[发明专利]一种USB主控芯片的安全自验系统及自验方法有效

专利信息
申请号: 201510226359.5 申请日: 2015-05-07
公开(公告)号: CN105303094B 公开(公告)日: 2016-11-09
发明(设计)人: 刘锋;李健航;陆驿 申请(专利权)人: 同方计算机有限公司
主分类号: G06F21/34 分类号: G06F21/34;G06F21/57
代理公司: 暂无信息 代理人: 暂无信息
地址: 江苏省无锡市锡山区锡山*** 国省代码: 江苏;32
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 usb 主控 芯片 安全 系统 验方
【说明书】:

技术领域

发明涉及通用串行总线(USB,UniversalSerialBus)主控芯片检测技术领域,特别是涉及一种USB主控芯片的安全自验系统及自验方法。

背景技术

目前全球USB便携存储设备(包括移动硬盘和USB闪存盘,以下均以闪存盘为例并简称为U盘)每年销量约3.6亿支(2012年数据,来自iSuppli研究报告)。中国大陆是主要的生产基地和重要的消费市场。

U盘由主控芯片和闪存芯片组成,前者负责控制,后者负责存储数据。主控芯片目前的主流厂商包括台湾的群联、擎泰、慧荣、鑫泰和安国等,这些台系厂商占据了全球绝大部分的主控芯片市场份额。为了便于生产和售后维护,U盘主控芯片均向合作伙伴提供了量产工具,用于定义产品功能和技术参数,以及通过软件修复产品售后所出现的问题。但是,U盘主控芯片本身的固件则属于芯片厂家秘密,并不开放。

通过对主控芯片固件的原理分析和逆向工程,黑客组织发现了被称为“BADUSB”的安全缺陷,使得计算机可以自行修改U盘主控芯片的固件,从而可以通过主控芯片对其插入的计算机系统进行攻击;主控芯片固件也可以主动攻击计算机系统,使其成为攻击传播的一个链条。

由于计算机、操作系统体系和USB协议的设计缺陷,导致目前无法通过软件手段对上述攻击方法进行防御,对全球的计算机系统,包括工业和国家基础设施的自控系统,都构成了迫在眉睫的严重威胁。

为了解决现有技术中存在的问题,我们专门设计了一种USB主控芯片的安全自验系统及自验方法,用以检验USB设备固件是否被篡改,防御恶意代码的攻击,保护USB设备在与主机会话前的安全性。

发明内容

为了克服上述现有技术的不足,本发明一种USB主控芯片的安全自验系统及自验方法,且自验结果快速准确,增强了USB设备的可信性、安全性,有效地保护了USB设备以及主机设备。

本发明所采用的技术方案是这样实现的:一种USB主控芯片的安全自验系统,用于对USB设备进行安全检查,该系统包括只读式存储器(ROM,Read-OnlyMemory)、机构公钥、设备证书、设备固件;所述机构公钥是校验设备证书有效性的依据;所述设备证书是含有签名的证书,且设备证书中含有以设备固件为数据计算出的哈希值;所述ROM可以调用主控芯片中的算法;设备上电后,从所述ROM代码启动,即使用预置的根证书和验证算法,通过所述机构公钥校验所述设备证书的有效性,当所述设备证书有效时,则校验所述设备固件,即所述ROM调用数字摘要算法计算所述设备固件的哈希值,并与所述设备证书中声明的设备固件哈希值进行比较,当数据一致时,则证明设备固件可信,可以继续引导设备固件,当数据不一致时,则证明设备固件不可信,USB设备操作终止。

优选的是,所述校验设备证书有效性的依据是由信任的第三方认证机构签发的机构公钥,还可以是由信任的第三方认证机构签发的包含公钥的机构证书、芯片厂商自行生成的厂商机构证书。

优选的是,所述设备证书是由主管机构,或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书,且设备证书里含有预先计算出的设备固件的哈希值。

优选的是,校验所述设备证书的有效性信息,包括校验设备证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片设备固件的哈希值。

优选的是,所述ROM调用的算法包括非对称公私钥算法、数字摘要算法。

相应地本发明还公开了一种USB主控芯片的安全自验方法,包括如下步骤:a.设备上电后从不可篡改的ROM代码启动;

b.校验设备证书的有效性,所述ROM使用预置的根证书和验证算法,通过机构公钥,还可以是包含公钥的机构证书、芯片厂商自行生成的厂商机构证书,校验设备证书的有效性;若设备证书出错则终止操作;

c.设备证书可信后,校验设备固件的可信性,即所述ROM调用数字摘要算法计算所述设备固件的哈希值,并与所述设备证书中声明的设备固件哈希值进行比较,当数据一致时,则证明设备固件可信,可以继续引导设备固件,当数据不一致时,则证明设备固件不可信,USB设备操作终止;

d.设备固件可信后,继续执行设备固件。

优选的是,所述ROM校验设备证书的有效性是通过机构公钥,还可以是通过包含公钥的机构证书、芯片厂商自行生成的厂商机构证书,当校验设备证书有效时,可以继续校验设备固件,如无效则终止操作USB设备。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于同方计算机有限公司,未经同方计算机有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201510226359.5/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top