CN107908966A - Usb通讯协议的加密方法、上位机及计算机存储介质 - Google Patents
Usb通讯协议的加密方法、上位机及计算机存储介质 Download PDFInfo
- Publication number
- CN107908966A CN107908966A CN201710976987.4A CN201710976987A CN107908966A CN 107908966 A CN107908966 A CN 107908966A CN 201710976987 A CN201710976987 A CN 201710976987A CN 107908966 A CN107908966 A CN 107908966A
- Authority
- CN
- China
- Prior art keywords
- usb
- ciphertext
- usb device
- communications protocol
- host computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0042—Universal serial bus [USB]
Abstract
本发明公开了一种USB通讯协议的加密方法,所述USB通讯协议的加密方法应用于上位机,所述方法包括:在接收到USB设备针对握手指令的应答指令时,生成随机密钥,并将所述随机密钥发送至所述USB设备;接收所述USB设备根据所述随机密钥生成的第一密文,并对所述随机密钥进行加密,生成第二密文;将所述第一密文和第二密文进行匹配;若所述第一密文与第二密文匹配,则向所述USB设备发送控制指令。本发明还公开了一种上位机及计算机存储介质。本发明的USB通讯协议即使被他人截获也无法被模拟用以控制USB设备,提高了USB设备的安全性。
Description
技术领域
本发明涉及通讯技术领域,尤其涉及一种USB通讯协议的加密方法、上位机及计算机存储介质。
背景技术
USB是英文Universal Serial Bus(通用串行总线)的缩写,是一个外部总线标准,应用于PC领域的接口技术,用于规范PC与外部设备的连接和通讯,在1994年底由英特尔、康柏、IBM、Microsoft等多家公司联合提出。USB设备是可以通过USB接口连接到PC的外部设备,比如移动存储设备、读卡器、打印机、扫描仪、数码相机、手机等都可以作为USB设备。上位机是可以直接发出操控命令的PC。
上位机在与USB设备进行通讯时,上位机发送的USB通讯协议易被他人用USB数据抓包工具截获,从而可模拟协议来控制USB设备,存在安全风险。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种USB通讯协议的加密方法、上位机及计算机存储介质,旨在解决USB通讯协议易被他人用USB数据抓包工具截获,从而可模拟协议来控制USB设备,存在安全风险的技术问题。
为实现上述目的,本发明提供一种USB通讯协议的加密方法,所述USB通讯协议的加密方法应用于上位机,所述USB通讯协议的加密方法包括:
在接收到USB设备针对握手指令的应答指令时,生成随机密钥,并将所述随机密钥发送至所述USB设备;
接收所述USB设备根据所述随机密钥生成的第一密文,并对所述随机密钥进行加密,生成第二密文;
将所述第一密文和第二密文进行匹配;
若所述第一密文与第二密文匹配,则向所述USB设备发送控制指令。
可选地,所述在接收到USB设备针对握手指令的应答指令时,生成随机密钥,并将所述随机密钥发送至所述USB设备的步骤之前包括:
建立所述USB设备与上位机之间的连接。
可选地,所述建立所述USB设备与上位机之间的连接的步骤之后包括:
向所述USB设备发送握手指令,并接收所述USB设备返回的针对握手指令的应答指令。
可选地,所述对所述随机密钥进行加密,生成第二密文的步骤包括:
使用预设加密算法对所述随机密钥进行加密,生成第二密文。
可选地,所述若所述第一密文与第二密文匹配,则向所述USB设备发送控制指令的步骤之后包括:
接收所述USB设备返回的针对所述控制指令的应答指令。
此外,为实现上述目的,本发明还提供一种USB通讯协议的加密方法,所述USB通讯协议的加密方法应用于USB通讯协议的加密系统,所述USB通讯协议的加密系统包括上位机和USB设备,所述USB通讯协议的加密方法包括:
所述上位机在接收到所述USB设备针对握手指令的应答指令时,生成随机密钥,并将所述随机密钥发送至所述USB设备;
所述USB设备对接收到的随机密钥进行加密生成第一密文,并返回所述第一密文;
所述上位机接收所述第一密文,并对所述随机密钥进行加密生成第二密文;
所述上位机将所述第一密文和第二密文进行匹配,若所述第一密文与第二密文匹配,则向所述USB设备发送控制指令。
可选地,所述USB设备对接收到的随机密钥进行加密生成第一密文的步骤包括:
所述USB设备使用预设加密算法对接收到的随机密钥进行加密生成第一密文。
可选地,所述方法还包括:
所述USB设备接收所述控制指令,并将针对所述控制指令的应答指令返回至所述上位机。
此外,为实现上述目的,本发明还提供一种上位机,所述上位机包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的USB通讯协议的加密程序,所述USB通讯协议的加密程序被所述处理器执行时实现如上所述的USB通讯协议的加密方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机存储介质,所述计算机存储介质上存储有USB通讯协议的加密程序,所述USB通讯协议的加密程序被处理器执行时实现如上所述的USB通讯协议的加密方法的步骤。
本发明实施例提出的一种USB通讯协议的加密方法,该方法应用于上位机,该方法包括:在接收到USB设备针对握手指令的应答指令时,生成随机密钥,并将所述随机密钥发送至所述USB设备;接收所述USB设备根据所述随机密钥生成的第一密文,并对所述随机密钥进行加密,生成第二密文;将所述第一密文和第二密文进行匹配;若所述第一密文与第二密文匹配,则向所述USB设备发送控制指令。通过上述方式,本发明的USB通讯协议的流程与现有的USB通讯协议的流程相比,在上位机与USB设备通过握手指令确认彼此能够通信后,增加了进一步验证的步骤,即上位机生成随机密钥,然后将随机密钥发送至USB设备,USB设备对随机密钥进行加密得到密文并将该密文返回至上位机,上位机对生成的随机密钥进行同样的加密得到密文,只有USB设备与上位机的密文相匹配时,上位机才向USB设备发送控制指令,由此,在握手指令和控制指令之间增加这样的验证步骤,即使本发明的USB通讯协议被USB数据抓包工具截获,也无法模拟出同样的协议对USB设备进行控制,提高了USB设备的安全性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图;
图2为本发明USB通讯协议的加密方法第一实施例的流程示意图;
图3为本发明USB通讯协议的加密方法第二实施例的流程示意图;
图4为本发明USB通讯协议的加密方法第三实施例的流程示意图;
图5为本发明USB通讯协议的加密方法的应用场景示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:在接收到USB设备针对握手指令的应答指令时,生成随机密钥,并将所述随机密钥发送至所述USB设备;接收所述USB设备根据所述随机密钥生成的第一密文,并对所述随机密钥进行加密,生成第二密文;将所述第一密文和第二密文进行匹配;若所述第一密文与第二密文匹配,则向所述USB设备发送控制指令。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。
本发明实施例终端可以是PC。
如图1所示,该终端可以包括:处理器1001,例如CPU,通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选的用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,终端还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、Wi-Fi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可在移动终端移动到耳边时,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及USB通讯协议的加密程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的USB通讯协议的加密程序,并执行以下操作:
在接收到USB设备针对握手指令的应答指令时,生成随机密钥,并将所述随机密钥发送至所述USB设备;
接收所述USB设备根据所述随机密钥生成的第一密文,并对所述随机密钥进行加密,生成第二密文;
将所述第一密文和第二密文进行匹配;
若所述第一密文与第二密文匹配,则向所述USB设备发送控制指令。
进一步地,处理器1001可以调用存储器1005中存储的USB通讯协议的加密程序,还执行以下操作:
建立所述USB设备与上位机之间的连接。
进一步地,处理器1001可以调用存储器1005中存储的USB通讯协议的加密程序,还执行以下操作:
向所述USB设备发送握手指令,并接收所述USB设备返回的针对握手指令的应答指令。
进一步地,处理器1001可以调用存储器1005中存储的USB通讯协议的加密程序,还执行以下操作:
使用预设加密算法对所述随机密钥进行加密,生成第二密文。
进一步地,处理器1001可以调用存储器1005中存储的USB通讯协议的加密程序,还执行以下操作:
接收所述USB设备返回的针对所述控制指令的应答指令。
此外,本发明实施例涉及的的USB通讯协议的加密方法还应用于USB通讯协议的加密系统。
本发明实施例涉及的USB通讯协议的加密系统架构包括:上位机和USB设备,其中,USB设备的硬件结构可参照上述图1所示的硬件结构,即USB设备可以包括处理器(例如CPU)、通信总线、用户接口、网络接口、存储器。所述USB通讯协议的加密系统可以用于调用存储器中存储的USB通讯协议的加密程序,并执行以下操作:
所述上位机在接收到所述USB设备针对握手指令的应答指令时,生成随机密钥,并将所述随机密钥发送至所述USB设备;
所述USB设备对接收到的随机密钥进行加密生成第一密文,并返回所述第一密文;
所述上位机接收所述第一密文,并对所述随机密钥进行加密生成第二密文;
所述上位机将所述第一密文和第二密文进行匹配,若所述第一密文与第二密文匹配,则向所述USB设备发送控制指令。
进一步地,所述USB通讯协议的加密系统可以用于调用存储器中存储的USB通讯协议的加密程序,还执行以下操作:
所述USB设备使用预设加密算法对接收到的随机密钥进行加密生成第一密文。
进一步地,所述USB通讯协议的加密系统可以用于调用存储器中存储的USB通讯协议的加密程序,还执行以下操作:
所述USB设备接收所述控制指令,并将针对所述控制指令的应答指令返回至所述上位机。
基于上述硬件结构,提出本发明USB通讯协议的加密方法各个实施例。
参照图2,本发明USB通讯协议的加密方法第一实施例提供一种USB通讯协议的加密方法方法,所述USB通讯协议的加密方法包括:
步骤S10,在接收到USB设备针对握手指令的应答指令时,生成随机密钥,并将所述随机密钥发送至所述USB设备。
USB是英文Universal Serial Bus(通用串行总线)的缩写,是一个外部总线标准,应用于PC领域的接口技术,用于规范PC与外部设备的连接和通讯,在1994年底由英特尔、康柏、IBM、Microsoft等多家公司联合提出。从1994年11月11日发表了USB V0.7版本以后,USB版本经历了多年的发展,已经发展为3.1版本,各USB版本间能很好的兼容。USB设备是可以通过USB接口连接到PC的外部设备,比如移动存储设备、读卡器、打印机、扫描仪、数码相机、手机等都可以作为USB设备。上位机是可以直接发出操控命令的PC。上位机在与USB设备进行通讯时,上位机发送的协议易被他人用USB数据抓包工具截获,从而可模拟协议控制USB设备进行盗取数据信息等操作,存在一定的安全风险,为提高USB设备的安全性,本实施例提出一种USB通讯协议的加密方法。
在本实施例中,USB设备首先通过上位机的USB接口与上位机建立连接。在上位机与USB设备建立连接后,上位机与USB设备需确认彼此能够通信。具体地,上位机向USB设备发送一个握手指令数据包,USB设备接收数据包并对其进行解析得到握手指令,之后,USB设备对握手指令进行响应,返回握手指令对应的应答指令数据包至上位机,上位机接收应答指令数据包并对其进行解析得到握手指令对应的的应答指令,由此,上位机与USB设备确认彼此能够通信。
上位机在获得USB设备针对握手指令的应答指令时,生成随机密钥。该随机密钥是上位机随机生成的字符串,字符串(string)是指符号或数值的一个连续序列。对字符串的位数不作限定,比如可以是6位。为提高随机密钥的安全性,上位机可以随机生成两个字符串,然后对两个字符串进行合并,将合并后的字符串作为随机密钥。上位机向USB设备发送密钥指令数据包。
步骤S20,接收所述USB设备根据所述随机密钥生成的第一密文,并对所述随机密钥进行加密,生成第二密文;
USB设备接收密钥指令数据包并对其进行解析得到随机密钥,然后对随机密钥进行加密,生成第一密文。具体地,USB设备预先设置加密算法。该加密算法可以是消息摘要算法(Message Digest),消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密(不可逆),只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文,消息摘要算法不存在密钥的管理与分发问题。常用的消息摘要算法(MessageDigest)包括:MD4(Message Digest Algorithm 4,消息摘要算法第四版)、MD5(MessageDigest Algorithm 5,消息摘要算法第五版)等,MD4和MD5均可以对随机长度的信息产生一个128bit的散列值。本实施例中的USB设备可根据实际需要预先设置消息摘要算法,使用该消息摘要算法对上述生成的随机密钥进行加密得到密文,定义该密文为第一密文。
作为一种实施方式,USB设备预先设置的加密算法还可以是安全散列算法(TheSecure Hash Algorithm,SHA),SHA是由美国国家安全局NSA设计的安全散列算法系列,包括:SHA-1、SHA-2、SHA-3等,其中,SHA-2包括SHA-224、SHA-256、SHA-384和SHA-512四种。SHA-1产生长度为160bit的散列值,SHA-1比MD5安全性更高一些,但是由于计算机变得越来越快,SHA-1算法的安全性也逐年降低;SHA-2中,SHA-224产生长度为224bit的散列值,SHA-256产生长度为256bit的散列值,SHA-384产生长度为384bit的散列值,SHA-512产生长度为512bit的散列值,SHA-2目前并没有出现明显的弱点,比SHA-1的安全性更高;SHA-3也可以产生224bit、256bit、384bit或512bit的散列值,但是算法与SHA-2的算法不同,相对SHA-2而言,SHA-3的算法稍快一点,SHA-3的安全性也比较高。在具体实施中,可以根据具体需要选择相应的SHA算法。
之后,USB设备向上位机返回密文指令数据包。在本实施例中,上位机预先设置与USB设备相同的加密算法。上位机接收密文指令数据包并对其进行解析得到第一密文,并使用预设的与USB设备相同的加密算法对上述已生成的随机密钥进行加密得到密文,定义该密文为第二密文。
步骤S30,将所述第一密文和第二密文进行匹配;
步骤S40,若所述第一密文与第二密文匹配,则向所述USB设备发送控制指令。
之后,上位机将接收到的第一密文和生成的第二密文进行匹配,若第一密文与第二密文一致,则向USB设备发送控制指令数据包。
通过上述方式,与现有的USB通讯协议的流程相比,本实施例对USB通讯协议的流程进行了修改,在上位机与USB设备通过握手指令确认彼此能够通信后,增加了进一步验证的步骤,即上位机生成随机密钥,然后将随机密钥发送至USB设备,USB设备对随机密钥进行加密得到密文并将该密文返回至上位机,上位机对生成的随机密钥进行同样的加密得到密文,只有USB设备与上位机的密文相匹配时,上位机才向USB设备发送控制指令,由此,即使经过修改的USB通讯协议被USB数据抓包工具截获,也不能模拟出同样的协议对USB设备进行控制,提高了USB设备的安全性。
进一步的,参照图3,本发明USB通讯协议的加密方法第二实施例提供一种USB通讯协议的加密方法,基于上述图2所示的实施例,所述USB通讯协议的加密方法还包括:
步骤S50,接收所述USB设备返回的针对所述控制指令的应答指令。
在本实施例中,上位机将USB设备返回的第一密文和生成的第二密文进行匹配,若第一密文与第二密文相匹配,则向USB设备发送控制指令数据包,USB设备接收控制指令数据包并对其进行解析得到控制指令,USB设备对该控制指令进行响应,向上位机返回控制指令对应的应答指令数据,上位机接收控制指令对应的应答指令数据包,至此,USB通讯协议的流程结束。
参照图4,本发明USB通讯协议的加密方法第三实施例提供一种USB通讯协议的加密方法,基于上述图2和图3所示的实施例,所述USB通讯协议的加密方法包括:
步骤S100,所述上位机在接收到所述USB设备针对握手指令的应答指令时,生成随机密钥,并将所述随机密钥发送至所述USB设备;
步骤S200,所述USB设备对接收到的随机密钥进行加密生成第一密文,并返回所述第一密文;
步骤S300,所述上位机接收所述第一密文,并对所述随机密钥进行加密生成第二密文;
步骤S400,所述上位机将所述第一密文和第二密文进行匹配,若所述第一密文与第二密文匹配,则向所述USB设备发送控制指令。
本实施例的USB通讯协议的加密方法应用于USB通讯协议的加密系统,所述USB通讯协议的加密系统包括上位机和USB设备,该上位机和USB设备中均预先设置相同的加密算法。本实施例的具体实施方式与上述第一实施例基本相同,在此不再赘述。
为更好理解本实施例,参照图5,图5为本发明USB通讯协议的加密方法应用场景示意图,举例应用场景如下:
上位机需控制USB设备进入U盘模式,在上位机与USB设备建立连接后,上位机向USB设备发送握手指令数据包,比如握手指令数据包可以为“0x01 0x0A 0x01 0x00 0xFF”;USB设备接收该握手指令数据包并对其进行解析得到握手指令,对该握手指令进行响应,返回握手指令对应的应答指令数据包,比如握手指令对应的应答指令数据包可以为“0x010x0A 0x06 0x02 0x01 0x07 0x09 0x04 0x05 0xFF”;上位机接收握手指令对应的应答指令数据包并对其进行解析得到握手指令对应的应答指令,此时,上位机生成随机密钥,并向USB设备发送密钥指令数据包“0x01 0xB0 0x06 0x02 0x01 0x07 0x09 0x04 0x05 0xFF”;USB设备接收上位机发送的密钥指令数据包并对其进行解析得到随机密钥,使用预设加密算法对随机密钥进行加密生成密文,之后,向上位机返回密文指令数据包“0x01 0xC0 0x0C0xEF 0x01 0xA7 0x59 0xC4 0x35 0xE0 0x61 0x07 0x1F 0x0A 0xC5 0xFF”;上位机接收该密文指令数据包并对其进行解析得到USB设备生成的密文,对已生成的随机密钥使用预设的与USB设备相同的加密算法进行加密生成密文,然后与USB设备生成的密文进行匹配,若两个密文相匹配,则向USB设备发送进入U盘模式指令数据包“0x010xD0 0x01 0x000xFF”;USB设备接收上位机发送的进入U盘模式指令数据包并对其进行解析得到进入U盘模式指令,对进入U盘模式指令进行响应,将进入U盘模式指令对应的应答数据包返回至上位机,至此,上位机控制USB设备进入U盘模式的通讯协议结束。
通过上述方式,在现有的USB通信协议的流程相比,本发明对USB通讯协议的流程进行了修改,在上位机与USB设备通过握手指令确认彼此能够通信后,增加了进一步验证的步骤,即上位机生成随机密钥,然后将随机密钥发送至USB设备,USB设备对随机密钥进行加密得到密文并将该密文返回至上位机,上位机对生成的随机密钥进行同样的加密得到密文,只有USB设备与上位机的密文相匹配时,上位机才向USB设备发送控制指令,由此,在握手指令和控制指令之间增加这样的验证步骤,即使本发明的USB通讯协议被USB数据抓包工具截获,也无法模拟出同样的协议对USB设备进行控制,可提高USB设备的安全性。
此外,本发明实施例还提出一种上位机。
本发明的上位机包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的USB通讯协议的加密程序,所述USB通讯协议的加密程序被所述处理器执行时实现如上所述的USB通讯协议的加密方法的步骤。
其中,本发明上位机中存储的USB通讯协议的加密程序被处理器执行的具体实施例与上述USB通讯协议的加密方法各实施例基本相同,在此不作赘述。
此外,本发明实施例还提出一种计算机存储介质。
本发明计算机存储介质上存储有USB通讯协议的加密程序,所述USB通讯协议的加密程序被处理器执行时实现如上所述的USB通讯协议的加密方法的步骤。
其中,本发明计算机存储介质中存储的USB通讯协议的加密程序被处理器执行的具体实施例与上述USB通讯协议的加密方法各实施例基本相同,在此不作赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种USB通讯协议的加密方法,其特征在于,所述USB通讯协议的加密方法应用于上位机,所述USB通讯协议的加密方法包括:
在接收到USB设备针对握手指令的应答指令时,生成随机密钥,并将所述随机密钥发送至所述USB设备;
接收所述USB设备根据所述随机密钥生成的第一密文,并对所述随机密钥进行加密,生成第二密文;
将所述第一密文和第二密文进行匹配;
若所述第一密文与第二密文匹配,则向所述USB设备发送控制指令。
2.如权利要求1所述的USB通讯协议的加密方法,其特征在于,所述在接收到USB设备针对握手指令的应答指令时,生成随机密钥,并将所述随机密钥发送至所述USB设备的步骤之前包括:
建立所述USB设备与上位机之间的连接。
3.如权利要求2所述的USB通讯协议的加密方法,其特征在于,所述建立所述USB设备与上位机之间的连接的步骤之后包括:
向所述USB设备发送握手指令,并接收所述USB设备返回的针对握手指令的应答指令。
4.如权利要求3所述的USB通讯协议的加密方法,其特征在于,所述对所述随机密钥进行加密,生成第二密文的步骤包括:
使用预设加密算法对所述随机密钥进行加密,生成第二密文。
5.如权利要求1至4中任一项所述的USB通讯协议的加密方法,其特征在于,所述若所述第一密文与第二密文匹配,则向所述USB设备发送控制指令的步骤之后包括:
接收所述USB设备返回的针对所述控制指令的应答指令。
6.一种USB通讯协议的加密方法,其特征在于,所述USB通讯协议的加密方法应用于USB通讯协议的加密系统,所述USB通讯协议的加密系统包括上位机和USB设备,所述USB通讯协议的加密方法包括:
所述上位机在接收到所述USB设备针对握手指令的应答指令时,生成随机密钥,并将所述随机密钥发送至所述USB设备;
所述USB设备对接收到的随机密钥进行加密生成第一密文,并返回所述第一密文;
所述上位机接收所述第一密文,并对所述随机密钥进行加密生成第二密文;
所述上位机将所述第一密文和第二密文进行匹配,若所述第一密文与第二密文匹配,则向所述USB设备发送控制指令。
7.如权利要6所述的USB通讯协议的加密方法,其特征在于,所述USB设备对接收到的随机密钥进行加密生成第一密文的步骤包括:
所述USB设备使用预设加密算法对接收到的随机密钥进行加密生成第一密文。
8.如权利要6所述的USB通讯协议的加密方法,其特征在于,所述方法还包括:
所述USB设备接收所述控制指令,并将针对所述控制指令的应答指令返回至所述上位机。
9.一种上位机,其特征在于,所述上位机包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的USB通讯协议的加密程序,所述USB通讯协议的加密程序被所述处理器执行时实现如权利要求1至5中任一项所述的USB通讯协议的加密方法的步骤。
10.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有USB通讯协议的加密程序,所述USB通讯协议的加密程序被处理器执行时实现如权利要求1至5或7至8中任一项所述的USB通讯协议的加密方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710976987.4A CN107908966A (zh) | 2017-10-18 | 2017-10-18 | Usb通讯协议的加密方法、上位机及计算机存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710976987.4A CN107908966A (zh) | 2017-10-18 | 2017-10-18 | Usb通讯协议的加密方法、上位机及计算机存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107908966A true CN107908966A (zh) | 2018-04-13 |
Family
ID=61841521
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710976987.4A Pending CN107908966A (zh) | 2017-10-18 | 2017-10-18 | Usb通讯协议的加密方法、上位机及计算机存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107908966A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108596786A (zh) * | 2018-04-25 | 2018-09-28 | 杭州泰珏科技有限公司 | 一种建筑能耗管理装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100495335C (zh) * | 2003-11-05 | 2009-06-03 | 深圳市研祥智能科技股份有限公司 | 计算机主板的加密系统及其加密方法 |
| CN101706854A (zh) * | 2009-11-03 | 2010-05-12 | 北京深思洛克软件技术股份有限公司 | Usb信息安全设备与主机通信的方法及usb信息安全设备 |
| CN101916342A (zh) * | 2010-08-16 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 一种安全移动存储设备及利用其实现数据安全交换的方法 |
-
2017
- 2017-10-18 CN CN201710976987.4A patent/CN107908966A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100495335C (zh) * | 2003-11-05 | 2009-06-03 | 深圳市研祥智能科技股份有限公司 | 计算机主板的加密系统及其加密方法 |
| CN101706854A (zh) * | 2009-11-03 | 2010-05-12 | 北京深思洛克软件技术股份有限公司 | Usb信息安全设备与主机通信的方法及usb信息安全设备 |
| CN101916342A (zh) * | 2010-08-16 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 一种安全移动存储设备及利用其实现数据安全交换的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108596786A (zh) * | 2018-04-25 | 2018-09-28 | 杭州泰珏科技有限公司 | 一种建筑能耗管理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109472166B (zh) | 一种电子签章方法、装置、设备及介质 | |
| US8953491B2 (en) | System and method for providing wireless network configuration information | |
| WO2014108005A1 (en) | Co-verification method, two-dimensional code generation method, and device and system therefor | |
| CN108880791A (zh) | 密钥保护方法、终端及计算机可读存储介质 | |
| US11017066B2 (en) | Method for associating application program with biometric feature, apparatus, and mobile terminal | |
| CN106326773B (zh) | 一种照片加密管理的方法、装置及终端 | |
| CN113132091B (zh) | 一种分享设备的方法及电子设备 | |
| EP3016349B1 (en) | Method and apparatus for verifying terminal and computer program product | |
| US10658864B2 (en) | Multifunctional wireless charging system and its data transmission method | |
| CN107133794B (zh) | Ifaa指纹支付装置、系统、方法和移动终端 | |
| CN107317680B (zh) | 安全账号的标记方法、系统及计算机可读存储介质 | |
| CN111404991A (zh) | 获取云服务的方法、装置、电子设备及介质 | |
| CN113259301A (zh) | 一种账号数据共享方法及电子设备 | |
| KR101540672B1 (ko) | 이동 단말기의 해킹 방지 시스템 및 그 방법 | |
| CN109886010A (zh) | 验证图片发送方法、合成方法及装置、存储介质和终端 | |
| CN109376519A (zh) | 一种指纹解锁方法及终端设备 | |
| CN104852800B (zh) | 数据传输方法及装置 | |
| CN111309360A (zh) | 快充设备的固件更新方法、装置、计算机设备及存储介质 | |
| JP2009246828A (ja) | クライアント管理システムおよびクライアント機器 | |
| CN107908966A (zh) | Usb通讯协议的加密方法、上位机及计算机存储介质 | |
| US20150264048A1 (en) | Information processing apparatus, information processing method, and recording medium | |
| JP6076656B2 (ja) | デバイスペアリング方法及びデバイス | |
| CN110837630B (zh) | 登录方法、图像处理方法和电子设备 | |
| CN110298184A (zh) | 信息处理方法及终端设备 | |
| CN110879896A (zh) | 折叠屏终端的加密、解密方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180413 |