能够减少USB设备的滥用,增强主机内部敏感信息的安全性的USB状态限制设备,其特征是包括:通信模块、控制模块、连接模块、USB端口模块和授权模块;通信模块,用于实现通信;控制模块,用于控制USB状态限制设备内部各模块的工作,协调控制与外部通信工作,及监测USB端口有无USB设备插入;连接模块,用于建立与USB状态限制设备连接的主机和插入USB端口的USB设备之间的连接;USB端口模块用于连接插入USB端口的USB设备,完成信息交互;授权模块连接于控制模块,同时具有认证和授权两种功能。同时,本发明专利技术还提供了USB状态限制设备的使用方法。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种USB状态限制设备及 其使用方法。
技术介绍
在信息科技日益发达的今天,越来越多的数据信息、个人隐私及 商业秘密存储或备份在主机中,而主机中存储或备份的这些敏感信息 容易遭受病毒或人为攻击,从而造成敏感信息丢失、缺失或非法篡改, 不仅给人们带来巨大的经济损失,同时也使正常的工作无法继续进 行。因此,数据、隐私或商业秘密等敏感信息的安全性和保密性曰益 受到人们的重视。现有技术中,以U盘为代表的USB设备由于其使用灵活、方便 及便携的特点,使其在日常生活工作中的应用迅速得到普及,极大的 方便了数据等敏感信息交换和存储,然而USB设备出现的同时也给 日常的生活、工作带来了如下威胁(1)个人U盘、移动硬盘、软 盘或者光盘等,没有限制地在公用计算机上随意使用,容易造成计算 机病毒感染和泛滥;(2)怀有恶意的内部人员通过使用USB设备, 可以随意将单位内部重要信息复制出去,容易造成单位敏感信息泄 密。
技术实现思路
为解决现有技术中由于U盘等USB设备没有限制地任意使用, 因而可能造成病毒感染、泛滥以及敏感信息泄露丢失的问题,本专利技术 提供了一种USB状态限制设备及其使用方法,具体方案如下USB状态限制设备,其特征是包括通信模块、控制模块、连接 模块、USB端口模块和授权模块;所述通信模块连接于所述连接模块,用于实现所述USB状态限制设备和与其连接的主机之间的通信;所述控制模块连接于所述连接模块和所述授权模块,用于控制所述USB状态限制设备内部各模块的工作,协调控制所述USB状态限 制设备和与其连接的主机之间的通信工作,并监测所述USB状态限 制设备的USB端口有无USB设备插入;所述连接模块还连接于USB端口模块,用于建立与所述USB状 态限制设备连接的主机和插入所述USB端口的USB设备之间的连 接;所述USB端口模块用于连接插入所述USB端口的USB设备, 完成信息交互;所述授权模块连接于所述控制模块,用于设定插入所述USB端 口的USB设备的使用规则。所述通信模块可以具体为PCI、 PCI-X、 PCI-E、 ISA、 EISA、 SBUS 或PCMCIA接口模块。所述授权模块设定的与所述USB端口连接的USB设备的使用规 则,包括是否允许当前插入所述USB端口的USB设备与主机连接, 当前插入所述USB端口的USB设备可被允许操作的时间,以及被允 许插入所述USB端口的USB设备的类别。当前插入所述USB端口的USB设备可被允许操作的时间可以进 行更改。所述被允许插入所述USB端口的USB设备的类别可以进行更改。所述USB状态限制设备授权模块还可以用于在更改所述插入 USB端口的USB设备可被允许操作的时间和/或类别时,进行身份认 证。所述身份认证的方法,可以是物理认证、PIN码认证或生物特征认证。USB状态限制设备的使用方法,其特征是包括下列步骤--所述USB状态限制设备等待USB设备插入其USB端口或有 USB设备进行操作;---有USB设备插入或有USB设备进行操作,所述USB状态限 制设备检查所述插入或进行操作的USB设备的当前使用规则,判断 其是否被允许连接或进行操作;--如果允许所述USB设备连接或进行操作,所述USB设备正常连接或进行操作,否则,屏蔽所述USB设备的连接,不能进行操作。所述USB状态限制设备利用其内部的授权装置设定的USB设备 的使用规则,检查所述USB设备的使用规则,判断是否允许所述USB 设备与主机进行连接或进行操作。所述授权装置设定的插入所述USB端口的USB设备的使用规 则,包括是否允许当前插入USB端口的USB设备与主机连接、当前 插入所述USB端口的USB设备可被允许操作的时间和被允许插入所 述USB端口的USB设备的类别。所述是否允许当前插入USB端口的USB设备与主机连接的步 骤,还包括身份认证的过程。所述插入所述USB端口的USB设备可被允许操作的时间和/或 被允许插入所述USB端口的USB设备的类别可以进行更改。所述USB状态限制设备可以通过PCI、 PCI-X、 PCI-E、 ISA、 EISA 或SBUS非热插拔接口安装于主机内部。所述USB状态限制设备还可以通过PCMCIA热插拔接口连接于 主机。所述被允许操作的时间和/或类别进行更改的步骤还可以包括身 份认证。所述身份认证可以是物理认证、PIN码认证或生物特征认证。 所述主机可以是计算机、单片机、嵌入式系统、PDA和智能手 机等设备。有益效果本专利技术通过连接于主机的USB状态限制设备,等待 USB状态限制设备USB端口处有USB设备插入或进行操作后,检查 USB设备的使用规则,并在检查USB设备的使用规则前还可以认证 使用者的身份,能够减少USB设备的滥用,增强主机内部敏感信息 的安全性。附图说明图1是本专利技术提供的一种USB状态限制设备的结构示意图。 图2是本专利技术提供的第一种USB状态限制设备的使用方法流程图。图3是本专利技术提供的第二种USB状态限制设备的使用方法流程图。图4是本专利技术提供的第三种USB状态限制设备的使用方法流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图 对本专利技术实施方式作进一步地详细描述。本专利技术实施例提供的技术方案中,USB状态限制设备采用三星公 司针对ARM7开发的S3C4510B的芯片,S3C4510B的芯片是目前业 界常用的一款芯片,具有USB-Host功能。由此,USB状态限制设备 有USB端口,信号线,上拉电阻及下拉电阻。USB状态限制设备的其中两根信号线(D+和D-),每一根信号线 都有一个子15kQ的下拉电阻,11盘等1^8设备在0+ (全速设备) 或D-(低速设备)上有一个1.5kQ的上拉电阻。当U盘等USB设备 插入到USB状态限制设备一个端口时,U盘等USB设备的上位电阻 信号为高。USB状态限制设备端口以此检测到一个U盘等USB设备 已连接上了。以下实施例,USB设备具体为具有存储功能的U盘,当该具有 存储功能的U盘插入连接于主机的USB状态限制设备时,USB状态 限制设备的USB端口检测到其处电阻变化信号,将U盘插入信息报 告USB状态限制设备,USB状态限制设备检査该插入U盘的使用规 则,允许连接于主机,建立该U盘与主机的连接,U盘直接正常使 用,否则该U盘被屏蔽不能使用。图1示出的是本专利技术提供的一种USB状态限制设备的一个优选 实施例,如图1中所示,该USB状态限制设备包括通信模块101、 控制模块102、连接模块103 、 USB端口模块104和授权模块105,通信模块101,用于连接于主机总线,实现USB状态限制设备 和与之连接的主机之间的通信;实际应用中主机可以但不限于是单片机、用户计算机、嵌入式系 统、PDA和智能手机等设备,主机总线可以是PCI、 PCI-X、 PCI-E、 ISA、 EISA和SBUS等主机内部总线,也可以是PCMCIA等外部总 线。控制模块102,用于控制该USB状态限制设备内部各模块的工 作,协调控制该USB状态限制设备和与其连接的主机之间的通信工 作,及监测该USB状态限制设备的USB端口有无USB设备插入;实际应用中,控制模块102,具体为具有US本文档来自技高网...
【技术保护点】
一种USB状态限制设备,其特征是包括通信模块、控制模块、连接模块、USB端口模块和授权模块;所述通信模块连接于所述连接模块,用于实现所述USB状态限制设备和与其连接的主机之间的通信;所述控制模块连接于所述连接模块和所述授权模块,用于控制所述USB状态限制设备内部各模块的工作,协调控制所述USB状态限制设备和与其连接的主机之间的通信工作,并监测所述USB状态限制设备的USB端口有无USB设备插入;所述连接模块还连接于USB端口模块,用于建立与所述USB状态限制设备连接的主机和插入所述USB端口的USB设备之间的连接;所述USB端口模块用于连接插入所述USB端口的USB设备,完成信息交互;所述授权模块连接于所述控制模块,用于设定插入所述USB端口的USB设备的使用规则。
【技术特征摘要】
1、一种USB状态限制设备,其特征是包括通信模块、控制模块、连接模块、USB端口模块和授权模块;所述通信模块连接于所述连接模块,用于实现所述USB状态限制设备和与其连接的主机之间的通信;所述控制模块连接于所述连接模块和所述授权模块,用于控制所述USB状态限制设备内部各模块的工作,协调控制所述USB状态限制设备和与其连接的主机之间的通信工作,并监测所述USB状态限制设备的USB端口有无USB设备插入;所述连接模块还连接于USB端口模块,用于建立与所述USB状态限制设备连接的主机和插入所述USB端口的USB设备之间的连接;所述USB端口模块用于连接插入所述USB端口的USB设备,完成信息交互;所述授权模块连接于所述控制模块,用于设定插入所述USB端口的USB设备的使用规则。2、 根据权利要求1所述的USB状态限制设备,其特征是所述通 信模块可以具体为PCI、 PCI-X、 PCI-E、 ISA、 EISA、 SBUS或PCMCIA接口模块。3、 根据权利要求1所述的USB状态限制设备,其特征是所述授 权模块设定的与所述USB端口连接的USB设备的使用规则,包括是 否允许当前插入所述USB端口的USB设备与主机连接,当前插入所 述USB端口的USB设备可被允许操作的时间,以及被允许插入所述 USB端口的USB设备的类别。4、 根据权利要求3所述的USB状态限制设备,其特征是当前插 入所述USB端口的USB设备可被允许操作的时间可以进行更改。5、 根据权利要求3所述的USB状态限制设备,其特征是所述被 允许插入所述USB端口的USB设备的类别可以进行更改。6、 根据权利要求1所述的USB状态限制设备,其特征是所述 USB状态限制设备授权模块还可以用于在更改所述插入USB端口的 USB设备可被允许操作的时间和/或类别时,进行身份认证。7、 根据权利要求6所述的USB状态限制设备,其特征是所述身份认证的方法,可以是物理认证、PIN码认证或生物特征认证。8、 一种USB状态限制设备的使用方法,其特征是包括下列步骤:--所述USB状态限制设备等待USB设备插入其USB端口或有 USB设备进行操作;--有USB设备插...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:北京飞天诚信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。