-
公开(公告)号:CN106161024B
公开(公告)日:2023-05-12
申请号:CN201510156573.8
申请日:2015-04-03
Abstract: 一种USB控制芯片级的USB设备可信认证方法及其系统,涉及信息安全技术领域。本发明USB设备可信认证系统由第三方认证授权管理系统、USB主控芯片设备证书生成管理系统、USB主控芯片安全管理系统和USB设备可信认证系统组成。同现有技术相比,本发明综合运用非对称密码技术和可信认证技术,对USB主机的主控制器和USB设备的主控芯片进行安全性增强改造,并通过第三方检测机构对USB主控芯片进行认证授权管理,实现USB主机对USB设备的可信认证,达到阻止所有试图以USB控制芯片固件为中介的黑客攻击模式的目的,从而构建计算机系统和USB设备系统的可信计算和通讯环境。
-
公开(公告)号:CN106161024A
公开(公告)日:2016-11-23
申请号:CN201510156573.8
申请日:2015-04-03
Abstract: 一种USB控制芯片级的USB设备可信认证方法及其系统,涉及信息安全技术领域。本发明USB设备可信认证系统由第三方认证授权管理系统、USB主控芯片设备证书生成管理系统、USB主控芯片安全管理系统和USB设备可信认证系统组成。同现有技术相比,本发明综合运用非对称密码技术和可信认证技术,对USB主机的主控制器和USB设备的主控芯片进行安全性增强改造,并通过第三方检测机构对USB主控芯片进行认证授权管理,实现USB主机对USB设备的可信认证,达到阻止所有试图以USB控制芯片固件为中介的黑客攻击模式的目的,从而构建计算机系统和USB设备系统的可信计算和通讯环境。
-
公开(公告)号:CN204578548U
公开(公告)日:2015-08-19
申请号:CN201520198837.1
申请日:2015-04-03
Abstract: 一种USB控制芯片级的USB设备可信认证装置,涉及信息安全技术领域。本实用新型USB设备可信认证装置由第三方认证授权管理系统、USB主控芯片设备证书生成管理系统、USB主控芯片安全管理系统和USB设备可信认证系统组成。同现有技术相比,本实用新型综合运用非对称密码技术和可信认证技术,对USB主机的主控制器和USB设备的主控芯片进行安全性增强改造,并通过第三方检测机构对USB主控芯片进行认证授权管理,实现USB主机对USB设备的可信认证,达到阻止所有试图以USB控制芯片固件为中介的黑客攻击模式的目的,从而构建计算机系统和USB设备系统的可信计算和通讯环境。
-
公开(公告)号:CN105303081A
公开(公告)日:2016-02-03
申请号:CN201510226630.5
申请日:2015-05-07
Applicant: 同方计算机有限公司
Abstract: 本发明公开了一种主机可靠识别USB主控芯片身份标识的方法及系统,该方法包括:在USB主控制器和USB设备的主控芯片之间设置一个身份验证与通讯控制单元,在主机正常访问USB设备之前,验证插入设备中USB主控芯片的身份标识,即验证主控芯片设备证书的有效性;所述USB主控芯片设备证书是由主管机构,或公共CA及其授权机构,或设备生产厂商发的签名证书;所述身份验证与通讯控制单元通过调用算法,验证所述USB主控芯片的设备证书,当证书有效时,主机可正常访问USB设备,当证书无效时,停止运行USB设备。本发明通过对USB主控芯片的身份标识进行验证,建立了主机与设备之间可控的传输通道,防止非法设备访问主机。
-
公开(公告)号:CN105320878A
公开(公告)日:2016-02-10
申请号:CN201510226513.9
申请日:2015-05-07
Applicant: 同方计算机有限公司
IPC: G06F21/44
CPC classification number: G06F21/44
Abstract: 本发明公开了一种基于软件/固件方式识别USB设备身份的方法,该方法包括:USB设备插入后,主机系统要求设备报告身份信息;软件/固件验证USB设备身份信息,即验证USB主控芯片的不可抵赖、不可篡改的数字身份标识;当身份信息有效时,USB设备继续枚举,当身份信息无效时,USB设备按照安全策略处理。同现有技术相比,本发明通过在现有USB设备标准枚举流程中,在为USB设备加载驱动程序之前,采用基于软件/固件方式识别USB设备身份信息,增加了验证USB设备身份的过程,提高了主机与USB设备会话时的安全性。
-
Patent Agency Ranking
公开(公告)号:CN105303094B
公开(公告)日:2016-11-09
申请号:CN201510226359.5
申请日:2015-05-07
Applicant: 同方计算机有限公司
Abstract: 本发明公开了一种USB主控芯片的安全自验系统,该系统包括只读式存储器(ROM,Read‑Only Memory)、机构公钥、设备证书、设备固件;机构公钥是校验设备证书有效性的依据;设备证书是含有签名的证书,且含有以设备固件为数据计算出的哈希值;设备上电后,从ROM代码启动,使用预置的根证书和验证算法,利用机构公钥校验设备证书,当设备证书有效时,则校验设备固件,ROM用数字摘要算法计算设备固件的哈希值,并与设备证书中的比较,当数据一致时,则设备固件可信,可以继续引导设备固件,当数据不一致时,则设备固件不可信,USB设备操作终止。相应地,本发明还公开了一种USB主控芯片的安全自验方法。
-
公开(公告)号:CN105303094A
公开(公告)日:2016-02-03
申请号:CN201510226359.5
申请日:2015-05-07
Applicant: 同方计算机有限公司
Abstract: 本发明公开了一种USB主控芯片的安全自验系统,该系统包括只读式存储器(ROM,Read-Only Memory)、机构公钥、设备证书、设备固件;机构公钥是校验设备证书有效性的依据;设备证书是含有签名的证书,且含有以设备固件为数据计算出的哈希值;设备上电后,从ROM代码启动,使用预置的根证书和验证算法,利用机构公钥校验设备证书,当设备证书有效时,则校验设备固件,ROM用数字摘要算法计算设备固件的哈希值,并与设备证书中的比较,当数据一致时,则设备固件可信,可以继续引导设备固件,当数据不一致时,则设备固件不可信,USB设备操作终止。相应地,本发明还公开了一种USB主控芯片的安全自验方法。
-
公开(公告)号:CN101771538B
公开(公告)日:2012-10-10
申请号:CN200810246606.8
申请日:2008-12-26
Applicant: 同方股份有限公司
Abstract: 一种适用于非连通系统的信息保护方法,涉及信息系统领域。本发明的方法为:1)系统授权:加密授权管理器将加密授权文件传递给加密授权文件管理器;解密授权管理器将解密授权文件传递给解密授权文件管理器;解密授权管理器将解密密钥文件传递给解密授权文件管理器;2)信息加脱密处理:数据加密管理器对秘密数据明文进行加密;数据发布管理器将密文和加密系统许可证书绑定;解密系统获得秘密数据发布文件;解密密钥管理器解析得到密文,解密密钥管理器对密文进行解密;数据解密管理器解密得到秘密数据明文。本发明采用双钥对非对称加密技术实现秘密数据在非连通系统之间的安全传递与合法使用,并保证系统许可授权的安全可靠。
-
公开(公告)号:CN106529751B
公开(公告)日:2023-09-29
申请号:CN201510580443.7
申请日:2015-09-14
Abstract: 一种数字版权保护系统离线撤销的实现方法,涉及信息安全领域。本发明的实现方法步骤为:1)可撤销物标识生成与管理;2)撤销信息生成处理;3)撤销列表生成及发布处理;4)撤销列表打包分发处理;5)待撤销物的撤销处理。本发明通过撤销信息与数字内容绑定分发的方式实现撤销信息的获取和传递,并在系统授权、加密制作、解密播放的全流程中实现离线撤销机制的有效控制。
-
公开(公告)号:CN101771538A
公开(公告)日:2010-07-07
申请号:CN200810246606.8
申请日:2008-12-26
Applicant: 同方股份有限公司
Abstract: 一种适用于非连通系统的信息保护方法及其管理系统,涉及信息系统领域。本发明管理系统由互不连通的授权管理系统、多个加密系统和多个解密系统组成。授权管理系统由加密授权管理器和解密授权管理器组成;加密系统由加密授权文件管理器、数据加密管理器和数据发布管理器组成;解密系统由解密授权文件管理器、解密密钥管理器和数据解密管理器组成。授权管理系统对加密系统和解密系统进行授权管理,加密系统对秘密数据进行加密处理和发布,解密密系统对秘密数据进行解密处理和利用。本发明采用双钥对非对称加密技术实现秘密数据在非连通系统之间的安全传递与合法使用,并保证系统许可授权的安全可靠。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.042 seconds)
