专利名称:一种usb状态限制设备及其使用方法
技术领域:
本发明涉及信息安全领域,尤其涉及一种USB状态限制设备及 其使用方法。
背景技术:
在信息科技日益发达的今天,越来越多的数据信息、个人隐私及 商业秘密存储或备份在主机中,而主机中存储或备份的这些敏感信息 容易遭受病毒或人为攻击,从而造成敏感信息丢失、缺失或非法篡改, 不仅给人们带来巨大的经济损失,同时也使正常的工作无法继续进 行。因此,数据、隐私或商业秘密等敏感信息的安全性和保密性曰益 受到人们的重视。现有技术中,以U盘为代表的USB设备由于其使用灵活、方便 及便携的特点,使其在日常生活工作中的应用迅速得到普及,极大的 方便了数据等敏感信息交换和存储,然而USB设备出现的同时也给 日常的生活、工作带来了如下威胁(1)个人U盘、移动硬盘、软 盘或者光盘等,没有限制地在公用计算机上随意使用,容易造成计算 机病毒感染和泛滥;(2)怀有恶意的内部人员通过使用USB设备, 可以随意将单位内部重要信息复制出去,容易造成单位敏感信息泄 密。发明内容为解决现有技术中由于U盘等USB设备没有限制地任意使用, 因而可能造成病毒感染、泛滥以及敏感信息泄露丢失的问题,本发明 提供了一种USB状态限制设备及其使用方法,具体方案如下USB状态限制设备,其特征是包括通信模块、控制模块、连接 模块、USB端口模块和授权模块;所述通信模块连接于所述连接模块,用于实现所述USB状态限
制设备和与其连接的主机之间的通信;所述控制模块连接于所述连接模块和所述授权模块,用于控制所述USB状态限制设备内部各模块的工作,协调控制所述USB状态限 制设备和与其连接的主机之间的通信工作,并监测所述USB状态限 制设备的USB端口有无USB设备插入;所述连接模块还连接于USB端口模块,用于建立与所述USB状 态限制设备连接的主机和插入所述USB端口的USB设备之间的连 接;所述USB端口模块用于连接插入所述USB端口的USB设备, 完成信息交互;所述授权模块连接于所述控制模块,用于设定插入所述USB端 口的USB设备的使用规则。所述通信模块可以具体为PCI、 PCI-X、 PCI-E、 ISA、 EISA、 SBUS 或PCMCIA接口模块。所述授权模块设定的与所述USB端口连接的USB设备的使用规 则,包括是否允许当前插入所述USB端口的USB设备与主机连接, 当前插入所述USB端口的USB设备可被允许操作的时间,以及被允 许插入所述USB端口的USB设备的类别。当前插入所述USB端口的USB设备可被允许操作的时间可以进 行更改。所述被允许插入所述USB端口的USB设备的类别可以进行更改。所述USB状态限制设备授权模块还可以用于在更改所述插入 USB端口的USB设备可被允许操作的时间和/或类别时,进行身份认 证。所述身份认证的方法,可以是物理认证、PIN码认证或生物特征认证。USB状态限制设备的使用方法,其特征是包括下列步骤--所述USB状态限制设备等待USB设备插入其USB端口或有 USB设备进行操作;---有USB设备插入或有USB设备进行操作,所述USB状态限 制设备检查所述插入或进行操作的USB设备的当前使用规则,判断 其是否被允许连接或进行操作;
--如果允许所述USB设备连接或进行操作,所述USB设备正常连接或进行操作,否则,屏蔽所述USB设备的连接,不能进行操作。所述USB状态限制设备利用其内部的授权装置设定的USB设备 的使用规则,检查所述USB设备的使用规则,判断是否允许所述USB 设备与主机进行连接或进行操作。所述授权装置设定的插入所述USB端口的USB设备的使用规 则,包括是否允许当前插入USB端口的USB设备与主机连接、当前 插入所述USB端口的USB设备可被允许操作的时间和被允许插入所 述USB端口的USB设备的类别。所述是否允许当前插入USB端口的USB设备与主机连接的步 骤,还包括身份认证的过程。所述插入所述USB端口的USB设备可被允许操作的时间和/或 被允许插入所述USB端口的USB设备的类别可以进行更改。所述USB状态限制设备可以通过PCI、 PCI-X、 PCI-E、 ISA、 EISA 或SBUS非热插拔接口安装于主机内部。所述USB状态限制设备还可以通过PCMCIA热插拔接口连接于 主机。所述被允许操作的时间和/或类别进行更改的步骤还可以包括身 份认证。所述身份认证可以是物理认证、PIN码认证或生物特征认证。 所述主机可以是计算机、单片机、嵌入式系统、PDA和智能手 机等设备。有益效果本发明通过连接于主机的USB状态限制设备,等待 USB状态限制设备USB端口处有USB设备插入或进行操作后,检查 USB设备的使用规则,并在检查USB设备的使用规则前还可以认证 使用者的身份,能够减少USB设备的滥用,增强主机内部敏感信息 的安全性。
图1是本发明提供的一种USB状态限制设备的结构示意图。 图2是本发明提供的第一种USB状态限制设备的使用方法流程图。
图3是本发明提供的第二种USB状态限制设备的使用方法流程图。图4是本发明提供的第三种USB状态限制设备的使用方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图 对本发明实施方式作进一步地详细描述。本发明实施例提供的技术方案中,USB状态限制设备采用三星公 司针对ARM7开发的S3C4510B的芯片,S3C4510B的芯片是目前业 界常用的一款芯片,具有USB-Host功能。由此,USB状态限制设备 有USB端口,信号线,上拉电阻及下拉电阻。USB状态限制设备的其中两根信号线(D+和D-),每一根信号线 都有一个子15kQ的下拉电阻,11盘等1^8设备在0+ (全速设备) 或D-(低速设备)上有一个1.5kQ的上拉电阻。当U盘等USB设备 插入到USB状态限制设备一个端口时,U盘等USB设备的上位电阻 信号为高。USB状态限制设备端口以此检测到一个U盘等USB设备 已连接上了。以下实施例,USB设备具体为具有存储功能的U盘,当该具有 存储功能的U盘插入连接于主机的USB状态限制设备时,USB状态 限制设备的USB端口检测到其处电阻变化信号,将U盘插入信息报 告USB状态限制设备,USB状态限制设备检査该插入U盘的使用规 则,允许连接于主机,建立该U盘与主机的连接,U盘直接正常使 用,否则该U盘被屏蔽不能使用。图1示出的是本发明提供的一种USB状态限制设备的一个优选 实施例,如图1中所示,该USB状态限制设备包括通信模块101、 控制模块102、连接模块103 、 USB端口模块104和授权模块105,通信模块101,用于连接于主机总线,实现USB状态限制设备 和与之连接的主机之间的通信;实际应用中主机可以但不限于是单片机、用户计算机、嵌入式系 统、PDA和智能手机等设备,主机总线可以是PCI、 PCI-X、 PCI-E、 ISA、 EISA和SBUS等主机内部总线,也可以是PCMCIA等外部总 线。控制模块102,用于控制该USB状态限制设备内部各模块的工 作,协调控制该USB状态限制设备和与其连接的主机之间的通信工 作,及监测该USB状态限制设备的USB端口有无USB设备插入;实际应用中,控制模块102,具体为具有USB-Host功能的 S3C4510B的芯片。连接模块103,用于建立与该USB状态限制设备连接的主机和 插入USB端口的USB设备之间的连接;USB端口模块104,用于连接插入USB端口的USB设备,完成 信息交互。授权模块105,用于设定USB设备的使用规则,该使用规则具 体包括,是否允许当前插入该USB端口的U盘连接,当前插入USB 端口的U盘可被允许操作的时间,和被允许插入USB端口的U盘的类别。本实施例中,USB状态限制设备使用者身份通过认证后,可以 人为更改插入该USB端口的U盘可被允许操作的时间或类别。实际应用中,即使不人为更改插入该USB端口的U盘可被允许 操作的时间或类别,在授权模块105检查U盘的使用规则,判断该 插入U盘是否可连接和插入的USB设备类别是否是被允许插入的类 别,前也可以进行使用者身份的认证。通信模块101连接于连接模块103,控制模块102连接于连接模 块103和授权模块105,连接模块103连接于通信模块101、控制模 块102和USB端口模块104、USB端口模块104连接于连接模块103, 授权模块105连接与控制模块102。实际应用中,通信模块101、连接模块103和USB端口模块104 一直处于连通状态,也就是只要有USB设备插入USB端口 ,该USB 设备即可连接、操作,而控制模块102的加入,协调控制通信模块 101、连接模块103和USB端口模块104的连通状态,根据插入USB 端口的USB设备的使用规则使其变为连通或中断。本实施例中,是用外置钥匙实现授权模块105对USB状态限制 设备使用者身份的认证,内置锁模块具有授权模块105设定使用规则 的功能。
该外置钥匙具体用于,打开锁模块实现对使用者身份的认证。锁模块用于预先设置当前插入U盘可连接与否的使用规则,并 设置规则开关,该规则开关可以人为设定当前插入U盘是否可连接。实际应用中,还可以用外置卡加内置读卡器代替外置钥匙,内置 刻盘计时装置代替锁模块。外置卡和内置读卡器用于,实现对USB状态限制设备使用者身 份的认证。内置刻盘计时装置用于,USB状态限制设备使用者认证通过后,人为控制更改其刻盘值,实现控制更改u盘可使用的时间。实际应用中,还可以用指纹采集器代替外置钥匙,内置小键盘代 替锁模块。指纹采集器用于,采集插入的U盘或USB设备持有者指纹,实 现对USB状态限制设备使用者身份的认证。内置小键盘用于,在指纹验证通过后,人为设置可连接使用的U 盘或USB设备类别,USB状态限制设备已预先存储了可连接使用的 USB设备类别。实际应用中还可以用其他方式实现认证和授权。图2示出了本发明提供的一种USB状态限制设备的使用方法的 一个优选实施例。本实施例中,USB设备是有存储功能的U盘,USB 状态限制设备含有USB端口,信号线,上拉电阻及下拉电阻,具体 歩骤如下步骤201 , USB状态限制设备等待到端口处有U盘插入或进行 操作;实际应用中,USB状态限制设备的其中两根信号线(D+和D-), 每一根信号线都有一个子15kQ的下拉电阻,11盘等1 8设备在0+ (全速设备)或D-(低速设备)上有一个1.5kQ的上拉电阻。当U 盘等USB设备插入到USB状态限制设备一个端口时,U盘等USB 设备的上位电阻信号为高。USB状态限制设备端口以此检测到一个U 盘等USB设备已插入,进而通知USB状态限制设备控制器有U盘等 新硬件插入。步骤202, USB状态限制设备检查授权装置中该插入U盘的使用 规则来判断该U盘是否可连接,是,执行步骤205,否则执行步骤203;实际应用中,USB状态限制设备检査授权装置中该插入U盘的使 用规则,判断该U盘是否可连接前,还可以进行使用者身份的认证。 授权装置具有认证和授权两种功能,授权装置的授权功能也即插 入U盘的使用规则,本实施例,具体为规则开关,授权装置内的规 则开关处于连接状态U盘可连接,反之不可。步骤203, USB状态限制设备控制通信装置、连接装置和USB端 口装置断开连通状态,插入U盘不可用;步骤204, USB状态限制设备使用者更改该U盘的使用规则;本实施例中,授权装置内的规则开关处于连接断开状态,USB 状态限制设备使用者通过身份认证后,打开USB状态限制设备,人 为将其内的规则开关设置到可连接状态使U盘重新可连接,执行步 骤205。本实施例中,USB状态限制设备使用者将与USB状态限制设备匹 配的钥匙插入其锁孔,打开锁实现授权装置对其身份的认证(对应的 USB状态限制设备置有锁孔和钥匙)。实际应用中,还可以通过读卡器识别卡、采集指纹、输入PIN码 等不同方式实现授权装置使用者身份的认证。步骤205, USB状态限制设备控制通信装置、连接装置和USB端 口装置处于正常连通状态,插入的U盘正常连接。本实施例中,所述USB状态限制设备可以通过PCMCIA热插那 接口连接于主机。实际应用中,该USB状态限制设备可以通过PCI-X、PCI-E、ISA、 EISA和SBUS等非热插拔接口安装于于主机内部。 本实施例中,主机具体为用户计算机。图3示出了本发明提供的一种USB状态限制设备的使用方法的 第二种优选实施例。本实施例中,USB设备是有存储功能的U盘, 且该U盘连接可用,USB状态限制设备含有USB端口,信号线,上 拉电阻及下拉电阻,通过具体步骤如下步骤301, USB状态限制设备等待到端口处有U盘插入或进行 操作;实际应用中,USB状态限制设备的其中两根信号线(D+和D-), 每一根信号线都有一个子15kQ的下拉电阻,11盘等1^8设备在0+ (全速设备)或D-(低速设备)上有一个1.5kQ的上拉电阻。当U 盘等USB设备插入到USB状态限制设备一个端口时,U盘等USB 设备的上位电阻信号为高。USB状态限制设备端口以此检测到一个U 盘等USB设备已插入,进而通知USB状态限制设备控制器有U盘等 新硬件插入。步骤302, U盘连接使用,U盘持有者通过USB状态限制设备检 查该U盘可连接使用时间,满意U盘的可连接使用时间执行步骤303, 否则,执行步骤304;本实施例中,授权装置具有认证和授权两种功能,授权装置的授 权功能也即插入U盘的使用规则,本实施例,具体为USB状态限制 设备内置的刻盘计时装置,该刻盘计时装置指针所指数字,就是该U 盘可连接使用的小时数值,即该U盘的可连接使用时间。步骤303, U盘在规定的时间内正常连接使用;步骤304, USB状态限制设备使用者使用匹配卡打开USB状态 限制设备,将其内置刻盘计时装置的指针指到自己需要的位置,后执 行步骤303。本实施例中,USB状态限制设备使用者将与USB状态限制设备 匹配的卡接触或靠近USB状态限制设备,USB状态限制设备能够识 别该卡,实现授权装置对其身份的认证(对应的USB状态限制设备 置有卡和内置读卡器),USB状态限制设备开启,USB状态限制设备 使用者,将其内置刻盘计时装置的指针指到自己需要的位置,后执行 步骤303。实际应用中,还可以通过钥匙开锁、采集指纹、输入PIN码等不 同方式实现授权装置对U盘或其持有者的认证。本实施例中,所述USB状态限制设备可以通过PCMCIA热插那 接口连接于主机。实际应用中,该USB状态限制设备可以通过PCI-X、 PCI-E、 ISA、 EISA和SBUS等非热插拔接口安装于于主机内部。本实施例中,主机具体为用户计算机。图4示出了本发明提供的一种USB状态限制设备的使用方法的 第三种优选实施例。本实施例中,USB设备是有存储功能的U盘,
USB状态限制设备含有USB端口,信号线,上拉电阻及下拉电阻,通过具体步骤如下步骤401, USB状态限制设备等待到端口处有U盘插入或进行 操作;实际应用中,USB状态限制设备的其中两根信号线(D+和D-), 每一根信号线都有一个子15kQ的下拉电阻,11盘等1^8设备在0+ (全速设备)或D-(低速设备)上有一个1.5kQ的上拉电阻。当U 盘等USB设备插入到USB状态限制设备一个端口时,U盘等USB 设备的上位电阻信号为高。USB状态限制设备端口以此检测到一个U 盘等USB设备已插入,进而通知USB状态限制设备控制器有U盘等 新硬件插入。步骤402, USB状态限制设备检查授权装置中是否含有该插入U 盘的类别,是,执行步骤404,否则执行步骤403;本实施例中,USB状态限制设备检査授权装置中是否含有该插入 U盘的类别前,还可以认证使用者的身份。本实施例中,授权装置具有认证和授权两种功能,授权装置的授 权功能也即插入U盘的使用规则,本实施例,具体为USB状态限制 设备授权装置中预先设置了可连接使用的USB设备的类别,即USB 设备的描述符及对应的可使用状态,则USB状态限制设备没有设置 类别的USB设备不可使用。步骤403, USB状态限制设备使用者更改授权装置中可连接使用 的USB设备的类别;本实施例中,U盘不可用,USB状态限制设备使用者,通过指 纹认证后,打开USB状态限制设备,通过其内置的小键盘在授权装 置中重新设置当前插入的U盘的类别,即输入该U盘的描述符和其 可使用状态,使该U盘可使用,执行步骤404。本实施例中,U盘持有者通过USB状态限制设备对其指纹的认证 来,实现授权装置对其身份的认证(对应的USB状态限制设备表面 置有指纹采集器)。实际应用中,还可以通过钥匙开锁、读卡器识别卡、输入PIN码 等不同方式实现授权装置对U盘或其持有者的认证。 步骤404,插入U盘正常连接使用。本实施例中,所述USB状态限制设备可以通过PCMCIA热插那
接口连接于主机。实际应用中,该USB状态限制设备可以通过PCI-X、PCI-E、ISA、 EISA和SBUS等非热插拔接口安装于于主机内部。 本实施例中,主机具体为用户计算机。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在 本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均 应包含在本发明的保护范围之内。
权利要求
1、一种USB状态限制设备,其特征是包括通信模块、控制模块、连接模块、USB端口模块和授权模块;所述通信模块连接于所述连接模块,用于实现所述USB状态限制设备和与其连接的主机之间的通信;所述控制模块连接于所述连接模块和所述授权模块,用于控制所述USB状态限制设备内部各模块的工作,协调控制所述USB状态限制设备和与其连接的主机之间的通信工作,并监测所述USB状态限制设备的USB端口有无USB设备插入;所述连接模块还连接于USB端口模块,用于建立与所述USB状态限制设备连接的主机和插入所述USB端口的USB设备之间的连接;所述USB端口模块用于连接插入所述USB端口的USB设备,完成信息交互;所述授权模块连接于所述控制模块,用于设定插入所述USB端口的USB设备的使用规则。
2、 根据权利要求1所述的USB状态限制设备,其特征是所述通 信模块可以具体为PCI、 PCI-X、 PCI-E、 ISA、 EISA、 SBUS或PCMCIA接口模块。
3、 根据权利要求1所述的USB状态限制设备,其特征是所述授 权模块设定的与所述USB端口连接的USB设备的使用规则,包括是 否允许当前插入所述USB端口的USB设备与主机连接,当前插入所 述USB端口的USB设备可被允许操作的时间,以及被允许插入所述 USB端口的USB设备的类别。
4、 根据权利要求3所述的USB状态限制设备,其特征是当前插 入所述USB端口的USB设备可被允许操作的时间可以进行更改。
5、 根据权利要求3所述的USB状态限制设备,其特征是所述被 允许插入所述USB端口的USB设备的类别可以进行更改。
6、 根据权利要求1所述的USB状态限制设备,其特征是所述 USB状态限制设备授权模块还可以用于在更改所述插入USB端口的 USB设备可被允许操作的时间和/或类别时,进行身份认证。
7、 根据权利要求6所述的USB状态限制设备,其特征是所述身份认证的方法,可以是物理认证、PIN码认证或生物特征认证。
8、 一种USB状态限制设备的使用方法,其特征是包括下列步骤:--所述USB状态限制设备等待USB设备插入其USB端口或有 USB设备进行操作;--有USB设备插入或有USB设备进行操作,所述USB状态限 制设备检查所述插入或进行操作的USB设备的当前使用规则,判断 其是否被允许连接或进行操作;…如果允许所述USB设备连接或进行操作,所述USB设备正常 连接或进行操作,否则,屏蔽所述USB设备的连接,不能进行操作。
9、 根据权利要求8所述的USB状态限制设备的使用方法,其特 征是所述USB状态限制设备利用其内部的授权装置设定的USB设备 的使用规则,检查所述USB设备的使用规则,判断是否允许所述USB 设备与主机进行连接或进行操作。
10、 根据权利要求8所述的USB状态限制设备的使用方法,其 特征是所述授权装置设定的插入所述USB端口的USB设备的使用规 则,包括是否允许当前插入USB端口的USB设备与主机连接、当前 插入所述USB端口的USB设备可被允许操作的时间和被允许插入所 述USB端口的USB设备的类别。
11、 根据权利要求IO所述的USB状态限制设备的使用方法,其 特征是所述是否允许当前插入USB端口的USB设备与主机连接的步 骤,还包括身份认证的过程。
12、 根据权利要求10所述的USB状态限制设备的使用方法,其 特征是所述插入所述USB端口的USB设备可被允许操作的时间和/ 或被允许插入所述USB端口的USB设备的类别可以进行更改。
13、 根据权利要求8所述的USB状态限制设备的使用方法,其 特征是所述USB状态限制设备可以通过PCI、 PCI-X、 PCI-E、 ISA、 EISA或SBUS非热插拔接口安装于主机内部。
14、 根据权利要求8所述的USB状态限制设备的使用方法,其 特征是所述USB状态限制设备还可以通过PCMCIA热插拔接口连接 于主机。
15、 根据权利要求12所述的USB状态限制设备的使用方法,其 特征是所述被允许操作的时间和/或类别进行更改的步骤还可以包括 身份认证。
16、 根据权利要求15所述的USB状态限制设备的使用方法,其 特征是所述身份认证可以是物理认证、PIN码认证或生物特征认证。
17、 根据权利要求9所述的USB状态限制设备的使用方法,其 特征是所述主机可以是计算机、单片机、嵌入式系统、PDA和智能 手机等设备。
全文摘要
能够减少USB设备的滥用,增强主机内部敏感信息的安全性的USB状态限制设备,其特征是包括通信模块、控制模块、连接模块、USB端口模块和授权模块;通信模块,用于实现通信;控制模块,用于控制USB状态限制设备内部各模块的工作,协调控制与外部通信工作,及监测USB端口有无USB设备插入;连接模块,用于建立与USB状态限制设备连接的主机和插入USB端口的USB设备之间的连接;USB端口模块用于连接插入USB端口的USB设备,完成信息交互;授权模块连接于控制模块,同时具有认证和授权两种功能。同时,本发明还提供了USB状态限制设备的使用方法。
文档编号G11C7/24GK101211651SQ20071030374
公开日2008年7月2日 申请日期2007年12月21日 优先权日2007年12月21日
发明者于华章, 舟 陆 申请人:北京飞天诚信科技有限公司