一種usb接口的設(shè)備身份認(rèn)證模塊的制作方法
【專利摘要】本實用新型公開了一種USB接口的設(shè)備身份認(rèn)證模塊�,認(rèn)證模塊的嵌入式微處理器分別與USB Host接口模塊��、USB Device接口模塊和FLASH存儲模塊雙向連接;嵌入式微處理器與USB通道電子開關(guān)模塊單向連接��;USB Host接口模塊和USB Device接口模塊分別連接到USB通道電子開關(guān)模塊的兩端�。本實用新型的優(yōu)點是:通過USB設(shè)備的USB接口上增加該模塊,可以在不改變USB設(shè)備原有功能的前提下�����,為現(xiàn)有的USB設(shè)備增加身份認(rèn)證功能�,達(dá)到對USB設(shè)備進(jìn)行訪問控制的目的,由此提高USB設(shè)備與外部通信的安全性�,抵御對USB接口發(fā)起的惡意攻擊;該模塊的認(rèn)證機(jī)制可適用于任何USB傳輸協(xié)議�。
【專利說明】—種USB接口的設(shè)備身份認(rèn)證模塊
【技術(shù)領(lǐng)域】
[0001]本實用新型屬于信息安全技術(shù)的身份認(rèn)證領(lǐng)域,具體涉及一種USB接口的設(shè)備身份認(rèn)證模塊����。
【背景技術(shù)】
[0002]USB (Universal Serial Bus,通用串行總線)是一種高速串行通信接口規(guī)范���,廣泛應(yīng)用于計算機(jī)��、打印機(jī)�、U盤、手機(jī)����、平板電腦、數(shù)碼照相機(jī)等電子產(chǎn)品��。在標(biāo)準(zhǔn)的USB協(xié)議中����,沒有對USB設(shè)備進(jìn)行身份認(rèn)證的機(jī)制,因此�,在需要較高安全等級的應(yīng)用環(huán)境中,USB接口存在很大的安全風(fēng)險���。
[0003]USB規(guī)范定義了四種基本傳輸類型��,分別是:控制傳輸��、中斷傳輸����、批量傳輸����、同步傳輸,在以上四種傳輸類型的基礎(chǔ)上可以實現(xiàn)各種USB傳輸協(xié)議�����。由于各種USB設(shè)備采用的傳輸協(xié)議種類較多���,因此身份認(rèn)證機(jī)制如何兼容各種USB傳輸協(xié)議是一個難點�。
實用新型內(nèi)容
[0004]本實用新型克服了現(xiàn)有技術(shù)中的缺點���,提供了一種USB接口的設(shè)備身份認(rèn)證模塊���,通過在USB接口上安裝身份認(rèn)證模塊,可以在不改變USB設(shè)備原有功能的前提下���,為現(xiàn)有的USB設(shè)備增加身份認(rèn)證功能�,由此提高USB設(shè)備與外部通信的安全性�,抵御對USB接口發(fā)起的惡意攻擊。
[0005]本實用新型的技術(shù)方案是:一種USB接口的設(shè)備身份認(rèn)證模塊��,其嵌入式微處理器分別與USB Host接口模塊、USB Device接口模塊和FLASH存儲模塊雙向連接����;嵌入式微處理器與USB通道電子開關(guān)模塊單向連接;USB Host接口模塊和USB Device接口模塊分別連接到USB通道電子開關(guān)模塊的兩端。
[0006]與現(xiàn)有技術(shù)相比�����,本實用新型的優(yōu)點是:
[0007]1)在USB設(shè)備之間進(jìn)行通信時����,在身份認(rèn)證通過前,通信雙方的USB設(shè)備之間的通信線路處于斷開狀態(tài)��。在身份認(rèn)證成功完成后�����,通信雙方的USB設(shè)備之間的通信線路處于導(dǎo)通狀態(tài)����。通過這種機(jī)制,可以阻止安裝有設(shè)備身份認(rèn)證模塊的USB設(shè)備與未安裝設(shè)備身份認(rèn)證模塊的USB設(shè)備進(jìn)行通信����,利用身份認(rèn)證的方法實現(xiàn)對USB設(shè)備的訪問權(quán)限進(jìn)行控制���,抵御從外部對USB設(shè)備的非法攻擊。
[0008]2)本實用新型中����,在身份認(rèn)證完成后��,USB設(shè)備之間的通信線路是通過電子開關(guān)連通的�,其效果與USB設(shè)備之間采用標(biāo)準(zhǔn)USB線纜直接連接完全相同,設(shè)備身份認(rèn)證模塊不改變USB設(shè)備之間通信的信號和數(shù)據(jù)�,因此所述設(shè)備身份認(rèn)證模塊可適用于任何USB傳輸協(xié)議。
[0009]3)本實用新型中�,對USB設(shè)備插入和拔出的檢測機(jī)制保證了身份認(rèn)證的結(jié)果只對當(dāng)前插入的USB設(shè)備有效,可抵御在身份認(rèn)證成功完成后插入非法USB設(shè)備進(jìn)行攻擊的行為�����。
[0010]4)身份認(rèn)證采用基于SM2商密算法的挑戰(zhàn)-應(yīng)答機(jī)制����,可以實現(xiàn)高可靠的雙向身份認(rèn)證。
【專利附圖】
【附圖說明】
[0011]本實用新型將通過例子并參照附圖的方式說明�����,其中:
[0012]圖1是本實用新型的硬件構(gòu)成原理圖;
[0013]圖2是兩個USB設(shè)備一對一的通信方式不意圖�;
[0014]圖3是多個USB設(shè)備通過USB HUB互聯(lián)構(gòu)成一對多的通信方式示意圖。
【具體實施方式】
[0015]—種USB接口的設(shè)備身份認(rèn)證模塊��,以嵌入式微處理器為核心����,具有一個USBDevice接口和一個USB Host接口,串聯(lián)安裝在每個參與通信的USB設(shè)備的USB接口和USB通信線路之間�,對需要通信的兩個或多個USB設(shè)備提供相互之間的雙向身份認(rèn)證,防止非法USB設(shè)備接入����。該模塊的認(rèn)證機(jī)制可適用于任何USB傳輸協(xié)議。
[0016]如圖1所示�,該模塊具體包括:嵌入式微處理器、USB Host接口模塊�、USB Device接口模塊、電源轉(zhuǎn)換模塊��、復(fù)位模塊����、時鐘模塊、FLASH存儲模塊、USB通道電子開關(guān)模塊��、USB設(shè)備拔插檢測模塊等��。其中:
[0017]嵌入式微處理器分別與USB Host接口模塊��、USB Device接口模塊和FLASH存儲模塊雙向連接�;嵌入式微處理器分別與USB通道電子開關(guān)模塊和LED指示燈單向連接;USB通道電子開關(guān)模塊分別與USB Host接口模塊和USB Device接口模塊雙向連接�����;USB設(shè)備拔插檢測模塊分別與嵌入式微處理器和USB Device接口模塊單向連接�;時鐘模塊與嵌入式微處理器單向連接���;復(fù)位模塊與嵌入式微處理器單向連接���;電源轉(zhuǎn)換模塊為整個設(shè)備身份認(rèn)證模塊提供電源。
[0018]嵌入式微處理器同時與USB Host接口模塊�����、USB Device接口模塊和USB通道電子開關(guān)模塊連接����,USB Host接口模塊和USB Device接口模塊分別連接到USB通道電子開關(guān)模塊的兩端���,通過嵌入式微處理器控制USB通道電子開關(guān)的開關(guān)狀態(tài)可使USB Host接口模塊和USB Device接口模塊之間的連接處于導(dǎo)通或關(guān)斷狀態(tài)。
[0019]嵌入式微處理器采用一片國產(chǎn)32位商密安全處理器�,其特點是內(nèi)部集成了商密SM2算法引擎和兩個USB接口,負(fù)責(zé)流程控制和調(diào)度�����。
[0020]USB Host接口模塊負(fù)責(zé)與USB Device類型的USB設(shè)備連接�����;USB Device接口模塊負(fù)責(zé)與USB Host類型的USB設(shè)備連接��。
[0021]電源轉(zhuǎn)換模塊由一片LD0型電源芯片構(gòu)成����,負(fù)責(zé)將USB總線上的5V電源轉(zhuǎn)換為3.3V電源,向整個模塊提供電源���。
[0022]復(fù)位模塊由一片復(fù)位芯片構(gòu)成���,對嵌入式微處理器、USB Host接口模塊、USBDevice接口模塊提供復(fù)位信號�����。
[0023]時鐘模塊由一片石英晶振芯片構(gòu)成�,為嵌入式微處理器、USB Host接口模塊�����、USBDevice接口模塊提供運行時鐘信號��。
[0024]FLASH存儲模塊采用SPI接口的串行FLASH芯片構(gòu)成���,為嵌入式微處理器提供數(shù)據(jù)存儲空間。
[0025]USB通道電子開關(guān)模塊由一片M0S開關(guān)芯片構(gòu)成�����,負(fù)責(zé)開啟和關(guān)斷USB通信通道����。
[0026]USB設(shè)備拔插檢測模塊由一片CMOS邏輯芯片構(gòu)成,負(fù)責(zé)檢測外接USB設(shè)備的拔出和插入行為�����。
[0027]在雙向身份認(rèn)證過程中或USB設(shè)備通信過程中,可以啟動USB設(shè)備拔插檢測模塊對與之相連的USB設(shè)備的拔出和插入行為進(jìn)行檢測�����,并在檢測到USB設(shè)備拔出后��,自動啟動USB通道電子開關(guān)將USB Host接口和USB Device接口之間的連接斷開�;在檢測到USB設(shè)備插入后,自動重新啟動雙向設(shè)備身份認(rèn)證����。
[0028]本實用新型所述設(shè)備身份認(rèn)證模塊的典型應(yīng)用方式如圖2和圖3所示,其中�,圖2中的兩個USB設(shè)備是一對一的通信方式;圖3中的多個USB設(shè)備通過USB HUB互聯(lián)�����,構(gòu)成一對多的通信方式�����。
[0029]以圖2為例�,本實用新型的工作原理是:
[0030]安裝有設(shè)備身份認(rèn)證模塊的兩個USB設(shè)備進(jìn)行通信的過程是:1)A設(shè)備和B設(shè)備的設(shè)備身份認(rèn)證模塊的USB通道電子開關(guān)模塊分別將各自的USB Host接口和USB Device接口之間的連接斷開��,從而阻斷A設(shè)備和B設(shè)備對外的通信線路�。2) A設(shè)備的設(shè)備身份認(rèn)證模塊與B設(shè)備的設(shè)備身份認(rèn)證模塊進(jìn)行雙向設(shè)備身份認(rèn)證����。3)如果雙向設(shè)備身份認(rèn)證成功,則A設(shè)備和B設(shè)備身份認(rèn)證模塊的USB通道電子開關(guān)模塊將各自的USB Host接口和USB Device接口直接連通��,使得A設(shè)備與B設(shè)備之間的USB通信線路導(dǎo)通�,A、B兩個設(shè)備可以建立正常的USB通信連接�����。如果雙向設(shè)備身份認(rèn)證失敗��,則設(shè)備身份認(rèn)證模塊將繼續(xù)保持對A�����、B設(shè)備對外通信線路的阻斷�,使得A����、B設(shè)備無法進(jìn)行通信��。
【權(quán)利要求】
1.一種USB接口的設(shè)備身份認(rèn)證模塊����,其特征在于:嵌入式微處理器分別與USB Host接口模塊����、USB Device接口模塊和FLASH存儲模塊雙向連接;嵌入式微處理器與USB通道電子開關(guān)模塊單向連接����;USB Host接口模塊和USB Device接口模塊分別連接到USB通道電子開關(guān)模塊的兩端。
2.根據(jù)權(quán)利要求1所述的一種USB接口的設(shè)備身份認(rèn)證模塊�,其特征在于:設(shè)置有USB設(shè)備拔插檢測模塊,與嵌入式微處理器單向連接�����。
3.根據(jù)權(quán)利要求1所述的一種USB接口的設(shè)備身份認(rèn)證模塊����,其特征在于:設(shè)置有時鐘模塊,分別與嵌入式微處理器���、USB Host接口模塊和USB Device接口模塊連接���。
4.根據(jù)權(quán)利要求1所述的一種USB接口的設(shè)備身份認(rèn)證模塊�,其特征在于:設(shè)置有電源轉(zhuǎn)換模塊���,分別與嵌入式微處理器����、USB Host接口模塊和USB Device接口模塊連接���。
5.根據(jù)權(quán)利要求1所述的一種USB接口的設(shè)備身份認(rèn)證模塊����,其特征在于:設(shè)置有LED指示燈���,所述嵌入式微處理器與LED指示燈單向連接����。
6.根據(jù)權(quán)利要求1所述的一種USB接口的設(shè)備身份認(rèn)證模塊����,其特征在于:設(shè)置有復(fù)位模塊�����,分別與嵌入式微處理器、USB Host接口模塊和USB Device接口模塊連接����。
【文檔編號】H04L9/32GK204143443SQ201420617704
【公開日】2015年2月4日 申請日期:2014年10月22日 優(yōu)先權(quán)日:2014年10月22日
【發(fā)明者】王亮 申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司