專(zhuān)利名稱(chēng):一種usb狀態(tài)限制設(shè)備及其使用方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種USB狀態(tài)限制設(shè)備及 其使用方法。
背景技術(shù):
在信息科技日益發(fā)達(dá)的今天,越來(lái)越多的數(shù)據(jù)信息、個(gè)人隱私及 商業(yè)秘密存儲(chǔ)或備份在主機(jī)中,而主機(jī)中存儲(chǔ)或備份的這些敏感信息 容易遭受病毒或人為攻擊,從而造成敏感信息丟失、缺失或非法篡改, 不僅給人們帶來(lái)巨大的經(jīng)濟(jì)損失,同時(shí)也使正常的工作無(wú)法繼續(xù)進(jìn) 行。因此,數(shù)據(jù)、隱私或商業(yè)秘密等敏感信息的安全性和保密性曰益 受到人們的重視?,F(xiàn)有技術(shù)中,以U盤(pán)為代表的USB設(shè)備由于其使用靈活、方便 及便攜的特點(diǎn),使其在日常生活工作中的應(yīng)用迅速得到普及,極大的 方便了數(shù)據(jù)等敏感信息交換和存儲(chǔ),然而USB設(shè)備出現(xiàn)的同時(shí)也給 日常的生活、工作帶來(lái)了如下威脅(1)個(gè)人U盤(pán)、移動(dòng)硬盤(pán)、軟 盤(pán)或者光盤(pán)等,沒(méi)有限制地在公用計(jì)算機(jī)上隨意使用,容易造成計(jì)算 機(jī)病毒感染和泛濫;(2)懷有惡意的內(nèi)部人員通過(guò)使用USB設(shè)備, 可以隨意將單位內(nèi)部重要信息復(fù)制出去,容易造成單位敏感信息泄 密。發(fā)明內(nèi)容為解決現(xiàn)有技術(shù)中由于U盤(pán)等USB設(shè)備沒(méi)有限制地任意使用, 因而可能造成病毒感染、泛濫以及敏感信息泄露丟失的問(wèn)題,本發(fā)明 提供了一種USB狀態(tài)限制設(shè)備及其使用方法,具體方案如下USB狀態(tài)限制設(shè)備,其特征是包括通信模塊、控制模塊、連接 模塊、USB端口模塊和授權(quán)模塊;所述通信模塊連接于所述連接模塊,用于實(shí)現(xiàn)所述USB狀態(tài)限
制設(shè)備和與其連接的主機(jī)之間的通信;所述控制模塊連接于所述連接模塊和所述授權(quán)模塊,用于控制所述USB狀態(tài)限制設(shè)備內(nèi)部各模塊的工作,協(xié)調(diào)控制所述USB狀態(tài)限 制設(shè)備和與其連接的主機(jī)之間的通信工作,并監(jiān)測(cè)所述USB狀態(tài)限 制設(shè)備的USB端口有無(wú)USB設(shè)備插入;所述連接模塊還連接于USB端口模塊,用于建立與所述USB狀 態(tài)限制設(shè)備連接的主機(jī)和插入所述USB端口的USB設(shè)備之間的連 接;所述USB端口模塊用于連接插入所述USB端口的USB設(shè)備, 完成信息交互;所述授權(quán)模塊連接于所述控制模塊,用于設(shè)定插入所述USB端 口的USB設(shè)備的使用規(guī)則。所述通信模塊可以具體為PCI、 PCI-X、 PCI-E、 ISA、 EISA、 SBUS 或PCMCIA接口模塊。所述授權(quán)模塊設(shè)定的與所述USB端口連接的USB設(shè)備的使用規(guī) 則,包括是否允許當(dāng)前插入所述USB端口的USB設(shè)備與主機(jī)連接, 當(dāng)前插入所述USB端口的USB設(shè)備可被允許操作的時(shí)間,以及被允 許插入所述USB端口的USB設(shè)備的類(lèi)別。當(dāng)前插入所述USB端口的USB設(shè)備可被允許操作的時(shí)間可以進(jìn) 行更改。所述被允許插入所述USB端口的USB設(shè)備的類(lèi)別可以進(jìn)行更改。所述USB狀態(tài)限制設(shè)備授權(quán)模塊還可以用于在更改所述插入 USB端口的USB設(shè)備可被允許操作的時(shí)間和/或類(lèi)別時(shí),進(jìn)行身份認(rèn) 證。所述身份認(rèn)證的方法,可以是物理認(rèn)證、PIN碼認(rèn)證或生物特征認(rèn)證。USB狀態(tài)限制設(shè)備的使用方法,其特征是包括下列步驟--所述USB狀態(tài)限制設(shè)備等待USB設(shè)備插入其USB端口或有 USB設(shè)備進(jìn)行操作;---有USB設(shè)備插入或有USB設(shè)備進(jìn)行操作,所述USB狀態(tài)限 制設(shè)備檢查所述插入或進(jìn)行操作的USB設(shè)備的當(dāng)前使用規(guī)則,判斷 其是否被允許連接或進(jìn)行操作;
--如果允許所述USB設(shè)備連接或進(jìn)行操作,所述USB設(shè)備正常連接或進(jìn)行操作,否則,屏蔽所述USB設(shè)備的連接,不能進(jìn)行操作。所述USB狀態(tài)限制設(shè)備利用其內(nèi)部的授權(quán)裝置設(shè)定的USB設(shè)備 的使用規(guī)則,檢查所述USB設(shè)備的使用規(guī)則,判斷是否允許所述USB 設(shè)備與主機(jī)進(jìn)行連接或進(jìn)行操作。所述授權(quán)裝置設(shè)定的插入所述USB端口的USB設(shè)備的使用規(guī) 則,包括是否允許當(dāng)前插入U(xiǎn)SB端口的USB設(shè)備與主機(jī)連接、當(dāng)前 插入所述USB端口的USB設(shè)備可被允許操作的時(shí)間和被允許插入所 述USB端口的USB設(shè)備的類(lèi)別。所述是否允許當(dāng)前插入U(xiǎn)SB端口的USB設(shè)備與主機(jī)連接的步 驟,還包括身份認(rèn)證的過(guò)程。所述插入所述USB端口的USB設(shè)備可被允許操作的時(shí)間和/或 被允許插入所述USB端口的USB設(shè)備的類(lèi)別可以進(jìn)行更改。所述USB狀態(tài)限制設(shè)備可以通過(guò)PCI、 PCI-X、 PCI-E、 ISA、 EISA 或SBUS非熱插拔接口安裝于主機(jī)內(nèi)部。所述USB狀態(tài)限制設(shè)備還可以通過(guò)PCMCIA熱插拔接口連接于 主機(jī)。所述被允許操作的時(shí)間和/或類(lèi)別進(jìn)行更改的步驟還可以包括身 份認(rèn)證。所述身份認(rèn)證可以是物理認(rèn)證、PIN碼認(rèn)證或生物特征認(rèn)證。 所述主機(jī)可以是計(jì)算機(jī)、單片機(jī)、嵌入式系統(tǒng)、PDA和智能手 機(jī)等設(shè)備。有益效果本發(fā)明通過(guò)連接于主機(jī)的USB狀態(tài)限制設(shè)備,等待 USB狀態(tài)限制設(shè)備USB端口處有USB設(shè)備插入或進(jìn)行操作后,檢查 USB設(shè)備的使用規(guī)則,并在檢查USB設(shè)備的使用規(guī)則前還可以認(rèn)證 使用者的身份,能夠減少USB設(shè)備的濫用,增強(qiáng)主機(jī)內(nèi)部敏感信息 的安全性。
圖1是本發(fā)明提供的一種USB狀態(tài)限制設(shè)備的結(jié)構(gòu)示意圖。 圖2是本發(fā)明提供的第一種USB狀態(tài)限制設(shè)備的使用方法流程圖。
圖3是本發(fā)明提供的第二種USB狀態(tài)限制設(shè)備的使用方法流程圖。圖4是本發(fā)明提供的第三種USB狀態(tài)限制設(shè)備的使用方法流程圖。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖 對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。本發(fā)明實(shí)施例提供的技術(shù)方案中,USB狀態(tài)限制設(shè)備采用三星公 司針對(duì)ARM7開(kāi)發(fā)的S3C4510B的芯片,S3C4510B的芯片是目前業(yè) 界常用的一款芯片,具有USB-Host功能。由此,USB狀態(tài)限制設(shè)備 有USB端口,信號(hào)線(xiàn),上拉電阻及下拉電阻。USB狀態(tài)限制設(shè)備的其中兩根信號(hào)線(xiàn)(D+和D-),每一根信號(hào)線(xiàn) 都有一個(gè)子15kQ的下拉電阻,11盤(pán)等1^8設(shè)備在0+ (全速設(shè)備) 或D-(低速設(shè)備)上有一個(gè)1.5kQ的上拉電阻。當(dāng)U盤(pán)等USB設(shè)備 插入到USB狀態(tài)限制設(shè)備一個(gè)端口時(shí),U盤(pán)等USB設(shè)備的上位電阻 信號(hào)為高。USB狀態(tài)限制設(shè)備端口以此檢測(cè)到一個(gè)U盤(pán)等USB設(shè)備 已連接上了。以下實(shí)施例,USB設(shè)備具體為具有存儲(chǔ)功能的U盤(pán),當(dāng)該具有 存儲(chǔ)功能的U盤(pán)插入連接于主機(jī)的USB狀態(tài)限制設(shè)備時(shí),USB狀態(tài) 限制設(shè)備的USB端口檢測(cè)到其處電阻變化信號(hào),將U盤(pán)插入信息報(bào) 告USB狀態(tài)限制設(shè)備,USB狀態(tài)限制設(shè)備檢査該插入U(xiǎn)盤(pán)的使用規(guī) 則,允許連接于主機(jī),建立該U盤(pán)與主機(jī)的連接,U盤(pán)直接正常使 用,否則該U盤(pán)被屏蔽不能使用。圖1示出的是本發(fā)明提供的一種USB狀態(tài)限制設(shè)備的一個(gè)優(yōu)選 實(shí)施例,如圖1中所示,該USB狀態(tài)限制設(shè)備包括通信模塊101、 控制模塊102、連接模塊103 、 USB端口模塊104和授權(quán)模塊105,通信模塊101,用于連接于主機(jī)總線(xiàn),實(shí)現(xiàn)USB狀態(tài)限制設(shè)備 和與之連接的主機(jī)之間的通信;實(shí)際應(yīng)用中主機(jī)可以但不限于是單片機(jī)、用戶(hù)計(jì)算機(jī)、嵌入式系 統(tǒng)、PDA和智能手機(jī)等設(shè)備,主機(jī)總線(xiàn)可以是PCI、 PCI-X、 PCI-E、 ISA、 EISA和SBUS等主機(jī)內(nèi)部總線(xiàn),也可以是PCMCIA等外部總 線(xiàn)??刂颇K102,用于控制該USB狀態(tài)限制設(shè)備內(nèi)部各模塊的工 作,協(xié)調(diào)控制該USB狀態(tài)限制設(shè)備和與其連接的主機(jī)之間的通信工 作,及監(jiān)測(cè)該USB狀態(tài)限制設(shè)備的USB端口有無(wú)USB設(shè)備插入;實(shí)際應(yīng)用中,控制模塊102,具體為具有USB-Host功能的 S3C4510B的芯片。連接模塊103,用于建立與該USB狀態(tài)限制設(shè)備連接的主機(jī)和 插入U(xiǎn)SB端口的USB設(shè)備之間的連接;USB端口模塊104,用于連接插入U(xiǎn)SB端口的USB設(shè)備,完成 信息交互。授權(quán)模塊105,用于設(shè)定USB設(shè)備的使用規(guī)則,該使用規(guī)則具 體包括,是否允許當(dāng)前插入該USB端口的U盤(pán)連接,當(dāng)前插入U(xiǎn)SB 端口的U盤(pán)可被允許操作的時(shí)間,和被允許插入U(xiǎn)SB端口的U盤(pán)的類(lèi)別。本實(shí)施例中,USB狀態(tài)限制設(shè)備使用者身份通過(guò)認(rèn)證后,可以 人為更改插入該USB端口的U盤(pán)可被允許操作的時(shí)間或類(lèi)別。實(shí)際應(yīng)用中,即使不人為更改插入該USB端口的U盤(pán)可被允許 操作的時(shí)間或類(lèi)別,在授權(quán)模塊105檢查U盤(pán)的使用規(guī)則,判斷該 插入U(xiǎn)盤(pán)是否可連接和插入的USB設(shè)備類(lèi)別是否是被允許插入的類(lèi) 別,前也可以進(jìn)行使用者身份的認(rèn)證。通信模塊101連接于連接模塊103,控制模塊102連接于連接模 塊103和授權(quán)模塊105,連接模塊103連接于通信模塊101、控制模 塊102和USB端口模塊104、USB端口模塊104連接于連接模塊103, 授權(quán)模塊105連接與控制模塊102。實(shí)際應(yīng)用中,通信模塊101、連接模塊103和USB端口模塊104 一直處于連通狀態(tài),也就是只要有USB設(shè)備插入U(xiǎn)SB端口 ,該USB 設(shè)備即可連接、操作,而控制模塊102的加入,協(xié)調(diào)控制通信模塊 101、連接模塊103和USB端口模塊104的連通狀態(tài),根據(jù)插入U(xiǎn)SB 端口的USB設(shè)備的使用規(guī)則使其變?yōu)檫B通或中斷。本實(shí)施例中,是用外置鑰匙實(shí)現(xiàn)授權(quán)模塊105對(duì)USB狀態(tài)限制 設(shè)備使用者身份的認(rèn)證,內(nèi)置鎖模塊具有授權(quán)模塊105設(shè)定使用規(guī)則 的功能。
該外置鑰匙具體用于,打開(kāi)鎖模塊實(shí)現(xiàn)對(duì)使用者身份的認(rèn)證。鎖模塊用于預(yù)先設(shè)置當(dāng)前插入U(xiǎn)盤(pán)可連接與否的使用規(guī)則,并 設(shè)置規(guī)則開(kāi)關(guān),該規(guī)則開(kāi)關(guān)可以人為設(shè)定當(dāng)前插入U(xiǎn)盤(pán)是否可連接。實(shí)際應(yīng)用中,還可以用外置卡加內(nèi)置讀卡器代替外置鑰匙,內(nèi)置 刻盤(pán)計(jì)時(shí)裝置代替鎖模塊。外置卡和內(nèi)置讀卡器用于,實(shí)現(xiàn)對(duì)USB狀態(tài)限制設(shè)備使用者身 份的認(rèn)證。內(nèi)置刻盤(pán)計(jì)時(shí)裝置用于,USB狀態(tài)限制設(shè)備使用者認(rèn)證通過(guò)后,人為控制更改其刻盤(pán)值,實(shí)現(xiàn)控制更改u盤(pán)可使用的時(shí)間。實(shí)際應(yīng)用中,還可以用指紋采集器代替外置鑰匙,內(nèi)置小鍵盤(pán)代 替鎖模塊。指紋采集器用于,采集插入的U盤(pán)或USB設(shè)備持有者指紋,實(shí) 現(xiàn)對(duì)USB狀態(tài)限制設(shè)備使用者身份的認(rèn)證。內(nèi)置小鍵盤(pán)用于,在指紋驗(yàn)證通過(guò)后,人為設(shè)置可連接使用的U 盤(pán)或USB設(shè)備類(lèi)別,USB狀態(tài)限制設(shè)備已預(yù)先存儲(chǔ)了可連接使用的 USB設(shè)備類(lèi)別。實(shí)際應(yīng)用中還可以用其他方式實(shí)現(xiàn)認(rèn)證和授權(quán)。圖2示出了本發(fā)明提供的一種USB狀態(tài)限制設(shè)備的使用方法的 一個(gè)優(yōu)選實(shí)施例。本實(shí)施例中,USB設(shè)備是有存儲(chǔ)功能的U盤(pán),USB 狀態(tài)限制設(shè)備含有USB端口,信號(hào)線(xiàn),上拉電阻及下拉電阻,具體 歩驟如下步驟201 , USB狀態(tài)限制設(shè)備等待到端口處有U盤(pán)插入或進(jìn)行 操作;實(shí)際應(yīng)用中,USB狀態(tài)限制設(shè)備的其中兩根信號(hào)線(xiàn)(D+和D-), 每一根信號(hào)線(xiàn)都有一個(gè)子15kQ的下拉電阻,11盤(pán)等1 8設(shè)備在0+ (全速設(shè)備)或D-(低速設(shè)備)上有一個(gè)1.5kQ的上拉電阻。當(dāng)U 盤(pán)等USB設(shè)備插入到USB狀態(tài)限制設(shè)備一個(gè)端口時(shí),U盤(pán)等USB 設(shè)備的上位電阻信號(hào)為高。USB狀態(tài)限制設(shè)備端口以此檢測(cè)到一個(gè)U 盤(pán)等USB設(shè)備已插入,進(jìn)而通知USB狀態(tài)限制設(shè)備控制器有U盤(pán)等 新硬件插入。步驟202, USB狀態(tài)限制設(shè)備檢查授權(quán)裝置中該插入U(xiǎn)盤(pán)的使用 規(guī)則來(lái)判斷該U盤(pán)是否可連接,是,執(zhí)行步驟205,否則執(zhí)行步驟203;實(shí)際應(yīng)用中,USB狀態(tài)限制設(shè)備檢査授權(quán)裝置中該插入U(xiǎn)盤(pán)的使 用規(guī)則,判斷該U盤(pán)是否可連接前,還可以進(jìn)行使用者身份的認(rèn)證。 授權(quán)裝置具有認(rèn)證和授權(quán)兩種功能,授權(quán)裝置的授權(quán)功能也即插 入U(xiǎn)盤(pán)的使用規(guī)則,本實(shí)施例,具體為規(guī)則開(kāi)關(guān),授權(quán)裝置內(nèi)的規(guī) 則開(kāi)關(guān)處于連接狀態(tài)U盤(pán)可連接,反之不可。步驟203, USB狀態(tài)限制設(shè)備控制通信裝置、連接裝置和USB端 口裝置斷開(kāi)連通狀態(tài),插入U(xiǎn)盤(pán)不可用;步驟204, USB狀態(tài)限制設(shè)備使用者更改該U盤(pán)的使用規(guī)則;本實(shí)施例中,授權(quán)裝置內(nèi)的規(guī)則開(kāi)關(guān)處于連接斷開(kāi)狀態(tài),USB 狀態(tài)限制設(shè)備使用者通過(guò)身份認(rèn)證后,打開(kāi)USB狀態(tài)限制設(shè)備,人 為將其內(nèi)的規(guī)則開(kāi)關(guān)設(shè)置到可連接狀態(tài)使U盤(pán)重新可連接,執(zhí)行步 驟205。本實(shí)施例中,USB狀態(tài)限制設(shè)備使用者將與USB狀態(tài)限制設(shè)備匹 配的鑰匙插入其鎖孔,打開(kāi)鎖實(shí)現(xiàn)授權(quán)裝置對(duì)其身份的認(rèn)證(對(duì)應(yīng)的 USB狀態(tài)限制設(shè)備置有鎖孔和鑰匙)。實(shí)際應(yīng)用中,還可以通過(guò)讀卡器識(shí)別卡、采集指紋、輸入PIN碼 等不同方式實(shí)現(xiàn)授權(quán)裝置使用者身份的認(rèn)證。步驟205, USB狀態(tài)限制設(shè)備控制通信裝置、連接裝置和USB端 口裝置處于正常連通狀態(tài),插入的U盤(pán)正常連接。本實(shí)施例中,所述USB狀態(tài)限制設(shè)備可以通過(guò)PCMCIA熱插那 接口連接于主機(jī)。實(shí)際應(yīng)用中,該USB狀態(tài)限制設(shè)備可以通過(guò)PCI-X、PCI-E、ISA、 EISA和SBUS等非熱插拔接口安裝于于主機(jī)內(nèi)部。 本實(shí)施例中,主機(jī)具體為用戶(hù)計(jì)算機(jī)。圖3示出了本發(fā)明提供的一種USB狀態(tài)限制設(shè)備的使用方法的 第二種優(yōu)選實(shí)施例。本實(shí)施例中,USB設(shè)備是有存儲(chǔ)功能的U盤(pán), 且該U盤(pán)連接可用,USB狀態(tài)限制設(shè)備含有USB端口,信號(hào)線(xiàn),上 拉電阻及下拉電阻,通過(guò)具體步驟如下步驟301, USB狀態(tài)限制設(shè)備等待到端口處有U盤(pán)插入或進(jìn)行 操作;實(shí)際應(yīng)用中,USB狀態(tài)限制設(shè)備的其中兩根信號(hào)線(xiàn)(D+和D-), 每一根信號(hào)線(xiàn)都有一個(gè)子15kQ的下拉電阻,11盤(pán)等1^8設(shè)備在0+ (全速設(shè)備)或D-(低速設(shè)備)上有一個(gè)1.5kQ的上拉電阻。當(dāng)U 盤(pán)等USB設(shè)備插入到USB狀態(tài)限制設(shè)備一個(gè)端口時(shí),U盤(pán)等USB 設(shè)備的上位電阻信號(hào)為高。USB狀態(tài)限制設(shè)備端口以此檢測(cè)到一個(gè)U 盤(pán)等USB設(shè)備已插入,進(jìn)而通知USB狀態(tài)限制設(shè)備控制器有U盤(pán)等 新硬件插入。步驟302, U盤(pán)連接使用,U盤(pán)持有者通過(guò)USB狀態(tài)限制設(shè)備檢 查該U盤(pán)可連接使用時(shí)間,滿(mǎn)意U盤(pán)的可連接使用時(shí)間執(zhí)行步驟303, 否則,執(zhí)行步驟304;本實(shí)施例中,授權(quán)裝置具有認(rèn)證和授權(quán)兩種功能,授權(quán)裝置的授 權(quán)功能也即插入U(xiǎn)盤(pán)的使用規(guī)則,本實(shí)施例,具體為USB狀態(tài)限制 設(shè)備內(nèi)置的刻盤(pán)計(jì)時(shí)裝置,該刻盤(pán)計(jì)時(shí)裝置指針?biāo)笖?shù)字,就是該U 盤(pán)可連接使用的小時(shí)數(shù)值,即該U盤(pán)的可連接使用時(shí)間。步驟303, U盤(pán)在規(guī)定的時(shí)間內(nèi)正常連接使用;步驟304, USB狀態(tài)限制設(shè)備使用者使用匹配卡打開(kāi)USB狀態(tài) 限制設(shè)備,將其內(nèi)置刻盤(pán)計(jì)時(shí)裝置的指針指到自己需要的位置,后執(zhí) 行步驟303。本實(shí)施例中,USB狀態(tài)限制設(shè)備使用者將與USB狀態(tài)限制設(shè)備 匹配的卡接觸或靠近USB狀態(tài)限制設(shè)備,USB狀態(tài)限制設(shè)備能夠識(shí) 別該卡,實(shí)現(xiàn)授權(quán)裝置對(duì)其身份的認(rèn)證(對(duì)應(yīng)的USB狀態(tài)限制設(shè)備 置有卡和內(nèi)置讀卡器),USB狀態(tài)限制設(shè)備開(kāi)啟,USB狀態(tài)限制設(shè)備 使用者,將其內(nèi)置刻盤(pán)計(jì)時(shí)裝置的指針指到自己需要的位置,后執(zhí)行 步驟303。實(shí)際應(yīng)用中,還可以通過(guò)鑰匙開(kāi)鎖、采集指紋、輸入PIN碼等不 同方式實(shí)現(xiàn)授權(quán)裝置對(duì)U盤(pán)或其持有者的認(rèn)證。本實(shí)施例中,所述USB狀態(tài)限制設(shè)備可以通過(guò)PCMCIA熱插那 接口連接于主機(jī)。實(shí)際應(yīng)用中,該USB狀態(tài)限制設(shè)備可以通過(guò)PCI-X、 PCI-E、 ISA、 EISA和SBUS等非熱插拔接口安裝于于主機(jī)內(nèi)部。本實(shí)施例中,主機(jī)具體為用戶(hù)計(jì)算機(jī)。圖4示出了本發(fā)明提供的一種USB狀態(tài)限制設(shè)備的使用方法的 第三種優(yōu)選實(shí)施例。本實(shí)施例中,USB設(shè)備是有存儲(chǔ)功能的U盤(pán),
USB狀態(tài)限制設(shè)備含有USB端口,信號(hào)線(xiàn),上拉電阻及下拉電阻,通過(guò)具體步驟如下步驟401, USB狀態(tài)限制設(shè)備等待到端口處有U盤(pán)插入或進(jìn)行 操作;實(shí)際應(yīng)用中,USB狀態(tài)限制設(shè)備的其中兩根信號(hào)線(xiàn)(D+和D-), 每一根信號(hào)線(xiàn)都有一個(gè)子15kQ的下拉電阻,11盤(pán)等1^8設(shè)備在0+ (全速設(shè)備)或D-(低速設(shè)備)上有一個(gè)1.5kQ的上拉電阻。當(dāng)U 盤(pán)等USB設(shè)備插入到USB狀態(tài)限制設(shè)備一個(gè)端口時(shí),U盤(pán)等USB 設(shè)備的上位電阻信號(hào)為高。USB狀態(tài)限制設(shè)備端口以此檢測(cè)到一個(gè)U 盤(pán)等USB設(shè)備已插入,進(jìn)而通知USB狀態(tài)限制設(shè)備控制器有U盤(pán)等 新硬件插入。步驟402, USB狀態(tài)限制設(shè)備檢查授權(quán)裝置中是否含有該插入U(xiǎn) 盤(pán)的類(lèi)別,是,執(zhí)行步驟404,否則執(zhí)行步驟403;本實(shí)施例中,USB狀態(tài)限制設(shè)備檢査授權(quán)裝置中是否含有該插入 U盤(pán)的類(lèi)別前,還可以認(rèn)證使用者的身份。本實(shí)施例中,授權(quán)裝置具有認(rèn)證和授權(quán)兩種功能,授權(quán)裝置的授 權(quán)功能也即插入U(xiǎn)盤(pán)的使用規(guī)則,本實(shí)施例,具體為USB狀態(tài)限制 設(shè)備授權(quán)裝置中預(yù)先設(shè)置了可連接使用的USB設(shè)備的類(lèi)別,即USB 設(shè)備的描述符及對(duì)應(yīng)的可使用狀態(tài),則USB狀態(tài)限制設(shè)備沒(méi)有設(shè)置 類(lèi)別的USB設(shè)備不可使用。步驟403, USB狀態(tài)限制設(shè)備使用者更改授權(quán)裝置中可連接使用 的USB設(shè)備的類(lèi)別;本實(shí)施例中,U盤(pán)不可用,USB狀態(tài)限制設(shè)備使用者,通過(guò)指 紋認(rèn)證后,打開(kāi)USB狀態(tài)限制設(shè)備,通過(guò)其內(nèi)置的小鍵盤(pán)在授權(quán)裝 置中重新設(shè)置當(dāng)前插入的U盤(pán)的類(lèi)別,即輸入該U盤(pán)的描述符和其 可使用狀態(tài),使該U盤(pán)可使用,執(zhí)行步驟404。本實(shí)施例中,U盤(pán)持有者通過(guò)USB狀態(tài)限制設(shè)備對(duì)其指紋的認(rèn)證 來(lái),實(shí)現(xiàn)授權(quán)裝置對(duì)其身份的認(rèn)證(對(duì)應(yīng)的USB狀態(tài)限制設(shè)備表面 置有指紋采集器)。實(shí)際應(yīng)用中,還可以通過(guò)鑰匙開(kāi)鎖、讀卡器識(shí)別卡、輸入PIN碼 等不同方式實(shí)現(xiàn)授權(quán)裝置對(duì)U盤(pán)或其持有者的認(rèn)證。 步驟404,插入U(xiǎn)盤(pán)正常連接使用。本實(shí)施例中,所述USB狀態(tài)限制設(shè)備可以通過(guò)PCMCIA熱插那
接口連接于主機(jī)。實(shí)際應(yīng)用中,該USB狀態(tài)限制設(shè)備可以通過(guò)PCI-X、PCI-E、ISA、 EISA和SBUS等非熱插拔接口安裝于于主機(jī)內(nèi)部。 本實(shí)施例中,主機(jī)具體為用戶(hù)計(jì)算機(jī)。以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在 本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均 應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1、一種USB狀態(tài)限制設(shè)備,其特征是包括通信模塊、控制模塊、連接模塊、USB端口模塊和授權(quán)模塊;所述通信模塊連接于所述連接模塊,用于實(shí)現(xiàn)所述USB狀態(tài)限制設(shè)備和與其連接的主機(jī)之間的通信;所述控制模塊連接于所述連接模塊和所述授權(quán)模塊,用于控制所述USB狀態(tài)限制設(shè)備內(nèi)部各模塊的工作,協(xié)調(diào)控制所述USB狀態(tài)限制設(shè)備和與其連接的主機(jī)之間的通信工作,并監(jiān)測(cè)所述USB狀態(tài)限制設(shè)備的USB端口有無(wú)USB設(shè)備插入;所述連接模塊還連接于USB端口模塊,用于建立與所述USB狀態(tài)限制設(shè)備連接的主機(jī)和插入所述USB端口的USB設(shè)備之間的連接;所述USB端口模塊用于連接插入所述USB端口的USB設(shè)備,完成信息交互;所述授權(quán)模塊連接于所述控制模塊,用于設(shè)定插入所述USB端口的USB設(shè)備的使用規(guī)則。
2、 根據(jù)權(quán)利要求1所述的USB狀態(tài)限制設(shè)備,其特征是所述通 信模塊可以具體為PCI、 PCI-X、 PCI-E、 ISA、 EISA、 SBUS或PCMCIA接口模塊。
3、 根據(jù)權(quán)利要求1所述的USB狀態(tài)限制設(shè)備,其特征是所述授 權(quán)模塊設(shè)定的與所述USB端口連接的USB設(shè)備的使用規(guī)則,包括是 否允許當(dāng)前插入所述USB端口的USB設(shè)備與主機(jī)連接,當(dāng)前插入所 述USB端口的USB設(shè)備可被允許操作的時(shí)間,以及被允許插入所述 USB端口的USB設(shè)備的類(lèi)別。
4、 根據(jù)權(quán)利要求3所述的USB狀態(tài)限制設(shè)備,其特征是當(dāng)前插 入所述USB端口的USB設(shè)備可被允許操作的時(shí)間可以進(jìn)行更改。
5、 根據(jù)權(quán)利要求3所述的USB狀態(tài)限制設(shè)備,其特征是所述被 允許插入所述USB端口的USB設(shè)備的類(lèi)別可以進(jìn)行更改。
6、 根據(jù)權(quán)利要求1所述的USB狀態(tài)限制設(shè)備,其特征是所述 USB狀態(tài)限制設(shè)備授權(quán)模塊還可以用于在更改所述插入U(xiǎn)SB端口的 USB設(shè)備可被允許操作的時(shí)間和/或類(lèi)別時(shí),進(jìn)行身份認(rèn)證。
7、 根據(jù)權(quán)利要求6所述的USB狀態(tài)限制設(shè)備,其特征是所述身份認(rèn)證的方法,可以是物理認(rèn)證、PIN碼認(rèn)證或生物特征認(rèn)證。
8、 一種USB狀態(tài)限制設(shè)備的使用方法,其特征是包括下列步驟:--所述USB狀態(tài)限制設(shè)備等待USB設(shè)備插入其USB端口或有 USB設(shè)備進(jìn)行操作;--有USB設(shè)備插入或有USB設(shè)備進(jìn)行操作,所述USB狀態(tài)限 制設(shè)備檢查所述插入或進(jìn)行操作的USB設(shè)備的當(dāng)前使用規(guī)則,判斷 其是否被允許連接或進(jìn)行操作;…如果允許所述USB設(shè)備連接或進(jìn)行操作,所述USB設(shè)備正常 連接或進(jìn)行操作,否則,屏蔽所述USB設(shè)備的連接,不能進(jìn)行操作。
9、 根據(jù)權(quán)利要求8所述的USB狀態(tài)限制設(shè)備的使用方法,其特 征是所述USB狀態(tài)限制設(shè)備利用其內(nèi)部的授權(quán)裝置設(shè)定的USB設(shè)備 的使用規(guī)則,檢查所述USB設(shè)備的使用規(guī)則,判斷是否允許所述USB 設(shè)備與主機(jī)進(jìn)行連接或進(jìn)行操作。
10、 根據(jù)權(quán)利要求8所述的USB狀態(tài)限制設(shè)備的使用方法,其 特征是所述授權(quán)裝置設(shè)定的插入所述USB端口的USB設(shè)備的使用規(guī) 則,包括是否允許當(dāng)前插入U(xiǎn)SB端口的USB設(shè)備與主機(jī)連接、當(dāng)前 插入所述USB端口的USB設(shè)備可被允許操作的時(shí)間和被允許插入所 述USB端口的USB設(shè)備的類(lèi)別。
11、 根據(jù)權(quán)利要求IO所述的USB狀態(tài)限制設(shè)備的使用方法,其 特征是所述是否允許當(dāng)前插入U(xiǎn)SB端口的USB設(shè)備與主機(jī)連接的步 驟,還包括身份認(rèn)證的過(guò)程。
12、 根據(jù)權(quán)利要求10所述的USB狀態(tài)限制設(shè)備的使用方法,其 特征是所述插入所述USB端口的USB設(shè)備可被允許操作的時(shí)間和/ 或被允許插入所述USB端口的USB設(shè)備的類(lèi)別可以進(jìn)行更改。
13、 根據(jù)權(quán)利要求8所述的USB狀態(tài)限制設(shè)備的使用方法,其 特征是所述USB狀態(tài)限制設(shè)備可以通過(guò)PCI、 PCI-X、 PCI-E、 ISA、 EISA或SBUS非熱插拔接口安裝于主機(jī)內(nèi)部。
14、 根據(jù)權(quán)利要求8所述的USB狀態(tài)限制設(shè)備的使用方法,其 特征是所述USB狀態(tài)限制設(shè)備還可以通過(guò)PCMCIA熱插拔接口連接 于主機(jī)。
15、 根據(jù)權(quán)利要求12所述的USB狀態(tài)限制設(shè)備的使用方法,其 特征是所述被允許操作的時(shí)間和/或類(lèi)別進(jìn)行更改的步驟還可以包括 身份認(rèn)證。
16、 根據(jù)權(quán)利要求15所述的USB狀態(tài)限制設(shè)備的使用方法,其 特征是所述身份認(rèn)證可以是物理認(rèn)證、PIN碼認(rèn)證或生物特征認(rèn)證。
17、 根據(jù)權(quán)利要求9所述的USB狀態(tài)限制設(shè)備的使用方法,其 特征是所述主機(jī)可以是計(jì)算機(jī)、單片機(jī)、嵌入式系統(tǒng)、PDA和智能 手機(jī)等設(shè)備。
全文摘要
能夠減少USB設(shè)備的濫用,增強(qiáng)主機(jī)內(nèi)部敏感信息的安全性的USB狀態(tài)限制設(shè)備,其特征是包括通信模塊、控制模塊、連接模塊、USB端口模塊和授權(quán)模塊;通信模塊,用于實(shí)現(xiàn)通信;控制模塊,用于控制USB狀態(tài)限制設(shè)備內(nèi)部各模塊的工作,協(xié)調(diào)控制與外部通信工作,及監(jiān)測(cè)USB端口有無(wú)USB設(shè)備插入;連接模塊,用于建立與USB狀態(tài)限制設(shè)備連接的主機(jī)和插入U(xiǎn)SB端口的USB設(shè)備之間的連接;USB端口模塊用于連接插入U(xiǎn)SB端口的USB設(shè)備,完成信息交互;授權(quán)模塊連接于控制模塊,同時(shí)具有認(rèn)證和授權(quán)兩種功能。同時(shí),本發(fā)明還提供了USB狀態(tài)限制設(shè)備的使用方法。
文檔編號(hào)G11C7/24GK101211651SQ20071030374
公開(kāi)日2008年7月2日 申請(qǐng)日期2007年12月21日 優(yōu)先權(quán)日2007年12月21日
發(fā)明者于華章, 舟 陸 申請(qǐng)人:北京飛天誠(chéng)信科技有限公司