本发明专利技术公开了一种通用串行总线USB信息安全设备与主机通信的方法。主机与USB信息安全设备预先协商加解密密钥对,接收主机使用预先协商的第一加密密钥加密的传输数据;使用预先协商的第一解密密钥解密接收的加密数据;对解密的数据进行处理,生成响应数据并将响应数据发送给主机。本发明专利技术还公开了一种通用串行总线USB信息安全设备。应用本发明专利技术,可以减少敏感数据被截获破解的难度、提高USB信息安全设备与主机通信的安全性。
【技术实现步骤摘要】
本专利技术涉及通信安全技术,特别涉及一种通用串行总线(USB, UniversalSerial Bus)信息安全设备与主机通信的方法及USB信息安全设备。
技术介绍
USB协议技术是设备与外部设备连接的串行总线标准,在主机(例如,个人计算 机、个人数字助理以及移动电脑等)上使用十分广泛,支持热插拔和即插即用,并支持总线 供电,鼠标、键盘、游戏手柄、扫描仪、数码相机、打印机、硬盘、安全设备、光驱和网卡等几乎 所有的外部设备都可以通过运行USB协议的USB接口与主机相连并进行通信。USB接口已 经成为目前大多数主机外设与计算机相连的缺省接口。以下以USB信息安全设备为例,对 USB信息安全设备与计算机的通信流程进行说明。 图1为现有USB信息安全设备与计算机的通信方法流程示意图,参见图1,该流程 包括 步骤101, USB信息安全设备通过USB接口与计算机相连,计算机向USB信息安全 设备发送数据; 本步骤中,计算机向USB信息安全设备发送的数据可以是认证、鉴权请求信息,也 可以是其它信息,例如,认证通过后的业务数据。 步骤102, USB信息安全设备接收数据,进行处理,向计算机返回处理后的数据。 本步骤中,如果计算机向USB信息安全设备发送的数据是认证、鉴权请求信息,则 USB信息安全设备接收认证、鉴权请求信息,将认证、鉴权相关信息发送至计算机,计算机接 收后进行认证、鉴权,当认证、鉴权通过后,与USB信息安全设备进行业务交互,交互的流程 与步骤101和步骤102相同;如果是认证通过后的业务数据,则对接收的业务数据进行处 理,将处理结果返回给计算机。 由上述可见,USB信息安全设备通过USB协议与计算机进行通信,由于USB协议是 公开的,因而, 一些不法分子很容易通过利用现有的USB协议总线分析仪器、或者过滤驱动 等方法获得计算机和USB信息安全设备之间的通信数据,给使用者带来较大的安全风险。 尤其是对于通信安全性要求较高的USB信息安全设备,通信数据的泄露可能导致不可估量 的损失。
技术实现思路
有鉴于此,本专利技术的主要目的在于提出一种USB信息安全设备与主机通信的方 法,提高USB信息安全设备与主机通信的安全性。 本专利技术的另一 目的在于提出一种USB信息安全设备,提高USB信息安全设备与主 机通信的安全性。 为达到上述目的,本专利技术提供了一种USB信息安全设备与主机通信的方法,主机 与USB信息安全设备预先协商加解密密钥对,该方法包括4 接收主机使用预先协商的第一加密密钥加密的传输数据; 使用预先协商的第一解密密钥解密接收的加密数据; 对解密的数据进行处理,生成响应数据并将响应数据发送给主机。 所述生成响应数据并将响应数据发送给主机的步骤进一步包括 使用预先协商的第二加密密钥加密响应数据并将加密的响应数据发送给主机; 主机使用第二解密密钥解密接收的加密响应数据。 所述加解密密钥对为主机与USB信息安全设备预先约定的固定密钥,或为动态协 商的密钥。 动态协商密钥的步骤包括 主机生成加密密钥和相应的解密密钥,并将解密密钥发送给USB信息安全设备; 或, 主机发送密钥协商命令,USB信息安全设备根据接收的密钥协商命令生成加密密 钥和解密密钥,并将加密密钥发送给主机。 通过明文的方式发送、或使用预先约定的密钥加密后发送、或使用密钥交换算法 加密后发送、或使用数字签名后发送所述解密密钥或加密密钥。 使用数据加密标准、三层数据加密标准、增强的数据保密标准、加解密算法RC4、 RC6、公用密钥算法、安全散列算法和椭圆曲线密码中的一种或其任意组合加密传输数据以 及响应数据。 所述加解密密钥对为对称密钥或者公私钥对。 —种通用串行总线USB信息安全设备与主机通信的方法,主机与USB信息安全设备预先协商加解密密钥对,该方法包括 接收主机发送的数据,进行处理,生成响应数据; 使用预先协商的第一加密密钥加密响应数据并发送至主机; 主机使用第一解密密钥解密接收的加密响应数据。 所述接收主机发送的数据的步骤进一步包括 判断接收的来自主机发送的数据是否加密,如果是,使用预先协商的第二解密密钥解密接收的加密数据;否则,执行对主机发送的数据进行处理的步骤。 —种通用串行总线USB信息安全设备,该USB信息安全设备包括数据接收模块、数据判断模块、数据解密模块、数据处理模块、数据加密模块和数据发送模块,其中, 数据接收模块,用于通过USB接口接收外部主机发送的数据,输出至数据判断模块; 数据判断模块,接收数据接收模块输出的数据,判断数据是否经过加密,如果是, 将数据输出至数据解密模块,否则,将数据输出至数据处理模块; 数据解密模块,接收数据判断模块输出的数据,按照与外部主机预先协商好的解 密密钥进行解密,将解密的数据输出至数据处理模块; 数据处理模块,将接收的数据进行处理,生成响应数据,输出至数据加密模块; 数据加密模块,接收数据处理模块输出的响应数据,按照与外部主机预先协商好 的加密密钥进行加密,将加密的响应数据输出至数据发送模块; 数据发送模块,用于将接收的加密的响应数据通过USB接口发送出去。5 由上述的技术方案可见,本专利技术提供的USB信息安全设备与主机通信的方法及 USB信息安全设备,主机与USB信息安全设备预先协商加解密密钥对,接收主机使用预先协 商的第一加密密钥加密的传输数据;使用预先协商的第一解密密钥解密接收的加密数据; 对解密的数据进行处理,生成响应数据并将响应数据发送给主机。这样,即使不法分子可以 利用现有的USB协议总线分析仪器、或者通过过滤驱动等方法获得主机和USB信息安全设 备之间的加密通信数据,由于不法分子不能获取加解密密钥对以及加解密算法,因而无法 对加密通信数据进行解密,增加了敏感数据被截获分析、破解的难度,提高了 USB信息安全 设备与主机通信的安全性。附图说明 图1为现有USB信息安全设备与计算机的通信方法流程示意图。 图2为本专利技术USB信息安全设备与主机通信的方法第一实施例流程示意图。 图3为本专利技术USB信息安全设备与主机通信的方法第二实施例流程示意图。 图4为本专利技术USB信息安全设备与主机通信的方法第三实施例流程示意图。 图5为本专利技术USB信息安全设备的结构示意图。具体实施例方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对 本专利技术作进一步地详细描述。 本专利技术实施例的USB信息安全设备与主机通信的方法,考虑对通信安全性要求较 高的USB信息安全设备,如果其通信数据泄露,可能对用户造成不可估量的损失,因而,对 USB信息安全设备进行改善;而对于通信安全性要求较低的其他USB设备,通信数据的泄露 造成的损失较小、且由于其已广泛应用,进行改善的成本较大,在此不予考虑。当然,也可以 按照本专利技术对USB信息安全设备进行改善的方式对其他USB设备进行改善,后续中不再赘 述。 图2为本专利技术USB信息安全设备与主机通信的方法第一实施例流程示意图,该实 施例中,主机与USB信息安全设备预先协商加解密密钥对,并由主机对传输的数据进行加 密,参见图2,该流程包括 步骤201,主机使用预先协商的加密密钥(Ka)加密待传输数据后发送给USB信息 安全设备; 本步骤中,主机可以是本文档来自技高网...
【技术保护点】
一种通用串行总线USB信息安全设备与主机通信的方法,其特征在于,主机与USB信息安全设备预先协商加解密密钥对,该方法包括: 接收主机使用预先协商的第一加密密钥加密的传输数据; 使用预先协商的第一解密密钥解密接收的加密数据;对解密的数据进行处理,生成响应数据并将响应数据发送给主机。
【技术特征摘要】
一种通用串行总线USB信息安全设备与主机通信的方法,其特征在于,主机与USB信息安全设备预先协商加解密密钥对,该方法包括接收主机使用预先协商的第一加密密钥加密的传输数据;使用预先协商的第一解密密钥解密接收的加密数据;对解密的数据进行处理,生成响应数据并将响应数据发送给主机。2. 如权利要求1所述的方法,其特征在于,所述生成响应数据并将响应数据发送给主 机的步骤进一步包括使用预先协商的第二加密密钥加密响应数据并将加密的响应数据发送给主机; 主机使用第二解密密钥解密接收的加密响应数据。3. 如权利要求1或2所述的方法,其特征在于,所述加解密密钥对为主机与USB信息安 全设备预先约定的固定密钥,或为动态协商的密钥。4. 如权利要求3所述的方法,其特征在于,动态协商密钥的步骤包括 主机生成加密密钥和相应的解密密钥,并将解密密钥发送给USB信息安全设备;或, 主机发送密钥协商命令,USB信息安全设备根据接收的密钥协商命令生成加密密钥和解密密钥,并将加密密钥发送给主机。5. 如权利要求4所述的方法,其特征在于,通过明文的方式发送、或使用预先约定的密 钥加密后发送、或使用密钥交换算法加密后发送、或使用数字签名后发送所述解密密钥或 加密密钥。6. 如权利要求3所述的方法,其特征在于,使用数据加密标准、三层数据加密标准、增 强的数据保密标准、加解密算法RC4、 RC6、公用密钥算法、安全散列算法和椭圆曲线密码中 的一种或其任意组合加密传输数据以及响应数据。7. 如权利要求3所述的方法,其特征...
【专利技术属性】
技术研发人员:孙吉平,韩勇,
申请(专利权)人:北京深思洛克软件技术股份有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。