一种usb端口封堵电子标签方法与装置的制造方法
【技术领域】
[0001]本发明涉及信息安全、计算软硬件、无线通信技术,是一种对主机USB端口的一种电子化管理方法。主要对插拨USB端口的插拨过程进行记录,通过蓝牙无线通信技术将插拨记录发送给相应接收装置,防止他人通过USB移动存储介质或USB设备,对主机USB接口进行相应操作,如通过USB移动存储进行拷入拷出数据,提供一种对插拨的主机USB端口统一的管理方法和装置。
【背景技术】
[0002]传统信息安全领域通常使用的USB端口的管理方法主要是通过终端管理软件、操作系统注册表、系统权限控制、使用主板B1S限制或通过物理方法通过去除USB线缆等方式实现对USB端口使用进行封堵。
[0003]但工业控制系统等企业领域,特别是生产主机如操作员站、工程师站、历史站通常不宜工业控制系统主机上安装终端管理软件或权限控制,否则可能对生产的系统影响,但是USB端口通常仍被保留,特殊情况下仍然需要使用,并采用纸质封条的方式对USB端口无法有效地管理。具体表现在:
[0004]1、纸质封条无法完全覆盖USB端口,可能遗漏;
[0005]2、纸质封条长时间容易老化、脱落;
[0006]3、USB端口无法对多次插拨进行系统事件数量记录与回溯;
【发明内容】
[0007]本发明所要解决的技术问题在于:提供一种采用无线通信的技术方法,通过USB端口封堵电子标签,将USB端口的插拨动作发送给接收装置及系统,并记录相关操作时间。
[0008]本发明的采用USB端口封堵电子标签包括以下硬件:USB端口封堵电子标签、安全防护装置、安全防护与审计监控系统防护平台,主要在USB端口封堵电子标签,通过上电、掉电模块,通过发送相关信息给对应的接收装置及系统。
[0009]在所述的安全防护装置USB电子标签消息功能模块,可以与USB端口封堵电子标签进行事件记录交互,接收USB端口封堵电子标签发送的消息,上电与断电消息,并转发给安全防护与审计监控系统防护平台。安全防护装置USB电子标签消息功能模块包括:1)无线接收模块,用于接收USB端口封堵电子标签无线发送模块消息;2)单片机,用于处理无线接收模块接收到数据并转发给安全防护装置核心系统;3)安全防护装置核心系统,用于处理单片机转发过来的消息,形成本地告警提示及转发安全防护与审计监控系统防护平台。安全防护装置作为一个整合功能硬件设备,包括其它相关功能,本说明书不涉及;
[0010]在所述的USB端口封堵电子标签,通过无线协议进行相互连接,USB端口封堵电子标签配置电池,插入USB端口可以充电,并同时在与USB端口断电或上电时通过无线通迅,将断电或上电状态发送给安全防护装置的USB电子标签消息功能模块(接收设备)。目前主要通过蓝牙Bluetooth协议,也可以更换其它类似协议,如nRF2401等。USB端口封堵电子标签作为一个独立功能模块,包括:1)单片机,用于对USB端口供电进行高平电平判断,对于电平变化时形成记录,保存在单片机存储模块内,并发送消息给无线发送模块;2)钮扣锂电池,用于对单片机断电时供电,当发送完消息后,单片机可以自动关闭电源;3)无线发送模块,用于与安全防护装置相应的无法接收模块进行无线交互,发送相关信息。
[0011 ] 在所述的安全防护与审计监控系统防护平台设置USB端口封堵电子标签管理(简称:u 口管理)功能模块,它是在线实时监视的通信平台,可以记录安全防护装置发送的信息,进行信息汇总分析。U 口管理功能模块包括:1)USB端口封堵电子标签管理模块,用于注册与分配USB端口封堵电子标签;2) USB端口封堵电子标签日志模块,用于记录安全防护装置转发的消息,形成详细日志。安全防护与审计监控系统防护平台作为一个整合功能软件,包括其它相关功能,本说明书不涉及;
[0012]本发明的有益效果如下:所述的USB端口封堵电子标签是一个用于管理适用与工业控制系统主机USB端口的管理办法,该产品提供安全、稳定、可靠的控制方法与传统的物理安全结合起来,可以有效保证主机USB端口的安全性及管理要求,满足工业控制系统主机的实际情况,为用户提供USB端口管理的一种特殊办法。
【附图说明】
[0013]图1为USB端口封堵电子标签功能系统拓扑图
[0014]图2为USB端口封堵电子标签功能系统设计图
【具体实施方式】
[0015]参见附图1,USB端口封堵电子标签整体系统拓扑图包括1、安全防护与审计监控系统防护平台,2、安全防护装置,3、USB端口封堵电子标签组成。
[0016]其中I台安全防护装置可以对应N个USB端口封堵电子标签(I:N),I套安全防护与审计监控系统防护平台可以对应M个安全防护装置(1:M),I台被防护主机的USB端口被N个USB端口封堵电子标签保护(1:N),建议I台安全防护装置与I台被防护主机——对应。
[0017]用户通过以下步骤来完成在USB端口封堵电子标签功能:
[0018]第一步:注册与配置
[0019](I)用户进入安全防护与审计监控系统防护平台注册USB端口封堵电子标签管理;
[0020](2)安全防护与审计监控系统防护平台分配对应的安全防护装置设置USB电子标签消息功能模块;
[0021](3)USB端口封堵电子标签设置主设备地址,即:安全防护装置设置USB电子标签消息蓝牙物理地址;
[0022]第二步:用户使用
[0023]用户一般有意或无意的插拨USB端口,使用USB端口进行相关操作时,即插拨操作,安全防护装置上会提示相关信息,并同时上传到安全防护与审计监控系统防护平台记录。
[0024]所述USB端口封堵电子标签系统为安全防护与审计监控系统子模块。安全防护与审计监控系统主要是给被防护主机提供多种功能,USB端口封堵电子标签主要作为其中一个特色功能,通过USB供电情况记录插拨的记录。
【主权项】
1.一种USB端口封堵电子标签方法与装置,其特征在于,包括USB端口封堵电子标签、安全防护装置、安全防护与审计监控系统防护平台,其中: 所述USB端口封堵电子标签,用于判断当前USB端口供电状态,并无线协议发送信息; 所述安全防护装置,用于接收与转发来自USB端口封堵电子标签的信息; 所述安全防护与审计监控系统防护平台,用于记录与分析来自安全防护装置的信息。2.根据权利要求1所述的USB端口封堵电子标签方法与装置,其特征是,所述USB端口封堵电子标签具体包括: 单片机,用于对USB端口供电进行高平电平判断,对于电平变化时形成记录,保存在单 片机存储模块内,并发送消息给无线发送模块; 钮扣锂电池,用于对单片机断电时供电,当发送完消息后,单片机可以自动关闭电源; 无线发送模块,用于与安全防护装置相应的无法接收模块进行无线交互,发送相关信肩、O3.根据权利要求1所述USB端口封堵电子标签方法与装置,其特征是,所述安全防护装置具体包括: 无线接收模块,用于接收USB端口封堵电子标签无线发送模块消息; 单片机,用于处理无线接收模块接收到数据并转发给安全防护装置核心系统; 安全防护装置核心系统,用于处理单片机转发过来的消息,形成本地告警提示及转发安 全防护与审计监控系统防护平台。4.根据权利要求1所述USB端口封堵电子标签方法与装置,其特征是,所述安全防护与审计监控系统防护平台具体包括: USB端口封堵电子标签管理模块,用于注册与分配USB端口封堵电子标签; USB端口封堵电子标签日志模块,用于记录安全防护装置转发的消息,形成详细日志。5.一种权利要求1所述的USB端口封堵电子标签方法与装置,其特征在于,包括以下步骤: 第一步:注册与配置 (1)用户进入安全防护与审计监控系统防护平台注册USB端口封堵电子标签管理; (2)安全防护与审计监控系统防护平台分配对应的安全防护装置设置USB电子标签消息功能模块; (3)USB端口封堵电子标签设置主设备地址,即:安全防护装置设置USB电子标签消息蓝牙物理地址; 第二步:用户使用 用户一般有意或无意的插拨USB端口,使用USB端口进行相关操作时,即插拨操作,安全防护装置上会提示相关信息,并同时上传到安全防护与审计监控系统防护平台记录。 所述USB端口封堵电子标签系统为安全防护与审计监控系统子模块。安全防护与审计监控系统主要是给被防护主机提供多种功能,USB端口封堵电子标签主要作为其中一个特色功能,通过USB供电情况记录插拨的记录。
【专利摘要】本发明公开了一种USB端口封堵电子标签方法与装置,该装置提供一种采用无线通信的技术方法,即USB端口封堵电子标签,将USB端口的插拨动作发送给接收装置与系统,并记录相关操作时间,解决不宜在系统主机上安装终端管理软件或USB控制管理软件,而通过纸质标签、硬件锁又无法提供审计操作时间记录的办法。
【IPC分类】G06F21/70
【公开号】CN105653985
【申请号】
【发明人】郁东明
【申请人】北京中电瑞铠科技有限公司
【公开日】2016年6月8日
【申请日】2014年10月22日