CN105303094B - 一种usb主控芯片的安全自验系统及自验方法 - Google Patents
一种usb主控芯片的安全自验系统及自验方法 Download PDFInfo
- Publication number
- CN105303094B CN105303094B CN201510226359.5A CN201510226359A CN105303094B CN 105303094 B CN105303094 B CN 105303094B CN 201510226359 A CN201510226359 A CN 201510226359A CN 105303094 B CN105303094 B CN 105303094B
- Authority
- CN
- China
- Prior art keywords
- certificate
- equipment
- firmware
- equipment firmware
- main control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种USB主控芯片的安全自验系统,该系统包括只读式存储器(ROM,Read‑Only Memory)、机构公钥、设备证书、设备固件;机构公钥是校验设备证书有效性的依据;设备证书是含有签名的证书,且含有以设备固件为数据计算出的哈希值;设备上电后,从ROM代码启动,使用预置的根证书和验证算法,利用机构公钥校验设备证书,当设备证书有效时,则校验设备固件,ROM用数字摘要算法计算设备固件的哈希值,并与设备证书中的比较,当数据一致时,则设备固件可信,可以继续引导设备固件,当数据不一致时,则设备固件不可信,USB设备操作终止。相应地,本发明还公开了一种USB主控芯片的安全自验方法。
Description
技术领域
本发明属于通用串行总线(USB,Universal Serial Bus)主控芯片检测技术领域,具体涉及一种USB主控芯片的安全自验系统及自验方法。
背景技术
目前全球USB便携存储设备(包括移动硬盘和USB闪存盘,以下均以闪存盘为例并简称为U盘)每年销量约3.6亿支(2012年数据,来自iSuppli研究报告)。中国大陆是主要的生产基地和重要的消费市场。
U盘由主控芯片和闪存芯片组成,前者负责控制,后者负责存储数据。主控芯片目前的主流厂商包括台湾的群联、擎泰、慧荣、鑫泰和安国等,这些台系厂商占据了全球绝大部分的主控芯片市场份额。为了便于生产和售后维护,U盘主控芯片均向合作伙伴提供了量产工具,用于定义产品功能和技术参数,以及通过软件修复产品售后所出现的问题。但是,U盘主控芯片本身的固件则属于芯片厂家秘密,并不开放。
通过对主控芯片固件的原理分析和逆向工程,黑客组织发现了被称为“BADUSB”的安全缺陷,使得计算机可以自行修改U盘主控芯片的固件,从而可以通过主控芯片对其插入的计算机系统进行攻击;主控芯片固件也可以主动攻击计算机系统,使其成为攻击传播的一个链条。
由于计算机、操作系统体系和USB协议的设计缺陷,导致目前无法通过软件手段对上述攻击方法进行防御,对全球的计算机系统,包括工业和国家基础设施的自控系统,都构成了迫在眉睫的严重威胁。
为了解决现有技术中存在的问题,我们专门设计了一种USB主控芯片的安全自验系统及自验方法,用以检验USB设备固件是否被篡改,防御恶意代码的攻击,保护USB设备在与主机会话前的安全性。
发明内容
为了解决现有技术存在的上述问题,本发明提供了一种USB主控芯片的安全自验系统及自验方法,且自验结果快速准确,增强了USB设备的可信性、安全性,有效地保护了USB设备以及主机设备。
本发明所采用的技术方案为:
一种USB主控芯片的安全自验系统,用于对USB设备进行安全检查,该系统包括只读式存储器(ROM,Read-Only Memory)、机构公钥、设备证书、设备固件;所述机构公钥是校验设备证书有效性的依据;所述设备证书是含有签名的证书,且设备证书中含有以设备固件为数据计算出的哈希值;所述ROM可以调用主控芯片中的算法;设备上电后,从所述ROM代码启动,即使用预置的根证书和验证算法,通过所述机构公钥校验所述设备证书的有效性,当所述设备证书有效时,则校验所述设备固件,即所述ROM调用数字摘要算法计算所述设备固件的哈希值,并与所述设备证书中声明的设备固件哈希值进行比较,当数据一致时,则证明设备固件可信,可以继续引导设备固件,当数据不一致时,则证明设备固件不可信,USB设备操作终止。
优选的是,所述校验设备证书有效性的依据是由信任的第三方认证机构签发的机构公钥,或由信任的第三方认证机构签发的包含公钥的机构证书,或芯片厂商自行生成的厂商机构证书。
优选的是,所述设备证书是由主管机构,或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书,且设备证书里含有预先计算出的设备固件的哈希值。
优选的是,校验所述设备证书的有效性信息,包括校验设备证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片设备固件的哈希值。
优选的是,所述ROM调用的算法包括非对称公私钥算法、数字摘要算法。
相应地本发明还公开了一种USB主控芯片的安全自验方法,包括如下步骤:
a.设备上电后从不可篡改的ROM代码启动;
b.校验设备证书的有效性,所述ROM使用预置的根证书和验证算法,通过机构公钥,或是包含公钥的机构证书,或芯片厂商自行生成的厂商机构证书,校验设备证书的有效性;若设备证书出错则终止操作;
c.设备证书可信后,校验设备固件的可信性,即所述ROM调用数字摘要算法计算所述设备固件的哈希值,并与所述设备证书中声明的设备固件哈希值进行比较,当数据一致时,则证明设备固件可信,可以继续引导设备固件,当数据不一致时,则证明设备固件不可信,USB设备操作终止;
d.设备固件可信后,继续执行设备固件。
本发明的有益效果为:
通过USB芯片级的安全自检,确保USB主控芯片的固件未被篡改,是可信的USB设备,而被篡改的USB设备无法与主机连接,达到主机安全可靠地使用该设备的目的。
附图说明
图1是本发明提供的USB设备主控芯片安全自验系统结构示意图;
图2是本发明提供的USB设备主控芯片安全自验方法流程示意图。
具体实施方式
下面结合附图对本发明进一步说明。如上所述,本发明提供了一种USB主控芯片的安全自验系统及自验方法,可快速准确地检查USB设备的安全性,有效地保护了USB设备以及主机设备。
如图1所示,本发明提供了一种USB主控芯片的安全自验系统示意图。如图所示,本发明的一种USB主控芯片的安全自验系统,用于对USB设备进行安全检查,该系统包括只读式存储器(ROM,Read-Only Memory)、机构公钥、设备证书、设备固件;所述机构公钥是校验设备证书有效性的依据;所述设备证书是由主管机构,或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书,且设备证书中含有以设备固件为数据计算出的哈希值;所述ROM可以调用主控芯片中的算法;设备上电后,首先执行步骤S101,所述ROM使用预置的根证书和验证算法,通过机构公钥校验设备证书的有效性,本步骤中校验设备证书通过机构公钥,或是包含公钥的机构证书,或芯片厂商自行生成的厂商机构证书,校验所述设备证书的有效性,包括校验设备证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片设备固件的哈希值等信息;当设备证书校验成功后,再执行步骤S102,校验设备固件的可信性,所述ROM校验所述设备固件,即调用数字摘要算法计算设备固件的哈希值;最后执行步骤S103,计算出的设备固件的哈希值与设备证书中声明的设备固件哈希值进行比较,数据一致时,可以继续引导设备固件安全操作,数据不一致时,则证书出错终止操作USB设备。
通过本发明的一种USB主控芯片的安全自验系统可实现对设备证书有效性、设备固件的可信性进行验证,以判断其数据信息是否有误,可快速地实现校验的过程,校验结果准确,增强主机访问USB设备的安全性。
在本发明一种USB主控芯片的安全自验系统的优选实施方式中,所述校验设备证书有效性的依据是由信任的第三方认证机构签发的机构公钥,或由信任的第三方认证机构签发的包含公钥的机构证书,或芯片厂商自行生成的厂商机构证书;所述设备证书是由主管机构,或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书,且设备证书中含有以所述设备固件为数据计算出的哈希值;所述ROM调用的算法包括非对称公私钥算法、数字摘要算法等;所述ROM使用预置的根证书和验证算法,通过所述机构公钥校验所述设备证书的有效性;所述ROM校验所述设备固件的可信性,即用数字摘要算法计算设备固件的哈希值,并与设备证书中声明的哈希值的比较。
下面结合附图2,描述本发明的一种USB主控芯片的安全自验方法,包括如下步骤:步骤S201,设备上电后从不可篡改的ROM代码启动,执行自检操作。
步骤S202,校验设备证书的有效性,即使用机构公钥,或是包含公钥的机构证书,或芯片厂商自行生成的厂商机构证书,作为验证设备证书有效性的依据;在本步骤中,ROM使用预置的根证书和验证算法,通过所述机构公钥校验所述设备证书的有效性,所述设备证书是由主管机构,或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书,且设备证书中含有以所述设备固件为数据计算出的哈希值,从而为验证设备固件的哈希值提供验证标准,以保证后续校验设备固件的准确性;若证书出错则终止操作。
步骤S203,设备证书可信后,校验设备固件可信性,在本步骤中,即所述ROM调用数字摘要算法计算所述设备固件的哈希值,并与所述设备证书中声明的设备固件哈希值进行比较,当数据一致时,则证明设备固件可信,可以继续引导设备固件,当数据不一致时,则证明设备固件不可信,USB设备操作终止;
步骤S204,设备固件可信后,继续执行设备固件。
综上所述,本发明的一种USB主控芯片的安全自验系统及自验方法,所述ROM使用预置的根证书和验证算法,通过所述机构公钥校验所述设备证书的有效性,当校验所述设备证书有效时,则继续校验所述设备固件的可信性,当校验所述设备证书出错时,则终止操作;所述ROM校验设备固件的可信性,即比较设备固件的哈希值与设备证书中声明的哈希值,当数据一致时,则证明设备固件可信,可以继续引导设备固件,当数据不一致时,证明设备固件不可信,USB设备操作终止。因此,只有设备证书和设备固件都可信了,才能继续USB设备的操作,否则都会终止操作。本发明的系统和方法可灵活地实现USB设备主控芯片的安全自验,且自验结果快速准确,增强了USB设备的可信性、安全性,有效地保护了主机与USB设备之间的会话。
最后应当说明的是,很显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型。
Claims (6)
1.一种USB主控芯片的安全自验系统,用于对USB设备进行安全检查,其特征在于:该系统包括只读式存储器(ROM,Read-Only Memory)、机构公钥、设备证书、设备固件;所述机构公钥是校验设备证书有效性的依据;所述设备证书是含有签名的证书,且设备证书中含有以设备固件为数据计算出的哈希值;所述ROM可以调用主控芯片中的算法;设备上电后,从所述ROM代码启动,即使用预置的根证书和验证算法,通过所述机构公钥校验所述设备证书的有效性,当所述设备证书有效时,则校验所述设备固件,即所述ROM调用数字摘要算法计算所述设备固件的哈希值,并与所述设备证书中声明的设备固件哈希值进行比较,当数据一致时,则证明设备固件可信,可以继续引导设备固件,当数据不一致时,则证明设备固件不可信,USB设备操作终止。
2.根据权利要求1所述的一种USB主控芯片的安全自验系统,其特征在于:所述校验设备证书有效性的依据是由信任的第三方认证机构签发的机构公钥,或由信任的第三方认证机构签发的包含公钥的机构证书,或芯片厂商自行生成的厂商机构证书。
3.根据权利要求1所述的一种USB主控芯片的安全自验系统,其特征在于:所述设备证书是由主管机构,或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书,且设备证书里含有预先计算出的设备固件的哈希值。
4.根据权利要求1所述的一种USB主控芯片的安全自验系统,其特征在于:所述ROM调用的算法包括非对称公私钥算法、数字摘要算法。
5.根据权利要求1所述的一种USB主控芯片的安全自验系统,其特征在于:校验所述设备证书的有效性信息,包括校验设备证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片设备固件的哈希值。
6.一种USB主控芯片的安全自验方法,其特征在于:包括如下步骤:
a.设备上电后从不可篡改的ROM代码启动;
b.校验设备证书的有效性,所述ROM使用预置的根证书和验证算法,通过机构公钥,或是包含公钥的机构证书,或芯片厂商自行生成的厂商机构证书,校验设备证书的有效性;若设备证书出错则终止操作;
c.设备证书可信后,校验设备固件的可信性,即所述ROM调用数字摘要算法计算所述设备固件的哈希值,并与所述设备证书中声明的设备固件哈希值进行比较,当数据一致时,则证明设备固件可信,可以继续引导设备固件,当数据不一致时,则证明设备固件不可信,USB设备操作终止;
d.设备固件可信后,继续执行设备固件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510226359.5A CN105303094B (zh) | 2015-05-07 | 2015-05-07 | 一种usb主控芯片的安全自验系统及自验方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510226359.5A CN105303094B (zh) | 2015-05-07 | 2015-05-07 | 一种usb主控芯片的安全自验系统及自验方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105303094A CN105303094A (zh) | 2016-02-03 |
| CN105303094B true CN105303094B (zh) | 2016-11-09 |
Family
ID=55200353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510226359.5A Active CN105303094B (zh) | 2015-05-07 | 2015-05-07 | 一种usb主控芯片的安全自验系统及自验方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105303094B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105760744A (zh) * | 2016-02-04 | 2016-07-13 | 同方计算机有限公司 | 一种图像输入设备及其安全检验方法 |
| CN106557700B (zh) * | 2016-11-24 | 2019-11-26 | 苏州国芯科技股份有限公司 | 一种用于可信计算机的度量系统及方法 |
| CN107451468A (zh) * | 2017-07-14 | 2017-12-08 | 杭州谷逸网络科技有限公司 | 一种控制设备的在线安全检测实现方法 |
| CN109492370B (zh) * | 2017-09-11 | 2022-06-28 | 华为技术有限公司 | 终端启动方法、终端及签名设备 |
| EP3620944B1 (en) * | 2018-09-10 | 2023-06-07 | Shenzhen Goodix Technology Co., Ltd. | Low power embedded device using a write-once register to speed up the secure boot from sleep states of the device |
| CN110147311A (zh) * | 2019-04-03 | 2019-08-20 | 珠海全志科技股份有限公司 | 一种系统升级校验方法及装置 |
| CN111177693B (zh) * | 2019-12-11 | 2022-08-16 | 福建魔方电子科技有限公司 | 一种验证终端根证书的方法、装置、设备和介质 |
| TWI749704B (zh) * | 2020-08-13 | 2021-12-11 | 群聯電子股份有限公司 | 韌體碼的執行方法、記憶體儲存裝置及記憶體控制電路單元 |
| CN115017517A (zh) * | 2022-06-07 | 2022-09-06 | Oppo广东移动通信有限公司 | 芯片及校验方法 |
| CN115630377B (zh) * | 2022-10-10 | 2023-06-06 | 广州市金其利信息科技有限公司 | 外部设备的接入方法、装置、计算机设备及外部设备 |
| CN116521273B (zh) * | 2023-07-04 | 2023-09-29 | 此芯科技(苏州)有限公司 | 一种双密钥安全启动方法、装置、存储介质及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901318A (zh) * | 2010-07-23 | 2010-12-01 | 北京工业大学 | 一种可信硬件设备及其使用方法 |
| CN104506515A (zh) * | 2014-12-17 | 2015-04-08 | 北京极科极客科技有限公司 | 一种固件的保护方法和保护装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7870394B2 (en) * | 2006-05-26 | 2011-01-11 | Symantec Corporation | Method and system to scan firmware for malware |
-
2015
- 2015-05-07 CN CN201510226359.5A patent/CN105303094B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901318A (zh) * | 2010-07-23 | 2010-12-01 | 北京工业大学 | 一种可信硬件设备及其使用方法 |
| CN104506515A (zh) * | 2014-12-17 | 2015-04-08 | 北京极科极客科技有限公司 | 一种固件的保护方法和保护装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105303094A (zh) | 2016-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105303094B (zh) | 一种usb主控芯片的安全自验系统及自验方法 | |
| CN107463806B (zh) | 一种Android应用程序安装包的签名和验签方法 | |
| CN103038745B (zh) | 扩展完整性测量 | |
| CN108347332A (zh) | 验证固件签名的方法及装置 | |
| CN105227319A (zh) | 一种验证服务器的方法及装置 | |
| CN106161024A (zh) | 一种usb控制芯片级的usb设备可信认证方法及其系统 | |
| CN107169379A (zh) | 一种基于bmc和tcm进行完整性度量的方法和服务器 | |
| CN108629206B (zh) | 一种安全加密方法、加密机及终端设备 | |
| CN105930733A (zh) | 一种信任链构建方法和装置 | |
| CN105608385A (zh) | 基于嵌入式可信计算模块的嵌入式设备可信启动方法 | |
| GB201209404D0 (en) | Method and system for secure user identification | |
| TWI723554B (zh) | 可信計算方法及伺服器 | |
| WO2017008730A1 (zh) | 一种终端产品模式与开发模式安全切换的方法及系统 | |
| CN105893837B (zh) | 应用程序安装方法、安全加密芯片及终端 | |
| CN102883324A (zh) | 移动终端中的插件调用安全验证方法及装置、移动终端 | |
| CN106559220A (zh) | 一种保证书的处理方法及相关设备 | |
| CN106156618A (zh) | 一种安全芯片、移动终端和实现移动终端系统安全的方法 | |
| CN107861793A (zh) | 虚拟硬件平台启动方法、装置、设备及计算机存储介质 | |
| CN111147259B (zh) | 鉴权方法和设备 | |
| CN103049293A (zh) | 一种嵌入式可信系统的启动方法 | |
| CN107766734A (zh) | 安全启动raid卡方法、装置、设备及计算机可读存储介质 | |
| CN105447387B (zh) | 基于硬件隔离环境的可信应用检测的方法及装置 | |
| CN106354550A (zh) | 一种保护虚拟机安全的方法、装置及系统 | |
| CN112989362B (zh) | 一种基于安全型芯片监测的cpu可信启动系统及方法 | |
| CN103346883A (zh) | 一种初始化电子签名工具的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |