基于多因素身份认证的USB端口访问控制系统的制作方法

本发明涉及信息安全技术领域，具体涉及一种基于多因素身份认证的USB端口访问控制系统。

背景技术：

如今移动设备(如手机、平板等)都带有USB(Universal Serial Bus，通用串行总线)接口，一方面作为移动设备的充电接口，另一方面方便用户与移动设备进行数据交换。

现有的移动设备中，当移动设备通过USB接口连接计算机后，用户只需要选择USB的访问模式即可访问移动设备数据，这样就带来了安全隐患。当移动设备丢失或不在身边时，其内部数据就有可能被其他人通过USB接口轻松获取，从而造成信息泄露。针对USB访问的安全问题，现有的安全保护措施主要依靠的是屏幕锁或者通过技术手段限制移动设备USB访问使用位置，但这些技术方案不足之处在于安全性较低或者缺乏灵活性。

技术实现要素：

本实用新型提供一种基于多因素身份认证的USB端口访问控制系统，其目的是提高通过USB访问移动设备内部数据的安全性。

一种基于多因素身份认证的USB端口访问控制系统,包括：

为所述USB端口访问控制系统接收和检测USB连接的USB接入模块；

为所述USB端口访问控制系统根据用户配置列表进行管理USB访问模式的USB访问配置模块；

为所述USB端口访问控制系统管理USB数据访问逻辑的USB数据访问模块；

为所述USB端口访问控制系统进行身份认证确定是否用户合法的多因素身份认证模块；

以及为所述USB端口访问控制系统处理具体数据访问的内部存储模块。

所述USB接入模块检测到USB设备插入后，将触发所述USB访问配置模块根据用户配置列表弹出选择界面；若用户选择数据访问，则触发所述USB数据访问模块初始化内部数据访问，接着触发所述多因素身份认证模块进行用户合法性确认；若用户合法，则触发所述内部存储模块进行数据访问，最终数据通过所述USB接入模块传输到外接USB设备。

优选地，所述USB接入模块包括USB type-C硬件接口、USB驱动及检测模块。

优选地，所述内部存储模块采用EXT4文件管理系统以及EMMC Flash硬件存储模块。

进一步地，所述多因素身份认证模块包括：用于进行密码认证的第一密码识别模块和用于活体人脸认证的活体人脸识别模块；

根据用户选择的认证模式触发所述活体人脸识别模块采集用户活体人脸信息进行人脸认证，若认证通过，则确认用户合法，触发所述内部存储模块完成数据访问；若认证失败，则触发所述第一密码识别模块接收用户输入密码，所述第一密码识别模块将预存的密码与用户输入的密码进行比对认证；若认证通过，则确认用户合法，触发所述内部存储模块完成数据访问；若认证失败，则终止访问。

优选地，所述活体人脸识别模块包括720P高清前置摄像头以及相应的驱动和人脸算法单元。

进一步地，所述多因素身份认证还包括：

用于进行密码认证的第二密码识别模块；

用于指纹认证的指纹识别模块；

根据用户选择的认证模式触发所述指纹识别模块采集用户指纹信息与事先保存的指纹进行比对认证，若认证通过，则确认用户合法，触发所述内部存储模块完成数据访问；若认证失败，则触发所述第二密码识别模块接收用户输入密码，所述第二密码识别模块将预存的密码与用户输入的密码进行比对认证；若认证通过，则确认用户合法，触发所述内部存储模块完成数据访问；若认证失败，则终止访问。优选地，所述指纹识别模块采用光学指纹模块。

相较于现有技术，本实用新型提供的基于多因素身份认证的USB端口访问控制系统有以下有益效果：

1.安全性更好：本实用新型增加了多因素身份认证模块，具体包括第一密码认证模块、指纹认证模块、第二密码认证模块以及活体人脸识别模块，分别对用户进行密码、指纹及活体人脸特征信息采集比对完成身份验证，只有通过身份认证的合法用户才能通过USB访问移动设备的数据，所以相比现有的技术，提供了多种身份认证方式增加了USB访问安全性。

2.精确性更高：活体人脸识别模块采用的720P高清摄像头以及活体人脸算法能够从数据源采集以及后期特征提取两方面保证身份识别的可靠性；同时采用比电容指纹模块更佳的光学指纹识别模块能够更快更准的识别指纹，自动更新指纹特征并且指纹识别不受季节、环境、指纹磨损影响，从而保证了指纹识别的精确性。

3.访问速度更快：本系统中采用USB type-C硬件接口以及基于EMMC Flash硬件存储模块的ext4文件管理系统，从数据读写以及传输两个角度提高了USB访问速度，用户体验更好。

4.灵活性更好：本系统在传统的USB访问控制的基础上增加了多因素身份认证模块，从用户体验的角度只是增加了指纹或者活体人脸或者密码的认证步骤，但是并未有限制移动设备必须在某些特定区域或位置才能使用，比起现有的限制区域的保护方式来说，在安全性得到保障的同时仍然保持了移动设备的灵活性。

附图说明

为了更清楚地说明本实用新型实施例中的技术方案，下面将对实施例描述中所使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图，其中：

图1是本实用新型提供的基于多因素身份认证的USB端口访问控制系统的结构框图；

图2是本实用新型提供的多因素身份认证模块的一种工作流程图；

图3是本实用新型提供的多因素身份认证模块的另一种工作流程图。

具体实施方式

为了使本实用新型的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本实用新型进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本实用新型，并不用于限定本实用新型。

本实用新型提供的基于多因素身份认证的USB端口访问控制系统，可以灵活且安全的对通过USB接口访问移动设备的内部数据进行保护。

图1是本实用新型提供的基于多因素身份认证的USB端口访问控制系统的结构框图，为了便于说明，仅示出了与本实用新型实施例相关的部分。如图1所示：

所述基于多因素身份认证的USB端口访问控制系统设于移动设备100，具体包括以下模块：

USB接入模块101：包括USB type-C硬件接口、USB驱动及检测模块，用于作为与USB设备的数据传输通道以及检测USB设备插入状态；

USB访问配置模块102，用于配置USB访问的模式，例如仅仅是充电或者调试，数据访问等；

USB数据访问模块103，用于管理访问移动设备的数据；

多因素身份认证模块104，用于用户的身份确认；

内部存储模块105，用于处理移动设备存储的数据；

USB接口设备200，用于表示想要访问所述移动设备100的内部数据的外部连接设备，例如个人电脑等。

结合上述模块系统，下面具体说明所述USB端口访问控制系统的工作流程：

所述USB接口设备200通过USB连接线连接所述移动设备100；

所述USB接入模块101通过USB接口触点电平检测到有USB连接，将产生连接事件给所述移动设备100；

所述USB访问配置模块102从所述移动设备100获取到USB连接事件，根据USB配置文件，将弹出用户界面供用户选择，默认作为充电选项。

若此时用户不做任何选择，则所述移动设备100将处于USB充电状态；若此时用户选择进行USB数据访问，则所述USB访问配置模块102将执行所述USB数据访问模块103；

所述USB数据访问模块103初始化内部数据访问，判断是否首次访问，若为首次，则弹出界面供用户选择多因素身份认证的组合方式，接着将调用所述多因素身份认证模块104进行密码、指纹信息或者活体人脸信息。

若非首次访问，则调用所述多因素身份认证模块104进行身份认证确定用户是否合法。

若用户合法，则所述USB数据访问模块103将调用所述内部存储模块105，所述内部存储模块105的采用EMMC FALSH硬件存储模块和EXT4文件管理系统，通过文件管理系统接口读取存储于硬件模块中的数据，继而通过所述USB接入模块101将数据传输到所述USB接口设备200，完成整个过程。

本实用新型提供的基于多因素身份认证的USB端口访问控制系统的一种实例中，所述多因素身份认证模块104可以是两种逻辑组合的一种，包括：

第一种组合：指纹识别模块111+第一密码识别模块113；

第二种组合：活体人脸识别模块211+第二密码识别模块213。

请参阅图2，是本实用新型提供的多因素身份认证模块的一种工作流程图。具体为本实施例中所述第一种组合的具体实现逻辑，具体包括：

所述指纹识别模块111事先录入用户的指纹信息；具体地，所述指纹识别模块111采用光学指纹模块快速且准确地采集用户的指纹信息，并且将采集到的信息保存在特定区域，以作为比对指纹信息基准值。

所述第一密码识别模块113事先保存用户所设置的密码；

用户进行所述指纹识别认证，所述指纹识别模块111采集当前用户指纹信息与事先录入的指纹信息基准值进行比对，若匹配成功，则认为当前用户合法，完成所述多因素身份认证；若匹配错误，则进入所述第一密码识别模块113。所述第一密码识别模块113接收当前用户输入的密码与事先保存的密码进行比对，若匹配成功，则认为当前用户合法；若匹配错误，则认为当前用户非法，所述多因素身份认证结束，认证结果为失败。

指纹识别技术已经广泛应用移动支付等领域，已经被充分证明了其安全可靠性，因此采用指纹识别的方式能够满足身份识别的需求，同时辅助第一密码识别模块113，可以在用户指纹不方便采集时进行密码认证，保证了安全性的同时增加了身份识别的灵活性。

请参阅3，是本实用新型提供的多因素身份认证模块的另一种工作流程图。具体为本实施例中所述第二种组合的具体实现逻辑，具体包括：

所述活体人脸识别模块211事先录入用户的活体人脸信息；

具体地，所述活体人脸识别模块211包括了720P高清摄像头、相应驱动模块以及人脸识别算法模块，所述活体人脸识别模块211通过驱动程序驱动摄像头捕捉人脸信息原始信息，再通过人脸识别算法模块对原始信息进行分析提前活体人脸特征信息，从而完成活体人脸信息采集并保存在特定区域，以作为比对活体人脸基准值。

所述第二密码识别模块213事先保存用户所设置的密码；

用户进行所述活体人脸识别认证，所述活体人脸识别模块211采集当前用户活体人脸信息与事先录入的活体人脸基准值进行比对，若匹配成功，则认为当前用户合法，完成所述多因素身份认证；若匹配错误，则进入所述第二密码识别模块213。所述第二密码识别模块213接收当前用户输入的密码与事先保存的密码进行比对，若匹配成功，则认为当前用户合法；若匹配错误，则认为当前用户非法，所述多因素身份认证结束，认证结果为失败。

活体人脸识别技术已经广泛应用于海关、公安系统等领域，已经被充分证明了其具有更高安全可靠性，因此活体人脸识别能够作为一种有效的身份识别方式，同时辅助第二密码识别模块，可以在活体人脸采集不方便时进行密码认证，既保证了安全性又增加了灵活性。

综上，本实用新型提出的基于多因素身份认证的USB端口访问控制系统将高安全性的身份认证与USB访问相结合，即保持了数据访问的灵活性又增加了数据安全性。

以上所述仅为本实用新型的较佳实施例而已，并不用以限制本实用新型，凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本实用新型的保护范围之内。