一种提高设备使用率、节约成本的动态切换设备配置的方法。技术方案是:其特征是包括下列步骤:主机检测是否已经连有设备,如果已经连有设备则获取设备配置信息;否则,主机监控是否有设备正在插入,如果有,则主机获取设备配置信息;否则,主机继续监控是否有设备插入;主机获取设备配置信息后,判断所述设备提供的配置信息是否符合主机要求,如果符合则对设备按照所述配置信息进行操作;否则主机向设备发出将设备切换成符合主机要求的配置的指令,设备修改当前配置信息为主机要求的配置信息,模拟拔插动作并按照修改后的配置信息重新声明,然后所述主机继续监控是否有设备插入。同时本发明专利技术还提供一种实现动态切换设备配置方法的系统。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,特别涉及一种动态切换设备配置的方法和系统。
技术介绍
近几年,随着互联网技术与电子商务的快速发展,越来越多的商务活动转移到网络上开展,例如网上政府办公、网上银行、网上购物等等,与此同时,越来越多涉及个人隐私和商业秘密的信息需要通过网络传递。然而病毒、黑客以及网页仿冒诈骗等恶意威胁,给在线交易的安全性带来了极大的挑战,致使网络安全问题变的举足轻重。信息安全设备(简称设备)是一种带有处理器和存储器的小型硬件系统,它通过计算机的数据通讯接口与主机连接。它具有密钥生成、安全存储密钥、预置加密算法等功能。信息安全设备与密钥相关的运算完全在系统内部运行,且信息安全设备具有抗攻击的特性,安全性极高。信息安全设备一般通过USB接口与计算机相连,通常被称为USB KEY或USB Token。信息安全设备生产商、软件系统开发商或者最终用户可以将一些重要信息存储到信息安全设备中,用以保证安全性或者防止遗忘。目前,较高端的信息安全设备是可编程的,即可以实现在信息安全设备中运行预先存入其中的代码。一般信息安全设备中会内置安全设计芯片来实现信息安全功能。安全设计芯片除了具有通用嵌入式微控制器的各种特性外,更多的是在安全性能方面,安全设计芯片在芯片设计时会针对安全性能方面在结构上做一些特殊处理,比如安全芯片会采用特定的安全内核,该安全内核能够支持多个拥有不同权限定义的状态,用于实现对硬件资源访问权限的管理;以及支持指令执行时间(指令周期)的随机化;其中断系统能够实现支持芯片状态的转换,从而实现对不同层次的安全级别的控制,以支持多应用的实现;它还可以带有MMU单元(MemoryManagement Unit-存储器管理单元),用于实现逻辑地址、物理地址的隔离,及地址映射,从体系结构上支持应用(多应用)、安全性的设计实现,与内核支持的不同状态一起有机的组成一个硬件防火墙;其中断系统还能支持系统数据库与用户程序的接口及权限传递和切换;其存储介质方面也会采用非易失性存储介质等等。安全设计芯片一般都要求符合相关的标准及通过相关的认证等以保证其安全性能,比如TCG TPM v1.2规范,ISO15408国际标准,中国密码管理委员会标-->准等等。目前市面上有很多款安全设计芯片可供选择,其中意法半导体的ST19WP18微控制器,已通过“公共标准”评估保障级EAL5+(增强版)的认证,这是ISO15408国际标准关于此类产品的最高的标准之一。由于信息安全设备的上述结构特点,使得其在信息安全领域有着广泛的应用,信息安全操作一般包括数据交互(对写入的数据在所述信息安全设备内进行加密或对读取的数据在所述信息安全设备内进行解密);身份认证信息处理、存储/验证密码信息、存储/验证签名、存储/验证证书、权限管理;以及预置代码进行数据运算等,其中预置代码包括预置用户软件部分片断(用户软件部分片断不能被读出信息安全设备,并在信息安全设备内部运行进行数据运算),和预置软件保护应用接口函数(软件保护应用接口函数为信息安全设备和软件开发商应用之间的接口级函数)等多种操作。硬件标识是存储于信息安全设备内部或标于信息安全设备上,由设备生产商自己定义的一种全球唯一的标识号码,可以被读取。硬件标识包括信息安全设备的产品编号(PID号)和厂商编号(VID号)等,依据产品编号(PID号)和厂商编号(VID号)就可以区分出设备的生产厂商及产品配置等信息。SCSI(Small Computer System Interface-小型主机系统接口)是主机连接外接设备的一种接口标准,能够提供更快的数据传输率。基于SCSI的USB设备只是借用了SCSI的软件协议,硬件是完全不同的。借用SCSI的软件协议可以令驱动程序的编写简单。基于SCSI协议设计的产品都是模拟一个USB“海量存储器”,所以我们的产品连接到主机上后,都可以直接被主机端集成的“U盘”驱动程序所驱动。而采用一些技巧,可以使我们的产品不被系统当做一个真实的驱动器显现给操作者,这可以避免被电脑用户误操作,同时可以取得快速的数据传输速度。另一方面,我们也可以让主机将我们的产品识别为一个真实的驱动器,这样至少在WIN32平台上,我们可以借用AUTO PLAY特性让我们的软件自动运行起来,从而提升产品的易用性。CCID(USB Chip/Smart Card Interface Devices-USB芯片智能卡接口设备)标准是由几大国际级IT企业共同制定的一个标准,它提供了一种智能卡读写设备与主机或其它嵌入式主机实现相互通讯的可能。CCID标准规定了CCID设备是一种芯片/智能卡接口设备,设备通过USB接口与主机或其它嵌入式主机连接,进行符合CCID标准的数据通讯,同时设备通过符合7816标准协议的接口与智能卡进行通讯。微软公司在其Windows 2000及以上的操作系统上提供并支持CCID驱动,使设备生产厂商可以轻松的开发使用符合CCID接口标准的设备。同时,CCID接口标准支持PC(Personal Computer-个人计算机)/SC(Smart Card--->智能卡)接口调用,使广大开发者可以方便的对信息安全设备进行开发操作,在其它开源操作系统如LINUX的众多版本上,也有许多开源的CCID驱动可供开发者和使用者使用。HID(Human Interface Device-人机接口设备)类是Windows操作系统完全支持的第一批USB设备配置中的一种,在运行Windows 98或更高版本的计算机上,应用程序可以与使用操作系统内置驱动的HID设备通信,由于这个原因,符合HID类的USB设备才得以很容易的设置并运行。但是HID设备不是必须要有人机接口的,它只是需要能在HID类规范的限制内起到一定作用,HID类的主要功能和限制如下:交换的数据驻留在被称为报告的结构中;每个事务包含一个小到中等量的数据;设备可以在不可预期的时间里发送信息到计算机中等等。尽管很多HID设备主要是从设备发送数据到主机,其实HID设备也可以从主机接收数据,所以可以说任何工作在HID类的限制之内的设备都可以称为HID设备,这些设备既可以发送数据到计算机,也可以从计算机接收配置设备的请求,主要负责接收数据的例子是远程显示器、远程设备的控制面板,及从主机接收偶尔或周期性命令的任何配置的设备。HID设备可以是设备支持的多个USB接口之一,既可以是低速设备也可以是全速设备。微软公司在其Windows98及以上的操作系统上提供并支持HID驱动,使设备生产厂商可以轻松的开发使用符合HID接口标准的设备。描述符是数据结果或信息的格式化块,它可以使主机知道这个设备,每个描述符包含了关于这个设备的整体信息或者一个元素的信息。按照SCSI协议标准,符合USB-SCSI接口标准的设备其描述符的特征是:在接口描述符中,字节0是描述符的字节长度,值为09h;字节1是描述符配置,值为04h;字节4是支持的终端号;字节5是类代码,值为08h;字节6为子类代码,值为00h;字节7是协议代码,值为50h。在配置描述符中,字节0是描述符的字节长度,字节2是SCSI规范的版本号。符合SCSI接口标准的设备的其它描述符中的字节,如设备描述符、配置本文档来自技高网...
【技术保护点】
一种动态切换设备配置的方法,其特征是包括下列步骤:主机检测是否已经连有设备,如果已经连有,则主机获取设备配置信息;否则,主机监控是否有设备正在插入,如果有设备插入,则主机获取设备配置信息,如果没有设备插入,则主机继续监控是否有设备在插入;主机获取设备配置信息后,判断所述设备提供的配置信息是否符合主机要求,如果符合则设备按照所述配置信息进行操作;否则主机向设备发出将设备切换成符合主机要求的配置信息的指令,所述设备修改当前配置信息为所述主机要求的配置信息,模拟拔插动作并按照修改后的的配置信息进行重新声明,然后所述主机继续监控是否有设备插入,如果有设备插入,则主机获取设备配置信息,否则,则主机继续监控是否有设备在插入。
【技术特征摘要】
1、一种动态切换设备配置的方法,其特征是包括下列步骤:主机检测是否已经连有设备,如果已经连有,则主机获取设备配置信息;否则,主机监控是否有设备正在插入,如果有设备插入,则主机获取设备配置信息,如果没有设备插入,则主机继续监控是否有设备在插入;主机获取设备配置信息后,判断所述设备提供的配置信息是否符合主机要求,如果符合则设备按照所述配置信息进行操作;否则主机向设备发出将设备切换成符合主机要求的配置信息的指令,所述设备修改当前配置信息为所述主机要求的配置信息,模拟拔插动作并按照修改后的的配置信息进行重新声明,然后所述主机继续监控是否有设备插入,如果有设备插入,则主机获取设备配置信息,否则,则主机继续监控是否有设备在插入。2、根据权利要求1所述的动态切换设备配置的方法,其特征是所述设备配置信息包括所述设备的设备描述符、配置描述符、接口描述符和端点描述符。3、根据权利要求2所述的动态切换设备配置的方法,其特征是所述设备描述符为设备的协议类型,包括HID协议、CCID协议和/或SCSI协议。4、根据权利要求2所述的动态切换设备配置的方法,其特征是所述端点描述符为设备发出的最大数据包的大小。5、根据权利要求1所述的动态切换设备配置的方法,其特征是所述设备提供的配置信息是所述设备在出厂时预先规定好的配置信息。6、根据权利要求1所述的动态切换设备配置的方法,其特征是所述设备为USB类信息安全设备。7、根据权利要求1所述的动态切换设备配置的方法,其特征是所述设备模拟拔插操作是通过所述设备控制USB信号线上的电平变化来实现在USB总线上模拟一次设备的拔插事件。8、根据权利要求1所述的动态切换设备配置的方法,其特征是所述设备模拟拔插动作并按照修改后的配置信息进行重新声明后,还包括所述设备将所述修改后的配置信息存储为默认配置的步骤。9、一种动态切换设备配置的系统,其特征是包括主机端和设备端:所述主机端包括:第一通信模块、设备检测模块、设备监控模块、设备配置获取和判断模块以及设备配置切换模块;所述第一通信模块用...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。