一种图像输入设备及其安全检验方法与流程

本发明涉及通信技术领域，尤其涉及一种图像输入设备及其安全检验方法。

背景技术：

随着技术的发展，越来越多的设备实现可移动化。而图像输入设备由于经常与计算机连接，并传输文件，容易感染计算机内潜藏的病毒，从而被计算机修改图像输入设备的固件，损害设备或通过图像输入设备对其连接的其他计算机的系统进行攻击。

技术实现要素：

本发明的目的是要提供一种能够实现图像输入设备的安全检测，以避免对其连接的计算机系统进行攻击的方法及其图像输入设备。

为实现上述目的，第一方面，本发明提供了一种图像输入设备的安全检验方法，该方法包括：

图像输入设备与主机连接以获取电源。

图像输入设备的ROM获取图像输入设备的设备证书。

ROM根据预设的根证书和验证算法通过机构公钥确定设备证书是否有效。

当确定设备证书有效时，ROM根据设备证书确定图像输入设备的设备固件是否可信。

当确定设备固件可信时，与主机建立第一通信连接。

图像输入设备生成随机数。

图像输入设备检测随机数的安全性和关键函数的安全性。

图像输入设备与主机建立第二通信连接，接收来自主机的指令。

可选地，在根据设备证书确定图像输入设备的设备固件是否可信之前，方法还包括：

获取设备固件的参数值，其中，根据设备证书确定设备的设备固件是否可信，包括：将参数值与设备证书中携带的设备固件的预设参数值进行匹配。当参数值与预设参数值相匹配时，确定设备固件可信。当参数值与预设参数值不匹配时，确定设备固件不可信。

可选地，在图像输入设备与主机建立第二通信连接，接收来自主机的指令之后方法还包括：

图像输入设备自身的USB设备信息发送给主机，以便主机将USB信息与预存的USB信息进行比对。

图像输入设备接收当读取到的USB设备的信息与预存的USB信息相匹配时发送的读写指令。

可选地，在当读取到的USB设备的信息与预存的USB信息相匹配时，则对图像输入设备发送读写指令之后方法还包括：

图像输入设备读取图像输入设备的存储器的影音数据。

图像输入设备将所读取到的影音数据打包并发送给主机。

图像输入设备接收并解析主机下发的影音数据包。

图像输入设备将解析后的影音数据写入至存储器。

可选地，图像输入设备包括扫描仪、传真机、摄像机或照相机。第二方面，本发明还提供一种图像输入设备，该设备包括主控芯片、ROM、传输接口，其中，主控芯片通过传输接口与主机连接而获取电源。主控芯片通过ROM获取图像输入设备的设备证书，根据预设的根证书和验证算法通过机构公钥确定设备证书是否有效，当确定设备证书有效时，ROM根据设备证书确定图像输入设备的设备固件是否可信。如果主控芯片确定设备固件可信，通过传输接口与主机建立第一通信连接。主控芯片还生成随机数，并检测随机数的安全性和关键函数的安全性，主控芯片还通过传输接口与主机建立第二通信连接，并通过传输接口接收来自主机的指令。

可选地，主控芯片还通过ROM获取设备固件的参数值。主控芯片还将参数值与设备证书中携带的设备固件的预设参数值进行匹配，当参数值与预设参数值相匹配时，确定设备固件可信，当参数与预设参数值不匹配时，确定设备固件不可信。

可选地，主控芯片将图像输入设备的USB设备信息通过传输接口发送给主机，以供主机将USB信息与预存的USB信息进行比对。

主控芯片还接收当主机读取到的USB设备的信息与预存的USB信息相匹配时发送的读写指令。

可选地，设备还包括可插拔式存储卡，主控芯片响应于接收到的来自主机的读写指令读取可插拔式存储卡中的影音数据，将所读取到的影音数据打包并通过传输接口发送给主机。

主控芯片还通过传输接口接收并解析主机下发的影音数据包，将解析后的影音数据写入至可插拔式存储卡。

基于上述技术方案，通过预置在图像输入设备中的设备证书验证设备的有效性，以及通过生成随机数并监测其安全性，并且根据计算差错监测码监测存储内容，利用散列运算及加解密的方式实现图像输入设备的安全检测，以避免对其连接的计算机系统进行攻击。

附图说明

图1为本发明实施例提供的一种图像输入设备的安全检验方法的示意性流程图；

图2为本发明实施例提供的另一种图像输入设备的安全检验方法的示意性流程图；

图3为本发明实施例提供的另一种图像输入设备的安全检验方法的示意性流程图；

图4为本发明实施例提供的另一种图像输入设备的安全检验方法的示意性流程图；

图5为本发明实施例提供的一种图像输入设备的示意性结构图；

图6为本发明实施例提供的另一种图像输入设备的示意性结构图。

具体实施方式

为使本发明实施例的技术方案以及优点表达的更清楚，下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

图1为本发明实施例提供的一种图像输入设备的安全检验方法的示意性流程图，如图1所示，该方法可包括以下步骤。

步骤101，图像输入设备与主机连接以获取电源。例如，图像输入设备通过USB等接口与计算机主机连接，从而从计算机获取电源。

步骤102，图像输入设备的ROM获取图像输入设备的设备证书。例如，图像输入设备通过只读式存储器(ROM，Read-OnlyMemory)获取设备证书，该设备证书是由主管机构或信任的公共CA机构及其授权机构，或设备生产厂商自行签发的含有签名的证书，且设备证书中含有以设备固件为数据计算出的哈希值。图像输入设备还通过ROM获得机构公钥，该机构公钥是校验设备证书有效性的依据。

步骤103，ROM根据预设的根证书和验证算法通过机构公钥确定设备证书是否有效。例如，ROM通过预置的根证书和验证算法校验设备证书的有效性。又例如，ROM通过包含公钥的机构证书、芯片厂商自行生成的厂商机构证书,校验设备证书的有效性，包括校验设备证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片设备固件的哈希值等信息。

步骤104，当确定设备证书有效时，ROM根据设备证书确定图像输入设备的设备固件是否可信。例如，当确定设备证书有效时，ROM根据数字摘要算法计算设备固件的哈希值，将计算出的设备固件的哈希值与设备证书中声明的设备固件哈希值进行比较，数据一致时认为设备固件可信，否则认为设备固件不可信。

步骤105，当确定设备固件可信时，与主机建立第一通信连接。例如，图像输入设备通过USB接口与主机建立物理的基础连接。例如图像输入设备复位，接收到主机下发的枚举USB设备的指令，图像输入设备告知主机图像输入设备的情况(如设备类型、协议类型等)等。例如，图像输入设备在枚举操作结束后，可向主机返回设备描述符、配置描述、接口描述符、端点描述符等描述符信息，主机在获知这些描述符信息后，会向图像输入设备设备发送poweron命令。

步骤106，图像输入设备生成随机数。步骤107，图像输入设备检测随机数的安全性和关键函数的安全性。

步骤108，当随机数安全且关键函数安全时，图像输入设备与主机建立第二通信连接，接收来自主机的指令。

可选地，图像输入设备包括扫描仪、传真机、摄像机或照相机等设备。

本发明实施例提供的图像输入设备的安全检验方法，通过预置在图像输入设备中的设备证书验证设备的有效性，以及通过生成随机数并监测其安全性，并且根据计算差错监测码监测存储内容，利用散列运算及加解密的方式实现图像输入设备的安全检测，以避免对其连接的计算机系统进行攻击。

图2为本发明实施例提供的另一种图像输入设备的安全检验方法的示意性流程图，如图2所示，该方法除上述实施例所包括的步骤之外，在步骤104，当确定设备证书有效时，ROM根据设备证书确定图像输入设备的设备固件是否可信之前，该方法还可包括以下步骤。

步骤201，获取设备固件的参数值。例如，根据设备证书确定设备的设备固件是否可信，包括：将参数值与设备证书中携带的设备固件的预设参数值进行匹配。当参数值与预设参数值相匹配时，确定设备固件可信。当参数值与预设参数值不匹配时，确定设备固件不可信。

本发明实施例提供的图像输入设备的安全检验方法，通过预置在图像输入设备中的设备证书验证设备的有效性，以及通过生成随机数并监测其安全性，并且根据计算差错监测码监测存储内容，利用散列运算及加解密的方式实现图像输入设备的安全检测，以避免对其连接的计算机系统进行攻击。

图3为本发明实施例提供的另一种图像输入设备的安全检验方法的示意性流程图，如图3所示，该方法除上述实施例所包括的步骤之外，在步骤112，图像输入设备与主机建立第二通信连接，接收来自主机的指令之后，该方法还可包括：

步骤301，图像输入设备将自身的USB设备信息发送给主机，以便主机将USB信息与预存的USB信息进行比对。例如，图像输入设备将设备类型、协议类型、设备描述符、配置描述、接口描述符、端点描述符等描述符信息发送给主机，主机在得到这些信息后与自身与预存储的信息进行比对。

步骤302，图像输入设备接收当读取到的USB设备的信息与预存的USB信息相匹配时发送的读写指令。例如，主机接收到图像输入设备发送的上述信息后，与自身与预存储的信息进行比对，确定收到的信息与预存储的信息一致，则向图像输入设备发送读写指令，图像输入设备则接收该读写指令。

本发明实施例提供的图像输入设备的安全检验方法，通过预置在图像输入设备中的设备证书验证设备的有效性，以及通过生成随机数并监测其安全性，并且根据计算差错监测码监测存储内容，利用散列运算及加解密的方式实现图像输入设备的安全检测，以避免对其连接的计算机系统进行攻击。

图4为本发明实施例提供的另一种图像输入设备的安全检验方法的示意性流程图，如图4所示，该方法除上述实施例所包括的步骤之外，在步骤302，图像输入设备接收当读取到的USB设备的信息与预存的USB信息相匹配时发送的读写指令之后，该方法还可包括：

步骤401，图像输入设备读取图像输入设备的存储器的影音数据。例如，图像输入设备读取器存储器(例如TF卡、SD卡等)中的影音数据。

步骤402，图像输入设备将所读取到的影音数据打包并发送给主机。例如，图像输入设备将所读取的影音数据打包，然后将数据包发送至主机。

步骤403，图像输入设备接收并解析主机下发的影音数据包。例如，图像输入设备接收来自主机的影音数据包。

步骤404，图像输入设备将解析后的影音数据写入至存储器。例如，图像输入设备将接收到的来自主机的影音数据包解析，然后将影音数据存储在图像输入设备读取器存储器(例如TF卡、SD卡等)中。

本发明实施例提供的图像输入设备的安全检验方法，通过预置在图像输入设备中的设备证书验证设备的有效性，以及通过生成随机数并监测其安全性，并且根据计算差错监测码监测存储内容，利用散列运算及加解密的方式实现图像输入设备的安全检测，以避免对其连接的计算机系统进行攻击。

图5为本发明实施例提供的一种图像输入设备的示意性结构图，如图5所示，该设备包括：主控芯片20、ROM30、传输接口10。

其中，主控芯片20通过传输接口10与主机连接而获取电源。例如，图像输入设备的主控芯片20通过USB等传输接口20与计算机主机连接，从而从计算机获取电源。

主控芯片20通过ROM30获取图像输入设备的设备证书，根据预设的根证书和验证算法通过机构公钥确定设备证书是否有效，当确定设备证书有效时，ROM30根据设备证书确定图像输入设备的设备固件是否可信。

例如，图像输入设备的主控芯片通过只读式存储器(ROM，Read-OnlyMemory)获取设备证书，该设备证书是由主管机构或信任的公共CA机构及其授权机构，或设备生产厂商自行签发的含有签名的证书，且设备证书中含有以设备固件为数据计算出的哈希值。图像输入设备还通过ROM获得机构公钥，该机构公钥是校验设备证书有效性的依据。ROM通过预置的根证书和验证算法校验设备证书的有效性。又例如，ROM通过包含公钥的机构证书、芯片厂商自行生成的厂商机构证书,校验设备证书的有效性，包括校验设备证书的生效日期、失效日期、数字签名、签发机构以及证书中包含的主控芯片设备固件的哈希值等信息。例如，当确定设备证书有效时，ROM根据数字摘要算法计算设备固件的哈希值，将计算出的设备固件的哈希值与设备证书中声明的设备固件哈希值进行比较，数据一致时认为设备固件可信，否则认为设备固件不可信。

如果主控芯片20确定设备固件可信，通过传输接口10与主机建立第一通信连接。例如，图像输入设备通过的主控芯片20通过USB等传输接口20与主机建立物理的基础连接。例如图像输入设备复位，接收到主机下发的枚举USB设备的指令，图像输入设备告知主机图像输入设备的情况(如设备类型、协议类型等)等。例如，图像输入设备在枚举操作结束后，可向主机返回设备描述符、配置描述、接口描述符、端点描述符等描述符信息，主机在获知这些描述符信息后，会向图像输入设备设备发送poweron命令。

主控芯片20还生成随机数，并检测随机数的安全性和关键函数的安全性。当当随机数安全且关键函数安全时，主控芯片20还通过传输接口10与主机建立第二通信连接，并通过传输接口10接收来自主机的指令。

可选地，主控芯片20还通过ROM30获取设备固件的参数值。主控芯片20还将参数值与设备证书中携带的设备固件的预设参数值进行匹配，当参数值与预设参数值相匹配时，确定设备固件可信，当参数与预设参数值不匹配时，确定设备固件不可信。

可选地，主控芯片20将图像输入设备的USB设备信息通过传输接口10发送给主机，以供主机将USB信息与预存的USB信息进行比对。例如，图像输入设备的主控芯片20通过传输接口10将设备类型、协议类型、设备描述符、配置描述、接口描述符、端点描述符等描述符信息发送给主机，主机在得到这些信息后与自身与预存储的信息进行比对.

主控芯片20还接收当主机读取到的USB设备的信息与预存的USB信息相匹配时发送的读写指令。例如，主机接收到图像输入设备发送的上述信息后，与自身与预存储的信息进行比对，确定收到的信息与预存储的信息一致，则向图像输入设备发送读写指令，图像输入设备的主控芯片20通过传输接口10接收该读写指令。

本发明实施例提供的图像输入设备，通过预置在图像输入设备中的设备证书验证设备的有效性，以及通过生成随机数并监测其安全性，并且根据计算差错监测码监测存储内容，利用散列运算及加解密的方式实现图像输入设备的安全检测，以避免对其连接的计算机系统进行攻击。

图6为本发明实施例提供的一种图像输入设备的示意性结构图，如图6所示，该设备包括：主控芯片20、ROM30、传输接口10和可插拔式存储卡40。

主控芯片20响应于接收到的来自主机的读写指令读取可插拔式存储卡40中的影音数据，将所读取到的影音数据打包并通过传输接口10发送给主机。

主控芯片20还通过传输接口10接收并解析主机下发的影音数据包，将解析后的影音数据写入至可插拔式存储卡40。

其中，主控芯片20通过传输接口10与主机连接而获取电源。

主控芯片20通过ROM30获取图像输入设备的设备证书，根据预设的根证书和验证算法通过机构公钥确定设备证书是否有效，当确定设备证书有效时，ROM30根据设备证书确定图像输入设备的设备固件是否可信。

如果主控芯片20确定设备固件可信，通过传输接口10与主机建立第一通信连接。

主控芯片20还通过传输接口10与主机建立第二通信连接，并通过传输接口10接收来自主机的指令。

可选地，主控芯片20还通过ROM30获取设备固件的参数值。主控芯片20还将参数值与设备证书中携带的设备固件的预设参数值进行匹配，当参数值与预设参数值相匹配时，确定设备固件可信，当参数与预设参数值不匹配时，确定设备固件不可信。

可选地，主控芯片20将图像输入设备的USB设备信息通过传输接口10发送给主机，以供主机将USB信息与预存的USB信息进行比对。

主控芯片20还接收当主机读取到的USB设备的信息与预存的USB信息相匹配时发送的读写指令。

本发明实施例提供的图像输入设备，通过预置在图像输入设备中的设备证书验证设备的有效性，以及通过生成随机数并监测其安全性，并且根据计算差错监测码监测存储内容，利用散列运算及加解密的方式实现图像输入设备的安全检测，以避免对其连接的计算机系统进行攻击。

最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。