本發(fā)明專利技術(shù)提供一種IO設(shè)備可信管控方法及其系統(tǒng),首先判斷IO端口是否開啟,只有當(dāng)IO端口開啟時(shí),IO設(shè)備才允許USB設(shè)備接入,之后IO設(shè)備判斷接入的USB設(shè)備是否為注冊(cè)設(shè)備,如果接入的USB設(shè)備已經(jīng)在IO設(shè)備中注冊(cè)就啟動(dòng)并識(shí)別該USB設(shè)備,如果接入的USB設(shè)備未在IO設(shè)備中注冊(cè)就禁止該USB設(shè)備,USB設(shè)備啟動(dòng)之后IO設(shè)備會(huì)將USB設(shè)備加密,即將USB設(shè)備按照IO設(shè)備的內(nèi)核設(shè)定“格式化”,消除可能存儲(chǔ)在USB設(shè)備中的病毒、木馬等,最后IO設(shè)備根據(jù)內(nèi)核加密時(shí)的數(shù)據(jù)解密已加密的USB設(shè)備獲得可信U盤,可信U盤與IO設(shè)備進(jìn)行數(shù)據(jù)交互,確保IO設(shè)備和USB設(shè)備的安全管理與數(shù)據(jù)的安全傳輸。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及設(shè)備可信控制
,特別是涉及IO設(shè)備可信管控方法及其系統(tǒng)。
技術(shù)介紹
usb是一個(gè)外部總線標(biāo)準(zhǔn),用于規(guī)范電腦與外部設(shè)備的連接和通訊,是應(yīng)用在PC領(lǐng)域的接口技術(shù)。USb接口支持設(shè)備的即插即用和熱插拔功能。隨著計(jì)算機(jī)軟硬件的高速發(fā)展,USb接口上述優(yōu)點(diǎn)使得USb總線類的移動(dòng)USb設(shè)備應(yīng)用得越來越廣泛。如今,出現(xiàn)在市面上的幾乎所有的移動(dòng)設(shè)備都是usb插口,比如我們隨身攜帶的u盤,移動(dòng)光驅(qū),打印機(jī)等等,所以對(duì)USb設(shè)備的信任問題是越來越嚴(yán)重,尤其是我們的U盤,每個(gè)人都可以隨意地在任意的IO設(shè)備上進(jìn)行插拔操作,這對(duì)我們的移動(dòng)U盤和IO設(shè)備來說,都是很危險(xiǎn)的。在一般的技術(shù)中,解決的大多都是usb設(shè)備的安全問題,檢查usb設(shè)備是否存在未知的病毒和木馬,文件是否被感染的問題,人們從來不去關(guān)心該設(shè)備是否是自己信任的設(shè)備,這樣在無法從根本上確保IO設(shè)備和USB設(shè)備的安全。
技術(shù)實(shí)現(xiàn)思路
基于此,有必要針對(duì)一般的設(shè)備安全管理方法無法確定設(shè)備是否是自己信任的設(shè)備,而無法從根本上確保設(shè)備安全的問題,提供一種IO設(shè)備可信管控方法及其系統(tǒng),確保設(shè)備的安全管理與數(shù)據(jù)的安全傳輸。一種IO設(shè)備可信管控方法,包括步驟:檢測(cè)IO端口,當(dāng)所述IO端口開啟時(shí),允許接入U(xiǎn)SB設(shè)備;判斷所述USB設(shè)備是否為注冊(cè)設(shè)備,若為注冊(cè)設(shè)備則識(shí)別所述USB設(shè)備,若為未注冊(cè)設(shè)備則禁止所述USB設(shè)備操作;根據(jù)所述IO設(shè)備的當(dāng)前操作系統(tǒng)環(huán)境,將識(shí)別的所述USB設(shè)備加密;解密已加密的所述USB設(shè)備獲得可信U盤。在其中一個(gè)實(shí)施例中,所述檢測(cè)IO端口,當(dāng)所述IO端口開啟時(shí),允許接入U(xiǎn)SB設(shè)備具體為:檢測(cè)所述IO端口,當(dāng)所述IO端口中驅(qū)動(dòng)器的驅(qū)動(dòng)程序加載完成時(shí),開啟所述IO端口,允許接入所述USB設(shè)備。在其中一個(gè)實(shí)施例中,所述判斷所述USB設(shè)備是否為注冊(cè)設(shè)備,若為注冊(cè)設(shè)備則識(shí)別所述USB設(shè)備,若為未注冊(cè)設(shè)備則禁止所述USB設(shè)備操作包括步驟:判斷所述USB設(shè)備是否為注冊(cè)設(shè)備,若為注冊(cè)設(shè)備則啟動(dòng)所述USB設(shè)備,若為未注冊(cè)設(shè)備則在線注冊(cè)所述USB設(shè)備,且禁止所述USB設(shè)備操作;判斷在線注冊(cè)所述USB設(shè)備是否注冊(cè)成功,若在線注冊(cè)成功則啟動(dòng)所述USB設(shè)備,并將所述USB設(shè)備的注冊(cè)信息寫入所述IO設(shè)備的白名單中,若在線注冊(cè)失敗則禁止所述USB設(shè)備操作。在其中一個(gè)實(shí)施例中,所述在線注冊(cè)所述USB設(shè)備之前還有步驟:檢測(cè)所述USB設(shè)備是否接受在線注冊(cè),當(dāng)所述USB設(shè)備不接受在線注冊(cè)時(shí),禁止所述USB設(shè)備啟動(dòng)并退出操作。在其中一個(gè)實(shí)施例中,所述判斷所述USB設(shè)備是否為注冊(cè)設(shè)備,若為注冊(cè)設(shè)備則啟動(dòng)所述USB設(shè)備,若為未注冊(cè)設(shè)備則禁止所述USB設(shè)備操作具體包括步驟:監(jiān)控所述IO設(shè)備內(nèi)核進(jìn)程響應(yīng);當(dāng)監(jiān)控到有所述USB設(shè)備插入的事件發(fā)生時(shí),響應(yīng)事件,并將事件信息發(fā)送到用戶空間進(jìn)行處理;獲取所述事件信息,禁止所述USB設(shè)備操作;根據(jù)所述事件信息,檢查所述IO設(shè)備的白名單中是否有所述USB設(shè)備的注冊(cè)信息,若有則啟動(dòng)所述USB設(shè)備,若無則禁止所述USB設(shè)備操作。6、根據(jù)權(quán)利要求1或2所述的IO設(shè)備可信管控方法,其特征在于,所述解密已加密的所述USB設(shè)備得到可信U盤具體包括步驟:判斷所述IO設(shè)備是否具有TCM芯片,若具有則判斷所述TCM芯片能否正常啟動(dòng),若所述IO設(shè)備具有所述TCM芯片且所述TCM芯片能夠正常啟動(dòng)則繼續(xù)如下操作,否則不解密且退出操作;檢查所述IO設(shè)備的內(nèi)核中的算法,如果所述IO設(shè)備的內(nèi)核中存有加密所述USB設(shè)備的算法,則繼續(xù)進(jìn)行如下操作,否則不解密且退出操作;檢查當(dāng)前操作系統(tǒng),如果當(dāng)前操作系統(tǒng)是加密所述USB設(shè)備的操作系統(tǒng),則繼續(xù)進(jìn)行如下操作,否則不解密且退出操作;獲取所述TCM芯片中的密鑰,判斷所述密鑰是否正確,若正確則解密所述已加密的所述USB設(shè)備,獲得所述可信U盤,若不正確則不解密且退出操作。一種IO設(shè)備可信管控系統(tǒng),包括:IO端口檢測(cè)模塊,用于檢測(cè)IO端口,當(dāng)所述IO端口開啟時(shí),允許接入U(xiǎn)SB設(shè)備;USB設(shè)備注冊(cè)判斷模塊,用于判斷所述USB設(shè)備是否為注冊(cè)設(shè)備,若為注冊(cè)設(shè)備則識(shí)別所述USB設(shè)備,若為未注冊(cè)設(shè)備則禁止所述USB設(shè)備操作;加密模塊,用于根據(jù)所述IO設(shè)備的當(dāng)前操作系統(tǒng)環(huán)境,將識(shí)別的所述USB設(shè)備加密;解密模塊,用于解密已加密的所述USB設(shè)備獲得可信U盤。在其中一個(gè)實(shí)施例中,所USB設(shè)備注冊(cè)判斷具體包括:注冊(cè)判斷單元,用于判斷所述USB設(shè)備是否為注冊(cè)設(shè)備,若為注冊(cè)設(shè)備則啟動(dòng)所述USB設(shè)備,若為未注冊(cè)設(shè)備則在線注冊(cè)所述USB設(shè)備,且禁止所述USB設(shè)備操作;注冊(cè)成功判斷單元,用于判斷在線注冊(cè)所述USB設(shè)備是否注冊(cè)成功,若在線注冊(cè)成功則啟動(dòng)所述USB設(shè)備,并將所述USB設(shè)備的注冊(cè)信息寫入所述IO設(shè)備的白名單中,若在線注冊(cè)失敗則禁止所述USB設(shè)備操作。在其中一個(gè)實(shí)施例中,所述注冊(cè)判斷單元包括:在線注冊(cè)確認(rèn)單元,用于檢測(cè)所述USB設(shè)備是否接受在線注冊(cè),當(dāng)所述USB設(shè)備不接受在線注冊(cè)時(shí),禁止所述USB設(shè)備啟動(dòng)并退出操作。在其中一個(gè)實(shí)施例中,所述USB設(shè)備注冊(cè)判斷模塊具體包括:進(jìn)程監(jiān)控單元,用于監(jiān)控所述IO設(shè)備內(nèi)核進(jìn)程響應(yīng);響應(yīng)單元,用于當(dāng)監(jiān)控到有所述USB設(shè)備插入的事件發(fā)生時(shí),響應(yīng)事件,并將事件信息發(fā)送到用戶空間進(jìn)行處理;信息獲取單元,用于獲取所述事件信息,禁止所述USB設(shè)備操作;檢查單元,用于根據(jù)所述事件信息,檢查所述IO設(shè)備的白名單中是否有所述USB設(shè)備的注冊(cè)信息,若有則啟動(dòng)所述USB設(shè)備,若無則禁止所述USB設(shè)備操作。在其中一個(gè)實(shí)施例中,所述解密模塊具體包括:IO設(shè)備檢測(cè)單元,用于判斷所述IO設(shè)備是否具有TCM芯片,若具有則判斷所述TCM芯片能否正常啟動(dòng),若所述IO設(shè)備具有所述TCM芯片且所述TCM芯片能夠正常啟動(dòng)則繼續(xù)如下操作,否則不解密且退出操作;算法檢測(cè)單元,用于檢查所述IO設(shè)備的內(nèi)核中的算法,如果所述IO設(shè)備的內(nèi)核中存有加密所述USB設(shè)備的算法,則繼續(xù)進(jìn)行如下操作,否則不解密且退出操作;操作系統(tǒng)檢測(cè)單元,用于檢查當(dāng)前操作系統(tǒng),如果當(dāng)前操作系統(tǒng)是加密所述USB設(shè)備的操作系統(tǒng),則繼續(xù)進(jìn)行如下操作,否則不解密且退出操作;密鑰獲取單元,用于獲取所述TCM芯片中的密鑰,判斷所述密鑰是否正確,若正確則解密所述已加密的所述USB設(shè)備,獲得所述可信U盤,若不正確則不解密且退出操作。本專利技術(shù)IO設(shè)備可信管控方法,首先判斷IO端口是否開啟,只有當(dāng)IO端口開啟時(shí),IO設(shè)備才允許USB設(shè)備接入,之后IO設(shè)備判斷接入的USB設(shè)備是否為注冊(cè)設(shè)備,如果接入的USB設(shè)備已經(jīng)在IO設(shè)備中注冊(cè)就啟動(dòng)并識(shí)別該USB設(shè)備,如果接入的USB設(shè)備未在IO設(shè)備中注冊(cè)就禁止該USB設(shè)備,USB設(shè)備啟動(dòng)之后IO設(shè)備會(huì)根據(jù)當(dāng)前操作系統(tǒng)環(huán)境將USB設(shè)備加密,通俗來說就是將USB設(shè)備按照IO設(shè)備的內(nèi)核設(shè)定“格式化”,消除可能存儲(chǔ)在USB設(shè)備中的病毒、木馬等,最后IO設(shè)備根據(jù)內(nèi)核加密USB設(shè)備時(shí)的數(shù)據(jù)解密獲得可信U盤,可信U盤與IO設(shè)備進(jìn)行數(shù)據(jù)交互,確保IO設(shè)備和USB設(shè)備的安全管理與數(shù)據(jù)的安全傳輸。附圖說明圖1為本專利技術(shù)IO設(shè)備可信管控方法其中一個(gè)實(shí)施例的流程示意圖;圖2為本專利技術(shù)IO設(shè)備可信管控方法其中一個(gè)實(shí)施例的流程示意圖;圖3為本專利技術(shù)IO設(shè)備可信管控方法其中一個(gè)實(shí)施例的流程示意圖;圖4為本專利技術(shù)IO設(shè)備可信管本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種IO設(shè)備可信管控方法,其特征在于,包括步驟:檢測(cè)IO端口,當(dāng)所述IO端口開啟時(shí),允許接入U(xiǎn)SB設(shè)備;判斷接入的USB設(shè)備是否為注冊(cè)設(shè)備,若為注冊(cè)設(shè)備則識(shí)別所述USB設(shè)備,若為未注冊(cè)設(shè)備則禁止所述USB設(shè)備操作;根據(jù)所述IO設(shè)備的當(dāng)前操作系統(tǒng)環(huán)境,將識(shí)別的所述USB設(shè)備加密;解密已加密的所述USB設(shè)備獲得可信U盤。
【技術(shù)特征摘要】
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:梁志宏,梁智強(qiáng),黃曙,余南華,胡朝輝,江澤鑫,陳炯聰,周強(qiáng)峰,林丹生,
申請(qǐng)(專利權(quán))人:廣東電網(wǎng)公司電力科學(xué)研究院,
類型:發(fā)明
國(guó)別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。