[发明专利]一种电子设备、认证系统及认证方法在审
| 申请号: | 202010880133.8 | 申请日: | 2020-08-27 |
| 公开(公告)号: | CN114124363A | 公开(公告)日: | 2022-03-01 |
| 发明(设计)人: | 文小华;许立 | 申请(专利权)人: | 上海新微技术研发中心有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30;H04L9/32;G06F21/44 |
| 代理公司: | 北京知元同创知识产权代理事务所(普通合伙) 11535 | 代理人: | 刘元霞 |
| 地址: | 201800 上*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 电子设备 认证 系统 方法 | ||
本申请提供一种电子设备、认证系统及认证方法,该电子设备具有进行数据收发的串行接口,该电子设备包括:第一存储部,其用于存储公钥;随机数生成器,其用于生成随机数;以及控制器,其根据所述随机数和所述电子设备的识别信息生成串口数据,所述串口数据被存储在所述电子设备中并被发送到所述电子设备外部;所述电子设备在输出所述串口数据后,在接收到签名信息的情况下,所述控制器利用所述公钥以及存储的所述串口数据对接收到的所述签名信息进行验证,并根据验证的结果,设定所述串行接口成为正常状态或禁用状态。
技术领域
本申请涉及电子线路技术领域,尤其涉及一种电子设备、认证系统及认证方法。
背景技术
现有的电子设备,例如车载终端,一般都会预留串口(即,串行接口)作为调试口。
在电子设备的软硬件系统的开发过程中,通过调试口可以查看系统的一些信息,或是当系统宕机(crash)的时候查看关键日志(log),或是当车载终端返厂维修时候通过串口查看错误日志等。
应该注意,上面对技术背景的介绍只是为了方便对本申请的技术方案进行清楚、完整的说明,并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本申请的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。
发明内容
本申请的发明人发现,在电子设备面向市场后,电子设备中预留的串口会给电子设备带来了很大的安全隐患,例如:攻击者可以通过该预留的串口查看一些系统的敏感信息、备份(dump)系统的关键数据、修改系统软件或破解系统等,从而达到非法侵入系统的企图。
本申请提供一种电子设备、认证系统及认证方法,通过增加认证机制对串口进行保护,防止针对串口的非法操作。
根据本申请实施例的一个方面,提供一种电子设备,具有进行数据收发的串行接口,
所述电子设备包括:
第一存储部,其用于存储公钥(PA);
随机数生成器,其用于生成随机数(Rd);以及
控制器,其根据所述随机数(Rd)和所述电子设备的识别信息(ID)生成串口数据(PlaintextMsg),所述串口数据被存储在所述电子设备中并被发送到所述电子设备外部;
所述电子设备在输出所述串口数据后,在接收到签名信息(CERA)的情况下,所述控制器利用所述公钥以及存储的所述串口数据对接收到的所述签名信息进行验证,并根据验证的结果,设定所述串行接口成为正常状态或禁用状态,
其中,
在所述正常状态下,外界设备能够通过所述串行接口读取所述电子设备的系统信息,并能够通过所述串行接口向所述电子设备发送操作命令;
在所述禁用状态下,外界设备不能通过所述串行接口与所述电子设备进行数据交换。
根据本申请实施例的另一个方面,提供一种认证系统,包括电子设备和认证装置,
所述电子设备包括:
串行接口,其用于进行数据收发;
第一存储部,其用于存储公钥(PA);
随机数生成器,其用于生成随机数(Rd);以及
控制器,其根据所述随机数(Rd)和所述电子设备的识别信息(ID)生成串口数据(PlaintextMsg),所述串口数据被存储在所述电子设备中并被发送到所述电子设备外部;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海新微技术研发中心有限公司,未经上海新微技术研发中心有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010880133.8/2.html,转载请声明来源钻瓜专利网。
