国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種主機(jī)可靠識別usb主控芯片身份標(biāo)識的方法及系統(tǒng)的制作方法

      文檔序號:9547463閱讀:432來源:國知局
      一種主機(jī)可靠識別usb主控芯片身份標(biāo)識的方法及系統(tǒng)的制作方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域,特別是涉及一種主機(jī)可靠識別USB主控芯片身份標(biāo)識的方法及系統(tǒng)。
      【背景技術(shù)】
      [0002]今天,計(jì)算機(jī)通信已經(jīng)成為當(dāng)今工業(yè)發(fā)展的一個(gè)重要方向。USB的出現(xiàn)在主機(jī)和設(shè)備之間建立了一條快速的傳輸通道,拓展了計(jì)算機(jī)的應(yīng)用范圍,給用戶帶來了極大的方便。然而這種通信機(jī)制并非都是安全可靠的,一些用戶將帶有惡意代碼的USB設(shè)備插入到計(jì)算機(jī)主機(jī)上,這些代碼對計(jì)算機(jī)系統(tǒng)進(jìn)行主動(dòng)攻擊,破壞了計(jì)算機(jī)數(shù)據(jù)的安全性及完整性,嚴(yán)重危害了用戶的信息安全,從而形成了從USB設(shè)備到計(jì)算機(jī),從多個(gè)計(jì)算機(jī)再到多個(gè)USB的擴(kuò)散感染模型。
      [0003]由于計(jì)算機(jī)、操作系統(tǒng)體系和USB協(xié)議的設(shè)計(jì)缺陷,導(dǎo)致目前無法通過軟件手段對上述攻擊方法進(jìn)行防御,對全球的計(jì)算機(jī)系統(tǒng),包括工業(yè)和國家基礎(chǔ)設(shè)施的自控系統(tǒng),都構(gòu)成了迫在眉睫的嚴(yán)重威脅。
      [0004]為了解決現(xiàn)有技術(shù)中存在的問題,我們專門設(shè)計(jì)了一種主機(jī)可靠識別USB主控芯片身份標(biāo)識的方法及系統(tǒng),通過身份驗(yàn)證與通訊控制單元對USB主控芯片的身份標(biāo)識進(jìn)行可靠識別和安全認(rèn)證,用以確保連接到主機(jī)的USB設(shè)備是安全可信的,防御惡意代碼攻擊計(jì)算機(jī)主機(jī)系統(tǒng),保護(hù)主機(jī)在與USB設(shè)備會(huì)話時(shí)的安全性。

      【發(fā)明內(nèi)容】

      [0005]為了克服上述現(xiàn)有技術(shù)的不足,本發(fā)明一種主機(jī)可靠識別USB主控芯片身份標(biāo)識的方法及系統(tǒng),通過身份驗(yàn)證與通訊控制單元對USB主控芯片的設(shè)備證書進(jìn)行驗(yàn)證,用以確保連接到主機(jī)的USB設(shè)備是安全可信的,防御惡意代碼攻擊計(jì)算機(jī)主機(jī)系統(tǒng)。
      [0006]本發(fā)明所采用的技術(shù)方案是這樣實(shí)現(xiàn)的:
      該方法包括:在USB主控制器和USB設(shè)備的主控芯片之間設(shè)置一個(gè)身份驗(yàn)證與通訊控制單元,在主機(jī)正常訪問USB設(shè)備之前,驗(yàn)證所插入設(shè)備中USB主控芯片的身份標(biāo)識,即驗(yàn)證主控芯片設(shè)備證書的有效性;所述USB主控芯片設(shè)備證書是由主管機(jī)構(gòu),或信任的公共CA機(jī)構(gòu)及其授權(quán)機(jī)構(gòu),或設(shè)備生產(chǎn)廠商自行簽發(fā)的含有簽名的證書;所述身份驗(yàn)證與通訊控制單元通過調(diào)用算法,驗(yàn)證所述USB主控芯片的設(shè)備證書,當(dāng)證書有效時(shí),主機(jī)可正常訪問USB設(shè)備,當(dāng)證書無效時(shí),停止運(yùn)行USB設(shè)備。
      [0007]優(yōu)選的是,所述身份驗(yàn)證與通訊控制單元的位置還可以在USB HUB上、PC機(jī)的主板上、USB主控芯片內(nèi)。
      [0008]優(yōu)選的是,驗(yàn)證所述主控芯片設(shè)備證書,包括證書的生效日期、失效日期、數(shù)字簽名、簽發(fā)機(jī)構(gòu)以及證書中包含的主控芯片設(shè)備固件的哈希值。
      [0009]優(yōu)選的是,所述的一種主機(jī)可靠識別USB主控芯片身份標(biāo)識的方法,包括如下步驟: a.系統(tǒng)上電;
      b.等待USB設(shè)備插入,在本步驟中,系統(tǒng)USB總線與設(shè)備USB總線處于斷開狀態(tài);
      c.待設(shè)備插入后,驗(yàn)證設(shè)備身份,主機(jī)請求USB設(shè)備提供可驗(yàn)證的身份信息,即所述身份驗(yàn)證與通訊控制單元通過調(diào)用算法,驗(yàn)證所述USB主控芯片設(shè)備證書的有效性,當(dāng)證書有效時(shí),主機(jī)可以正常訪問USB設(shè)備,當(dāng)證書無效時(shí),停止運(yùn)行,設(shè)備拔出,繼續(xù)等待設(shè)備插入;
      d.設(shè)備身份可信后,所述身份驗(yàn)證與通訊控制單元建立系統(tǒng)USB總線與設(shè)備USB總線之間的連接;
      e.主機(jī)正常訪問USB設(shè)備。
      [0010]優(yōu)選的是,所述身份驗(yàn)證與通訊控制單元調(diào)用的算法包括非對稱公私鑰算法、數(shù)字摘要算法。
      [0011]相應(yīng)地,本發(fā)明還提供了一種主機(jī)可靠識別USB主控芯片身份標(biāo)識的系統(tǒng),包括:USB主控制器、身份驗(yàn)證與通訊控制單元、USB設(shè)備;所述USB設(shè)備通過所述USB主控制器與主機(jī)之間建立通信傳輸;所述USB設(shè)備主控芯片內(nèi)置設(shè)備證書,該證書是由主管機(jī)構(gòu),或信任的公共CA機(jī)構(gòu)及其授權(quán)機(jī)構(gòu),或設(shè)備生產(chǎn)廠商自行簽發(fā)的含有簽名的證書;所述身份驗(yàn)證與通訊控制單元通過系統(tǒng)USB總線與USB主控制器相連接,通過設(shè)備USB總線與USB設(shè)備相連接,是主機(jī)和USB設(shè)備之間的安全閘口,用于向主機(jī)傳送安全的數(shù)據(jù)流;所述身份驗(yàn)證與通訊控制單元驗(yàn)證USB主控芯片的身份標(biāo)識,即驗(yàn)證主控芯片設(shè)備證書的有效性,當(dāng)設(shè)備證書有效時(shí),所述身份驗(yàn)證與通訊控制單元建立系統(tǒng)USB總線與設(shè)備USB總線之間的連接,主機(jī)可以正常訪問USB設(shè)備,當(dāng)設(shè)備證書無效時(shí),所述身份驗(yàn)證與通訊控制單元斷開系統(tǒng)USB總線與設(shè)備USB總線之間的連接,停止主機(jī)訪問USB設(shè)備。
      [0012]本發(fā)明的有益效果是:一種主機(jī)可靠識別USB主控芯片身份標(biāo)識的方法及系統(tǒng),通過身份驗(yàn)證與通訊控制單元對USB主控芯片的設(shè)備證書進(jìn)行驗(yàn)證,用以確保連接到主機(jī)的USB設(shè)備是安全可信的,從而達(dá)到主機(jī)和USB設(shè)備之間數(shù)據(jù)安全傳輸?shù)哪康?,防御惡意代碼攻擊計(jì)算機(jī)主機(jī)系統(tǒng)。
      【附圖說明】
      [0013]圖1是一種主機(jī)可靠識別USB主控芯片身份標(biāo)識的系統(tǒng)示意圖;
      圖2是一種主機(jī)可靠識別USB主控芯片身份標(biāo)識的方法流程圖。
      【具體實(shí)施方式】
      [0014]下面結(jié)合附圖對本發(fā)明進(jìn)一步說明。如上所述,本發(fā)明提供了一種主機(jī)可靠識別USB主控芯片身份標(biāo)識的方法及系統(tǒng),主機(jī)通過身份驗(yàn)證與通訊控制單元檢查插入的USB設(shè)備的安全性,有效的保護(hù)了主機(jī)系統(tǒng)。
      [0015]如圖1所示,本發(fā)明提供了一種主機(jī)可靠識別USB主控芯片身份標(biāo)識系統(tǒng),該系統(tǒng)包括..USB主控制器、身份驗(yàn)證與通訊控制單元、USB主控芯片;所述USB主控制器是USB系統(tǒng)與主機(jī)之間的接口,它被集成在主機(jī)系統(tǒng)中,提供一個(gè)根結(jié)點(diǎn)(Root HUB),可以直接與USB設(shè)備相連,也可以連接USB HUB,通過USB HUB來擴(kuò)展接口,實(shí)現(xiàn)主機(jī)與設(shè)備之間的數(shù)據(jù)傳輸;所述身份驗(yàn)證與通訊控制單元通過系統(tǒng)USB總線與USB主控制器相連接,通過設(shè)備USB總線與USB設(shè)備主控芯片相連接,即連接了 USB主控制器和USB設(shè)備主控芯片,是主機(jī)和USB設(shè)備之間的安全閘口 ;所述USB主控芯片內(nèi)置設(shè)備證書,該證書由主管機(jī)構(gòu),或信任的公共CA機(jī)構(gòu)及其授權(quán)機(jī)構(gòu),或設(shè)備生產(chǎn)廠商自行簽發(fā)的含有簽名的證書。
      [0016]具體的,一種主機(jī)可靠識別USB主控芯片身份標(biāo)識系統(tǒng),即主機(jī)通過身份驗(yàn)證與通訊控制單元檢查插入的USB主控芯片設(shè)備證書的有效性,從而控制外部USB設(shè)備對主機(jī)的訪問,防御惡意代碼的攻擊,確保主機(jī)的安全。所述身份驗(yàn)證與通訊控制單元通過調(diào)用算法,用以驗(yàn)證所述USB主控芯片設(shè)備證書的有效性,當(dāng)USB主控芯片設(shè)備證書有效時(shí),所述身份驗(yàn)證與通訊控制單元
      當(dāng)前第1頁1 2 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
      1