[发明专利]一种图像输入设备的可信认证方法及其图像输入设备

权利要求书

1.一种图像输入设备的可信认证方法，其特征在于，包括：

所述图像输入设备与主机连接以获取电源；

所述图像输入设备对所述图像输入设备的设备证书进行自检；

当所述自检通过时，所述图像输入设备与主机建立第一通信连接；

所述图像输入设备生成随机数并检测所述随机数的安全性；

所述图像输入设备计算存储区存储内容的差错检测码并根据所述计算得到的差错检测码来检测所述存储区存储内容的完整性、对第一检测数据进行散列运算；

所述图像输入设备根据所述散列运算结果来检测散列算法的安全性以及对第二检测数据进行加解密操作；

所述图像输入设备根据所述加解密操作结果来检测加解密算法的安全性；

如果所述加解密算法安全，所述图像输入设备与所述主机建立第二通信连接；

所述图像输入设备接收来自主机的读写指令。

2.如权利要求1所述的方法，其特征在于，所述随机数为真随机数，所述图像输入设备检测所述随机数的安全性包括：

所述图像输入设备获取随机参数，所述随机参数包括：环境噪音、系统时钟、中断信号、CPU温度、电压；

所述图像输入设备根据所述随机参数连续生成两个真随机数；

所述图像输入设备判断所述生成的两个真随机数是否相同，如果不相同，则生成的真随机数是安全的，否则，生成的真随机数是不安全的。

3.如权利要求1所述的方法，其特征在于，所述随机数为伪随机数，所述图像输入设备检测所述随机数的安全性包括：

所述图像输入设备生成伪随机数，判断所生成的伪随机数是否与预先存储的伪随机数相同，如果相同，则生成的伪随机数是安全的，否则，生成的伪随机数是不安全的。

4.如权利要求1所述的方法，其特征在于，所述如果所述加解密算法安全，所述图像输入设备与所述主机建立第二通信连接包括：

所述图像输入设备将其USB信息发送给所述主机，以便所述主机将所述USB信息与预存的信息进行对比，对所述图像输入设备进行识别；

所述图像输入设备接收当所述USB信息与所述预存的信息相匹配时所述主机发送的读写指令。

5.如权利要求1－4任一项所述的方法，其特征在于，所述图像输入设备包括扫描仪、传真机、摄像机或照相机。

6.一种图像输入设备，其特征在于，包括主控芯片、ROM和传输接口，其中，

所述主控芯片通过所述传输接口与主机连接以获取电源，以及通过所述ROM获取所述图像输入设备的设备证书，并对所述图像输入设备的设备证书进行自检；

当所述自检通过时，所述主控芯片通过所述传输接口与主机建立第一通信连接；

所述主控芯片还生成随机数并检测所述随机数的安全性，以及计算存储区存储内容的差错检测码并根据所述计算得到的差错检测码来检测所述存储区存储内容的完整性、对第一检测数据进行散列运算；

所述主控芯片还根据所述散列运算结果来检测散列算法的安全性以及对第二检测数据进行加解密操作，并根据所述加解密操作结果来检测加解密算法的安全性；

如果所述加解密算法安全，所述主控芯片通过所述传输接口与所述主机建立第二通信连接，并通过所述传输接口接收来自主机的读写指令。

7.如权利要求6所述的设备，其特征在于，所述随机数为真随机数，所述主控芯片还获取随机参数，根据所述随机参数连续生成两个真随机数，判断所述生成的两个真随机数是否相同，如果不相同，则生成的真随机数是安全的，否则，生成的真随机数是不安全的；

其中所述随机参数包括环境噪音、系统时钟、中断信号、CPU温度、电压。

8.如权利要求7所述的设备，其特征在于，如果所述随机数为伪随机数，所述主控芯片还生成所述伪随机数，判断所生成的伪随机数是否与预先存储的伪随机数相同，如果相同，则生成的伪随机数是安全的，否则，生成的伪随机数是不安全的。