[发明专利]一种基于通信消息实时认证的U盘访问方法在审
| 申请号: | 201710769823.4 | 申请日: | 2017-08-31 |
| 公开(公告)号: | CN107506668A | 公开(公告)日: | 2017-12-22 |
| 发明(设计)人: | 邓硕;赵慧;王震 | 申请(专利权)人: | 北京计算机技术及应用研究所 |
| 主分类号: | G06F21/79 | 分类号: | G06F21/79;G06F21/60;H04L9/08 |
| 代理公司: | 中国兵器工业集团公司专利中心11011 | 代理人: | 张然 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于通信消息实时认证的U盘访问方法,其中,包括U盘接收到CBW数据包后,对CBW数据包进行解密;U盘进行HMAC校验,将U盘状态置位接收CBW数据包状态;如果U盘需接收Data‑Out阶段/发送Data‑In阶段业务数据,那么将U盘状态设置为接收Data‑Out阶段业务数据状态/发送Data‑In阶段业务数据状态,U盘发送Data‑Out阶段业务数据/接收Data‑In阶段业务数据,并等待接收返回的CSW数据包;U盘接收Data‑Out阶段业务数据/发送Data‑In阶段业务数据;U盘根据BOT协议中CSW数据包格式进行组包,并通过USB接口发送;终端接收到CSW数据包后,对CSW数据包进行解密和HMAC校验。 | ||
| 搜索关键词: | 一种 基于 通信 消息 实时 认证 访问 方法 | ||
【主权项】:
一种基于通信消息实时认证的U盘访问方法,其特征在于,包括:步骤一:终端根据SM2密钥交换协议,向U盘发起密钥协商流程,双方协商初始密钥,密钥1用于BOT协议的HMAC验证,密钥2用于加解密BOT部分协议数据;步骤二:终端等待接收业务请求,如果没有接收到业务请求,则继续等待,如接收到,则转步骤三;步骤三:终端根据BOT协议中CBW数据包格式进行组包,并通过USB接口发送至U盘;步骤四:U盘接收到CBW数据包后,对CBW数据包进行解密;步骤五:U盘进行HMAC校验,如果HMAC校验通过,则执行步骤六,如果HMAC校验未通过,则丢弃该数据包,将U盘状态置位接收CBW数据包状态,跳转步骤二;步骤六:如果U盘需接收Data‑Out阶段/发送Data‑In阶段业务数据,那么将U盘状态设置为接收Data‑Out阶段业务数据状态/发送Data‑In阶段业务数据状态,跳转至步骤七,如果U盘不需接收Data‑Out阶段业务数据/发送Data‑In阶段业务数据,那么跳转至步骤九;步骤七:U盘发送Data‑Out阶段业务数据/接收Data‑In阶段业务数据,并等待接收返回的CSW数据包;步骤八:U盘接收Data‑Out阶段业务数据/发送Data‑In阶段业务数据;步骤九:U盘根据BOT协议中CSW数据包格式进行组包,并通过USB接口发送;步骤十:终端接收到CSW数据包后,对CSW数据包进行解密和HMAC校验,如果校验通过,更新安全支撑中间件的密钥1和密钥2,如果校验未通过,返回校验失败;步骤十一:跳转到步骤二。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京计算机技术及应用研究所,未经北京计算机技术及应用研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710769823.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种多任务物理隔离终端以及方法
- 下一篇:一种移动终端的防盗方法及装置
