[实用新型]一种基于USB协议的安全通信系统

权利要求书

1.一种基于USB协议的安全通信系统，其特征在于：所述系统包括USB设备和认证服务器；

所述认证服务器由服务器硬件组成，所述USB设备和认证服务器至少包含一个接口，用于建立两者之间的访问连接；

所述认证服务器包括通信模块、身份验证模块、第一分析模块、第二分析模块、加密模块、处理模块和人机交互模块；

所述身份验证模块为可编辑识别芯片；所述第一分析模块和第二分析模块为可编辑校验芯片。

2.根据权利要求1所述的一种基于USB协议的安全通信系统，其特征在于：所述通信模块包括采集单元和请求单元；

所述采集单元与所述请求单元相互通信，用于截获由请求单元发出的系统操作请求；并接收所述请求单元中无法篡改的且携带唯一数字身份标识的数字证书信息。

3.根据权利要求1所述的一种基于USB协议的安全通信系统，其特征在于：所述通信模块与身份验证模块相接，触发所述身份验证模块对USB设备的身份信息进行识别。

4.根据权利要求1所述的一种基于USB协议的安全通信系统，其特征在于：所述身份验证模块与第一分析模块通过CAN总线或数据总线相互连接，当身份信息有效时，通过所述第一分析模块执行完整度校验；校验通过，与认证服务器建立可信连接；当身份信息无效时，通过所述第一分析模块将该无效身份中带有危险状况标注的告警信息推送至处理模块。

5.根据权利要求1所述的一种基于USB协议的安全通信系统，其特征在于：所述第一分析模块用于接收USB设备的完整性信息执行完整度校验；利用动态度量法校验本地动态度量摘要值，校验合法后向USB设备发送可信连接认证；同时向所述加密模块发送信号对认证数据进行加密。

6.根据权利要求1所述的一种基于USB协议的安全通信系统，其特征在于：所述第二分析模块用于校验远程代理服务器通过USB设备向PC端发起建立可信连接请求，进行远程代理服务器中服务权限标识与PC端白名单库服务列表中USB设备的权限标识校验。

7.根据权利要求1所述的一种基于USB协议的安全通信系统，其特征在于：所述处理模块用于控制整个系统，接收所述第一分析模块发送的完整度校验结果，并以图形及表格的形式发送至所述人机交互模块。

8.根据权利要求1所述的一种基于USB协议的安全通信系统，其特征在于：所述人机交互模块用于显示系统的完整度校验结果。

9.根据权利要求1所述的一种基于USB协议的安全通信系统，其特征在于：所述连接认证包括通过openssl传输的tcp连接认证和udp连接认证。

10.根据权利要求1所述的一种基于USB协议的安全通信系统，其特征在于：所述处理模块包括信息维护单元和同步信息单元；

所述信息维护单元与同步信息单元相连，为同步信息单元构建存放已建立可信连接的USB设备信息的白名单。