[发明专利]一种计算机接口控制方法、装置和电子设备

说明书

本发明公开了一种计算机接口控制方法、装置和电子设备，该方法包括：启动计算机，通过BIOS控制目标接口，同时通过内嵌在BIOS中的过滤驱动注册程序和过滤驱动文件对过滤驱动进行释放和注册表的注册；在进入操作系统且过滤驱动启动后，通知BIOS对目标接口的控制权限进行中断，并启用过滤驱动对目标接口进行控制。本发明提供的技术方案，能在保证计算机接口控制安全性的前提下，提高管理计算机接口的灵活性。

技术领域

本发明涉及计算机驱动设计领域，具体涉及一种计算机接口控制方法、装置和电子设备。

背景技术

随着信息化的普及，个人计算机(Personal Computer，PC)在给我们带来生产生活便利的同时，也引发了无数的安全事件，包括网络攻击、数据泄露、病毒木马等。网络安全和数据安全，不仅关乎个人、企业，更关乎国家安全。而计算机的USB等接口通常是计算机病毒传输的有效通道，越来越多的企业、个人对内部计算机的接口(指硬件接口)进行访问限制，通常限制接口的技术包括BIOS控制和过滤驱动控制，BIOS控制的优点在于，无论PC安装何种操作系统，均可以进行接口设备访问控制，很难钻漏洞，缺点在于控制力度较大，对于同类设备要么全部控制，要么全部放行，不便于配置控制策略。过滤驱动是一种特殊的设备驱动，工作在功能驱动的上层或下层，拦截发往设备或者从设备返回的请求，在不修改设备功能驱动的情况下，用于访问控制或者设备增强，且可以配置多种控制策略，例如只放行键盘鼠标的模式、只拦截USB存储设备的写操作模式、拦截指定型号的USB设备的模式等，但是用户可以通过在操作系统中删除注册表项使过滤驱动失效。因此，如何在保证计算机接口控制安全性的前提下，提高管理计算机接口的灵活性是亟待解决的问题。

发明内容

有鉴于此，本发明实施方式提供了一种计算机接口控制方法、装置和电子设备，从而在保证计算机接口控制安全性的前提下，提高了管理计算机接口的灵活性。

根据第一方面，本发明提供了一种计算机接口控制方法，所述方法包括：启动计算机，通过BIOS控制目标接口，同时通过内嵌在BIOS中的过滤驱动注册程序和过滤驱动文件对过滤驱动进行释放和注册表的注册；在进入操作系统且过滤驱动启动后，通知BIOS对所述目标接口的控制权限进行中断，并启用所述过滤驱动对所述目标接口进行控制。

可选地，所述方法还包括：在进入操作系统且过滤驱动启动后，通过调用系统内核中的注册表回调函数监控所述过滤驱动的注册表项；若所述注册表项发生改动，通过所述注册表回调函数将所述注册表项恢复到初始状态。

可选地，所述通过内嵌在BIOS中的过滤驱动注册程序和过滤驱动文件对过滤驱动进行释放和注册表的注册，包括：通过Windows平台二进制表将内嵌在BIOS中的过滤驱动注册程序释放到第一预设路径并启动；通过所述过滤驱动注册程序将内嵌在BIOS中的过滤驱动文件释放到第二预设路径，并在注册表中注册所述过滤驱动文件的注册项。

可选地，所述通知BIOS对所述目标接口的控制权限进行中断，并启用所述过滤驱动对所述目标接口进行控制，包括：通过系统管理中断接口发送中断消息到BIOS，以使BIOS对所述中断消息进行验证，并在所述中断消息验证通过时，中断对所述目标接口的控制权限；通过所述过滤驱动以预设频率尝试对所述目标接口进行控制，以在BIOS的控制权限中断时使所述过滤驱动接管对所述目标接口的控制权限。

可选地，所述通过BIOS控制目标接口，包括：当所述目标接口接入的外部设备是存储型设备，通过BIOS拦截所述外部设备与计算机之间的通信连接。

可选地，所述启用所述过滤驱动对所述目标接口进行控制，包括：允许所述外部设备与计算机之间进行通信连接，并监测所述外部设备的操作类型，当所述外部设备对计算机进行的操作类型是写操作时，拦截所述外部设备的写操作。

可选地，所述启用所述过滤驱动对所述目标接口进行控制，还包括：当所述外部设备的设备ID是通过所述过滤驱动预设的信任ID时，允许所述外部设备的写操作。