专利名称:一种通用串行总线存储设备的访问控制系统及方法
技术领域:
本发明涉及访问控制技术,特别涉及一种通用串行总线(USB)存储设备的访问控制系统及方法。
背景技术:
当前,随着科技的进步,移动存储技术快速发展,其中,USB存储设备以其体积小、容量大、外形多样、操作简单和使用寿命长等特点,得到了广泛的应用,拥有着广阔的市场前景。伴随着USB存储设备的广泛应用,其安全问题也逐渐暴露出来,经由USB存储设备导致的信息泄露事故层出不穷。因此,需要对USB存储设备进行严格的访问控制,常见的实现方式如下 在主机设备和USB存储设备上均安装特定的软件,当主机设备对USB存储设备进行访问操作时,USB存储设备通过该软件对主机设备进行认证,判断其是否为合法的主机设备,并根据判断结果的不同实施不同的访问控制策略,如允许合法的主机设备对USB存储设备进行读写操作,只允许非法的主机设备进行写操作等。上述方式虽然可以在一定程度上防止信息泄露,但该方式在实际应用中也会存在一定问题,如1)USB存储设备对主机设备进行认证的过程通常需要若干次的信息交互,因而会导致较长的时延;2)所述特定的软件很容易被暴力破解等手段攻破,安全性较低;3)仅能实现单向认证,即只能对主机设备进行认证,不能对USB存储设备进行认证,也导致安全性较低。
发明内容
有鉴于此,本发明的主要目的在于提供一种USB存储设备的访问控制系统,能够缩短时延和提高安全性。本发明的另一目的在于提供一种USB存储设备的访问控制方法,能够缩短时延和提高安全性。为达到上述目的,本发明的技术方案是这样实现的一种通用串行总线USB存储设备的访问控制系统,包括主机设备和USB存储设备;其中,所述主机设备包括:USB插座、主机控制模块和主机存储模块,所述USB插座上设置有访问控制检测引脚;所述USB存储设备包括USB插头、USB控制模块和USB存储模块,所述USB插头上设置有访问控制检测引脚;所述USB存储设备和所述主机设备通过所述USB插头和所述USB插座相连;所述主机控制模块检测所述USB插座上的访问控制检测引脚的访问控制信号,根据检测结果对所述USB存储设备进行认证,所述USB控制模块检测所述USB插头上的访问控制检测引脚的访问控制信号,根据检测结果对所述主机设备进行认证,如果双方均认证通过,则允许所述主机设备对所述USB存储模块进行访问,如果任意一方认证不通过,则不允许进行访问。一种通用串行总线USB存储设备的访问控制方法,包括在主机设备的USB插座和USB存储设备的USB插头上分别设置访问控制检测引脚,并将所述USB插座与所述USB插头相连;所述主机设备根据所述USB插座上的访问控制检测引脚的访问控制信号来对所述USB存储设备进行认证,所述USB存储设备根据所述USB插头上的访问控制检测引脚的访问控制信号来对所述主机设备进行认证;如果双方均认证通过,则允许所述主机设备对所述USB存储设备中的USB存储模块进行访问,如果任意一方认证不通过,则不允许进行访问。
可见,采用本发明的技术方案,通过硬件电路对主机设备和USB存储设备进行双向认证,从而缩短甚至去除了时延,并避免了软件被暴力破解等问题,从而较好地提高了安全性;而且,本发明所述的USB插座和USB插头均符合标准的尺寸要求,可以正常地与标准USB插头和USB插座接合,具有很好的兼容性。
图I为本发明主机设备实施例的组成结构示意图。图2为现有USB插座上的引脚设置方式示意图。图3为本发明USB插座上的访问控制检测引脚的第一设置方式示意图。图4为本发明USB插座上的访问控制检测引脚的第二设置方式示意图。图5为本发明USB插座上的访问控制检测引脚的第三设置方式示意图。图6为本发明USB插座上的访问控制检测引脚的第四设置方式示意图。图7为本发明USB插座上的访问控制检测引脚的第五设置方式示意图。图8为本发明USB插座上的访问控制检测引脚的第六设置方式示意图。图9为本发明USB插座上的访问控制检测引脚的尺寸示意图。图10为本发明主机控制模块中的电平检测电路的第一组成结构示意图。图11为本发明主机控制模块中的电平检测电路的第二组成结构示意图。图12为本发明USB存储设备实施例的组成结构示意图。图13为本发明USB存储设备访问控制方法实施例的流程图。图14为本发明示例一中的USB插座上的引脚设置方式示意图。图15为本发明示例一中的USB插头上的引脚设置方式示意图。图16为本发明示例二中的USB插座上的引脚设置方式示意图。图17为本发明示例二中的主机控制模块中的电平检测电路的组成结构示意图。图18本发明示例二中的USB插头上的引脚的设置方式示意图。图19本发明示例二中的USB控制模块中的电平检测电路的组成结构示意图。
具体实施例方式针对现有技术中存在的问题,本发明中提出了一种改进后的USB存储设备的访问控制系统及方法,能够缩短时延和提高安全性。为使本发明的技术方案更加清楚、明白,以下以USB 2.0标准中的A型接口为例,参照附图并举实施例,对本发明方案作进一步地详细说明。本发明所述的USB存储设备的访问控制系统中包括主机设备和USB存储设备,分别介绍如下I)主机设备图I为本发明主机设备实施例的组成结构示意图。如图I所示,包括USB插座、主机控制模块、主机存储模块,三者均为现有技术中已有的。其中,USB插座用于连接主机设备和USB存储设备,具体来说是将主机设备的USB插座与USB存储设备的USB插头相连;主机控制模块用来处理主机上的各种操作,包括控制对USB存储设备进行读写操作等;主机存储模块用于进行数据存储。与现有技术中不同的是,图I所示主机设备的USB插座上还设置有访问控制检测引脚(CTL),另外,还可进一步设置有访问控制信号引脚(VP),访问·控制检测引脚与主机控制模块相连,主机控制模块可检测访问控制检测引脚的访问控制信号;访问控制信号引脚也与主机控制模块相连,由主机控制模块为其提供访问控制信号。在实际应用中,上述访问控制信号可为高电平或低电平等不同电平值。图2为现有USB插座上的引脚设置方式示意图。如图2所示,从上到下依次为5V电源引脚(VBUS)、数据线I引脚(D-)、数据线2引脚(D+)和地线引脚(GND)。图3为本发明USB插座上的访问控制检测引脚的第一设置方式示意图。如图3所示,从上到下依次为5V电源引脚、数据线I引脚、数据线2引脚、地线引脚和访问控制检测引脚。图3所示USB插座符合标准的尺寸要求,可以正常地与标准USB插头接合,只是增加了访问控制检测引脚。如图3所示,访问控制检测引脚位于地线引脚旁远离数据线2引脚的一侧。在实际应用中,访问控制检测引脚的位置不限于图3所示,即还可位于其它位置,如图4 8所示。其中,图4为本发明USB插座上的访问控制检测引脚的第二设置方式示意图,可以看出,访问控制检测引脚位于5V电源引脚旁远离数据线I引脚的一侧;图5为本发明USB插座上的访问控制检测引脚的第三设置方式示意图,可以看出,访问控制检测引脚位于5V电源引脚和数据线I引脚之间;图6为本发明USB插座上的访问控制检测引脚的第四设置方式示意图,可以看出,访问控制检测引脚位于数据线I引脚和数据线2引脚之间;图7为本发明USB插座上的访问控制检测引脚的第五设置方式示意图,可以看出,访问控制检测引脚位于数据线2引脚和地线引脚之间;图8为本发明USB插座上的访问控制检测引脚的第六设置方式示意图,可以看出,访问控制检测引脚位于USB插座的前端。另外,图3 8中均只设置了一个访问控制检测引脚,在实际应用中,USB插座上的访问控制检测引脚的个数也可以为多个,即可为M个,只要M为正整数即可,M的具体取值可根据实际需要而定。如果为多个,那么这多个访问控制检测引脚可位于相同的位置,也可分别位于不同的位置,或者还可部分位于同一位置,其它的位于不同位置,总之,具体实现方式不限。访问控制检测引脚可位于USB插座上设置的其它引脚所在的任一平面内。另外,访问控制检测引脚的尺寸可与USB插座上设置的其它引脚的尺寸一致,也可以不一致,即可为自定义的尺寸。图9为本发明USB插座上的访问控制检测引脚的尺寸示意图。访问控制信号引脚的设置方式与访问控制检测引脚的设置方式相同,访问控制信号引脚的尺寸要求也与访问控制检测引脚的尺寸要求相同,同时,访问控制信号引脚的设置方式、引脚尺寸应与USB插头上的访问控制检测引脚的设置方式、引脚尺寸相对应,以确保USB插座上的访问控制信号引脚能够与USB插头上的访问控制检测引脚正确相连。图I所示主机控制模块中可具体包括电平检测电路及控制单元,其中,电平检测电路中可以进一步包括电阻(R)以及导线。图10为本发明主机控制模块中的电平检测电路的第一组成结构示意图。如图10所示,导线的一端连接访问控制检测引脚,另一端连接控制单元,电阻的一端接地,另一端连接在导线的两端之间。默认访问控制检测引脚的电平值为低电平,当USB存储设备未能为访问控制检测引脚提供高电平时,控制单元将检测到低电平,当USB存储设备为访问控制检测引脚提供高电平时,控制单元将检测到高电平。 图11为本发明主机控制模块中的电平检测电路的第二组成结构示意图。如图11所示,导线的一端连接访问控制检测引脚,另一端连接控制单元,电阻的一端接高电平VH,另一端连接在导线的两端之间。默认访问控制检测引脚的电平值为高电平,当USB存储设备未能为访问控制检测引脚提供低电平时,控制单元将检测到高电平,当USB存储设备为访问控制检测引脚提供低电平时,控制单元将检测到低电平。控制单元通过电平检测电路检测访问控制检测引脚的访问控制信号。2) USB存储设备图12为本发明USB存储设备实施例的组成结构示意图。如图12所示,包括USB插头、USB控制模块和USB存储模块,三者均为现有技术中已有的。其中,USB插头用于连接USB存储设备与主机设备,具体来说,是将USB插头与主机设备中的USB插座相连,USB控制模块用于对主机设备的读写请求进行响应,即向USB存储模块中写入数据以及从USB存储模块中读出数据,USB存储模块用于进行数据存储。与现有技术中不同的是,图12所示USB插头上还设置有访问控制检测引脚,另外,还可进一步设置有访问控制信号引脚,访问控制检测引脚与USB控制模块相连,USB控制模块可检测访问控制检测引脚的访问控制信号;访问控制信号引脚也与USB控制模块相连,USB控制模块为其提供访问控制信号。如前所述,在实际应用中,上述访问控制信号可为高电平或低电平等不同电平值。USB插头上的现有引脚设置方式、访问控制检测引脚的设置方式、访问控制检测引脚的尺寸、访问控制信号引脚的设置方式、访问控制信号引脚的尺寸等均与USB插座中所述的相同,同时,USB插头上的访问控制信号引脚的设置方式、引脚尺寸应与USB插座上的访问控制检测引脚的设置方式、引脚尺寸相对应,以确保USB插头上的访问控制信号引脚能够与USB插头上的访问控制检测引脚正确相连。另外,USB控制模块中同样可包括电平检测电路及控制单元,其中,电平检测电路中可进一步包括电阻以及导线。USB控制模块中的电平检测电路的第一组成结构与图10所示相同,即默认访问控制检测引脚的电平值为低电平,当主机设备未能为访问控制检测引脚提供高电平时,控制单元将检测到低电平,当主机设备为访问控制检测引脚提供高电平时,控制单元将检测到高电平。USB控制模块中的电平检测电路的第二组成结构与图11所示相同,即默认访问控制检测引脚的电平值为高电平,当主机设备未能为访问控制检测引脚提供低电平时,控制单元将检测到高电平,当主机设备为访问控制检测引脚提供低电平时,控制单元将检测到低电平。控制单元通过电平检测电路检测访问控制检测引脚的访问控制信号。本发明中,USB插座上的访问控制检测引脚可与USB插头上的访问控制信号弓I脚相连,那么,主机控制模块对USB插座上的访问控制检测引脚的访问控制信号的检测实际上就是对USB插头上的对应位置的访问控制信号引脚的访问控制信号的检测;USB插头上的访问控制检测引脚可与USB插座上的访问控制信号引脚相连,那么,USB控制模块对USB插头上的访问控制检测引脚的访问控制信号的检测实际上就是对USB插座上的对应位置的访问控制信号弓I脚的访问控制信号的检测。 需要说明的是,上述USB插座上的访问控制检测引脚的个数可为M,M为正整数,USB插头上的访问控制检测引脚的个数可为N,N为正整数,M和N的取值可相同也可不同,各自的具体取值均可根据实际需要而定;另外,USB插座上的访问控制信号引脚的个数可为M’,M’为正整数,M’的取值可以与N相同,也可以不同;USB插头上的访问控制信号引脚的个数可为N’,N’为正整数,N’的取值可以与M相同,也可以不同。当USB插座和USB插头相连后,对于每个访问控制检测引脚来说,其可以和一个访问控制信号引脚相连,由该访问控制信号引脚为其提供高电平或者低电平,或者,也可以不与访问控制信号引脚相连,即采用默认的电平值。基于上述介绍,图13为本发明USB存储设备访问控制方法实施例的流程图。如图13所示,包括以下步骤步骤131 :在主机设备的USB插座和USB存储设备的USB插头上分别设置访问控制检测引脚,并将USB插座与USB插头相连。步骤132 :主机设备根据USB插座上的访问控制检测引脚的访问控制信号来对USB存储设备进行认证,USB存储设备根据USB插头上的访问控制检测引脚的访问控制信号来对主机设备进行认证;如果双方均认证通过,则允许主机设备对USB存储设备中的USB存储模块进行访问,如果任意一方认证不通过,则不允许进行访问。对于从主机设备向USB存储设备中写入数据的操作,主机控制模块首先对USB存储设备进行认证,即根据USB插座上的访问控制检测引脚的访问控制信号确定是否允许从主机设备写入数据到USB存储设备,如果不允许,则操作结束,如果允许,则主机设备向USB存储设备发出写入请求,相应地,USB控制模块对主机设备进行认证,即根据USB插头上的访问控制检测引脚的访问控制信号确定是否允许主机设备写入数据,如果不允许,则操作结束,如果允许,则主机设备可以向USB存储设备中写入数据。对于主机设备从USB存储设备中读取数据的操作,USB控制模块首先对主机设备进行认证,即根据USB插头上的访问控制检测引脚的访问控制信号确定是否允许从USB存储设备读取数据到主机设备,如果不允许,则操作结束,如果允许,则USB存储设备响应主机设备可以读取数据,相应地,主机控制模块对USB存储设备进行认证,即根据USB插座上的访问控制检测引脚的访问控制信号确定是否允许从USB存储设备中读取数据,如果不允许,则操作结束,如果允许,则主机设备可以从USB存储设备中读取数据。上述主机设备向USB存储设备中写入以及读取数据的过程中,数据的传输均经过了主机控制模块和USB存储模块的综合控制,从而提高了数据的安全性。另外,上述过程对于用户来说是不可见的,用户仅仅能体会到访问控制的结果,即允许或不允许主机设备与USB存储设备之间进行数据传输,因此不会影响用户体验。在实际应用中,USB存储模块中可包括X个存储分区,X为正整数。针对每个存储分区,可分别实施以下访问控制策略中的任意一种允许主机设备对其进行读写操作;允许主机设备对其进行读操作,不允许进行写操作;允许主机设备对其进行写操作,不允许进行读操作; 既不允许主机设备对其进行读操作,也不允许进行写操作。如前所述,USB插座上的访问控制检测引脚的个数可为M,USB插头上的访问控制检测引脚的个数可为N,USB插座上的访问控制信号引脚的个数可为M,,USB插头上的访问控制信号引脚的个数为N’。以下通过具体示例,对本发明所述方案作进一步地详细说明。I)示例一假设M的取值为1,M’的取值也为1,图14为本发明示例一中的USB插座上的引脚设置方式示意图,主机控制模块采用图10所示的电平检测电路,并假设N的取值为1,N’的取值也为1,图15为本发明示例一中的USB插头上的引脚设置方式示意图,USB控制模块采用图11所示的电平检测电路;另外,假设USB存储模块中包括存储分区I和存储分区2共2个存储分区。当USB存储设备与主机设备相连后,主机控制模块检测USB插座上的访问控制检测引脚的访问控制信号,USB控制模块检测USB插头上的访问控制检测引脚的访问控制信号。举例来说,如果主机控制模块检测到低电平,则允许对全部存储分区进行读写操作,或者,只允许对全部存储分区进行读操作,或者,只允许对全部存储分区进行写操作,或者,不允许对全部存储分区进行读写操作;如果主机控制模块检测到高电平,对应的访问控制策略可为上述任意一种,但通常需要与主机控制模块检测到低电平时对应的访问控制策略不同。本示例中,假设主机控制模块检测到高电平时,允许对全部存储分区进行读写操作,检测到低电平时,不允许对全部存储分区进行读写操作。如果USB控制模块检测到低电平,则允许对全部存储分区进行读写操作,或者,仅允许对全部存储分区进行读操作,或者,仅允许对全部存储分区进行写操作,或者,不允许对全部存储分区进行读写操作,或者,允许对存储分区I进行读写操作,不允许对存储分区2进行读写操作,或者,允许对存储分区I进行读写操作,允许对存储分区2进行读操作,不允许对存储分区2进行写操作,其它可能的情况不再一一列举;如果USB控制模块检测到高电平,对应的访问控制策略可为上述任意一种,但通常需要与USB控制模块检测到低电平时对应的访问控制策略不同。本示例中,假设USB控制模块检测到低电平时,允许对全部存储分区进行读写操作,检测到高电平时,只允许对全部存储分区进行读操作。这样,如果主机控制模块检测到高电平,USB控制模块检测到低电平,即主机控制模块允许对全部存储分区进行读写操作,USB控制模块也允许对全部存储分区进行读写操作,那么最终将允许主机设备对全部存储分区进行读写操作;如果主机控制模块检测到高电平,USB控制模块也检测到高电平,即主机控制模块允许对全部存储分区进行读写操作,而USB控制模块仅允许对全部存储分区进行读操作,那么最终将只允许主机设备对全部存储分区进行读操作,不允许进行写操作;如果主机控制模块检测到低电平,USB控制模块检测到高电平或低电平,由于主机控制模块不允许对全部存储分区进行读写操作,因此最终将不允许主机设备对全部存储分区进行读写操作。2)示例二假设M的取值为5,M’的取值为3,图16为本发明示例二中的USB插座上的引脚
设置方式示意图。图17为本发明示例二中的主机控制模块中的电平检测电路的组成结构示意图,可以看出,访问控制检测引脚I、访问控制检测引脚3和访问控制检测引脚5的默认电平值为低电平,只有当USB存储设备为这3个访问控制检测引脚提供高电平时,才能检测到这3 个访问控制检测引脚的电平值为高电平;访问控制检测引脚2和访问控制检测引脚4的默认电平值为高电平,只有当USB存储设备为这2个访问控制检测引脚提供低电平时,才能检测到这2个访问控制检测引脚的电平值为低电平。由于每个访问控制检测引脚都有2种可能的电平值,那么5个访问控制检测引脚共有25种可能的电平值,即共有32种电平值组合。本示例中,假设当主机控制模块检测到5个访问控制检测引脚的电平值依次为高电平、闻电平、闻电平、闻电平、闻电平,或者闻电平、闻电平、低电平、低电平、低电平时,允许对全部存储分区进行读写操作;当检测到5个访问控制检测引脚的电平值依次为高电平、低电平、闻电平、闻电平、闻电平,或者闻电平、低电平、低电平、低电平、低电平时,允许对全部存储分区进行读操作,不允许进行写操作;当检测到5个访问控制检测引脚的电平值依次为低电平、闻电平、闻电平、闻电平、闻电平,或者低电平、闻电平、低电平、低电平、低电平时,允许对全部存储分区进行写操作,不允许进行读操作;当检测到的电平值组合为上述6种之外的其它26种组合时,不允许对全部存储分区进行读写操作。另外,假设N的取值为3,N’的取值为5,图18本发明示例二中的USB插头上的引脚设置方式示意图。图19本发明示例二中的USB控制模块中的电平检测电路的组成结构示意图,可以看出,访问控制检测引脚I和访问控制检测引脚3的默认电平值为低电平,只有当主机设备为这2个访问控制检测引脚提供高电平时,才能检测到这2个访问控制检测引脚的电平值为高电平;访问控制检测引脚2的默认电平值为高电平,只有当主机设备为这个访问控制检测引脚提供低电平时,才能检测到该访问控制检测引脚的电平值为低电平。由于每个访问控制检测引脚都有2种可能的电平值,那么3个访问控制检测引脚共有23种可能的电平值,即共有8种电平值组合。再有,假设USB存储模块中包括存储分区I、存储分区2、存储分区3和存储分区4共4个分区。本示例中,假设当USB控制模块检测到3个访问控制检测引脚的电平值依次为高电平、高电平、高电平时,允许对全部存储分区进行读写操作;当检测到3个访问控制检测引脚的电平值依次为高电平、高电平、低电平时,只允许对存储分区I、存储分区2、存储分区3和存储分区4进行写操作;当检测到3个访问控制检测引脚的电平值依次为高电平、低电平、高电平时,允许对存储分区I进行读写操作,只允许对存储分区2进行读操作,只允许对存储分区3进行写操作,不允许对存储分区4进行读写操作;当检测到3个访问控制检测弓丨脚的电平值依次为高电平、低电平、低电平时,允许对存储分区I和存储分区2进行读写操作,只允许对存储分区3和存储分区4进行读操作;当检测到3个访问控制检测引脚的电平值依次为低电平、高电平、高电平时,允许对存储分区I和存储分区2进行读写操作,只允许对存储分区3和存储分区4进行写操作;当检测到3个访问控制检测引脚的电平值依次为低电平、高电平、低电平时,允许对存储分区I进行读写操作,只允许对存储分区2、存储分区3和存储分区4进行读操作;当检测到3个访问控制检测引脚的电平值依次为低电平、低电平、高电平时,允许对存储分区I进行读写操作,不允许对存储分区2、存储分区3和存储分区4进行读写操作;当检测到3个访问控制检测引脚的电平值依次为低电平、低电平、低电平时,不允许对全部存储分区进行读写操作。当主机设备与USB存储设备相连后,主机控制模块检测USB插座上的5个访问控制检测引脚的电平值,USB控制模块检测USB插头上的3个访问控制检测引脚的电平值。由于主机控制模块可检测到32种电平值组合,USB控制模块可检测到8种电平值组合,因此综合两者的检测结果将共有32X8 = 256种电平值组合。 这样,当主机控制模块检测到USB插座上的5个访问控制检测引脚的电平值依次为高电平、高电平、高电平、高电平、高电平,且USB控制模块检测到USB插头上的3个访问控制检测引脚的电平值依次为高电平、高电平、高电平时,允许主机设备对全部4个存储分区进行读写操作。当主机控制模块检测到USB插座上的5个访问控制检测引脚的电平值依次为高电平、高电平、高电平、高电平、高电平,且USB控制模块检测到USB插头上的3个访问控制检测引脚的电平值依次为高电平、低电平、高电平时,允许主机设备对存储分区I进行读写操作,允许主机设备对存储分区2进行读操作,不允许主机设备对存储分区2进行写操作,允许主机设备对存储分区3进行写操作,不允许主机设备对存储分区3进行读操作,不允许主机设备对存储分区4进行读写操作。当主机控制模块检测到USB插座上的5个访问控制检测引脚的电平值依次为高电平、高电平、低电平、低电平、低电平,且USB控制模块检测到USB插头上的3个访问控制检测引脚的电平值依次为高电平、低电平、低电平时,允许主机设备对存储分区I和存储分区2进行读写操作,允许主机设备对存储分区3和存储分区4进行读操作,不允许主机设备对存储分区3和存储分区4进行写操作。当主机控制模块检测到USB插座上的5个访问控制检测引脚的电平值依次为高电平、高电平、高电平、高电平、高电平,且USB控制模块检测到USB插头上的3个访问控制检测引脚的电平值依次为低电平、高电平、高电平时,允许主机设备对存储分区I和存储分区2进行读写操作,允许主机设备对存储分区3和存储分区4进行写操作,不允许主机设备对存储分区3和存储分区4进行读操作。当主机控制模块检测到USB插座上的5个访问控制检测引脚的电平值依次为高电平、高电平、低电平、低电平、低电平,且USB控制模块检测到USB插头上的3个访问控制检测引脚的电平值依次为低电平、高电平、低电平时,允许主机设备对存储分区I进行读写操作,允许主机设备对存储分区2、存储分区3和存储分区4进行读操作,不允许主机设备对存储分区2、存储分区3和存储分区4进行写操作。当主机控制模块检测到USB插座上的5个访问控制检测引脚的电平值依次为高电平、高电平、高电平、高电平、高电平,且USB控制模块检测到USB插头上的3个访问控制检测引脚的电平值依次为低电平、低电平、高电平时,允许主机设备对存储分区I进行读写操作,不允许主机设备对存储分区2、存储分区3和存储分区4进行读写操作。当主机控制模块检测到USB插座上的5个访问控制检测引脚的电平值依次为高电平、低电平、高电平、高电平、高电平,且USB控制模块检测到USB插头上的3个访问控制检测引脚的电平值依次为高电平、高电平、高电平时,允许主机设备对存储分区I、存储分区2、存储分区3和存储分区4进行读操作,不允许主机设备对存储分区I、存储分区2、存储分区3和存储分区4进行写操作。当主机控制模块检测到USB插座上的5个访问控制检测引脚的电平值依次为高电平、高电平、低电平、低电平、低电平,且USB控制模块检测到USB插头上的3个访问控制检测引脚的电平值依次为低电平、低电平、低电平时,不允许主机设备对全部4个存储分区进·行读写操作。当主机控制模块检测到USB插座上的5个访问控制检测引脚的电平值以及USB控制模块检测到的USB插头上的3个访问控制检测引脚的电平值为上述8种组合以外的其它248种组合时,可能米取的访问控制策略不再列举。以上仅以USB 2.0标准中的A型接口为例,在实际应用中,USB I. 0标准、USB 2.0标准和USB 3. 0标准中的各类接口均可采用本发明所述方案。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种通用串行总线USB存储设备的访问控制系统,其特征在于,包括主机设备和USB存储设备; 其中,所述主机设备包括USB插座、主机控制模块和主机存储模块,所述USB插座上设置有访问控制检测引脚; 所述USB存储设备包括USB插头、USB控制模块和USB存储模块,所述USB插头上设置有访问控制检测引脚; 所述USB存储设备和所述主机设备通过所述USB插头和所述USB插座相连; 所述主机控制模块检测所述USB插座上的访问控制检测引脚的访问控制信号,根据检测结果对所述USB存储设备进行认证,所述USB控制模块检测所述USB插头上的访问控制检测引脚的访问控制信号,根据检测结果对所述主机设备进行认证,如果双方均认证通过,则允许所述主机设备对所述USB存储模块进行访问,如果任意一方认证不通过,则不允许进行访问。
2.根据权利要求I所述的系统,其特征在于, 所述USB插座上进一步设置有访问控制信号引脚,用于为所述USB插头上的访问控制检测引脚提供访问控制信号; 所述USB插头上进一步设置有访问控制信号引脚,用于为所述USB插座上的访问控制检测引脚提供访问控制信号。
3.根据权利要求2所述的系统,其特征在于, 所述USB插座上的访问控制检测引脚位于所述USB插座上设置的其它引脚所在的任一平面内; 所述USB插座上的访问控制信号引脚位于所述USB插座上设置的其它引脚所在的任一平面内; 所述USB插头上的访问控制检测引脚位于所述USB插头上设置的其它引脚所在的任一平面内; 所述USB插头上的访问控制信号引脚位于所述USB插头上设置的其它引脚所在的任一平面内。
4.根据权利要求2所述的系统,其特征在于, 所述USB插座上的访问控制检测引脚的尺寸与所述USB插座上设置的其它引脚的尺寸一致或不一致; 所述USB插座上的访问控制信号引脚的尺寸与所述USB插座上设置的其它引脚的尺寸一致或不一致; 所述USB插头上的访问控制检测引脚的尺寸与所述USB插头上设置的其它引脚的尺寸一致或不一致; 所述USB插头上的访问控制信号引脚的尺寸与所述USB插头上设置的其它引脚的尺寸一致或不一致。
5.根据权利要求2所述的系统,其特征在于, 所述USB插座上的访问控制检测引脚的位置包括任意两个相邻引脚之间、任意一个只与一个引脚相邻的引脚旁远离该相邻的引脚的一侧,以及所述USB插座的前端; 所述USB插座上的访问控制信号引脚的位置包括任意两个相邻引脚之间、任意一个只与一个引脚相邻的引脚旁远离该相邻的引脚的一侧,以及所述USB插座的前端; 所述USB插头上的访问控制检测引脚的位置包括任意两个相邻引脚之间、任意一个只与一个引脚相邻的引脚旁远离该相邻的引脚的一侧,以及所述USB插头的前端; 所述USB插头上的访问控制信号引脚的位置包括任意两个相邻引脚之间、任意一个只与一个引脚相邻的引脚旁远离该相邻的引脚的一侧,以及所述USB插头的前端。
6.根据权利要求2、3或5所述的系统,其特征在于, 所述USB插座上的访问控制检测引脚的个数为M,所述M为正整数; 所述USB插座上的访问控制信号引脚的个数为M’,所述M’为正整数; 所述USB插头上的访问控制检测引脚的个数为N,所述N为正整数; 所述USB插头上的访问控制信号引脚的个数为N’,所述N’为正整数。
7.根据权利要求I所述的系统,其特征在于,所述主机控制模块中包括电平检测电路以及控制单元;所述电平检测电路中包括电阻以及导线; 所述导线的一端连接所述USB插座上的访问控制检测引脚,另一端连接所述控制单元,所述电阻的一端接地,另一端连接在所述导线的两端之间; 或者,所述导线的一端连接所述USB插座上的访问控制检测引脚,另一端连接所述控制单元,所述电阻的一端接高电平,另一端连接在所述导线的两端之间; 所述控制单元通过所述电平检测电路检测所述USB插座上的访问控制检测引脚的访问控制信号。
8.根据权利要求I所述的系统,其特征在于,所述USB控制模块中包括电平检测电路以及控制单元;所述电平检测电路中包括电阻以及导线; 所述导线的一端连接所述USB插头上的访问控制检测引脚,另一端连接所述控制单元,所述电阻的一端接地,另一端连接在所述导线的两端之间; 或者,所述导线的一端连接所述USB插头上的访问控制检测引脚,另一端连接所述控制单元,所述电阻的一端接高电平,另一端连接在所述导线的两端之间; 所述控制单元通过所述电平检测电路检测所述USB插头上的访问控制检测引脚的访问控制信号。
9.根据权利要求2、3或5所述的系统,其特征在于,所述USB存储模块中包括X个存储分区,所述X为正整数; 针对每个存储分区,分别实施以下访问控制策略中的任意一种 允许所述主机设备对其进行读写操作; 允许所述主机设备对其进行读操作,不允许进行写操作; 允许所述主机设备对其进行写操作,不允许进行读操作; 既不允许所述主机设备对其进行读操作,也不允许进行写操作。
10.一种通用串行总线USB存储设备的访问控制方法,其特征在于,包括 在主机设备的USB插座和USB存储设备的USB插头上分别设置访问控制检测引脚,并将所述USB插座与所述USB插头相连; 所述主机设备根据所述USB插座上的访问控制检测引脚的访问控制信号来对所述USB存储设备进行认证,所述USB存储设备根据所述USB插头上的访问控制检测引脚的访问控制信号来对所述主机设备进行认证;如果双方均认证通过,则允许所述主机设备对所述USB存储设备中的USB存储模块进行访问,如果任意一方认证不通过,则不允许进行访问。
11.根据权利要求10所述的方法,其特征在于,该方法进一步包括 在所述USB插座上设置访问控制信号引脚,利用所述访问控制信号引脚为所述USB插头上的访问控制检测引脚提供访问控制信号; 在所述USB插头上设置访问控制信号引脚,利用所述USB插头上的访问控制信号引脚为所述USB插座上的访问控制检测引脚提供访问控制信号。
12.根据权利要求11述的方法,其特征在于, 所述USB插座上的访问控制检测引脚的个数为M,所述M为正整数; 所述USB插座上的访问控制信号引脚的个数为M’,所述M’为正整数; 所述USB插头上的访问控制检测引脚的个数为N,所述N为正整数; 所述USB插头上的访问控制信号引脚的个数为N’,所述N’为正整数。
13.根据权利要求10、11或12所述的方法,其特征在于,所述USB存储模块中包括X个存储分区,所述X为正整数; 针对每个存储分区,分别实施以下访问控制策略中的任意一种 允许所述主机设备对其进行读写操作; 允许所述主机设备对其进行读操作,不允许进行写操作; 允许所述主机设备对其进行写操作,不允许进行读操作; 既不允许所述主机设备对其进行读操作,也不允许进行写操作。
全文摘要
本发明公开了一种通用串行总线(USB)存储设备的访问控制系统及方法在主机设备的USB插座和USB存储设备的USB插头上分别设置访问控制检测引脚,并将USB插座与USB插头相连;主机设备根据USB插座上的访问控制检测引脚的访问控制信号来对USB存储设备进行认证,USB存储设备根据USB插头上的访问控制检测引脚的访问控制信号来对主机设备进行认证;如果双方均认证通过,则允许主机设备对USB存储设备中的USB存储模块进行访问,如果任意一方认证不通过,则不允许进行访问。应用本发明所述方案,能够缩短时延和提高安全性。
文档编号G06F12/14GK102750230SQ20111009785
公开日2012年10月24日 申请日期2011年4月19日 优先权日2011年4月19日
发明者向继, 夏鲁宁, 查达仁, 荆继武, 马存庆, 高能 申请人:中国科学院数据与通信保护研究教育中心