[发明专利]一种异常状态回溯方法及终端

说明书

本发明公开了一种异常状态回溯方法，包括验证方接收设备发送的凭据文件，确认其完整性，然后确认所述凭据文件的合法性，若确定设备不可信，则使验证方与设备建立通信，读取设备中的第一哈希值、第三哈希值和第五哈希值，与验证方中预先保存的基准值进行对比校验，确定异常发生的位置和阶段，本发明的技术方案能够做到设备启动过程中信任链的逐级传递，可准确及时的定位到异常发生的位置和阶段，极大地提升了安全设备的安全性和可信度。

技术领域

本发明涉及安全验证领域，特别涉及一种异常状态回溯方法及终端。

背景技术

Ukey(USB KEY)内置智能卡芯片、有一定的存储空间，可以存储用户的私钥以及数字证书，利用Ukey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码芯片中，理论上很难进行破解，故可以保证用户认证的安全性。目前的黑客技术日新月异，很难破解不等于不能破解。

目前市面上常见的TF卡(Trans-flash Card)仅有存储功能而不支持密码算法，常见的TF卡的卖点在于容量和存储速度。个别面对行业用户的安全TF卡有密码功能、可以支持商密算法，可以看作是一种SD接口形式的智能卡安全芯片，由于没有独立的设计可信状态寄存器(TCR，Trusted Condition Register)故还是不可以做到在设备启动过程中信任链的逐级传递。

发明内容

基于现有技术中存在的上述问题，有必要提出一种设备的安全验证方法，将安全设备启动各个阶段的状态信息进行保存，据此建立信任链以供安全验证以及异常问题的回溯核查，从而提升安全设备的安全性和可信度。

一种异常状态回溯方法，其改进之处在于，包括：

步骤1：验证方接收设备发送的凭据文件，确认其完整性；

步骤2：验证方确认所述凭据文件的合法性；

步骤3：验证方与待验证设备建立通信，读取所述待验证设备中第二可信状态寄存器、第三可信状态寄存器和第四可信状态寄存器中保存的第一哈希值、第三哈希值和第五哈希值，与验证方中预先保存的基准值进行对比校验，确定异常发生的位置和阶段。

还包括：

在所述步骤1中，验证方先对接收到的凭据文件进行完整性验签，若不完整则说明设备状态不可信，若完整则转到步骤2执行。

还包括：

在所述步骤2中，将所述凭据文件和验证方中预先保存的基准值进行对比校验，二者相同说明状态可信；如果不相同则说明设备不可信，转到步骤3。

本发明还提供一种用于实现异常状态回溯的终端，其改进之处在于，使用上述异常状态回溯方法实现异常状态回溯。

本发明的有益效果：

本发明的技术方案能够做到设备启动过程中信任链的逐级传递，一旦设备的启动状态有了异常将会被及时发现并做出反应，并能准确的回溯到产生异常状态的位置和阶段，极大地提升了安全设备的安全性和可信度。

附图说明

图1是本发明实施例1的一种安全验证方法的处理逻辑图；

图2是本发明实施例1的一种安全验证方法的流程图；

图3是本发明实施例2的一种安全验证方法的处理逻辑图；

图4是本发明实施例2的一种安全验证方法的流程图；

图5是本发明实施例3的一种安全验证方法的处理逻辑图；

图6是本发明实施例3的一种安全验证方法的流程图；

图7是本发明实施例4的一种异常状态回溯方法的流程图；