[发明专利]一种USB主控芯片的安全自验系统及自验方法

说明书

技术领域

本发明涉及通用串行总线（USB，UniversalSerialBus）主控芯片检测技术领域，特别是涉及一种USB主控芯片的安全自验系统及自验方法。

背景技术

目前全球USB便携存储设备（包括移动硬盘和USB闪存盘，以下均以闪存盘为例并简称为U盘）每年销量约3.6亿支（2012年数据，来自iSuppli研究报告）。中国大陆是主要的生产基地和重要的消费市场。

U盘由主控芯片和闪存芯片组成，前者负责控制，后者负责存储数据。主控芯片目前的主流厂商包括台湾的群联、擎泰、慧荣、鑫泰和安国等，这些台系厂商占据了全球绝大部分的主控芯片市场份额。为了便于生产和售后维护，U盘主控芯片均向合作伙伴提供了量产工具，用于定义产品功能和技术参数，以及通过软件修复产品售后所出现的问题。但是，U盘主控芯片本身的固件则属于芯片厂家秘密，并不开放。

通过对主控芯片固件的原理分析和逆向工程，黑客组织发现了被称为“ＢＡＤＵＳＢ”的安全缺陷，使得计算机可以自行修改U盘主控芯片的固件，从而可以通过主控芯片对其插入的计算机系统进行攻击；主控芯片固件也可以主动攻击计算机系统，使其成为攻击传播的一个链条。

由于计算机、操作系统体系和USB协议的设计缺陷，导致目前无法通过软件手段对上述攻击方法进行防御，对全球的计算机系统，包括工业和国家基础设施的自控系统，都构成了迫在眉睫的严重威胁。

为了解决现有技术中存在的问题，我们专门设计了一种USB主控芯片的安全自验系统及自验方法，用以检验USB设备固件是否被篡改，防御恶意代码的攻击，保护USB设备在与主机会话前的安全性。

发明内容

为了克服上述现有技术的不足，本发明一种USB主控芯片的安全自验系统及自验方法，且自验结果快速准确，增强了USB设备的可信性、安全性，有效地保护了USB设备以及主机设备。

本发明所采用的技术方案是这样实现的：一种USB主控芯片的安全自验系统，用于对USB设备进行安全检查，该系统包括只读式存储器（ROM，Read-OnlyMemory）、机构公钥、设备证书、设备固件；所述机构公钥是校验设备证书有效性的依据；所述设备证书是含有签名的证书，且设备证书中含有以设备固件为数据计算出的哈希值；所述ROM可以调用主控芯片中的算法；设备上电后，从所述ROM代码启动，即使用预置的根证书和验证算法，通过所述机构公钥校验所述设备证书的有效性，当所述设备证书有效时，则校验所述设备固件，即所述ROM调用数字摘要算法计算所述设备固件的哈希值，并与所述设备证书中声明的设备固件哈希值进行比较，当数据一致时，则证明设备固件可信，可以继续引导设备固件，当数据不一致时，则证明设备固件不可信，USB设备操作终止。

优选的是，所述校验设备证书有效性的依据是由信任的第三方认证机构签发的机构公钥，还可以是由信任的第三方认证机构签发的包含公钥的机构证书、芯片厂商自行生成的厂商机构证书。

优选的是，所述设备证书是由主管机构，或信任的公共CA机构及其授权机构，或设备生产厂商自行签发的含有签名的证书，且设备证书里含有预先计算出的设备固件的哈希值。

优选的是，校验所述设备证书的有效性信息，包括校验设备证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片设备固件的哈希值。

优选的是，所述ROM调用的算法包括非对称公私钥算法、数字摘要算法。

相应地本发明还公开了一种USB主控芯片的安全自验方法，包括如下步骤：a.设备上电后从不可篡改的ROM代码启动；

b.校验设备证书的有效性，所述ROM使用预置的根证书和验证算法，通过机构公钥，还可以是包含公钥的机构证书、芯片厂商自行生成的厂商机构证书，校验设备证书的有效性；若设备证书出错则终止操作；

c.设备证书可信后，校验设备固件的可信性，即所述ROM调用数字摘要算法计算所述设备固件的哈希值，并与所述设备证书中声明的设备固件哈希值进行比较，当数据一致时，则证明设备固件可信，可以继续引导设备固件，当数据不一致时，则证明设备固件不可信，USB设备操作终止；

d.设备固件可信后，继续执行设备固件。

优选的是，所述ROM校验设备证书的有效性是通过机构公钥，还可以是通过包含公钥的机构证书、芯片厂商自行生成的厂商机构证书，当校验设备证书有效时，可以继续校验设备固件，如无效则终止操作USB设备。