【技术实现步骤摘要】
本专利技术总体上涉及信息安全和数据泄露保护技术,更具体地,涉及使用一种使用时变盐数据的动态命令保护方法和动态命令保护系统。
技术介绍
1、随着技术的发展,信息安全性和数据泄露保护机制成为重要问题。对于制造商来说,一旦接收到从主机到物理链接的设备的伪命令,则该伪命令可以入侵物理链接的设备的核心程序。不幸的是,当伪命令控制核心程序时,该物理链接的设备会遭受巨大的安全风险,例如机密数据泄漏风险或系统崩溃风险。
2、为了降低安全风险,目前采用了一些常规方法。在第一种方法中,物理链接的设备可以安装用于验证接收到的命令是否有效的应用程序。在第二种方法中,物理链接的设备可以使用用于验证接收到的命令是否有效的校验和机制。在第三种方法中,可以将命令打包并编码为特定格式的分组。然而,尽管目前的方法可以验证接收到的命令,但如果这些命令被黑客记录,那么目前的方法将仍会失败。
3、因此,开发一种能够提供鲁棒的保护功能以阻止各种伪命令的命令保护方法是重要的问题。
技术实现思路
1、在本专利技术的实施方式中,公开了一种动态命令保护方法。该动态命令保护方法包括:在物理链接的设备的认证被验证之后,由该物理链接的设备生成盐数据(salt data);将盐数据从物理链接的设备发送到计算机终端;在第一时间间隔期间将通过盐数据保护的至少一个命令从计算机终端发送到物理链接的设备;如果该至少一个命令有效,则验证盐数据;在盐数据被验证成功之后,执行至少一个有效命令;以及在第一时间间隔经过之后,更新盐数据。
2、在本专利技术的另一实施方式中,公开了一种动态命令保护系统。该动态命令保护系统包括物理链接的设备和计算机终端。计算机终端链接到物理链接的设备。在物理链接的设备的认证被验证之后,由该物理链接的设备生成盐数据。物理链接的设备将盐数据发送到计算机终端。计算机终端在第一时间间隔期间将通过盐数据保护的至少一个命令发送到物理链接的设备。如果该至少一个命令有效,则物理链接的设备验证盐数据。在盐数据被验证成功之后,该物理链接的设备执行至少一个有效命令。在第一时间间隔经过之后,该物理链接的设备更新盐数据。该盐数据被绑定到物理链接的设备并且根据时变值生成。
3、在阅读了以下在各个附图中例示的优选实施方式的详细描述之后,本专利技术的这些和其它目的对于本领域普通技术人员无疑将变得显而易见。
本文档来自技高网...【技术保护点】
1.一种动态命令保护方法,包括:
2.根据权利要求1所述的动态命令保护方法,还包括:
3.根据权利要求2所述的动态命令保护方法,还包括:
4.根据权利要求1所述的动态命令保护方法,其中,所述物理链接的设备具有唯一的标识码,并且所述时变值是运行时间计数器的输出结果。
5.根据权利要求1所述的动态命令保护方法,还包括:
6.根据权利要求1所述的动态命令保护方法,还包括:
7.根据权利要求6所述的动态命令保护方法,其中,在所述第一时间间隔期间使用所述盐数据,在第二时间间隔期间使用所更新的盐数据,所述盐数据和所更新的盐数据不同,并且所述第一时间间隔与所述第二时间间隔不重叠。
8.根据权利要求1所述的动态命令保护方法,还包括:
9.根据权利要求8所述的动态命令保护方法,其中,检测是否发生所述特定条件是检测所述物理链接的设备是否在预定时间限制内未接收到命令。
10.根据权利要求8所述的动态命令保护方法,还包括:
11.一种动态命令保护系统,包括:
12.根据权利
13.根据权利要求12所述的动态命令保护系统,其中,当所述认证失败时,所述物理链接的设备向所述计算机终端返回错误代码。
14.根据权利要求11所述的动态命令保护系统,其中,所述物理链接的设备具有唯一的标识码,并且所述时变值是运行时间计数器的输出结果。
15.根据权利要求11所述的动态命令保护系统,其中,当所述至少一个命令无效或所述盐数据的验证失败时,所述物理链接的设备向所述计算机终端返回错误代码。
16.根据权利要求11所述的动态命令保护系统,其中,在所述第一时间间隔经过之后,断开所述计算机终端与所述物理链接的设备之间的链接,并且所述物理链接的设备重置所述盐数据,以更新所述盐数据。
17.根据权利要求16所述的动态命令保护系统,其中,在所述第一时间间隔期间使用所述盐数据,在第二时间间隔期间使用所更新的盐数据,所述盐数据和所更新的盐数据不同,并且所述第一时间间隔与所述第二时间间隔不重叠。
18.根据权利要求11所述的动态命令保护系统,其中,所述物理链接的设备检测是否发生特定条件,并且当所述特定条件发生时,所述物理链接的设备将所述第一时间间隔的所述盐数据设定为无效。
19.根据权利要求18所述的动态命令保护系统,其中,所述物理链接的设备检测是否在预定时间限制内未接收到命令。
20.根据权利要求18所述的动态命令保护系统,其中,在所述第一时间间隔经过之后,断开所述计算机终端与所述物理链接的设备之间的链接,并且所述物理链接的设备重置所述盐数据,以更新所述盐数据。
...【技术特征摘要】
1.一种动态命令保护方法,包括:
2.根据权利要求1所述的动态命令保护方法,还包括:
3.根据权利要求2所述的动态命令保护方法,还包括:
4.根据权利要求1所述的动态命令保护方法,其中,所述物理链接的设备具有唯一的标识码,并且所述时变值是运行时间计数器的输出结果。
5.根据权利要求1所述的动态命令保护方法,还包括:
6.根据权利要求1所述的动态命令保护方法,还包括:
7.根据权利要求6所述的动态命令保护方法,其中,在所述第一时间间隔期间使用所述盐数据,在第二时间间隔期间使用所更新的盐数据,所述盐数据和所更新的盐数据不同,并且所述第一时间间隔与所述第二时间间隔不重叠。
8.根据权利要求1所述的动态命令保护方法,还包括:
9.根据权利要求8所述的动态命令保护方法,其中,检测是否发生所述特定条件是检测所述物理链接的设备是否在预定时间限制内未接收到命令。
10.根据权利要求8所述的动态命令保护方法,还包括:
11.一种动态命令保护系统,包括:
12.根据权利要求11所述的动态命令保护系统,其中,建立所述计算机终端与所述物理链接的设备之间的链接,所述物理链接的设备向所述计算机终端发送认证要求信号,所述计算机终端向所述物理链接的设备响应认证信号,并且在所述物理链接的设备接收到响应的认证信号之后,所述物理链接的设备验证所述认证。
13.根据权利要求12所述的动态命令保护...
【专利技术属性】
技术研发人员:曾惠淇,杨贺凯,林圣凯,
申请(专利权)人:联发科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。