[发明专利]一种基于加密芯片的外接适配设备安全认证系统和方法

说明书

本申请公开了一种基于加密芯片的外接适配设备安全认证系统和方法，包括外接适配设备和设置在外接适配设备内的加密芯片、安全测评专用模块、中断进程模块，同时还包括计算设备和计算机设备上的安全认证模块；所述加密芯片用于与所述计算机设备内的安全认证模块和所述外接适配设备内的中断进程模块和安全测评专用模块进行加密通信；所述加密芯片对所述外接适配设备的启动引导程序进行安全测评；所述加密芯片还具有加密存储和加密传输的功能；本申请避免了外接适配设备上的数据、程序在动态的运转过程中衍生不安全的程序以及产生不安全的数据、指令，提高了计算机跟外接适配设备交互时的安全性能。

技术领域

本申请涉及芯片通信加密技术领域，特别涉及一种基于加密芯片的外接适配设备安全认证系统和方法。

背景技术

对于一个计算机设备来说，处于各种功能的需求，难免会外接各种类型的适配设备。计算机设备自身与外接适配设备之间，频繁进行数据和指令的交互，从而实现共同工作；但是在这一过程中，也无疑增大了信息安全的风险，外接适配设备有可能向计算机设备输出不安全的数据和指令，甚至突破权限而劫持计算机设备，从而从计算机设备内部获取保密的信息。

为了避免以上状况，需要对外接适配设备执行安全认证；目前，安全认证的方式：一是端口级的认证，即计算机设备通过连接端口连接外接适配设备，并且对进出连接端口的数据和指令进行安全认证，确认数据和指令的安全性以及符合权限要求；但是，如果外接适配设备自身不安全，则单纯依靠端口级的认证不能保障计算机设备的安全，例如不安全的外接适配设备可以通过大量发送合规的数据和指令向计算机设备发起冗余攻击，直至计算机设备的端口认证瘫痪；而且端口认证也很难覆盖全部的进出端口的数据和指令。二是扫描认证，即对外接适配设备上的数据、程序进行扫描，排查不安全的数据、程序；但是外接适配设备上数据、程序都是动态的，扫描合格也难以避免在运转过程中衍生不安全的程序以及产生不安全的数据、指令。

发明内容

基于此，本发明提供了一种基于加密芯片的外接适配设备安全认证系统和方法。本发明在外接适配设备上安装了加密芯片，加密芯片可以与计算机设备的端口进行加密通信；进而，加密芯片还可以将外接适配设备的状态进行安全测评，将安全测评结果进行加密和存储；进而，当外接适配设备需要与计算机设备进行数据、指令的交互时，由加密芯片发起安全认证请求，计算机设备根据安全认证请求的请求项，以及分析外接适配设备的测评结果，获得并反馈安全认证结果。本申请公开了以下技术方案。

本申请公开的一种基于加密芯片的外接适配设备安全认证系统，包括外接适配设备和设置在外接适配设备内的加密芯片、安全测评专用模块、中断进程模块，同时还包括计算设备和计算机设备上的安全认证模块；

所述加密芯片用于与所述计算机设备内的安全认证模块和所述外接适配设备内的中断进程模块和安全测评专用模块进行加密通信；所述加密芯片对所述外接适配设备的启动引导程序进行安全测评；所述加密芯片还具有加密存储和加密传输的功能；

所述中断进程模块用于中断所述外接适配设备的启动引导程序的加载运行，和功能程序的加载运行，并向所述加密芯片发出将安全测评请求，同时接收所述加密芯片将安全测评结果，并根据安全测评结果执行结束中断进程或者拒绝加载启动引导程序或功能程序；所述功能程序包括操作系统程序和应用程序；

所述安全认证模块响应所述加密芯片的安全认证请求，对外接适配设备进行安全认证。

在一种可能的实施方式中，所述加密芯片对所述外接适配设备的启动引导程序进行安全测评，由其内在的启动安全测评模块实现，所述启动安全测评模块用于对所述外接适配设备的启动引导程序进行安全测评。

在一种可能的实施方式中，所述加密芯片的加密传输功能由设置在其内的测评接口、签名算法模块以及本身加密通信功能实现，所述测评接口用于连接所述安全测评专用模块进行加密数据传输；所述签名算法模块用于在验证安全性过程中对数据进行算法签名加密。