CN101452619B - 一种税控收款机后台系统隔离u盘病毒的方法 - Google Patents
一种税控收款机后台系统隔离u盘病毒的方法 Download PDFInfo
- Publication number
- CN101452619B CN101452619B CN2008102497329A CN200810249732A CN101452619B CN 101452619 B CN101452619 B CN 101452619B CN 2008102497329 A CN2008102497329 A CN 2008102497329A CN 200810249732 A CN200810249732 A CN 200810249732A CN 101452619 B CN101452619 B CN 101452619B
- Authority
- CN
- China
- Prior art keywords
- usb flash
- flash disk
- embedded
- file
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种税控收款机后台系统隔离U盘病毒的方法,该方法是采用嵌入式硬件设备作为PC机读写通用U盘的中介设备,配合PC端的驱动程序并采用数据通道技术隔离U盘内病毒的传播路径,嵌入式硬件设备与PC连接时,不作为存储设备,在PC端系统中不会为该嵌入式硬件设备分配盘符,PC端也不会为插入该嵌入式硬件设备的U盘分配盘符,这样就防止了计算机对U盘及嵌入式设备的直接访问,避免U盘内病毒自动运行,实现防止病毒进入PC机或PC机内的病毒进入通用U盘目的。
Description
技术领域
本发明涉及对诸如“税控收款机后台管理系统”一类的信息系统接收通用U盘申报专有数据时,防止U盘内病毒危害信息系统的一种方法。
背景技术
U盘作为一种大容量通用存储介质,在当今社会被广泛的应用于各种领域,具有无可比拟的灵活性、兼容性和便利性。但U盘内易感染和传播病毒的问题一直没有很好的解决。通常的防病毒软件对U盘病毒的防治效果也不理想,由于防毒往往滞后于病毒的产生,且防毒软件还受计算机操作系统漏洞的影响,防毒软件被U盘内病毒攻破的案例不胜枚举。对于一些对安全性要求较高的信息系统采集大容量数据时,往往不敢使用U盘。这就限制了U盘在这类信息系统中的应用。税控收款机后台管理系统需采集纳税人使用税控收款机开具的发票明细数据,单笔申报的数据量能达到几兆或十几兆的数量级。非常适合用U盘申报。但由于社会上纳税人使用的通用U盘中会存在大量的带毒U盘,如没有有效的控制措施,每月几万或几十万次的U盘申报,病毒问题将严重危及税控后台管理系统的安全,轻则出现网络堵塞、系统服务器当机、系统崩溃,重则可能会导致税控数据丢失的严重后果。
发明内容
本发明的目的是提供一种防止客户报税U盘携带病毒侵害税控收款机后台管理系统的方法,该方法采用一种嵌入式硬件设备负责读写通用U盘,以隔离病毒的入侵并与税控收款机后台系统报数窗口的PC机通信以实现通用U盘与后台系统的数据交换。
本发明的方法是按以下方式实现的,采用嵌入式硬件设备作为PC机读写通用U盘的中介设备,配合PC端的驱动程序并采用数据通道技术隔离U盘内病毒的传播路径,以防止病毒进入PC机或PC机内的病毒进入通用U盘,具体步骤包括:
a.嵌入式设备内运行的嵌入式软件与PC机内安装的驱动程序采用通信协议进行通信,PC端使用该协议向该嵌入式硬件设备发送指令类信息,读取U盘内文件名称及文件树结构的指令、读取特定申报数据的指令、向U盘写入标识信息的指令,PC端通过指令控制嵌入式硬件设备读取U盘内的文件目录或指定的文件或特定的税控申报数据;
b.嵌入式硬件设备与PC连接时,不作为存储设备,在PC端系统中不为该嵌入式硬件设备分配盘符,PC端也不为插入该嵌入式硬件设备的U盘分配盘符;
c.嵌入式设备内运行的嵌入式软件在读取U盘时仅查找并读取U盘内符合设定格式的数据文件,不启动U盘的AUTORUN功能,不读取和运行U盘内的其它任何程序;
d.嵌入式设备内运行的嵌入式软件在读取U盘内的税控申报数据文件格式符合GB 18240税控收款机国家标准的相关要求的文件时,按数据格式对数据的合规性进行检查,对不符合格式要求的文件,拒绝传送给PC机。
本发明的有益效果是:该嵌入式硬件设备需配合PC端的专用驱动程序使用,驱动程序采用命令-应答方式与嵌入式硬件设备通信,通信协议为专有协议,这种专有数据通道技术可有效防止病毒在PC机和嵌入式硬件设备之间传播,PC端使用该协议可向该嵌入式硬件设备发送指令类信息,如读取U盘内文件名称及文件树结构的指令、读取特定申报数据的指令、向U盘写入标识信息的指令等。PC端可通过特定的指令控制嵌入式硬件设备读取U盘内的文件目录或指定的文件或特定的数据,如:税控申报数据。由于通信过程中传输的均为专用数据,且经过嵌入软件的合规性检查,可确保此通信过程不被病毒侵扰。
附图说明
图1系统原理及流程图;
图2是隔离U盘内病毒的流程图。
具体实施方式
参照附图对本发明的方法作以下详细的说明。
该设备需配合安装在PC端的专用驱动程序使用,该嵌入式硬件设备从U盘中找到符合要求的数据文件,并采用专有通信协议将数据传送给PC机。PC机端的专用驱动程序从数据文件中提取申报数据并将数据通过数据接口转发给税控收款机后台系统。这样,就保证了只有符合税控收款机国标格式要求的数据文件才能传递给PC,PC端无法直接访问U盘,也无法执行U盘内的任何程序。整个过程可完全阻断病毒的传播路径,防止病毒入侵PC机,彻底消除U盘内病毒对信息系统造成的安全隐患。
该嵌入式硬件设备至少具备以下接口:
1、U盘读写接口:用于插接U盘,负责读写报数U盘内的数据;
2、PC通信接口(可以是USB、RS232、以太网、红外、蓝牙等方式):与PC连接,将U盘内的申报数据转发给PC机。或将PC机回传给U盘的数据写入U盘。
嵌入式硬件设备与PC连接时,不作为存储设备,在PC端系统中不会为该嵌入式硬件设备分配盘符。PC端也不会为插入该嵌入式硬件设备的U盘分配盘符。这样就防止了计算机对U盘及嵌入式设备的直接访问,避免U盘内病毒自动运行。
嵌入式设备内运行的嵌入式软件使用USB通用协议访问插入该设备的U盘、自动查找符合税控收款机申报数据格式(二进制数据)的文件。找到相关文件后,按GB 18240税控收款机国家标准的相关要求对文件数据格式的合规性进行检查,对不符合格式要求的文件,拒绝传送给PC机。嵌入式设备内运行的嵌入式软件在读取U盘时,不启动U盘的AUTORUN功能,不读取和运行U盘内的其它任何程序,确保了U盘读取的安全。
税控收款机后台系统隔离U盘病毒的方法说明:
纳税人持通用U盘到办税大厅的税控收款机申报窗口报送税控机开票数据,窗口操作人员将纳税人的U盘插入嵌入式硬件设备的USB接口。并在税控收款机后台系统中启动读取申报数据的操作。
嵌入式设备中的USB读写控制硬件电路、CPU、存储器及与PC通信的电路均为公知技术。
Claims (2)
1.一种税控收款机后台系统隔离U盘病毒的方法,其特征在于采用嵌入式硬件设备作为PC机读写通用U盘的中介设备,配合PC端的驱动程序并采用数据通道技术隔离U盘内病毒的传播路径,以防止病毒进入PC机或PC机内的病毒进入通用U盘,具体步骤包括:
a.嵌入式设备内运行的嵌入式软件与PC机内安装的驱动程序采用通信协议进行通信,PC端使用该协议向该嵌入式硬件设备发送指令类信息,指令信息包括:读取U盘内文件名称及文件树结构的指令、读取特定申报数据的指令、向U盘写入标识信息的指令,PC端通过指令控制嵌入式硬件设备读取U盘内的文件目录或指定的文件或税控申报数据;
b.嵌入式硬件设备与PC连接时,不作为存储设备,在PC端系统中不为该嵌入式硬件设备分配盘符,PC端也不为插入该嵌入式硬件设备的U盘分配盘符;
c.嵌入式设备内运行的嵌入式软件在读取U盘时仅查找并读取U盘内符合设定格式的数据文件,不启动U盘的AUTORUN功能,不读取和运行U盘内的其它任何程序;
d.嵌入式设备内运行的嵌入式软件在读取U盘内的税控申报数据文件格式符合GB 18240税控收款机国家标准的相关要求的文件时,按数据格式对数据的合规性进行检查,对不符合格式要求的文件,拒绝传送给PC机。
2.根据权利要求1所述的方法,其特征在于所述嵌入式设备包括含USB读写控制的硬件电路、CPU、存储器及与PC通信的电路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102497329A CN101452619B (zh) | 2008-12-30 | 2008-12-30 | 一种税控收款机后台系统隔离u盘病毒的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102497329A CN101452619B (zh) | 2008-12-30 | 2008-12-30 | 一种税控收款机后台系统隔离u盘病毒的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101452619A CN101452619A (zh) | 2009-06-10 |
| CN101452619B true CN101452619B (zh) | 2011-04-13 |
Family
ID=40734831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102497329A Active CN101452619B (zh) | 2008-12-30 | 2008-12-30 | 一种税控收款机后台系统隔离u盘病毒的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101452619B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9081960B2 (en) | 2012-04-27 | 2015-07-14 | Ut-Battelle, Llc | Architecture for removable media USB-ARM |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101950335A (zh) * | 2010-08-10 | 2011-01-19 | 江西省南城网信电子有限公司 | 一种使网络硬盘与外接设备进行安全连接的系统及方法 |
| CN102385670A (zh) * | 2010-09-02 | 2012-03-21 | 航天信息股份有限公司 | Usb设备的可配置访问方法 |
| CN104935649A (zh) * | 2011-12-09 | 2015-09-23 | 丁雪强 | 避免病毒传播的金融网点柜面上安全传输u盘文件的方法 |
| CN109816463B (zh) * | 2018-12-29 | 2021-04-02 | 航天信息股份有限公司 | 增值税发票数据的处理方法、装置及计算机可读存储介质 |
-
2008
- 2008-12-30 CN CN2008102497329A patent/CN101452619B/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9081960B2 (en) | 2012-04-27 | 2015-07-14 | Ut-Battelle, Llc | Architecture for removable media USB-ARM |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101452619A (zh) | 2009-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8850517B2 (en) | Runtime risk detection based on user, application, and system action sequence correlation | |
| CN105956474B (zh) | Android平台软件异常行为检测系统 | |
| CN101777062B (zh) | 场境感知的实时计算机保护系统和方法 | |
| US20160378989A1 (en) | Apparatus and method for monitoring android platform-based application | |
| CN101452619B (zh) | 一种税控收款机后台系统隔离u盘病毒的方法 | |
| CN107004088B (zh) | 确定装置、确定方法及记录介质 | |
| CN104281808B (zh) | 一种通用的Android恶意行为检测方法 | |
| CN104484625B (zh) | 一种具有双操作系统的计算机及其实现方法 | |
| CN104123495B (zh) | 一种用于清除阻止计算机运行的恶意软件的方法 | |
| CN110598428B (zh) | 一种基于Linux用户空间的USB设备管控系统 | |
| CN102831021A (zh) | 插件拦截或清理的方法及装置 | |
| CN109800571B (zh) | 事件处理方法和装置、以及存储介质和电子装置 | |
| CN109783316B (zh) | 系统安全日志篡改行为的识别方法及装置、存储介质、计算机设备 | |
| KR102180098B1 (ko) | 악성코드 모니터링 및 사용자 단말 제어 기능을 수행하는 악성코드 탐지 시스템 | |
| CN103268448A (zh) | 动态检测移动应用的安全性的方法和系统 | |
| CN114065196A (zh) | Java内存马检测方法、装置、电子设备与存储介质 | |
| CN109800576A (zh) | 未知程序异常请求的监控方法、装置、及电子装置 | |
| EP3107025A1 (en) | Log analysis device, unauthorized access auditing system, log analysis program, and log analysis method | |
| KR101308866B1 (ko) | 공개형 악성코드 관리 및 분석 시스템 | |
| KR101662162B1 (ko) | 악성 코드의 감염 경로 역추적을 위한 사용자 행위 검출 방법 | |
| CN109784041B (zh) | 事件处理方法和装置、以及存储介质和电子装置 | |
| KR102165272B1 (ko) | 블록체인에 저장되는 데이터를 관리하는 방법 및 서버 | |
| CN106462704B (zh) | 动态读入代码分析装置和动态读入代码分析方法 | |
| CN114116399B (zh) | 一种应用中第三方sdk的监控方法、装置、设备及介质 | |
| EP2584484B1 (en) | System and method for protecting a computer system from the activity of malicious objects |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: INSPUR GROUP CO., LTD. Free format text: FORMER NAME: SHANDONG INSPUR SOFTWARE CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 250101 No. 2877, route No., hi tech Zone, Shandong, Ji'nan Patentee after: Inspur Group Co., Ltd. Address before: 250014 No. 224 mountain road, Lixia District, Shandong, Ji'nan Patentee before: Shandong Inspur software Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200806 Address after: 250100 Inspur Science Park, No. 1036, Inspur Road, high tech Zone, Jinan City, Shandong Province Patentee after: Inspur Software Technology Co.,Ltd. Address before: 250101 No. 2877, route No., hi tech Zone, Shandong, Ji'nan Patentee before: INSPUR GROUP Co.,Ltd. |