CN102479301B - 一种通用串行总线usb存储设备及其访问控制方法 - Google Patents
一种通用串行总线usb存储设备及其访问控制方法 Download PDFInfo
- Publication number
- CN102479301B CN102479301B CN201010568383.4A CN201010568383A CN102479301B CN 102479301 B CN102479301 B CN 102479301B CN 201010568383 A CN201010568383 A CN 201010568383A CN 102479301 B CN102479301 B CN 102479301B
- Authority
- CN
- China
- Prior art keywords
- access control
- usb
- carry out
- pin
- main process
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种通用串行总线(USB)存储设备,包括:USB插头、USB控制模块和USB存储模块;所述USB插头上设置有访问控制引脚,所述USB存储设备通过所述USB插头与主机设备相连;所述USB控制模块检测所述访问控制引脚的电平值,并根据检测结果的不同对所述USB存储模块实施不同的访问控制策略。本发明同时公开了一种USB存储设备的访问控制方法。应用本发明所述的技术方案,能够缩短时延和提高安全性。
Description
技术领域
本发明涉及访问控制技术,特别涉及一种通用串行总线(USB,UniversalSerial Bus)存储设备及其访问控制方法。
背景技术
当前,随着科技的进步,移动存储技术快速发展,其中,USB存储设备以其体积小、容量大、外形多样、操作简单和使用寿命长等特点,得到了广泛应用,拥有广阔的市场前景。
伴随着USB存储设备的广泛应用,其安全存储问题也逐渐暴露出来,经由USB存储设备导致的信息泄漏事故层出不穷,因此,需要对USB存储设备进行严格的访问控制,具体实现方式如下。
在主机设备和USB存储设备上均安装特定的软件,当主机设备对USB存储设备进行访问操作时,USB存储设备通过该软件对主机设备进行认证,判断其是否为合法的主机设备,并根据判断结果的不同实施不同的访问控制策略,如允许合法的主机设备对USB存储设备进行读写操作,只允许非法的主机设备进行写操作等。
上述方式虽然可以在一定程度上防止信息泄漏,但该方式在实际应用中也会存在一定的问题,如:1)USB存储设备对主机设备进行认证的过程通常需要若干次信息交互,因此会导致出现较长的时延;2)所述特定的软件很容易被暴力破解等手段攻破,安全性较低。
发明内容
有鉴于此,本发明的主要目的在于提供一种USB存储设备,能够缩短时延和提高安全性。
本发明的另一目的在于提供一种USB存储设备的访问控制方法,能够缩短时延和提高安全性。
为达到上述目的,本发明的技术方案是这样实现的:
一种USB存储设备,包括:USB插头、USB控制模块和USB存储模块;所述USB插头上设置有访问控制引脚,所述USB存储设备通过所述USB插头与主机设备相连;
所述USB控制模块检测所述访问控制引脚的电平值,并根据检测结果的不同对所述USB存储模块实施不同的访问控制策略。
一种USB存储设备的访问控制方法,包括:
在所述USB存储设备的USB插头上设置访问控制引脚,并将所述USB存储设备通过所述USB插头与主机设备相连;
检测所述访问控制引脚的电平值,并根据检测结果的不同对所述USB存储设备中的USB存储模块实施不同的访问控制策略。
可见,采用本发明的技术方案,对主机设备的认证通过硬件电路实现,从而缩短甚至去除了时延,并避免了软件被暴力破解的问题,提高了安全性;而且,本发明所述方案实现起来简单方便,便于普及;再有,本发明所述方案中的USB插头符合标准的尺寸要求,可以正常地与标准USB插座接合,具有很好的兼容性。
附图说明
图1为本发明USB存储设备实施例的组成结构示意图。
图2为现有USB插头上的引脚设置方式示意图。
图3为本发明USB插头上的第一引脚设置方式示意图。
图4为本发明USB插头上的第二引脚设置方式示意图。
图5为本发明USB插头上的第三引脚设置方式示意图。
图6为本发明USB插头上的第四引脚设置方式示意图。
图7为本发明USB插头上的第五引脚设置方式示意图。
图8为本发明USB插头上的第六引脚设置方式示意图。
图9为本发明访问控制引脚的尺寸示意图。
图10为本发明电平检测电路的第一组成结构示意图。
图11为本发明电平检测电路的第二组成结构示意图。
图12为本发明USB存储设备的访问控制方法实施例的流程图。
图13为本发明示例2)中USB插头上的引脚设置方式示意图。
图14为本发明示例2)中电平检测电路的组成结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明中提出一种改进后的USB存储设备及其访问控制方法,能够缩短时延和提高安全性。
为使本发明的技术方案更加清楚、明白,以下以USB 2.0标准中的A型接口为例,参照附图并举实施例,对本发明所述方案作进一步地详细说明。
图1为本发明USB存储设备实施例的组成结构示意图。如图1所示,包括:USB插头、USB控制模块和USB存储模块,三者均为现有技术中已有的;其中,USB插头用于连接USB存储设备与主机设备,具体来说,是将USB插头与主机设备中的USB插座相连,USB控制模块用于对主机设备的读写请求进行响应,即向USB存储模块中写入数据以及从USB存储模块中读出数据,USB存储模块用于进行数据存储;与现有技术中不同的是,图1所示USB存储设备中的USB插头上设置有访问控制引脚(CTL),访问控制引脚与USB控制模块相连,USB控制模块检测访问控制引脚的电平值,并根据检测结果的不同对USB存储模块实施不同的访问控制策略。
图2为现有USB插头上的引脚设置方式示意图。如图2所示,从上到下依次为:5V电源引脚(VBUS)、数据线1引脚(D-)、数据线2引脚(D+)和地线引脚(GND)。
图3为本发明USB插头上的第一引脚设置方式示意图。如图3所示,从上到下依次为:5V电源引脚、数据线1引脚、数据线2引脚、地线引脚和访问控制引脚。图3所示USB插头符合标准的尺寸要求,可以正常地与标准USB插座接合,只是增加了访问控制引脚。
如图3所示,访问控制引脚位于地线引脚旁远离数据线2引脚的一侧。在实际应用中,访问控制引脚的位置不限于图3所示,即还可位于其它位置,如图4~8所示。其中,图4为本发明USB插头上的第二引脚设置方式示意图,可以看出,访问控制引脚位于5V电源引脚旁远离数据线1引脚的一侧;图5为本发明USB插头上的第三引脚设置方式示意图,可以看出,访问控制引脚位于5V电源引脚和数据线1引脚之间;图6为本发明USB插头上的第四引脚设置方式示意图,可以看出,访问控制引脚位于数据线1引脚和数据线2引脚之间;图7为本发明USB插头上的第五引脚设置方式示意图,可以看出,访问控制引脚位于数据线2引脚和地线引脚之间;图8为本发明USB插头上的第六引脚设置方式示意图,可以看出,访问控制引脚位于USB插头的前端。
另外,图3~8中均只设置了一个访问控制引脚,在实际应用中,访问控制引脚的个数也可以为多个,即可为N个,只要N为正整数即可,N的具体取值可根据实际需要而定。如果为多个,那么这多个访问控制引脚可位于相同的位置,也可分别位于不同的位置,或者还可部分位于同一位置,其它的位于不同位置,总之,具体实现方式不限。
访问控制引脚可位于USB插头上设置的其它引脚所在的任一平面内。
另外,访问控制引脚的尺寸可与USB插头上设置的其它引脚的尺寸一致,也可以不一致,即可为自定义的尺寸。图9为本发明访问控制引脚的尺寸示意图。
图1所示USB控制模块中可具体包括:电平检测电路以及控制单元,其中,电平检测电路中可进一步包括电阻R以及导线。
图10为本发明电平检测电路的第一组成结构示意图。如图10所示,导线的一端连接访问控制引脚,另一端连接控制单元,电阻R的一端接地,另一端连接在导线的两端之间。默认访问控制引脚的电平值为低电平,当主机设备未能为访问控制引脚提供高电平时,控制单元将检测到低电平,当主机设备为访问控制引脚提供高电平时,控制单元将检测到高电平。
图11为本发明电平检测电路的第二组成结构示意图。如图11所示,导线的一端连接访问控制引脚,另一端连接控制单元,电阻R的一端接高电平VH,另一端连接在导线的两端之间。默认访问控制引脚的电平值为高电平,当主机设备未能为访问控制引脚提供低电平时,控制单元将检测到高电平,当主机设备为访问控制引脚提供低电平时,控制单元将检测到低电平。
控制单元通过电平检测电路检测访问控制引脚的电平值,后续,可根据检测结果的不同对USB存储模块实施不同的访问控制策略。
在实际应用中,USB存储模块中可包括M个存储分区,M为正整数。
基于上述介绍,图12为本发明USB存储设备的访问控制方法实施例的流程图。如图12所示,包括以下步骤:
步骤121:在USB存储设备的USB插头上设置访问控制引脚,并将USB存储设备通过USB插头与主机设备相连。
步骤122:检测访问控制引脚的电平值,并根据检测结果的不同对USB存储设备中的USB存储模块实施不同的访问控制策略。
针对每个存储分区,可分别实施以下访问控制策略中的任意一种:
允许主机设备对其进行读写操作;
允许主机设备对其进行读操作,不允许进行写操作;
允许主机设备对其进行写操作,不允许进行读操作;
既不允许主机设备对其进行读操作,也不允许进行写操作。
也就是说,针对不同的存储分区,可实施相同的访问控制策略,也可实施不同的访问控制策略。
访问控制引脚的个数为N,N为正整数。
下面分别以N的取值为1和5为例,对本发明所述方案作进一步地详细说明。
1)示例一
假设本示例中N的取值为1,采用图10所示电平检测电路,即默认访问控制引脚的电平值为低电平,只有当主机设备为访问控制引脚提供高电平时,才能检测到访问控制引脚的电平值为高电平,并假设USB存储模块中包括存储分区1和存储分区2共2个存储分区。
当USB存储设备与主机设备相连后,USB存储设备中的USB控制模块检测访问控制引脚的电平值,并根据检测结果的不同对USB存储模块实施不同的访问控制策略。具体实现包括:如果检测到高电平,则允许主机设备对全部存储分区进行读写操作,或者,只允许主机设备对全部存储分区进行读操作,不允许进行写操作,或者,只允许主机设备对全部存储分区进行写操作,不允许进行读操作,或者,既不允许主机设备对全部存储分区进行读操作,也不允许进行写操作,或者,允许主机设备对存储分区1进行读写操作,不允许主机设备对存储分区2进行读写操作,或者,允许主机设备对存储分区1进行读写操作,允许主机设备对存储分区2进行读操作,不允许进行写操作;其它可能的情况不再一一列举;如果检测到低电平,对应的访问控制策略同样可为上述任意一种,但通常需要与检测到高电平时对应的访问控制策略不同。
2)示例二
假设本示例中N的取值为5,且USB存储模块中包括存储分区1、存储分区2、存储分区3和存储分区4共4个存储分区,图12为本发明示例2)中USB插头上的引脚设置方式示意图。如图13所示,从上到下依次为:访问控制引脚1、5V电源引脚、访问控制引脚2、数据线1引脚、访问控制引脚3、数据线2引脚、访问控制引脚4、地线引脚、访问控制引脚5。图14为本发明示例2)中电平检测电路的组成结构示意图。可以看出,访问控制引脚1、访问控制引脚3和访问控制引脚5的默认电平值为低电平,只有当主机设备为这3个访问控制引脚提供高电平时,才能检测到这3个访问控制引脚的电平值为高电平;访问控制引脚2和访问控制引脚4的默认电平值为高电平,只有当主机设备为这2个访问控制引脚提供低电平时,才能检测到这2个访问控制引脚的电平值为低电平。由于每个访问控制引脚均有2种可能的电平值,那么5个访问控制引脚则共有25种可能的电平值,即共有32种电平值组合。
当USB存储设备与主机设备相连后,USB存储设备中的USB控制模块检测5个访问控制引脚的电平值,并根据检测结果的不同对USB存储模块实施不同的访问控制策略。具体实现包括:
当检测到5个访问控制引脚的电平值依次为低电平、高电平、高电平、高电平、高电平时,允许主机设备对存储分区1进行读写操作,允许主机设备对存储分区2进行读操作,不允许主机设备对存储分区2进行写操作,允许主机设备对存储分区3进行写操作,不允许主机设备对存储分区3进行读操作,不允许主机设备对存储分区4进行读写操作;
当检测到5个访问控制引脚的电平值依次为高电平、高电平、高电平、高电平、高电平时,允许主机设备对全部4个存储分区进行读写操作;
当检测到5个访问控制引脚的电平值依次为高电平、高电平、高电平、高电平、低电平时,允许主机设备对存储分区1和存储分区2进行读写操作,允许主机设备对存储分区3和存储分区4进行读操作,不允许主机设备对存储分区3和存储分区4进行写操作;
当检测到5个访问控制引脚的电平值依次为高电平、高电平、高电平、低电平、高电平时,允许主机设备对存储分区1和存储分区2进行读写操作,允许主机设备对存储分区3和存储分区4进行写操作,不允许主机设备对存储分区3和存储分区4进行读操作;
当检测到5个访问控制引脚的电平值依次为高电平、高电平、高电平、低电平、低电平时,允许主机设备对存储分区1进行读写操作,允许主机设备对存储分区2、存储分区3和存储分区4进行读操作,不允许主机设备对存储分区2、存储分区3和存储分区4进行写操作;
当检测到5个访问控制引脚的电平值依次为高电平、高电平、低电平、高电平、高电平时,允许主机设备对存储分区1进行读写操作,允许主机设备对存储分区2、存储分区3和存储分区4进行写操作,不允许主机设备对存储分区2、存储分区3和存储分区4进行读操作;
当检测到5个访问控制引脚的电平值依次为高电平、高电平、低电平、高电平、低电平时,允许主机设备对存储分区1进行读写操作,不允许主机设备对存储分区2、存储分区3和存储分区4进行读写操作;
当检测到5个访问控制引脚的电平值依次为高电平、高电平、低电平、低电平、高电平时,允许主机设备对存储分区1、存储分区2、存储分区3和存储分区4进行读操作,不允许主机设备对存储分区1、存储分区2、存储分区3和存储分区4进行写操作;
当检测到5个访问控制引脚的电平值依次为高电平、高电平、低电平、低电平、低电平时,允许主机设备对存储分区1、存储分区2、存储分区3和存储分区4进行写操作,不允许主机设备对存储分区1、存储分区2、存储分区3和存储分区4进行读操作;
当检测到5个访问控制引脚的电平值为上述9种组合外的其它23种组合时,既不允许主机设备对全部存储分区进行读操作,也不允许主机设备对全部存储分区进行写操作。
当然,上述仅为举例说明,在实际应用中,可根据实际需要灵活设置不同的电平值对应的不同访问控制策略。
以上仅以USB 2.0标准中的A型接口为例,在实际应用中,USB 1.0标准、USB 2.0标准和USB 3.0标准中的各类接口均可采用本发明所述方案。
总之,采用本发明的技术方案,对主机设备的认证通过硬件电路实现,从而缩短甚至去除了时延,并避免了软件被暴力破解的问题,提高了安全性;而且,本发明所述方案实现起来简单方便,便于普及;再有,本发明所述方案中的USB插头符合标准的尺寸要求,可以正常地与标准USB插座接合,具有很好的兼容性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种通用串行总线USB存储设备,其特征在于,包括:USB插头、USB控制模块和USB存储模块;所述USB插头上设置有访问控制引脚,所述USB存储设备通过所述USB插头与主机设备相连;
所述USB控制模块中包括:电平检测电路以及控制单元;所述控制单元通过所述电平检测电路检测所述访问控制引脚的电平值,并根据检测结果的不同对所述USB存储模块实施不同的访问控制策略。
2.根据权利要求1所述的USB存储设备,其特征在于,所述访问控制引脚位于所述USB插头上设置的其它引脚所在的任一平面内。
3.根据权利要求1所述的USB存储设备,其特征在于,所述访问控制引脚的尺寸与所述USB插头上设置的其它引脚的尺寸一致或不一致。
4.根据权利要求2所述的USB存储设备,所述访问控制引脚的位置包括:任意两个相邻引脚之间、任意一个只与一个引脚相邻的引脚旁远离该相邻的引脚的一侧,以及所述USB插头的前端。
5.根据权利要求1、2或4所述的USB存储设备,其特征在于,所述访问控制引脚的个数为N,所述N为正整数。
6.根据权利要求1所述的USB存储设备,其特征在于,所述电平检测电路中包括电阻R以及导线;
所述导线的一端连接所述访问控制引脚,另一端连接所述控制单元,所述电阻R的一端接地,另一端连接在所述导线的两端之间;
或者,所述导线的一端连接所述访问控制引脚,另一端连接所述控制单元,所述电阻R的一端接高电平,另一端连接在所述导线的两端之间。
7.根据权利要求1、2或4所述的USB存储设备,其特征在于,所述USB存储模块中包括M个存储分区,所述M为正整数;
针对每个存储分区,分别实施以下访问控制策略中的任意一种:
允许所述主机设备对其进行读写操作;
允许所述主机设备对其进行读操作,不允许进行写操作;
允许所述主机设备对其进行写操作,不允许进行读操作;
既不允许所述主机设备对其进行读操作,也不允许进行写操作。
8.一种通用串行总线USB存储设备的访问控制方法,其特征在于,包括:
提供如权利要求1至7任一项所述的USB存储设备,并将所述USB存储设备通过所述USB插头与主机设备相连;
检测所述访问控制引脚的电平值,并根据检测结果的不同对所述USB存储设备中的USB存储模块实施不同的访问控制策略。
9.根据权利要求8所述的方法,其特征在于,所述访问控制引脚的个数为N,所述N为正整数。
10.根据权利要求8或9所述的方法,其特征在于,所述USB存储模块中包括M个存储分区,所述M为正整数;
针对每个存储分区,分别实施以下访问控制策略中的任意一种:
允许所述主机设备对其进行读写操作;
允许所述主机设备对其进行读操作,不允许进行写操作;
允许所述主机设备对其进行写操作,不允许进行读操作;
既不允许所述主机设备对其进行读操作,也不允许进行写操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010568383.4A CN102479301B (zh) | 2010-11-26 | 2010-11-26 | 一种通用串行总线usb存储设备及其访问控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010568383.4A CN102479301B (zh) | 2010-11-26 | 2010-11-26 | 一种通用串行总线usb存储设备及其访问控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102479301A CN102479301A (zh) | 2012-05-30 |
| CN102479301B true CN102479301B (zh) | 2015-07-15 |
Family
ID=46091942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010568383.4A Expired - Fee Related CN102479301B (zh) | 2010-11-26 | 2010-11-26 | 一种通用串行总线usb存储设备及其访问控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102479301B (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7938863B2 (en) * | 2005-08-30 | 2011-05-10 | Hewlett-Packard Development Compnay, L.P. | Method, apparatus, and system for securing data on a removable memory device |
| CN100583074C (zh) * | 2007-01-12 | 2010-01-20 | 奇岩电子股份有限公司 | 可自动检测通用串行总线主机或外围设备的装置 |
| CN101281421B (zh) * | 2007-12-29 | 2010-06-02 | 青岛海信电器股份有限公司 | Usb接口转接装置 |
| CN201289645Y (zh) * | 2008-10-15 | 2009-08-12 | 东南大学 | 可调用安全认证加解密数字签名功能的信息安全设备 |
| CN201266496Y (zh) * | 2008-10-15 | 2009-07-01 | 东南大学 | 可防止内网涉密信息泄露的u盘 |
-
2010
- 2010-11-26 CN CN201010568383.4A patent/CN102479301B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN102479301A (zh) | 2012-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100495377C (zh) | 检测插入外设类型的方法和终端接口 | |
| EP2589206B1 (en) | Detection of cable connections for electronic devices | |
| CN102117256B (zh) | 主体设备、外部设备以及通信系统 | |
| US20130019035A1 (en) | Apparatus for peer-to-peer communication over a universal serial bus link | |
| CN108845655B (zh) | 电子设备控制方法、装置、控制电路及电子设备 | |
| CN103577293B (zh) | 复合功能接口测试系统及方法 | |
| CN104978300A (zh) | 移动终端及其与外部设备连接的检测方法和装置 | |
| CN103198033A (zh) | 用于检测通用串列汇流排和移动高解析度链接设备的装置及其方法 | |
| CN112799985B (zh) | Usb接口控制方法、usb控制电路及智能网联设备主板 | |
| CN105354116A (zh) | 一种热插拔检测方法、装置、系统及移动终端 | |
| CN104572385A (zh) | 存储器故障检测系统及方法 | |
| CN102467431A (zh) | Sata接口测试装置及测试方法 | |
| CN210925482U (zh) | 一种基于龙芯处理器的存储设备 | |
| CN102750230B (zh) | 一种通用串行总线存储设备的访问控制系统及方法 | |
| CN105048018A (zh) | 一种具有数据交换功能的终端的充电方法和装置 | |
| US8780514B2 (en) | Data cable and electronic device using same | |
| CN101923521B (zh) | 具保护其通用串行总线端口功能的电子装置及方法 | |
| CN102404679B (zh) | 一种耳机检测电路及电子设备 | |
| CN102479301B (zh) | 一种通用串行总线usb存储设备及其访问控制方法 | |
| CN203643893U (zh) | 一种终端设备 | |
| CN101354673A (zh) | 内存之spd芯片错误信息仿真装置 | |
| US11334506B2 (en) | Interface connection device, system and method thereof | |
| CN104123257A (zh) | 通用串行总线装置、通信方法及计算机可读存储介质 | |
| CN102023955A (zh) | 一种usb控制器连接的方法及一种usb控制器 | |
| CN103366830A (zh) | 存储卡的测试装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: INSTITUTE OF INFORMATION ENGINEERING, CAS Free format text: FORMER OWNER: POSTGRADUATE SCHOOL, CHINESE ACADEMY OF SCIENCES Effective date: 20121115 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100049 SHIJINGSHAN, BEIJING TO: 100195 HAIDIAN, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20121115 Address after: 100195 Beijing city Haidian District minzhuang Road No. 87 C Applicant after: Institute of Information Engineering, Gas Address before: 100049 No. 19, Yuquanlu Road, Beijing, Shijingshan District Applicant before: Postgraduate School, Chinese Academy of Sciences |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150715 Termination date: 20191126 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |