A security module and method implements data requests from a USB or other
similar device, in which a secure component can communicate securely with
a device without modifying the underlying USB bus protocol, or the
device, even where the software controlling the bus is untrusted. A
security module (physically separate or integrated into a device or hub)
intercepts data being sent from device to secure component in response to
a data request. A "not acknowledged" signal is sent to the secure
component, and the data is encrypted. The next data request is
intercepted, and the encrypted data sent in response. The acknowledgement
from the secure component to the device is allowed to reach the device.
In order to handle a setup request, an allow command is sent to the
security module, which includes the encrypted and unencrypted setup
command. If an encryption check is successful, a setup command sent to
the device (via the security module) is allowed to reach the device.
Μια ενότητα και μια μέθοδος ασφάλειας εφαρμόζουν τα αιτήματα στοιχείων από ένα USB ή άλλη παρόμοια συσκευή, στα οποία ένα ασφαλές συστατικό μπορεί να επικοινωνήσει ασφαλώς με μια συσκευή χωρίς τροποποίηση του ελλοχεύοντος πρωτοκόλλου λεωφορείων USB, ή τη συσκευή, ακόμη και όπου το λογισμικό που ελέγχει το λεωφορείο είναι untrusted. Ένα στοιχείο παρεμποδίσεων ενότητας ασφάλειας (φυσικά χωριστός ή ενσωματωμένος σε μια συσκευή ή μια πλήμνη) που στέλνεται από τη συσκευή για να εξασφαλίσει το συστατικό σε απάντηση σε ένα αίτημα στοιχείων. Ένα "μην αναγνωρισμένο" σήμα στέλνεται στο ασφαλές συστατικό, και το στοιχείο κρυπτογραφείται. Το επόμενο αίτημα στοιχείων παρεμποδίζεται, και τα κρυπτογραφημένα στοιχεία σταλμένος στην απάντηση. Η αναγνώριση από το ασφαλές συστατικό στη συσκευή επιτρέπεται για να φθάσει στη συσκευή. Προκειμένου να αντιμετωπιστεί η οργάνωση ένα αίτημα, επιτρέπει ότι η εντολή στέλνεται στην ενότητα ασφάλειας, η οποία περιλαμβάνει κρυπτογραφημένη και η εντολή οργάνωσης. Εάν ένας έλεγχος κρυπτογράφησης είναι επιτυχής, μια εντολή οργάνωσης που στέλνεται στη συσκευή (μέσω της ενότητας ασφάλειας) επιτρέπεται για να φθάσει στη συσκευή.
