[发明专利]用于实现安全USB应用设备的系统和方法

说明书

相关申请的交叉引用

本申请要求2011年10月24日提交的具有相同标题和相同发明人命名的美国临时专利申请No.61/628,092的优先权，通过引用的方式将其公开的内容合并于此。

技术领域

本发明涉及用于实现安全USB设备的系统和方法。

背景技术

当前在PC上的在线基于因特网的银行和支付系统倾向于受到已经变得更智能的病毒和恶意软件的攻击。为了改进安全性并保护用户的登录凭证，银行和支付站点使用一次性口令令牌和来自用户的手机或移动设备的SMS口令而实现了多因素认证(multifactor authentication)。然而，一些病毒不再对该口令感兴趣。相反，病毒允许用户正常登录到因特网银行/支付站点，允许来自用户的所有的多因素认证条目以及对安全链路(比如安全软件层(“SSL”))的建立。病毒可以在操作系统(“OS”)中放置吊钩(hook)或修改PC浏览器，从而使得病毒可以在安全软件层之前看到是什么URL和参数被提交给了银行/支付站点。

病毒攻击的一个例子可能发生在当用户正在从用户的银行账户向另一账户进行转账的时候。病毒会检测到正在向账户xxxx中转账数额$yyy。当用户点击提交按键时(而不是浏览器通过安全信道将用户的参数提交给银行)，病毒拦截这些参数并且修改转账账户和金额到用户不期望的另一方。然后，病毒在PC上经由安全信道将已更改的参数发送到银行站点。病毒现在可以将资金从用户预期的账户重定向成某个其它的账户和数额。

为了防止中间者攻击、钓鱼尝试(phishing attempts)、浏览器中间者(man-in-the-browser)的攻击等等，一些公司开发了硬浏览器，所述硬浏览器通过使用可从CD-ROM运行的浏览器的CD-ROM版本(而无需安装在PC上)来防止由于攻击而对浏览器代码的修改。该产品的例子是Vasco硬浏览器CD-ROM基本指形驱动器(base thumb drive)。Vasco的硬浏览器的缺点是：浏览器仍然与也易受到攻击的主机PC的资源(例如，存储器)一起运行。本发明是安全USB令牌(“SUT”)，安全USB令牌并不将其软件代码或运行时数据存储器暴露于主机PC。在主机PC上的病毒将不能修改SUT上的应用的任何数据。

发明内容

本公开描述了用于实现与主机设备一起使用的安全USB令牌的系统和方法，其将允许在USB令牌的处理器和存储器上安全地运行应用，而不管病毒或其它恶意软件是否危及主机设备。在主机设备上的代理启动位于USB令牌上的应用，并且防止主机访问USB令牌的文件系统。

本发明的实施例包括一种系统和方法，其中，在USB设备上运行的应用向主机设备发送图形命令，并且由主机设备来处理该呈现(rendering)。此外，本发明并没有将USB的文件系统暴露给可能处在主机PC上的应用或病毒。本发明的实施例使用代理来启动USB设备上的应用，并且可以仅启动管理信道在USB设备上所允许的那些应用。

本发明不同于在Cassis International拥有的美国专利申请No.12/660,723中所描述的发明。在Cassis的申请中，系统简单地是虚拟网络计算机(“VNC”)设置。VNC在USB设备上进行所有的图形呈现，并且整个屏幕缓冲器被传输到主机系统。这要求从USB设备到主机设备的大量的显示帧缓冲存储器转移以便进行显示。因此，Cassis的设计需要在USB设备上的高处理功率以便呈现图形，并且由于转移屏幕缓冲所需要的大量数据而限制了图形显示能力。

本发明的设计要求来自USB设备的较少处理功率以及在USB和主机设备之间较少的图形业务通信，并且充分利用了主机设备的功率来呈现/处理图形显示。在VNC设置中，在USB设备上运行的OS的整个桌面显示被发送到主机设备。这暴露了USB的OS的文件系统，并且恶意应用可被下载到所暴露的文件系统并且从所暴露的文件系统来启动恶意应用。

附图说明

在结合附图进行的以下描述中解释了本发明实施例的特征和其它方面，在附图中：

图1图示了根据本发明实施例的示出用于SUT的硬件堆栈的框图。

图2图示了根据本发明实施例的示出用于SUT的软件堆栈的框图。

图3图示了根据本发明实施例通过主机上的代理进行的在SUT上的应用的开始序列。

具体实施方式

现在将参照附图更详细地描述本发明的各种实施例。