CN112560011B - 一种基于加密芯片的外接适配设备安全认证系统和方法 - Google Patents

一种基于加密芯片的外接适配设备安全认证系统和方法 Download PDF

Info

Publication number
CN112560011B
CN112560011B CN202110176890.1A CN202110176890A CN112560011B CN 112560011 B CN112560011 B CN 112560011B CN 202110176890 A CN202110176890 A CN 202110176890A CN 112560011 B CN112560011 B CN 112560011B
Authority
CN
China
Prior art keywords
external adapter
module
security
evaluation
encryption chip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110176890.1A
Other languages
English (en)
Other versions
CN112560011A (zh
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Geoforcechip Technology Co Ltd
Original Assignee
Zhejiang Geoforcechip Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Geoforcechip Technology Co Ltd filed Critical Zhejiang Geoforcechip Technology Co Ltd
Priority to CN202110176890.1A priority Critical patent/CN112560011B/zh
Publication of CN112560011A publication Critical patent/CN112560011A/zh
Application granted granted Critical
Publication of CN112560011B publication Critical patent/CN112560011B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种基于加密芯片的外接适配设备安全认证系统和方法,包括外接适配设备和设置在外接适配设备内的加密芯片、安全测评专用模块、中断进程模块,同时还包括计算设备和计算机设备上的安全认证模块;所述加密芯片用于与所述计算机设备内的安全认证模块和所述外接适配设备内的中断进程模块和安全测评专用模块进行加密通信;所述加密芯片对所述外接适配设备的启动引导程序进行安全测评;所述加密芯片还具有加密存储和加密传输的功能;本申请避免了外接适配设备上的数据、程序在动态的运转过程中衍生不安全的程序以及产生不安全的数据、指令,提高了计算机跟外接适配设备交互时的安全性能。

Description

一种基于加密芯片的外接适配设备安全认证系统和方法
技术领域
本申请涉及芯片通信加密技术领域,特别涉及一种基于加密芯片的外接适配设备安全认证系统和方法。
背景技术
对于一个计算机设备来说,处于各种功能的需求,难免会外接各种类型的适配设备。计算机设备自身与外接适配设备之间,频繁进行数据和指令的交互,从而实现共同工作;但是在这一过程中,也无疑增大了信息安全的风险,外接适配设备有可能向计算机设备输出不安全的数据和指令,甚至突破权限而劫持计算机设备,从而从计算机设备内部获取保密的信息。
为了避免以上状况,需要对外接适配设备执行安全认证;目前,安全认证的方式:一是端口级的认证,即计算机设备通过连接端口连接外接适配设备,并且对进出连接端口的数据和指令进行安全认证,确认数据和指令的安全性以及符合权限要求;但是,如果外接适配设备自身不安全,则单纯依靠端口级的认证不能保障计算机设备的安全,例如不安全的外接适配设备可以通过大量发送合规的数据和指令向计算机设备发起冗余攻击,直至计算机设备的端口认证瘫痪;而且端口认证也很难覆盖全部的进出端口的数据和指令。二是扫描认证,即对外接适配设备上的数据、程序进行扫描,排查不安全的数据、程序;但是外接适配设备上数据、程序都是动态的,扫描合格也难以避免在运转过程中衍生不安全的程序以及产生不安全的数据、指令。
发明内容
基于此,本发明提供了一种基于加密芯片的外接适配设备安全认证系统和方法。本发明在外接适配设备上安装了加密芯片,加密芯片可以与计算机设备的端口进行加密通信;进而,加密芯片还可以将外接适配设备的状态进行安全测评,将安全测评结果进行加密和存储;进而,当外接适配设备需要与计算机设备进行数据、指令的交互时,由加密芯片发起安全认证请求,计算机设备根据安全认证请求的请求项,以及分析外接适配设备的测评结果,获得并反馈安全认证结果。本申请公开了以下技术方案。
本申请公开的一种基于加密芯片的外接适配设备安全认证系统,包括外接适配设备和设置在外接适配设备内的加密芯片、安全测评专用模块、中断进程模块,同时还包括计算设备和计算机设备上的安全认证模块;
所述加密芯片用于与所述计算机设备内的安全认证模块和所述外接适配设备内的中断进程模块和安全测评专用模块进行加密通信;所述加密芯片对所述外接适配设备的启动引导程序进行安全测评;所述加密芯片还具有加密存储和加密传输的功能;
所述中断进程模块用于中断所述外接适配设备的启动引导程序的加载运行,和功能程序的加载运行,并向所述加密芯片发出将安全测评请求,同时接收所述加密芯片将安全测评结果,并根据安全测评结果执行结束中断进程或者拒绝加载启动引导程序或功能程序;所述功能程序包括操作系统程序和应用程序;
所述安全认证模块响应所述加密芯片的安全认证请求,对外接适配设备进行安全认证。
在一种可能的实施方式中,所述加密芯片对所述外接适配设备的启动引导程序进行安全测评,由其内在的启动安全测评模块实现,所述启动安全测评模块用于对所述外接适配设备的启动引导程序进行安全测评。
在一种可能的实施方式中,所述加密芯片的加密传输功能由设置在其内的测评接口、签名算法模块以及本身加密通信功能实现,所述测评接口用于连接所述安全测评专用模块进行加密数据传输;所述签名算法模块用于在验证安全性过程中对数据进行算法签名加密。
在一种可能的实施方式中,所述加密芯片的加密储存功能由设置在其内的安全测评标记值模块和标记栈模块实现,所述加密芯片具有安全测评标记值模块和标记栈模块,所述安全测评标记值模块用于记录所述外接适配设备的状态Mn的安全测评是否通过,所述标记栈模块记录所述外接适配设备的状态Mn的安全测评标记值。
在一种可能的实施方式中,所述中断进程模块中断所述启动引导程序进行安全测评时,所述启动引导程序的安全性结果由所述启动安全测评模反馈给所述加密芯片;所述中断进程模块中断所述功能程序进行安全测评时,所述功能程序的安全性测评结果由所述安全测评专用模块通过所述测评接口反馈给所述加密芯片。
本申请公开的一种基于加密芯片的外接适配设备安全认证方法,包括如下步骤:
S100:将外接适配设备连接计算机端口,此时,所述外接适配设备处于未向计算机设备进行数据或者指令的交互状态;且所述外接适配设备以每次自身的加电启动作为起点状态M0,从状态M0开始,每当所述外接适配设备试图加载并运行一个程序,则标志着所述外接适配设备试图执行一次状态切换,即从M0切换至M1、从M2切换至M3等;
S200:所述外接适配设备进行内置安全测评,且所述加密芯片将所述安全测评的结果进行加密和存储;首先通过加密芯片内置的启动安全测评模块对启动引导程序进行安全测评;
其次当启动引导程序符合加密芯片内置安全标准时,通过设置在外接适配设备的安全测评专用模块对后续的功能程序进行安全测评,安全测评标记值模块将所述启动引导程序的安全测评的结果和所述功能程序的安全测评的结果储存在标记栈模块;
S300:当所述外接适配设备与计算机设备进行数据、指令的交互时,由所述加密芯片向计算机设备发起安全认证请求,所述计算机设备根据安全认证请求的请求项,以及分析外接适配设备的安全测评结果,获得并反馈安全认证结果。
在一种可能的实施方式中,S200关于启动引导程序的测评的具体步骤如下:
S201:所述外接适配设备执行一次状态切换时,则中断进程模块向所述外接适配设备插入一个中断进程,中断所述外接适配设备启动引导程序的加载和运行;
S202:所述中断进程模块向所述加密芯片的启动安全测评模块发起安全测评请求;
S203:所述加密芯片响应请求,并由所述启动安全测评模块对所述外接适配设备的启动引导程序执行安全测评;若所述外接适配设备的启动引导程序符合安全测评,则执行步骤S204,若所述外接适配设备的启动引导程序不符合安全测评,则执行步骤S205;
S204:所述加密芯片向所述中断进程模块反馈安全测评合格的通知,从而所述中断进程结束,继续启动引导程序加载和运行;
S205:所述加密芯片向所述中断进程模块反馈安全测评不合格的通知,并拒绝加载所述启动引导程序,并且经过一定时间后所述外接适配设备重新加电启动,回归状态M0。
在一种可能的实施方式中,S200中关于功能程序安全测评的具体步骤如下:
S206:在所述启动引导程序合格后,所述外接适配设备执行功能程序,则所述中断进程模块向所述外接适配设备插入一个中断进程,中断所述外接适配设备功能程序的加载和运行;
S207:所述中断进程模块向所述加密芯片的发起安全测评请求;所述加密芯片通过测评接口发送给安全测评专用模块;安全测评专用模块对加载的功能程序进行安全测评,判断安全性;
S208:所述安全测评专用模块对所述外接适配设备的功能程序执行安全测评;若所述外接适配设备的程序符合安全测评,则向所述加密芯片反馈合格通知,并执行步骤S209,若所述外接适配设备的程序不符合安全测评,则向所述加密芯片反馈不合格通知,则执行步骤S210;
S209:所述加密芯片向所述中断进程模块反馈安全测评合格的通知,从而所述中断进程结束,继续功能程序加载和运行;
S210:所述加密芯片向所述中断进程模块反馈安全测评不合格的通知,并拒绝加载所述功能程序。
在一种可能的实施方式中,S200中关于安全测评结果储存的具体步骤如下:
S211:所述安全测评标记值模块记录所述外接适配设备的从状态M0到状态状态Mn所有的启动引导程序和功能程序的安全测评通过与否,所述标记栈模块记录所述外接适配设备从状态M0到状态Mn的安全测评标记值。
在一种可能的实施方式中,S300的具体步骤如下:
S301:所述安全认证模块根据安全认证请求的请求项,向所述加密芯片返回一个随机数值,以及所述外接适配设备状态Mn下的安全性的认证要求,所述加密芯片从所述标记栈模块中提取与要求认证的状态Mn下的安全测评标记值;
S302:所述加密芯片将所述外接适配设备的状态Mn下的安全测评标记值组成数组,然后利用所述签名算法模块进行算法签名;然后所述加密芯片将签名的所述标记值数组发给所述计算机设备的安全认证模块;
(1)S303:所述安全认证模块根据所述标记值数组,对所述外接适配设备进行安全认证,认证通过则允许所述外接适配设备的数据或者指令请求;如果安全认证不通过则拒绝外接适配设备的数据或者指令请求。
有益效果
本申请具有如下有益效果:
(1)外接适配设备每一步的状态切换均经过了加密芯片的上述安全测评,并且安全测评的结果均反映在加密芯片标记栈对应栈位的标记值之中,计算机设备通过从加密芯片取得所述签名后的标记值数组,就可以认证该外接适配设备从上电启动到Mn的每一步是不是都处于安全的状态,或者未通过安全测评的状态是不是在可接受的范围内,从而保障了安全性。
(2)避免了外接适配设备上的数据、程序在动态的运转过程中衍生不安全的程序以及产生不安全的数据、指令,提高了计算机跟外接适配设备交互时的安全性能。
附图说明
以下参考附图描述的实施例是示例性的,旨在用于解释和说明本申请,而不能理解为对本申请的保护范围的限制。
图1是本发明的主体流程图;
图2是本发明外接适配设备的模块结构图;
图3是本发明关于外接适配设备向计算机设备请求安全认证示意图;
图4是本发明S200的具体流程图;
图5是本发明关于安全测评结果储存示意图。
具体实施方式
为使本申请实施的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图1至附图5,对本申请实施例中的技术方案进行更加详细的描述。
本申请公开的一种基于加密芯片的外接适配设备安全认证系统,如图2所示,包括外接适配设备、加密芯片、安全测评专用模块、中断进程模块、启动安全测评模块、安全认证模块和计算机设备;
其中加密芯片、中断进程模块和安全测评专用模块设置于外接适配设备内,三个模块为分工协作的独立模块;
其中加密芯片用于与计算机设备内的安全认证模块和外接适配设备内中断进程模块和安全测评专用模块进行加密通信;从而加密芯片作为整个系统的中心数据传输枢纽,实现外接适配设备对内对外的信息交互。
同时所述加密芯片内设置有启动安全测评模块、测评接口、签名算法模块、安全测评标记值模块和标记栈模块,其中启动安全测评模块,用于对外接适配设备加载运行启动引导程序进行安全认证。
测评接口用于连接安全测评专用模块进行加密数据传输;
签名算法模块用于在验证安全性过程中对数据进行算法签名加密;
加密芯片具有的安全测评标记值模块和标记栈模块,安全测评标记值模块用于记录所述外接适配设备的状态Mn的安全测评是否通过,所述标记栈模块记录所述外接适配设备的状态Mn的安全测评标记值。
外接适配设备以每次自身的加电启动作为起点状态M0,从状态M0开始,每当所述外接适配设备试图加载并运行一个程序,则标志着所述外接适配设备试图执行一次状态切换,即从M0切换至M1、从M2切换至M3等。而安全测评标记值模块用于记录所述外接适配设备的状态Mn的安全测评专用模块和启动安全测评模块的安全性标准是否通过,通过记录为1,未通过记录为0,所述标记栈模块记录所述外接适配设备的每个状态Mn的安全测评标记值。
其中中断进程模块的主要功能为,当外接适配设备每次试图加载运行启动引导程序时,会插入一个中断进程,中断进程会对启动引导程序进行中断,当启动引导程序符合加密芯片内置安全标准后,中断进程会继续运行启动引导程序;
其次当外接适配设备每次试图加载运行功能程序时会对程序会插入一个中断进程,中断功能程序运行,当功能程序本身符合安全测评专用模块的安全性标准后,中断进程结束,从而继续功能程序的运行和加载;
具体来说:当外接适配设备每次试图加载运行启动引导程序时,中断进程模块会针对启动引导程序自动插入一个中断进程,以中断启动引导程序的加载和运行;进而,该中断进程向所述加密芯片发起安全测评请求,由加密芯片的启动安全测评模块对启动引导程序的代码段/签名证书等进行比对和分析,从而确认当前的启动引导程序是否符合加密芯片内置的安全性标准;如果符合,加密芯片向所述中断进程反馈安全测评合格的通知,从而中断进程结束,继续启动引导程序的加载和运行;如果不符合加密芯片内置的安全性标准,则拒绝加载该启动引导程序,则经过一定时间后外接适配设备会重新加电启动。
当外接适配设备运行和加载的程序的启动引导程序符合加密芯片内置的安全性标准后,外接适配设备将继续运行和加载操作系统程序以及应用程序等功能程序;每次当加载操作系统程序和应用程序等功能程序时,中断进程模块会针对功能程序自动插入一个中断进程,以中断功能程序的加载和运行;插入的中断进程将该功能程序的代码段/签名证书等可资安全测评的内容,作为安全测评请求的附加数据,发给加密芯片,并由加密芯片通过测评接口发送给安全测评专用模块;安全测评专用模块对加载的功能程序进行安全测评,判断安全性;如果符合,安全测评专用模块反馈加密芯片,并由加密芯片向所述中断进程反馈安全测评合格的通知,从而中断进程结束,继续功能程序的加载和运行;如果不符合加密芯片内置的安全性标准,则安全测评专用模块反馈加密芯片,并由加密芯片向中断进程反馈拒绝加载该功能程序。
所述安全认证模块设置于计算机设备上,所述安全认证模块用于对所述外接适配设备进行安全认证,如图3所示,具体来说;
当外接适配设备需要与计算机设备进行数据或者指令的交互时,由加密芯片向计算机设备内的安全认证模块发起安全认证请求,例如;要求对状态Mn进行安全请求认证;Mn通常是构成与外接适配设备要求交互的数据、指令相关的状态演化链条上的状态节点;安全认证模块根据安全认证请求的请求项,向外接适配设备的加密芯片返回一个随机数值,以及对外接适配设备状态安全性的认证要求;
首先加密芯片从所述标记栈模块中的安全测评标记值模块提取与要求认证的状态Mn下的安全测评标记值;因为外接适配设备从上电启动M0直至进入到Mn,每一步的状态切换均经过了加密芯片的上述安全测评,即所述状态Mn下的安全测评标记值包括从M0直到Mn所有安全标记值,将这些标记值组成数组,连同上述随机数值,利用加密芯片内置的签名算法进行签名;
然后加密芯片通过加密通信将签名后的安全测评标记值数组发回给计算机设备;
计算机设备的安全认证模块根据所述安全测评标记值数组,对外接适配设备进行安全认证,认证通过则允许该外接适配设备的数据或者指令请求;如果安全认证不通过则拒绝外接适配设备的数据或者指令请求。
例如:外接适配设备在状态Mn下向计算机设备发起数据、指令交互,或者外接适配设备发起的数据、指令交互关联于状态Mn;而外接适配设备从加电启动M0直至进入到Mn,每一步的状态切换均经过了加密芯片的上述安全测评,并且安全测评的结果均反映在加密芯片标记栈对应栈位的安全测评标记值之中;因此,计算机设备通过从加密芯片取得所述签名后的标记值数组,就可以认证该外接适配设备从上电启动到Mn的每一步是不是都处于安全的状态,或者未通过安全测评的状态是不是在可接受的范围内,从而保障了安全性。
在整个安全认证系统流程中,外接适配设备与计算机设备之间,会频繁进行数据和指令的交互,从而实现共同工作,则其中外接适配设备则会具有多种状态类型;对于外接适配设备安全性来说,需要验证的有三个点,第一点,需要验证外接适配设备运行加载功能程序的启动程序是否符合安全性,该判断标准为加密芯片所设定,第二点,需要验证外接适配设备运行加载的功能程序是否符合安全性,该判断标准则由安全测评专用模块所设定,第三点,需要验证外接适配设备是否符合计算机设备内的安全认证模块所认定的安全性能标准,具体技术方案如下;
本申请公开的一种基于加密芯片的外接适配设备安全认证方法,如图1所示,包括如下步骤:
S100:将外接适配设备连接计算机端口,此时,所述外接适配设备处于未向计算机设备进行数据或者指令的交互状态;
S200:所述外接适配设备进行安全测评,且所述加密芯片将所述安全测评的结果进行加密和存储;作为一个完整的程序的运行,包括启动引导程序、功能程序和结束程序,而本申请中,首先需要通过加密芯片内置的启动安全测评模块对启动引导程序进行安全测评;所述功能程序包括操作系统程序和应用程序。
当启动引导程序符合加密芯片内置安全标准时,会通过设置在外接适配设备的安全测评专用模块对后续的功能程序进行安全测评,并将所述启动引导程序的安全测评的结果和所述功能程序的安全测评的结果进行储存。如图4所示,具体步骤如下:
S201:所述外接适配设备执行一次状态切换时,则所述中断进程模块向所述外接适配设备插入一个中断进程,中断所述外接适配设备启动引导程序的加载和运行;
S202:所述中断进程模块向所述加密芯片的启动安全测评模块发起安全测评请求;
S203:所述启动安全测评模块对所述外接适配设备的启动引导程序执行安全测评;若所述外接适配设备的启动引导程序符合安全测评,则执行步骤S204,若所述外接适配设备的启动引导程序不符合安全测评,则执行步骤S205;
S204:所述加密芯片向所述中断进程模块反馈安全测评合格的通知,从而所述中断进程结束,继续启动引导程序加载和运行,并且执行步骤S206;
S205:所述加密芯片向所述中断进程模块反馈安全测评不合格的通知,并拒绝加载所述启动引导程序,并且经过一定时间后所述外接适配设备重新加电启动,回归状态M0;
具体来说:当要加载启动引导程序时,插入的中断进程将该启动引导程序的代码段/签名证书等可资安全测评的内容,作为安全测评请求的附加数据;然后所述中断进程将安全测评请求发送给加密芯片,由其启动安全测评模块对代码段/签名证书等进行比对和分析,从而确认当前的启动引导程序是否符合加密芯片内置的安全性标准;如果符合,加密芯片向所述中断进程反馈安全测评合格的通知,从而中断进程结束,继续功能程序的加载和运行;如果不符合加密芯片内置的安全性标准,则拒绝加载该启动引导程序,则经过一定时间后外接适配设备会重新加电启动。
S206:在所述启动引导程序合格后,所述外接适配设备执行功能程序,则所述中断进程模块向所述外接适配设备插入一个中断进程,中断所述外接适配设备功能程序的加载和运行;
S207:所述中断进程模块向所述加密芯片的发起安全测评请求;所述加密芯片通过测评接口发送给安全测评专用模块;安全测评专用模块对加载的功能程序进行安全测评,判断安全性;
S208:所述安全测评专用模块对所述外接适配设备的功能程序执行安全测评;若所述外接适配设备的程序符合安全测评,则向所述加密芯片反馈合格通知,并执行步骤S209,若所述外接适配设备的程序不符合安全测评,则向所述加密芯片反馈不合格通知,则执行步骤S210;
S209:所述加密芯片向所述中断进程模块反馈安全测评合格的通知,从而所述中断进程结束,继续功能程序加载和运行;
S210:所述加密芯片向所述中断进程模块反馈安全测评不合格的通知,并拒绝加载所述功能程序;
具体来说:加密芯片通过该测评接口连接到外接适配设备的一个安全测评专用模块,并且加密芯片与该安全测评专用模块通过测评接口进行加密数据传输;从而,当作为功能程序的操作系统以及应用程序进行加载而导致中断后,插入的中断进程将该功能程序的代码段/签名证书等可资安全测评的内容,作为安全测评请求的附加数据,发给加密芯片,并由加密芯片通过测评接口发送给安全测评专用模块;安全测评专用模块对加载的功能程序进行安全测评,判断安全性标准;如果符合,安全测评专用模块反馈加密芯片,并由加密芯片向所述中断进程反馈安全测评合格的通知,从而中断进程结束,继续功能程序的加载和运行;如果不符合加密芯片内置的安全性标准,则安全测评专用模块反馈加密芯片,并由加密芯片向中断进程反馈拒绝加载该功能程序。外接适配设备的MCU等部件不能直接调用该安全测评系统,只能由加密芯片调用。由于加密芯片与安全测评系统之间通过测评接口进行加密的数据收发,因此安全测评的附加数据以及测评结果也不能被篡改。
S211:所述安全测评标记值模块记录所述外接适配设备的从状态M0到状态状态Mn所有的启动引导程序和功能程序的安全测评通过与否,所述标记栈模块记录所述外接适配设备从状态M0到状态Mn的安全测评标记值。
具体来说:如图5所示,加密芯片具有安全测评标记值的标记栈,且安全测评标记值第一格记录启动引导程序的安全测评结果,第二格记录功能程序的安全测评结果,标记栈具有与外接适配设备的状态Mn相对应的栈位;例如,外接适配设备在状态Mn具有100个切换状态,则该标记栈具有100个栈位。
每当外接适配设备执行状态切换,则按照上述进行安全测评,并且根据安全测评的结果产生对应的安全测评标记值,安全测评通过则标记值为1,安全测评未通过则标记值为0,且将该安全测评标记值存储在与外接适配设备的目标状态Mn所对应的栈位。
S300:当所述外接适配设备与计算机设备进行数据、指令的交互时,由所述加密芯片向计算机设备发起安全认证请求,所述计算机设备根据安全认证请求的请求项,以及分析外接适配设备的安全测评结果,获得并反馈安全认证结果,具体来说包括如下步骤:
S301:所述安全认证模块根据安全认证请求的请求项,向所述加密芯片返回一个随机数值,以及所述外接适配设备状态Mn下的安全性的认证要求,所述加密芯片从所述标记栈模块中提取与要求认证的状态Mn下的安全测评标记值,因为外接适配设备从上电启动M0直至进入到Mn,每一步的状态切换均经过了加密芯片的上述安全测评,即所述状态Mn下的安全测评标记值包括从M0直到Mn所有安全标记值;
S302:所述加密芯片将所述外接适配设备的状态Mn下的安全测评标记值组成数组,然后利用所述签名算法模块进行算法签名;然后所述加密芯片将签名的所述标记值数组发给所述计算机设备的安全认证模块;
S303:所述安全认证模块根据所述标记值数组,对所述外接适配设备进行安全认证,认证通过则允许所述外接适配设备的数据或者指令请求;如果安全认证不通过则拒绝外接适配设备的数据或者指令请求。
例如:外接适配设备在状态Mn下向计算机设备发起数据、指令交互,或者外接适配设备发起的数据、指令交互关联于状态Mn;而外接适配设备从上电启动M0直至进入到Mn,每一步的状态切换均经过了加密芯片的上述安全测评,并且安全测评的结果均反映在加密芯片标记栈对应栈位的标记值之中;因此,计算机设备通过从加密芯片取得所述签名后的标记值数组,就可以认证该外接适配设备从上电启动到Mn的每一步是不是都处于安全的状态,或者未通过安全测评的状态是不是在可接受的范围内,从而保障了安全性。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (8)

1.一种基于加密芯片的外接适配设备安全认证系统,其特征在于,包括外接适配设备和设置在外接适配设备内的加密芯片、安全测评专用模块、中断进程模块,同时还包括计算设备和计算机设备上的安全认证模块;
所述加密芯片用于与所述计算机设备内的安全认证模块和所述外接适配设备内的中断进程模块和安全测评专用模块进行加密通信;所述加密芯片对所述外接适配设备的启动引导程序进行安全测评;所述加密芯片还具有加密存储和加密传输的功能;
所述中断进程模块用于中断所述外接适配设备的启动引导程序的加载运行,和功能程序的加载运行,并向所述加密芯片发出将安全测评请求,同时接收所述加密芯片反馈的安全测评结果,并根据安全测评结果执行结束中断进程或者拒绝加载启动引导程序或功能程序;所述功能程序包括操作系统程序和应用程序;
所述安全认证模块响应所述加密芯片的安全认证请求,对外接适配设备进行安全认证;
所述加密芯片的加密储存功能由设置在其内的安全测评标记值模块和标记栈模块实现,所述加密芯片具有安全测评标记值模块和标记栈模块,所述安全测评标记值模块用于记录所述外接适配设备的状态Mn的安全测评是否通过,所述标记栈模块记录所述外接适配设备的状态Mn的安全测评标记值;
具体来说,当所述外接适配设备与计算机设备进行数据、指令的交互时,由所述加密芯片向计算机设备发起安全认证请求,所述计算机设备根据安全认证请求的请求项,以及分析外接适配设备的安全测评结果,获得并反馈安全认证结果;具体步骤如下:
首先、安全认证模块根据安全认证请求的请求项,向所述加密芯片返回一个随机数值,以及所述外接适配设备状态Mn下的安全性的认证要求,所述加密芯片从所述标记栈模块中提取与要求认证的状态Mn下的安全测评标记值;
其次、所述加密芯片将所述外接适配设备的状态Mn下的安全测评标记值组成数组,然后利用签名算法模块进行算法签名;然后所述加密芯片将签名的所述标记值数组发给所述计算机设备的安全认证模块;
最后、所述安全认证模块根据所述标记值数组,对所述外接适配设备进行安全认证,认证通过则允许所述外接适配设备的数据或者指令请求;如果安全认证不通过则拒绝外接适配设备的数据或者指令请求。
2.如权利要求1所述的基于加密芯片的外接适配设备安全认证系统,其特征在于,所述加密芯片对所述外接适配设备的启动引导程序进行安全测评,由其内在的启动安全测评模块实现,所述启动安全测评模块用于对所述外接适配设备的启动引导程序进行安全测评。
3.如权利要求2所述的基于加密芯片的外接适配设备安全认证系统,其特征在于,所述加密芯片的加密传输功能由设置在其内的测评接口、签名算法模块以及本身加密通信功能实现,所述测评接口用于连接所述安全测评专用模块进行加密数据传输;所述签名算法模块用于在验证安全性过程中对数据进行算法签名加密。
4.如权利要求3所述的基于加密芯片的外接适配设备安全认证系统,其特征在于,所述中断进程模块中断所述启动引导程序进行安全测评时,所述启动引导程序的安全性结果由所述启动安全测评模反馈给所述加密芯片;所述中断进程模块中断所述功能程序进行安全测评时,所述功能程序的安全性测评结果由所述安全测评专用模块通过所述测评接口反馈给所述加密芯片。
5.一种基于加密芯片的外接适配设备安全认证方法,其特征在于,包括如下步骤:
S100:将外接适配设备连接计算机端口,此时,所述外接适配设备处于未向计算机设备进行数据或者指令的交互状态;且所述外接适配设备以每次自身的加电启动作为起点状态M0,从状态M0开始,每当所述外接适配设备试图加载并运行一个程序,则标志着所述外接适配设备试图执行一次状态切换;
S200:所述外接适配设备进行内置安全测评,且加密芯片将所述安全测评的结果进行加密和存储;首先通过加密芯片内置的启动安全测评模块对启动引导程序进行安全测评;
其次当启动引导程序符合加密芯片内置安全标准时,通过设置在外接适配设备的安全测评专用模块对后续的功能程序进行安全测评,安全测评标记值模块将所述启动引导程序的安全测评的结果和所述功能程序的安全测评的结果结果储存在标记栈模块;
S300:当所述外接适配设备与计算机设备进行数据、指令的交互时,由所述加密芯片向计算机设备发起安全认证请求,所述计算机设备根据安全认证请求的请求项,以及分析外接适配设备的安全测评结果,获得并反馈安全认证结果;S300的具体步骤如下:
S301:安全认证模块根据安全认证请求的请求项,向所述加密芯片返回一个随机数值,以及所述外接适配设备状态Mn下的安全性的认证要求,所述加密芯片从所述标记栈模块中提取与要求认证的状态Mn下的安全测评标记值;
S302:所述加密芯片将所述外接适配设备的状态Mn下的安全测评标记值组成数组,然后利用签名算法模块进行算法签名;然后所述加密芯片将签名的所述标记值数组发给所述计算机设备的安全认证模块;
S303:所述安全认证模块根据所述标记值数组,对所述外接适配设备进行安全认证,认证通过则允许所述外接适配设备的数据或者指令请求;如果安全认证不通过则拒绝外接适配设备的数据或者指令请求。
6.如权利要求5所述的基于加密芯片的外接适配设备安全认证方法,其特征在于,S200关于启动引导程序的测评的具体步骤如下:
S201:所述外接适配设备执行一次状态切换时,则中断进程模块向所述外接适配设备插入一个中断进程,中断所述外接适配设备启动引导程序的加载和运行;
S202:所述中断进程模块向所述加密芯片的启动安全测评模块发起安全测评请求;
S203:所述加密芯片响应请求,并由所述启动安全测评模块对所述外接适配设备的启动引导程序执行安全测评;若所述外接适配设备的启动引导程序符合安全测评,则执行步骤S204,若所述外接适配设备的启动引导程序不符合安全测评,则执行步骤S205;
S204:所述加密芯片向所述中断进程模块反馈安全测评合格的通知,从而所述中断进程结束,继续启动引导程序加载和运行;
S205:所述加密芯片向所述中断进程模块反馈安全测评不合格的通知,并拒绝加载所述启动引导程序,并且所述外接适配设备重新加电启动,回归状态M0
7.如权利要求6所述基于加密芯片的外接适配设备安全认证方法,其特征在于,S200中关于功能程序安全测评的具体步骤如下:
S206:在所述启动引导程序合格后,所述外接适配设备执行功能程序,则所述中断进程模块向所述外接适配设备插入一个中断进程,中断所述外接适配设备功能程序的加载和运行;
S207:所述中断进程模块向所述加密芯片的发起安全测评请求;所述加密芯片通过测评接口发送给安全测评专用模块;安全测评专用模块对加载的功能程序进行安全测评,判断安全性;
S208:所述安全测评专用模块对所述外接适配设备的功能程序执行安全测评;若所述外接适配设备的程序符合安全测评,则向所述加密芯片反馈合格通知,并执行步骤S209,若所述外接适配设备的程序不符合安全测评,则向所述加密芯片反馈不合格通知,并执行步骤S210;
S209:所述加密芯片向所述中断进程模块反馈安全测评合格的通知,从而所述中断进程结束,继续功能程序加载和运行;
S210:所述加密芯片向所述中断进程模块反馈安全测评不合格的通知,并拒绝加载所述功能程序。
8.如权利要求7所述的基于加密芯片的外接适配设备安全认证方法,其特征在于,S200中关于安全测评结果储存的具体步骤如下:
S211:所述安全测评标记值模块记录所述外接适配设备的从状态M0到状态状态Mn所有的启动引导程序和功能程序的安全测评通过与否,所述标记栈模块记录所述外接适配设备从状态M0到状态Mn的安全测评标记值。
CN202110176890.1A 2021-02-07 2021-02-07 一种基于加密芯片的外接适配设备安全认证系统和方法 Active CN112560011B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110176890.1A CN112560011B (zh) 2021-02-07 2021-02-07 一种基于加密芯片的外接适配设备安全认证系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110176890.1A CN112560011B (zh) 2021-02-07 2021-02-07 一种基于加密芯片的外接适配设备安全认证系统和方法

Publications (2)

Publication Number Publication Date
CN112560011A CN112560011A (zh) 2021-03-26
CN112560011B true CN112560011B (zh) 2021-06-01

Family

ID=75035910

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110176890.1A Active CN112560011B (zh) 2021-02-07 2021-02-07 一种基于加密芯片的外接适配设备安全认证系统和方法

Country Status (1)

Country Link
CN (1) CN112560011B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101853360A (zh) * 2009-04-02 2010-10-06 同方股份有限公司 一种用于移动存储设备的认证系统
CN101881997A (zh) * 2009-05-04 2010-11-10 同方股份有限公司 一种可信安全移动存储装置
CN101901319A (zh) * 2010-07-23 2010-12-01 北京工业大学 一种可信计算平台以及信任链传递验证方法
CN103927490A (zh) * 2014-04-25 2014-07-16 华为技术有限公司 操作系统安全启动方法及装置
CN111181724A (zh) * 2018-11-09 2020-05-19 紫光同芯微电子有限公司 一种sim芯片安全可信认证系统及其认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101853360A (zh) * 2009-04-02 2010-10-06 同方股份有限公司 一种用于移动存储设备的认证系统
CN101881997A (zh) * 2009-05-04 2010-11-10 同方股份有限公司 一种可信安全移动存储装置
CN101901319A (zh) * 2010-07-23 2010-12-01 北京工业大学 一种可信计算平台以及信任链传递验证方法
CN103927490A (zh) * 2014-04-25 2014-07-16 华为技术有限公司 操作系统安全启动方法及装置
CN111181724A (zh) * 2018-11-09 2020-05-19 紫光同芯微电子有限公司 一种sim芯片安全可信认证系统及其认证方法

Also Published As

Publication number Publication date
CN112560011A (zh) 2021-03-26

Similar Documents

Publication Publication Date Title
CN101281577B (zh) 一种对bios进行保护的可信计算系统及其应用方法
US9164925B2 (en) Method and apparatus for authorizing host to access portable storage device
US8464047B2 (en) Method and apparatus for authorizing host to access portable storage device
US8478973B2 (en) System and method for providing a secure application fragmentation environment
US20110044451A1 (en) Information processing apparatus and falsification verification method
US20200026882A1 (en) Methods and systems for activating measurement based on a trusted card
EP3706019B1 (en) Hardware-enforced access protection
US20060130130A1 (en) Programmable processor supporting secure mode
KR20090095843A (ko) 보안 기능을 갖는 프로세서 장치
US20220224546A1 (en) Software integrity protection method and apparatus, and software integrity verification method and apparatus
CN102063591A (zh) 基于可信平台的平台配置寄存器参考值的更新方法
CN110879880A (zh) 一种用户自主控制数据安全等级保护的密码装置
CN110046514B (zh) 调试数据保护方法、装置、服务器及存储介质
CN113239363A (zh) 固件更新方法、装置、设备、可读存储介质及存储器系统
US11481523B2 (en) Secure element
CN111177709A (zh) 一种终端可信组件的执行方法、装置及计算机设备
CN115470477A (zh) 智能终端及其处理器系统、可信执行方法
US20220182248A1 (en) Secure startup method, controller, and control system
EP3356987B1 (en) Securely writing data to a secure data storage device during runtime
US11934164B2 (en) Remote resetting to factory default settings; a method and a device
CN112269980B (zh) 处理器架构
CN111459869B (zh) 一种数据访问的方法、装置、设备及存储介质
CN112560011B (zh) 一种基于加密芯片的外接适配设备安全认证系统和方法
US20090210719A1 (en) Communication control method of determining whether communication is permitted/not permitted, and computer-readable recording medium recording communication control program
CN117453343A (zh) 虚拟机度量、机密计算认证方法、设备、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20210326

Assignee: Hangzhou Weiming Information Technology Co.,Ltd.

Assignor: Zhejiang core Gravity Technology Co.,Ltd.

Contract record no.: X2021330000325

Denomination of invention: A security authentication system and method for external adaptation equipment based on encryption chip

Granted publication date: 20210601

License type: Common License

Record date: 20210927