CN100374974C - 实现usb端口屏蔽控制的方法 - Google Patents
实现usb端口屏蔽控制的方法 Download PDFInfo
- Publication number
- CN100374974C CN100374974C CNB2005100881221A CN200510088122A CN100374974C CN 100374974 C CN100374974 C CN 100374974C CN B2005100881221 A CNB2005100881221 A CN B2005100881221A CN 200510088122 A CN200510088122 A CN 200510088122A CN 100374974 C CN100374974 C CN 100374974C
- Authority
- CN
- China
- Prior art keywords
- usb port
- control pin
- user mode
- shielding
- shielding control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
根据本发明,提出了一种实现USB端口屏蔽控制的方法,包括:在计算机启动时,由BIOS系统判断通用输入/输出控制器上的USB端口屏蔽控制引脚的状态;在USB端口屏蔽控制引脚状态为低电平和高电平之一的情况下,BIOS系统屏蔽USB端口的使用状态,以便在进入操作系统之后使USB端口不可用;以及在USB端口屏蔽控制引脚状态为低电平和高电平中的另一个的情况下,BIOS系统启动USB端口的使用状态,以便在进入操作系统之后使USB端口可用。
Description
技术领域
本发明属于计算机安全应用领域,涉及一种实现USB端口屏蔽控制的方法,能够防止非法用户通过使用USB设备盗取计算机系统信息,从而实现对计算机系统保密信息的保护,增加系统使用的安全性。
背景技术
随着计算机的普及和大量的应用,人们对于计算机的应用也越来越广泛,USB接口已经成为通用接口,通过USB端口传输数据日益普遍。如何有效地控制数据不会被非法拷贝、传输,特别是对于政府、企业关键部门,就显得尤为重要。安全电脑已经成为今后PC发展的方向,数据保护技术是安全电脑的重要技术分支。
USB(通用串行总线)支持各种PC与外围设备之间的连接,可方便地实现数字多媒体集成。USB接口的主要特点是:即插即用、可热插拔等。USB已经成为PC的标准配置,基于USB的存储设备逐渐增多。
对于政府、企业等重点部门的计算机,系统关键数据可能通过USB端口造成数据流失,直接给国家或个人带来损失。所以,通过有效的手段对USB端口进行控制,可以增加计算机系统的安全性。
对于USB口控制,目前可以使用的方法有:修改BIOS选项,直接禁用USB控制器(USBController);进入操作系统,在设备管理器禁用USB控制器(USBController)。
上述方法简单易行,但是安全性极差,对于任何一个具有计算机基础的人均可以将上述设置调整为USB端口可用状态,从而USB设备仍可以正常使用。安全保护功能无法满足。
发明内容
本发明的目的是提出一种实现USB端口屏蔽控制的方法,能够防止非法用户通过使用USB设备盗取计算机系统信息,从而实现对计算机系统保密信息的保护,增加系统使用的安全性。
为了实现上述目的,根据本发明,提出了一种实现USB端口屏蔽控制的方法,包括:在计算机启动时,由BIOS系统判断通用输入/输出控制器上的USB端口屏蔽控制引脚的状态;在USB端口屏蔽控制引脚状态为低电平和高电平之一的情况下,BIOS系统屏蔽USB端口的使用状态,以便在进入操作系统之后使USB端口不可用;以及在USB端口屏蔽控制引脚状态为低电平和高电平中的另一个的情况下,BIOS系统启动USB端口的使用状态,以便在进入操作系统之后使USB端口可用。其中,将USB端口屏蔽控制引脚与USB端口屏蔽控制信号线相连,以接收由控制开关产生的高电平和低电平控制信号。
优选地,当所述控制开关导通时,USB端口屏蔽控制引脚为低电平,以便屏蔽USB端口使用状态,而当所述控制开关截止时,USB端口屏蔽控制引脚为高电平,以便启动USB端口使用状态。
优选地,当所述控制开关导通时,USB端口屏蔽控制引脚为低电平,以便启动USB端口使用状态,而当所述控制开关截止时,USB端口屏蔽控制引脚为高电平,以便屏蔽USB端口使用状态。
优选地,当所述控制开关导通时,USB端口屏蔽控制引脚为高电平,以便屏蔽USB端口使用状态,而当所述控制开关截止时,USB端口屏蔽控制引脚为低电平,以便启动USB端口使用状态。
优选地,当所述控制开关导通时,USB端口屏蔽控制引脚为高电平,以便启动USB端口使用状态,而当所述控制开关截止时,USB端口屏蔽控制引脚为低电平,以便屏蔽USB端口使用状态。
优选地,BIOS系统通过USB控制器来启动或屏蔽USB端口的使用状态。
优选地,所述控制开关是硬件开关。
由此,根据本发明,通过增加一个硬件防护开关,配合计算机系统已经具有的机箱锁,系统管理员可以方便控制USB端口状态,进而控制计算机系统USB设备的使用情况,增加了计算机系统数据的安全性。此方法安全性好,实现方便快捷。
附图说明
通过参考以下结合附图对所采用的优选实施例的详细描述,本发明的上述目的、优点和特征将变得显而易见,其中:
图1是示出了根据本发明实施例的GPIO的电平控制电路图;以及
图2是示出了根据本发明实施例的实现USB端口屏蔽控制的方法的流程图。
具体实施方式
下面将结合附图来详细描述根据本发明的优选实施例。
根据本发明,通过主板上增加特定硬件跳线开关来实现根据本发明实施例的USB端口屏蔽控制的方法。需要注意的是,本发明特别适合于计算机系统已经具有机箱锁的情况。此时,非法用户无法轻易地开启机箱来控制所述跳线开关。
图1是示出了根据本发明实施例的GPIO的电平控制电路图。
如图1的主板硬件电路所示,GPIO(通用输入/输出)控制器用于输入和输出计算机系统内部一组常用的控制信号,通常集成在主板南桥芯片内部。该GPIO控制器具有多个引脚。每个引脚分别用于输入和输出控制信号和电源信号等。
根据本发明,从闲置的一个GPIO引脚引出一条GPIO信号线(在此,没有特殊需求),通过电阻(R1)与VCC电源相连,并且通过开关(S1)与地相连。这里,为了方便,将该引脚称为USB端口屏蔽控制引脚,而将该GPIO信号线称为USB端口屏蔽控制信号线。
由此,当开关S1处于导通状态时,USB端口屏蔽控制引脚为低电平,此时逻辑为低,定义此时USB端口为屏蔽状态;而当开关S1处于截止(即,断开)状态时,USB端口屏蔽控制引脚直接由Vcc供电,即,为高电平,此时逻辑为高,定义此时USB端口为有效状态。
具体如下表所示:
开关状态(S1) | USB端口屏蔽控制引脚状态 | USB端口屏蔽控制引脚逻辑电平 | USB端口使用状态 |
导通 | 低电平 | 低 | 屏蔽 |
截止 | 高电平 | 高 | 可用 |
由此,通过跳线开关状态,可以选择USB端口使用状态。如果跳线开关置于“开”,则整个计算机系统USB端口可用;如果置于“关”,则整个计算机系统USB端口禁用。
这样,通过引入跳线开关,可以方便的获取USB端口屏蔽控制引脚的逻辑状态,然后,通过BIOS系统(基本输入输出系统)的预定操作(以下将具体描述),控制USB端口使用状态,达到通过硬件方案控制USB设备使用的目的。
下面将结合图2来描述根据本发明实施例的实现USB端口屏蔽控制的方法。
根据本发明实施例的实现USB端口屏蔽控制的方法可以通过BIOS功能扩展设计来具体实现。BIOS(基本输入/输出系统)为固化在计算机内主板上一个FlashROM(闪速只读存储器)芯片上的程序,保存着计算机最重要的基本输入输出的程序、系统设置信息、开机上电自检程序和系统启动自举程序。它为计算机提供最低级的、最直接的硬件控制,计算机的原始操作都是依照固化在BIOS里的内容来完成的。计算机用户在使用计算机的过程中,都会接触到BIOS,它在计算机系统中起着非常重要的作用。
如图2所示,开始之后,在开机自检过程(POST)中(步骤201),BIOS系统判断系统硬件状态信息,此时,特别地,判断USB端口屏蔽控制引脚的电平(步骤203)。由此,通过USB端口屏蔽控制引脚的逻辑电平来判断跳线开关状态(导通或截止)。如果开关状态为导通,USB端口屏蔽控制引脚的逻辑电平为低电平,则BIOS系统调用USB屏蔽程序以便在计算机进入操作系统后USB端口被屏蔽(步骤205),此时USB端口不可用。而如果开关状态为截止,USB端口屏蔽控制引脚的逻辑电平为高电平,则调用BIOS使能程序以便在计算机进入操作系统后,USB端口可以正常使用(步骤207)。然后计算机正常启动以进入操作系统(步骤209)。
如上所述USB使能程序将USB控制器(USBController)置为有效状态,此时,USB端口正常使用;而USB屏蔽控制程序将USB控制器(USBController)置为无效状态,USB端口屏蔽。
如上所述,在该发明的实施中,硬件电路使用GPIO信号线和跳线开关配合使用,通过硬件电路电平逻辑,判断跳线开关状态。通过BIOS控制模块来判断USB端口状态。计算机系统通过控制硬件开关的状态切换(导通/截止),实现了USB端口正常使用或屏蔽使用的切换。从而实现计算机系统的USB端口数据安全保护。因此,本发明通过硬件和固件的结合来实现,无需在主板上设计复杂电路即可实现对所有USB端口的控制,并且主板电路设计与主板平台无关,具有很强的通用性。
另外,本发明的实现依赖于计算机系统软硬件的配合实施。由于本发明主要使用硬件控制方式实现USB端口控制的功能,极大的提高了系统的安全性。用户接口友好、方便操作且简单易行。此外,该方法操作方便,对于系统管理员来讲,可以简单地通过开关状态选择来控制整个系统USB端口状态。此外,该方法可以控制系统全部USB端口,安全性好。该USB端口屏蔽保护技术的提出,为数据保护提供了新的有效手段,提高了政府、企业计算机系统的数据安全性。用户使用此功能之后,增加了系统安全性。作为PC系统厂商,产品品质提升,实现了产品进一步增值。
虽然以上通过示例对本发明进行了描述,但是本发明并不局限于此。例如,可以在USB端口屏蔽控制引脚状态为高电平时对屏蔽USB端口使用状态,而在USB端口屏蔽控制引脚状态为低电平时启动USB端口使用状态。这与以上所述正好相反。另外,本发明特别适合于计算机,但是并不局限于此,而可以适用于需要对USB端口进行屏蔽控制的任意设备。另外,需要注意的是,开关S1可以采用按键和按钮等硬件开关元件。
尽管以上已经结合本发明的优选实施例示出了本发明,但是本领域的技术人员将会理解,在不脱离本发明的精神和范围的情况下,可以对本发明进行各种修改、替换和改变。因此,本发明不应由上述实施例来限定,而应由所附权利要求及其等价物来限定。
Claims (7)
1.一种实现USB端口屏蔽控制的方法,包括:
在计算机启动时,由BIOS系统判断通用输入/输出控制器上的USB端口屏蔽控制引脚的状态;
在USB端口屏蔽控制引脚状态为低电平和高电平之一的情况下,BIOS系统屏蔽USB端口的使用状态,以便在进入操作系统之后使USB端口不可用;以及
在USB端口屏蔽控制引脚状态为低电平和高电平中的另一个的情况下,BIOS系统启动USB端口的使用状态,以便在进入操作系统之后使USB端口可用,
其中,将USB端口屏蔽控制引脚与USB端口屏蔽控制信号线相连,以接收由控制开关产生的高电平和低电平控制信号。
2.根据权利要求1所述的方法,其特征在于当所述控制开关导通时,USB端口屏蔽控制引脚为低电平,以便屏蔽USB端口使用状态,而当所述控制开关截止时,USB端口屏蔽控制引脚为高电平,以便启动USB端口使用状态。
3.根据权利要求1所述的方法,其特征在于当所述控制开关导通时,USB端口屏蔽控制引脚为低电平,以便启动USB端口使用状态,而当所述控制开关截止时,USB端口屏蔽控制引脚为高电平,以便屏蔽USB端口使用状态。
4.根据权利要求1所述的方法,其特征在于当所述控制开关导通时,USB端口屏蔽控制引脚为高电平,以便屏蔽USB端口使用状态,而当所述控制开关截止时,USB端口屏蔽控制引脚为低电平,以便启动USB端口使用状态。
5.根据权利要求1所述的方法,其特征在于当所述控制开关导通时,USB端口屏蔽控制引脚为高电平,以便启动USB端口使用状态,而当所述控制开关截止时,USB端口屏蔽控制引脚为低电平,以便屏蔽USB端口使用状态。
6.根据权利要求1所述的方法,其特征在于BIOS系统通过USB控制器来启动或屏蔽USB端口的使用状态。
7.根据权利要求1到5任一个所述的方法,其特征在于所述控制开关是硬件开关。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005100881221A CN100374974C (zh) | 2005-07-29 | 2005-07-29 | 实现usb端口屏蔽控制的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005100881221A CN100374974C (zh) | 2005-07-29 | 2005-07-29 | 实现usb端口屏蔽控制的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1904794A CN1904794A (zh) | 2007-01-31 |
CN100374974C true CN100374974C (zh) | 2008-03-12 |
Family
ID=37674067
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005100881221A Active CN100374974C (zh) | 2005-07-29 | 2005-07-29 | 实现usb端口屏蔽控制的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100374974C (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102542192B (zh) * | 2011-01-04 | 2015-03-04 | 联想(北京)有限公司 | 对usb设备进行选择性启用的方法、装置及计算机终端 |
JP2012221057A (ja) * | 2011-04-05 | 2012-11-12 | Sharp Corp | 電子機器システム及び電子機器 |
CN104252430B (zh) * | 2013-06-28 | 2019-06-25 | 联想(北京)有限公司 | 一种状态指示的方法及电子设备 |
CN104731741B (zh) * | 2013-12-23 | 2019-03-19 | 研祥智能科技股份有限公司 | 热插拔的实现方法和系统 |
CN104200179B (zh) * | 2014-09-12 | 2017-09-05 | 南京神易网络科技有限公司 | 一种实现计算机外部设备的隔离方法 |
CN104932921B (zh) * | 2015-06-16 | 2018-07-06 | 联想(北京)有限公司 | 启动控制方法和电子设备 |
CN108985074A (zh) * | 2018-07-27 | 2018-12-11 | 郑州云海信息技术有限公司 | 一种usb端口禁用方法、装置、受控终端及存储介质 |
CN109656852A (zh) * | 2018-12-05 | 2019-04-19 | 郑州云海信息技术有限公司 | 一种sys_tf卡接口连接控制方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1479214A (zh) * | 2002-08-30 | 2004-03-03 | 联想(北京)有限公司 | 一种通用串行总线设备安全接入的实现方法 |
WO2005062157A1 (ja) * | 2003-12-19 | 2005-07-07 | Kabushiki Kaisha Toshiba | 電子機器、ユニット駆動装置およびユニット駆動装置のインタフェース制御方法 |
US20050154799A1 (en) * | 2004-01-08 | 2005-07-14 | Uis Abler Electronics Co., Ltd. | Switching device for RS-232 serial port and USB serial port |
-
2005
- 2005-07-29 CN CNB2005100881221A patent/CN100374974C/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1479214A (zh) * | 2002-08-30 | 2004-03-03 | 联想(北京)有限公司 | 一种通用串行总线设备安全接入的实现方法 |
WO2005062157A1 (ja) * | 2003-12-19 | 2005-07-07 | Kabushiki Kaisha Toshiba | 電子機器、ユニット駆動装置およびユニット駆動装置のインタフェース制御方法 |
US20050154799A1 (en) * | 2004-01-08 | 2005-07-14 | Uis Abler Electronics Co., Ltd. | Switching device for RS-232 serial port and USB serial port |
Also Published As
Publication number | Publication date |
---|---|
CN1904794A (zh) | 2007-01-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100374974C (zh) | 实现usb端口屏蔽控制的方法 | |
JP3418128B2 (ja) | Usbシステム用のemsエンハンスメント回路 | |
US6253319B1 (en) | Method and apparatus for restoring a computer to a clear CMOS configuration | |
US6925510B2 (en) | Peripheral or memory device having a combined ISA bus and LPC bus | |
US6233681B1 (en) | Computer system and a control method of the same for in-system reprogramming of a fixed flash ROM when access to the fixed flash ROM is not possible | |
CN1363871A (zh) | 具有输入/输出设备接口的宽屏幕笔记本及其接口方法 | |
US5870571A (en) | Automatic control of data transfer rates over a computer bus | |
US20040049617A1 (en) | Method of firmware update by USB interface | |
CN102411554A (zh) | 一种usb存储设备热插拔方法、装置及终端设备 | |
US20110296072A1 (en) | System and method for controlling pci-e slots of computer | |
US20090013134A1 (en) | Memory apparatus and protecting method thereof | |
CN107818032A (zh) | 一种主板、信息打印方法、系统、装置及存储介质 | |
CN102305906B (zh) | 芯片测试方法及装置 | |
US6766478B2 (en) | Protective circuit for protecting hard disk data | |
CN102270184B (zh) | 基于多个处理器的pci-e插槽控制系统及方法 | |
US20030061603A1 (en) | Method and device for updating keyboard controller BIOS through serial port | |
US20180306861A1 (en) | Microprocessor interfaces | |
US9501116B2 (en) | Power integrated device and power control method thereof | |
US6008730A (en) | Sound warning circuit for PCI hot plug | |
EP1141846A1 (en) | Method and apparatus for disabling a graphics device when an upgrade device is installed | |
CN110879904A (zh) | 一种ops模块防盗防热插拔保护装置及电子设备 | |
US20130262847A1 (en) | Switching circuit for basic input output system | |
WO2010050969A1 (en) | Sata/esata port configuration | |
CN210721468U (zh) | 一种ops模块防盗防热插拔保护装置及电子设备 | |
KR100660537B1 (ko) | 락 아웃 장치 및 이를 구비한 반도체 집적회로 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |