CN110581832A - 接口数据传输方法及其电子设备 - Google Patents
接口数据传输方法及其电子设备 Download PDFInfo
- Publication number
- CN110581832A CN110581832A CN201810595443.8A CN201810595443A CN110581832A CN 110581832 A CN110581832 A CN 110581832A CN 201810595443 A CN201810595443 A CN 201810595443A CN 110581832 A CN110581832 A CN 110581832A
- Authority
- CN
- China
- Prior art keywords
- data
- interface
- verification
- authentication information
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
一种电子设备,包括一数据接口、数据处理单元、检测单元及认证单元。所述检测单元电连接于所述数据接口,所述认证单元电连接于所述数据处理单元,所述检测单元用于检测所述数据接口是否存在数据传输,所述数据处理单元用于在所述检测单元检测到所述数据接口存在数据传输时读取所述数据接口传输的身份认证信息,并将读取的身份认证信息发送至所述认证单元进行验证,若所述身份认证信息验证通过,所述数据处理单元接收从所述数据接口传输的数据。本发明还提供一种接口数据传输方法。上述接口数据传输方法及其电子设备,其可实现避免非法设备接入,实现保障接口信息安全。
Description
技术领域
本发明涉及电子设备技术领域,尤其涉及一种可实现保障接口信息安全的接口数据传输方法及应用该接口数据传输方法的电子设备。
背景技术
随着电子技术的日新月异,功能日益强大的个人电脑、智能手机等越来越成为人们生活中的资料信息中心,电子设备数据存储的安全性越来越重要,特别是一些关系到个人隐私、公司机密等重要资料。个人电脑、智能手机等设备均支持通过数据接口(USB、MiniUSB)来与其连接的设备进行数据通信,此时若无合适的接口通信认证手段,将可能发生非法设备接入,导致信息泄露、中毒等状况发生。
发明内容
鉴于以上内容,有必要提供一种接口数据传输方法及其电子设备,其可实现避免非法设备接入,实现保障接口信息安全。
本发明一实施方式提供一种接口数据传输方法,应用于一电子设备中,所述电子设备包括一数据接口,所述接口数据传输方法包括以下步骤:检测所述数据接口是否存在数据传输;若所述数据接口存在数据传输,读取所述数据接口传输的身份认证信息;将读取的身份认证信息发送至一认证单元进行验证;及若所述身份认证信息验证通过,接收从所述数据接口传输的数据。
优选地,所述接口数据传输方法还包括:设置并保存验证策略至所述认证单元,所述验证策略包括数据接收验证策略及数据发送验证策略。
优选地,所述接口数据传输方法还包括:若所述身份认证信息验证通过,所述认证单元对待发送数据进行加密操作,以通过所述数据接口输出加密后的待发送数据。
优选地,所述接口数据传输方法还包括:若所述身份认证信息验证不通过,拒绝接收从所述数据接口传输的数据。
本发明一实施方式还提供一种电子设备,包括一数据接口及与所述数据接口电连接的数据处理单元。所述电子设备还包括检测单元及认证单元,所述检测单元电连接于所述数据接口,所述认证单元电连接于所述数据处理单元,所述检测单元用于检测所述数据接口是否存在数据传输,所述数据处理单元用于在所述检测单元检测到所述数据接口存在数据传输时读取所述数据接口传输的身份认证信息,并将读取的身份认证信息发送至所述认证单元进行验证,若所述身份认证信息验证通过,所述数据处理单元接收从所述数据接口传输的数据。
优选地,所述认证单元根据存储的验证策略来对所述身份认证信息进行验证,所述验证策略包括数据接收验证策略及数据发送验证策略。
优选地,若所述身份认证信息验证通过,所述认证单元还用于对待发送数据进行加密操作,以通过所述数据接口输出加密后的待发送数据。
优选地,若所述身份认证信息验证不通过,所述数据处理单元拒绝接收从所述数据接口传输的数据。
优选地,当所述检测单元检测到所述数据接口存在数据传输时输出一唤醒信号至所述数据处理单元,所述数据处理单元根据所述唤醒信号由待机状态切换至工作状态,以读取所述数据接口传输的身份认证信息。
与现有技术相比,上述接口数据传输方法及其电子设备,可以实现对接口传输的数据进行验证,避免非法设备接入,实现保障接口信息安全。
附图说明
图1是本发明电子设备的一实施方式的运用环境图。
图2是本发明电子设备的一实施方式的功能模块图。
图3是本发明接口数据传输方法的一实施方式的步骤流程图。
主要元件符号说明
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
请参阅图1-2,本发明一实施方式提供一电子设备100。所述电子设备100优选是手机、电脑、便携式存储设备等具有数据接口的电子设备。
所述电子设备100包括一数据接口10、数据处理单元20、检测单元30及认证单元40。所述数据接口10可以是USB 2.0/3.0接口、Micro USB接口等。所述数据接口10电连接于所述数据处理单元20,所述检测单元30电连接于所述数据接口10,所述认证单元40电连接于所述数据处理单元20。
所述检测单元30用于检测所述数据接口10是否存在数据传输。当有外接设备200插接于所述数据接口10时,所述检测单元可以检测到所述数据接口10存在数据传输。所述外接设备200可以是同样具有USB 2.0/3.0接口、Micro USB接口的设备。例如,所述电子设备100为USB主设备,所述外接设备200为从设备;或所述电子设备100为USB从设备,所述外接设备200为主设备。
所述数据处理单元20用于在所述检测单元30检测到所述数据接口10存在数据传输时读取所述数据接口10传输的身份认证信息,并将读取的身份认证信息发送至所述认证单元40进行验证。若所述身份认证信息验证通过,所述数据处理单元20接收从所述数据接口10传输的数据。
在一实施方式中,所述认证单元40存储有进行身份验证的验证策略,所述验证策略包括数据接收验证策略及数据发送验证策略。举例而言,所述数据接收验证策略可以包括验证外接设备的身份信息,以判断是否是可信赖的设备。所述数据发送验证策略可以包括验证外接设备的身份信息及发送数据的权限信息(权限信息可以是指操作者是否有权限操作电子设备100发送数据)。
所述认证单元40用于根据存储的验证策略来对所述身份认证信息进行验证。当所述电子设备100通过所述数据接口10发送数据至外接设备时,所述认证单元40根据数据发送验证策略对所述身份认证信息进行验证。若所述身份认证信息验证通过,所述认证单元40还用于对待发送数据进行加密操作(例如使用对称加密算法),以通过所述数据接口10输出加密后的待发送数据。若所述身份认证信息验证不通过,所述数据处理单元20拒绝发送数据至所述外接设备200。
当所述电子设备100通过所述数据接口10接收数据时,所述认证单元40根据数据接收验证策略对所述身份认证信息进行验证,若所述身份认证信息验证通过,所述数据处理单元20接收从所述数据接口10传输的数据,所述认证单元40还用于对接收的数据进行解密操作。若所述身份认证信息验证不通过,所述数据处理单元20拒绝接收从所述数据接口10传输的数据。
在一实施方式中,当所述检测单元30在一预设时间内(例如30s)未检测到所述数据接口10存在数据传输时,所述数据处理单元20切换至待机模式,以节省电力。当所述检测单元30检测到所述数据接口10存在数据传输时输出一唤醒信号至所述数据处理单元20,所述数据处理单元20根据所述唤醒信号由待机状态切换至工作状态,以读取所述数据接口10传输的身份认证信息。
在一实施方式中,所述检测单元30可以是数据寄存器,所述数据处理单元20可以是一嵌入式控制器,所述认证单元40可以是一加密芯片。当所述数据寄存器检测到所述数据接口10存在数据传输时,输出一中断信号以唤醒所述嵌入式控制器。
图3为本发明一实施方式中接口数据传输方法的流程图。
步骤S300,所述检测单元30检测所述数据接口10是否存在数据传输。
步骤S302,若所述数据接口10存在数据传输,所述数据处理单元20读取所述数据接口10传输的身份认证信息。
步骤S304,所述数据处理单元20将读取的身份认证信息发送至所述认证单元40进行验证。
步骤S306,若所述身份认证信息验证通过,所述数据处理单元20接收从所述数据接口10传输的数据。
步骤S308,若所述身份认证信息验证不通过,所述数据处理单元20拒绝接收从所述数据接口传输的数据。
上述接口数据传输方法及其电子设备,可以实现对接口传输的数据进行验证,避免非法设备接入,实现保障接口信息安全。
对本领域的技术人员来说,可以根据本发明的发明方案和发明构思结合生产的实际需要做出其他相应的改变或调整,而这些改变和调整都应属于本发明所公开的范围。
Claims (9)
1.一种接口数据传输方法,应用于一电子设备中,所述电子设备包括一数据接口,其特征在于,所述接口数据传输方法包括以下步骤:
检测所述数据接口是否存在数据传输;
若所述数据接口存在数据传输,读取所述数据接口传输的身份认证信息;
将读取的身份认证信息发送至一认证单元进行验证;及
若所述身份认证信息验证通过,接收从所述数据接口传输的数据。
2.如权利要求1所述的接口数据传输方法,其特征在于,还包括:
设置并保存验证策略至所述认证单元,所述验证策略包括数据接收验证策略及数据发送验证策略。
3.如权利要求1所述的接口数据传输方法,其特征在于,还包括:
若所述身份认证信息验证通过,所述认证单元对待发送数据进行加密操作,以通过所述数据接口输出加密后的待发送数据。
4.如权利要求1所述的接口数据传输方法,其特征在于,还包括:
若所述身份认证信息验证不通过,拒绝接收从所述数据接口传输的数据。
5.一种电子设备,包括一数据接口及与所述数据接口电连接的数据处理单元,其特征在于:所述电子设备还包括检测单元及认证单元,所述检测单元电连接于所述数据接口,所述认证单元电连接于所述数据处理单元,所述检测单元用于检测所述数据接口是否存在数据传输,所述数据处理单元用于在所述检测单元检测到所述数据接口存在数据传输时读取所述数据接口传输的身份认证信息,并将读取的身份认证信息发送至所述认证单元进行验证,若所述身份认证信息验证通过,所述数据处理单元接收从所述数据接口传输的数据。
6.如权利要求5所述的电子设备,其特征在于,所述认证单元根据存储的验证策略来对所述身份认证信息进行验证,所述验证策略包括数据接收验证策略及数据发送验证策略。
7.如权利要求5所述的电子设备,其特征在于,若所述身份认证信息验证通过,所述认证单元还用于对待发送数据进行加密操作,以通过所述数据接口输出加密后的待发送数据。
8.如权利要求5所述的电子设备,其特征在于,若所述身份认证信息验证不通过,所述数据处理单元拒绝接收从所述数据接口传输的数据。
9.如权利要求5所述的电子设备,其特征在于,当所述检测单元检测到所述数据接口存在数据传输时输出一唤醒信号至所述数据处理单元,所述数据处理单元根据所述唤醒信号由待机状态切换至工作状态,以读取所述数据接口传输的身份认证信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810595443.8A CN110581832A (zh) | 2018-06-11 | 2018-06-11 | 接口数据传输方法及其电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810595443.8A CN110581832A (zh) | 2018-06-11 | 2018-06-11 | 接口数据传输方法及其电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110581832A true CN110581832A (zh) | 2019-12-17 |
Family
ID=68809934
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810595443.8A Pending CN110581832A (zh) | 2018-06-11 | 2018-06-11 | 接口数据传输方法及其电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110581832A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112288914A (zh) * | 2020-10-30 | 2021-01-29 | 深圳坚朗海贝斯智能科技有限公司 | 一种基于智能锁的外设绑定和认证的安全管理方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101894242A (zh) * | 2010-06-22 | 2010-11-24 | 上海华御信息技术有限公司 | 移动电子设备信息安全保护***及方法 |
US20100332854A1 (en) * | 2009-06-26 | 2010-12-30 | Buffalo Inc. | Storage device, method of controlling storage device, and computer program product |
CN201917912U (zh) * | 2010-12-14 | 2011-08-03 | 航天信息股份有限公司 | Usb存储设备的监控管理*** |
CN104636681A (zh) * | 2014-12-19 | 2015-05-20 | 中国印钞造币总公司 | 一种用于钞票存储数据的安全传输方法及装置 |
-
2018
- 2018-06-11 CN CN201810595443.8A patent/CN110581832A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100332854A1 (en) * | 2009-06-26 | 2010-12-30 | Buffalo Inc. | Storage device, method of controlling storage device, and computer program product |
CN101894242A (zh) * | 2010-06-22 | 2010-11-24 | 上海华御信息技术有限公司 | 移动电子设备信息安全保护***及方法 |
CN201917912U (zh) * | 2010-12-14 | 2011-08-03 | 航天信息股份有限公司 | Usb存储设备的监控管理*** |
CN104636681A (zh) * | 2014-12-19 | 2015-05-20 | 中国印钞造币总公司 | 一种用于钞票存储数据的安全传输方法及装置 |
Non-Patent Citations (2)
Title |
---|
李翠等: "一种具有身份认证功能的USB IP核设计与实现", 《合肥工业大学学报(自然科学版)》 * |
王冠等: "一种基于安全芯片的可信移动存储设备的双向认证机制", 《计算机与应用化学》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112288914A (zh) * | 2020-10-30 | 2021-01-29 | 深圳坚朗海贝斯智能科技有限公司 | 一种基于智能锁的外设绑定和认证的安全管理方法 |
CN112288914B (zh) * | 2020-10-30 | 2022-06-21 | 深圳坚朗海贝斯智能科技有限公司 | 一种基于智能锁的外设绑定和认证的安全管理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109472166B (zh) | 一种电子签章方法、装置、设备及介质 | |
JP5107915B2 (ja) | 複数の電子デバイス及び1つの保全モジュールを備えるシステム | |
US7735132B2 (en) | System and method for encrypted smart card PIN entry | |
KR101176692B1 (ko) | 근거리 통신을 갖는 대용량 저장 장치 | |
US8700908B2 (en) | System and method for managing secure information within a hybrid portable computing device | |
EP1958427B1 (en) | Method and apparatus for authenticating a mobile phone accessory | |
JP2008512738A (ja) | データを交換するための携帯型記憶装置及び方法 | |
CN101490698A (zh) | 计算机***的组件认证 | |
JP2008544710A (ja) | 暗号化を実現する方法及び装置 | |
CN102521169B (zh) | 带显示屏的保密usb存储盘及其安全控制方法 | |
WO2019050741A1 (en) | VERIFICATION OF ENVIRONMENTAL CONDITION AND AUTHENTICATION OF USER IN A SECURITY COPROCESSOR | |
CN111404706A (zh) | 应用下载方法、安全元件、客户端设备及服务管理设备 | |
CN107437997B (zh) | 一种射频通信装置及方法 | |
CN109075974B (zh) | 指纹算法库与指纹传感器的绑定认证方法及指纹识别*** | |
CN110581832A (zh) | 接口数据传输方法及其电子设备 | |
CN201150068Y (zh) | 多功能信息安全设备 | |
KR20110030515A (ko) | 스마트폰에서 사용할 수 있는 보안토큰 장치 및 인증방법 | |
KR20120100342A (ko) | 스마트폰과 pc에서 사용할 수 있는 보안토큰장치와 무선모듈 및 인증방법 | |
KR101697274B1 (ko) | 하드웨어 보안 모듈, 하드웨어 보안 시스템, 및 하드웨어 보안 모듈의 동작 방법 | |
KR101686631B1 (ko) | 스마트 보안 데이터 저장 장치 | |
KR101505735B1 (ko) | 시간 검증을 이용한 엔에프씨카드 인증 방법 | |
KR101846646B1 (ko) | 비동기식 근거리 무선 통신 기반 보안 통신 방법 | |
KR101513435B1 (ko) | 키 입력 보호 방법과 이를 위한 키 입력 보호 장치 | |
KR101777042B1 (ko) | 비동기식 근거리 무선 통신 기반 전자서명 카드 | |
EP2650811B1 (en) | Restricted access memory device providing short range communication-based security features and related methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191217 |
|
WD01 | Invention patent application deemed withdrawn after publication |