[发明专利]一种USBKEY可信验证方法及装置

说明书

本发明公开了一种USBKEY可信验证方法及装置，所述方法包括：获取所述USBKEY中当前存储的信息；根据预设的算法，及获取的所述当前存储的信息，确定所述当前存储的信息对应的度量值；判断所述度量值与预先保存的目标度量值是否一致，如果否，停止运行，如果是，确定所述USBKEY可信，其中所述目标度量值根据所述USBKEY中存储的原始的信息确定。在本发明实施例中，通过预设的算法及USBKEY中存储的当前存储的信息进行计算，确定该当前存储的信息对应的度量值，并通过对比该度量值及预先保存的目标度量值是否一致，从而确定该USBKEY是否遭到攻击。

技术领域

本发明涉及USBKEY技术领域，尤其涉及一种USBKEY可信验证方法及装置。

背景技术

USBKEY的理论基础是PKI(公开密钥基础设施)安全体系，它是国际上解决开放式互联网络信息安全需求的一套体系。PKI体系支持身份认证，信息传输、存储的完整性，消息传输、存储的机密性，以及操作的不可否认性。“基础设施”的作用，就是只要遵从必要的原则，不同的实体都可以方便地使用基础实施提供的服务。

PKI的核心是认证中心(CA)和数字证书。PKI采用非对称加解密技术，利用数字证书，可以进行加密及签名，完美解决开放式互联网络环境下的安全需求。USBKEY是专用硬件设备，内含运算芯片，可以完成各种加解密运算，生成公钥/私钥对，具有硬件随机数发生器。USBKEY可以存储数字证书和私钥，私钥只能在USBKEY内部参与运算，不能被读出。USBKEY能防止人为破坏性攻击。USBKEY是终端用户参与PKI安全系统的一种重要应用，可以完成身份认证、数据加解密、保证交易的机密性、完整性以及不可否认性。

USBKEY需要同PC机连接才能使用，当USBKEY与PC连接并上电后，可能会遭受到PC中恶意程序的攻击，当前USBKEY遭受到恶意程序的攻击时，仍继续工作操作，可能导致后续操作不安全的问题。

发明内容

本发明实施例提供了一种USBKEY可信验证方法及装置，用以解决现有技术中USBKEY可能遭到恶意程序攻击导致的不安全问题。

本发明实施例提供了一种USBKEY可信验证方法，所述方法包括：

获取所述USBKEY中当前存储的信息；

根据预设的算法，及获取的所述当前存储的信息，确定所述当前存储的信息对应的度量值；

判断所述度量值与预先保存的目标度量值是否一致，如果否，停止运行，如果是，确定所述USBKEY可信，其中所述目标度量值根据所述USBKEY中存储的原始的信息确定。

进一步地，所述获取所述USBKEY中当前存储的信息包括以下至少一种：

获取所述USBKEY的主控芯片中当前存储的信息；和，获取所述USBKEY的COS文件管理系统中当前存储的信息；和，获取所述USBKEY的NANDFLASH存储芯片中当前存储的信息。

进一步地，如果获取到USBKEY的主控芯片、COS文件管理系统及NANDFLASH存储芯片中当前存储的信息；

所述判断所述度量值与预先保存的目标度量值是否一致包括：

判断每个度量值与预先保存的对应的目标度量值是否一致。

进一步地，所述获取所述USBKEY中当前存储的信息包括：

根据当前保存的未获取存储信息的单元的标识信息，识别当前优先级最高的目标单元，获取所述目标单元中当前存储的信息；

所述根据预设的算法，及获取的所述当前存储的信息，确定所述当前存储的信息对应的度量值包括：

根据预设的算法，及获取的所述目标单元当前存储的信息，确定所述目标单元当前存储的信息对应的子度量值；