基于指纹识别的计算机输入输出设备隔离装置的制作方法

本实用新型属于计算机安全技术领域，具体涉及一种计算机输入输出设备隔离装置。

背景技术：

目前计算机的输入输出设备，如键盘、鼠标、显示器、音箱、打印机及等设备均为直接通过数据线连接至计算机主机。但是随着信息安全技术的快速发展，对于一些安保等级比较高的计算机主机，这些可以直接连接计算机主机的输入输出设备可以直接对计算机主机进行操作，存在较大的安全隐患，非法用户如无需登陆操作系统即可将计算机主机关机或者重启，使其运行的程序中断；直接连接方式无法防止伪装成键盘或鼠标的USB黑客工具的攻击，使非法用户可以通过伪装的键盘鼠标攻击计算机主机，或者通过重启BIOS中的USB boot重新引导计算机主机至USB黑客工具中的操作系统；直接连接方式无法控制未经授权许可的USB存储设备的接入计算机主机，使非法用户可以复制计算机主机内的数据资料；直接连接方式无法控制USB打印机等设备的输出，使非法用户可以打印输出计算机主机内的数据资料等安全隐患。

技术实现要素：

本实用新型是为了解决现有计算机输入输出设备直接插接在计算机的USB接口上，直接对计算机主机进行操作，安全性差的问题，提出了一种基于指纹识别的计算机输入输出设备隔离装置。

本实用新型所述的基于指纹识别的计算机输入输出设备隔离装置，该装置包括壳体1、指纹识别装置2、一号连接控制开关3、微控制器4、USB扩展卡5、n个三号连接控制开关6、n个USB扩展接口7、外接视频输出端口8、二号连接控制开关9、外接音频输出端口10和四号连接控制开关15；

指纹识别装置2、n个USB扩展接口7、外接视频输出端口8和外接音频输出端口10均嵌固在壳体1的侧面，视频输入端口12、USB主端口14和音频输入端口13也嵌固在在壳体1上，所述视频输入端口12、USB主端口14和音频输入端口13均通过数据线分别与计算机主机的视频输出端口、USB端口和音频输出端口连接；指纹识别装置2用于采集识别使用人员的指纹信息，并将指纹信息发送至微控制器4；

一号连接控制开关3、微控制器4、USB扩展卡5、n个三号连接控制开关6、二号连接控制开关9和四号连接控制开关15均设置在壳体1内；

一号连接控制开关3串联在视频输入端口12与外接视频输出端口8之间，一号连接控制开关3的开关控制信号输入端连接微控制器4的视频输出开关控制信号输出端；

二号连接控制开关9串联在音频输入端口13与外接音频输出端口10之间，二号连接控制开关9的开关控制信号输入端连接微控制器4的音频输出开关控制信号输出端；

n个三号连接控制开关6的一端分别与n个USB扩展接口7的信号输入端连接，n个三号连接控制开关6的另一端分别与USB扩展卡5的n个从端口连接，n个三号连接控制开关6的开关控制信号输入端分别连接微控制器4的n个USB扩展口的开关控制信号输出端；

USB扩展卡5的主端口连接四号连接控制开关15的公共端，所述四号连接控制开关15为四刀双掷型继电器，四号连接控制开关15的动断触点连接微控制器4的USB端口，四号连接控制开关15的动合触点连接主机的USB主端口14；四号连接控制开关15的开关控制信号输入端链接微控制器4的USB开关控制信号输出端；

指纹识别装置2的指纹识别信号输出端连接微控制器4的指纹识别信号输入端；且指纹识别装置的指纹采集面设置在壳体1的侧面。

用户使用本装置前，需预先采集录入指纹。通过本装置指纹模块采集并记录用户指纹，微控制器根据预先录入的用户指纹，对用户进行授权等级，根据用户授权的不同等级，控制授权用户可使用与其授权权限等级对应的输入输出设备。有效的提高了计算机的安全性。

本实用新型所述的隔离装置使计算机主机可以在物理层与输入输出设备之间进行隔离，断开未经授权许可的输入输出设备，以达到阻止非法用户通过直接连接输入输出设备直接对计算机主机操作。通过指纹模块识别合法用户，使合法用户可以操作对其授权的输入输出设备。本装置主要实现设备接入控制，用户使用控制。

附图说明

图1为本实用新型所述的壳体的结构示意图；

图2为基于指纹识别的计算机输入输出设备隔离装置的原理框图。

具体实施方式

具体实施方式一、结合图1和2说明本实施方式，本实施方式所述的基于指纹识别的计算机输入输出设备隔离装置，该装置包括壳体1、指纹识别装置2、一号连接控制开关3、微控制器4、USB扩展卡5、n个三号连接控制开关6、n个USB扩展接口7、外接视频输出端口8、二号连接控制开关9、外接音频输出端口10和四号连接控制开关15；

指纹识别装置2、n个USB扩展接口7、外接视频输出端口8和外接音频输出端口10 均嵌固在壳体1的侧面，视频输入端口12、USB主端口14和音频输入端口13也嵌固在在壳体1上，所述视频输入端口12、USB主端口14和音频输入端口13均通过数据线分别与计算机主机的视频输出端口、USB端口和音频输出端口连接；指纹识别装置2用于采集识别使用人员的指纹信息，并将指纹信息发送至微控制器4；

一号连接控制开关3、微控制器4、USB扩展卡5、n个三号连接控制开关6、二号连接控制开关9和四号连接控制开关15均设置在壳体1内；

一号连接控制开关3串联在视频输入端口12与外接视频输出端口8之间，一号连接控制开关3的开关控制信号输入端连接微控制器4的视频输出开关控制信号输出端；

二号连接控制开关9串联在音频输入端口13与外接音频输出端口10之间，二号连接控制开关9的开关控制信号输入端连接微控制器4的音频输出开关控制信号输出端；

n个三号连接控制开关6的一端分别与n个USB扩展接口7的信号输入端连接，n个三号连接控制开关6的另一端分别与USB扩展卡5的n个从端口连接，n个三号连接控制开关6的开关控制信号输入端分别连接微控制器4的n个USB扩展口的开关控制信号输出端；

USB扩展卡5的主端口连接四号连接控制开关15的公共端，所述四号连接控制开关15为四刀双掷型继电器，四号连接控制开关15的动断触点连接微控制器4的USB端口，四号连接控制开关15的动合触点连接主机的USB主端口14；四号连接控制开关15的开关控制信号输入端链接微控制器4的USB开关控制信号输出端；

指纹识别装置2的指纹识别信号输出端连接微控制器4的指纹识别信号输入端；且指纹识别装置的指纹采集面设置在壳体1的侧面。

本实用新型装置可以使未经授权的输入输出设备无法与计算机主机进行物理连接，使未通过指纹识别的用户无法操作输入输出设备。本装置可以实现设备接入控制和用户使用控制，杜绝因输入输出设备引起的安全隐患。

具体实施方式二、本实施方式是对具体实施方式一所述的基于指纹识别的计算机输入输出设备隔离装置的进一步说明，一号连接控制开关3、n个三号连接控制开关6和二号连接控制开关9均为单刀单掷开关。

具体实施方式三、本实施方式与具体实施方式一所述的基于指纹识别的计算机输入输出设备隔离方法该装置的区别在于，它采用NFC读卡器或RFID读卡器代替指纹识别装置2，所述NFC读卡器或RFID读卡器用于识别NFC卡或RFID卡，NFC读卡器或RFID读卡器的信号输出端连接微控制器4的卡片识别信号输入端。

当USB设备通过本装置接入计算机主机时，本装置的微控制器4通过USB扩展卡(5)、三号连接控制开关6和四号连接控制开关15将USB设备连接至本装置的微控制器4的USB接口，微控制器4加载USB设备驱动，读取USB设备类型和USB设备的UUID(Universally Unique Identifier，通用唯一识别码)，微控制器通过判断USB设备类型和USB设备的UUID，识别其是否为授权可信设备，若此USB设备为授权可信设备，微控制器4通过USB扩展卡(5)、三号连接控制开关6和四号连接控制开关15将USB设备连接至计算机主机的USB主端口14，若此USB设备为非授权可信设备，则不可连接。

用户使用本装置前，需预先采集录入指纹。通过本装置指纹模块采集并记录用户指纹，微控制器根据预先录入的用户指纹，对用户进行授权等级，根据用户授权的不同等级，控制授权用户可使用与其授权权限等级对应的输入输出设备。

用户使用时首先登录指纹，如果是非授权用户，则断开所有视频、音频、USB输入输出设备；如果是授权用户，则本装置控制器通过控制连接控制开关将与其授权权限对应的输入输出设备连接至计算机主机，使授权用户可使用与其授权权限对应的输入输出设备，但是本装置控制器不会连接超出其授权权限等级对应的输入输出设备，如某用户只可以使用键盘鼠标，但不可以使用USB存储设备复制计算机主机内的数据资料。

本装置预设时间间隔，如期间无操作，则用户需再次指纹登录，如果无再次指纹登陆，则断开所有输入输出装置。以上所述仅为本实用新型的较佳实施例而已，并不用以限制本实用新型，凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本实用新型的保护范围之内。