专利名称:信息安全设备、控制方法及系统的制作方法
技术领域:
本发明涉及到信息安全领域,特别涉及到一种信息安全设备、控制方法及系统。
背景技术:
现有技术中的信息安全设备,其与电脑主机连接后,可模拟为电脑主机的光盘驱 动器,利用自动运行模块自动启动并运行AUT0RUN程序,在电脑主机中安装程序。所述程序 可以是驱动程序或者应用程序等。当上述信息安全设备与主机连接,该信息安全设备通过自动运行模块运行 AUT0RUN程序,同时通过检测功能,检测主机中是否已安装有需要安装的程序;如否,则进 行相应程序的安装;如是,该信息安全设备可自动中止自动运行模块的运行,接受主机的操 作。Windows操作系统是支持多用户、多任务的操作系统,设置了用户权限,不同权限 的用户访问操作系统具有不同的权限账号。当上述信息安全设备,与带Windows操作系统 的主机连接使用时,将受操作系统的用户权限控制,只有在具有管理权限的管理员账号中 才能运行安装程序。因此,上述利用自动运行模块运行AUT0RUN程序安装程序的操作,只有 在具有管理权限的管理员账号中使用时,才能进行。尤其在Windows的Vista系统中,上述信息安全设备与主机连接通过自动运行模 块运行AUT0RUN程序,Vista系统将提示用户登陆管理员账号,则不具有管理员账号使用权 的用户无法登陆使用,操作无法继续进行。因此,使得对信息安全设备的使用十分不便利。
发明内容
本发明的目的之一为提供一种信息安全设备、控制方法及系统,提升信息安全设 备使用的便利性。本发明提出一种信息安全设备的控制方法,包括步骤信息安全设备与主机连接上电后,接收主机的状态查询,并返回多次状态不满足 指令;接收主机发送的中断信号,中断返回状态满足指令给主机,以中断运行AUT0RUN 程序;或者,返回状态满足指令给主机,运行AUT0RUN程序。所述中断信号为SCSI协议的标准指令或者自定义的SCSI协议指令。
所述SCSI协议的标准指令为ST0P_UNIT。所述状态不满足指令为N0MEDIA。本发明还提出一种信息安全设备,包括可运行AUT0RUN程序的自动运行模块;还 包括接收模块,接收主机发送的中断信号;执行模块,根据所述接收模块接收的中断信号,执行中断自动运行模块发送给主 机的状态满足指令,以中断自动运行模块运行AUT0RUN程序。
所述信息安全设备进一步包括中断安装单元,将中断信号发送程序安装至主机中。本发明又提出一种信息安全设备的控制系统,包括信息安全设备以及与之连接的 主机,所述信息安全设备中包括可运行AUT0RUN程序的自动运行模块;所述主机中包括中断模块,检测与主机连接的信息安全设备,发送中断信号至信息安全设备,以中 断自动运行模块运行AUT0RUN程序;所述信息安全设备还包括接收模块,接收主机中断模块发送的中断信号;执行模块,根据所述接收模块接收的中断信号,执行中断自动运行模块发送给主 机的状态满足指令,以中断自动运行模块运行AUT0RUN程序。所述中断模块包括检测单元,检测与主机连接的信息安全设备;信号发送单元,根据所述检测单元的检测,发送中断信号至信息安全设备,中断自 动运行模块发送给主机的状态满足指令,以中断自动运行模块运行AUT0RUN程序。所述自动运行模块包括中断安装单元,将所述中断模块安装至主机中。本发明的信息安全设备、控制方法及系统,通过主机发送中断信号给信息安全设 备,中断AUT0RUN程序的运行,使得所述信息安全设备在主机的Windows操作系统下的使 用,可不受用户权限的限制,提升了所述信息安全设备在Windows操作系统下的使用便利 性。
图1本发明第一实施例信息安全设备的控制方法的步骤流程示意图;图2本发明第二实施例信息安全设备的结构示意图;图3本发明第三实施例信息安全设备的控制系统的结构示意图;图4本发明第三实施例一实施方式中断模块的结构示意图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例方式参照图1,本发明第一实施例提出一种信息安全设备的控制方法,包括步骤S10、信息安全设备与主机连接上电后,接收主机的状态查询,并返回多次状态不 满足指令;S11、接收主机发送的中断信号,中止返回状态满足指令给主机,以中断运行 AUT0RUN程序;或者,返回状态满足指令给主机,运行AUT0RUN程序。上述信息安全设备可以包括USB (Universal Serial Bus,通用串行总线)接口 模块、SCSI (Small Computer System Interface,小型计算机系统专用接口)协议模块、自 动运行模块和信息安全模块等。该信息安全设备可以通过USB接口模块与主机连接通信。 可使用USB接口描述符向主机声明自身为SCSI设备类型,并通过SCSI协议模块解析处理 SCSI指令。还可以利用上述自动运行模块自动启动并运行AUT0RUN程序。以及运用上述信息安全模块根据访问上述信息安全设备的用户身份信息对其访问权限进行管理控制,及进 行加/解密运算等。上述主机可以是服务器(Server)、个人电脑(Personal Computer, PC)等。该主 机上可安装Windows操作系统(比如=Vista系统等)。如步骤SlO所述,信息安全设备与主机连接上电后,主机向该信息安全设备进 行USB枚举操作,进行身份确认,通过返回特定的USB接口描述符(USB接口描述符中 blnterfaceSubClass 域,设置为 06h),表明是 SCSI 设备。然后,上述主机的USB总线将向信息安全设备发送查询指令(比如TEST_UNIT_ READY)进行状态查询。上述信息安全设备可先返回多次状态不满足指令(比如N0MEDIA) 给主机,以等待接收中断信号。上述信息安全设备返回状态不满足信号的次数可以根据实 际情况自行设定,比如可以设定为4次。如步骤Sll所述,在上述信息安全设备返回设定次数的状态不满足指令后,还未 收到主机发送的中断信号,则返回状态满足指令(比如=MediaOK)给主机。否则,该信息安 全设备对主机的查询指令,一直返回状态不满足指令,中断自动运行模块运行AUT0RUN程 序。该中断信号可以是SCSI协议的标准指令(比如ST0P_UNIT)或者自定义的SCSI协议 指令。上述信息安全设备自动运行模块可自动启动运行AUT0RUN程序,向主机安装相应 程序。该主机的Windows操作系统(比如=Vista系统),将提示用户登陆管理员账号,用户 登陆管理员账号后即可进行相应程序的安装。该相应程序可以包括驱动程序、应用程序等。上述中断信号的发送,可以是该信息安全设备在第一次与主机连接后,通过自动 运行模块运行AUT0RUN程序,在主机中安装相应程序时,一同安装中断信号发送程序。由于 驱动程序及应用程序已在第一次连接中安装,再次连接时,可通过该中断信号发送程序发 送中断信号,阻止该信息安全设备发送状态满足指令给主机。可避免AUT0RUN程序的运行, 使得Windows操作系统(比如=Vista系统)的用户无需登陆管理员账号,即可使用上述信 息安全设备。本实施例的信息安全设备的控制方法,在信息安全设备与主机连接后,利用主 机发送中断信号给信息安全设备,中断信息安全设备返回状态满足指令给主机,以中断 AUT0RUN的运行,达到在Windows操作系统(比如=Vista系统)使用信息安全设备,不受用 户权限的限制的目的,使得信息安全设备的使用更加便利。参照图2,本发明第二实施例提出一种信息安全设备,包括可运行AUT0RUN程序的 自动运行模块13 ;还包括接收模块31,接收主机发送的中断信号;执行模块32,根据所述接收模块31接收的中断信号,执行中断自动运行模块发送 给主机的状态满足指令,以中断自动运行模块运行AUT0RUN程序。上述信息安全设备可以包括USB接口模块11、SCSI协议模块12、自动运行模块 13和信息安全模块14等。该信息安全设备可以通过USB接口模块11与主机连接通信。 可使用USB接口描述符向主机声明自身为SCSI设备类型,并通过SCSI协议模块解析处理 SCSI指令。还可以利用上述自动运行模块13自动启动并运行AUT0RUN程序。以及运用上 述信息安全模块14根据访问上述信息安全设备的用户身份信息对其访问权限进行管理控制,及进行加/解密运算等。上述主机可以是服务器、个人电脑等。上述接收模块31用于接收主机所发送的中断信号,可利用信息安全设备的SCSI 协议模块12对该中断信号进行解析,再传送给执行模块32执行。上述执行模块32接收经过SCSI协议模块12解析后的中断信号,根据该中断信号 阻止上述自动运行模块13返回状态满足指令给主机,以中断自动运行模块13运行AUT0RUN 程序。上述信息安全设备与主机连接上电后,首先向主机表明SCSI身份,接收主机的状 态查询,并返回多次(比如4)状态不满足指令(N0MEDIA),以利用接收模块31等待接收中 断信号。如果在返回多次状态不满足指令过程中,接收到中断信号,则通过执行模块32阻 止该信息安全设备返回给主机的状态满足指令(比如=MediaOK),使得该信息安全设备继 续向主机返回状态不满足指令,以中断AUT0RUN程序的运行;反之,向主机返回状态满足指 令,运行AUT0RUN程序。本实施例一实施方式中,上述信息安全设备的自动运行模块13包括中断安装单元130,将中断信号发送程序安装至主机中。上述中断安装单元130可以设置在信息安全设备的自动运行模块13中,在该自动 运行模块13运行AUT0RUN程序在主机中安装程序时,将该中断信号发送程序安装至主机 中。在上述中断信号发送程序安装至主机后,将其执行程序(即EXE程序)的链接 写入 Windows 操作系统(比如Vista 系统)的注册表(HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run)中。而使得在系统 Windows 操作系统启动时,该 中断信号发送程序即可自动运行。上述中断信号发送程序可以通过监测主机的USB接口,检测是否有信息安全设备 与主机连接。还可以发送SCSI协议的标准指令(比如ST0P_UNIT)或者自定义的SCSI协 议指令至信息安全设备,中断该信息安全设备的自动运行模块13运行AUT0RUN程序。因 此,可使得上述信息安全设备在主机的Windows操作系统下正常使用,而不受用户权限的 限制。参照图3,本发明第三实施例提出一种信息安全设备的控制系统,其包括信息安全 设备10以及与之连接的主机20,所述信息安全设备10中包括可运行AUT0RUN程序的自动 运行模块;所述主机20中包括中断模块200,检测与主机20连接的信息安全设备10,发送中断信号至信息安全 设备10,以中断自动运行模块运行AUT0RUN程序;所述信息安全设备10还包括接收模块31,接收主机20中断模块200发送的中断信号;执行模块32,根据所述接收模块31接收的中断信号,执行中断自动运行模块发送 给主机20的状态满足指令,以中断自动运行模块运行AUT0RUN程序。上述信息安全设备10可以包括USB接口模块11、SCSI协议模块12、自动运行模 块13和信息安全模块14等。该信息安全设备10可以通过USB接口模块11与主机20连 接通信。可使用USB接口描述符向主机20声明自身为SCSI设备类型,并通过SCSI协议模
6块12解析处理SCSI指令。还可以利用上述自动运行模块13自动启动并运行AUT0RUN程 序。以及运用上述信息安全模块14根据访问上述信息安全设备10的用户身份信息对其访 问权限进行管理控制,及进行加/解密运算等。所述主机20可以是服务器、个人电脑等。上述中断模块200可以通过监测主机20的USB接口,检测是否有信息安全设备10 与主机20连接。还可以发送SCSI协议的标准指令(比如ST0P_UNIT)或者自定义的SCSI 协议指令至信息安全设备10,中断该信息安全设备10的自动运行模块13运行AUT0RUN程 序。如此,上述信息安全设备10可以正常使用,而不会受到主机20的操作系统(比如 Windows的Vista系统)用户权限的限制。上述接收模块31用于接收主机20中断模块200所发送的中断信号,可利用信息 安全设备10的SCSI协议模块12对该中断信号进行解析,再传送给执行模块32执行。上述执行模块32接收经过SCSI协议模块12解析后的中断信号,根据该中断信 号阻止上述自动运行模块13返回状态满足指令给主机20,以中断自动运行模块13运行 AUT0RUN程序,在主机20中安装相应程序,比如驱动程序、应用程序等。在本实施例的一实施方式中,上述中断模块200包括(参照图4)检测单元201,检测与主机20连接的信息安全设备10 ;信号发送单元202,根据所述检测单元201的检测,发送中断信号至信息安全设 备10,中断自动运行模块13发送给主机20的状态满足指令,以中断自动运行模块13运行 AUT0RUN 程序。上述检测单元201可以自动监测主机20USB接口的插拔,以检测是否有信息安 全设备10与主机20连接。比如,在该检测单元201程序中,加入对系统消息WM_DEVICE_ CHANGE的消息处理函数。当主机20的中有设备插拔时,Windows操作系统将会广播WM_ DEVICE_CHANGE消息。上述检测单元201可接收该Windows操作系统广播,利用消息处理函 数,根据该设备的特定参数,判断该设备是否为信息安全设备。上述信号发送单元202可以在上述检测单元201检测到信息安全设备10与主机 20连接后,发送SCSI协议的标准指令(比如ST0P_UNIT)或者自定义的SCSI协议指令,中 断自动运行模块13发送给主机20的状态满足指令(比如=MediaOK),以中断自动运行模块 13运行AUT0RUN程序。因此,可使得上述信息安全设备10在主机20的Windows操作系统 下正常使用,而不受用户权限的限制。本实施例一实施方式中,上述信息安全设备10的自动运行模块13包括中断安装单元130,将所述中断模块200安装至主机20中。上述中断安装单元130可以设置在信息安全设备10的自动运行模块13中,在该 自动运行模块13运行AUT0RUN程序在主机20中安装程序时,将中断模块200安装至主机 20中。本实施方式中,上述中断模块200可以为一应用程序。通过信息安全设备10的自 动运行模块13,在该信息安全设备10与主机20的第一次连接时,可与相应程序等,一同安 装于主机20中。在上述中断模块200安装至主机20后,将其执行程序(即EXE程序)的链接写 入 Windows 操作系统(比如Vista 系统)的注册表(HKEY_L0CAL_MACHINE\S0FTWARE\Microsoft\Windows\CurrentVersion\Run)中。而使得在系统 Windows 操作系统启动时,该 中断信号发送程序即可自动运行。本实施例的信息安全设备10的控制系统,利用信息安全设备10第一次与主机20 连接后,在主机20中安装中断模块200。在下次信息安全设备10与主机20连接时,已安装 于主机20中的中断模块200检测到上述信息安全设备10时,可发送中断信号中断信息安 全设备10的自动运行模块13运行AUT0RUN程序,使得上述信息安全设备10在主机20的 Windows操作系统(比如=Vista系统)下可正常使用,而不受用户权限的限制,方便用户对 信息安全设备10的使用。以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用 本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关 的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
一种信息安全设备的控制方法,其特征在于,包括步骤信息安全设备与主机连接上电后,接收主机的状态查询,并返回多次状态不满足指令;接收主机发送的中断信号,中断返回状态满足指令给主机,以中断运行AUTORUN程序;或者,返回状态满足指令给主机,运行AUTORUN程序。
2.根据权利要求1所述的信息安全设备的控制方法,其特征在于,所述中断信号为 SCSI协议的标准指令或者自定义的SCSI协议指令。
3.根据权利要求2所述的信息安全设备的控制方法,其特征在于,所述SCSI协议的标 准指令为ST0P_UNIT。
4.根据权利要求1至3任意一项所述的信息安全设备的控制方法,其特征在于,所述状 态不满足指令为N0MEDIA。
5.一种信息安全设备,包括可运行AUT0RUN程序的自动运行模块;其特征在于,还包括接收模块,接收主机发送的中断信号;执行模块,根据所述接收模块接收的中断信号,执行中断自动运行模块发送给主机的 状态满足指令,以中断自动运行模块运行AUT0RUN程序。
6.根据权利要求5所述的信息安全设备的控制系统,其特征在于,进一步包括 中断安装单元,将中断信号发送程序安装至主机中。
7.一种信息安全设备的控制系统,包括信息安全设备以及与之连接的主机,所述信息 安全设备中包括可运行AUT0RUN程序的自动运行模块;其特征在于,所述主机中包括中断模块,检测与主机连接的信息安全设备,发送中断信号至信息安全设备,以中断自 动运行模块运行AUT0RUN程序; 所述信息安全设备还包括 接收模块,接收主机中断模块发送的中断信号;执行模块,根据所述接收模块接收的中断信号,执行中断自动运行模块发送给主机的 状态满足指令,以中断自动运行模块运行AUT0RUN程序。
8.根据权利要求7所述的信息安全设备的控制系统,其特征在于,所述中断模块包括 检测单元,检测与主机连接的信息安全设备;信号发送单元,根据所述检测单元的检测,发送中断信号至信息安全设备,中断自动运 行模块发送给主机的状态满足指令,以中断自动运行模块运行AUT0RUN程序。
9.根据权利要求7或8所述的信息安全设备的控制系统,其特征在于,所述自动运行模 块包括中断安装单元,将所述中断模块安装至主机中。
全文摘要
本发明揭示了信息安全领域的一种信息安全设备、控制方法及系统。所述信息安全设备的控制方法,包括步骤信息安全设备与主机连接上电后,接收主机的状态查询,并返回多次状态不满足指令;接收主机发送的中断信号,中断返回状态满足指令给主机,以中断运行AUTORUN程序;或者,返回状态满足指令给主机,运行AUTORUN程序。本发明的信息安全设备及控制系统,通过主机发送中断信号给信息安全设备,中断AUTORUN程序的运行,使得所述信息安全设备在主机的Windows操作系统下的使用,可不受用户权限的限制。
文档编号G06F13/10GK101901197SQ20091030276
公开日2010年12月1日 申请日期2009年5月31日 优先权日2009年5月31日
发明者陈柳章 申请人:深圳市文鼎创数据科技有限公司