外部设备的接入方法、装置、计算机设备及外部设备制造方法及图纸

技术编号:36425900 阅读:22 留言:0更新日期:2023-01-20 22:35
本申请涉及一种外部设备的接入方法、装置、计算机设备及外部设备;接入方法包括:一种外部设备的接入方法,应用于操作系统,包括:向外部设备发送第一询问信息命令,接收返回的加密接入信息并进行解密得到设备验证信息以及第一固件摘要;在外部设备的固件置为可读状态下,读取固件的固件信息,利用转换算法将固件信息生成第二固件摘要;根据设备验证信息从记录有合法固件摘要的可信任外部设备列表中查询外部设备的第三固件摘要;将第一固件摘要、第二固件摘要及第三固件摘要进行比对,判断出可信任外部设备;该技术方案,能够确保操作系统不受非法的外部设备的攻击和病毒传播等危害,提高了外部设备接入操作系统的安全性。提高了外部设备接入操作系统的安全性。提高了外部设备接入操作系统的安全性。

【技术实现步骤摘要】
外部设备的接入方法、装置、计算机设备及外部设备


[0001]本申请涉及计算机
,特别是一种外部设备的接入方法、装置、计算机设备及外部设备。

技术介绍

[0002]在计算机领域中,硬件设备的发展,目前各种形态的硬件外部设备越来越多,外部设备(简称外设)能实现的功能也越来越纷繁复杂,性能越来越强大,外部设备与操作系统之间需要沟通的信息也就越来越多。
[0003]目前,外部设备与操作系统通信的主要方式是通过外部设备中的固件与操作系统中的驱动进行通信。操作系统事先编写好对应外部设备的驱动,启动时加载在操作系统里。外部设备插入操作系统后,操作系统通过驱动询问外部设备信息,外部设备信息由外部设备固件提供,操作系统根据外部设备固件提供的信息给外部设备提供更近一步的服务。由于当前的操作系统为了方便性考虑,对同一种类的外部设备采用相同的驱动,由此,在外部设备接入时,非法的外部设备可以通过修改固件,伪装成其他种类的外部设备(如键盘,鼠标)来操纵操作系统,从而传播各种病毒等,例如,蠕虫病毒就可以通过外部设备来传播,通过Bad USB设备(一种USB固件本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种外部设备的接入方法,应用于操作系统,其特征在于,包括:向外部设备发送第一询问信息命令,接收所述外部设备响应该第一询问信息命令返回的加密接入信息,并对所述加密接入信息进行解密得到所述外部设备的设备验证信息以及第一固件摘要;其中,所述加密接入信息是对所述外部设备的设备验证信息及固件摘要信息进行加密得到;在所述外部设备的固件置为可读状态下,读取所述固件的固件信息,利用转换算法将所述固件信息生成第二固件摘要;根据所述设备验证信息从记录有合法固件摘要的可信任外部设备列表中查询所述外部设备的第三固件摘要;将所述第一固件摘要、第二固件摘要及第三固件摘要进行比对,若三者相匹配,判定所述外部设备为可信任外部设备,否则判定为不可信任外部设备。2.根据权利要求1所述的外部设备的接入方法,其特征在于,所述设备验证信息包括:外部设备的设备属性信息及其需要启动操作系统的服务信息;所述外部设备的接入方法还包括:存储所述需要启动操作系统的服务信息;根据所述服务信息为所述外部设备加载对应的服务程序,并基于所述服务程序与所述外部设备进行通信交互;在所述外部设备拔出时,获取所述外部设备已发送的操作信息中指定在拔出后需要继续执行的操作;继续执行所述操作,并在执行完所述操作后删除所述服务信息。3.根据权利要求1所述的外部设备的接入方法,其特征在于,在操作系统接入外部设备之前,还包括:获取需要接入的各种外部设备的设备类型;根据所述设备类型及相应的安全性要求对所述外部设备设置安全性权限;根据所述安全性权限对所述外部设备的驱动程序进行修改,设定所述外部设备接入操作系统后的操作权限。4.根据权利要求1所述的外部设备的接入方法,其特征在于,所述对所述加密接入信息进行解密得到所述外部设备的设备验证信息以及第一固件摘要,包括:利用约定的私钥对所述加密接入信息进行解密得到解密信息;从所述解密信息中解析出所述外部设备的设备验证信息及固件摘要信息;根据所述固件摘要信息生成第一固件摘要;其中,所述加密接入信息是利用非对称加密算法的约定公钥对所述外部设备的设备验证信息及固件摘要信息进行加密得到,并存储在外部设备上。5.根据权利要求1所述的外部设备的接入方法,其特征在于,还包括:读取预存的所述外部设备的第一接入时间列表;其中,所述第一接入时间列表用于在操作系统上记录各个合法的外部设备的接入时间点;向所述外部设备发送询问接入时间列表的第二询问信息命令,并接收所述外部设备响应该第二询问信息命令发送的第二接入时间列表;其中,所述第二接入时间列表用于记录外部设备接入操作系统的接入时间点;
将所述第一接入时间列表与第二接入时间列表进行比对,若比对成功,则判定该外部设备为可信任外部设备,并将本次接入时间点写入第一接入时间列表;向所述外部设备发送本次接入时间点,所述外部设备将本次接入时间点写入第二接入时间列表。6.根据权利要求4所述的外部设备的接入方法,其特征在于,所述利用约定的私钥对所述加密接入信息进行解密得到解密信息,包括:从密钥对记录表中查询所述外部设备在本次接入中所使用的密钥对;其中,所述操作系统在每次在外部设备接入时约定下一次接入所使用的密钥对;利用所述密钥对中的私钥对所述加密接入信息进行解密;其中,所述外部设备预先利用各个密钥对的公钥对设备验证信息及固...

【专利技术属性】
技术研发人员:王剑周修龙姚炜林朱毅李辉王亚宁
申请(专利权)人:广州市金其利信息科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1