[发明专利]USB接口设备网络化的集中监管装置及监管方法

说明书

技术领域

本发明属于USB接口设备集中监管控制领域，具体涉及一种USB接口设备网络化的集中监管装置及监管方法。

背景技术

按照保密管理规定，涉密单位职工使用完USB接口设备（如U盘）必须当天按时归还保密员，并存储在密码文件柜中（如部队的枪支入架）。保密文件柜由保密员人工管理，涉及借出、归还、监督、提醒等方面，难免疏漏。若个别人员违规操作(未经登记许可，随意带进、带出，乱放，秘密信息和非秘密信息混淆)，可能导致USB接口设备丢失或涉密数据失窃后无法责任到人，给国家信息安全带来巨大的损失。

因此各级政府，社会各阶层，企事业单位纷纷投入大量人力和财力保护USB设备的信息安全，研制和发展了各种各样用于保护移动介质信息安全的解决方案，如上海前沿的“移动设备管理系统”；江苏技方优盾“USB移动存储介质保密管理系统”；Chinasec（安元）“移动存储介质管理系统”等，都从移动介质的使用注册，信息加密，审计日志等方面着手，加强对移动存储介质的管理；国内外相关设备厂商采用安全芯片、防盗报警、指纹识别、智能卡识别、数据加密等安全技术，相继推出了各类加密移动存储介质；有些单位甚至采取物理上直接去除USB端口、从BIOS中禁止USB端口的使用以及在计算机上开发监控软件和管理软件等措施保障USB端口安全。

然而，前沿、安元和技方优盾等移动介质管理系统都存在局限性，即只在安装了本管理系统软件的系统内有效，不能解决移动存储介质交叉传递和越权外携的问题。管理系统成本高，不方便移动存储介质的统一管理，不能做到责任到人，实时通知移动存储介质的使用者。各个产商对涉密单位的涉密介质实际使用情况，安全保密管理工作存在的实际问题，以及国家、军队和单位相关的安全保密法律法规、标准规范、管理规章了解有限，无法深入分析和切实针对涉密单位的实际安全防护需求来开发设计产品，所以推出的产品很难真正满足涉密单位的需求。屏蔽USB接口固然能防止其泄密，但是USB接口设备使用的方便性也被屏蔽了。

因此，迫切需要一种用于USB接口设备的智能化的集中监管装置，使USB接口设备统一保存、借出和管理。监管时每一个设备对应一个责任人，做到USB接口设备的实时监管，发现违规操作现象及时报警。

发明内容

本发明所要解决的技术问题在于提供一种USB接口设备的网络化集中监管装置，本发明同时提供一种USB接口设备的网络化集中监管方法。采用本发明能够加强USB接口设备的安全管理，避免USB接口设备交叉使用、丢失及泄密后无法责任到人的情况发生，实现USB接口设备的集中监管。

为解决上述技术问题，本发明USB接口设备的网络化集中监管装置采用的技术方案是：基于客户端/服务器结构设计USB接口设备的网络化集中监管装置。采用嵌入式USB接口设备存放装置对USB接口设备进行集中保存和管理并能通过网络发送USB接口设备信息，实现网络客户端功能。通过开发监控中心软件实现网络服务器模块接收USB接口设备信息，采用数据库技术显示、编辑和修改该信息，并能根据报警规则自动发出报警信号，实现USB接口设备的网络化的集中监管。

本发明的USB接口设备的集中监管装置中的嵌入式USB接口设备存放装置通过网络传输与远程的监控中心连接。嵌入式USB接口设备存放装置包括USB集线器收发装置、嵌入式USB主机和嵌入式网络控制器。监控中心包括网络服务器模块，数据库查询与比较模块、报警模块和数据库模块。嵌入式USB接口设备存放装置的USB集线器收发装置与USB插槽相连，嵌入式USB主机与USB集线器收发装置相连并通过USB总线枚举识别插在集线器上的USB接口设备的唯一性标识和状态信息。嵌入式网络控制器与嵌入式USB主机相连，将USB接口设备的唯一性标识和状态信息发送到远程的监控中心。数据库查询与比较模块一端与网络接收模块相连，另一端与数据库模块相连。网络服务器模块接收到的数据通过与数据库预存的数据进行比较确定是否发出报警信号。

其中嵌入式USB接口设备存放装置包括从USB接口获取USB接口设备的唯一性标识、以进行软件开发与调试的嵌入式MCU芯片，用来扩展存储数据和代码空间的外部存储器，用于调试的串口和USB接口，用于接USB集线器收发装置的USB主机接口，用于网络传输的网络接口RJ45，以及电源。嵌入式MCU芯片分别与外部存储器、电源、串口、USB接口以及RJ45接口连接。