CN103778081A - 一种usb外设设备接入控制方法 - Google Patents
一种usb外设设备接入控制方法 Download PDFInfo
- Publication number
- CN103778081A CN103778081A CN201410047535.4A CN201410047535A CN103778081A CN 103778081 A CN103778081 A CN 103778081A CN 201410047535 A CN201410047535 A CN 201410047535A CN 103778081 A CN103778081 A CN 103778081A
- Authority
- CN
- China
- Prior art keywords
- usb
- usb device
- usb peripheral
- peripheral apparatus
- control method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Systems (AREA)
Abstract
本发明提供了一种USB外设设备接入控制方法。在策略配置管理模块中配置USB外设设备控制策略;使用hook机制,对接入计算机的USB设备进行控制;根据控制策略判断被插入的USB设备是否允许接入,是则启用,否则禁用。本发明所述方法容易实现,易于恢复,便于灵活控制。采用Linux内核模块的形式,可动态加载;模块安装到系统中后,会随系统开机自动运行,达到控制USB设备的目的。
Description
技术领域
本发明涉及一种USB外设设备接入控制方法,特别是涉及一种适用于基于Linux操作系统的USB外设设备接入控制方法。
背景技术
基于Linux操作系统的USB外设设备控制中,如果想禁用某类USB设备,在传统方法中,就只能破坏接入节点,难以恢复,不容易灵活控制。
发明内容
本发明要解决的技术问题是提供一种容易恢复,便于灵活控制的基于Linux操作系统的USB外设设备接入控制方法。
本发明采用的技术方案如下:一种USB外设设备接入控制方法,具体方法为:在策略配置管理模块中配置USB外设设备控制策略;使用hook机制,对接入计算机的USB设备进行控制;根据控制策略判断被插入的USB设备是否允许接入,是则启用,否则禁用。
作为优选,所述USB外设设备控制策略的配置方法为:根据USB设备分类,分别设置启用或禁用某类USB设备。
作为优选,对USB设备类型进行启用或禁用的具体方法为:在USB类型链表中标注为启用或禁用。
作为优选,所述USB外设设备控制策略的配置方法为:根据USB设备分类,分别设置启用或禁用某个指定的PID或VID的USB设备。
作为优选,对指定的PID或VID的USB设备进行启用或禁用的具体方法为:在指定的PID或VID的USB设备链表中标注为启用或禁用。
作为优选,所述步骤还包括,USB外设设备控制策略在服务器上配置好后,再下发到需要进行USB外设设备控制的计算机中,并存储在内存中。
与现有技术相比,本发明的有益效果是:本发明所述方法容易实现,易于恢复,便于灵活控制。采用Linux内核模块的形式,可动态加载;模块安装到系统中后,会随系统开机自动运行,达到控制USB设备的目的。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本说明书(包括任何附加权利要求和摘要)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
一种USB外设设备接入控制方法,具体方法为:在策略配置管理模块中配置USB外设设备控制策略;使用hook机制,对接入计算机的USB设备进行控制;根据控制策略判断被插入的USB设备是否允许接入,是则启用,否则禁用。
所述步骤还包括,USB外设设备控制策略在服务器上配置好后,再下发到需要进行USB外设设备控制的计算机中,并存储在内存中。控制模块启动后,可以支持控制策略的实时响应。策略修改后,控制方式相应修改,不用重新启动计算机。服务器后台启动,自动启动,不需要关心的用户甚至感觉不到控制模块的存在。控制灵活、准确,进程控制策略可在策略配置管理程序上根据需要随时修改,不同的用户可根据需要进行定制。
所述USB外设设备控制策略的配置方法为:根据USB设备分类,分别设置启用或禁用某类USB设备。
采用hook机制,对USB外设设备控制策略进行解析,当有USB设备硬件接入时,根据控制策略判断当前USB设备类型是否允许接入,是则加载相应驱动,进行接入。
在Linux环境下,当检测到有新的USB设备接入后,会查找其对应的驱动程序。本发明修改了Linux查找USB设备驱动的流程,使在查找USB设备驱动的过程中,执行指定的代码段,而不是原有的代码段。在指定的代码段中,可根据USB设备控制策略,对每一类的USB设备进行分别处理,判断其是需要启用还是禁用。对需要启用的USB设备,查找驱动,然后向返回结果,如能识别该设备,则该USB设备能正常使用;对需要禁用的USB设备,直接想返回未找到对应的驱动,则不能识别该设备,达到禁用该设备的目的。
对USB设备类型进行启用或禁用的具体方法为:在USB类型链表中标注为启用或禁用。
所述USB外设设备控制策略的配置方法为:根据USB设备分类,分别设置启用或禁用某个指定的PID或VID的USB设备。
对USB指定的PID或VID设备进行启用或禁用的具体方法为:在USB指定的PID或VID设备链表中标注为启用或禁用。
用户可在策略配置管理模块中配置USB外设控制策略;可针对不同的USB类设备,分别设置启用或禁用策略;能够实现对单一USB设备的单独控制处理,也能够实现对多种USB设备的组合控制。如某一类USB设备已经在USB设备控制策略中被禁用,仍可通过添加例外设备的方式(指定例外设备的PID、VID),单独允许某类设备中的特定设备启用,达到精确控制的目的。
本发明基于Linux内核模块的形式,可动态加载。模块按照到系统后,会随系统开机自动运行,达到控制USB设备的目的。
本发明能接受并解析用户指定的USB设备控制策略;能基于USB设备控制策略实现对接入计算机的各类USB设备进行控制;能实现USB设备的启用和禁用;能实时响应USB设备控制策略,策略更改后,控制效果能响应改变。对先前为禁用的设备,如想禁用,可在在策略配置管理程序修改其控制策略,然后重新接入该设备;对已禁用的USB类设备,如想重新启用,同样可在在策略配置管理程序中修改其控制策略,然后将设备重新接入即可。
Claims (7)
1.一种USB外设设备接入控制方法,具体方法为:在策略配置管理模块中配置USB外设设备控制策略;使用hook机制,对接入计算机的USB设备进行控制;根据控制策略判断被插入的USB设备是否允许接入,是则启用,否则禁用。
2.根据权利要求1所述的控制方法,所述USB外设设备控制策略的配置方法为:根据USB设备分类,分别设置启用或禁用某类USB设备。
3.根据权利要求2所述的控制方法,对USB设备类型进行启用或禁用的具体方法为:在USB类型链表中标注为启用或禁用。
4.根据权利要求1、2或3所述的控制方法,所述USB外设设备控制策略的配置方法为:根据USB设备分类,分别设置启用或禁用某个指定的PID或VID的USB设备。
5.根据权利要求4所述的控制方法,对指定的PID或VID的USB设备进行启用或禁用的具体方法为:在指定的PID或VID的USB设备链表中标注为启用或禁用。
6.根据权利要求1、2、3或5所述的控制方法,所述步骤还包括,USB外设设备控制策略在服务器上配置好后,再下发到需要进行USB外设设备控制的计算机中,并存储在内存中。
7.根据权利要求4所述的控制方法,所述步骤还包括,USB外设设备控制策略在服务器上配置好后,再下发到需要进行USB外设设备控制的计算机中,并存储在内存中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410047535.4A CN103778081A (zh) | 2014-02-11 | 2014-02-11 | 一种usb外设设备接入控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410047535.4A CN103778081A (zh) | 2014-02-11 | 2014-02-11 | 一种usb外设设备接入控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103778081A true CN103778081A (zh) | 2014-05-07 |
Family
ID=50570335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410047535.4A Pending CN103778081A (zh) | 2014-02-11 | 2014-02-11 | 一种usb外设设备接入控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103778081A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104598400A (zh) * | 2014-12-15 | 2015-05-06 | 北京奇虎科技有限公司 | 一种外设管理的方法、装置及系统 |
| CN104933356A (zh) * | 2015-06-02 | 2015-09-23 | 山东中孚信息产业股份有限公司 | linux系统的程序自我防护及防数据泄露方法 |
| CN105335661A (zh) * | 2015-09-25 | 2016-02-17 | 北京北信源软件股份有限公司 | 基于usb接口粒度的usb设备监控方法及装置 |
| CN105912958A (zh) * | 2016-04-01 | 2016-08-31 | 浪潮电子信息产业股份有限公司 | 一种控制外部设备接入的方法及装置 |
| CN105912957A (zh) * | 2016-03-30 | 2016-08-31 | 联想(北京)有限公司 | 一种usb接口控制方法及电子设备 |
| CN105912921A (zh) * | 2015-11-09 | 2016-08-31 | 乐视致新电子科技(天津)有限公司 | 一种usb设备即插即用的授权方法和系统 |
| CN109542805A (zh) * | 2018-11-22 | 2019-03-29 | 北京奇安信科技有限公司 | Usb存储设备控制方法、装置、电子设备及存储介质 |
| CN109828793A (zh) * | 2019-01-28 | 2019-05-31 | 山东超越数控电子股份有限公司 | 基于国产操作系统的usb管控方法及系统 |
| CN111930431A (zh) * | 2020-07-10 | 2020-11-13 | 深圳市广和通无线股份有限公司 | 移动终端及其控制方法、计算机设备、存储介质 |
| CN112068890A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种计算机外接设备控制方法、系统及存储介质 |
| WO2021084436A1 (en) * | 2019-10-31 | 2021-05-06 | International Business Machines Corporation | Security screening of a universal serial bus device |
| CN114489815A (zh) * | 2021-12-17 | 2022-05-13 | 航天信息股份有限公司 | 一种用于管理税务自助终端的usb外设的系统和方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110173351A1 (en) * | 2010-01-14 | 2011-07-14 | Microsoft Corporation | Extensions for usb driver interface functions |
| CN102158528A (zh) * | 2010-01-21 | 2011-08-17 | 巴比禄股份有限公司 | 连接设定装置及连接设定方法 |
-
2014
- 2014-02-11 CN CN201410047535.4A patent/CN103778081A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110173351A1 (en) * | 2010-01-14 | 2011-07-14 | Microsoft Corporation | Extensions for usb driver interface functions |
| CN102158528A (zh) * | 2010-01-21 | 2011-08-17 | 巴比禄股份有限公司 | 连接设定装置及连接设定方法 |
Non-Patent Citations (3)
| Title |
|---|
| 洪文明: ""外部存储设备监控"的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》, no. 02, 15 February 2007 (2007-02-15) * |
| 陈昌文等: "服务器集群的全局化配置管理系统", 《计算机与信息技术》, no. 05, 20 December 2012 (2012-12-20) * |
| 龚演: "基于LSM框架的USB存储设备数据泄漏防护研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》, no. 07, 15 July 2012 (2012-07-15) * |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104598400A (zh) * | 2014-12-15 | 2015-05-06 | 北京奇虎科技有限公司 | 一种外设管理的方法、装置及系统 |
| CN104933356A (zh) * | 2015-06-02 | 2015-09-23 | 山东中孚信息产业股份有限公司 | linux系统的程序自我防护及防数据泄露方法 |
| CN105335661A (zh) * | 2015-09-25 | 2016-02-17 | 北京北信源软件股份有限公司 | 基于usb接口粒度的usb设备监控方法及装置 |
| CN105335661B (zh) * | 2015-09-25 | 2018-04-03 | 北京北信源软件股份有限公司 | 基于usb接口粒度的usb设备监控方法及装置 |
| CN105912921A (zh) * | 2015-11-09 | 2016-08-31 | 乐视致新电子科技(天津)有限公司 | 一种usb设备即插即用的授权方法和系统 |
| CN105912957A (zh) * | 2016-03-30 | 2016-08-31 | 联想(北京)有限公司 | 一种usb接口控制方法及电子设备 |
| CN105912958A (zh) * | 2016-04-01 | 2016-08-31 | 浪潮电子信息产业股份有限公司 | 一种控制外部设备接入的方法及装置 |
| CN109542805A (zh) * | 2018-11-22 | 2019-03-29 | 北京奇安信科技有限公司 | Usb存储设备控制方法、装置、电子设备及存储介质 |
| CN109828793A (zh) * | 2019-01-28 | 2019-05-31 | 山东超越数控电子股份有限公司 | 基于国产操作系统的usb管控方法及系统 |
| WO2021084436A1 (en) * | 2019-10-31 | 2021-05-06 | International Business Machines Corporation | Security screening of a universal serial bus device |
| GB2603652A (en) * | 2019-10-31 | 2022-08-10 | Kyndryl Inc | Security screening of a universal serial bus device |
| US11681798B2 (en) | 2019-10-31 | 2023-06-20 | Kyndryl, Inc. | Security screening of a universal serial bus device |
| GB2603652B (en) * | 2019-10-31 | 2023-08-30 | Kyndryl Inc | Security screening of a universal serial bus device |
| CN111930431A (zh) * | 2020-07-10 | 2020-11-13 | 深圳市广和通无线股份有限公司 | 移动终端及其控制方法、计算机设备、存储介质 |
| CN111930431B (zh) * | 2020-07-10 | 2024-04-05 | 深圳市广和通无线股份有限公司 | 移动终端及其控制方法、计算机设备、存储介质 |
| CN112068890A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种计算机外接设备控制方法、系统及存储介质 |
| CN114489815A (zh) * | 2021-12-17 | 2022-05-13 | 航天信息股份有限公司 | 一种用于管理税务自助终端的usb外设的系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103778081A (zh) | 一种usb外设设备接入控制方法 | |
| US10055218B2 (en) | System and method for adding and storing groups of firmware default settings | |
| US20160232374A1 (en) | Permission control method and apparatus | |
| US8966236B2 (en) | Dynamically redirecting boot to another operating system | |
| US9703346B2 (en) | Firmware interface with backup non-volatile memory storage | |
| US20170364311A1 (en) | Bootloader control via device identifier | |
| US8468514B2 (en) | System and method for updating unified extensible firmware interface setting information | |
| WO2018039967A1 (zh) | 虚拟机切换方法、装置、电子设备和计算机程序产品 | |
| WO2015074458A1 (en) | Method and apparatus for optimizing operating environment of a user terminal | |
| US11990767B2 (en) | Near field communication integrated circuit and wireless communication device including the same | |
| JP2014135043A (ja) | 遠隔バックアップシステム及びその方法 | |
| US9645625B2 (en) | System and method for power management of computing devices in a virtual desktop infrastructure | |
| WO2016092386A1 (en) | Fast initiation of workloads using memory-resident post-boot snapshots | |
| JP2016500892A (ja) | シャットダウン閾値電圧を調整するための方法、スタートアップ方法、およびそれらの電子デバイス | |
| JP2014523046A5 (zh) | ||
| RU2014128339A (ru) | Контекстное приглашение в пробной версии приложения | |
| CN105591778A (zh) | 一种分布式系统更新配置文件的方法及系统 | |
| CN104102857A (zh) | 一种windows系统下的可执行文件全生命周期安全管理系统 | |
| US20140344561A1 (en) | Computer | |
| CN103077072A (zh) | 一种复制虚拟机的方法和系统 | |
| US20120144390A1 (en) | Customized computer image preparation and deployment including virtual machine mode | |
| US20150186456A1 (en) | Electronic apparatus and method of executing application program | |
| CN102141915B (zh) | 一种基于RTLinux的设备实时控制方法 | |
| CN104021007A (zh) | 一种参数更新的方法及电子设备 | |
| CN103677928B (zh) | Gnss接收机中实现软件快速串口升级的系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140507 |