CN101546363A - 一种usb安全接入方法 - Google Patents
一种usb安全接入方法 Download PDFInfo
- Publication number
- CN101546363A CN101546363A CN200810035100A CN200810035100A CN101546363A CN 101546363 A CN101546363 A CN 101546363A CN 200810035100 A CN200810035100 A CN 200810035100A CN 200810035100 A CN200810035100 A CN 200810035100A CN 101546363 A CN101546363 A CN 101546363A
- Authority
- CN
- China
- Prior art keywords
- usb
- access method
- safety access
- file
- usb device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种USB安全接入方法,其应用于当至少一USB设备通过对应的USB规格接口接入一电子设备,并执行一操作时,对所述电子设备进行安全保护,所述USB安全接入方法至少包括下列步骤:预先设定一USB传输的安全模式;侦测所述USB规格接口是否接入一USB设备;若侦测到有USB设备接入,则判断所述接入的USB设备是否符合所述预先设定的USB传输的安全模式;若所述接入的USB设备符合所述预先设定的USB传输的安全模式,则允许所述操作,否则禁止所述操作。通过本发明的USB安全接入方法可以有效地防止重要资料通过USB设备泄露,同时有效地防止恶意病毒借由USB接口侵害计算机系统。
Description
技术领域
本发明涉及USB数据传输控制,具体的说,涉及一种更安全的USB数据传输方法。
背景技术
通用串行总线(Universal Serial Bus,USB)设备以及具有USB规格的接口已经被广泛地应用在各种电子设备上。在对USB的各种应用中,很多情况下其实都只是需要使用带有USB Key的协议,而并不真的需要传送文件,或者有很多USB的使用只是作为文件传入的一个接口或者只需要将文件传到USB设备上,因此,为了防止资料的泄露,同时为了防止恶意病毒对计算机的侵害,如何建立起一种对资料的安全系统显得至关重要,特别是如何建立一种在提供USB相关设备的应用同时,又能有效地防止重要资料泄露以及屏蔽恶意病毒侵害的安全防护系统已经成为业界亟待解决的一个重要问题。
发明内容
本发明的目的是提供一种安全接入方法以及系统,其可以有效地防止重要资料通过USB设备泄露,同时有效地防止恶意病毒借由USB接口侵害计算机系统。
为达到上述目的,本发明提供一种通用串行总线(Universal Serial Bus,USB)安全接入方法,其应用于当至少一USB设备通过对应的USB规格接口接入一电子设备,并执行一操作时,对所述电子设备进行安全保护,所述USB安全接入方法至少包括下列步骤:预先设定一USB传输的安全模式;侦测所述USB规格接口是否接入一USB设备;若侦测到有USB设备接入,则判断所述接入的USB设备是否符合所述预先设定的USB传输的安全模式;若所述接入的USB设备符合所述预先设定的USB传输的安全模式,则允许所述操作,否则禁止所述操作。其中,预先设定所述USB传输的安全模式至少包括定义可接入的USB设备标识以及对应USB的操作,所述USB的操作包括拷贝、剪切、粘贴,且所述通过对应的USB规格接口接入的电子设备可以为U盘或者USB接口的移动硬盘。
本发明所述的USB安全接入方法,其中,所述侦测USB规格接口是否接入USB设备的步骤是利用操作系统消息完成,其更进一步包括:当侦测到有新的设备插入时判断所述新的设备是不是硬件设备;若所述新的设备为硬件设备时,进一步判断所述硬件设备是否为USB设备。
本发明所述的USB安全接入方法,其中,当所述新的设备被确认插入之后通过加载文件异常分支(hook)的方式对文件进行操作监控,更详细地说,所加载的文件异常分支(hook)为修改操作系统在操作各种文件时利用到的底层函数,以使对应的函数功能失效,此外,当所述新的设备被确认移除之后撤销所加载的文件异常分支(hook),并关闭对所述设备的控制,以使用户能够正常操作。
本发明所述的USB安全接入方法,其中,所述加载文件异常分支(hook)是将进程代码加载到正在运行的程序代码段内,所述步骤更进一步包括:枚举当前所有进程;判断各个进程是否为需要加载文件异常分支(hook)的进程,若是,则执行加载。
本发明所述的USB安全接入方法还包括下列步骤:记录所述USB设备在使用过程中所涉及的各种操作的相关信息,即记录所述USB设备在使用过程中所涉及的使用者的登陆名、操作开始时间、操作的文件、操作结束时间,以及不符合操作规范的文件操作和对应操作进程的名称。
本发明所述的USB安全接入方法还包括下列步骤:设置临时文件办法,当网络故障或者服务器路径无法访问时,在故障恢复之后补发相关信息。
本发明所述的USB安全接入方法通过预先设置安全模式以及操作规范,在有新设备接入时完成相关判断以及处理,从而有效地防止重要资料泄露,还能屏蔽恶意病毒的侵害。
附图说明
通过以下对本发明的一个较佳实施例结合其附图的描述,可以进一步理解其发明的目的、具体结构特征和优点。其中,附图为:
图1为本发明的USB安全接入方法的一个较佳实施例的流程图。
具体实施方式
以下结合图1,具体说明本发明的一个较佳实施方式。
图1为本发明的USB安全接入方法的一个较佳实施例的流程图,其应用于当至少一通用串行总线(Universal Serial Bus,USB)设备通过对应的USB规格接口接入一电子设备,例如U盘或者USB接口的移动硬盘,并执行一操作时,例如拷贝、剪切、粘贴等,对所述电子设备进行安全保护。所述方法具体包括如下步骤:
步骤S1,预先设定一USB传输的安全模式,所述安全模式至少包括定义可接入的USB设备标识以及对应USB的操作,也可以包括设定不同登陆用户的不同权限。
步骤S2,侦测所述USB规格接口是否接入一USB设备,更详细地说,当侦测到有新的设备插入时判断所述新的设备是不是硬件设备,若所述新的设备为硬件设备时,进一步判断所述硬件设备是否为USB设备。
步骤S3,若侦测到有USB设备接入,则判断所述接入的USB设备是否符合所述预先设定的USB传输的安全模式,更详细地说,当所述新的设备被确认插入之后通过加载文件异常分支(hook)的方式对文件进行操作监控,即修改操作系统在操作各种文件时利用到的底层函数,例如CopyFileEx、CopyFile、MoveFileEx、MoveFile、CreateFileA、CreateFileW等,将进程代码加载到正在运行的程序代码段内以使对应的函数功能失效。所述步骤S3还可进一步包括多个子步骤:枚举当前所有进程;判断各个进程是否为需要加载文件异常分支(hook)的进程,若是,则执行加载。
步骤S4,若所述接入的USB设备符合所述预先设定的USB传输的安全模式,则允许所述操作,否则执行步骤S5,即禁止所述操作。
步骤S6,当所述新的设备被确认移除之后撤销所加载的文件异常分支(hook),并关闭对所述设备的控制,以使用户能够正常操作。
此外,本发明所述的USB安全接入方法还包括下列步骤:记录所述USB设备在使用过程中所涉及的各种操作的相关信息,例如使用者的登陆名、操作开始时间、操作的文件、操作结束时间,以及不符合操作规范的文件操作以及对应操作进程的名称。
最后,本发明所述的USB安全接入方法还包括下列步骤:设置临时文件办法,当网络故障或者服务器路径无法访问时,在故障恢复之后补发相关信息。
本发明提出的USB安全接入方法通过预先设置安全模式以及操作规范,在有新设备接入时完成相关判断以及处理,从而有效地防止重要资料泄露以及屏蔽恶意病毒侵害。
需要特别说明的是,本发明的安全接入方法不局限于上述实施例中所限定步骤以及执行顺序,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明进行修改或者等同替换,而不脱离本发明的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (14)
1、一种USB安全接入方法,其应用于当至少一USB设备通过对应的USB规格接口接入一电子设备,并执行一操作时,对所述电子设备进行安全保护,其特征在于,所述USB安全接入方法包括下列步骤:
预先设定一USB传输的安全模式;
侦测所述USB规格接口是否接入一USB设备;
若侦测到有USB设备接入,则判断所述接入的USB设备是否符合所述预先设定的USB传输的安全模式;
若所述接入的USB设备符合所述预先设定的USB传输的安全模式,则允许所述操作,否则禁止所述操作。
2、根据权利要求1所述的USB安全接入方法,其特征在于,预先设定所述USB传输的安全模式至少包括定义可接入的USB设备标识以及对应USB的操作。
3、根据权利要求2所述的USB安全接入方法,其特征在于,所述USB的操作包括拷贝、剪切、粘贴。
4、根据权利要求1所述的USB安全接入方法,其特征在于,所述侦测USB规格接口是否接入USB设备的步骤是利用操作系统消息完成,其更进一步包括:
当侦测到有新的设备插入时判断所述新的设备是不是硬件设备;
若所述新的设备为硬件设备时,进一步判断所述硬件设备是否为USB设备。
5、根据权利要求4所述的USB安全接入方法,其特征在于,当所述新的设备被确认插入之后通过加载文件异常分支(hook)的方式对文件进行操作监控。
6、根据权利要求5所述的USB安全接入方法,其特征在于,所加载的文件异常分支(hook)为修改操作系统在操作各种文件时利用到的底层函数,以使对应的函数功能失效。
7、根据权利要求5所述的USB安全接入方法,其特征在于,当所述新的设备被确认移除之后撤销所加载的文件异常分支(hook),并关闭对所述设备的控制,以使用户能够正常操作。
8、根据权利要求5所述的USB安全接入方法,其特征在于,所述加载文件异常分支(hook)是将进程代码加载到正在运行的程序代码段内。
9、根据权利要求8所述的USB安全接入方法,其特征在于,所述加载步骤更进一步包括:
枚举当前所有进程;
判断各个进程是否为需要加载文件异常分支(hook)的进程,若是,则执行加载。
10、根据权利要求1所述的USB安全接入方法,其特征在于,所述通过对应的USB规格接口接入的电子设备可以为U盘或者USB接口的移动硬盘。
11、根据权利要求1所述的USB安全接入方法,其特征在于,所述USB安全接入方法还包括下列步骤:
记录所述USB设备在使用过程中所涉及的各种操作的相关信息。
12、根据权利要求11所述的USB安全接入方法,其特征在于,所述USB设备在使用过程中所涉及的各种操作的相关信息包括使用者的登陆名、操作开始时间、操作的文件、操作结束时间。
13、根据权利要求11所述的USB安全接入方法,其特征在于,所述USB设备在使用过程中所涉及的各种操作的相关信息还包括不符合操作规范的文件操作以及对应操作进程的名称。
14、根据权利要求1所述的USB安全接入方法,其特征在于,所述USB安全接入方法还包括下列步骤:
设置临时文件办法,当网络故障或者服务器路径无法访问时,在故障恢复之后补发相关信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810035100A CN101546363A (zh) | 2008-03-25 | 2008-03-25 | 一种usb安全接入方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810035100A CN101546363A (zh) | 2008-03-25 | 2008-03-25 | 一种usb安全接入方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101546363A true CN101546363A (zh) | 2009-09-30 |
Family
ID=41193492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810035100A Pending CN101546363A (zh) | 2008-03-25 | 2008-03-25 | 一种usb安全接入方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101546363A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104461819A (zh) * | 2013-09-18 | 2015-03-25 | 国家电网公司 | 计算机usb接口的监控设备 |
CN104462940A (zh) * | 2013-09-18 | 2015-03-25 | 国家电网公司 | 计算机usb接口的监控方法和装置 |
CN105320878A (zh) * | 2015-05-07 | 2016-02-10 | 同方计算机有限公司 | 一种基于软件/固件方式识别usb设备身份的方法 |
CN105809074A (zh) * | 2014-12-30 | 2016-07-27 | 华为技术有限公司 | 一种usb数据传输控制方法、装置、控制组件及系统 |
CN106254163A (zh) * | 2016-09-28 | 2016-12-21 | 广州中软信息技术有限公司 | 监控局域网中计算机的usb端口的方法及装置 |
CN106407793A (zh) * | 2016-11-16 | 2017-02-15 | 北京众谊越泰科技有限公司 | Usb设备安全接入监控方法 |
CN106803317A (zh) * | 2016-12-28 | 2017-06-06 | 北京安天网络安全技术有限公司 | 一种前置atm安全检测系统及方法 |
CN107547542A (zh) * | 2017-08-31 | 2018-01-05 | 四川神琥科技有限公司 | 一种usb串口通讯检测方法及设备 |
-
2008
- 2008-03-25 CN CN200810035100A patent/CN101546363A/zh active Pending
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104461819A (zh) * | 2013-09-18 | 2015-03-25 | 国家电网公司 | 计算机usb接口的监控设备 |
CN104462940A (zh) * | 2013-09-18 | 2015-03-25 | 国家电网公司 | 计算机usb接口的监控方法和装置 |
CN104461819B (zh) * | 2013-09-18 | 2017-12-19 | 国家电网公司 | 计算机usb接口的监控设备 |
CN104462940B (zh) * | 2013-09-18 | 2018-01-19 | 国家电网公司 | 计算机usb接口的监控方法和装置 |
CN105809074A (zh) * | 2014-12-30 | 2016-07-27 | 华为技术有限公司 | 一种usb数据传输控制方法、装置、控制组件及系统 |
CN105320878A (zh) * | 2015-05-07 | 2016-02-10 | 同方计算机有限公司 | 一种基于软件/固件方式识别usb设备身份的方法 |
CN106254163A (zh) * | 2016-09-28 | 2016-12-21 | 广州中软信息技术有限公司 | 监控局域网中计算机的usb端口的方法及装置 |
CN106407793A (zh) * | 2016-11-16 | 2017-02-15 | 北京众谊越泰科技有限公司 | Usb设备安全接入监控方法 |
CN106407793B (zh) * | 2016-11-16 | 2018-03-09 | 北京众谊越泰科技有限公司 | Usb设备安全接入监控方法 |
CN106803317A (zh) * | 2016-12-28 | 2017-06-06 | 北京安天网络安全技术有限公司 | 一种前置atm安全检测系统及方法 |
CN107547542A (zh) * | 2017-08-31 | 2018-01-05 | 四川神琥科技有限公司 | 一种usb串口通讯检测方法及设备 |
CN107547542B (zh) * | 2017-08-31 | 2021-03-19 | 四川神琥科技有限公司 | 一种usb串口通讯检测方法及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101546363A (zh) | 一种usb安全接入方法 | |
US8484732B1 (en) | Protecting computers against virtual machine exploits | |
JP6227772B2 (ja) | 動的ライブラリを保護する方法及び装置 | |
WO2015072689A1 (ko) | 안티디버깅 방법 | |
CN107506663A (zh) | 基于可信bmc的服务器安全启动方法 | |
Hatebur et al. | A UML profile for requirements analysis of dependable software | |
WO2010077000A2 (ko) | 소프트웨어 분리 실행 방법, 장치 및 컴퓨터로 읽을 수 있는 기록매체 | |
CN105303073B (zh) | 软件代码保护方法 | |
EP3046043A1 (en) | Method and device for controlling debug port of terminal device | |
CN105224862A (zh) | 一种office剪切板的拦截方法及装置 | |
CN105825131A (zh) | 一种基于uefi的计算机安全启动防护方法 | |
CN104252594A (zh) | 病毒检测方法和装置 | |
CN101047701A (zh) | 保证应用程序安全运行的系统和方法 | |
EP2240861A1 (en) | System and method for preventing drm client crash using process separate execution | |
CN105224403A (zh) | 一种中断处理方法及装置 | |
KR101500512B1 (ko) | 데이터 프로세싱 시스템 보안 장치와 보안방법 | |
CN101208704A (zh) | 用于保护包括多个设备的至少一个装置的完整性的安全系统及方法 | |
CN104424403A (zh) | 一种信息处理方法及电子设备 | |
CN106548097A (zh) | 网络设备软件的运行方法及装置 | |
CN111814119B (zh) | 一种反调试的方法 | |
CN103186729A (zh) | 利用加密锁对软件进行保护的方法及加密锁 | |
CN102819703B (zh) | 用于防护网页攻击的方法和设备 | |
CN102737198B (zh) | 对象保护方法及装置 | |
US20110126285A1 (en) | Internet site security system and method thereto | |
CN102184368A (zh) | 一种移动存储设备安全使用方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090930 |