PS/2鼠标、键盘操作审计及控制方法与装置制造方法及图纸

本发明专利技术公开了一种PS/2鼠标、键盘操作审计及控制方法，该装置提供是一种对主机PS/2鼠标、键盘操作审计与控制的方法。主要通过单片机解析PS/2鼠标、键盘协议解析，在不影响主机使用的情况下来获取鼠标键盘的动作信息并可以通过控制PS/2鼠标、键盘开启与关闭。采用以单片机逻辑处理为核心，保证PS/2设备稳定性、灵活性。

【技术实现步骤摘要】

本专利技术涉及信息安全、计算软硬件技术，是一种对主机PS/2鼠标、键盘操作审计与控制的方法。主要通过单片机解析PS/2鼠标、键盘协议解析，在不影响主机使用的情况下来获取鼠标键盘的动作信息并可以通过控制PS/2鼠标、键盘开启与关闭。采用以单片机逻辑处理为核心，保证PS/2设备稳定性、灵活性。
技术介绍
传统信息安全领域通常使用操作系统记录鼠标、键盘的记录进行审计，通过身份认证后对鼠标、键盘的进行开启与关闭操作在工业控制系统等企业领域，特别是生产主机如操作员站、工程师站、历史站通常不宜工业控制系统主机上安装操作审计与控制软件，否则可能对生产的系统影响。具体表现在：1、第三方系统记录PS/2鼠标、键盘操作记录比较安全；2、普通的软件无法禁用PS/2鼠标、键盘操作；3、无法支持对主机端PS/2插拨行为进行记录；
技术实现思路
本专利技术所要解决的技术问题在于：提供一种采用单片机操作审计与控制PS/2鼠标、键盘的技术方法，通过单片机解析PS/2协议，获取及控制PS/2设备数据包的一种系统解决方法。本专利技术的采用PS/2鼠标、键盘操作审计及控制装置包括以下硬件：PS/2操作审计与控制模块、安全防护装置核心系统、安全防护与审计监控系统防护平台。在所述的：PS/2操作审计与控制模块，可以与PS/2鼠标、键盘进行交互，采集鼠标、键盘发送的键值消息，主机端上电与断电消息，并转发给安全防护与审计监控系统防护平台。PS/2操作审计与控制模块包括：1)连鼠标、键盘2个PS/2接口，用于接收PS/2鼠标、键盘发送的数据；2)连接主机2个PS/2接口，用于发送给主机来自原接收PS/2鼠标、键盘发送的数据；3)单片机，用于记录与控制来之PS/2鼠标、键盘的数据，并分析来之前主机PS/2端的供电情况，形成本地告警提示发送给安全防护装置核心系统，通过来之安全防护装置核心系统上USB5V供电状态，当USB为0V时，取消关闭鼠标、键盘的控制，设置为开启状态，即支持Bypass旁路；4)整个模块需要单片机程序开发支持。安全防护装置作为一个整合功能硬件设备，包括其它相关功能，本说明书不涉及；在所述的安全防护装置核心系统，通过COM串口RS232协议与PS/2操作审计与控制模块进行相互连接，接收来自PS/2操作审计与控制模块的审计记录，可以发送控制命令开启或关闭PS/2转发到主机2个PS/2接口的PS/2协议。安全防护装置核心系统只是一个标准的x86系统，与PS/2操作审计与控制模块RS232协议交互，并把记录上传到安全防护与审计监控系统防护平台。在所述的安全防护与审计监控系统防护平台设置PS/2操作审计与控制模块，它是在线实时监视的通信平台，可以记录安全防护装置发送的信息，进行信息汇总分析。PS/2操作审计与控制功能模块包括：1)PS/2操作审计记录模块，用于记录PS/2操作发送的鼠标、键盘数据；2)PS/2控制模块，用于开启与关闭PS/2消息转发到主机操作消息；3)PS/2断电告警模块，主要检查PS/2端口的运行状态。安全防护与审计监控系统防护平台作为一个整合功能软件，包括其它相关功能如身份鉴别，本说明书不涉及；本专利技术的有益效果如下：所述的PS/2鼠标、键盘操作审计与控制装置是一个用于管理适用与工业控制系统主机PS/2鼠标、键盘端口的管理办法，该产品提供安全、稳定、可靠的操作审计与控制方法与硬件芯片的方法，可以有效保证主机PS/2鼠标、键盘端口的稳定性及安全性，满足工业控制系统主机的实际情况，为用户提供PS/2鼠标、键盘操作审计及控制方法。附图说明图1为PS/2鼠标、键盘操作审计及控制整体拓扑图图2为PS/2鼠标、键盘操作审计及控制模块设计图具体实施方式参见附图2，PS/2鼠标、键盘操作审计及控制模块设计图包括1、PS/2操作审计与控制模块、2、安全防护装置核心系统、3、安全防护与审计监控系统防护平台组成。用户通过以下步骤来完成在USB端口封堵电子标签功能：第一步：安装配置(1)将单片机程序烧入各自单片机模块；(2)将鼠标、键盘PS/2插入安全防护装置的PS/2鼠标、键盘操作审计及控制模块即可使用。第二步：用户使用用户通过安全防护与审计监控系统防护平台查看鼠标点击、键盘按键的审计操作记录；用户通过安全防护与审计监控系统防护平台查看与被防护主机的PS/2状态鼠标、键盘，上电或断电情况。通过安全防护与审计监控系统防护平台可以开启和关闭鼠标、键盘的使用，并当安全防护装置断电时，支持对鼠标、键盘旁路，即BYPASS功能。所述PS/2鼠标、键盘操作审计及控制模块为安全防护与审计监控系统子模块。安全防护与审计监控系统主要是给被防护主机提供多种功能，PS/2鼠标、键盘操作审计及控制模块主要作为其中一个特色功能，对PS/2鼠标、键盘操作审计及控制。本文档来自技高网...

【技术保护点】
一种PS/2鼠标、键盘操作审计及控制方法与装置，其特征在于，包括PS/2操作审计与控制模块、安全防护装置核心系统、安全防护与审计监控系统防护平台，其中：所述PS/2操作审计与控制模块，用于PS/2鼠标、键盘操作审计与控制，接收来自安全防护与审计监控系统防护平台的控制命令，发送审计到的记录给安全防护装置核心系统；所述安全防护装置核心系统，用于接收PS/2操作审计与控制模块审计记录，并转发来自安全防护与审计监控系统防护平台的控制命令；所述安全防护与审计监控系统防护平台，用于记录与分析来自PS/2鼠标、键盘操作审计模块的信息。

【技术特征摘要】
1.一种PS/2鼠标、键盘操作审计及控制方法与装置，其特征在于，包括PS/2操作审计
与控制模块、安全防护装置核心系统、安全防护与审计监控系统防护平台，其中：
所述PS/2操作审计与控制模块，用于PS/2鼠标、键盘操作审计与控制，接收来自安全防
护与审计监控系统防护平台的控制命令，发送审计到的记录给安全防护装置核心系统；
所述安全防护装置核心系统，用于接收PS/2操作审计与控制模块审计记录，并转发来自
安全防护与审计监控系统防护平台的控制命令；
所述安全防护与审计监控系统防护平台，用于记录与分析来自PS/2鼠标、键盘操作审计
模块的信息。
2.根据权利要求1所述的PS/2鼠标、键盘操作审计及控制方法与装置，其特征是，所
述PS/2操作审计与控制模块具体包括：
1)连鼠标、键盘2个PS/2接口，用于接收PS/2鼠标、键盘发送的数据；
2)连接主机2个PS/2接口，用于发送给主机来自原接收PS/2鼠标、键盘发送的数据；
3)单片机，用于记录与控制来之PS/2鼠标、键盘的数据，并分析来之前主机PS/2端的
供电情况，形成本地告警提示发送给安全防护装置核心系统，安全防护装置核心系统上
USB5V供电状态，支持Bypass旁路；
4)核心单片机程序，整个模块需要单片机程序开发支持。
3.根据权利要求1所述PS/2鼠标、键盘操作审计及控制方法与装置，其特征是，所述
安全防护装置核心系统具体包括：
1)PS/2审计记录模块，用于接收PS/2鼠标、键盘操作审计及控制模块上传的数据；
...

【专利技术属性】
技术研发人员：郁东明，
申请(专利权)人：北京中电瑞铠科技有限公司，
类型：发明
国别省市：北京;11