[发明专利]一种基于加密芯片的外接适配设备安全认证系统和方法有效
| 申请号: | 202110176890.1 | 申请日: | 2021-02-07 |
| 公开(公告)号: | CN112560011B | 公开(公告)日: | 2021-06-01 |
| 发明(设计)人: | 不公告发明人 | 申请(专利权)人: | 浙江地芯引力科技有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/60 |
| 代理公司: | 北京辰权知识产权代理有限公司 11619 | 代理人: | 刘广达 |
| 地址: | 311201 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 加密 芯片 外接 设备 安全 认证 系统 方法 | ||
1.一种基于加密芯片的外接适配设备安全认证系统,其特征在于,包括外接适配设备和设置在外接适配设备内的加密芯片、安全测评专用模块、中断进程模块,同时还包括计算设备和计算机设备上的安全认证模块;
所述加密芯片用于与所述计算机设备内的安全认证模块和所述外接适配设备内的中断进程模块和安全测评专用模块进行加密通信;所述加密芯片对所述外接适配设备的启动引导程序进行安全测评;所述加密芯片还具有加密存储和加密传输的功能;
所述中断进程模块用于中断所述外接适配设备的启动引导程序的加载运行,和功能程序的加载运行,并向所述加密芯片发出将安全测评请求,同时接收所述加密芯片反馈的安全测评结果,并根据安全测评结果执行结束中断进程或者拒绝加载启动引导程序或功能程序;所述功能程序包括操作系统程序和应用程序;
所述安全认证模块响应所述加密芯片的安全认证请求,对外接适配设备进行安全认证;
所述加密芯片的加密储存功能由设置在其内的安全测评标记值模块和标记栈模块实现,所述加密芯片具有安全测评标记值模块和标记栈模块,所述安全测评标记值模块用于记录所述外接适配设备的状态Mn的安全测评是否通过,所述标记栈模块记录所述外接适配设备的状态Mn的安全测评标记值;
具体来说,当所述外接适配设备与计算机设备进行数据、指令的交互时,由所述加密芯片向计算机设备发起安全认证请求,所述计算机设备根据安全认证请求的请求项,以及分析外接适配设备的安全测评结果,获得并反馈安全认证结果;具体步骤如下:
首先、安全认证模块根据安全认证请求的请求项,向所述加密芯片返回一个随机数值,以及所述外接适配设备状态Mn下的安全性的认证要求,所述加密芯片从所述标记栈模块中提取与要求认证的状态Mn下的安全测评标记值;
其次、所述加密芯片将所述外接适配设备的状态Mn下的安全测评标记值组成数组,然后利用签名算法模块进行算法签名;然后所述加密芯片将签名的所述标记值数组发给所述计算机设备的安全认证模块;
最后、所述安全认证模块根据所述标记值数组,对所述外接适配设备进行安全认证,认证通过则允许所述外接适配设备的数据或者指令请求;如果安全认证不通过则拒绝外接适配设备的数据或者指令请求。
2.如权利要求1所述的基于加密芯片的外接适配设备安全认证系统,其特征在于,所述加密芯片对所述外接适配设备的启动引导程序进行安全测评,由其内在的启动安全测评模块实现,所述启动安全测评模块用于对所述外接适配设备的启动引导程序进行安全测评。
3.如权利要求2所述的基于加密芯片的外接适配设备安全认证系统,其特征在于,所述加密芯片的加密传输功能由设置在其内的测评接口、签名算法模块以及本身加密通信功能实现,所述测评接口用于连接所述安全测评专用模块进行加密数据传输;所述签名算法模块用于在验证安全性过程中对数据进行算法签名加密。
4.如权利要求3所述的基于加密芯片的外接适配设备安全认证系统,其特征在于,所述中断进程模块中断所述启动引导程序进行安全测评时,所述启动引导程序的安全性结果由所述启动安全测评模反馈给所述加密芯片;所述中断进程模块中断所述功能程序进行安全测评时,所述功能程序的安全性测评结果由所述安全测评专用模块通过所述测评接口反馈给所述加密芯片。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江地芯引力科技有限公司,未经浙江地芯引力科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110176890.1/1.html,转载请声明来源钻瓜专利网。
