本发明专利技术公开了一种物理隔离式USB接口防护系统及其防护方法。该防护系统包括中央处理器,与多个用户计算机连接的上位机,用于存储用户名和密码的外部存储器,用于根据中央处理器的开关信号控制用户计算机上的多个USB接口开关的多个继电器;上位机通过串行通信与中央处理器连接,继电器的控制端和外部存储器的输入端电连接中央处理器的对应端口。防护方法:中央处理器根据用户名将多个用户分为三个等级:普通用户、高级用户、保密专员;用户将用户名和密码输入用户计算机,中央处理器根据用户名和密码判断控制用户登录;中央处理器根据用户名确定用户等级并确定用户对USB接口使用的权限。该防护方法保证了电脑内数据的可控性。
【技术实现步骤摘要】
本专利技术属于USB接口防护
,特别涉及一种物理隔离式USB接口防护系统及其防护方法。
技术介绍
对于一些涉密单位,计算机内部数据十分重要,一旦发生泄漏或破坏,损失无可挽回,所以如何确保计算机中重要文件的安全已经成为管理者必须面对的一个问题。USB接口是计算机上最常用的通讯端口之一,通过U盘、移动硬盘等存储设备都可以轻易将计算机中的文件拷贝出来,也可以轻易将其病毒木马上传到计算机破坏文件;可见USB接口已经成为威胁数据安全的一大隐患。目前,国内外在USB接口防护方面的解决方案主要可以分为以下几种:1)BIOS设置法(快刀斩乱麻法),此方法过于霸道,不便于使用;2)禁止闪盘或移动硬盘的启动、隐藏盘符和禁止查看,此办法只对一部分USB存储设备有效,而且该方法较为复杂,更不便于用户的使用;3)禁止安装USB驱动程序,由于该方法导致所有USB设备在计算机上使用,已逐渐为用户所淘汰;4)使用单项传输器,该设备价格昂贵,且用户使用性差。
技术实现思路
本专利技术的目的在于提供一种物理隔离式USB接口防护系统及其防护方法,该防护系统克服了普通电脑内部数据保护系统单纯在软件层次上保护数据所存在的安全缺陷,从软硬结合的角度实现了电脑数据的安全访问,可以用来防止电脑中的数据的内部泄漏、外部扩散,抵御木马窃取等;实现了USB接口的自主防护,以安全芯片作为数据防护的硬件基础,结合上层软件形成了多层次的防御体系;赋予了USB接口灵活的多权限访问控制策略,保证了电脑内数据的可控性,实现了基于预期控制模型的具有主动防护技术的USB安全接口。为达到上述技术目的,本专利技术采用如下技术方案予以实现。技术方案一:一种物理隔离式USB接口防护系统,其特征在于,包括中央处理器,与多个用户计算机连接的上位机,用于存储用户名和密码的外部存储器,用于根据中央处理器的开关信号控制用户计算机上的多个USB接口开关的多个继电器;所述上位机通过串行通信与所述中央处理器电连接,所述继电器的控制端和外部存储器的输入端对应电连接所述中央处理器的对应端口。本技术方案的特点和进一步改进在于:所述上位机与中央处理器之间设置有用于把计算机的串口RS232电平信号转换为TTL电平信号的信号转换器。所述中央处理器与继电器之间设置有用于把数字信号与模拟信号隔离开并防止干扰信号的隔离器。所述防护系统还包括用于把整个系统稳压在一个稳定的电压中的稳压器。技术方案二:一种物理隔离式USB接口防护方法,基于上述一种物理隔离式USB接口防护系统,其特征在于,包括以下步骤:步骤一,中央处理器根据用户名将多个用户分为三个等级,三个等级分别为:普通用户、高级用户、保密专员;步骤二,用户将用户名和密码输入用户的计算机,中央处理器根据用户名和密码判断控制用户登录,用户名和密码正确时,允许用户登录;用户名和密码其中有一个错误时,禁止用户登录;步骤三,中央处理器根据用户名确定用户等级,并根据用户等级确定用户对USB接口使用的权限。本技术方案的特点和进一步改进在于:在步骤三中,中央处理器确定用户为普通用户后,中央处理器控制该用户仅可通过USB接口从移动载体到计算机的单向文件流动;如普通用户需下载文件,向保密专员发送下载请求,保密专员审批通过后方可执行下载,普通用户根据中央处理器发送的下载命令修改注册表使其移动载体具有写功能,同时禁用剪切板;然后自动将需下载文件传到移动载体的指定文件夹中,传送完毕后立即关闭USB接口。在步骤三中,中央处理器确定用户为高级用户后,中央处理器控制该用户能够通过USB接口、光驱、串口方式实现计算机与移动载体之间的双向数据交换;中央处理器控制该高级用户能够使用外围硬件设备;中央处理器控制该高级用户能够访问该中央处理器管理范围内的所有普通用户,查看普通用户使用的日志或删除普通用户。在步骤三中,中央处理器确定用户为保密专员后,中央处理器向保密专员发送普通用户的下载请求,保密专员审核后将下载命令发送给中央处理器,中央处理器根据保密专员发送的下载命令控制普通用户执行下载操作;中央处理器控制保密专员能够访问该中央处理器管理范围内的所有普通用户,查看普通用户使用的日志。本专利技术的物理隔离式USB接口防护系统,克服了普通电脑内部数据保护系统单纯在软件层次上保护数据所存在的安全缺陷,从软硬结合的角度实现了电脑数据的安全访问,可以用来防止电脑中的数据的内部泄漏、外部扩散,抵御木马窃取等。本专利技术的物理隔离式USB接口防护系统,采用基于安全芯片的防护技术、USB总线技术相关协议方向访问控制技术及单片机与继电器控制的综合技术、硬件自锁防护技术、环境可信检测技术、完全物理隔离木马病毒技术等。该防护系统将物理层、数据传输层、应用层的数据防护功能通过应用软件层进行组织管理。与现有的普通USB接口安全防护机制相比,本专利技术的物理隔离式USB接口防护系统实现了USB接口的自主防护,以安全芯片作为数据防护的硬件基础,结合上层软件形成了多层次的防御体系,赋予了USB接口灵活的多权限访问控制策略,保证了电脑内数据的可控性,实现了基于预期控制模型的具有主动防护技术的USB安全接口。附图说明下面结合附图和具体实施方式对本专利技术作进一步详细说明。图1为本专利技术的一种物理隔离式USB接口防护系统的结构示意图。具体实施方式参照图1,为本专利技术的一种物理隔离式USB接口防护系统的结构示意图;该防护系统包括中央处理器,与多个用户计算机连接的上位机,用于存储用户名和密码的外部存储器,用于根据中央处理器的开关信号控制用户计算机上的多个USB接口开关的多个继电器;上位机通过串行通信(信号转换器)与中央处理器电连接,继电器的控制端和外部存储器的输入端对应电连接中央处理器的相应端口。其中,上位机与中央处理器之间设置有用于把计算机的串口RS232电平信号转换为TTL电平信号的信号转换器。其中,中央处理器与继电器之间设置有用于把数字信号与模拟信号隔离开来并防止干扰信号的隔离器。其中,防护系统还包括用于把整个系统稳压在一个稳定的电压中的稳压器。该物理隔离式USB接口防护系统的防护方法,包括以下步骤:中央处理器根据用户名将多个用户分为三个等级,三个等级分别为:普通用户、高级用户、保密专员;用户名和密码存储在外部存储器中,即在外部存储器中开辟一段K[18][j]本文档来自技高网...
【技术保护点】
一种物理隔离式USB接口防护系统,其特征在于,包括中央处理器,与多个用户计算机连接的上位机,用于存储用户名和密码的外部存储器,用于根据中央处理器的开关信号控制用户计算机上的多个USB接口开关的多个继电器;所述上位机通过串行通信与所述中央处理器电连接,所述继电器的控制端和外部存储器的输入端对应电连接所述中央处理器的对应端口。
【技术特征摘要】
1.一种物理隔离式USB接口防护系统,其特征在于,包括中央处理器,
与多个用户计算机连接的上位机,用于存储用户名和密码的外部存储器,用
于根据中央处理器的开关信号控制用户计算机上的多个USB接口开关的多个
继电器;所述上位机通过串行通信与所述中央处理器电连接,所述继电器的
控制端和外部存储器的输入端对应电连接所述中央处理器的对应端口。
2.根据权利要求1所述的物理隔离式USB接口防护系统,其特征在于,
所述上位机与中央处理器之间设置有用于把计算机的串口RS232电平信号转
换为TTL电平信号的信号转换器。
3.根据权利要求1所述的物理隔离式USB接口防护系统,其特征在于,
所述中央处理器与继电器之间设置有用于把数字信号与模拟信号隔离开并防
止干扰信号的隔离器。
4.根据权利要求1所述的物理隔离式USB接口防护系统,其特征在于,
所述防护系统还包括用于把整个系统稳压在一个稳定的电压中的稳压器。
5.一种物理隔离式USB接口防护方法,其特征在于,包括以下步骤:
步骤一,中央处理器根据用户名将多个用户分为三个等级,三个等级分
别为:普通用户、高级用户、保密专员;
步骤二,用户将用户名和密码输入用户的计算机,中央处理器根据用户
名和密码判断控制用户登录,用户名和密码正确时,允许用户登录;用户名
和密码其中有一个错误时,禁止用户登录;
步骤三,中央处理器根据用户名确定用户等级,并根据用户等级确定用
...
【专利技术属性】
技术研发人员:王晓楠,朱思雨,高婷,周家振,娄来威,
申请(专利权)人:王晓楠,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。