專利名稱：Usb裝置驗證系統(tǒng)及方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種驗證系統(tǒng)及方法，尤其涉及一種USB裝置驗證系統(tǒng)及方法。
背景技術(shù)：
USB (Universal Serial Bus 通用串行總線)裝置運用越來越廣泛，例如，USB保護(hù)鎖、數(shù)字硬盤音樂播放器(例如，MP3、MP4等)、存儲卡等。通常，為了保護(hù)計算機(jī)，用戶在使用USB裝置時，計算機(jī)會對USB裝置進(jìn)行驗證，以確認(rèn)與計算機(jī)相連的USB裝置是否有與該計算機(jī)進(jìn)行數(shù)據(jù)交互的權(quán)限，例如，USB保護(hù)鎖連接到計算機(jī)，該計算機(jī)驗證該USB保護(hù)鎖是否是正版的。目前，對USB裝置進(jìn)行驗證都在操作系統(tǒng)的客戶模式(user-mode)下進(jìn)行，此種方法由于操作系統(tǒng)的關(guān)系，黑客可輕易取得其內(nèi)存數(shù)據(jù)與攔截驗證流程以供分析，使驗證的準(zhǔn)確性降低。

發(fā)明內(nèi)容
鑒于以上內(nèi)容，有必要提供一種USB裝置驗證系統(tǒng)，其在操作系統(tǒng)的內(nèi)核層對USB 裝置進(jìn)行驗證，并利用加解密算法，對計算機(jī)與USB裝置之間進(jìn)行通信的數(shù)據(jù)進(jìn)行加密，提高了驗證的精確度。鑒于以上內(nèi)容，還有必要提供一種USB裝置驗證方法，其在操作系統(tǒng)的內(nèi)核層對 USB裝置進(jìn)行驗證，并利用加解密算法，對計算機(jī)與USB裝置之間進(jìn)行通信的數(shù)據(jù)進(jìn)行加密，提高了驗證的精確度。一種USB裝置驗證系統(tǒng)，運行于計算機(jī)中，該系統(tǒng)包括開啟模塊，用于當(dāng)USB裝置注冊到操作系統(tǒng)時，在操作系統(tǒng)的內(nèi)核層中開啟USB裝置的驅(qū)動文件以取得該USB裝置的使用權(quán)，并鎖定該USB裝置；生成模塊，用于通過計算機(jī)內(nèi)存儲的隨機(jī)函數(shù)，生成一個隨機(jī)數(shù)；加密模塊，用于通過計算機(jī)內(nèi)存儲的加密函數(shù)，對隨機(jī)數(shù)進(jìn)行加密得到一把金鑰；發(fā)送模塊，用于生成一個讀取命令，發(fā)送給USB裝置，以讀取該USB裝置上的屬性信息；解密模塊，用于接收從USB裝置上發(fā)送過來的屬性信息的密碼文件，利用所述金鑰對所述USB裝置傳送過來的密碼文件進(jìn)行解密；解鎖模塊，用于當(dāng)所述解密的屬性信息與計算機(jī)內(nèi)存儲的屬性信息一致時判定該USB裝置通過驗證。一種USB裝置驗證方法，該方法包括以下步驟當(dāng)USB裝置注冊到操作系統(tǒng)時，在操作系統(tǒng)的內(nèi)核層中開啟USB裝置的驅(qū)動文件以取得該USB裝置的使用權(quán)，并鎖定該USB 裝置；通過計算機(jī)內(nèi)存儲的隨機(jī)函數(shù)，生成一個隨機(jī)數(shù)；通過計算機(jī)內(nèi)存儲的加密函數(shù)，對隨機(jī)數(shù)進(jìn)行加密得到一把金鑰；生成一個讀取命令，發(fā)送給USB裝置，以讀取該USB裝置上的屬性信息；接收從USB裝置上發(fā)送過來的屬性信息的密碼文件，利用所述金鑰對所述USB 裝置傳送過來的密碼文件進(jìn)行解密；當(dāng)所述解密的屬性信息與計算機(jī)存儲的屬性信息進(jìn)行一致時，判定該USB裝置通過驗證。相較于現(xiàn)有技術(shù)，所述的USB裝置驗證系統(tǒng)及方法，其在操作系統(tǒng)的內(nèi)核層對USB 裝置進(jìn)行驗證，并利用加解密算法，對計算機(jī)與USB裝置之間進(jìn)行通信的數(shù)據(jù)進(jìn)行加密，提高了驗證的精確度。


圖1是本發(fā)明USB裝置驗證系統(tǒng)的運行環(huán)境圖。圖2是本發(fā)明USB裝置驗證系統(tǒng)較佳實施例的功能模塊圖。圖3是本發(fā)明USB裝置驗證方法較佳實施例的流程圖。主要元件符號說明
權(quán)利要求
1.一種USB裝置驗證系統(tǒng)，運行于計算機(jī)中，其特征在于，該系統(tǒng)包括開啟模塊，用于當(dāng)USB裝置注冊到操作系統(tǒng)時，在操作系統(tǒng)的內(nèi)核層中開啟USB裝置的驅(qū)動文件以取得該USB裝置的使用權(quán)，并鎖定該USB裝置；生成模塊，用于通過計算機(jī)內(nèi)存儲的隨機(jī)函數(shù)，生成一個隨機(jī)數(shù)；加密模塊，用于通過計算機(jī)內(nèi)存儲的加密函數(shù)，對隨機(jī)數(shù)進(jìn)行加密得到一把金鑰；發(fā)送模塊，用于生成一個讀取命令，發(fā)送給USB裝置，以讀取該USB裝置上的屬性信息；解密模塊，用于接收從USB裝置上傳送過來的屬性信息的密碼文件，利用所述金鑰對所述USB裝置傳送過來的密碼文件進(jìn)行解密；及解鎖模塊，用于當(dāng)所述解密的屬性信息與計算機(jī)內(nèi)存儲的屬性信息一致時判定該USB 裝置通過驗證。
2.如權(quán)利要求1所述的USB裝置驗證系統(tǒng)，其特征在于，所述加密函數(shù)為Hashing及MD5。
3.如權(quán)利要求1所述的USB裝置驗證系統(tǒng)，其特征在于，所述屬性信息包括USB裝置的版本號、序列號、類型、型號、出廠日期及制造商名稱。
4.如權(quán)利要求1所述的USB裝置驗證系統(tǒng)，其特征在于，所述USB裝置包括USB保護(hù)鎖、數(shù)字硬盤音樂播放器及存儲卡。
5.如權(quán)利要求1所述的USB裝置驗證系統(tǒng)，其特征在于，所述解鎖模塊還用于在該USB 裝置通過驗證后將上述解密的屬性信息寫入到該USB裝置的驅(qū)動文件中，對該USB裝置進(jìn)行解鎖。
6.一種USB裝置驗證方法，其特征在于，該方法包括以下步驟當(dāng)USB裝置注冊到操作系統(tǒng)時，在操作系統(tǒng)的內(nèi)核層中開啟USB裝置的驅(qū)動文件以取得該USB裝置的使用權(quán)，并鎖定該USB裝置；通過計算機(jī)內(nèi)存儲的隨機(jī)函數(shù)，生成一個隨機(jī)數(shù)； 通過計算機(jī)內(nèi)存儲的加密函數(shù)，對隨機(jī)數(shù)進(jìn)行加密得到一把金鑰； 生成一個讀取命令，發(fā)送給USB裝置，以讀取該USB裝置上的屬性信息； 接收從USB裝置上傳送過來的屬性信息的密碼文件，利用所述金鑰對所述USB裝置傳送過來的密碼文件進(jìn)行解密；及當(dāng)所述解密的屬性信息與計算機(jī)存儲的屬性信息進(jìn)行一致時，判定該USB裝置通過驗證。
7.如權(quán)利要求6所述的USB裝置驗證方法，其特征在于，所述加密函數(shù)為Hashing及MD5。
8.如權(quán)利要求6所述的USB裝置驗證方法，其特征在于，所述屬性信息包括USB裝置的版本號、序列號、類型、型號、出廠日期及制造商名稱。
9.如權(quán)利要求6所述的USB裝置驗證方法，其特征在于，所述USB裝置包括USB保護(hù)鎖、數(shù)字硬盤音樂播放器及存儲卡。
10.如權(quán)利要求6所述的USB裝置驗證方法，其特征在于，在驗證該USB裝置通過驗證后，該方法還包括步驟將上述解密的屬性信息寫入到該USB裝置的驅(qū)動文件中，解開該USB裝置。
全文摘要
一種USB裝置驗證方法，該方法包括以下步驟當(dāng)USB裝置注冊到操作系統(tǒng)時，在操作系統(tǒng)的內(nèi)核層中開啟USB裝置的驅(qū)動文件以取得該USB裝置的使用權(quán)，并鎖定該USB裝置；通過計算機(jī)內(nèi)存儲的隨機(jī)函數(shù)，生成一個隨機(jī)數(shù)；通過計算機(jī)內(nèi)存儲的加密函數(shù)，對隨機(jī)數(shù)進(jìn)行加密得到一把金鑰；生成一個讀取命令，發(fā)送給USB裝置，以讀取該USB裝置上的屬性信息；接收從USB裝置上發(fā)送過來的屬性信息的密碼文件，利用所述金鑰對所述USB裝置傳送過來的密碼文件進(jìn)行解密；當(dāng)所述解密的屬性信息與計算機(jī)存儲的屬性信息進(jìn)行一致時，判定該USB裝置通過驗證。利用本方法可以對USB裝置進(jìn)行驗證。本發(fā)明還提供一種USB裝置驗證系統(tǒng)。
文檔編號G06F21/00GK102289607SQ20101020202
公開日2011年12月21日 申請日期2010年6月17日 優(yōu)先權(quán)日2010年6月17日
發(fā)明者何經(jīng)緯, 朱哲毅, 林俊旭 申請人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司