[发明专利]一种实时动态SCSI私有命令通信加锁方法及装置

说明书

本发明提出一种实时动态SCSI私有命令通信加锁方法，包括如下步骤：主机向设备发送获取公钥的私有命令；设备生成公钥与私钥；设备向主机返回公钥；主机获取公钥，使用公钥对密码加密；主机向设备发送密码验证的私有命令；设备使用私钥对被加密的密码解密；设备使用解密后的密码进行验证；若设备的密码验证通过，主机可以使用被保护的私有命令。本发明通过在进行指定私有命令之前，需要先进行密码验证，并且使用RAS非对称加密的方式对传输的密码和数据进行保护，可对私有命令的传输和使用进行限制，并且进一步保护传输过程中的数据。

技术领域

本发明涉及数据传输技术领域，尤其是一种实时动态SCSI私有命令通信加锁方法及装置。

背景技术

在U盘与电脑的连接当中，U盘可以被称为Device或者设备，类似电脑的负责主导传输的可以被成为Host或者主机。主机与设备通讯过程所使用的SCSI协议，包含了公有命令和私有命令。公有命令已经被规定了使用格式，而私有命令因为没有被规定使用方式，各个厂商可以任意定义私有命令，来从设备当中获取想要的信息。

由于SCSI协议本身不包含加密或者加锁等功能，因此若得知对应设备的私有命令格式，就可以通过发送对应的私有命令来获取数据，并且通讯过程传输的数据也可以通过各类软件简单的获取。

因此，如何对私有命令的传输进行限制，并保护传输过程中的数据成为亟待解决的技术问题。

发明内容

本发明要解决的技术问题在于对私有命令的传输进行限制，并保护传输过程中的数据。

为此，根据第一方面，本发明实施例公开了一种实时动态SCSI私有命令通信加锁方法，包括如下步骤：

主机向设备发送获取公钥的私有命令；

设备生成公钥与私钥；

设备向主机返回公钥；

主机获取公钥，使用公钥对密码加密；

主机向设备发送密码验证的私有命令；

设备使用私钥对被加密的密码解密；

设备使用解密后的密码进行验证；

若设备的密码验证通过，主机可以使用被保护的私有命令。可选的，还包括如下步骤：

若设备的密码验证不通过，被保护的私有命令无法访问。可选的，还包括如下步骤：

主机向设备发送获取公钥的私有命令；

设备生成公钥与私钥；

设备向主机返回公钥；

主机获取公钥；

主机向设备发送被保护的写数据私有命令；

设备收到写数据命令，主机可以写数据；

主机使用公钥对数据加密；

主机向设备发送被加密的数据；

设备使用私钥对数据解密；

设备按照私有命令定义，使用数据。

可选的，还包括如下步骤：

设备收到命令；

设备向主机返回无效命令状态；

主机收到无效命令状态。

可选的，还包括如下步骤：

主机向设备发送被保护的写数据私有命令；设备收到写数据命令，主机可以写数据；

主机使用公钥对数据加密；