CN102385670A - Usb设备的可配置访问方法 - Google Patents
Usb设备的可配置访问方法 Download PDFInfo
- Publication number
- CN102385670A CN102385670A CN2010102721533A CN201010272153A CN102385670A CN 102385670 A CN102385670 A CN 102385670A CN 2010102721533 A CN2010102721533 A CN 2010102721533A CN 201010272153 A CN201010272153 A CN 201010272153A CN 102385670 A CN102385670 A CN 102385670A
- Authority
- CN
- China
- Prior art keywords
- usb
- usb device
- file
- isolator
- type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种USB设备的可配置访问方法,该方法包括以下步骤:对连接到USB隔离器的USB设备进行识别,当USB设备为合法时,将USB设备合法的信息发送至PC机;隔离USB设备中的自动运行程序;将USB设备连接至PC机,通过PC机显示USB设备中设定类型的文件并接受用户对该设定类型的文件的指定操作。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种USB设备的可配置访问方法。
背景技术
USB(Universal Serial Bus,通用串行总线)是一个外部总线标准,用于规范电脑与外部设备的连接和通讯。是应用在PC(Personal Computer,个人电脑)领域的接口技术。USB接口支持设备的即插即用和热插拔功能。
USB接口可用于连接多达127个外设,如鼠标、调制解调器和键盘等。USB自从1996年推出后,已成功替代串口和并口,并成为当今个人电脑和大量智能设备的必配的接口之一。
USB需要主机硬件、操作系统和外设三个方面的支持才能工作。目前的主板一般都采用支持USB功能的控制芯片组,主板上也安装有USB接口插座,而且除了背板的插座之外,主板上还预留有USB插针,可以通过连线接到机箱前面作为前置USB接口以方便使用。而且USB接口还可以通过专门的USB连机线实现双机互连。USB具有传输速度快(USB1.1是12Mbps,USB2.0是480Mbps,USB3.0是5Gbps)、使用方便、支持热插拔、连接灵活、独立供电等优点,可以连接鼠标、键盘、打印机、扫描仪、摄像头、闪存盘、手机、数码相机、移动硬盘、外置光软驱、USB网卡等几乎所有的外部设备。
Windows操作系统是现在主流操作系统之一,其运用范围很广,因此也成为病毒攻击的最大目标,随着USB设备的推广,其成为了病毒的一个主要传播方式,其主要是在将USB设备插入PC机时,自动运行病毒程序,使得PC机感染病毒;其也可以在操作员拷贝文件时,将病毒拷贝到PC机上。
发明内容
本发明提供一种USB设备的可配置访问方法,使得USB设备与装有Windows操作系统的PC机之形成一个隔离,保护PC机免受病毒感染的同时,可以安全地传送用户需要的文件。
本发明提供了一种USB设备的可配置访问方法,包括以下步骤:对连接到USB隔离器的USB设备进行识别,当USB设备为合法时,将USB设备合法的信息发送至PC机;隔离USB设备中的自动运行程序;将USB设备连接至PC机,通过PC机显示USB设备中设定类型的文件并接受用户对设定类型的文件的指定操作。
优选地,在上述USB设备的可配置访问方法中,对连接到USB隔离器的USB设备进行识别步骤包括:判断连接至USB隔离器的USB设备的类型,将类型为U盘、移动硬盘的USB设备设为合法,将类型为鼠标、键盘和USBHub(集线器)的USB设备设为非法。
优选地,在上述USB设备的可配置访问方法中,通过PC机显示USB设备中设定类型的文件并接受用户对设定类型的文件的指定操作步骤包括:通过PC机显示USB设备中设定类型的文件;接受用户对设定类型的文件的指定操作;将指定操作转换为自定义的指令并传送至USB隔离器,完成对设定类型的文件的指定操作。
优选地,在上述USB设备的可配置访问方法中,指定操作包括以下至少一种:打开、复制、剪切、粘贴、重命名和删除。
优选地,在上述USB设备的可配置访问方法中,设定类型的文件通过全文件名或主文件名或扩展文件名进行设置。
优选地,在上述USB设备的可配置访问方法中,还包括以下步骤:接受用户操作,将USB设备从PC机移除。
上述实施例通过对连接至USB隔离器的USB设备进行识别,并隔离合法的USB设备中的自动运行程序,将USB设备中设定类型的显示到PC机上,从而在USB设备和PC机之间形成有效的隔离,保护PC机不被病毒感染,可以安全地传送用户所需要的文件,克服了现有技术中存在的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一个实施例的USB设备的可配置访问方法流程图;
图2是根据本发明一个实施例的USB隔离器的结构框图;
图3是根据本发明一个优选实施例的USB设备的可配置访问方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一个实施例的USB设备的可配置访问方法流程图。如图1所示,该方法包括以下步骤:
S102,对连接到USB隔离器的USB设备进行识别,当USB设备为合法时,将USB设备合法的信息发送至PC机;
S104,隔离USB设备中的自动运行程序;
S106,将USB设备连接至PC机,通过PC机显示USB设备中设定类型的文件并接受用户对设定类型的文件的指定操作。
本实施例通过对连接至USB隔离器的USB设备进行识别,并隔离合法的USB设备中的自动运行程序,将USB设备中设定类型的显示到PC机上,从而在USB设备和PC机之间形成有效的隔离,保护PC机不被病毒感染,可以安全地传送用户所需要的文件以及对文件进行操作,克服了现有技术中存在的问题。
例如,在上述实施例中,对连接到USB隔离器的USB设备进行识别步骤包括:判断连接至USB隔离器的USB设备的类型,将类型为U盘、移动硬盘的USB设备设为合法,将类型为鼠标、键盘和USB Hub的USB设备设为非法。
例如,在上述实施例中,通过PC机显示USB设备中设定类型的文件并接受用户对设定类型的文件的指定操作步骤包括:通过PC机显示USB设备中设定类型的文件;接受用户对设定类型的文件的指定操作;将指定操作转换为自定义的指令并传送至USB隔离器,完成对设定类型的文件的指定操作。在装有WINDOWS操作系统的PC机与隔离器之间的操作指令采用自定义的指令,而非通用指令,进一步的保证了USB隔离期工作的安全性。
图2是根据本发明一个实施例的USB隔离器的结构框图。如图2所示,该USB隔离器的结构主要包括:处理器、一个或多个面向USB设备的接口和面向PC机的接口。PC机通过安装在其上的USB隔离器的驱动程序驱动此USB隔离器。
如图2所示的处理器可以是一个ARM处理器,此处理器至少有两个USB接口,此处理器中装有Linux嵌入式操作系统,通过此操作系统完成USB隔离、限制可操作文件以及正常的文件操作。
如图2所示的面向USB设备的硬件接口为一个USB接入的母口,此接口能够容忍较大的插拔USB次数,由于此部件为耗损部件,考虑要对其进行更换,因此在设计时将其设计为易于更换的部件。
如图2所示面向装有WINDOWS操作系统的PC的硬件接口是一个USB母口,通过USB线与PC机相连接,此部件只需要在安装时进行连接,之后在正常工作情况下不需要进行插拔,因此可以设计一个卡座,将此USB线固定在此接口上,避免在使用过程中,此线的脱落。
如图2所示的其他硬件结构包括供电模块,电路板以及内部的连接线,主要用于各个部件的连接。
如图2所示USB隔离器通过一个安装在PC机上的USB隔离器驱动与PC机通信,此驱动实现PC机与USB隔离器之间的自定义指令的通信。
使用时用USB线将计算机设备和USB隔离器的面向PC机的接口连接,当U盘或者其他USB设备插入到面向USB设备的接口时,USB隔离器根据相应的程序识别出设备,如果是被禁止的设备,则不将信息发送给计算机设备,如果不是被禁止的设备,则先判断是否是有自动运行类的病毒或者其它有危害的病毒,若有,则通过程序控制让其不要运行;在将U盘映射到计算机设备上,这样就可以在计算机设备上看到U盘的盘符了。从而使U盘安全的工作在计算机设备上。
例如,在上述实施例中,指定操作包括以下至少一种:打开、复制、剪切、粘贴、重命名和删除。
例如,在上述实施例中,设定类型的文件通过全文件名或主文件名或扩展文件名进行设置,以满足一些工作场所(如银行)的特殊安全要求。
例如,在上述实施例中,还包括以下步骤:接受用户操作,将USB设备从PC机移除。
图3是根据本发明一个优选实施例的USB设备的可配置访问方法流程图。如图3所示,该方法包括以下步骤:
步骤1,用户将USB设备插入到面向USB设备的硬件接口中;
步骤2,USB隔离器识别到此USB设备为合法的USB设备,并且将此信息发送给PC机;
步骤3,USB隔离器执行屏蔽操作,此操作分为两个部分,第一部分是隔离USB设备中所有的自动运行的程序(USB隔离器必须屏蔽的程序);第二部分是根据用户的需求,只显示用户需要的文件类型;
步骤4,用户通过PC机对USB设备进行操作,执行显示USB设备中文件、拷贝USB设备中的文件以及删除USB设备文件中的文件等操作;
步骤5,通过PC机上安装的USB隔离器驱动将步骤4中的操作转换为自定义的指令发送给USB隔离器,由USB隔离器完成PC机需要完成操作;
步骤6,完成操作后,用户退出,将USB设备从USB隔离器上拔除。
本发明上述实施例的USB隔离方法,通过硬件设备中的处理器实现,从以上描述中可以看出,该USB隔离方法三个特点:
第一个特点是自动隔离USB设备上带有的自动运行程序,使得此程序不能到达装有WINDOWS操作系统的PC机;
第二个特点是用户可以自定义需要显示的USB设备中的文件类型,如Excel文件等,使得装有WIDNDOWS操作系统的PC机只可以接收到该类型的文件;
第三个特点是在装有WINDOWS操作系统PC机与隔离器之间的操作指令是自定义的指令,而非通用指令,进一步的保证了USB隔离期工作的独立性。
综上所述,本发明上述实施例的USB设备的访问方法具有以下有益效果:
通过本发明的上述实施例可以避免USB设备中的自动运行病毒对装有WINDOWS操作系统的PC机的伤害,同时由于PC机与USB隔离器中使用的通信指令都为自定义指令,因此病毒很难绕过USB隔离器直接到达PC机,提高了PC机的安全性。同时本发明的上述实施例还具有很强的灵活性,用户可以根据需要,只显示用户需要的某些类型的文件,避免PC机操作员无意中将非该类型的文件拷贝的PC机上,减小了PC机感染病毒的风险。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域普通技术人员可以理解:实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。
Claims (6)
1.一种USB设备的可配置访问方法,其特征在于,包括以下步骤:
对连接到USB隔离器的USB设备进行识别,当所述USB设备为合法时,将所述USB设备合法的信息发送至PC机;
隔离所述USB设备中的自动运行程序;
将所述USB设备连接至所述PC机,通过所述PC机显示所述USB设备中设定类型的文件并接受用户对所述设定类型的文件的指定操作。
2.根据权利要求1所述的方法,其特征在于,对连接到USB隔离器的USB设备进行识别步骤包括:
判断连接至USB隔离器的USB设备的类型,将类型为U盘、移动硬盘的USB设备设为合法,将类型为鼠标、键盘和USB Hub的USB设备设为非法。
3.根据权利要求1所述的方法,其特征在于,通过所述PC机显示所述USB设备中设定类型的文件并接受用户对所述设定类型的文件的指定操作步骤包括:
通过所述PC机显示所述USB设备中设定类型的文件;
接受用户对所述设定类型的文件的指定操作;
将所述指定操作转换为自定义的指令并传送至所述USB隔离器,完成对所述设定类型的文件的所述指定操作。
4.根据权利要求1所述的方法,其特征在于,所述指定操作包括以下至少一种:
打开、复制、剪切、粘贴、重命名和删除。
5.根据权利要求1所述的方法,其特征在于,所述设定类型的文件通过全文件名或主文件名或扩展文件名进行设置。
6.根据权利要求1所述的方法,其特征在于,还包括以下步骤:
接受用户操作,将所述USB设备从所述PC机移除。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102721533A CN102385670A (zh) | 2010-09-02 | 2010-09-02 | Usb设备的可配置访问方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102721533A CN102385670A (zh) | 2010-09-02 | 2010-09-02 | Usb设备的可配置访问方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102385670A true CN102385670A (zh) | 2012-03-21 |
Family
ID=45825083
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102721533A Pending CN102385670A (zh) | 2010-09-02 | 2010-09-02 | Usb设备的可配置访问方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102385670A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108959914A (zh) * | 2018-07-18 | 2018-12-07 | 四川师范大学 | 基于云安全的恶意软件自动追踪方法 |
CN111259436A (zh) * | 2020-01-13 | 2020-06-09 | 山东浪潮商用系统有限公司 | 一种u盘隔离器隔离宏病毒的方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002056154A2 (en) * | 2001-01-16 | 2002-07-18 | Rainbow Technologies B V | Usb securing device with keypad |
CN201159898Y (zh) * | 2008-03-13 | 2008-12-03 | 浪潮齐鲁软件产业有限公司 | U盘隔离器 |
CN101452619A (zh) * | 2008-12-30 | 2009-06-10 | 浪潮齐鲁软件产业有限公司 | 一种税控收款机后台系统隔离u盘病毒的方法 |
-
2010
- 2010-09-02 CN CN2010102721533A patent/CN102385670A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002056154A2 (en) * | 2001-01-16 | 2002-07-18 | Rainbow Technologies B V | Usb securing device with keypad |
CN201159898Y (zh) * | 2008-03-13 | 2008-12-03 | 浪潮齐鲁软件产业有限公司 | U盘隔离器 |
CN101452619A (zh) * | 2008-12-30 | 2009-06-10 | 浪潮齐鲁软件产业有限公司 | 一种税控收款机后台系统隔离u盘病毒的方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108959914A (zh) * | 2018-07-18 | 2018-12-07 | 四川师范大学 | 基于云安全的恶意软件自动追踪方法 |
CN111259436A (zh) * | 2020-01-13 | 2020-06-09 | 山东浪潮商用系统有限公司 | 一种u盘隔离器隔离宏病毒的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2122437B1 (en) | Charging cable with usb-like connector | |
US20040200631A1 (en) | Cable and connection module for a universal serial bus interface | |
CN101989205B (zh) | 一种usb设备的软件系统升级方法 | |
KR101327896B1 (ko) | 기존의 아키텍처에 독립 컨트롤러를 추가하는 방법 및 장치 | |
US20060285289A1 (en) | Modular computer system and components therefor | |
CN102147779B (zh) | 一种usb外设处理装置及usb外设的处理方法 | |
US8065440B2 (en) | Enabling and disabling device images on a platform without disrupting BIOS or OS | |
US8533380B2 (en) | Apparatus for peer-to-peer communication over a universal serial bus link | |
CN102541475A (zh) | 数据存储方法和数据存储装置 | |
CN101996128A (zh) | 硬盘状态指示灯控制系统 | |
CN104077083A (zh) | 新加存储方法、装置和系统 | |
CN102385670A (zh) | Usb设备的可配置访问方法 | |
CN102385559A (zh) | 访问usb设备的方法 | |
CN101853142B (zh) | 一种带虚拟光驱的usb设备的识别方法 | |
CN101788946B (zh) | Cpld上连接有e2prom设备的固件烧结方法及装置 | |
CN103049403A (zh) | 嵌入式终端设备与手机进行通讯的方法 | |
US20130132629A1 (en) | Apparatus of storage medium for interfacing both host and mobile device | |
US7418545B2 (en) | Integrated circuit capable of persistent reservations | |
CN101853231B (zh) | 一种主板、计算机和存储设备 | |
CN211087100U (zh) | 一种NVMe SSD的硬盘转接板及NVMe SSD虚拟化系统 | |
CN210640452U (zh) | 一种异形存储卡的转接卡 | |
CN202422137U (zh) | 一种计算机及其内置功能子板 | |
KR200420506Y1 (ko) | 이동형 저장장치에 대한 보안 기능을 갖는 네트워크 전환장치 및 상기 네트워크 전환 장치에 의한 보안 컴퓨터시스템 | |
CN201491018U (zh) | 一种网络安全平台 | |
CN2713534Y (zh) | 存储单元扩充装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120321 |