[发明专利]一种基于USB KEY的通信方法和USB KEY

说明书

本申请实施例公开了一种基于USB KEY的通信方法和USB KEY，其中所述方法包括：USB KEY生成对称密钥，经过RSA公钥加密，将加密后的第一运算结果发送至加密服务提供商CSP系统服务；其中，所述RSA公钥是所述USB KEY在初始化阶段预存的；接收来自所述CSP系统服务发送的第二运算结果；所述第二运算结果是所述CSP系统服务利用RSA私钥对所述第一运算结果进行解密得到，所述RSA私钥是所述CSP系统服务在初始化阶段预存的；将所述第二运算结果与所述对称密钥进行比较，若相同，则允许所述USB Key和所述CSP系统服务建立加密通道。保障了USB KEY的通信安全。

技术领域

本申请实施例涉及信息安全领域，具体涉及一种基于USB KEY的通信方法和USBKEY。

背景技术

USB Key从智能卡技术发展而来，是结合了现代密码学技术、智能卡技术和USB技术的新一代身份认证产品，是网络用户身份认证识别和数据保护的良好载体。USB Key可以内部产生私钥，实现私钥的安全存储，具有不可导出性。它可以迅速完成密码算法，包括对称加解密和非对称加解密以及哈希算法，实现数据加解密和数字签名验签等多种安全功能。

USB Key是连接于PC上的公共设备，对于PC上的所有进程是开放的。木马对于系统的攻击，也就是代替CSP获取USB Key的签名，从而以CSP的身份做一些只有合法进程才能做的事情。

这里攻击的关键是取得USB Key的签名，但是木马没有必要在得到私钥后进行签名，而是只需要拿到签名的结果即可。CSP向USB Key发送命令，木马可以截获、修改甚至直接发送虚假命令。USB Key无法识别命令的来源，因此无法阻挡木马获得私钥的签名。

发明内容

为此，本申请实施例提供一种基于USB KEY的通信方法、USB KEY、设备及可读存储介质，保障了USB KEY的通信安全。

为了实现上述目的，本申请实施例提供如下技术方案：

根据本申请实施例的第一方面，提供了一种基于USB KEY的通信方法，所述方法包括：

USB KEY生成对称密钥，经过RSA公钥加密，将加密后的第一运算结果发送至加密服务提供商CSP系统服务；其中，所述RSA公钥是所述USB KEY在初始化阶段预存的；

接收来自所述CSP系统服务发送的第二运算结果；所述第二运算结果是所述CSP系统服务利用RSA私钥对所述第一运算结果进行解密得到，所述RSA私钥是所述CSP系统服务在初始化阶段预存的；

将所述第二运算结果与所述对称密钥进行比较，若相同，则允许所述USB Key和所述CSP系统服务建立加密通道。

可选地，在USB KEY生成对称密钥之前，所述方法还包括：

所述USB KEY对所述CSP系统服务的身份进行验证。

可选地，所述USB KEY对所述CSP系统服务的身份进行验证，包括：

所述USB KEY生成随机数，发送至所述CSP系统服务；

接收所述CSP系统服务发送的解密结果，所述解密结果是所述CSP系统服务利用所述RSA私钥对所述随机数进行解密得到；

利用所述RSA公钥验证所述解密结果，若计算结果为所述随机数，则所述CSP验证通过。

可选地，所述将所述第二运算结果与所述对称密钥进行比较，还包括：

若不同，则不允许所述USB Key和所述CSP系统服务建立加密通道，并发出警告消息。

根据本申请实施例的第二方面，提供了一种USB KEY，所述USB KEY包括：