一种图像输入设备的可信认证方法及其图像输入设备的制造方法
【技术领域】
[0001]本发明涉通信技术领域,尤其涉及一种图像输入设备的可信认证方法及其图像输入设备。
【背景技术】
[0002]随着技术的发展,越来越多的设备实现可移动化。而图像输入设备由于经常与计算机连接,并传输文件,容易感染计算机内潜藏的病毒,从而被计算机修改图像输入设备的固件,损害自身设备或者通过图像输入设备对其连接的其他计算机的系统进行攻击。
【发明内容】
[0003]本发明的目的是要提供一种能够实现图像输入设备的可信认证,以避免图像输入设备对与其连接的计算机系统进行攻击的方法及其图像输入设备。
[0004]为实现上述目的,第一方面,本发明提供了一种图像输入设备的可信认证方法,该方法包括:
[0005]图像输入设备与主机连接以获取电源;
[0006]图像输入设备对图像输入设备的设备证书进行自检;
[0007]当自检通过时,图像输入设备与主机建立第一通信连接;
[0008]图像输入设备生成随机数并检测随机数的安全性;
[0009]图像输入设备计算存储区存储内容的差错检测码并根据计算得到的差错检测码来检测存储区存储内容的完整性、对第一检测数据进行散列运算;
[0010]图像输入设备根据散列运算结果来检测散列算法的安全性以及对第二检测数据进行加解密操作;
[0011]图像输入设备根据加解密操作结果来检测加解密算法的安全性;
[0012]如果加密算法安全,图像输入设备与主机建立第二通信连接;
[0013]图像输入设备接收来自主机的读写指令。
[0014]可选地,随机数为真随机数,图像输入设备检测随机数的安全性包括:
[0015]图像输入设备获取随机参数,随机参数包括:环境噪音、系统时钟、中断信号、CPU温度、电压;
[0016]图像输入设备根据随机参数连续生成两个真随机数;
[0017]图像输入设备判断生成的两个真随机数是否相同,如果不相同,则生成的真随机数是安全的,否则,生成的真随机数是不安全的。
[0018]可选地,随机数为伪随机数,图像输入设备检测随机数的安全性包括:
[0019]图像输入设备生成伪随机数,判断所生成的伪随机数是否与预先存储的伪随机数相同,如果相同,则生成的伪随机数是安全的,否则,生成的伪随机数是不安全的。
[0020]可选地,如果加密算法安全,图像输入设备与主机建立第二通信连接包括:
[0021 ]图像输入设备将其USB信息发送给主机,以便主机将USB信息与预存的信息进行对比,对图像输入设备进行识别;
[0022]图像输入设备接收当USB信息与预存的信息相匹配时主机发送的读写指令。
[0023]可选地,图像输入设备包括扫描仪、传真机、摄像机或照相机。
[0024]第二方面,本发明提供了一种图像输入设备,包括主控芯片、ROM和传输接口。
[0025]主控芯片通过传输接口与主机连接以获取电源,以及通过ROM获取图像输入设备的设备证书,并对图像输入设备的设备证书进行自检;
[0026]当自检通过时,主控芯片通过传输接口与主机建立第一通信连接;
[0027]主控芯片还生成随机数并检测随机数的安全性,以及计算存储区存储内容的差错检测码并根据计算得到的差错检测码来检测存储区存储内容的完整性、对第一检测数据进行散列运算;
[0028]主控芯片还根据散列运算结果来检测散列算法的安全性以及对第二检测数据进行加解密操作,并根据加解密操作结果来检测加解密算法的安全性;
[0029]如果加密算法安全,主控芯片通过传输接口与主机建立第二通信连接,并通过传输接口接收来自主机的读写指令。
[0030]可选地,随机数为真随机数,主控芯片还获取随机参数,根据随机参数连续生成两个真随机数,判断生成的两个真随机数是否相同,如果不相同,则生成的真随机数是安全的,否则,生成的真随机数是不安全的;
[0031]其中随机参数包括环境噪音、系统时钟、中断信号、CPU温度、电压。
[0032]可选地,如果随机数为伪随机数,主控芯片还生成伪随机数,判断所生成的伪随机数是否与预先存储的伪随机数相同,如果相同,则生成的伪随机数是安全的,否则,生成的伪随机数是不安全的。
[0033]可选地,主控芯片还将其USB信息发送给主机,以便主机将USB信息与预存的信息进行对比,对图像输入设备进行识别;
[0034]主控芯片还通过传输接口接收当USB信息与预存的信息相匹配时主机发送的读写指令。
[0035]可选地,图像输入设备包括扫描仪、传真机、摄像机或照相机。
[0036]基于上述技术方案,通过预置在图像输入设备中的设备证书验证设备的有效性,以及通过生成随机数并监测其安全性,并且根据计算差错监测码监测存储内容,利用散列运算及加解密的方式实现图像输入设备的安全检测,以避免对其连接的计算机系统进行攻击。
【附图说明】
[0037]图1为本发明实施例提供的一种图像输入设备的可信认证方法的示意性流程图;
[0038]图2为本发明实施例提供的一种图像输入设备检测随机数的安全性方法的示意性流程图;
[0039]图3为本发明实施例提供的另一种图像输入设备检测随机数的安全性方法的示意性流程图;
[0040]图4为本发明实施例提供的图像输入设备与主机建立第二通信连接方法的示意性流程图;
[0041]图5为本发明实施例提供的一种图像输入设备的示意性结构图。
【具体实施方式】
[0042]为使本发明实施例的技术方案以及优点表达的更清楚,下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
[0043]图1为本发明实施例提供的一种图像输入设备的可信认证方法的示意性流程图,如图1所示,该方法可包括以下步骤。
[0044]步骤101,图像输入设备与主机连接以获取电源。例如,图像输入设备通过USB等接口与计算机主机连接,从而从计算机获取电源。
[0045]步骤102,图像输入设备对图像输入设备的设备证书进行自检。例如,图像输入设备通过只读式存储器(ROM,Read-Only Memory)获取设备证书,该设备证书是由主管机构或信任的公共CA机构及其授权机构,或设备生产厂商自行签发的含有签名的证书,且设备证书中含有以设备固件为数据计算出的哈希值。图像输入设备还通过ROM获得机构公钥,该机构公钥是校验设备证书有效性的依据。ROM根据预设的根证书和验证算法通过机构公钥确定设备证书是否有效。例如,ROM通过预置的根证书和验证算法校验设备证书的有效性。又例如,ROM通过包含公钥的机构证书、芯片厂商自行生成的厂商机构证书,校验设备证书的有效性,包括校验设备证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片设备固件的哈希值等信息。当确定设备证书有效时,ROM根据设备证书确定图像输入设备的设备固件是否可信。例如,当确定设备证书有效时,ROM根据数字摘要算法计算设备固件的哈希值,将计算出的设备固件的哈希值与设备证书中声明的设备固件哈希值进行比较,数据一致时认为设备固件可信,否则认为设备固件不可信。
[0046]步骤103,当自检通过时,图像输入设备与主机建立第一通信连接。例如,图像输入设备通过USB接口与主机建立物理的基础连接。例如图像输入设备复位,接收到主机下发的枚举USB设备的指令,图像输入设备告知主机图像输入设备的情况(如设备类型、协议类型等)等。例如,图像输入设备在枚举操作结束后,可向主机返回设备描述符、配置描述、接口描述符、端点描述符等描述符信息,主机在获知这些描述符信息后,会向图像输入设备设备发送power on命令。
[0047]步骤104,图像输入设备生成随机数并检测随机数的安全性。步骤105,图像输入设备计算存储区存储内容的差错检测码并根据计算得到的差错检测码来检测存储区存储内容的完整性、对第一检测数据进行散列运算。例如,图像输入设备的数据区的数据可由两部分组成:影音