数据和EDC(error detect1n code)码。EDC码具体可以是循环冗余校验码CRC,EDC码的最小长度为18位。图像输入设备根据数据区的数据计算CRC码,然后判断计算得到的CRC码与数据区中的CRC码是否一致,一致,则说明数据区的内容完整,没有经过修改或伪造,否则,发出报错信息。图像输入设备对代码区的完整性进行检测与数据区的完整性检测方法一样,此处就不再赘述。
[0048]步骤106,图像输入设备根据散列运算结果来检测散列算法的安全性以及对第二检测数据进行加解密操作。例如,散列算法可包括SHAl、SHA5、MD5等,本实例中以SHAl算法的检测为例来进行说明。现有一组检测数据,采用SHAl算法对该组数据进行计算后得到这组数据的摘要值,图像输入设备存储有该组检测数据及其经过SHAl算法计算得到的摘要值。图像输入设备采用SHAl算法对存储的检测数据进行计算,得到摘要值,判断计算得到的摘要值与存储的摘要值是否一致,若一致,则SHAl算法是安全的,若不一致,则SHAl算法是不安全的,报告错误信息。步骤107,图像输入设备根据加解密操作结果来检测加解密算法的安全性。
[0049]步骤108,如果加密算法安全,图像输入设备与主机建立第二通信连接。
[0050]步骤109,图像输入设备接收来自主机的读写指令。
[0051]可选地,图像输入设备包括扫描仪、传真机、摄像机或照相机。
[0052]本发明实施例提供的图像输入设备的可信认证方法,通过预置在图像输入设备中的设备证书验证设备的有效性,以及通过生成随机数并监测其安全性,并且根据计算差错监测码监测存储内容,利用散列运算及加解密的方式实现图像输入设备的安全检测,以避免对其连接的计算机系统进行攻击。
[0053]图2为本发明实施例提供的一种图像输入设备检测随机数的安全性方法的示意性流程图,如图2所示,当随机数为真随机数,图像输入设备检测随机数的安全性的方法可包括:
[0054]步骤201,图像输入设备获取随机参数,随机参数包括:环境噪音、系统时钟、中断信号、CPU温度、电压。
[0055]步骤202,图像输入设备根据随机参数连续生成两个真随机数。
[0056]步骤203,图像输入设备判断生成的两个真随机数是否相同,如果不相同,则生成的真随机数是安全的,否则,生成的真随机数是不安全的。
[0057]例如,图像输入设备生成真随机数,并对所生成的真随机数的安全性进行检测。例如,图像输入设备的硬件电路获取环境噪音,并将获取的噪音作为随机种子来生成真随机数,按照该方法连续生成两个真随机数。图像输入设备将获取的随机种子采用预定的计算方法来计算得到真随机数,例如,预定的计算方法为:Xn =( Xn-1 *a+b)mod c,其中,参数a、b、c为整型数据,mod指求余运算,获取的随机种子是Xn的初始值,通过这样的迭代运算可以得到一个随机数列。其中,硬件电路为图像输入设备内真随机数的生成模块,该模块由生产厂家设计完成;其中,随机种子的获取,即噪音的取样可以采用两种策略:I)按一定的基准时间间隔(如I分钟)连续取噪音样点来生成随机数;2)即时采样,即在需要的时候一次取若干样点来生成一个随机数。
[0058]可选地,本实例中也可以将图像输入设备内的系统时钟、中断信号、电压、CPU温度等作为生成真随机数时的随机种子;其中,真随机数的大小为32字节。
[0059]本实施例将环境噪音作为随机种子主要是由于:环境噪音属于随机振动,且是瞬态随机振动,随机性较好,而在随机种子随机性良好的情况下,硬件电路所生成的真随机数的随机性良好。
[0060]然后,先后生成的两个真随机数是否相同,如两者相同,则说明图像输入设备内生成的真随机数是不安全的,如两者不同,说明图像输入设备生成的真随机数是安全的。
[0061]如果先后生成的真随机数一样,图像输入设备还可向主机报错;若先后生成的真随机数不一样,图像输入设备将前一生成的真随机数导出硬件电路,以供后续操作来使用。
[0062]本发明实施例提供的图像输入设备的可信认证方法,通过预置在图像输入设备中的设备证书验证设备的有效性,以及通过生成随机数并监测其安全性,并且根据计算差错监测码监测存储内容,利用散列运算及加解密的方式实现图像输入设备的安全检测,以避免对其连接的计算机系统进行攻击。
[0063]图3为本发明实施例提供的另一种图像输入设备检测随机数的安全性方法的示意性流程图,如图3所示,随机数为伪随机数,图像输入设备检测随机数的安全性的方法还可包括:
[0064]步骤301,图像输入设备生成伪随机数。
[0065]步骤302,判断所生成的伪随机数是否与预先存储的伪随机数相同,如果相同,则生成的伪随机数是安全的,否则,生成的伪随机数是不安全的。
[0066]例如,图像输入设备生成伪随机数,并对生成的伪随机数的安全性进行检测。例如,图像输入设备通过调用第一初始化函数、第二初始化函数、密钥生成函数、重置函数及伪随机数生成函数来完成伪随机数的生成。具体地,第一初始化函数、第二初始化函数、密钥生成函数、重置函数及伪随机数生成函数为:函数uninit()、init()、updata()、resead()及generate)。例如,图像输入设备中生成伪随机数的过程如下:调用函数uninit()将代码区中存储的密钥Key、初始向量V、reseed、自检标识等清零,其中,reseed是一个变量,用于标识updata()函数被调用的次数,自检标识用于表示自检是否出错,该标识的初始状态为0,当自检出错时,该自检标识将被置为I;调用函数initO将代码区中存储的密钥Key、初始向量V、熵(seed)等清零;调用函数updataO,生成密钥Key和初始向量V;函数updataO被调用时,操作包括:根据3DES算法周密钥Key对初始向量V进行加密操作,并在加密操作过后,将初始向量V加I,一轮加密操作完成;在进行下一轮加密操作时,密钥Key对加I后的初始向量V进行加密操作,如此,4轮加密操作后得到4组8字节的密文(这是由于初始向量V是8字节长的数据),该4组8字节的密文顺序组成32个字节的数据,该32个字节的数据与熵进行异或操作后得到新的32个字节的数据,将该新得到的32个字节的数据的前24个字节作为新的密钥Key,而后8个字节作为新的初始向量V,并将所生成的新的密钥Key、初始向量V存储到代码区;调用函数generate ()生成伪随机数。
[0067]图像输入设备对生成的伪随机的安全性进行检测的过程具体如下:对uninitO函数进行检测,例如,判断密钥Key、初始向量V、reseed是否为零,如果是,执行105-B2,否则,unini t ()函数出错,向主机返回错误报告;对ini t ()函数进行检测,例如,判断密钥Key、初始向量V是否为零,是,则执行步骤105-B3,否则,initO函数出错,向主机返回错误报告;对updataO函数进行检测,例如,判断updata()函数生成的Key及V与已知的Key和V是否一致,若一致,则说明updata()函数是安全的,否则,updataO函数出错,向主机返回错误报告对reseed()函数进行检测,例如,判断密钥Key、初始向量V、reseed是否为零,如果是,执行105-B5,否则,reseed()函数出错,向主机返回错误报告;对generate()函数进行检测,例如,判断生成的伪随机数是否与已知的预先存储的伪随机数相一致,若一致,则说明generate ()函数是安全的,否则,generate ()函数出错,向主机返回错误报告。
[0068]本发明实施例提供的图像输入设备的可信认证方法,通过预置在图像输入设备中的设备证书验证设备的有效性,以及通过生成随机数并监测其安全性,并且根据计算差错监测码监测存储内容,利用散列运算及加解密的方式实现图像输入设备的安全检测,以避免对其连接的计算机系统进行攻击。
[0069]图4为本发明实施例提供的图像输入设备与主机建立第二通信连接方法的示意性流程图,如图4所示,当加密算法安全,图像输入设备与主机建立第二通信连接的方法可包括:
[0070]步骤401,图像输入设