CN101751524B - 一种计算机外接设备管理装置、方法及计算机 - Google Patents
一种计算机外接设备管理装置、方法及计算机 Download PDFInfo
- Publication number
- CN101751524B CN101751524B CN2008102389201A CN200810238920A CN101751524B CN 101751524 B CN101751524 B CN 101751524B CN 2008102389201 A CN2008102389201 A CN 2008102389201A CN 200810238920 A CN200810238920 A CN 200810238920A CN 101751524 B CN101751524 B CN 101751524B
- Authority
- CN
- China
- Prior art keywords
- external unit
- described external
- unit access
- judged result
- access interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种计算机外接设备管理装置、方法及计算机,该计算机外接设备管理装置包括:类型判断模块,用于判断通过所述外部设备接入端口接入的外部设备的类型,获取一第一判断结果;鉴权判断模块,用于在所述第一判断结果指示所述外部设备为带有存储介质的设备时,在所述计算机与所述外部设备进行数据交互之前,判断当前用户输入的鉴权参数是否满足预先设定的条件,获取一第二判断结果;执行模块,用于在所述第二判断结果指示所述鉴权参数不满足预先设定的条件时,拒绝所述外部设备与所述主机进行数据交互。本发明在保证计算机数据安全的情况下,提高了端口使用的便捷性。
Description
技术领域
本发明涉及计算机数据安全领域,特别是一种计算机外接设备管理装置、方法及计算机。
背景技术
随着计算机技术的不断进步,越来越多的带有存储设备的外部设备都能通过计算机主板上的端口与计算机进行数据交互,如数码相机、手机、移动硬盘、USB(Universal Serial Bus,通用串行总线)设备等。
而这些外部设备可以通过设置于计算机主板的不同的硬件端口与计算机进行数据交互,如USB端口、红外端口、蓝牙端口、读卡器端口、IEEE1394端口等。
随着越来越多的设备可以通过各种不同的端口接入计算机,与计算机进行数据交互,因此,如何保护计算机本地数据的安全就显得越来越重要。
为了加强计算机的数据安全,现在已经有一些安全软件,其在密码验证通过后,可以根据用户指令控制计算机的USB端口的工作状态,然而,发明人在实现本发明实施例的过程中,发现现有的软件端口管理方式至少存在以下问题:
需要用户手动控制USB端口的工作状态,操作繁琐,而且需要预先设置,一旦该USB端口被禁止后,其他不会对用户数据安全造成影响的USB设备(如USB鼠标、键盘、摄像头等)也无法使用该USB端口,降低了计算机中有限的端口利用率,而如果要重新使用该USB端口,又需要重新设置,操作极为繁琐。
当然,上述是以USB端口为例进行的说明,但应该了解的是,对于其他外部硬件端口也存在同样的问题。
发明内容
本发明实施例的目的是提供一种计算机外接设备管理装置、方法及计算机,在计算机数据安全的同时,提高计算机端口使用的便捷性。
为了实现上述目的,本发明实施例提供了一种计算机外接设备管理装置,用于管理外部设备接入端口,所述计算机外接设备管理装置包括:
类型判断模块,用于判断通过所述外部设备接入端口接入的外部设备的类型,获取一第一判断结果;
鉴权判断模块,用于在所述第一判断结果指示所述外部设备为带有存储介质的设备时,在所述计算机与所述外部设备进行数据交互之前,判断当前用户输入的鉴权参数是否满足预先设定的条件,获取一第二判断结果;
执行模块,用于在所述第二判断结果指示所述鉴权参数不满足预先设定的条件时,拒绝所述外部设备与所述主机进行数据交互。
上述的计算机外接设备管理装置,其中,还包括:
侦测模块,用于侦测所述外部设备接入端口上是否有所述外部设备接入。
上述的计算机外接设备管理装置,其中,所述侦测模块具体为:
电平侦测单元,用于根据所述外部设备接入端口的总线上的数据信号线的电平发生变化实现所述侦测所述外部设备接入端口上是否有外部设备接入。
上述的计算机外接设备管理装置,其中,所述侦测模块具体包括:
监视模块,用于监视操作系统中的消息系统的消息接收情况,获取一监视结果;
确认模块,用于在所述监视结果指示所述消息系统接收到驱动证书消息时,确认所述外部设备接入端口上有外部设备接入。
上述的计算机外接设备管理装置,其中,所述类型判断模块具体用于根据所述外部设备的设备描述符得到所述判断结果。
上述的计算机外接设备管理装置,其中,所述鉴权参数为字符密码或用户独一无二的生理特征。
上述的计算机外接设备管理装置,其中,所述执行模块具体包括:
第一拒绝单元,用于在所述第二判断结果指示所述鉴权参数不满足预先设定的条件时,停止向所述外部设备接入端口供电。
上述的计算机外接设备管理装置,其中,所述执行模块具体包括:
第二拒绝单元,用于在所述第二判断结果指示所述鉴权参数不满足预先设定的条件时,停止所述外部设备的驱动程序的工作。
为了实现上述目的,本发明实施例还提供了一种计算机,包括主板,设置有外部设备接入端口,所述计算机还包括:
类型判断模块,用于判断通过所述外部设备接入端口接入的外部设备的类型,获取一第一判断结果;
鉴权判断模块,用于在所述第一判断结果指示所述外部设备为带有存储介质的设备时,在所述计算机与所述外部设备进行数据交互之前,判断当前用户输入的鉴权参数是否满足预先设定的条件,获取一第二判断结果;
执行模块,用于在所述第二判断结果指示所述鉴权参数不满足预先设定的条件时,拒绝所述外部设备与所述主机进行数据交互。
上述的计算机,其中,还包括:
侦测模块,用于侦测所述外部设备接入端口上是否有所述外部设备接入。
上述的计算机,其中,所述侦测模块具体为:
电平侦测单元,用于根据所述外部设备接入端口的总线上的数据信号线的电平发生变化实现所述侦测所述外部设备接入端口上是否有外部设备接入。
上述的计算机,其中,所述侦测模块具体为:
监视模块,用于监视操作系统中的消息系统的消息接收情况,获取一监视结果;
确认模块,用于在所述监视结果指示所述消息系统接收到驱动证书消息时,确认所述外部设备接入端口上有外部设备接入。
上述的计算机,其中,所述类型判断模块具体用于根据所述外部设备的设备描述符得到所述判断结果。
上述的计算机,其中,所述鉴权参数为字符密码或用户独一无二的生理特征。
上述的计算机,其中,所述执行模块具体包括:
第一拒绝单元,用于在所述第二判断结果指示所述鉴权参数不满足预先设定的条件时,停止向所述外部设备接入端口供电。
上述的计算机,其中,所述执行模块具体包括:
第二拒绝单元,用于在所述第二判断结果指示所述鉴权参数不满足预先设定的条件时,停止所述外部设备的驱动程序的工作。
为了实现上述目的,本发明实施例还提供了一种计算机端口管理方法,包括:
侦测计算机的外部设备接入端口上是否有外部设备接入;
判断通过所述外部设备的类型,获取一第一判断结果;
在所述第一判断结果指示所述外部设备为存储设备时,在所述计算机与所述外部设备进行数据交互之前,判断当前用户输入的鉴权参数是否满足预先设定的条件,获取一第二判断结果;
在所述第二判断结果指示所述鉴权参数不满足预先设定的条件时,拒绝所述外部设备与所述主机进行数据交互。
上述的方法,其中,所述侦测所述外部设备接入端口上是否有所述外部设备接入具体为:
侦测所述外部设备接入端口的总线上的数据信号线的电平的变化,判断所述外部设备接入端口上是否有外部设备接入。
上述的方法,其中,所述侦测所述外部设备接入端口上是否有所述外部设备接入具体为:
监视操作系统中的消息系统的消息接收情况,获取一监视结果;
在所述监视结果指示所述消息系统接收到驱动证书消息时,确认所述外部设备接入端口上有外部设备接入。
上述的方法,其中,根据所述外部设备的设备描述符得到所述判断结果。
上述的方法,其中,所述鉴权参数为字符密码或用户独一无二的生理特征。
上述的方法,其中,所述拒绝所述外部设备与所述主机进行数据交互具体为:
停止向所述外部设备接入端口供电;或
停止所述外部设备的驱动程序的工作。
本发明实施例具有以下的有益效果:
本发明实施例的方法和装置不是预先设置端口不能使用,而是在接入过程中,对通过外部设备接入端口接入的外部设备的类型进行判断,仅针对类型为存储设备的外部设备进行处理,而对其它不会对计算机安全造成影响的外部设备不予处理,所以非存储设备类型的外部设备必然能接入,与主机进行交互,而对于存储设备类型的外部设备,通过鉴权来决定是否能与计算机交互,因此,在保证计算机数据安全的情况下,端口使用更加便捷;
本发明实施例的方法和装置完全自动执行,无须用户手动操作,具有操作简便的优点;
本发明实施例的方法和装置,利用生理特征进行鉴权,提高了安全性。
附图说明
图1为本发明实施例的计算机外接设备管理装置的结构示意图;
图2为本发明实施例的方法的流程示意图。
具体实施方式
本发明实施例的计算机外接设备管理装置、方法及计算机中,在外部设备接入计算机后,判断外部设备是否有存储模块,对于有存储模块的外部设备,利用用户独一无二的生理特征进行认证,认证通过后,才允许该外部设备与计算机进行数据交互。
在对本发明实施例进行详细说明之前,先对本发明实施例涉及到的一些概念进行详细说明,以便于更好的理解本发明实施例。
外部设备接入端口,设置于计算机主板,使得外部设备可以接入到计算机,与计算机进行数据交互,如USB端口、红外端口、蓝牙端口、读卡器端口、IEEE1394端口等;
外部设备,可以通过计算机主板上的外部设备接入端口与计算机进行数据交互的电子设备,所述外部设备为带有存储介质的设备,该带有存储介质的设备包括在计算机主机端被识别为存储设备(Storage Device)的外部设备,例如,U盘、移动硬盘、包括各种存储介质的移动终端等;另外,在计算机主机端不被识别为存储设备的外部设备,一旦有存储介质放入或者插入该不被识别为存储设备的外部设备中,该不被识别为存储设备的外部设备能够读和/或写被放入或者被插入的存储介质,此时带有存储介质的该不被识别为存储设备的外部设备为带有储存介质的设备;例如,光驱,一旦光盘放入所述光驱内,计算机要访问所述光盘上的数据或者操作计算机的用户要将计算机的内部存储介质数据写入到光盘上的时候,此时该带有光盘的光驱属于带有存储介质的设备。
本发明实施例的计算机外接设备管理装置,所述计算机的主板上设置有外部设备接入端口,如图1所示,计算机外接设备管理装置包括:
侦测模块,用于侦测设置于主板的外部设备接入端口上是否有外部设备接入;
类型判断模块,用于在所述侦测模块侦测到所述外部设备接入端口上有外部设备接入时,判断所述外部设备的类型,获取一类型判断结果;
鉴权判断模块,用于在所述类型判断结果指示所述外部设备为带有存储介质的设备时,在所述计算机与所述外部设备进行数据交互之前,提取当前用户的输入的第一鉴权参数,并判断用户输入的所述第一鉴权参数是否满足预设条件,获取一鉴权判断结果;
执行模块,用于在所述鉴权判断结果指示所述第一鉴权参数不满足预设条件时,拒绝所述外部设备与所述主机进行数据交互。
当然,在所述第一鉴权参数满足预设条件时,可以按现有流程继续处理。
本发明实施例的计算机,包括主板,所述主板上设置有外部设备接入端口,本发明实施例的计算机还包括计算机外接设备管理装置,所述计算机外接设备管理装置包括:
侦测模块,用于侦测设置于主板的外部设备接入端口上是否有外部设备接入;
类型判断模块,用于在所述侦测模块侦测到所述外部设备接入端口上有外部设备接入时,判断所述外部设备的类型,获取一类型判断结果;
鉴权判断模块,用于在所述类型判断结果指示所述外部设备为带有存储介质的设备时,在所述计算机与所述外部设备进行数据交互之前,提取当前用户的输入的第一鉴权参数,并判断用户输入的所述第一鉴权参数是否满足预设条件,获取一鉴权判断结果;
执行模块,用于在所述鉴权判断结果指示所述第一鉴权参数不满足预设条件时,拒绝所述外部设备与所述主机进行数据交互。
当然,在所述第一鉴权参数满足预设条件时,可以按现有流程继续处理。
在此,该判断用户输入的所述第一鉴权参数是否满足预设条件实现方式如下:
获取当前用户输入的第一鉴权参数,判断所述第一鉴权参数与预先存储的合法用户的第二鉴权参数是否相同,或者判断二者的相似度是否超过预设阈值。当然,也可以采用其他方式来判断。
本发明实施例的方法,包括:
侦测所述计算机的外部设备接入端口上是否有外部设备接入;
判断通过所述外部设备的类型,获取一第一判断结果;
在所述第一判断结果指示所述外部设备为存储设备时,在所述计算机与所述外部设备进行数据交互之前,判断当前用户输入的鉴权参数是否满足预先设定的条件,获取一第二判断结果;比较当前用户输入的第一鉴权参数与预先存储的合法用户的第二鉴权参数是否相同,获取一比较结果;
在所述第二判断结果指示所述鉴权参数不满足预先设定的条件时,拒绝所述外部设备与所述主机进行数据交互。在所述比较结果指示所述第一鉴权参数与所述第二鉴权参数相同时,允许所述外部设备与主机进行数据交互,否则拒绝所述外部设备与所述主机进行数据交互。
如图2所示,采用判断第一鉴权参数与预先存储的合法用户的第二鉴权参数是否相同的具体实施方法,包括:
步骤21,侦测到设置于主板的外部设备接入端口上有外部设备接入;
步骤22,判断所述外部设备是否为带有存储介质的设备,如果是进入步骤23,否则进入步骤26;
步骤23,在所述计算机与所述外部设备进行数据交互之前,获取当前用户输入的第一鉴权参数;
步骤24,判断所述第一鉴权参数与预先存储的合法用户的第二鉴权参数是否相同,如果是26,否则进入步骤25;
步骤25,拒绝所述外部设备与所述主机进行数据交互;
步骤26,允许所述外部设备与所述主机进行数据交互。
当然,步骤24中,也可以是判断所述第一鉴权参数与预先存储的合法用户的第二鉴权参数是否匹配或其他的鉴权方式。
优选地,在所述获取当前用户输入的第一鉴权参数之前还包括:步骤231,提示用户输入第一鉴权参数。
在上述的描述中,所谓所述计算机与所述外部设备进行数据交互是:计算机存储介质中的数据发送到所述外部设备或者所述外部设备的存储介质中的数据发送到计算机,而不是二者交互实现识别的过程。
在本发明的具体实施例中,可以通过多种方式来侦测设置于主板的外部设备接入端口上是否有外部设备接入,如下所述:
方式一,根据所述外部设备接入端口的总线上的数据信号线的电平发生变化实现所述侦测所述外部设备接入端口上是否有外部设备接入。
一旦有外部设备接入端口,则外部设备接入端口的总线上的信号线的电平会发生变化,此时,可以通过信号线的电平变化来侦测外部设备接入端口上是否有外部设备接入。
方式二,根据操作系统的消息管理机制来侦测所述外部设备接入端口上是否有外部设备接入。
在操作系统中有一个消息管理的机制,对于Windows操作系统而言,就是Windows消息系统,当有一个外部设备通过外部设备接入端口接入到本地计算机的时候,Windows的消息系统会接收到外部设备接入所产生的驱动证书消息(Driver Letter Message),同时驱动证书消息可以通过API(ApplicationProgramming Interface,应用程序编程接口)来获取。因此,方式二中该侦测模块,包括:
监视模块,用于监视操作系统中的消息系统的消息接收情况,获取一监视结果;
确认模块,用于在所述监视结果指示所述消息系统接收到驱动证书消息时,确认所述外部设备接入端口上有外部设备接入。
前面已经提到,该外部接口可以是USB端口、红外端口、蓝牙端口、读卡器端口、IEEE1394端口等各种类型的接口,下面以常见的USB端口和读卡器端口为例对本发明实施例进行详细说明。
当一个USB设备插入主机时,由于USB设备硬件本身的原因,它会使USB总线的数据信号线的电平发生变化,而主机会扫描USB总线,当发现电平有变化时,它就能知道有外部设备插入。
当USB设备插入主机时,主机需要知道USB设备的设备类型、通信协议等信息,USB设备的这些信息是通过描述符实现的,USB描述符主要包括:设备描述符、配置描述符、接口描述符和端点描述符等。
而设备描述符中包含了设备类型,如显示类、通信设备类、音频设备类、人机接口类、海量存储类等。
根据该设备描述符中的设备类型,即可以判断USB设备为存储设备是否为存储设备。
在判断出接入的USB设备为存储设备后,由于其接入会对数据安全造成影响,所以需要加入鉴权操作,以保证数据安全,在本发明的具体实施例中,可以通过如下的方式来进行鉴权。
密码鉴权方式,预先存储合法用户设置的第一字符密码,在使用过程中,提取当前用户输入的第二字符密码,在第一字符密码与第二字符密码相同时,鉴权通过,否则鉴权不通过;
生理特征鉴权方式,利用用户独一无二的生理特征进行鉴权,在本发明的具体实施例中,该生理特征可以是:
指纹,其可以通过指纹提取装置获得;或
声音,其可以通过麦克提取;或
脸部图像,其可以通过摄像头提取。
当然,可以理解的是,该生理特征还可以用户的其他独一无二的特征。
相对而言,生理特征鉴权方式比密码鉴权方式具有更高的安全性。
如果鉴权不通过,则需要拒绝USB设备与所述主机进行数据交互,在本发明的具体实施例中,可以通过多种方式来进行处理:
1、物理方式,停止向外部设备接入端口供电;
2、软件方式,终止所述USB设备的驱动程序的工作。
而鉴权通过后,主机软件Host Software读取一系列的数据用于确认USB设备特征,之后分配给USB设备一个单独的地址,在分配完地址之后对USB设备进行初始化,初始化完成以后就可以对USB设备进行IO操作了。
下面以蓝牙端口为例对本发明实施例进行说明。
所谓蓝牙(Bluetooth)技术,实际上是一种短距离无线电技术,利用蓝牙技术,能够有效地简化电子设备之间的数据通信。
通常,在外部设备以计算机作为访问对象进行蓝牙通信时,需要通过计算机的蓝牙端口进行交互,建立至计算机的连接,此时,计算机可以侦测到需要接入的外部设备(如利用蓝牙通信的手机、利用蓝牙通信的移动硬盘、利用蓝牙通信的鼠标、利用蓝牙通信的键盘等)。
侦测到蓝牙端口有外部设备接入时,主机需要判断该外部设备是存储设备(如利用蓝牙通信的移动硬盘、利用蓝牙通信的手机等),还是其他设备(如利用蓝牙通信的鼠标、利用蓝牙通信的键盘等),如果是后者,则无需采取任何的操作,继续后续的建立物理链路、逻辑传输、逻辑链路、以及逻辑连接控制和适配协议信道等操作,以实现最终的数据交互。
一旦判断出该外部设备是存储设备,则需要进行鉴权,一旦鉴权失败,就需要拒绝外部设备通过蓝牙端口与主机进行数据交互,拒绝方式既可以是断电这种硬件方式,也可以是终止蓝牙设备的驱动程序的工作这种软件方式。
上面以USB端口和蓝牙端口为例对本发明实施例进行了说明,当然,本发明实施例的方法对其他端口也适用,由于各种端口之间的区别仅在于端口类型的不同,而如何实现侦测、如何判断接入设备的类型在各种端口的标准文件中都有非常详细的描述,在此不一一详细说明。
在上述的实施例中,是以计算机主板上的外部设备接入端口为例进行的说明,但应当了解的是,该外部设备也可以是通过HUB(集线器)、Dock(扩展坞)等接入的外部设备,例如,计算机连接了hub或者连接了Dock,外部设备通过插入hub或者dock上的外部接口上与所述计算机数据交互。本发明的实施例的装置和方法同样可以管理与计算机相连接的HUB或者DOCK上的外部设备的接口,实现在所述外部设备通过插入hub或者Dock上的外部设备接口与所述计算机进行数据交互之前,提示用户输入鉴权参数,当用户输入的鉴权参数不满足预定的条件时,拒绝该外部设备与所述计算机进行数据交互。同样的所谓所述计算机与所述外部设备进行数据交互是:计算机存储介质中的数据发送到所述外部设备或者所述外部设备的存储介质中的数据发送到计算机,而不是二者交互实现识别的过程。所述外部设备可以为带有存储介质的设备,例如,U盘、移动硬盘、包括各种存储介质的移动终端、带有光盘的光驱等都属于带有存储介质的设备。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (14)
1.一种计算机外接设备管理装置,用于管理外部设备接入端口,其特征在于,所述计算机外接设备管理装置包括:
类型判断模块,用于判断通过所述外部设备接入端口接入的外部设备的类型,获取一第一判断结果;
鉴权判断模块,用于在所述第一判断结果指示所述外部设备为带有存储介质的设备时,在计算机与所述外部设备进行数据交互之前,判断当前用户输入的鉴权参数是否满足预先设定的条件,获取一第二判断结果;
执行模块,用于在所述第二判断结果指示所述鉴权参数不满足预先设定的条件时,拒绝所述外部设备与主机进行数据交互;
其中,在所述第一判断结果指示所述外部设备不是带有存储介质的设备时,允许所述外部设备与所述主机进行数据交互。
2.根据权利要求1所述的计算机外接设备管理装置,其特征在于,还包括:
侦测模块,用于侦测所述外部设备接入端口上是否有所述外部设备接入。
3.根据权利要求2所述的计算机外接设备管理装置,其特征在于,所述侦测模块具体为:
电平侦测单元,用于根据所述外部设备接入端口的总线上的数据信号线的电平发生变化实现所述侦测所述外部设备接入端口上是否有外部设备接入。
4.根据权利要求2所述的计算机外接设备管理装置,其特征在于,所述侦测模块具体包括:
监视模块,用于监视操作系统中的消息系统的消息接收情况,获取一监视结果;
确认模块,用于在所述监视结果指示所述消息系统接收到驱动证书消息时,确认所述外部设备接入端口上有外部设备接入。
5.根据权利要求2所述的计算机外接设备管理装置,其特征在于,所述类型判断模块具体用于根据所述外部设备的设备描述符得到所述判断结果。
6.根据权利要求1所述的计算机外接设备管理装置,其特征在于,所述鉴权参数为字符密码或用户独一无二的生理特征。
7.根据权利要求1、2、3、4、5或6所述的计算机外接设备管理装置,其特征在于,所述执行模块具体包括:
第一拒绝单元,用于在所述第二判断结果指示所述鉴权参数不满足预先设定的条件时,停止向所述外部设备接入端口供电。
8.根据权利要求1、2、3、4、5或6所述的计算机外接设备管理装置,其特征在于,所述执行模块具体包括:
第二拒绝单元,用于在所述第二判断结果指示所述鉴权参数不满足预先设定的条件时,停止所述外部设备的驱动程序的工作。
9.一种计算机端口管理方法,其特征在于,所述方法包括:
侦测计算机的外部设备接入端口上是否有外部设备接入;
判断通过所述外部设备的类型,获取一第一判断结果;
在所述第一判断结果指示所述外部设备不是带有存储介质的设备时,允许所述外部设备与主机进行数据交互,在所述第一判断结果指示所述外部设备为存储设备时,在所述计算机与所述外部设备进行数据交互之前,判断当前用户输入的鉴权参数是否满足预先设定的条件,获取一第二判断结果;
在所述第二判断结果指示所述鉴权参数不满足预先设定的条件时,拒绝所述外部设备与所述主机进行数据交互。
10.根据权利要求9所述的方法,其特征在于,所述侦测所述外部设备接入端口上是否有所述外部设备接入具体为:
侦测所述外部设备接入端口的总线上的数据信号线的电平的变化,判断所述外部设备接入端口上是否有外部设备接入。
11.根据权利要求9所述的方法,其特征在于,所述侦测所述外部设备接入端口上是否有所述外部设备接入具体为:
监视操作系统中的消息系统的消息接收情况,获取一监视结果;
在所述监视结果指示所述消息系统接收到驱动证书消息时,确认所述外部设备接入端口上有外部设备接入。
12.根据权利要求9所述的方法,其特征在于,根据所述外部设备的设备描述符得到所述判断结果。
13.根据权利要求9所述的方法,其特征在于,所述鉴权参数为字符密码或用户独一无二的生理特征。
14.根据权利要求9、10、11、12或13所述的方法,其特征在于,所述拒绝所述外部设备与所述主机进行数据交互具体为:
停止向所述外部设备接入端口供电;或
停止所述外部设备的驱动程序的工作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102389201A CN101751524B (zh) | 2008-12-04 | 2008-12-04 | 一种计算机外接设备管理装置、方法及计算机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008102389201A CN101751524B (zh) | 2008-12-04 | 2008-12-04 | 一种计算机外接设备管理装置、方法及计算机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101751524A CN101751524A (zh) | 2010-06-23 |
| CN101751524B true CN101751524B (zh) | 2013-03-27 |
Family
ID=42478499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102389201A Active CN101751524B (zh) | 2008-12-04 | 2008-12-04 | 一种计算机外接设备管理装置、方法及计算机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101751524B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106775601A (zh) * | 2015-11-19 | 2017-05-31 | 珠海市君天电子科技有限公司 | 确定移动设备连接状态的方法及装置 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102955917B (zh) * | 2011-08-29 | 2016-03-30 | 联想(北京)有限公司 | 一种保护数据的方法、装置及设备 |
| CN102567667B (zh) * | 2011-12-13 | 2015-07-01 | 中标软件有限公司 | 一种智能信息设备及其操作系统 |
| CN103838354A (zh) * | 2012-11-20 | 2014-06-04 | 联想(北京)有限公司 | 传输数据的方法及电子设备 |
| CN104182024B (zh) * | 2013-05-24 | 2016-12-28 | 联想(北京)有限公司 | 一种信息处理的方法及电子设备 |
| CN103996010A (zh) * | 2014-06-12 | 2014-08-20 | 联想(北京)有限公司 | 控制方法和装置 |
| CN105488392B (zh) * | 2014-12-16 | 2018-05-25 | 哈尔滨安天科技股份有限公司 | 一种防御伪装外设进行恶意攻击的系统及方法 |
| CN105809074B (zh) * | 2014-12-30 | 2020-09-25 | 华为技术有限公司 | 一种usb数据传输控制方法、装置、控制组件及系统 |
| CN105813074A (zh) * | 2014-12-31 | 2016-07-27 | 希姆通信息技术(上海)有限公司 | Otg设备安全接入移动终端的方法及移动终端 |
| CN104780156A (zh) * | 2015-03-17 | 2015-07-15 | 成都盛思睿信息技术有限公司 | 安全云桌面系统及其usb访问控制方法 |
| WO2017084051A1 (zh) | 2015-11-18 | 2017-05-26 | 深圳市大疆创新科技有限公司 | 外接设备的管理方法、装置、系统以及存储器、无人机 |
| CN106446633A (zh) * | 2016-09-22 | 2017-02-22 | 宇龙计算机通信科技(深圳)有限公司 | 一种需要认证的存储方法、装置和终端 |
| CN108038367B (zh) * | 2017-12-07 | 2021-02-26 | 上海摩软通讯技术有限公司 | 用户设备的权限管理的控制方法及系统 |
| CN108171043A (zh) * | 2017-12-28 | 2018-06-15 | 山东超越数控电子股份有限公司 | 一种计算机接口通信保护和异常告警方法与装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1479184A (zh) * | 2003-07-16 | 2004-03-03 | 绿创科技股份有限公司 | 便携式非易失性存储装置及其数据存取保护方法 |
| CN1632774A (zh) * | 2004-04-30 | 2005-06-29 | 山东新北洋信息技术股份有限公司 | Usb接口设备的识别方法 |
| CN101211651A (zh) * | 2007-12-21 | 2008-07-02 | 北京飞天诚信科技有限公司 | 一种usb状态限制设备及其使用方法 |
-
2008
- 2008-12-04 CN CN2008102389201A patent/CN101751524B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1479184A (zh) * | 2003-07-16 | 2004-03-03 | 绿创科技股份有限公司 | 便携式非易失性存储装置及其数据存取保护方法 |
| CN1632774A (zh) * | 2004-04-30 | 2005-06-29 | 山东新北洋信息技术股份有限公司 | Usb接口设备的识别方法 |
| CN101211651A (zh) * | 2007-12-21 | 2008-07-02 | 北京飞天诚信科技有限公司 | 一种usb状态限制设备及其使用方法 |
Non-Patent Citations (1)
| Title |
|---|
| 附图2. |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106775601A (zh) * | 2015-11-19 | 2017-05-31 | 珠海市君天电子科技有限公司 | 确定移动设备连接状态的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101751524A (zh) | 2010-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101751524B (zh) | 一种计算机外接设备管理装置、方法及计算机 | |
| CN102819721B (zh) | 基于nfc的信息交互方法和装置 | |
| CN101252439B (zh) | 一种增强信息安全设备安全性的系统及方法 | |
| US7861015B2 (en) | USB apparatus and control method therein | |
| US8122172B2 (en) | Portable information security device | |
| EP3046043B1 (en) | Method and device for controlling debug port of terminal device | |
| CN105184179A (zh) | 嵌入式加密移动存储设备及其操作方法 | |
| CN101894226B (zh) | 生物特征验证装置以及生物特征验证方法 | |
| KR20110051180A (ko) | 저장 디바이스 및 호스트와의 연결을 위한 디바이스 | |
| CN101655814A (zh) | 一种智能电池的认证方法及终端 | |
| EP2218027B1 (en) | Method for securing authorized data entry and the device to perform this method | |
| CN100534039C (zh) | 一种处理符合usb接口规范的信息载体的金融交易终端及其工作方法 | |
| CN103701977A (zh) | 便捷式电子设备、通信系统以及信息认证方法 | |
| CN101535957A (zh) | 用于共享可信平台模块的系统和方法 | |
| CN107403152A (zh) | 高通平台TrustZone指纹识别实现方法及系统 | |
| CN106446654A (zh) | 基于指纹识别的计算机输入输出设备隔离方法 | |
| WO2023169148A1 (zh) | 一种用于hid键鼠设备防护的外接式防护设备和方法 | |
| US20050036285A1 (en) | Portable computer | |
| CN101464933A (zh) | 一种bios的防写方法及系统 | |
| CN117546162A (zh) | 用于控制对存储设备的访问的密码认证 | |
| CN101420299A (zh) | 提高智能密钥设备稳定性的方法和智能密钥设备 | |
| CN102122332B (zh) | 电子签名工具的密码管理方法及系统 | |
| CN101790724A (zh) | 防篡改控制的系统和方法 | |
| CN103634467A (zh) | 一种保护隐私的方法及移动终端 | |
| CN101079090B (zh) | 再现个人应用环境的设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |