【技术实现步骤摘要】
一种USB通信对象验证方法、系统、装置及存储介质
[0001]本申请涉及USB通信
,尤其是一种USB通信对象验证方法、系统、装置及存储介质。
技术介绍
[0002]开发者使用USB工具下发命令给设备,能够查询设备的信息、控制设备的状态或者下载新的固件到设备中。比如在实际的生产过程中,在芯片的BOOT ROM中加入USB通信功能,使得可以通过USB口与芯片的BOOT ROM进行通信,完成烧录固件工作。为了提升USB通信的安全性,SoC厂商一般会设计私有的USB通信协议来完成上述开发调试工作,并提供配套的USB工具。然而,攻击者可通过USB分析仪进行抓包分析,破解该私有的USB通信协议,并将该USB通信协议提供给任意第三方,进而开发出对应的USB破解工具,来控制设备完成各种非法目的,如读取保存在设备中的敏感信息以及下载恶意代码到设备中,对设备以及设备中储存的信息的构成威胁,极大地破坏设备的安全性。
[0003]目前,为了防止恶意第三方使用自行开发的USB工具来窃取保存在设备的信息、甚至下载窜改过的固件到设备中以彻...
【技术保护点】
【技术特征摘要】
1.一种USB通信对象验证方法,其特征在于,包括以下步骤:根据第一请求生成随机数和第一指令,所述第一请求为所述通信对象发送的连接请求;所述通信对象接收到所述随机数和所述第一指令后,根据所述第一指令和第一密钥对所述随机数进行加密,生成第一数据;通过第二密钥对所述第一数据进行解密,生成第二数据;根据所述第二数据和所述随机数生成验证结果;根据所述验证结果处理第二指令,所述第二指令为所述通信对象发送的控制指令。2.根据权利要求1所述的一种USB通信对象验证方法,其特征在于,在所述根据所述第一指令对所述随机数进行加密,生成第一数据步骤之前,还包括:获取第二请求;根据所述第二请求将所述随机数和所述第一指令发送至所述通信对象。3.根据权利要求1所述的一种USB通信对象验证方法,其特征在于,所述验证结果包括第一结果和第二结果;所述根据所述第二数据和所述随机数生成验证结果,包括:判断所述第二数据与所述随机数是否一致;若是,则生成所述第一结果,所述第一结果为验证通过;若否,则生成所述第二结果,所述第二结果为验证不通过。4.根据权利要求3所述的一种USB通信对象验证方法,其特征在于,所述根据所述验证结果处理第二指令,包括:若所述验证结果为第一结果,则执行所述第二指令;若所述验证结果为第二结果,则拒绝所述第二指令。5.一种USB通信对象验证系统,其特征在于,包括:随机数生成模块,用于根据第一请求生成随机数和第一指令;解密模块,用于通过第二密钥对所述第一数...
【专利技术属性】
技术研发人员:欧阳焜,王伟,余显杨,
申请(专利权)人:珠海全志科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。