CN104361277A - 一种usb接口的设备身份认证模块及认证方法 - Google Patents
一种usb接口的设备身份认证模块及认证方法 Download PDFInfo
- Publication number
- CN104361277A CN104361277A CN201410573246.8A CN201410573246A CN104361277A CN 104361277 A CN104361277 A CN 104361277A CN 201410573246 A CN201410573246 A CN 201410573246A CN 104361277 A CN104361277 A CN 104361277A
- Authority
- CN
- China
- Prior art keywords
- usb
- module
- interface
- usb device
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Systems (AREA)
Abstract
本发明公开了一种USB接口的设备身份认证模块及认证方法,认证模块的嵌入式微处理器分别与USB Host接口模块、USB Device接口模块和FLASH存储模块双向连接;嵌入式微处理器与USB通道电子开关模块单向连接;USB Host接口模块和USB Device接口模块分别连接到USB通道电子开关模块的两端。本发明的积极效果是:通过USB设备的USB接口上增加该模块,可以在不改变USB设备原有功能的前提下,为现有的USB设备增加身份认证功能,达到对USB设备进行访问控制的目的,由此提高USB设备与外部通信的安全性,抵御对USB接口发起的恶意攻击;该模块的认证机制可适用于任何USB传输协议。
Description
技术领域
本发明属于信息安全技术的身份认证领域,具体涉及一种USB接口的设备身份认证模块及认证方法。
背景技术
USB(Universal Serial Bus,通用串行总线)是一种高速串行通信接口规范,广泛应用于计算机、打印机、U盘、手机、平板电脑、数码照相机等电子产品。在标准的USB协议中,没有对USB设备进行身份认证的机制,因此,在需要较高安全等级的应用环境中,USB接口存在很大的安全风险。
USB规范定义了四种基本传输类型,分别是:控制传输、中断传输、批量传输、同步传输,在以上四种传输类型的基础上可以实现各种USB传输协议。由于各种USB设备采用的传输协议种类较多,因此身份认证机制如何兼容各种USB传输协议是一个难点。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种USB接口的设备身份认证模块及认证方法,通过在USB接口上安装身份认证模块,可以在不改变USB设备原有功能的前提下,为现有的USB设备增加身份认证功能,由此提高USB设备与外部通信的安全性,抵御对USB接口发起的恶意攻击。
本发明解决其技术问题所采用的技术方案是:一种USB接口的设备身份认证模块,其嵌入式微处理器分别与USB Host接口模块、USB Device接口模块和FLASH存储模块双向连接;嵌入式微处理器与USB通道电子开关模块单向连接;USB Host接口模块和USB Device接口模块分别连接到USB通道电子开关模块的两端。
本发明还提供了一种USB接口的设备身份认证方法,在USB设备之间进行通信前,USB通道电子开关模块将USB Host接口和USB Device接口之间的连接断开,使得通信双方的USB设备之间的通信线路处于断开状态;然后进行双向设备身份认证:如果认证失败则令USB Host接口和USB Device接口之间的连接始终处于断开状态,如果认证成功则USB通道电子开关模块将USB Host接口和USB Device接口直接连通,使得通信双方的USB设备之间的通信线路处于导通状态,USB设备进入相互通信阶段。
与现有技术相比,本发明的积极效果是:
1)在USB设备之间进行通信时,在身份认证通过前,通信双方的USB设备之间的通信线路处于断开状态。在身份认证成功完成后,通信双方的USB设备之间的通信线路处于导通状态。通过这种机制,可以阻止安装有设备身份认证模块的USB设备与未安装设备身份认证模块的USB设备进行通信,利用身份认证的方法实现对USB设备的访问权限进行控制,抵御从外部对USB设备的非法攻击。
2)本发明中,在身份认证完成后,USB设备之间的通信线路是通过电子开关连通的,其效果与USB设备之间采用标准USB线缆直接连接完全相同,设备身份认证模块不改变USB设备之间通信的信号和数据,因此所述设备身份认证模块可适用于任何USB传输协议。
3)本发明中,对USB设备插入和拔出的检测机制保证了身份认证的结果只对当前插入的USB设备有效,可抵御在身份认证成功完成后插入非法USB设备进行攻击的行为。
4)身份认证采用基于SM2商密算法的挑战-应答机制,可以实现高可靠的双向身份认证。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明的硬件构成原理图;
图2是两个USB设备一对一的通信方式示意图;
图3是多个USB设备通过USB HUB互联构成一对多的通信方式示意图。
具体实施方式
一种USB接口的设备身份认证模块,以嵌入式微处理器为核心,具有一个USB Device接口和一个USB Host接口,串联安装在每个参与通信的USB设备的USB接口和USB通信线路之间,对需要通信的两个或多个USB设备提供相互之间的双向身份认证,防止非法USB设备接入。该模块的认证机制可适用于任何USB传输协议。
如图1所示,该模块具体包括:嵌入式微处理器、USB Host接口模块、USBDevice接口模块、电源转换模块、复位模块、时钟模块、FLASH存储模块、USB通道电子开关模块、USB设备拔插检测模块等。其中:
嵌入式微处理器分别与USB Host接口模块、USB Device接口模块和FLASH存储模块双向连接;嵌入式微处理器分别与USB通道电子开关模块和LED指示灯单向连接;USB通道电子开关模块分别与USB Host接口模块和USB Device接口模块双向连接;USB设备拔插检测模块分别与嵌入式微处理器和USBDevice接口模块单向连接;时钟模块与嵌入式微处理器单向连接;复位模块与嵌入式微处理器单向连接;电源转换模块为整个设备身份认证模块提供电源。
嵌入式微处理器同时与USB Host接口模块、USB Device接口模块和USB通道电子开关模块连接,USB Host接口模块和USB Device接口模块分别连接到USB通道电子开关模块的两端,通过嵌入式微处理器控制USB通道电子开关的开关状态可使USB Host接口模块和USB Device接口模块之间的连接处于导通或关断状态。
嵌入式微处理器采用一片国产32位商密安全处理器,其特点是内部集成了商密SM2算法引擎和两个USB接口,负责流程控制和调度。
USB Host接口模块负责与USB Device类型的USB设备连接;USB Device接口模块负责与USB Host类型的USB设备连接。
电源转换模块由一片LDO型电源芯片构成,负责将USB总线上的5V电源转换为3.3V电源,向整个模块提供电源。
复位模块由一片复位芯片构成,对嵌入式微处理器、USB Host接口模块、USB Device接口模块提供复位信号。
时钟模块由一片石英晶振芯片构成,为嵌入式微处理器、USB Host接口模块、USB Device接口模块提供运行时钟信号。
FLASH存储模块采用SPI接口的串行FLASH芯片构成,为嵌入式微处理器提供数据存储空间。
USB通道电子开关模块由一片MOS开关芯片构成,负责开启和关断USB通信通道。
USB设备拔插检测模块由一片CMOS逻辑芯片构成,负责检测外接USB设备的拔出和插入行为。
本发明还提供了一种USB接口的设备身份认证方法,在USB设备之间进行通信前,设备身份认证模块的USB通道电子开关模块将USB Host接口和USBDevice接口之间的连接断开,使得通信双方的USB设备之间的通信线路处于断开状态;然后在通信双方的设备身份认证模块之间进行双向设备身份认证:如果认证失败则令设备身份认证模块的USB Host接口和USB Device接口之间的连接始终处于断开状态,如果认证成功则设备身份认证模块的USB通道电子开关模块将USB Host接口和USB Device接口直接连通,使得通信双方的USB设备之间的通信线路处于导通状态,USB设备进入相互通信阶段。
双向设备身份认证采用基于批量传输协议的自定义协议,实现基于SM2商密算法的挑战-应答身份认证机制,实现对通信双方的双向设备身份认证。
在双向身份认证过程中或USB设备通信过程中,还可以启动USB设备拔插检测模块对与之相连的USB设备的拔出和插入行为进行检测,并在检测到USB设备拔出后,自动启动USB通道电子开关将USB Host接口和USB Device接口之间的连接断开;在检测到USB设备插入后,自动重新启动双向设备身份认证。
本发明所述设备身份认证模块的典型应用方式如图2和图3所示,其中,图2中的两个USB设备是一对一的通信方式;图3中的多个USB设备通过USBHUB互联,构成一对多的通信方式。
以图2为例,本发明的工作原理是:
安装有设备身份认证模块的两个USB设备进行通信的过程是:1)A设备的设备身份认证模块阻断A设备对外的通信线路,B设备的设备身份认证模块阻断B设备对外的通信线路。2)A设备的设备身份认证模块与B设备的设备身份认证模块进行双向设备身份认证。3)如果双向设备身份认证成功,则A设备的设备身份认证模块接通A设备对外的通信线路,B设备的设备身份认证模块接通B设备对外的通信线路,使得A设备与B设备之间的USB通信线路导通,A、B两个设备可以建立正常的USB通信连接。如果双向设备身份认证失败,则设备身份认证模块将继续保持对A、B设备对外通信线路的阻断,使得A、B设备无法进行通信。
Claims (8)
1.一种USB接口的设备身份认证模块,其特征在于:嵌入式微处理器分别与USB Host接口模块、USB Device接口模块和FLASH存储模块双向连接;嵌入式微处理器与USB通道电子开关模块单向连接;USB Host接口模块和USBDevice接口模块分别连接到USB通道电子开关模块的两端。
2.根据权利要求1所述的一种USB接口的设备身份认证模块,其特征在于:设置有USB设备拔插检测模块,与嵌入式微处理器单向连接。
3.根据权利要求1所述的一种USB接口的设备身份认证模块,其特征在于:设置有时钟模块,分别与嵌入式微处理器、USB Host接口模块和USB Device接口模块连接。
4.根据权利要求1所述的一种USB接口的设备身份认证模块,其特征在于:设置有电源转换模块,分别与嵌入式微处理器、USB Host接口模块和USBDevice接口模块连接。
5.根据权利要求1所述的一种USB接口的设备身份认证模块,其特征在于:设置有LED指示灯,所述嵌入式微处理器与LED指示灯单向连接。
6.根据权利要求1所述的一种USB接口的设备身份认证模块,其特征在于:设置有复位模块,分别与嵌入式微处理器、USB Host接口模块和USB Device接口模块连接。
7.一种USB接口的设备身份认证方法,其特征在于:在USB设备之间进行通信前,USB通道电子开关模块将USB Host接口和USB Device接口之间的连接断开,使得通信双方的USB设备之间的通信线路处于断开状态;然后进行双向设备身份认证:如果认证失败则令USB Host接口和USB Device接口之间的连接始终处于断开状态,如果认证成功则USB通道电子开关模块将USB Host接口和USB Device接口直接连通,使得通信双方的USB设备之间的通信线路处于导通状态,USB设备进入相互通信阶段。
8.根据权利要求7所述的一种USB接口的设备身份认证方法,其特征在于:在双向身份认证过程中或USB设备通信过程中,启动USB设备拔插检测模块对与之相连的USB设备的拔出和插入行为进行检测,并在检测到USB设备拔出后,自动启动USB通道电子开关将USB Host接口和USB Device接口之间的连接断开;在检测到USB设备插入后,自动重新启动双向设备身份认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410573246.8A CN104361277A (zh) | 2014-10-22 | 2014-10-22 | 一种usb接口的设备身份认证模块及认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410573246.8A CN104361277A (zh) | 2014-10-22 | 2014-10-22 | 一种usb接口的设备身份认证模块及认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104361277A true CN104361277A (zh) | 2015-02-18 |
Family
ID=52528536
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410573246.8A Pending CN104361277A (zh) | 2014-10-22 | 2014-10-22 | 一种usb接口的设备身份认证模块及认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104361277A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330950A (zh) * | 2016-09-17 | 2017-01-11 | 上海林果实业股份有限公司 | 加密信息的访问方法、系统及适配器 |
CN111191214A (zh) * | 2018-11-14 | 2020-05-22 | 珠海格力电器股份有限公司 | 一种嵌入式处理器及数据保护方法 |
CN114487916A (zh) * | 2020-11-13 | 2022-05-13 | 纬颖科技服务股份有限公司 | 检测电路及其非法移除检测方法 |
CN117744065A (zh) * | 2024-02-19 | 2024-03-22 | 深圳市新良田科技股份有限公司 | Usb设备认证装置、usb信息传输方法和usb设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564142A (zh) * | 2004-03-18 | 2005-01-12 | 上海交通大学 | 基于usb总线的数据隔离切换传输方法 |
CN101901559A (zh) * | 2010-07-30 | 2010-12-01 | 中国船舶重工集团公司第七○九研究所 | 一种usb接口安全控制方法 |
CN102750230A (zh) * | 2011-04-19 | 2012-10-24 | 中国科学院数据与通信保护研究教育中心 | 一种通用串行总线存储设备的访问控制系统及方法 |
-
2014
- 2014-10-22 CN CN201410573246.8A patent/CN104361277A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564142A (zh) * | 2004-03-18 | 2005-01-12 | 上海交通大学 | 基于usb总线的数据隔离切换传输方法 |
CN101901559A (zh) * | 2010-07-30 | 2010-12-01 | 中国船舶重工集团公司第七○九研究所 | 一种usb接口安全控制方法 |
CN102750230A (zh) * | 2011-04-19 | 2012-10-24 | 中国科学院数据与通信保护研究教育中心 | 一种通用串行总线存储设备的访问控制系统及方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106330950A (zh) * | 2016-09-17 | 2017-01-11 | 上海林果实业股份有限公司 | 加密信息的访问方法、系统及适配器 |
CN106330950B (zh) * | 2016-09-17 | 2021-06-25 | 上海林果实业股份有限公司 | 加密信息的访问方法、系统及适配器 |
CN111191214A (zh) * | 2018-11-14 | 2020-05-22 | 珠海格力电器股份有限公司 | 一种嵌入式处理器及数据保护方法 |
CN111191214B (zh) * | 2018-11-14 | 2022-03-22 | 珠海格力电器股份有限公司 | 一种嵌入式处理器及数据保护方法 |
CN114487916A (zh) * | 2020-11-13 | 2022-05-13 | 纬颖科技服务股份有限公司 | 检测电路及其非法移除检测方法 |
TWI767407B (zh) * | 2020-11-13 | 2022-06-11 | 緯穎科技服務股份有限公司 | 偵測電路及其非法移除偵測方法 |
US11442116B2 (en) | 2020-11-13 | 2022-09-13 | Wiwynn Corporation | Detection circuit and method of detecting illegal removal thereof |
CN117744065A (zh) * | 2024-02-19 | 2024-03-22 | 深圳市新良田科技股份有限公司 | Usb设备认证装置、usb信息传输方法和usb设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101840387B (zh) | USB Key装置及其利用USB接口实现智能卡通信的方法 | |
JP4633826B2 (ja) | 高速周辺機器接続インターフェース | |
DE112016002895T5 (de) | Authentifizierung einer Mehrprotokollverbindung | |
CN108701191B (zh) | 数据处理设备和验证数据处理设备的完整性的方法 | |
CN102063400B (zh) | 一种通用串行总线设备转接装置 | |
CN103207852B (zh) | 多总线嵌入式处理装置 | |
US20140320075A1 (en) | Usb charging with data communication | |
CN104361277A (zh) | 一种usb接口的设备身份认证模块及认证方法 | |
WO2017107048A1 (zh) | 一种存储器内容保护电路 | |
CN103729042A (zh) | 一种基于PCIE hot plug功能的PCIE智能切换方法 | |
WO2018107858A1 (zh) | 可插拔模块识别系统 | |
CN104750226A (zh) | Usb otg模式识别系统及方法 | |
TWI509418B (zh) | 資料轉換系統與及其控制方法 | |
CN204143443U (zh) | 一种usb接口的设备身份认证模块 | |
JP2008065364A (ja) | 拡張システム、アドインカード及び外部装置 | |
CN206584273U (zh) | Sata与迷你pcie的共插装置 | |
CN205545953U (zh) | 一种配电终端的无线安全维护模块 | |
CN205318283U (zh) | 基于申威410处理器和申威套片的专用隔离设备主板 | |
CN203376773U (zh) | 一种卡上的usb连接结构 | |
CN203760209U (zh) | 一种mhl线缆及mhl线缆热插拔检测系统 | |
CN102681968B (zh) | 可热插拔槽位识别电路 | |
CN102364452A (zh) | 一种ps2接口键盘鼠标可热插拔使用的实现方法 | |
CN101697148A (zh) | 一种提高计算机内存卡接口速率的方法和系统 | |
CN205899547U (zh) | 卡处理电路 | |
US20130054865A1 (en) | Mouse |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150218 |