[发明专利]一种基于USBKey的驱动组件防篡改的方法和装置

说明书

本发明公开了一种基于USBKey的驱动组件防篡改的方法和装置，方法包括以下步骤：S100、上层应用通过USBKey对读取的签名值和原文进行验证，验证通过后加载驱动接口模块，将验签权传递给驱动接口模块；S200、驱动接口模块通过USBKey对读取的签名值和原文进行验证，验证通过后加载驱动接口模块的下层模块，将验签权传递给驱动接口模块的下层模块；S300、基于验签权的传递，依次通过USBKey对驱动组件内除驱动接口模块以外的各个模块的签名值和原文进行验证和验证通过后加载，当驱动组件内各个模块均成功加载时，驱动组件开始正常工作。本发明使用USBKey对驱动组件内各个模块进行验证，保证了驱动组件的安全性。

技术领域

本发明涉及银行网上银行数据安全领域，具体涉及一种基于USBKey的驱动组件防篡改的方法和装置。

背景技术

在现有的银行或者政府企业网银以及电子商务的使用中，使用了基于USBKey的身份认证以及电子签名功能，作为该功能的支撑，驱动组件承担了上层应用和USBKey之间的证书以及签名相关数据传输和处理工作，在相关数据传输和处理过程中，驱动组件被暴露在公共环境中，极有可能遭到恶意修改或替换，从而导致传输数据被窃取以及被篡改的风险。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于USBKey的驱动组件防篡改的方法和装置，通过对驱动组件内各个模块依次验证和加载，保证了驱动组件的安全性。

为实现上述目的，本发明采用的技术方案如下：

一种基于USBKey的驱动组件防篡改的方法，包括以下步骤：

S100、上层应用读取所述驱动组件内的驱动接口模块的签名值和原文，通过所述USBKey对读取的签名值和原文进行验证，验证通过后加载所述驱动接口模块，将验签权传递给所述驱动接口模块，所述验签权由所述驱动组件内的上层模块依次向下层模块传递，其中，拥有所述验签权的上层模块有权对其下层模块进行验证，所述驱动接口模块为所述驱动组件内最上层模块；

S200、所述驱动接口模块读取所述驱动接口模块的下层模块的签名值和原文，通过所述USBKey对读取的签名值和原文进行验证，验证通过后加载所述驱动接口模块的下层模块，将所述验签权传递给所述驱动接口模块的下层模块；

S300、基于所述验签权的传递，依次通过所述USBKey对所述驱动组件内除所述驱动接口模块以外的各个模块的签名值和原文进行验证和验证通过后加载，当所述驱动组件内各个模块均成功加载时，所述驱动组件开始正常工作。

进一步，如上所述的方法，S100之前，还包括：

在所述USBKey投入使用之前，将验签公钥写入所述USBKey。

进一步，如上所述的方法，S100之前，还包括：

使用所述验签公钥对应的验签私钥对所述驱动组件内的各个模块做签名，并将各个模块的签名值均存储在存储单元中；

所述上层应用和所述驱动组件内的各个模块均从所述存储单元中读取其下层模块的签名值和原文。

进一步，如上所述的方法，S100包括：

S101、所述上层应用从所述存储单元中读取所述驱动组件内的驱动接口模块的签名值；

S102、所述上层应用从所述存储单元中读取所述驱动组件内的驱动接口模块的原文；

S103、所述上层应用将读取的签名值和原文发送给所述USBKey，通过所述USBKey内的所述验签公钥进行验证；

S104、若验证通过，则所述上层应用加载所述驱动接口模块，将所述验签权传递给所述驱动接口模块。

进一步，如上所述的方法，S100还包括：