CN101901197B - 信息安全设备、控制方法及系统 - Google Patents
信息安全设备、控制方法及系统 Download PDFInfo
- Publication number
- CN101901197B CN101901197B CN2009103027679A CN200910302767A CN101901197B CN 101901197 B CN101901197 B CN 101901197B CN 2009103027679 A CN2009103027679 A CN 2009103027679A CN 200910302767 A CN200910302767 A CN 200910302767A CN 101901197 B CN101901197 B CN 101901197B
- Authority
- CN
- China
- Prior art keywords
- main frame
- information safety
- module
- safety devices
- interrupt
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明揭示了信息安全领域的一种信息安全设备、控制方法及系统。所述信息安全设备的控制方法,包括步骤:信息安全设备与主机连接上电后,接收主机的状态查询,并返回多次状态不满足指令;接收主机发送的中断信号,中断返回状态满足指令给主机,以中断运行AUTORUN程序;或者,返回状态满足指令给主机,运行AUTORUN程序。本发明的信息安全设备及控制系统,通过主机发送中断信号给信息安全设备,中断AUTORUN程序的运行,使得所述信息安全设备在主机的Windows操作系统下的使用,可不受用户权限的限制。
Description
技术领域
本发明涉及到信息安全领域,特别涉及到一种信息安全设备、控制方法及系统。
背景技术
现有技术中的信息安全设备,其与电脑主机连接后,可模拟为电脑主机的光盘驱动器,利用自动运行模块自动启动并运行AUTORUN程序,在电脑主机中安装程序。所述程序可以是驱动程序或者应用程序等。
当上述信息安全设备与主机连接,该信息安全设备通过自动运行模块运行AUTORUN程序,同时通过检测功能,检测主机中是否已安装有需要安装的程序;如否,则进行相应程序的安装;如是,该信息安全设备可自动中止自动运行模块的运行,接受主机的操作。
Windows操作系统是支持多用户、多任务的操作系统,设置了用户权限,不同权限的用户访问操作系统具有不同的权限账号。当上述信息安全设备,与带Windows操作系统的主机连接使用时,将受操作系统的用户权限控制,只有在具有管理权限的管理员账号中才能运行安装程序。因此,上述利用自动运行模块运行AUTORUN程序安装程序的操作,只有在具有管理权限的管理员账号中使用时,才能进行。
尤其在Windows的Vista系统中,上述信息安全设备与主机连接通过自动运行模块运行AUTORUN程序,Vista系统将提示用户登陆管理员账号,则不具有管理员账号使用权的用户无法登陆使用,操作无法继续进行。因此,使得对信息安全设备的使用十分不便利。
发明内容
本发明的目的之一为提供一种信息安全设备、控制方法及系统,提升信息安全设备使用的便利性。
本发明提出一种信息安全设备的控制方法,包括步骤:
信息安全设备与主机连接上电后,接收主机的状态查询,并返回多次状态不满足指令;
接收主机发送的中断信号,中断返回状态满足指令给主机,以中断运行AUTORUN程序;或者,返回状态满足指令给主机,运行AUTORUN程序。
所述中断信号为SCSI协议的标准指令或者自定义的SCSI协议指令。
所述SCSI协议的标准指令为STOP_UNIT。
所述状态不满足指令为NOMEDIA。
本发明还提出一种信息安全设备,包括可运行AUTORUN程序的自动运行模块;还包括:
接收模块,接收主机发送的中断信号;
执行模块,根据所述接收模块接收的中断信号,执行中断自动运行模块发送给主机的状态满足指令,以中断自动运行模块运行AUTORUN程序。
所述信息安全设备进一步包括:
中断安装单元,将中断信号发送程序安装至主机中。
本发明又提出一种信息安全设备的控制系统,包括信息安全设备以及与之连接的主机,所述信息安全设备中包括可运行AUTORUN程序的自动运行模块;所述主机中包括:
中断模块,检测与主机连接的信息安全设备,发送中断信号至信息安全设备,以中断自动运行模块运行AUTORUN程序;
所述信息安全设备还包括:
接收模块,接收主机中断模块发送的中断信号;
执行模块,根据所述接收模块接收的中断信号,执行中断自动运行模块发送给主机的状态满足指令,以中断自动运行模块运行AUTORUN程序。
所述中断模块包括:
检测单元,检测与主机连接的信息安全设备;
信号发送单元,根据所述检测单元的检测,发送中断信号至信息安全设备,中断自动运行模块发送给主机的状态满足指令,以中断自动运行模块运行AUTORUN程序。
所述自动运行模块包括:
中断安装单元,将所述中断模块安装至主机中。
本发明的信息安全设备、控制方法及系统,通过主机发送中断信号给信息安全设备,中断AUTORUN程序的运行,使得所述信息安全设备在主机的Windows操作系统下的使用,可不受用户权限的限制,提升了所述信息安全设备在Windows操作系统下的使用便利性。
附图说明
图1本发明第一实施例信息安全设备的控制方法的步骤流程示意图;
图2本发明第二实施例信息安全设备的结构示意图;
图3本发明第三实施例信息安全设备的控制系统的结构示意图;
图4本发明第三实施例一实施方式中断模块的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
参照图1,本发明第一实施例提出一种信息安全设备的控制方法,包括步骤:
S10、信息安全设备与主机连接上电后,接收主机的状态查询,并返回多次状态不满足指令;
S11、接收主机发送的中断信号,中止返回状态满足指令给主机,以中断运行AUTORUN程序;或者,返回状态满足指令给主机,运行AUTORUN程序。
上述信息安全设备可以包括:USB(Universal Serial Bus,通用串行总线)接口模块、SCSI(Small Computer System Interface,小型计算机系统专用接口)协议模块、自动运行模块和信息安全模块等。该信息安全设备可以通过USB接口模块与主机连接通信。可使用USB接口描述符向主机声明自身为SCSI设备类型,并通过SCSI协议模块解析处理SCSI指令。还可以利用上述自动运行模块自动启动并运行AUTORUN程序。以及运用上述信息安全模块根据访问上述信息安全设备的用户身份信息对其访问权限进行管理控制,及进行加/解密运算等。
上述主机可以是服务器(Server)、个人电脑(Personal Computer,PC)等。该主机上可安装Windows操作系统(比如:Vista系统等)。
如步骤S10所述,信息安全设备与主机连接上电后,主机向该信息安全设备进行USB枚举操作,进行身份确认,通过返回特定的USB接口描述符(USB接口描述符中bInterfaceSubClass域,设置为06h),表明是SCSI设备。
然后,上述主机的USB总线将向信息安全设备发送查询指令(比如:TEST_UNIT_READY)进行状态查询。上述信息安全设备可先返回多次状态不满足指令(比如:NOMEDIA)给主机,以等待接收中断信号。上述信息安全设备返回状态不满足信号的次数可以根据实际情况自行设定,比如可以设定为4次。
如步骤S11所述,在上述信息安全设备返回设定次数的状态不满足指令后,还未收到主机发送的中断信号,则返回状态满足指令(比如:MediaOK)给主机。否则,该信息安全设备对主机的查询指令,一直返回状态不满足指令,中断自动运行模块运行AUTORUN程序。该中断信号可以是SCSI协议的标准指令(比如:STOP_UNIT)或者自定义的SCSI协议指令。
上述信息安全设备自动运行模块可自动启动运行AUTORUN程序,向主机安装相应程序。该主机的Windows操作系统(比如:Vista系统),将提示用户登陆管理员账号,用户登陆管理员账号后即可进行相应程序的安装。该相应程序可以包括驱动程序、应用程序等。
上述中断信号的发送,可以是该信息安全设备在第一次与主机连接后,通过自动运行模块运行AUTORUN程序,在主机中安装相应程序时,一同安装中断信号发送程序。由于驱动程序及应用程序已在第一次连接中安装,再次连接时,可通过该中断信号发送程序发送中断信号,阻止该信息安全设备发送状态满足指令给主机。可避免AUTORUN程序的运行,使得Windows操作系统(比如:Vista系统)的用户无需登陆管理员账号,即可使用上述信息安全设备。
本实施例的信息安全设备的控制方法,在信息安全设备与主机连接后,利用主机发送中断信号给信息安全设备,中断信息安全设备返回状态满足指令给主机,以中断AUTORUN的运行,达到在Windows操作系统(比如:Vista系统)使用信息安全设备,不受用户权限的限制的目的,使得信息安全设备的使用更加便利。
参照图2,本发明第二实施例提出一种信息安全设备,包括可运行AUTORUN程序的自动运行模块13;还包括:
接收模块31,接收主机发送的中断信号;
执行模块32,根据所述接收模块31接收的中断信号,执行中断自动运行模块发送给主机的状态满足指令,以中断自动运行模块运行AUTORUN程序。
上述信息安全设备可以包括:USB接口模块11、SCSI协议模块12、自动运行模块13和信息安全模块14等。该信息安全设备可以通过USB接口模块11与主机连接通信。可使用USB接口描述符向主机声明自身为SCSI设备类型,并通过SCSI协议模块解析处理SCSI指令。还可以利用上述自动运行模块13自动启动并运行AUTORUN程序。以及运用上述信息安全模块14根据访问上述信息安全设备的用户身份信息对其访问权限进行管理控制,及进行加/解密运算等。
上述主机可以是服务器、个人电脑等。
上述接收模块31用于接收主机所发送的中断信号,可利用信息安全设备的SCSI协议模块12对该中断信号进行解析,再传送给执行模块32执行。
上述执行模块32接收经过SCSI协议模块12解析后的中断信号,根据该中断信号阻止上述自动运行模块13返回状态满足指令给主机,以中断自动运行模块13运行AUTORUN程序。
上述信息安全设备与主机连接上电后,首先向主机表明SCSI身份,接收主机的状态查询,并返回多次(比如:4)状态不满足指令(NOMEDIA),以利用接收模块31等待接收中断信号。如果在返回多次状态不满足指令过程中,接收到中断信号,则通过执行模块32阻止该信息安全设备返回给主机的状态满足指令(比如:MediaOK),使得该信息安全设备继续向主机返回状态不满足指令,以中断AUTORUN程序的运行;反之,向主机返回状态满足指令,运行AUTORUN程序。
本实施例一实施方式中,上述信息安全设备的自动运行模块13包括:
中断安装单元130,将中断信号发送程序安装至主机中。
上述中断安装单元130可以设置在信息安全设备的自动运行模块13中,在该自动运行模块13运行AUTORUN程序在主机中安装程序时,将该中断信号发送程序安装至主机中。
在上述中断信号发送程序安装至主机后,将其执行程序(即EXE程序)的链接写入Windows操作系统(比如:Vista系统)的注册表(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)中。而使得在系统Windows操作系统启动时,该中断信号发送程序即可自动运行。
上述中断信号发送程序可以通过监测主机的USB接口,检测是否有信息安全设备与主机连接。还可以发送SCSI协议的标准指令(比如:STOP_UNIT)或者自定义的SCSI协议指令至信息安全设备,中断该信息安全设备的自动运行模块13运行AUTORUN程序。因此,可使得上述信息安全设备在主机的Windows操作系统下正常使用,而不受用户权限的限制。
参照图3,本发明第三实施例提出一种信息安全设备的控制系统,其包括信息安全设备10以及与之连接的主机20,所述信息安全设备10中包括可运行AUTORUN程序的自动运行模块;所述主机20中包括:
中断模块200,检测与主机20连接的信息安全设备10,发送中断信号至信息安全设备10,以中断自动运行模块运行AUTORUN程序;
所述信息安全设备10还包括:
接收模块31,接收主机20中断模块200发送的中断信号;
执行模块32,根据所述接收模块31接收的中断信号,执行中断自动运行模块发送给主机20的状态满足指令,以中断自动运行模块运行AUTORUN程序。
上述信息安全设备10可以包括:USB接口模块11、SCSI协议模块12、自动运行模块13和信息安全模块14等。该信息安全设备10可以通过USB接口模块11与主机20连接通信。可使用USB接口描述符向主机20声明自身为SCSI设备类型,并通过SCSI协议模块12解析处理SCSI指令。还可以利用上述自动运行模块13自动启动并运行AUTORUN程序。以及运用上述信息安全模块14根据访问上述信息安全设备10的用户身份信息对其访问权限进行管理控制,及进行加/解密运算等。
所述主机20可以是服务器、个人电脑等。
上述中断模块200可以通过监测主机20的USB接口,检测是否有信息安全设备10与主机20连接。还可以发送SCSI协议的标准指令(比如:STOP_UNIT)或者自定义的SCSI协议指令至信息安全设备10,中断该信息安全设备10的自动运行模块13运行AUTORUN程序。如此,上述信息安全设备10可以正常使用,而不会受到主机20的操作系统(比如:Windows的Vista系统)用户权限的限制。
上述接收模块31用于接收主机20中断模块200所发送的中断信号,可利用信息安全设备10的SCSI协议模块12对该中断信号进行解析,再传送给执行模块32执行。
上述执行模块32接收经过SCSI协议模块12解析后的中断信号,根据该中断信号阻止上述自动运行模块13返回状态满足指令给主机20,以中断自动运行模块13运行AUTORUN程序,在主机20中安装相应程序,比如:驱动程序、应用程序等。
在本实施例的一实施方式中,上述中断模块200包括(参照图4):
检测单元201,检测与主机20连接的信息安全设备10;
信号发送单元202,根据所述检测单元201的检测,发送中断信号至信息安全设备10,中断自动运行模块13发送给主机20的状态满足指令,以中断自动运行模块13运行AUTORUN程序。
上述检测单元201可以自动监测主机20USB接口的插拔,以检测是否有信息安全设备10与主机20连接。比如,在该检测单元201程序中,加入对系统消息WM_DEVICE_CHANGE的消息处理函数。当主机20的中有设备插拔时,Windows操作系统将会广播WM_DEVICE_CHANGE消息。上述检测单元201可接收该Windows操作系统广播,利用消息处理函数,根据该设备的特定参数,判断该设备是否为信息安全设备。
上述信号发送单元202可以在上述检测单元201检测到信息安全设备10与主机20连接后,发送SCSI协议的标准指令(比如:STOP_UNIT)或者自定义的SCSI协议指令,中断自动运行模块13发送给主机20的状态满足指令(比如:MediaOK),以中断自动运行模块13运行AUTORUN程序。因此,可使得上述信息安全设备10在主机20的Windows操作系统下正常使用,而不受用户权限的限制。
本实施例一实施方式中,上述信息安全设备10的自动运行模块13包括:
中断安装单元130,将所述中断模块200安装至主机20中。
上述中断安装单元130可以设置在信息安全设备10的自动运行模块13中,在该自动运行模块13运行AUTORUN程序在主机20中安装程序时,将中断模块200安装至主机20中。
本实施方式中,上述中断模块200可以为一应用程序。通过信息安全设备10的自动运行模块13,在该信息安全设备10与主机20的第一次连接时,可与相应程序等,一同安装于主机20中。
在上述中断模块200安装至主机20后,将其执行程序(即EXE程序)的链接写入Windows操作系统(比如:Vista系统)的注册表(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)中。而使得在系统Windows操作系统启动时,该中断信号发送程序即可自动运行。
本实施例的信息安全设备10的控制系统,利用信息安全设备10第一次与主机20连接后,在主机20中安装中断模块200。在下次信息安全设备10与主机20连接时,已安装于主机20中的中断模块200检测到上述信息安全设备10时,可发送中断信号中断信息安全设备10的自动运行模块13运行AUTORUN程序,使得上述信息安全设备10在主机20的Windows操作系统(比如:Vista系统)下可正常使用,而不受用户权限的限制,方便用户对信息安全设备10的使用。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (7)
1.一种信息安全设备的控制方法,其特征在于,包括步骤:
信息安全设备与主机连接上电后,接收主机的状态查询,并返回多次状态不满足指令;
接收主机发送的中断信号,中断返回状态满足指令给主机,以中断运行自动运行程序AUTORUN程序;或者,返回状态满足指令给主机,运行AUTORUN程序;所述信息安全设备在第一次与主机连接后,通过自动运行模块自动运行程序,在主机中安装中断信号发送程序。
2.根据权利要求1所述的信息安全设备的控制方法,其特征在于,所述中断信号为SCSI协议的标准指令或者自定义的SCSI协议指令。
3.根据权利要求2所述的信息安全设备的控制方法,其特征在于,所述SCSI协议的标准指令为停止控制单元指令STOP_UNIT。
4.根据权利要求1至3任意一项所述的信息安全设备的控制方法,其特征在于,所述状态不满足指令为无介质指令NOMEDIA。
5.一种信息安全设备,包括可运行自动运行程序AUTORUN程序的自动运行模块;其特征在于,还包括:
接收模块,接收主机发送的中断信号;
执行模块,根据所述接收模块接收的中断信号,执行中断自动运行模块发送给主机的状态满足指令,以中断自动运行模块运行AUTORUN程序;
中断安装单元,设置在信息安全设备的自动运行模块中,在该自动运行模块运行AUTORUN程序在主机中安装程序时,将中断信号发送程序安装至主机中。
6.一种信息安全设备的控制系统,包括信息安全设备以及与之连接的主机,所述信息安全设备中包括可运行自动运行程序AUTORUN程序的自动运行模块;其特征在于,所述主机中包括:
中断模块,检测与主机连接的信息安全设备,发送中断信号至信息安全设备,以中断自动运行模块运行AUTORUN程序;
所述信息安全设备还包括:
接收模块,接收主机中断模块发送的中断信号;
执行模块,根据所述接收模块接收的中断信号,执行中断自动运行模块发送给主机的状态满足指令,以中断自动运行模块运行AUTORUN程序;
中断安装单元,设置在信息安全设备的自动运行模块中,在该自动运行模块运行AUTORUN程序在主机中安装程序时,将中断信号发送程序安装至主机中。
7.根据权利要求6所述的信息安全设备的控制系统,其特征在于,所述中断模块包括:
检测单元,检测与主机连接的信息安全设备;
信号发送单元,根据所述检测单元的检测,发送中断信号至信息安全设备,中断自动运行模块发送给主机的状态满足指令,以中断自动运行模块运行AUTORUN程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009103027679A CN101901197B (zh) | 2009-05-31 | 2009-05-31 | 信息安全设备、控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009103027679A CN101901197B (zh) | 2009-05-31 | 2009-05-31 | 信息安全设备、控制方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101901197A CN101901197A (zh) | 2010-12-01 |
CN101901197B true CN101901197B (zh) | 2012-08-22 |
Family
ID=43226743
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009103027679A Active CN101901197B (zh) | 2009-05-31 | 2009-05-31 | 信息安全设备、控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101901197B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101013406A (zh) * | 2007-02-12 | 2007-08-08 | 北京飞天诚信科技有限公司 | 一种可自动安装的信息安全设备及其控制方法 |
CN101018131A (zh) * | 2007-02-16 | 2007-08-15 | 北京飞天诚信科技有限公司 | 一种具有功能选择装置的信息安全设备及其控制方法 |
-
2009
- 2009-05-31 CN CN2009103027679A patent/CN101901197B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101013406A (zh) * | 2007-02-12 | 2007-08-08 | 北京飞天诚信科技有限公司 | 一种可自动安装的信息安全设备及其控制方法 |
CN101018131A (zh) * | 2007-02-16 | 2007-08-15 | 北京飞天诚信科技有限公司 | 一种具有功能选择装置的信息安全设备及其控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101901197A (zh) | 2010-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102375786B (zh) | Usb设备自动识别操作系统的方法及系统 | |
US20110153969A1 (en) | Device and method to control communications between and access to computer networks, systems or devices | |
US20120054384A1 (en) | Methods, devices and communication systems for data card identification operating system | |
US20090172705A1 (en) | Apparatus and Method for Preservation of USB Keyboard | |
KR101141276B1 (ko) | 무선 usb를 이용하여 디바이스와 접속 가능한 호스트장치의 통신 방법 및 호스트 장치와 디바이스를 포함하는무선 접속 시스템 | |
CN104036628A (zh) | 一种基于蓝牙的智能遥控器及其快速配对方法 | |
EP2181394B1 (en) | Method of protecting input/output packet of usb device and apparatus thereof | |
CN106603498B (zh) | 事件上报方法及装置 | |
CN103596177A (zh) | 移动终端一键接入公共WiFi的接入方法 | |
CN104572564A (zh) | 一种实现android移动设备与USB OTG主机通讯的方法 | |
CN107592250B (zh) | 基于航空fc总线多速率自适应测试设备 | |
CN110716831A (zh) | 一种终端、usb设备的调试系统及usb设备的调试方法 | |
CN104820655A (zh) | 一种基于fpga的cpu热插拔实现方法及系统 | |
US20140115194A1 (en) | Data Card Updating Method, Personal Computer, and Data Card | |
CN108491347B (zh) | 通信方法和电子设备 | |
CN101901197B (zh) | 信息安全设备、控制方法及系统 | |
US9858087B2 (en) | System platform supporting infrared receiver/transmitter and operation method thereof | |
CN104750537A (zh) | 一种执行测试用例的方法和装置 | |
CN109947576B (zh) | 一种虚拟机内部代理程序管理的方法 | |
CN104615934B (zh) | Sql注入攻击安全防护方法和系统 | |
KR101382605B1 (ko) | 단말기 디버그 시리얼 접속 보안 방법 | |
CN102821412B (zh) | 基于短距离无线通信的直放站设备监控装置及其方法 | |
CN203027290U (zh) | 计算机网络安全控制系统 | |
CN205356339U (zh) | 一种电力线载波通讯装置 | |
CN202838468U (zh) | 列车数据记录仪 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C57 | Notification of unclear or unknown address | ||
DD01 | Delivery of document by public notice |
Addressee: Tianjin Zhongying Health Food Co., Ltd. Document name: Notification of acceptance Addressee: Tianjin Zhongying Health Food Co., Ltd. Document name: Notification to Pay the Fees |
|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |