CN101867485B - 一种usb接口验证及安全控制方法 - Google Patents
一种usb接口验证及安全控制方法 Download PDFInfo
- Publication number
- CN101867485B CN101867485B CN2010101913644A CN201010191364A CN101867485B CN 101867485 B CN101867485 B CN 101867485B CN 2010101913644 A CN2010101913644 A CN 2010101913644A CN 201010191364 A CN201010191364 A CN 201010191364A CN 101867485 B CN101867485 B CN 101867485B
- Authority
- CN
- China
- Prior art keywords
- user
- usb
- client software
- password
- communications platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明属于信息安全技术领域,公开了一种USB接口验证及安全控制方法:在PC机上安装USB客户端软件;插入USB设备;提示用户输入用户名和密码,若验证成功,统一通信平台发送请求使用该PC机USB接口的短信到管理员手机上并等待答复,如果规定时间内管理员通过手机回复正确信息,客户端软件提示用户输入接收安全密码的手机号码;统一通信平台向用户发送安全密码之后客户端提示用户输入安全密码,如果输入正确则执行USB用户登入成功操作。本发明组网方便,易于实现,节约了组网及USB安全管理成本。
Description
技术领域
本发明属于信息安全领域,特别涉及一种USB接口验证及安全控制方法。
背景技术
当前,基本上所有的PC机都具有USB接口,通过USB移动存储设备可以轻松地将PC机中的文件资料进行拷贝转移,但是如此一来,便大大增加了PC机或者网络内部的机密或敏感信息等被非法复制到外部的可能。
USB安全钥(USB Security Key)集数据加密和数据存储功能于一体,它的出现是信息安全技术研究的一大突破。传统的数据安全技术通常采用安全密钥技术针对数据进行加解密过程,由客户确认即可正常使用。完整的USB安全钥系统由三部分组成:安全钥端,采用带USB接口的可移动U盘;PC端,由任何一台可接入网络的PC构成,并安装PC端的用户身份认证软件;Server端,任何一台网络服务器,并安装用于身份认证的Server端软件。USB安全钥系统中USB安全钥从插入PC到完成验证的完整流程基本包括九个步骤,如图1所示:(1)插入USB;(2)用户输入新KeyID;(3)用户输入用户名和密码;(4)PC将KeyID、用户名和密码发往Server;(5)Server产生随机数,发往PC;(6)PC将这个随机数发给安全钥端;(7)安全钥端利用加密算法加密随机数,将结果发给PC;(8)PC将加密结果发给Server;(9)向PC发送身份认证结果。在上述步骤中,PC仅仅起一个Media(媒介)的作用,任何重要的数据都没有经过PC,在网络上传输的仅仅是8个字节的随机数,被黑客截取也不会有问题。这种情况下的安全性相对较高,但是用户使用及组网成本也相对较高,此外需要使用专用的介质存储密钥,技术较为复杂,组网成本高,并且存在安全密钥丢失的可能性。
发明内容
针对上述问题,本发明的目的在于提出一种USB接口验证及安全控制方法,基于统一通信平台并通过网络服务和移动设备整合实现USB接口的统一管理及控制,不需要使用专用的介质存储密钥,组网便捷。
为了实现上述目的,本发明通过下述技术方案实现:
一种USB接口身份验证及安全控制方法,该方法依次包含以下步骤:
A1.在用户PC机上安装USB客户端软件用于本地监测,并和统一通信平台之间进行信息交互;
A2.有USB设备接入,所述客户端软件提示用户输入用户名和密码;
A3.所述客户端软件将用户输入的用户名和密码传送至统一通信平台进行身份验证,如果验证成功,则客户端软件进入等待确认状态,否则,提示用户重新输入用户名和密码并限制一定次数,超过次数则执行USB用户登入失败处理;
A4.所述客户端软件处于等待确认状态,统一通信平台收到客户端软件的请求信息,查询数据库获得对应的PC信息及端口信息,发送请求使用该PC机USB接口的短信到管理员手机上并等待答复,如果规定时间内管理员通过手机回复正确信息,则统一通信平台通知客户端软件进行下一步操作,否则执行USB用户登入失败处理;
A5.所述客户端软件收到进行下一步操作通知后,提示用户输入接收安全密码的手机号码;
A6.所述客户端软件通知统一通信平台向所述用户手机发送安全密码,提示用户输入安全密码,如果用户输入正确,则执行USB用户登入成功操作,用户可正常使用该USB通信接口;否则,提示用户重新输入安全密码并限制一定次数,超过次数则执行USB用户登入失败操作;
A7.所述用户可正常使用USB通信接口,客户端软件请求统一通信平台提供需要监测的数据信息,超时未收到则转为客户端软件默认数据监测信息,按时收到则按需要监测的信息启动相应的监测接口进行监测,并定时发送至统一通信平台保存信息记录;
A8.有USB设备拔出,客户端软件会将该USB设备的监测数据通过统一通信平台发至管理员手机上;
当PC机关机再开机使用时,客户端软件配置恢复初始值,用户若再次使用USB接口则返回步骤A1。
在任何时候,管理员都可以针对相应的PC机USB接口进行控制与管理,同时可以随时通过短信方式关闭PC机USB接口的使用。
本发明组网简单,易于实现,节约了组网及USB安全管理成本。
附图说明
图1是USB安全钥的完整功能图;
图2是本发明方法的具体实现流程图。
具体实施方式
下面结合附图对本发明作进一步的说明。
本发明的核心原理是采用USB接口管理,通过客户端软件捆绑管理员的移动终端,并且通过统一通信平台及相关的移动平台,通过短信的方式进行确认管理,用户安全通过安全密钥方式进行接收,这样既保证了接口管理的安全性,又保证了数据的安全,适合于不同的用户。本发明具体实现如图2所示,包含如下步骤:
步骤101:在用户的计算机上,安装一个简单的客户端软件,用于本地监测与控制用户接入USB接口,同时及时将相关信息通过统一通信平台进行相关的处理;
其中,统一通信平台,也叫统一通信系统,是将视频、语音、传真、电子邮件、WEB、移动短消息和多媒体数据等所有信息类型集合为一体,可用传统电话、IP电话、传真、手机、PC、掌上电脑、PDA等通信设备中的任何一种接收,在有线、无线、互联网之间架构起一个信息互联通道。该系统还可根据使用者的情况,比如时间、地点,来决定信息的传送方式和传送与否;
步骤102:当用户插入USB设备时,客户端软件提供友好的登录界面,提示用户输入用户名和密码,该用户名和密码可由统一通信平台集中管理与控制,并与各客户端软件进行实时交互与认证;
步骤103:当用户输入完毕后,通过客户端软件与统一通信平台进行交互,采用安全加密方式传送至统一通信平台,如果输入的用户名和密码正确则客户端软件进入等待统一通信平台返回确认可接入阶段。如果输入的用户名和密码不正确则提示重新输入,限制次数,超过次数自动关闭友好登录界面,USB接口不能被使用;
步骤104:如果输入的用户名和密码正确,反馈给统一通信平台,统一通信平台根据捆绑的管理员手机,查询数据库获得对应的PC信息及端口信息,发送使用该计算机的USB接口的请求信息短信,并等待回复,如果超过一定时间不回复,或者回复错误或者回复不可接入信息,则自动返回给客户端软件该USB接口不可接入;
步骤105:如管理员通过手机及时回复正确信息,则统一通信平台会及时反馈给客户端软件进行下一步操作,当客户端软件收到确认消息后,及时弹出用户输入安全密码信息,并且要求用户输入接收密码的手机号码;
步骤106:用户输入正确的手机号码,确认后会通过统一通信平台发送用户接入的安全密码,当用户接收到正确的密码后,输入确认后接口正常使用该USB接口,客户端软件会根据设置设定对本地用户的数据检测与控制,管理员可随时通过短信方式进行查询相关记录;如果用户输入不正确的安全密钥,超过一定次数,则自动关闭客户端软件,该USB接口不可使用;
步骤107:所述用户可正常使用USB通信接口,客户端软件请求统一通信平台提供需要监测的数据信息,如超时未收到则转为客户端软件默认数据监测信息(如对流量和文件类型的监测记录),如按时收到统一通信平台提供的监测数据信息,则按需要监测的信息启动相应的监测接口进行监测,并定时发送至统一通信平台保存信息记录;
步骤108:当用户拔出USB存储和设备时,客户端软件会将监测的数据通过统一通信平台发到管理员的手机上。
当PC机关机再开机使用时,客户端软件配置恢复初始值,用户若需要使用USB接口则返回步骤101重新开始执行。
在任何时候,管理员都可以针对相应的计算机的USB接口进行控制与管理,同时可以随时通过短信方式关闭计算机USB接口的使用。客户端软件可根据需要进行其他相应数据的监测与控制,比如针对交换数据容量的监测与控制,针对软件包类型的监测与控制等信息,并可通过统一通信平台将相应信息发送至管理员的手机上。
Claims (1)
1.一种USB接口验证及安全控制方法,该方法依次包含以下步骤:
A1.在用户PC机上安装USB客户端软件用于本地监测,并和统一通信平台之间进行信息交互;
A2.有USB设备接入,所述客户端软件提示用户输入用户名和密码;
A3.所述客户端软件将用户输入的用户名和密码传送至统一通信平台进行身份验证,如果验证成功,则客户端软件进入等待确认状态,否则,提示用户重新输入用户名和密码并限制一定次数,超过次数则执行USB用户登入失败处理;
A4.所述客户端软件处于等待确认状态,统一通信平台收到客户端软件的请求信息,查询数据库获得对应的PC信息及端口信息,发送请求使用该PC机USB接口的短信到管理员手机上并等待答复,如果规定时间内管理员通过手机回复正确信息,则统一通信平台通知客户端软件进行下一步操作,否则执行USB用户登入失败处理;
A5.所述客户端软件收到进行下一步操作通知后,提示用户输入接收安全密码的手机号码;
A6.所述客户端软件通知统一通信平台向用户手机发送安全密码,提示用户输入安全密码,如果用户输入正确,则执行USB用户登入成功操作,用户可正常使用该USB通信接口;否则,提示用户重新输入安全密码并限制一定次数,超过次数则执行USB用户登入失败操作;
A7.当所述用户可正常使用USB通信接口时,客户端软件请求统一通信平台提供需要监测的数据信息,超时未收到则转为客户端软件默认数据监测信息,按时收到则按需要监测的数据信息启动相应的监测接口进行监测,并定时发送至统一通信平台保存数据信息记录;
A8.有USB设备拔出,客户端软件会将该USB设备的监测数据通过统一通信平台发至管理员手机上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101913644A CN101867485B (zh) | 2010-06-02 | 2010-06-02 | 一种usb接口验证及安全控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101913644A CN101867485B (zh) | 2010-06-02 | 2010-06-02 | 一种usb接口验证及安全控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101867485A CN101867485A (zh) | 2010-10-20 |
| CN101867485B true CN101867485B (zh) | 2012-05-23 |
Family
ID=42959058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101913644A Expired - Fee Related CN101867485B (zh) | 2010-06-02 | 2010-06-02 | 一种usb接口验证及安全控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101867485B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113660268A (zh) * | 2021-08-17 | 2021-11-16 | 赵永鹏 | 一种登录授权管理方法、系统、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051372A (zh) * | 2006-04-06 | 2007-10-10 | 北京易富金川科技有限公司 | 电子商务中对金融业务信息安全认证的方法 |
| CN101540024A (zh) * | 2008-03-18 | 2009-09-23 | 陈斌 | 账号密码的防盗方法 |
| CN101667276A (zh) * | 2009-09-04 | 2010-03-10 | 四川钧通网络技术服务有限责任公司 | 银行支付确认系统及其确认方法 |
-
2010
- 2010-06-02 CN CN2010101913644A patent/CN101867485B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051372A (zh) * | 2006-04-06 | 2007-10-10 | 北京易富金川科技有限公司 | 电子商务中对金融业务信息安全认证的方法 |
| CN101540024A (zh) * | 2008-03-18 | 2009-09-23 | 陈斌 | 账号密码的防盗方法 |
| CN101667276A (zh) * | 2009-09-04 | 2010-03-10 | 四川钧通网络技术服务有限责任公司 | 银行支付确认系统及其确认方法 |
Non-Patent Citations (1)
| Title |
|---|
| 刘黎明等.在线考试系统中USB端口的监控与管理.《电脑知识与技术》.2009,第5卷(第27期), * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101867485A (zh) | 2010-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2314090B1 (en) | Portable device association | |
| EP2316097B1 (en) | Protocol for device to station association | |
| CN101258505B (zh) | 安全的软件更新 | |
| US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
| CN101122942B (zh) | 数据安全读取方法及其安全存储装置 | |
| CA2665961C (en) | Method and system for delivering a command to a mobile device | |
| US8707444B2 (en) | Systems and methods for implementing application control security | |
| CN105050081A (zh) | 网络接入设备接入无线网络接入点的方法、装置和系统 | |
| EP3282737B1 (en) | Information processing device, authentication device, system, information processing method, program, and authentication method | |
| CN102204304A (zh) | 对接入点中的多个预先共享的密钥的支持 | |
| CN102916869A (zh) | 即时通信方法和系统 | |
| EP2974123B1 (en) | Systems and methods for account recovery using a platform attestation credential | |
| EP2498469B1 (en) | Authenticating method of communicating connection, gateway apparatus using authenticating method, and communication system using authenticating method | |
| CN107426160A (zh) | 智能家居的控制方法、系统、终端、fido服务器及安全设备 | |
| CN106385506A (zh) | 信息通知管理方法和装置 | |
| CN108289074B (zh) | 用户账号登录方法及装置 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| KR20080013234A (ko) | 휴대저장장치를 이용한 인증 방법 | |
| CN102769629A (zh) | 客户端密码存储方法及服务系统 | |
| CN100592317C (zh) | 一种外围设备及其权限验证方法 | |
| CN111563980B (zh) | 一种蓝牙锁钥匙生成与认证方法 | |
| CN111489462B (zh) | 一种个人用蓝牙钥匙系统 | |
| CN101867485B (zh) | 一种usb接口验证及安全控制方法 | |
| CN104852904B (zh) | 一种基于手机app应用和加密短信息的服务器远程重启方法 | |
| CN103916404A (zh) | 一种数据管理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120523 Termination date: 20200602 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |