技術領域

本發明涉及一種驗證系統及方法，尤其涉及一種USB裝置驗證系統及方法。

背景技術

USB(Universal?Serial?Bus：通用串行總線)裝置運用越來越廣泛，例如，USB保護鎖、數字硬盤音樂播放器(例如，MP3、MP4等)、存儲卡等。

通常，為了保護計算機，用戶在使用USB裝置時，計算機會對USB裝置進行驗證，以確認與計算機相連的USB裝置是否有與該計算機進行數據交互的權限，例如，USB保護鎖連接到計算機，該計算機驗證該USB保護鎖是否是正版的。目前，對USB裝置進行驗證都在操作系統的客戶模式(user-mode)下進行，此種方法由于操作系統的關系，黑客可輕易取得其內存數據與攔截驗證流程以供分析，使驗證的準確性降低。

發明內容

鑒于以上內容，有必要提供一種USB裝置驗證系統，其在操作系統的內核層對USB裝置進行驗證，并利用加解密算法，對計算機與USB裝置之間進行通信的數據進行加密，提高了驗證的精確度。

鑒于以上內容，還有必要提供一種USB裝置驗證方法，其在操作系統的內核層對USB裝置進行驗證，并利用加解密算法，對計算機與USB裝置之間進行通信的數據進行加密，提高了驗證的精確度。

一種USB裝置驗證系統，運行于計算機中，該系統包括：開啟模塊，用于當USB裝置注冊到操作系統時，在操作系統的內核層中開啟USB裝置的驅動文件以取得該USB裝置的使用權，并鎖定該USB裝置；生成模塊，用于通過計算機內存儲的隨機函數，生成一個隨機數；加密模塊，用于通過計算機內存儲的加密函數，對隨機數進行加密得到一把金鑰；發送模塊，用于生成一個讀取命令，發送給USB裝置，以讀取該USB裝置上的屬性信息；解密模塊，用于接收從USB裝置上發送過來的屬性信息的密碼文件，利用所述金鑰對所述USB裝置傳送過來的密碼文件進行解密；解鎖模塊，用于當所述解密的屬性信息與計算機內存儲的屬性信息一致時判定該USB裝置通過驗證。

一種USB裝置驗證方法，該方法包括以下步驟：當USB裝置注冊到操作系統時，在操作系統的內核層中開啟USB裝置的驅動文件以取得該USB裝置的使用權，并鎖定該USB裝置；通過計算機內存儲的隨機函數，生成一個隨機數；通過計算機內存儲的加密函數，對隨機數進行加密得到一把金鑰；生成一個讀取命令，發送給USB裝置，以讀取該USB裝置上的屬性信息；接收從USB裝置上發送過來的屬性信息的密碼文件，利用所述金鑰對所述USB裝置傳送過來的密碼文件進行解密；當所述解密的屬性信息與計算機存儲的屬性信息進行一致時，判定該USB裝置通過驗證。

相較于現有技術，所述的USB裝置驗證系統及方法，其在操作系統的內核層對USB裝置進行驗證，并利用加解密算法，對計算機與USB裝置之間進行通信的數據進行加密，提高了驗證的精確度。

附圖說明

圖1是本發明USB裝置驗證系統的運行環境圖。

圖2是本發明USB裝置驗證系統較佳實施例的功能模塊圖。

圖3是本發明USB裝置驗證方法較佳實施例的流程圖。

主要元件符號說明