CN105554033B - 一种图像输入设备的可信认证方法及其图像输入设备 - Google Patents
一种图像输入设备的可信认证方法及其图像输入设备 Download PDFInfo
- Publication number
- CN105554033B CN105554033B CN201610081081.1A CN201610081081A CN105554033B CN 105554033 B CN105554033 B CN 105554033B CN 201610081081 A CN201610081081 A CN 201610081081A CN 105554033 B CN105554033 B CN 105554033B
- Authority
- CN
- China
- Prior art keywords
- image input
- random number
- input device
- host
- described image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种图像输入设备的可信认证方法包括:图像输入设备与主机连接以获取电源;图像输入设备对图像输入设备的设备证书进行自检;当自检通过时,图像输入设备与主机建立第一通信连接;图像输入设备生成随机数并检测随机数的安全性;图像输入设备计算存储区存储内容的差错检测码并根据计算得到的差错检测码来检测存储区存储内容的完整性、对第一检测数据进行散列运算;图像输入设备根据散列运算结果来检测散列算法的安全性以及对第二检测数据进行加解密操作;图像输入设备根据加解密操作结果来检测加解密算法的安全性;如果加密算法安全,图像输入设备与主机建立第二通信连接;图像输入设备接收来自主机的读写指令。
Description
技术领域
本发明涉通信技术领域,尤其涉及一种图像输入设备的可信认证方法及其图像输入设备。
背景技术
随着技术的发展,越来越多的设备实现可移动化。而图像输入设备由于经常与计算机连接,并传输文件,容易感染计算机内潜藏的病毒,从而被计算机修改图像输入设备的固件,损害自身设备或者通过图像输入设备对其连接的其他计算机的系统进行攻击。
发明内容
本发明的目的是要提供一种能够实现图像输入设备的可信认证,以避免图像输入设备对与其连接的计算机系统进行攻击的方法及其图像输入设备。
为实现上述目的,第一方面,本发明提供了一种图像输入设备的可信认证方法,该方法包括:
图像输入设备与主机连接以获取电源;
图像输入设备对图像输入设备的设备证书进行自检;
当自检通过时,图像输入设备与主机建立第一通信连接;
图像输入设备生成随机数并检测随机数的安全性;
图像输入设备计算存储区存储内容的差错检测码并根据计算得到的差错检测码来检测存储区存储内容的完整性、对第一检测数据进行散列运算;
图像输入设备根据散列运算结果来检测散列算法的安全性以及对第二检测数据进行加解密操作;
图像输入设备根据加解密操作结果来检测加解密算法的安全性;
如果加解密算法安全,图像输入设备与主机建立第二通信连接;
图像输入设备接收来自主机的读写指令。
可选地,随机数为真随机数,图像输入设备检测随机数的安全性包括:
图像输入设备获取随机参数,随机参数包括:环境噪音、系统时钟、中断信号、CPU温度、电压;
图像输入设备根据随机参数连续生成两个真随机数;
图像输入设备判断生成的两个真随机数是否相同,如果不相同,则生成的真随机数是安全的,否则,生成的真随机数是不安全的。
可选地,随机数为伪随机数,图像输入设备检测随机数的安全性包括:
图像输入设备生成伪随机数,判断所生成的伪随机数是否与预先存储的伪随机数相同,如果相同,则生成的伪随机数是安全的,否则,生成的伪随机数是不安全的。
可选地,如果加解密算法安全,图像输入设备与主机建立第二通信连接包括:
图像输入设备将其USB信息发送给主机,以便主机将USB信息与预存的信息进行对比,对图像输入设备进行识别;
图像输入设备接收当USB信息与预存的信息相匹配时主机发送的读写指令。
可选地,图像输入设备包括扫描仪、传真机、摄像机或照相机。
第二方面,本发明提供了一种图像输入设备,包括主控芯片、ROM和传输接口。
主控芯片通过传输接口与主机连接以获取电源,以及通过ROM获取图像输入设备的设备证书,并对图像输入设备的设备证书进行自检;
当自检通过时,主控芯片通过传输接口与主机建立第一通信连接;
主控芯片还生成随机数并检测随机数的安全性,以及计算存储区存储内容的差错检测码并根据计算得到的差错检测码来检测存储区存储内容的完整性、对第一检测数据进行散列运算;
主控芯片还根据散列运算结果来检测散列算法的安全性以及对第二检测数据进行加解密操作,并根据加解密操作结果来检测加解密算法的安全性;
如果加解密算法安全,主控芯片通过传输接口与主机建立第二通信连接,并通过传输接口接收来自主机的读写指令。
可选地,随机数为真随机数,主控芯片还获取随机参数,根据随机参数连续生成两个真随机数,判断生成的两个真随机数是否相同,如果不相同,则生成的真随机数是安全的,否则,生成的真随机数是不安全的;
其中随机参数包括环境噪音、系统时钟、中断信号、CPU温度、电压。
可选地,如果随机数为伪随机数,主控芯片还生成伪随机数,判断所生成的伪随机数是否与预先存储的伪随机数相同,如果相同,则生成的伪随机数是安全的,否则,生成的伪随机数是不安全的。
可选地,主控芯片还将其USB信息发送给主机,以便主机将USB信息与预存的信息进行对比,对图像输入设备进行识别;
主控芯片还通过传输接口接收当USB信息与预存的信息相匹配时主机发送的读写指令。
可选地,图像输入设备包括扫描仪、传真机、摄像机或照相机。
基于上述技术方案,通过预置在图像输入设备中的设备证书验证设备的有效性,以及通过生成随机数并监测其安全性,并且根据计算差错监测码监测存储内容,利用散列运算及加解密的方式实现图像输入设备的安全检测,以避免对其连接的计算机系统进行攻击。
附图说明
图1为本发明实施例提供的一种图像输入设备的可信认证方法的示意性流程图;
图2为本发明实施例提供的一种图像输入设备检测随机数的安全性方法的示意性流程图;
图3为本发明实施例提供的另一种图像输入设备检测随机数的安全性方法的示意性流程图;
图4为本发明实施例提供的图像输入设备与主机建立第二通信连接方法的示意性流程图;
图5为本发明实施例提供的一种图像输入设备的示意性结构图。
具体实施方式
为使本发明实施例的技术方案以及优点表达的更清楚,下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的一种图像输入设备的可信认证方法的示意性流程图,如图1所示,该方法可包括以下步骤。
步骤101,图像输入设备与主机连接以获取电源。例如,图像输入设备通过USB等接口与计算机主机连接,从而从计算机获取电源。
步骤102,图像输入设备对图像输入设备的设备证书进行自检。例如,图像输入设备通过只读式存储器(ROM,Read-Only Memory)获取设备证书,该设备证书是由主管机构或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书,且设备证书中含有以设备固件为数据计算出的哈希值。图像输入设备还通过ROM获得机构公钥,该机构公钥是校验设备证书有效性的依据。ROM根据预设的根证书和验证算法通过机构公钥确定设备证书是否有效。例如,ROM通过预置的根证书和验证算法校验设备证书的有效性。又例如,ROM通过包含公钥的机构证书、芯片厂商自行生成的厂商机构证书,校验设备证书的有效性,包括校验设备证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片设备固件的哈希值等信息。当确定设备证书有效时,ROM根据设备证书确定图像输入设备的设备固件是否可信。例如,当确定设备证书有效时,ROM根据数字摘要算法计算设备固件的哈希值,将计算出的设备固件的哈希值与设备证书中声明的设备固件哈希值进行比较,数据一致时认为设备固件可信,否则认为设备固件不可信。
步骤103,当自检通过时,图像输入设备与主机建立第一通信连接。例如,图像输入设备通过USB接口与主机建立物理的基础连接。例如图像输入设备复位,接收到主机下发的枚举USB设备的指令,图像输入设备告知主机图像输入设备的情况(如设备类型、协议类型等)等。例如,图像输入设备在枚举操作结束后,可向主机返回设备描述符、配置描述、接口描述符、端点描述符等描述符信息,主机在获知这些描述符信息后,会向图像输入设备设备发送power on命令。
步骤104,图像输入设备生成随机数并检测随机数的安全性。步骤105,图像输入设备计算存储区存储内容的差错检测码并根据计算得到的差错检测码来检测存储区存储内容的完整性、对第一检测数据进行散列运算。例如,图像输入设备的数据区的数据可由两部分组成:影音数据和EDC(error detection code)码。EDC码具体可以是循环冗余校验码CRC,EDC码的最小长度为18位。图像输入设备根据数据区的数据计算CRC码,然后判断计算得到的CRC码与数据区中的CRC码是否一致,一致,则说明数据区的内容完整,没有经过修改或伪造,否则,发出报错信息。图像输入设备对代码区的完整性进行检测与数据区的完整性检测方法一样,此处就不再赘述。
步骤106,图像输入设备根据散列运算结果来检测散列算法的安全性以及对第二检测数据进行加解密操作。例如,散列算法可包括SHA1、SHA5、MD5等,本实例中以SHA1算法的检测为例来进行说明。现有一组检测数据,采用SHA1算法对该组数据进行计算后得到这组数据的摘要值,图像输入设备存储有该组检测数据及其经过SHA1算法计算得到的摘要值。图像输入设备采用SHA1算法对存储的检测数据进行计算,得到摘要值,判断计算得到的摘要值与存储的摘要值是否一致,若一致,则SHA1算法是安全的,若不一致,则SHA1算法是不安全的,报告错误信息。步骤107,图像输入设备根据加解密操作结果来检测加解密算法的安全性。
步骤108,如果加解密算法安全,图像输入设备与主机建立第二通信连接。
步骤109,图像输入设备接收来自主机的读写指令。
可选地,图像输入设备包括扫描仪、传真机、摄像机或照相机。
本发明实施例提供的图像输入设备的可信认证方法,通过预置在图像输入设备中的设备证书验证设备的有效性,以及通过生成随机数并监测其安全性,并且根据计算差错监测码监测存储内容,利用散列运算及加解密的方式实现图像输入设备的安全检测,以避免对其连接的计算机系统进行攻击。
图2为本发明实施例提供的一种图像输入设备检测随机数的安全性方法的示意性流程图,如图2所示,当随机数为真随机数,图像输入设备检测随机数的安全性的方法可包括:
步骤201,图像输入设备获取随机参数,随机参数包括:环境噪音、系统时钟、中断信号、CPU温度、电压。
步骤202,图像输入设备根据随机参数连续生成两个真随机数。
步骤203,图像输入设备判断生成的两个真随机数是否相同,如果不相同,则生成的真随机数是安全的,否则,生成的真随机数是不安全的。
例如,图像输入设备生成真随机数,并对所生成的真随机数的安全性进行检测。例如,图像输入设备的硬件电路获取环境噪音,并将获取的噪音作为随机种子来生成真随机数,按照该方法连续生成两个真随机数。图像输入设备将获取的随机种子采用预定的计算方法来计算得到真随机数,例如,预定的计算方法为:Xn=(Xn-1*a+b)mod c,其中,参数a、b、c为整型数据,mod指求余运算,获取的随机种子是Xn的初始值,通过这样的迭代运算可以得到一个随机数列。其中,硬件电路为图像输入设备内真随机数的生成模块,该模块由生产厂家设计完成;其中,随机种子的获取,即噪音的取样可以采用两种策略:1)按一定的基准时间间隔(如1分钟)连续取噪音样点来生成随机数;2)即时采样,即在需要的时候一次取若干样点来生成一个随机数。
可选地,本实例中也可以将图像输入设备内的系统时钟、中断信号、电压、CPU温度等作为生成真随机数时的随机种子;其中,真随机数的大小为32字节。
本实施例将环境噪音作为随机种子主要是由于:环境噪音属于随机振动,且是瞬态随机振动,随机性较好,而在随机种子随机性良好的情况下,硬件电路所生成的真随机数的随机性良好。
然后,先后生成的两个真随机数是否相同,如两者相同,则说明图像输入设备内生成的真随机数是不安全的,如两者不同,说明图像输入设备生成的真随机数是安全的。
如果先后生成的真随机数一样,图像输入设备还可向主机报错;若先后生成的真随机数不一样,图像输入设备将前一生成的真随机数导出硬件电路,以供后续操作来使用。
本发明实施例提供的图像输入设备的可信认证方法,通过预置在图像输入设备中的设备证书验证设备的有效性,以及通过生成随机数并监测其安全性,并且根据计算差错监测码监测存储内容,利用散列运算及加解密的方式实现图像输入设备的安全检测,以避免对其连接的计算机系统进行攻击。
图3为本发明实施例提供的另一种图像输入设备检测随机数的安全性方法的示意性流程图,如图3所示,随机数为伪随机数,图像输入设备检测随机数的安全性的方法还可包括:
步骤301,图像输入设备生成伪随机数。
步骤302,判断所生成的伪随机数是否与预先存储的伪随机数相同,如果相同,则生成的伪随机数是安全的,否则,生成的伪随机数是不安全的。
例如,图像输入设备生成伪随机数,并对生成的伪随机数的安全性进行检测。例如,图像输入设备通过调用第一初始化函数、第二初始化函数、密钥生成函数、重置函数及伪随机数生成函数来完成伪随机数的生成。具体地,第一初始化函数、第二初始化函数、密钥生成函数、重置函数及伪随机数生成函数为:函数uninit()、init()、updata()、resead()及generate()。例如,图像输入设备中生成伪随机数的过程如下:调用函数uninit()将代码区中存储的密钥Key、初始向量V、reseed、自检标识等清零,其中,reseed是一个变量,用于标识updata()函数被调用的次数,自检标识用于表示自检是否出错,该标识的初始状态为0,当自检出错时,该自检标识将被置为1;调用函数init()将代码区中存储的密钥Key、初始向量V、熵(seed)等清零;调用函数updata(),生成密钥Key和初始向量V;函数updata()被调用时,操作包括:根据3DES算法周密钥Key对初始向量V进行加密操作,并在加密操作过后,将初始向量V加1,一轮加密操作完成;在进行下一轮加密操作时,密钥Key对加1后的初始向量V进行加密操作,如此,4轮加密操作后得到4组8字节的密文(这是由于初始向量V是8字节长的数据),该4组8字节的密文顺序组成32个字节的数据,该32个字节的数据与熵进行异或操作后得到新的32个字节的数据,将该新得到的32个字节的数据的前24个字节作为新的密钥Key,而后8个字节作为新的初始向量V,并将所生成的新的密钥Key、初始向量V存储到代码区;调用函数generate()生成伪随机数。
图像输入设备对生成的伪随机的安全性进行检测的过程具体如下:对uninit()函数进行检测,例如,判断密钥Key、初始向量V、reseed是否为零,如果是,执行105-B2,否则,uninit()函数出错,向主机返回错误报告;对init()函数进行检测,例如,判断密钥Key、初始向量V是否为零,是,则执行步骤105-B3,否则,init()函数出错,向主机返回错误报告;对updata()函数进行检测,例如,判断updata()函数生成的Key及V与已知的Key和V是否一致,若一致,则说明updata()函数是安全的,否则,updata()函数出错,向主机返回错误报告对reseed()函数进行检测,例如,判断密钥Key、初始向量V、reseed是否为零,如果是,执行105-B5,否则,reseed()函数出错,向主机返回错误报告;对generate()函数进行检测,例如,判断生成的伪随机数是否与已知的预先存储的伪随机数相一致,若一致,则说明generate()函数是安全的,否则,generate()函数出错,向主机返回错误报告。
本发明实施例提供的图像输入设备的可信认证方法,通过预置在图像输入设备中的设备证书验证设备的有效性,以及通过生成随机数并监测其安全性,并且根据计算差错监测码监测存储内容,利用散列运算及加解密的方式实现图像输入设备的安全检测,以避免对其连接的计算机系统进行攻击。
图4为本发明实施例提供的图像输入设备与主机建立第二通信连接方法的示意性流程图,如图4所示,当加解密算法安全,图像输入设备与主机建立第二通信连接的方法可包括:
步骤401,图像输入设备将其USB信息发送给主机,以便主机将USB信息与预存的信息进行对比,对图像输入设备进行识别。
例如,图像输入设备将设备类型、协议类型、设备描述符、配置描述、接口描述符、端点描述符等描述符信息发送给主机,主机在得到这些信息后与自身与预存储的信息进行比对。
步骤402,图像输入设备接收当USB信息与预存的信息相匹配时主机发送的读写指令。
例如,主机接收到图像输入设备发送的上述信息后,与自身与预存储的信息进行比对,确定收到的信息与预存储的信息一致,则向图像输入设备发送读写指令,图像输入设备则接收该读写指令。
本发明实施例提供的图像输入设备的可信认证方法,通过预置在图像输入设备中的设备证书验证设备的有效性,以及通过生成随机数并监测其安全性,并且根据计算差错监测码监测存储内容,利用散列运算及加解密的方式实现图像输入设备的安全检测,以避免对其连接的计算机系统进行攻击。
图5为本发明实施例提供的一种图像输入设备100的示意性结构图,如图5所示,该设备包括:传输接口10、主控芯片20和ROM30。
主控芯片20通过传输接口10与主机连接以获取电源,例如,图像输入设备的主控芯片20通过USB等传输接口20与计算机主机连接,从而从计算机获取电源。
主控芯片20通过ROM30获取图像输入设备的设备证书,并对图像输入设备的设备证书进行自检。例如,例如,图像输入设备的主控芯片通过只读式存储器(ROM,Read-OnlyMemory)获取设备证书,该设备证书是由主管机构或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书,且设备证书中含有以设备固件为数据计算出的哈希值。图像输入设备还通过ROM获得机构公钥,该机构公钥是校验设备证书有效性的依据。ROM通过预置的根证书和验证算法校验设备证书的有效性。又例如,ROM通过包含公钥的机构证书、芯片厂商自行生成的厂商机构证书,校验设备证书的有效性,包括校验设备证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片设备固件的哈希值等信息。例如,当确定设备证书有效时,ROM根据数字摘要算法计算设备固件的哈希值,将计算出的设备固件的哈希值与设备证书中声明的设备固件哈希值进行比较,数据一致时认为设备固件可信,否则认为设备固件不可信。
当自检通过时,主控芯片20通过传输接口10与主机建立第一通信连接。
例如,图像输入设备通过的主控芯片20通过USB等传输接口20与主机建立物理的基础连接。例如图像输入设备复位,接收到主机下发的枚举USB设备的指令,图像输入设备告知主机图像输入设备的情况(如设备类型、协议类型等)等。例如,图像输入设备在枚举操作结束后,可向主机返回设备描述符、配置描述、接口描述符、端点描述符等描述符信息,主机在获知这些描述符信息后,会向图像输入设备设备发送power on命令。
主控芯片20还生成随机数并检测随机数的安全性,以及计算存储区存储内容的差错检测码并根据计算得到的差错检测码来检测存储区存储内容的完整性、对第一检测数据进行散列运算。例如,图像输入设备的数据区的数据可由两部分组成:影音数据和EDC(error detection code)码。EDC码具体可以是循环冗余校验码CRC,EDC码的最小长度为18位。图像输入设备的主控芯片20根据数据区的数据计算CRC码,然后判断计算得到的CRC码与数据区中的CRC码是否一致,一致,则说明数据区的内容完整,没有经过修改或伪造,否则,发出报错信息。图像输入设备对代码区的完整性进行检测与数据区的完整性检测方法一样,此处就不再赘述。
主控芯片20还根据散列运算结果来检测散列算法的安全性以及对第二检测数据进行加解密操作,并根据加解密操作结果来检测加解密算法的安全性。例如,散列算法可包括SHA1、SHA5、MD5等,本实例中以SHA1算法的检测为例来进行说明。现有一组检测数据,主控芯片20采用SHA1算法对该组数据进行计算后得到这组数据的摘要值,图像输入设备存储有该组检测数据及其经过SHA1算法计算得到的摘要值。图像输入设备的主控芯片20采用SHA1算法对存储的检测数据进行计算,得到摘要值,判断计算得到的摘要值与存储的摘要值是否一致,若一致,则SHA1算法是安全的,若不一致,则SHA1算法是不安全的,报告错误信息。
如果加解密算法安全,主控芯片20通过传输接口10与主机建立第二通信连接,并通过传输接口10接收来自主机的读写指令。
可选地,随机数为真随机数,主控芯片20还获取随机参数,根据随机参数连续生成两个真随机数,判断生成的两个真随机数是否相同,如果不相同,则生成的真随机数是安全的,否则,生成的真随机数是不安全的。
可选地,随机参数包括环境噪音、系统时钟、中断信号、CPU温度、电压。
例如,图像输入设备的主控芯片20生成真随机数,并对所生成的真随机数的安全性进行检测。例如,图像输入设备的主控芯片20获取环境噪音,并将获取的噪音作为随机种子来生成真随机数,按照该方法连续生成两个真随机数。图像输入设备将获取的随机种子采用预定的计算方法来计算得到真随机数,例如,预定的计算方法为:Xn=(Xn-1*a+b)mod c,其中,参数a、b、c为整型数据,mod指求余运算,获取的随机种子是Xn的初始值,通过这样的迭代运算可以得到一个随机数列。其中,主控芯片20位真随机数的生成模块,该模块由生产厂家设计完成;其中,随机种子的获取,即噪音的取样可以采用两种策略:1)按一定的基准时间间隔(如1分钟)连续取噪音样点来生成随机数;2)即时采样,即在需要的时候一次取若干样点来生成一个随机数。
可选地,本实例中也可以将图像输入设备内的系统时钟、中断信号、电压、CPU温度等作为生成真随机数时的随机种子;其中,真随机数的大小为32字节。
本实施例将环境噪音作为随机种子主要是由于:环境噪音属于随机振动,且是瞬态随机振动,随机性较好,而在随机种子随机性良好的情况下,硬件电路所生成的真随机数的随机性良好。
然后,先后生成的两个真随机数是否相同,如两者相同,则说明图像输入设备内生成的真随机数是不安全的,如两者不同,说明图像输入设备生成的真随机数是安全的。
如果先后生成的真随机数一样,图像输入设备的主控芯片20还可通过传输接口10向主机报错;若先后生成的真随机数不一样,图像输入设备将前一生成的真随机数导出硬件电路,以供后续操作来使用。
可选地,如果随机数为伪随机数,主控芯片20还生成伪随机数,判断所生成的伪随机数是否与预先存储的伪随机数相同,如果相同,则生成的伪随机数是安全的,否则,生成的伪随机数是不安全的。
例如,图像输入设备的主控芯片20生成伪随机数,并对生成的伪随机数的安全性进行检测。例如,图像输入设备的主控芯片20通过调用第一初始化函数、第二初始化函数、密钥生成函数、重置函数及伪随机数生成函数来完成伪随机数的生成。具体地,第一初始化函数、第二初始化函数、密钥生成函数、重置函数及伪随机数生成函数为:函数uninit()、init()、updata()、resead()及generate()。例如,图像输入设备中的主控芯片20生成伪随机数的过程如下:调用函数uninit()将代码区中存储的密钥Key、初始向量V、reseed、自检标识等清零,其中,reseed是一个变量,用于标识updata()函数被调用的次数,自检标识用于表示自检是否出错,该标识的初始状态为0,当自检出错时,该自检标识将被置为1;调用函数init()将代码区中存储的密钥Key、初始向量V、熵(seed)等清零;调用函数updata(),生成密钥Key和初始向量V;函数updata()被调用时,操作包括:根据3DES算法周密钥Key对初始向量V进行加密操作,并在加密操作过后,将初始向量V加1,一轮加密操作完成;在进行下一轮加密操作时,密钥Key对加1后的初始向量V进行加密操作,如此,4轮加密操作后得到4组8字节的密文(这是由于初始向量V是8字节长的数据),该4组8字节的密文顺序组成32个字节的数据,该32个字节的数据与熵进行异或操作后得到新的32个字节的数据,将该新得到的32个字节的数据的前24个字节作为新的密钥Key,而后8个字节作为新的初始向量V,并将所生成的新的密钥Key、初始向量V存储到代码区;调用函数generate()生成伪随机数。
图像输入设备的主控芯片20对生成的伪随机的安全性进行检测的过程具体如下:对uninit()函数进行检测,例如,判断密钥Key、初始向量V、reseed是否为零,如果是,执行105-B2,否则,uninit()函数出错,向主机返回错误报告;对init()函数进行检测,例如,判断密钥Key、初始向量V是否为零,是,则执行步骤105-B3,否则,init()函数出错,向主机返回错误报告;对updata()函数进行检测,例如,判断updata()函数生成的Key及V与已知的Key和V是否一致,若一致,则说明updata()函数是安全的,否则,updata()函数出错,向主机返回错误报告对reseed()函数进行检测,例如,判断密钥Key、初始向量V、reseed是否为零,如果是,执行105-B5,否则,reseed()函数出错,向主机返回错误报告;对generate()函数进行检测,例如,判断生成的伪随机数是否与已知的预先存储的伪随机数相一致,若一致,则说明generate()函数是安全的,否则,generate()函数出错,主控芯片20通过传输接口10向主机返回错误报告。
可选地,主控芯片20还将其USB信息发送给主机,以便主机将USB信息与预存的信息进行对比,对图像输入设备100进行识别。
例如,图像输入设备的主控芯片20通过传输接口10将设备类型、协议类型、设备描述符、配置描述、接口描述符、端点描述符等描述符信息发送给主机,主机在得到这些信息后与自身与预存储的信息进行比对。
主控芯片20还通过传输接口10接收当USB信息与预存的信息相匹配时主机发送的读写指令。
例如,主机接收到图像输入设备发送的上述信息后,与自身与预存储的信息进行比对,确定收到的信息与预存储的信息一致,则向图像输入设备发送读写指令,图像输入设备的主控芯片20通过传输接口10接收该读写指令。可选地,图像输入设备100包括扫描仪、传真机、摄像机或照相机。
本发明实施例提供的图像输入设备的可信认证方法,通过预置在图像输入设备中的设备证书验证设备的有效性,以及通过生成随机数并监测其安全性,并且根据计算差错监测码监测存储内容,利用散列运算及加解密的方式实现图像输入设备的安全检测,以避免对其连接的计算机系统进行攻击。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种图像输入设备的可信认证方法,其特征在于,包括:
所述图像输入设备与主机连接以获取电源;
所述图像输入设备对所述图像输入设备的设备证书进行自检;
当所述自检通过时,所述图像输入设备与主机建立第一通信连接;
所述图像输入设备生成随机数并检测所述随机数的安全性;
所述图像输入设备计算存储区存储内容的差错检测码并根据所述计算得到的差错检测码来检测所述存储区存储内容的完整性、对第一检测数据进行散列运算;
所述图像输入设备根据所述散列运算结果来检测散列算法的安全性以及对第二检测数据进行加解密操作;
所述图像输入设备根据所述加解密操作结果来检测加解密算法的安全性;
如果所述加解密算法安全,所述图像输入设备与所述主机建立第二通信连接;
所述图像输入设备接收来自主机的读写指令。
2.如权利要求1所述的方法,其特征在于,所述随机数为真随机数,所述图像输入设备检测所述随机数的安全性包括:
所述图像输入设备获取随机参数,所述随机参数包括:环境噪音、系统时钟、中断信号、CPU温度、电压;
所述图像输入设备根据所述随机参数连续生成两个真随机数;
所述图像输入设备判断所述生成的两个真随机数是否相同,如果不相同,则生成的真随机数是安全的,否则,生成的真随机数是不安全的。
3.如权利要求1所述的方法,其特征在于,所述随机数为伪随机数,所述图像输入设备检测所述随机数的安全性包括:
所述图像输入设备生成伪随机数,判断所生成的伪随机数是否与预先存储的伪随机数相同,如果相同,则生成的伪随机数是安全的,否则,生成的伪随机数是不安全的。
4.如权利要求1所述的方法,其特征在于,所述如果所述加解密算法安全,所述图像输入设备与所述主机建立第二通信连接包括:
所述图像输入设备将其USB信息发送给所述主机,以便所述主机将所述USB信息与预存的信息进行对比,对所述图像输入设备进行识别;
所述图像输入设备接收当所述USB信息与所述预存的信息相匹配时所述主机发送的读写指令。
5.如权利要求1-4任一项所述的方法,其特征在于,所述图像输入设备包括扫描仪、传真机、摄像机或照相机。
6.一种图像输入设备,其特征在于,包括主控芯片、ROM和传输接口,其中,
所述主控芯片通过所述传输接口与主机连接以获取电源,以及通过所述ROM获取所述图像输入设备的设备证书,并对所述图像输入设备的设备证书进行自检;
当所述自检通过时,所述主控芯片通过所述传输接口与主机建立第一通信连接;
所述主控芯片还生成随机数并检测所述随机数的安全性,以及计算存储区存储内容的差错检测码并根据所述计算得到的差错检测码来检测所述存储区存储内容的完整性、对第一检测数据进行散列运算;
所述主控芯片还根据所述散列运算结果来检测散列算法的安全性以及对第二检测数据进行加解密操作,并根据所述加解密操作结果来检测加解密算法的安全性;
如果所述加解密算法安全,所述主控芯片通过所述传输接口与所述主机建立第二通信连接,并通过所述传输接口接收来自主机的读写指令。
7.如权利要求6所述的设备,其特征在于,所述随机数为真随机数,所述主控芯片还获取随机参数,根据所述随机参数连续生成两个真随机数,判断所述生成的两个真随机数是否相同,如果不相同,则生成的真随机数是安全的,否则,生成的真随机数是不安全的;
其中所述随机参数包括环境噪音、系统时钟、中断信号、CPU温度、电压。
8.如权利要求7所述的设备,其特征在于,如果所述随机数为伪随机数,所述主控芯片还生成所述伪随机数,判断所生成的伪随机数是否与预先存储的伪随机数相同,如果相同,则生成的伪随机数是安全的,否则,生成的伪随机数是不安全的。
9.如权利要求7所述的设备,其特征在于,所述主控芯片还将其USB信息发送给所述主机,以便所述主机将所述USB信息与预存的信息进行对比,对所述图像输入设备进行识别;
所述主控芯片还通过所述传输接口接收当所述USB信息与所述预存的信息相匹配时所述主机发送的读写指令。
10.如权利要求6-9任一项所述的设备,其特征在于,所述图像输入设备包括扫描仪、传真机、摄像机或照相机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610081081.1A CN105554033B (zh) | 2016-02-04 | 2016-02-04 | 一种图像输入设备的可信认证方法及其图像输入设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610081081.1A CN105554033B (zh) | 2016-02-04 | 2016-02-04 | 一种图像输入设备的可信认证方法及其图像输入设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105554033A CN105554033A (zh) | 2016-05-04 |
| CN105554033B true CN105554033B (zh) | 2018-08-17 |
Family
ID=55832967
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610081081.1A Active CN105554033B (zh) | 2016-02-04 | 2016-02-04 | 一种图像输入设备的可信认证方法及其图像输入设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105554033B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108989651A (zh) * | 2018-09-05 | 2018-12-11 | 深圳市中科智库互联网信息安全技术有限公司 | 可信摄像机 |
| CN115086564A (zh) * | 2022-07-27 | 2022-09-20 | 维沃移动通信有限公司 | 摄像头图像帧干扰处理方法、装置和电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272237A (zh) * | 2008-04-22 | 2008-09-24 | 北京飞天诚信科技有限公司 | 一种用于自动生成和填写登录信息的方法和系统 |
| CN101335627A (zh) * | 2008-07-31 | 2008-12-31 | 中兴通讯股份有限公司 | 一种网络传真系统及其使用方法 |
| CN101938462A (zh) * | 2009-06-30 | 2011-01-05 | 安讯士有限公司 | 用于限制对摄像机所产生的媒体数据的访问的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8473756B2 (en) * | 2008-01-07 | 2013-06-25 | Security First Corp. | Systems and methods for securing data using multi-factor or keyed dispersal |
-
2016
- 2016-02-04 CN CN201610081081.1A patent/CN105554033B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101272237A (zh) * | 2008-04-22 | 2008-09-24 | 北京飞天诚信科技有限公司 | 一种用于自动生成和填写登录信息的方法和系统 |
| CN101335627A (zh) * | 2008-07-31 | 2008-12-31 | 中兴通讯股份有限公司 | 一种网络传真系统及其使用方法 |
| CN101938462A (zh) * | 2009-06-30 | 2011-01-05 | 安讯士有限公司 | 用于限制对摄像机所产生的媒体数据的访问的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于RFB协议跨平台网络远程监控技术的研究与实现;刘治;《中国优秀硕士学位论文全文数据库 信息科技辑》;20111215;第I136-161页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105554033A (zh) | 2016-05-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110493197B (zh) | 一种登录处理方法及相关设备 | |
| KR101702545B1 (ko) | 데이터 인증방법 및 그 장치 | |
| CN102164037B (zh) | 一种数字签章系统和方法 | |
| US20160080153A1 (en) | Device authenticity determination system and device authenticity determination method | |
| CN107678763A (zh) | 基于数字签名技术的电能表升级方法和系统 | |
| CN104216830B (zh) | 设备软件的一致性检测方法及系统 | |
| CN105227319A (zh) | 一种验证服务器的方法及装置 | |
| US20180204004A1 (en) | Authentication method and apparatus for reinforced software | |
| CN111177693B (zh) | 一种验证终端根证书的方法、装置、设备和介质 | |
| CN109586920A (zh) | 一种可信验证方法及装置 | |
| CN109635610A (zh) | Rfid标签数据的读写系统及方法 | |
| CN117857060B (zh) | 一种二维码离线核验方法、系统及存储介质 | |
| GB2610858A (en) | Method of verification for machine learning models | |
| JP5824849B2 (ja) | 情報処理装置および情報処理方法 | |
| CN105554033B (zh) | 一种图像输入设备的可信认证方法及其图像输入设备 | |
| CN115242397A (zh) | 用于车辆euc的ota升级安全验证方法及可读存储介质 | |
| JP2002244555A (ja) | データ改竄検出方法及び装置及びデータ改竄検出プログラム及びデータ改竄検出プログラムを格納した記憶媒体 | |
| CN104471892A (zh) | 基于图形化签名的用户访问控制 | |
| CN108242997B (zh) | 安全通信的方法与设备 | |
| CN106571928B (zh) | 一种浏览器管理的方法及装置 | |
| CN116418511A (zh) | 一种基于国密算法的qkd设备的固件完整性校验方法及系统 | |
| CN116781265A (zh) | 一种数据加密的方法和装置 | |
| CN107292172B (zh) | 用于相对于参考计算机文件自动验证目标计算机文件的方法 | |
| CN114117388A (zh) | 设备注册方法、设备注册装置、电子设备以及存储介质 | |
| CN108259471B (zh) | 专有信息的加密方法、解密方法、装置及处理设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |