专利名称:访问usb设备的方法
技术领域:
本发明涉及计算机领域,具体而言,涉及一种访问USB设备的方法。
背景技术:
USB(Universal Serial Bus,通用串行总线)是一个外部总线标准,用于规范电脑与外部设备的连接和通讯。是应用在PC (Personal Computer,个人电脑)领域的接口技术。 USB接口支持设备的即插即用和热插拔功能。USB接口可用于连接多达127个外设,如鼠标、调制解调器和键盘等。USB自从1996 年推出后,已成功替代串口和并口,并成为当今个人电脑和大量智能设备的必配的接口之
οUSB需要主机硬件、操作系统和外设三个方面的支持才能工作。目前的主板一般都采用支持USB功能的控制芯片组,主板上也安装有USB接口插座,而且除了背板的插座之夕卜,主板上还预留有USB插针,可以通过连线接到机箱前面作为前置USB接口以方便使用。 而且USB接口还可以通过专门的USB连机线实现双机互连。USB具有传输速度快(USB 1.1 是12Mbps,USB2. 0是480Mbps,USB3. 0是5Gbps)、使用方便、支持热插拔、连接灵活、独立供电等优点,可以连接鼠标、键盘、打印机、扫描仪、摄像头、闪存盘、手机、数码相机、移动硬盘、外置光软驱、USB网卡等几乎所有的外部设备。Windows操作系统是现在主流操作系统之一,其运用范围很广,因此也成为病毒攻击的最大目标,随着USB设备的推广,其成为了病毒的一个主要传播方式,其主要是在将 USB设备插入PC机时,自动运行病毒程序,使得PC机感染病毒;其也可以在操作员拷贝文件时,将病毒拷贝到PC机上。
发明内容
本发明提供一种访问USB设备的方法,使得USB设备与装有Windows操作系统的 PC机之形成一个隔离,保护PC机免受病毒感染的同时,可以安全地传送用户需要的文件。本发明提供了一种访问USB设备的方法,包括以下步骤对连接到USB隔离器的 USB设备进行识别,当USB设备为合法时,将USB设备合法的信息发送至PC机;生成一个随机的校验码,通过PC机提供对话框显示该校验码并接受用户输入字符;将字符与校验码进行比较,当字符与校验码一致时,隔离USB设备中的自动运行程序,通过PC机显示USB设备并接受用户的指定操作。优选地,在上述访问USB设备的方法中,对连接到USB隔离器的USB设备进行识别步骤包括判断连接至USB隔离器的USB设备的类型,将类型为U盘、移动硬盘的USB设备设为合法,将类型为鼠标、键盘和USB Hub (集线器)的USB设备设为非法。优选地,在上述访问USB设备的方法中,指定操作包括以下至少一种打开、复制、 剪切、粘贴、重命名和删除。优选地,在上述访问USB设备的方法中,还包括以下步骤当字符与校验码不一致时,重新生成新的校验码并发送至PC机;通过PC机提供对话框显示新的校验码并接受用户输入新的字符;将新的字符与新的校验码进行比较,当新的字符与新的校验码不一致时,隔离USB设备优选地,在上述访问USB设备的方法中,还包括以下步骤当字符与校验码不一致时,重新生成新的校验码并发送至PC机;通过PC机提供对话框显示新的校验码并接受用户输入新的字符;将新的字符与新的校验码进行比较,当新的字符与新的校验码不一致时,拒绝接受用户的任何操作。优选地,在上述访问USB设备的方法中,还包括以下步骤接受用户操作,将USB设备从PC机移除。优选地,在上述访问USB设备的方法中,上述校验码通过USB隔离器生成。优选地,在上述访问USB设备的方法中,上述校验码通过PC机生成。上述实施例通过对连接至USB隔离器的USB设备进行识别,当USB设备合法时并且校验码正确时,隔离USB设备中的自动运行程序,并接受用户的指定操作,从而在USB设备和PC机之间形成有效的隔离,保护PC机不被病毒感染,可以安全地传送用户所需要的文件,克服了现有技术中存在的问题。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明一个实施例的访问USB设备的方法流程图;图2是根据本发明一个实施例的USB隔离器的结构框图;图3是根据本发明一个优选实施例的访问USB设备的方法流程图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明一个实施例的访问USB设备的方法流程图。如图1所示,该方法包括以下步骤S102,对连接到USB隔离器的USB设备进行识别,当USB设备为合法时,将USB设备合法的信息发送至PC机;S104,生成一个随机的校验码,PC机提供对话框显示该校验码并接受用户输入字符;S106,将字符与校验码进行比较,当字符与校验码一致时,隔离USB设备中的自动运行程序,通过PC机显示USB设备并接受用户的指定操作。本实施例通过对连接至USB隔离器的USB设备进行识别,当USB设备合法时并且校验码正确时,隔离USB设备中的自动运行程序,并接受用户的指定操作,从而在USB设备和PC机之间形成有效的隔离,保护PC机不被病毒感染,可以安全地传送用户所需要的文件以及对文件进行操作,克服了现有技术中存在的问题。例如,在上述实施例中,对连接到USB隔离器的USB设备进行识别步骤包括判断连接至USB隔离器的USB设备的类型,将类型为U盘、移动硬盘的USB设备设为合法,将类型为鼠标、键盘和USB Hub的USB设备设为非法。图2是根据本发明一个实施例的USB隔离器的结构框图。如图2所示,该USB隔离器的结构主要包括处理器、一个或多个面向USB设备的接口和面向PC机的接口。PC机通过安装在其上的USB隔离器的驱动程序驱动此USB隔离器。
如图2所示的处理器可以是一个ARM处理器,此处理器至少有两个USB接口,此处理器中装有Linux嵌入式操作系统,通过此操作系统完成USB隔离、限制可操作文件以及正常的文件操作。如图2所示的面向USB设备的硬件接口为一个USB接入的母口,此接口能够容忍较大的插拔USB次数,由于此部件为耗损部件,考虑要对其进行更换,因此在设计时将其设计为易于更换的部件。如图2所示面向装有WINDOWS操作系统的PC的硬件接口是一个USB母口,通过USB 线与PC机相连接,此部件只需要在安装时进行连接,之后在正常工作情况下不需要进行插拔,因此可以设计一个卡座,将此USB线固定在此接口上,避免在使用过程中,此线的脱落。如图2所示的其他硬件结构包括供电模块,电路板以及内部的连接线,主要用于各个部件的连接。如图2所示USB隔离器通过一个安装在PC机上的USB隔离器驱动与PC机通信, 此驱动实现PC机与USB隔离器之间的自定义指令的通信。使用时用USB线将计算机设备和USB隔离器的面向PC机的接口连接,当U盘或者其他USB设备插入到面向USB设备的接口时,USB隔离器根据相应的程序识别出设备,如果是被禁止的设备,则不将信息发送给计算机设备,如果不是被禁止的设备,则先判断是否是有自动运行类的病毒或者其它有危害的病毒,若有,则通过程序控制让其不要运行;在将U 盘映射到计算机设备上,这样就可以在计算机设备上看到U盘的盘符了。从而使U盘安全的工作在计算机设备上。例如,在上述实施例中,指定操作包括以下至少一种打开、复制、剪切、粘贴、重命名和删除。例如,在上述实施例中,还包括以下步骤当字符与校验码不一致时,重新生成新的校验码并发送至PC机;PC机提供对话框显示新的校验码并接受用户输入新的字符;将新的字符与新的校验码进行比较,当新的字符与新的校验码不一致时,隔离USB设备。例如,在上述实施例中,还包括以下步骤当字符与校验码不一致时,重新生成新的校验码并发送至PC机;通过PC机提供对话框显示新的校验码并接受用户输入新的字符; 将新的字符与新的校验码进行比较,当新的字符与新的校验码不一致时,拒绝接受用户的任何操作。例如,在上述实施例中,还包括以下步骤接受用户操作,将USB设备从PC机移除。例如,在上述实施例中,上述校验码通过USB隔离器生成。
例如,在上述实施例中,上述校验码通过PC机生成。图3是根据本发明一个优选实施例的访问USB设备的方法流程图。如图3所示, 该方法包括以下步骤步骤1,用户将USB设备插入到面向USB设备的硬件接口中;
步骤2,USB隔离器识别到此USB设备为合法的USB设备,并且将此信息发送给PC 机;步骤3,USB隔离器产生一个随机的校验码,并显示在显示器上,需要用户输入此校验码;步骤4,USB隔离器判断用户输入的校验码是否正确,如果不正确重复步骤2、3,如果还不正确就强制退出;如果正确就在执行第五步;步骤5,USB隔离器执行屏蔽操作,此操作分为两个部分,第一部分是隔离USB设备中所有的自动运行的程序(USB隔离器必须屏蔽的程序);第二部分是根据用户的需求,接受用户的指定操作;步骤6,用户通过PC机对USB设备进行操作,执行显示USB设备中文件、拷贝USB 设备中的文件以及删除USB设备文件中的文件等操作;步骤7,通过PC机上安装的USB隔离器驱动将步骤6中的操作转换为自定义的指令发送给USB隔离器,由USB隔离器完成PC机需要完成操作;步骤8,完成操作后,用户退出,将USB设备从USB隔离器上拔除。本发明上述实施例的USB隔离方法,通过硬件设备中的处理器实现,从以上描述中可以看出,该USB隔离方法四个特点第一个特点是自动隔离USB设备上带有的自动运行程序,使得此程序不能到达装有WINDOWS操作系统的PC机;第二个特点是在USB隔离器收到有USB设备接入信号后,将发送一个校验码给PC 机(也可由PC机产生),PC即将其显示在显示器上,需要用户输入校验码;第三个特点是用户可以自定义需要屏蔽的USB设备中的文件,如可执行程序文件 (.exe文件)等,使得装有WIDND0WS操作系统的PC机无法接收到此类文件;第四个特点是在装有WINDOWS操作系统PC机与隔离器之间的操作指令是自定义的指令,而非通用指令,进一步的保证了 USB隔离期工作的独立性。综上所述,本发明上述实施例的USB设备的访问方法具有以下有益效果通过本发明的上述实施例可以避免USB设备中的自动运行病毒对装有WINDOWS操作系统的PC机的伤害,同时由于PC机与USB隔离器中使用的通信指令都为自定义指令,因此病毒很难绕过USB隔离器直接到达PC机,为了保护自定义的通信指令不被木马跟踪,力口入了校验码,使得木马无法跟踪到自定义的通信指令,提高了 PC机的安全性。同时本发明的上述实施例还具有很强的灵活性,用户可以根据需要,自动屏蔽某些类型的文件,如.exe 文件,避免PC机操作员无意中将此类文件拷贝的PC机上,减小了 PC机感染病毒的风险。本领域普通技术人员可以理解附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域普通技术人员可以理解实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换; 而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。
权利要求
1.一种访问USB设备的方法,其特征在于,包括以下步骤对连接到USB隔离器的USB设备进行识别,当所述USB设备为合法时,将所述USB设备合法的信息发送至PC机;生成一个随机的校验码,通过所述PC机提供对话框显示所述校验码并接受用户输入字符;将所述字符与所述校验码进行比较,当所述字符与所述校验码一致时,隔离所述USB 设备中的自动运行程序,通过所述PC机显示所述USB设备并接受用户的指定操作。
2.根据权利要求1所述的方法,其特征在于,对连接到USB隔离器的USB设备进行识别步骤包括判断连接至USB隔离器的USB设备的类型,将类型为U盘、移动硬盘的USB设备设为合法,将类型为鼠标、键盘和USB Hub的USB设备设为非法。
3.根据权利要求1所述的方法,其特征在于,所述指定操作包括以下至少一种 打开、复制、剪切、粘贴、重命名和删除。
4.根据权利要求1所述的方法,其特征在于,还包括以下步骤当所述字符与所述校验码不一致时,重新生成新的校验码并发送至所述PC机; 通过所述PC机提供对话框显示所述新的校验码并接受用户输入新的字符; 将所述新的字符与所述新的校验码进行比较,当所述新的字符与所述新的校验码不一致时,隔离所述USB设备。
5.根据权利要求1所述的方法,其特征在于,还包括以下步骤当所述字符与所述校验码不一致时,重新生成新的校验码并发送至所述PC机; 通过所述PC机提供对话框显示所述新的校验码并接受用户输入新的字符; 将所述新的字符与所述新的校验码进行比较,当所述新的字符与所述新的校验码不一致时,拒绝接受用户的任何操作。
6.根据权利要求1所述的方法,其特征在于,还包括以下步骤 接受用户操作,将所述USB设备从所述PC机移除。
7.根据权利要求1所述的方法,其特征在于,所述校验码通过所述USB隔离器生成。
8.根据权利要求1所述的方法,其特征在于,所述校验码通过所述PC机生成。
全文摘要
本发明公开了一种访问USB设备的方法,该方法包括以下步骤对连接到USB隔离器的USB设备进行识别,当USB设备为合法时,将USB设备合法的信息发送至PC机;生成一个随机的校验码,通过PC机提供对话框显示该校验码并接受用户输入字符;将字符与校验码进行比较,当字符与校验码一致时,隔离USB设备中的自动运行程序,通过PC机显示USB设备并接受用户的指定操作。
文档编号G06F21/00GK102385559SQ201010272130
公开日2012年3月21日 申请日期2010年9月2日 优先权日2010年9月2日
发明者偶瑞军, 洪岩, 王招凯, 陈江宁 申请人:航天信息股份有限公司