[发明专利]一种用于HID键鼠设备防护的外接式防护设备和方法

说明书

本发明提出一种用于HID键鼠设备防护的外接式防护设备和方法，所述设备包括：HID对内接口，用于连接被保护设备的HID输入接口；HID对外接口，用于连接外接设备；转发控制模块，分别连接所述HID对内接口与HID对外接口；以及协议分析模块，用于对连接至所述HID对外接口的外接设备进行协议分析以判断该外接设备是否是合法的HID键鼠设备；其中，所述转发控制模块根据协议分析模块提供的判断结果来控制所述HID对内接口与HID对外接口的连通或断开，以防止非法的HID键鼠设备连通所述被保护设备。本发明能够防止非法的HID键鼠设备的接入对被防护设备的破坏。

技术领域

本发明属于设备安全防护技术领域，尤其涉及一种用于HID键鼠设备防护的外接式防护设备和方法。

背景技术

对于工业控制系统、商业系统或办公系统等计算机系统，非法入侵的手段变得越来越隐敝和复杂，因此系统安全防护越来越受到人们的重视。一种入侵计算机系统的方式是利用伪装或改造过的键盘、鼠标等用户输入设备，插入系统的接口，通过向系统传输非法代码来对系统进行非法的读写或破坏。

为了防止用户利用鼠标、键盘来对系统进行破坏，ZL 201410564213.7号中国发明专利提出了一种PS/2鼠标、键盘操作审计及控制方法，该装置提供是一种对主机PS/2鼠标、键盘操作审计与控制的方法。主要通过单片机解析PS/2鼠标、键盘协议解析，在不影响主机使用的情况下来获取鼠标、键盘的动作信息并可以通过控制PS/2鼠标、键盘开启与关闭。

然而，现有技术一方面无法识别接入系统的鼠标、键盘是否是非法的鼠标、键盘，或者是伪装成鼠标、键盘的非法设备；另一方面，现有技术在被防护设备内部不安装审计软件的情况下，也无法实时地对接入相应接口的鼠标、键盘等设备的合法性以及操作行为进行审计或鉴权。由于伪装成鼠标、键盘的非法设备在进行非法数据交互的过程中也会产生正常的键盘、鼠标操作数据，因此现有技术实际上无法真正防护非法设备的接入和非法操作，也无法对正常的操作行为进行记录和审计。

此外，目前的鼠标、键盘已基本上不再使用PS/2接口，而使用更通用的支持HID设备的USB接口。

发明内容

有鉴于此，本发明的一个方面旨在解决现有技术无法有效防止非法设备伪装成键盘、鼠标对系统进行破坏的问题。

本发明的另一方面旨在解决在被防护设备内无法安装审计软件的情况下，无法对键盘、鼠标通信协议及操作行为进行记录和审计的问题。

为了实现上述目的，作为本发明的第一个方面，提出了一种用于HID键鼠设备防护的外接式防护设备，包括：HID对内接口，用于连接被保护设备的HID输入接口；HID对外接口，用于连接外接设备；转发控制模块，分别连接所述HID对内接口与HID对外接口；以及协议分析模块，用于对连接至所述HID对外接口的外接设备进行协议分析以判断该外接设备是否是合法的HID键鼠设备；其中，所述转发控制模块根据协议分析模块提供的判断结果来控制所述HID对内接口与HID对外接口的连通或断开，以防止非法的HID键鼠设备连通所述被保护设备。

根据本发明的优选实施例，所述根据协议分析模块提供的判断结果来控制所述HID对内接口与HID对外接口的连通或断开包括：当所述外接设备经协议分析后判断为非法HID键鼠设备或非HID键鼠设备时，控制所述HID对内接口与HID对外接口断开；当所述外接设备经协议分析后判断为合法的HID键鼠设备时，控制所述HID对内接口与HID对外接口连通。

根据本发明的优选实施例，当所述外部设备为HID键盘时，所述协议分析模块还用于对该HID键盘的输入数据进行监控和记录；当所述输入数据包含预定黑名单中的数据时，所述协议分析模块指示转发控制模块控制所述HID对内接口与HID对外接口断开。

根据本发明的优选实施例，所述外接式防护设备还包括：视频对内接口，用于连接被保护设备的视频输出接口；视频对外接口，用于连接视频设备；录屏模块，连接所述视频对内接口，用于记录所述被保护设备输出的视频数据。