CN103870765A - 一种usb安全锁及利用该usb安全锁保护数据的方法 - Google Patents
一种usb安全锁及利用该usb安全锁保护数据的方法 Download PDFInfo
- Publication number
- CN103870765A CN103870765A CN201410087153.4A CN201410087153A CN103870765A CN 103870765 A CN103870765 A CN 103870765A CN 201410087153 A CN201410087153 A CN 201410087153A CN 103870765 A CN103870765 A CN 103870765A
- Authority
- CN
- China
- Prior art keywords
- usb
- circuit
- microcontroller
- peripheral
- hub chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种USB安全锁及利用该USB安全锁保护数据的方法,USB安全锁通过连接线与计算机主机连接,所述USB安全锁包括微控制器、USBHUB芯片、外围电路、外围USB接口、电源,所述外围电路包括储存电路、复位电路、检测电路;本发明以安全锁为控制主体,将数据保护中的权限控制及访问策略集成于安全锁内,同时由安全锁实现数据过滤的功能,USB设备的各个程序运行依赖安全锁实现,进而实现了对USB接口的授权使用,并且能够记录授权的使用情况,达到电气隔离、信息隔离、可控隔离的效果。
Description
技术领域
本发明涉及一种USB安全锁及利用该USB安全锁保护数据的方法,具体的说涉及一种在计算机USB接口上加装的电子设备,达到USB接口授权使用的装置,以防止未授权的人员通过USB接口对设备进行非法操作。
背景技术
USB 接口使用广泛,目前每个信息设备都有这个接口,通常情况下电脑具有3-4个USB接口,数码相机、手机、电视等设备具有1个USB接口,USB接口的普及给人们带来了极大的便利,但是也为数据安全领域带来了极大的隐患。
目前,USB 接口的安全管控方法存在诸多缺陷,使用软件的方法存在版本繁多(WINDWOS XP, WIN7 64, LINUX, ...),例如联想公司的PortLocker软件,使用上不方便,并且不能阻止可疑人员从U盘启动的方式突破安全防线;硬件方式中,例如肯辛通K67718带钢丝绳防护装置的USB端口锁,钥匙数量有限,每次使用USB接口时都要进行装置的插拔操作,机械式的安全锁使用上不方便同时价格昂贵(假设每个计算机有四个USB接口,那么就要购买四个硬件,不同的硬件具有不同的钥匙,钥匙管理也不方便),并且不能对使用形成记录,产生问题时责任划追究麻烦。
发明内容
本发明所要解决的技术问题,提供一种电子装置---USB安全锁及利用该USB安全锁保护数据的方法,实现对USB接口的授权使用,并且能够记录授权的使用情况。
为了解决上述技术问题,本发明采用如下技术方案:
一种USB安全锁,包括微控制器、USB HUB芯片、外围电路、外围USB接口、电源,所述微控制器的一端通过连接线与计算机主机电连接,另一端与USB HUB芯片电连接;所述USB HUB芯片的另一端与外围USB接口电连接,伺服控制外围USB接口;所述外围电路包括储存电路、复位电路、检测电路,所述储存电路、复位电路与微控制器电连接;所述检测电路分别设置在外围USB接口和微控制器的接入端,所述电源分别与微控制器、USB HUB芯片、外围电路、外围USB接口电连接,为微控制器、USB HUB芯片、外围电路、外围USB接口独立供电。
进一步的,所述外围电路还包括电源切换电路、电源滤波电路、工作状态显示电路,所述电源切换电路、电源滤波电路串接在电源的接入端,工作状态显示电路一端与电源电连接,另一端与微控制器电连接。
本发明还提供一种利用USB安全锁保护数据的方法,包括如下步骤:
1)USB安全锁通过连接线与计算机主机连接,所述USB安全锁包括微控制器、USB HUB芯片、外围电路、外围USB接口、电源,所述外围电路包括储存电路、复位电路、检测电路;由检测电路检测连接并将连接信号发送给微控制器,微控制器将连接信号转换为数据信息发送到存储电路存储;
2)在计算机主机上配置用户账户属性,每组账户属性包括登录属性和权限属性,所述登录属性和权限属性对应,并将配置完成的用户账户属性存储到USB安全锁的存储电路;
3)用户在计算机主机上发起登录请求,USB安全锁的微控制器进入用户登录状态,微控制器提取存储电路中的账户属性并进行验证,同时,微控制器依据存储电路中的权限属性分配访问策略并将登录信息发送到存储电路进行记录;
4)USB设备接入外围USB接口,由检测电路检测连接并将连接信号发送给USB HUB芯片,USB HUB芯片将信号发送到微控制器,微控制器将请求信号转换为请求数据,一方面发送到储存电路存储,另一方面将请求数据反馈给计算机主机;
5)用户在计算机主机上发起数据交换请求,计算机主机将交换数据发送到微控制器,微控制器对照权限属性及访问策略过滤交换数据并将过滤后的交换数据发送给USB HUB芯片,由USB HUB芯片将交换数据发送到USB设备,同时微控制器将交换信息发送到存储电路进行记录;
6)数据交换完成后撤除USB设备,撤除USB设备60秒后微控制器退出用户登录状态,同时将退出信息发送到存储电路进行记录。
本发明的有益效果是:
1、本发明通过硬件与软件的奇妙配合,实现了对USB接口的授权使用,并且能够记录授权的使用情况,达到电气隔离、信息隔离、可控隔离的效果,并且能够做到对何人在何时通过USB设备做了何事进行详细的记录,当数据遭到窃取或者破坏时能快速的将责任落到责任人的头上,安全系数高,为电子信息的安全及USB电子设备的安全使用铺平道路。。
2、实现了USB接口的授权使用,防止了信息的无序流动,防止没有授权用户对文件的复制、删除、修改、浏览等操作,进一步避免了通过盗走机密文件或者对重要文件的修改从而达到非法获取利益或者对集体进行恶意的打击报复。
3、实现了 USB设备中有害程序产生的危害,文件禁止运行功能可以阻止从U盘上运行无关程序, 文件过渡功能阻止有害程序进行计算机系统。
4、实现USB接口的使用记录分析功能,对于系统问题的追溯提供了可能。
5、使用非常方便,可以有密码,IC卡,指纹,声音,面部识别等多种使用方式,不同形式的使用方式还可以根据用户需求进行组装,亦最低的成本最大限度的满足用户的需求。
6、本发明以安全锁为控制主体,将数据保护中的权限控制及访问策略集成于安全锁内,同时由安全锁实现数据过滤的功能,USB设备的各个程序运行依赖安全锁实现,规避了常规设备使用过程中部分程序在计算机主机上运行而导致数据泄露的弊端。
附图说明
图1是本发明USB安全锁连接结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图1及实施例,对本发明进行进一步详细说明;应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例:本发明公开如下技术方案:
一种USB安全锁,包括微控制器4、USB HUB芯片5、外围电路、外围USB接口9、电源3,所述微控制器4的一端通过连接线与计算机主机10电连接,另一端与USB HUB芯片5电连接;所述USB HUB芯片5的另一端与外围USB接口9电连接,伺服控制外围USB接口9;所述外围USB接口9可以是本设备自带集成接口,也可以是计算机主机本身所带接口,由接口a、接口b、接口c、接口d组成;所述外围电路包括储存电路6、复位电路7、检测电路8,所述储存电路6、复位电路7与微控制器4电连接;所述检测电路8分别设置在外围USB接口9和微控制器4的接入端,所述电源3分别与微控制器4、USB HUB芯片5、外围电路、外围USB接口9电连接,为微控制器4、USB HUB芯片5、外围电路、外围USB接口9独立供电。
进一步的,所述外围电路还包括电源切换电路1、电源滤波电路2、工作状态显示电路11,所述电源切换电路1、电源滤波电路2串接在电源3的接入端,工作状态显示电路11一端与电源3电连接,另一端与微控制器4电连接。
本安全锁可以进行使用记录查询和统计,根据不同用户的使用情况生成报表,用于查询设备的使用情况,报表可以记录使用人的信息,使用开始时间,使用结束时间,操作过程中产生的具体流量以及统计不同使用者使用设备的次数。
本发明还提供一种利用USB安全锁保护数据的方法,包括如下步骤:
1)USB安全锁通过连接线与计算机主机10连接,所述USB安全锁包括微控制器4、USB HUB芯片5、外围电路、外围USB接口9、电源3,所述外围电路包括储存电路6、复位电路7、检测电路8;由检测电路8检测连接并将连接信号发送给微控制器4,微控制器4将连接信号转换为数据信息发送到存储电路6存储;
2)在计算机主机10上配置用户账户属性,每组账户属性包括登录属性和权限属性,所述登录属性和权限属性对应,即每个不同的登录用户对应着不同的用户权限,其中登录属性中登录方式有密码、IC卡、指纹、声音、面部识别,权限属性中用户权限有读取、写入、禁止运行、过滤文件,每组用户映射着不同的用户权限;配置完成的用户账户属性存储到USB安全锁的存储电路6;
3)用户在计算机主机10上发起登录请求,USB安全锁的微控制器4进入用户登录状态,微控制器4提取存储电路6中的账户属性并进行验证,同时,微控制器4依据存储电路6中的权限属性分配访问策略并将登录信息发送到存储电路6进行记录;
4)USB设备接入外围USB接口9,由检测电路8检测连接并将连接信号发送给USB HUB芯片5,USB HUB芯片5将信号发送到微控制器4,微控制器4将请求信号转换为请求数据,一方面发送到储存电路6存储,另一方面将请求数据反馈给计算机主机10;
5)用户在计算机主机10上发起数据交换请求,计算机主机10将交换数据发送到微控制器4,微控制器4对照权限属性及访问策略过滤交换数据并将过滤后的交换数据发送给USB HUB芯片5,由USB HUB芯片5将交换数据发送到USB设备,同时微控制器4将交换信息发送到存储电路6进行记录;
6)数据交换完成后撤除USB设备,撤除USB设备60秒后微控制器4退出用户登录状态,同时将退出信息发送到存储电路6进行记录。
Claims (3)
1.一种USB安全锁,其特征在于,包括微控制器、USB HUB芯片、外围电路、外围USB接口、电源,所述微控制器的一端通过连接线与计算机主机电连接,另一端与USB HUB芯片电连接;所述USB HUB芯片的另一端与外围USB接口电连接,伺服控制外围USB接口;所述外围电路包括储存电路、复位电路、检测电路,所述储存电路、复位电路与微控制器电连接;所述检测电路分别设置在外围USB接口和微控制器的接入端,所述电源分别与微控制器、USB HUB芯片、外围电路、外围USB接口电连接,为微控制器、USB HUB芯片、外围电路、外围USB接口独立供电。
2.根据权利要求1所述的一种USB安全锁,其特征在于,所述外围电路还包括电源切换电路、电源滤波电路、工作状态显示电路,所述电源切换电路、电源滤波电路串接在电源的接入端,工作状态显示电路一端与电源电连接,另一端与微控制器电连接。
3.一种利用USB安全锁保护数据的方法,包括如下步骤:
1)USB安全锁通过连接线与计算机主机连接,所述USB安全锁包括微控制器、USB HUB芯片、外围电路、外围USB接口、电源,所述外围电路包括储存电路、复位电路、检测电路;由检测电路检测连接并将连接信号发送给微控制器,微控制器将连接信号转换为数据信息发送到存储电路存储;
2)在计算机主机上配置用户账户属性,每组账户属性包括登录属性和权限属性,所述登录属性和权限属性对应,并将配置完成的用户账户属性存储到USB安全锁的存储电路;
3)用户在计算机主机上发起登录请求,USB安全锁的微控制器进入用户登录状态,微控制器提取存储电路中的账户属性并进行验证,同时,微控制器依据存储电路中的权限属性分配访问策略并将登录信息发送到存储电路进行记录;
4)USB设备接入外围USB接口,由检测电路检测连接并将连接信号发送给USB HUB芯片,USB HUB芯片将信号发送到微控制器,微控制器将请求信号转换为请求数据,一方面发送到储存电路存储,另一方面将请求数据反馈给计算机主机;
5)用户在计算机主机上发起数据交换请求,计算机主机将交换数据发送到微控制器,微控制器对照权限属性及访问策略过滤交换数据并将过滤后的交换数据发送给USB HUB芯片,由USB HUB芯片将交换数据发送到USB设备,同时微控制器将交换信息发送到存储电路进行记录;
6)数据交换完成后撤除USB设备,撤除USB设备60秒后微控制器退出用户登录状态,同时将退出信息发送到存储电路进行记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410087153.4A CN103870765A (zh) | 2014-03-11 | 2014-03-11 | 一种usb安全锁及利用该usb安全锁保护数据的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410087153.4A CN103870765A (zh) | 2014-03-11 | 2014-03-11 | 一种usb安全锁及利用该usb安全锁保护数据的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103870765A true CN103870765A (zh) | 2014-06-18 |
Family
ID=50909288
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410087153.4A Pending CN103870765A (zh) | 2014-03-11 | 2014-03-11 | 一种usb安全锁及利用该usb安全锁保护数据的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103870765A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537295A (zh) * | 2014-12-31 | 2015-04-22 | 北京明朝万达科技有限公司 | 一种计算机系统及管理计算机用户权限的方法 |
| CN106022094A (zh) * | 2016-06-29 | 2016-10-12 | 国家电网公司 | 一种可集成于计算机的外网u盘隔离检测仪及检测方法 |
| CN106055978A (zh) * | 2016-05-03 | 2016-10-26 | 武珍珍 | 一种新型计算机信息安全防护锁 |
| CN110731075A (zh) * | 2017-04-18 | 2020-01-24 | 尔奇欧斯系统公司 | 用于计算设备的端口安全设备以及操作其的方法 |
| CN114741340A (zh) * | 2022-03-17 | 2022-07-12 | 国网河北省电力有限公司超高压分公司 | Usb接口隔离装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2935383Y (zh) * | 2006-06-30 | 2007-08-15 | 北京飞天诚信科技有限公司 | 可自动运行的带有海量存储器和指纹锁的复合usb设备 |
| CN101030176A (zh) * | 2007-04-06 | 2007-09-05 | 北京理工大学 | 一种基于双usb密钥设备的usb接口锁 |
| CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制系统及控制方法 |
| CN102768719A (zh) * | 2012-06-29 | 2012-11-07 | 广州视睿电子科技有限公司 | 一种输入外设的锁定方法及锁定装置 |
| CN202563513U (zh) * | 2011-12-20 | 2012-11-28 | 北京文通科技有限公司 | 一种带有加密功能的usb连接线 |
| CN203102298U (zh) * | 2013-03-15 | 2013-07-31 | 刘永银 | 一种电子式usb端口安全锁 |
-
2014
- 2014-03-11 CN CN201410087153.4A patent/CN103870765A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2935383Y (zh) * | 2006-06-30 | 2007-08-15 | 北京飞天诚信科技有限公司 | 可自动运行的带有海量存储器和指纹锁的复合usb设备 |
| CN101030176A (zh) * | 2007-04-06 | 2007-09-05 | 北京理工大学 | 一种基于双usb密钥设备的usb接口锁 |
| CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制系统及控制方法 |
| CN202563513U (zh) * | 2011-12-20 | 2012-11-28 | 北京文通科技有限公司 | 一种带有加密功能的usb连接线 |
| CN102768719A (zh) * | 2012-06-29 | 2012-11-07 | 广州视睿电子科技有限公司 | 一种输入外设的锁定方法及锁定装置 |
| CN203102298U (zh) * | 2013-03-15 | 2013-07-31 | 刘永银 | 一种电子式usb端口安全锁 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537295A (zh) * | 2014-12-31 | 2015-04-22 | 北京明朝万达科技有限公司 | 一种计算机系统及管理计算机用户权限的方法 |
| CN104537295B (zh) * | 2014-12-31 | 2017-12-26 | 北京明朝万达科技股份有限公司 | 一种计算机系统及管理计算机用户权限的方法 |
| CN106055978A (zh) * | 2016-05-03 | 2016-10-26 | 武珍珍 | 一种新型计算机信息安全防护锁 |
| CN106022094A (zh) * | 2016-06-29 | 2016-10-12 | 国家电网公司 | 一种可集成于计算机的外网u盘隔离检测仪及检测方法 |
| CN110731075A (zh) * | 2017-04-18 | 2020-01-24 | 尔奇欧斯系统公司 | 用于计算设备的端口安全设备以及操作其的方法 |
| CN110731075B (zh) * | 2017-04-18 | 2021-05-11 | 尔奇欧斯系统公司 | 用于计算设备的端口安全设备以及操作其的方法 |
| CN114741340A (zh) * | 2022-03-17 | 2022-07-12 | 国网河北省电力有限公司超高压分公司 | Usb接口隔离装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109543475B (zh) | 一种外接式终端防护设备及防护系统 | |
| CN101795261B (zh) | 基于移动数据安全的信息保护系统及方法 | |
| CN103870765A (zh) | 一种usb安全锁及利用该usb安全锁保护数据的方法 | |
| US10931641B1 (en) | Hardware control logic based data forwarding control method and system | |
| CN107563213B (zh) | 一种防存储设备数据提取的安全保密控制装置 | |
| CN103109294A (zh) | 具有外围保护功能的计算机母板 | |
| CN104657671A (zh) | 移动存储设备的接入权限管理方法和系统 | |
| CN103593604A (zh) | 多安全-cpu系统 | |
| CN104166824B (zh) | 多层结构的usb存储装置 | |
| CN102722663A (zh) | 一种手持智能设备数据安全保护方法 | |
| CN108200073B (zh) | 一种敏感数据安全保护系统 | |
| CN102930216A (zh) | 基于无线u盘的加密文件管理方法 | |
| CN104680055A (zh) | 一种u盘接入工业控制系统网络后接受管理的控制方法 | |
| CN106951790B (zh) | Usb存储介质透明加密方法 | |
| CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
| CN105787319A (zh) | 基于虹膜识别的便携式终端及其方法 | |
| CN111898167A (zh) | 包括身份信息验证的外接式终端防护设备及防护系统 | |
| CN104680054A (zh) | 一种rfid数据处理方法 | |
| CN202085191U (zh) | 一种数据安全存储与传输系统 | |
| CN1632709A (zh) | 一种保证信息安全的计算机系统 | |
| CN205354034U (zh) | 基于国密算法加密的安全计算机主板 | |
| CN104598838A (zh) | 一种随机校验及提供可信操作环境的文件存储与编辑方法 | |
| CN103049683B (zh) | 一种bms上位机程序授权保密方法 | |
| TWI501106B (zh) | 保護儲存媒介資料的方法及其媒體存取裝置 | |
| CN105550602A (zh) | 基于国密算法加密的安全计算机主板及加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140618 |