY遭受到恶意程序的攻击时,仍继续工作操作,可能导致后续操作不安全的问题。
技术实现思路
本专利技术实施例提供了一种USBKEY可信验证方法及装置,用以解决现有技术中USBKEY可能遭到恶意程序攻击导致的不安全问题。本专利技术实施例提供了一种USBKEY可信验证方法,所述方法包括:获取所述USBKEY中当前存储的信息;根据预设的算法,及获取的所述当前存储的信息,确定所述当前存储的信息对应的度量值;判断所述度量值与预先保存的目标度量值是否一致,如果否,停止运行,如果是,确定所述USBKEY可信,其中所述目标度量值根据所述USBKEY中存储的原始的信息确定。进一步地,所述获取所述USBKEY中当前存储的信息包括以下至少一种:获取所述USBKEY的主控芯片中当前存储的信息;和,获取所述USBKEY的COS文件管理系统中当前存储的信息;和,获取所述USBKEY的NANDFLASH存储芯片中当前存储的信息。进一步地,如果获取到USBKEY的主控芯片、COS文件管理系统及NANDFLASH存储芯片中当前存储的信息;所述判断所述度量值与预先保存的目标度量值是否一致包括:判断每个度量值与预先保存的对应的目标度量值是否一致。进一步地,所述获取所述USBKEY中当前存储的信息包括:根据当前保存的未获取存储信息的单元的标识信息,识别当前优先级最高的目标单元,获取所述目标单元中当前存储的信息;所述根据预设的算法,及获取的所述当前存储的信息,确定所述当前存储的信息对应的度量值包括:根据预设的算法,及获取的所述目标单元当前存储的信息,确定所述目标单元当前存储的信息对应的子度量值;根据所述子度量值,及所述目标单元的上一优先级的单元对应的子度量值,确定所述目标单元的度量值;如果所述目标单元为优先级最高的单元,其上一优先级的单元对应的子度量值为度量根;判断所述度量值与预先保存的目标度量值一致,确定所述USBKEY可信之前,所述方法还包括:判断所述目标单元是否为未获取存储信息的最后一个单元,如果是,确定所述USBKEY可信。进一步地,如果所述目标单元非未获取存储信息的最后一个单元,所述方法还包括:在所述未获取存储信息的单元的标识信息中,删除所述目标单元的标识信息。进一步地,所述信息包括软件代码信息。本专利技术实施例提供了一种USBKEY可信验证装置,所述装置包括:获取模块,用于获取所述USBKEY中当前存储的信息;确定模块,用于根据预设的算法,及获取的所述当前存储的信息,确定所述当前存储的信息对应的度量值;判断执行模块,用于判断所述度量值与预先保存的目标度量值是否一致,如果否,停止运行,如果是,确定所述USBKEY可信,其中所述目标度量值根据所述USBKEY中存储的原始的信息确定。进一步地,所述获取模块,具体用于获取所述USBKEY中当前存储的信息包括以下至少一种:获取所述USBKEY的主控芯片中当前存储的信息;和,获取所述USBKEY的COS文件管理系统中当前存储的信息;和,获取所述USBKEY的NANDFLASH存储芯片中当前存储的信息。进一步地,所述判断执行模块,具体用于如果获取到USBKEY的主控芯片、COS文件管理系统及NANDFLASH存储芯片中当前存储的信息,判断每个度量值与预先保存的对应的目标度量值是否一致,如果存在至少一个不一致,停止运行,如果均一致,确定所述USBKEY可信,其中所述目标度量值根据所述USBKEY中存储的原始的信息确定。进一步地,所述获取模块,具体用于根据当前保存的未获取存储信息的单元的标识信息,识别当前优先级最高的目标单元,获取所述目标单元中当前存储的信息;所述确定模块,具体用于根据预设的算法,及获取的所述目标单元当前存储的信息,确定所述目标单元当前存储的信息对应的子度量值;根据所述子度量值,及所述目标单元的上一优先级的单元对应的子度量值,确定所述目标单元的度量值;如果所述目标单元为优先级最高的单元,其上一优先级的单元对应的子度量值为度量根;所述判断执行模块,还用于判断所述目标单元是否为未获取存储信息的最后一个单元,如果是,确定所述USBKEY可信。进一步地,所述装置还包括:删除模块,用于如果所述目标单元非未获取存储信息的最后一个单元,在所述未获取存储信息的单元的标识信息中,删除所述目标单元的标识信息。本专利技术实施例提供了一种USBKEY可信验证方法及装置,所述方法包括:获取所述USBKEY中当前存储的信息;根据预设的算法,及获取的所述当前存储的信息,确定所述当前存储的信息对应的度量值;判断所述度量值与预先保存的目标度量值是否一致,如果否,停止运行,如果是,确定所述USBKEY可信,其中所述目标度量值根据所述USBKEY中存储的原始的信息确定。在本专利技术实施例中,通过预设的算法及USBKEY中存储的当前存储的信息进行计算,确定该当前存储的信息对应的度量值,并通过对比该度量值及预先保存的目标度量值是否一致,从而确定该USBKEY是否遭到攻击。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例1提供的一种USBKEY可信验证方法的流程示意图;图2为本专利技术实施例2提供的USBKEY的逻辑结构示意图;图3为本专利技术实施例3提供的USBKEY内部创建信任链的过程示意图;图4为本专利技术实施例4提供的一种USBKEY可信验证装置的结构示意图。本文档来自技高网...
【技术保护点】
1.一种USBKEY可信验证方法,其特征在于,所述方法包括:/n获取所述USBKEY中当前存储的信息;/n根据预设的算法,及获取的所述当前存储的信息,确定所述当前存储的信息对应的度量值;/n判断所述度量值与预先保存的目标度量值是否一致,如果否,停止运行,如果是,确定所述USBKEY可信,其中所述目标度量值根据所述USBKEY中存储的原始的信息确定。/n
【技术特征摘要】
1.一种USBKEY可信验证方法,其特征在于,所述方法包括:
获取所述USBKEY中当前存储的信息;
根据预设的算法,及获取的所述当前存储的信息,确定所述当前存储的信息对应的度量值;
判断所述度量值与预先保存的目标度量值是否一致,如果否,停止运行,如果是,确定所述USBKEY可信,其中所述目标度量值根据所述USBKEY中存储的原始的信息确定。
2.如权利要求1所述的方法,其特征在于,所述获取所述USBKEY中当前存储的信息包括以下至少一种:
获取所述USBKEY的主控芯片中当前存储的信息;和
获取所述USBKEY的COS文件管理系统中当前存储的信息;和
获取所述USBKEY的NANDFLASH存储芯片中当前存储的信息。
3.如权利要求2所述的方法,其特征在于,如果获取到USBKEY的主控芯片、COS文件管理系统及NANDFLASH存储芯片中当前存储的信息;
所述判断所述度量值与预先保存的目标度量值是否一致包括:
判断每个度量值与预先保存的对应的目标度量值是否一致。
4.如权利要求2所述的方法,其特征在于,所述获取所述USBKEY中当前存储的信息包括:
根据当前保存的未获取存储信息的单元的标识信息,识别当前优先级最高的目标单元,获取所述目标单元中当前存储的信息;
所述根据预设的算法,及获取的所述当前存储的信息,确定所述当前存储的信息对应的度量值包括:
根据预设的算法,及获取的所述目标单元当前存储的信息,确定所述目标单元当前存储的信息对应的子度量值;
根据所述子度量值,及所述目标单元的上一优先级的单元对应的子度量值,确定所述目标单元的度量值;如果所述目标单元为优先级最高的单元,其上一优先级的单元对应的子度量值为度量根;
判断所述度量值与预先保存的目标度量值一致,确定所述USBKEY可信之前,所述方法还包括:
判断所述目标单元是否为未获取存储信息的最后一个单元,如果是,确定所述USBKEY可信。
5.如权利要求4所述的方法,其特征在于,如果所述目标单元非未获取存储信息的最后一个单元,所述方法还包括:
在所述未获取存储信息的单元的标识信息中,删除所述目标单元的标识信息。
6.如权利要求1-5任...
【专利技术属性】
技术研发人员:王永宝,华刚,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。