[发明专利]USB设备安全接入监控方法有效
| 申请号: | 201611010018.5 | 申请日: | 2016-11-16 |
| 公开(公告)号: | CN106407793B | 公开(公告)日: | 2018-03-09 |
| 发明(设计)人: | 周宇;傅尧;徐宏杰;杨贺;曾燚;王洋 | 申请(专利权)人: | 北京众谊越泰科技有限公司 |
| 主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/60;G06F13/42;G06F11/30 |
| 代理公司: | 北京市盛峰律师事务所11337 | 代理人: | 席小东 |
| 地址: | 100000 北京市西城区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种USB设备安全接入监控方法,包括构造USB设备安全接入监控架构,USB设备安全接入监控架构包括客户端和服务端;对于客户端,在其PCI层和USB驱动层之间新配置有USB设备监控单元;其中,USB设备监控单元包括USB过滤模块、I/O控制模块和缓存;服务端配置有服务端管理平台和数据库;数据库存储并实时维护USB设备ID注册表和USB设备阻止类型注册表。优点为(1)为一种对USB设备本身无任何写入操作的安全监控方法,有助于提升USB设备的可用性和可靠性;(2)采用驱动的监控方式,具有监控可靠性高、难破解、性能稳定可靠的优点;(3)USB过滤模块可启动可禁用,使用灵活性好。 | ||
| 搜索关键词: | usb 设备 安全 接入 监控 方法 | ||
【主权项】:
一种USB设备安全接入监控方法,其特征在于,包括以下步骤:步骤S1,构造USB设备安全接入监控架构,所述USB设备安全接入监控架构包括客户端和服务端;对于所述客户端,在其PCI层和USB驱动层之间新配置有USB设备监控单元;其中,所述USB设备监控单元包括USB过滤模块、I/O控制模块和缓存;所述I/O控制模块用于实现所述USB设备监控单元与服务端管理平台的通信;所述客户端还配置有USB设备注册单元;所述服务端配置有服务端管理平台和数据库;所述数据库存储并实时维护USB设备ID注册表和USB设备阻止类型注册表;其中,所述USB设备ID注册表用于存储已注册的USB设备ID;所述USB设备阻止类型注册表用于存储需要被拦截的USB设备类型;USB设备注册单元通过以下方法向服务端管理平台进行注册:USB设备注册单元首先获取授权的USB设备ID和授权的USB设备类型;然后,USB设备注册单元将授权的USB设备ID和授权的USB设备类型发送到服务端管理平台,由服务端管理平台将注册信息保存到数据库中;步骤S2,当在客户端的用户层调用设备控制函数与USB驱动层进行通信时,立即启动所述I/O控制模块;所述I/O控制模块被启动后,立即向设备控制类派遣函数发送触发命令;所述设备控制类派遣函数判断所述触发命令是否正确,如果不正确,则设置返回值为假,并将所述返回值返回给所述I/O控制模块;如果正确,所述设备控制类派遣函数与所述服务端管理平台建立通信,接收来自于所述服务端管理平台的USB设备ID注册表、USB设备阻止类型注册表以及USB过滤模块是否启用的指令;然后,所述设备控制类派遣函数将所述USB设备ID注册表和所述USB设备阻止类型注册表存储到所述缓存中;另外,如果为USB过滤模块禁用的指令,则所述设备控制类派遣函数取消BLOCK标志位;如果为USB过滤模块启用的指令,则设置BLOCK标志位;然后,所述设备控制类派遣函数设置返回值为真,并将所述返回值返回给所述I/O控制模块;步骤S3,当客户端的USB插口被插入USB设备时,总线检测到USB插口被插入USB设备,然后,所述总线触发即插即用请求类派遣函数;所述即插即用请求类派遣函数判断是否存在BLOCK标志位,如果不存在BLOCK标志位,执行S4;如果存在BLOCK标志位,执行S5;步骤S4,所述即插即用请求类派遣函数禁用所述USB过滤模块;当USB设备插入USB插口,总线层将USB设备接入请求消息通过PCI层上传到USB驱动层;然后,返回S3,如此不断对插入的各个USB设备进行驱动接入;步骤S5,包括:步骤S5.1,所述即插即用请求类派遣函数启用所述USB过滤模块;步骤S5.2,当总线层检测到USB设备接入请求消息时,所述总线层将所述USB设备接入请求消息通过PCI层上传到USB过滤模块;步骤S5.3,所述USB过滤模块解析所述USB设备接入请求消息,得到USB设备的设备类型以及USB设备ID;然后,所述USB过滤模块从所述缓存中读取到USB设备阻止类型注册表,判断当前插入的USB设备的设备类型是否在所述USB设备阻止类型注册表中,如果不在所述USB设备阻止类型注册表中,则所述USB过滤模块将所述USB设备接入请求消息传输给上层的USB驱动层;然后,返回S3,如此不断对插入的各个USB设备进行驱动接入;如果在所述USB设备阻止类型注册表中,则执行S5.4;步骤S5.4,所述USB过滤模块从所述缓存中读取到USB设备ID注册表,判断当前插入的USB设备的USB设备ID是否在所述USB设备ID注册表中,如果在所述USB设备ID注册表中,则所述USB过滤模块将所述USB设备接入请求消息传输给上层的USB驱动层;然后,返回S3,如此不断对插入的各个USB设备进行驱动接入;如果不在所述USB设备ID注册表中,则执行S5.5;步骤S5.5,所述USB过滤模块将所接到的所述USB设备接入请求消息拦截,不再继续向上层的USB驱动层传送所述USB设备接入请求消息,因此,USB驱动层不会对当前插入的USB设备进行驱动,当前插入的USB设备未成功接入;其中,所述USB设备阻止类型注册表用于存储以下类型的USB设备:网卡、可移动磁盘、游戏手柄、读卡器和照相机;其中,当USB设备为可移动磁盘时,所述USB设备ID包括可移动磁盘的固件中VID、PID和SN;其中,VID代表制造商ID;PID代表产品ID;SN代表序列号。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京众谊越泰科技有限公司,未经北京众谊越泰科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611010018.5/,转载请声明来源钻瓜专利网。
- 上一篇:穿戴设备的支付方法和装置
- 下一篇:一种防止信标设备被伪造或复制的方法
