[发明专利]一种USB主控芯片的安全自验系统及自验方法

权利要求书

1.一种USB主控芯片的安全自验系统，用于对USB设备进行安全检查，其特征在于，该系统包括只读式存储器（ROM，Read-OnlyMemory）、机构公钥、设备证书、设备固件；所述机构公钥是校验设备证书有效性的依据；所述设备证书是含有签名的证书，且设备证书中含有以设备固件为数据计算出的哈希值；所述ROM可以调用主控芯片中的算法；设备上电后，从所述ROM代码启动，即使用预置的根证书和验证算法，通过所述机构公钥校验所述设备证书的有效性，当所述设备证书有效时，则校验所述设备固件，即所述ROM调用数字摘要算法计算所述设备固件的哈希值，并与所述设备证书中声明的设备固件哈希值进行比较，当数据一致时，则证明设备固件可信，可以继续引导设备固件，当数据不一致时，则证明设备固件不可信，USB设备操作终止。

2.根据权利要求1所述的一种USB主控芯片的安全自验系统，其特征在于，所述校验设备证书有效性的依据是由信任的第三方认证机构签发的机构公钥，还可以是由信任的第三方认证机构签发的包含公钥的机构证书、芯片厂商自行生成的厂商机构证书。

3.根据权利要求1所述的一种USB主控芯片的安全自验系统，其特征在于，所述设备证书是由主管机构，或信任的公共CA机构及其授权机构，或设备生产厂商自行签发的含有签名的证书，且设备证书里含有预先计算出的设备固件的哈希值。

4.根据权利要求1所述的一种USB主控芯片的安全自验系统，其特征在于，所述ROM调用的算法包括非对称公私钥算法、数字摘要算法。

5.根据权利要求1所述的一种USB主控芯片的安全自验系统，其特征在于，校验所述设备证书的有效性信息，包括校验设备证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片设备固件的哈希值。

6.一种USB主控芯片的安全自验方法，其特征在于，包括如下步骤：

a.设备上电后从不可篡改的ROM代码启动；

b.校验设备证书的有效性，所述ROM使用预置的根证书和验证算法，通过机构公钥，还可以是包含公钥的机构证书、芯片厂商自行生成的厂商机构证书，校验设备证书的有效性；若设备证书出错则终止操作；

c.设备证书可信后，校验设备固件的可信性，即所述ROM调用数字摘要算法计算所述设备固件的哈希值，并与所述设备证书中声明的设备固件哈希值进行比较，当数据一致时，则证明设备固件可信，可以继续引导设备固件，当数据不一致时，则证明设备固件不可信，USB设备操作终止；

d.设备固件可信后，继续执行设备固件。

7.根据权利要求6所述的一种USB主控芯片的安全自验方法，其特征在于，所述ROM校验设备证书的有效性是通过机构公钥，还可以是通过包含公钥的机构证书、芯片厂商自行生成的厂商机构证书，当校验设备证书有效时，可以继续校验设备固件，如证书出错则终止操作USB设备。

8.根据权利要求6所述的一种USB主控芯片的安全自验方法，其特征在于，校验所述设备固件的可信性，是通过所述设备固件中的哈希值与所述设备证书中声明的哈希值的比较，当计算出的设备固件的哈希值与设备证书中声明的哈希值一致时，则证明设备固件可信，可以继续引导设备固件，当计算出的设备固件的哈希值与设备证书中声明的哈希值不一致时，USB设备操作终止。