专利名称:对usb设备进行选择性启用的方法、装置及计算机终端的制作方法
技术领域:
本发明涉及计算机技术领域,特别涉及一种对USB设备进行选择性启用的方法、 装置及计算机终端。
背景技术:
随着USB设备(USB device)的广泛使用,给人们带来极大方便的同时,也对计算机安全管理带来了很大的影响。从公司的安全管理角度来说,既希望员工方便的使用USB device,如USB鼠标/键盘等,又希望公司的机密不要被员工通过USB存储设备泄露出去。目前,对USB设备的管理主要有以下两种解决方案方案1 将计算机的所有USB 口切断,禁用所有的USB设备。上述方案采用一刀切的方式限制了所有的USB设备,让员工无法使用任何的USB 设备,虽然方便了管理但过于死板,甚至会影响正常的工作。方案2 通过非常复杂的BIOS代码来模拟USB键盘/鼠标(USB keyboard/mouse)等少数 USB设备所使用的特定协议,其他的USB设备均不可使用。上述方案虽然理论上可以对USB设备进行选择性启用,但实现上述功能的BIOS代码非常复杂度,且局限性和可扩展性都很差,当需要使用其他协议的USB设备时,又需要修改大量的BIOS代码。可见,在目前的应用环境下,很难实现对USB设备的选择性启用或禁用。
发明内容
本发明实施例提供一种对USB设备进行选择性启用的方法、装置及计算机终端, 能够方便快捷的对USB设备进行选择性启用,在保证系统安全的同时也方便的用户的使用。本发明实施例提供了一种对USB设备进行选择性启用的方法,包括具有第一工作模式和第二工作模式的控制器转换模块;所述第一工作模式为第一端口与第一组USB控制端口中的第一控制端口连接,所述第二工作模式为第一端口与第二组USB控制端口中的第一控制端口连接;当识别出与所述第一端口连接的USB设备为允许使用的USB设备后,控制所述控制器转换模块由第一工作模式切换为第二工作模式。其中,所述识别由基本输入输出系统执行,或者,由第一操作系统执行,或者,由第一应用程序执行。其中,当识别出与所述第一端口连接的USB设备为允许使用的USB设备之前,还包括对所述USB设备进行第一次初始化操作;CN 102542192 A
在控制所述控制器转换模块由第一工作模式切换为第二工作模式之后,还包括 对所述USB设备进行第二次初始化的操作。其中,所述第一组USB控制端口由基本输入输出系统控制。其中,所述方法还包括如果识别出所述USB设备为禁止使用的USB设备,则保持所述控制器转换模块处于第一工作模式,禁用所述USB设备。其中,控制所述控制器转换模块由第一工作模式切换为第二工作模式方式包括 向所述控制器转换模块发出高电平或低电平,控制所述控制器转换模块由第一工作模式切换为第二工作模式方式。其中,识别所述USB设备的安全等级的步骤包括识别所述USB设备的名称,根据预先设定的USB设备名称与安全等级的对应关系, 确定所述USB设备的安全等级。本发明实施例还提供了一种对USB设备进行选择性启用的装置,具有第一工作模式和第二工作模式;所述第一工作模式为第一端口与第一组USB控制端口中的第一控制端口连接,所述第二工作模式为第一端口与第二组USB控制端口中的第一控制端口连接;所述装置包括识别模块,用于当识别出与所述第一端口连接的USB设备为允许使用的USB设备后,发出允许使用的识别结果;控制器转换模块,用于根据所述识别结果由第一工作模式切换为第二工作模式。其中,所述识别模块处于基本输入输出系统,或者,处于第一操作系统,或者,处于
第一应用程序。其中,所述装置还包括第一初始化模块,用于识别出与所述第一端口连接的USB设备为允许使用的USB 设备之前,对所述USB设备进行第一次初始化操作;第二初始化模块,用于在控制所述控制器转换模块由第一工作模式切换为第二工作模式之后,对所述USB设备进行第二次初始化的操作。其中,所述第一组USB控制端口由基本输入输出系统控制。其中,所述识别模块,还用于识别所述USB设备为禁止使用的USB设备后,发出允许使用的识别结果;所述控制器转换模块,用于根据所述识别结果保持所述控制器转换模块处于第一工作模式,禁用所述USB设备。其中,所述控制器转换模块包括至少一个开关电路子模块,所述开关电路子模块的数量与第一端口的数量相同; 所述每个开关电路子模块的第一端点与一个第一端口连接,第二端点和第三端点分别与第一、二组USB控制端口中的第一控制端口连接。本发明实施例还提供了一种计算机终端,包括CPU,存储装置,所述计算机终端还包括具有第一工作模式和第二工作模式的控制器转换模块;所述第一工作模式为第一端口与第一组USB控制端口中的第一控制端口连接,所述第二工作模式为第一端口与第二组USB控制端口中的第一控制端口连接;所述第一组USB控制端口由基本输入输出系统控制;所述计算机终端还包括识别模块,用于当识别出与所述第一端口连接的USB设备为允许使用的USB设备后,发出允许使用的识别结果;所述控制器转换模块,用于根据所述识别结果由第一工作模式切换为第二工作模式。应用本发明实施例,能够方便快捷的对USB设备进行选择性启用,不但识别的速度快,而且识别的准确度高,操作简便,相对用户而言是透明的,即不需用户做任何处理,这样,在保证系统安全的同时也方便了用户的使用。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是根据本发明实施例的一种对USB设备进行选择性启用的方法流程图;图2是根据本发明实施例的一种具体的应用实例;图3是根据本发明实施例的一种对USB设备进行选择性启用的装置结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。参见图1,其是一种对USB设备进行选择性启用的方法流程图,该流程中,包括具有第一工作模式和第二工作模式的控制器转换模块;所述第一工作模式为第一端口与第一组USB控制端口中的第一控制端口连接,所述第二工作模式为第一端口与第二组USB控制端口中的第一控制端口连接;所述流程具体包括步骤101,识别与所述第一端口连接的USB设备;其中,上述识别由基本输入输出系统执行,或者,由第一操作系统执行,或者,由第一应用程序执行;步骤102,当识别出与所述第一端口连接的USB设备为允许使用的USB设备后,控制所述控制器转换模块由第一工作模式切换为第二工作模式。需要说明的是,当识别出与所述第一端口连接的USB设备为允许使用的USB设备之前,还包括对所述USB设备进行第一次初始化操作;在控制所述控制器转换模块由第一工作模式切换为第二工作模式之后,还包括对所述USB设备进行第二次初始化的操作。需要说明的是,上述第一、二组USB控制端口分别由不同的主体控制。其中,第一组USB控制端口由基本输入输出系统控制。需要说明的是,图1所示方法还可以包括如果识别出所述USB设备为禁止使用的 USB设备,则保持所述控制器转换模块处于第一工作模式,禁用所述USB设备。
需要说明的是,上述控制控制器转换模块由第一工作模式切换为第二工作模式方式可以包括向控制器转换模块发出高电平或低电平,控制所述控制器转换模块由第一工作模式切换为第二工作模式方式。需要说明的是,识别所述USB设备的安全等级的步骤可以包括识别所述USB设备的名称,根据预先设定的USB设备名称与安全等级的对应关系,确定所述USB设备的安全等级。下面结合一具体实例对本申请再做详细说明。参见图2,其是根据本发明实施例的一种具体的应用实例。本实施例中首先将所有的USB控制端口分为2组,将其中的一组称为第一组USB 控制端口,另一组称为第二组USB控制端口,其中,第一组USB控制端口由A控制器(A controller)来控制,第二组USB控制端口由B控制器(B controller)来控制。本实施例中,A controller由BIOS控制,B controller由操作系统(OS)控制。其次,通过硬件设置一个控制器转换模块,该控制器开关模块有两个工作模式,其中,所述第一工作模式为第一端口与第一组USB控制端口中的第一控制端口连接,所述第二工作模式为第一端口与第二组USB控制端口中的第一控制端口连接,所述第一端口为外接USB设备的端口,可以理解,上述第一端口可以存在多个。默认情况下,控制器转换模块将第一端口与BIOS控制的第一组USB控制端口接通,将第一端口与OS控制的第二组USB 控制端口断开。上述控制器转换模块可以由任何的开关或电路来实现,只要其能满足USB协议接口的要求即可。例如,一种可能的情况是,控制器转换模块包括至少一个开关电路子模块, 所述开关电路子模块的数量与第一端口的数量相同;所述每个开关电路子模块的第一端点与一个第一端口连接,第二端点和第三端点分别与第一、二组USB控制端口中的第一控制端口连接。用户刚插上USB设备(USB device)时,由BIOS对此USB device进行第一次初始化操作。BIOS识别该USB设备的名称,根据预先设定的USB设备名称与安全等级的对应关系,确定所述USB设备的安全等级。例如,USB鼠标/键盘/摄像头等输入型设备具有第一安全级别,U盘/数码相机 /手机等具有输出功能的设备具有第二安全级别,这样,根据所识别的USB设备的名称即可确定USB设备的安全级别。当然,在本申请中,并不限定USB设备安全级别的划分方式和识别方式,只要能够识别出该USB设备的安全级别即可。如果BIOS识别出用户刚插入的USB device为许可的device如USBkeyboard/ mouse/CAM等时,将将通用输入/输出(GPIO)的电平拉高(或者拉低),断开该USB device 和A controller的硬件连接,同时把USB device和B controller连接起来。之后,OS对该USB device进行第二次初始化后,该USB device即可正常使用。如果BIOS在初始化时,识别到USB device为不许可的device,如U盘等,此时 BIOS直接保持现有的GPIO状态,不将其切换到B controller,此时在OS下就不可使用此 USB device。需要说明的是,在图2所示实施例中,是以BIOS控制A controller,OS控制Bcontroller为例进行说明的,在实际应用中,只要A controller和Bcontroller是不同的控制主体即可,例如,A controller可以由第一操作系统来控制,B controller由第二操作系统来控制,再例如,A controller可以由第一应用程序来控制,B controller可以由第一应用程序所在的操作系统来控制。当用户使用完USB device,拔出此device后,需要将GPIO的电平拉为低(或者高),将第一端口与A controller连接。具体的,BIOS可以通过查询OS控制的USB controller的当前连接状态(Current Connect Status)来识别device是否被移除的。例如,目前存在一种识别USB device是否被移除的方式设当前状态_R0,R0 = 1 表示设备连接在端口上,RO = O表示没有设备存在。默认状态RO = 0,这个值仅反映该端口的当前状态,并不直接与被设定的端口状态相符。端口电压为O时,值为O。需要说明的是,具体的识别USB device是否移除方式有很多种,本申请并不限定具体的识别方式。只要能够识别出USB device被移除即可将GPIO的电平拉为低(或者
1 ) O需要说明的是,上述通过GPIO控制器转换模块在第一工作模式与第二工作模式之间切换仅仅是一种具体的实现方式,本申请中,并不限定通过什么方式来进行控制器转换模块的工作模式切换。综上,本申请把主板上的所有USB ports按照USB Controller(当前芯片组设计中大多有2个以上的usb controller)的不同分为两组,一组是由BIOS控制,简称为A controller ;另外一组由OS控制,简称为B controller。默认值是所有USB device由A controller控制。当用户插入USB device时,首先是由BIOS来进行第一次初始化(而不是OS初始化),如果BIOS识别为许可的USB device时,发一个GPIO使能信号,将此USB device的硬件线路切换到B controller控制的那一组端口上,然后OS对该USB device进行第二次初始化后,即可正常使用;而如果BIOS识别到device是不许可的device时,直接不使能(disable)此USB device,不再将控制权交给0S,这样OS系统下USB Device将不可使用。可见,应用本发明实施例提供的方法,能够方便快捷的对USB设备进行选择性启用,不但识别的速度快,而且识别的准确度高,操作简便,相对用户而言是透明的,即不需用户做任何处理,这样,在保证系统安全的同时也方便了用户的使用。本发明实施例还提供了一种对USB设备进行选择性启用的装置,参见图3,本实施例所述装置具有第一工作模式和第二工作模式;所述第一工作模式为第一端口与第一组 USB控制端口中的第一控制端口连接,所述第二工作模式为第一端口与第二组USB控制端口中的第一控制端口连接;所述装置可以包括识别模块301,用于当识别出与所述第一端口连接的USB设备为允许使用的USB设备后,发出允许使用的识别结果;控制器转换模块302,用于根据所述识别结果由第一工作模式切换为第二工作模式。上述识别模块301可以处于基本输入输出系统,或者,处于第一操作系统,或者, 处于第一应用程序。上述装置还可以包括
第一初始化模块,用于识别出与所述第一端口连接的USB设备为允许使用的USB 设备之前,对所述USB设备进行第一次初始化操作;第二初始化模块,用于在控制所述控制器转换模块由第一工作模式切换为第二工作模式之后,对所述USB设备进行第二次初始化的操作。上述第一组USB控制端口由基本输入输出系统控制。其中,上述识别模块,还用于识别所述USB设备为禁止使用的USB设备后,发出允许使用的识别结果;所述控制器转换模块,用于根据所述识别结果保持所述控制器转换模块处于第一工作模式,禁用所述USB设备。上述控制器转换模块可以包括至少一个开关电路子模块,所述开关电路子模块的数量与第一端口的数量相同; 所述每个开关电路子模块的第一端点与一个第一端口连接,第二端点和第三端点分别与第一、二组USB控制端口中的第一控制端口连接。本发明实施例还提供了一种计算机终端,包括CPU,存储装置,所述计算机终端还包括具有第一工作模式和第二工作模式的控制器转换模块;所述第一工作模式为第一端口与第一组USB控制端口中的第一控制端口连接,所述第二工作模式为第一端口与第二组USB控制端口中的第一控制端口连接;所述第一组USB控制端口由基本输入输出系统控制;所述计算机终端还包括识别模块,用于当识别出与所述第一端口连接的USB设备为允许使用的USB设备后,发出允许使用的识别结果;所述控制器转换模块,用于根据所述识别结果由第一工作模式切换为第二工作模式。应用本发明实施例提供的装置及计算机终端,能够方便快捷的对USB设备进行选择性启用,不但识别的速度快,而且识别的准确度高,操作简便,相对用户而言是透明的,即不需用户做任何处理,这样,在保证系统安全的同时也方便了用户的使用。对于装置和计算机终端实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备
所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排
除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中, 这里所称得的存储介质,如R0M/RAM、磁碟、光盘等。以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
权利要求
1.一种对USB设备进行选择性启用的方法,其特征在于,包括具有第一工作模式和第二工作模式的控制器转换模块;所述第一工作模式为第一端口与第一组USB控制端口中的第一控制端口连接,所述第二工作模式为第一端口与第二组USB控制端口中的第一控制端口连接;当识别出与所述第一端口连接的USB设备为允许使用的USB设备后,控制所述控制器转换模块由第一工作模式切换为第二工作模式。
2.根据权利要求1所述的方法,其特征在于,所述识别由基本输入输出系统执行,或者,由第一操作系统执行,或者,由第一应用程序执行。
3.根据权利要求1所述的方法,其特征在于,当识别出与所述第一端口连接的USB设备为允许使用的USB设备之前,还包括对所述USB设备进行第一次初始化操作;在控制所述控制器转换模块由第一工作模式切换为第二工作模式之后,还包括对所述USB设备进行第二次初始化的操作。
4.根据权利要求1所述的方法,其特征在于,所述第一组USB控制端口由基本输入输出系统控制。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括如果识别出所述USB设备为禁止使用的USB设备,则保持所述控制器转换模块处于第一工作模式,禁用所述USB设备。
6.根据权利要求1所述的方法,其特征在于,控制所述控制器转换模块由第一工作模式切换为第二工作模式方式包括向所述控制器转换模块发出高电平或低电平,控制所述控制器转换模块由第一工作模式切换为第二工作模式方式。
7.根据权利要求1所述的方法,其特征在于,识别所述USB设备的安全等级的步骤包括识别所述USB设备的名称,根据预先设定的USB设备名称与安全等级的对应关系,确定所述USB设备的安全等级。
8.—种对USB设备进行选择性启用的装置,其特征在于,具有第一工作模式和第二工作模式;所述第一工作模式为第一端口与第一组USB控制端口中的第一控制端口连接,所述第二工作模式为第一端口与第二组USB控制端口中的第一控制端口连接;所述装置包括识别模块,用于当识别出与所述第一端口连接的USB设备为允许使用的USB设备后,发出允许使用的识别结果;控制器转换模块,用于根据所述识别结果由第一工作模式切换为第二工作模式。
9.根据权利要求8所述的装置,其特征在于,所述识别模块处于基本输入输出系统,或者,处于第一操作系统,或者,处于第一应用程序。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括第一初始化模块,用于识别出与所述第一端口连接的USB设备为允许使用的USB设备之前,对所述USB设备进行第一次初始化操作;第二初始化模块,用于在控制所述控制器转换模块由第一工作模式切换为第二工作模式之后,对所述USB设备进行第二次初始化的操作。
11.根据权利要求8所述的装置,其特征在于,所述第一组USB控制端口由基本输入输出系统控制。
12.根据权利要求8所述的装置,其特征在于,所述识别模块,还用于识别所述USB设备为禁止使用的USB设备后,发出允许使用的识别结果;所述控制器转换模块,用于根据所述识别结果保持所述控制器转换模块处于第一工作模式,禁用所述USB设备。
13.根据权利要求8所述的装置,其特征在于,所述控制器转换模块包括至少一个开关电路子模块,所述开关电路子模块的数量与第一端口的数量相同;所述每个开关电路子模块的第一端点与一个第一端口连接,第二端点和第三端点分别与第一、 二组USB控制端口中的第一控制端口连接。
14.一种计算机终端,其特征在于,包括CPU,存储装置,所述计算机终端还包括具有第一工作模式和第二工作模式的控制器转换模块;所述第一工作模式为第一端口与第一组USB控制端口中的第一控制端口连接,所述第二工作模式为第一端口与第二组USB控制端口中的第一控制端口连接;所述第一组USB控制端口由基本输入输出系统控制;所述计算机终端还包括识别模块,用于当识别出与所述第一端口连接的USB设备为允许使用的USB设备后,发出允许使用的识别结果;所述控制器转换模块,用于根据所述识别结果由第一工作模式切换为第二工作模式。
全文摘要
本发明公开了一种对USB设备进行选择性启用的方法、装置及计算机终端,应用本发明实施例,能够方便快捷的对USB设备进行选择性启用,不但识别的速度快,而且识别的准确度高,操作简便,相对用户而言是透明的,即不需用户做任何处理,这样,在保证系统安全的同时也方便了用户的使用。
文档编号G06F21/00GK102542192SQ201110000479
公开日2012年7月4日 申请日期2011年1月4日 优先权日2011年1月4日
发明者李 权, 王东斌 申请人:联想(北京)有限公司