CN105069376A - 一种usb安全锁报警系统及其方法 - Google Patents

一种usb安全锁报警系统及其方法 Download PDF

Info

Publication number
CN105069376A
CN105069376A CN201510512210.3A CN201510512210A CN105069376A CN 105069376 A CN105069376 A CN 105069376A CN 201510512210 A CN201510512210 A CN 201510512210A CN 105069376 A CN105069376 A CN 105069376A
Authority
CN
China
Prior art keywords
usb
usb device
alarm
module
handheld terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510512210.3A
Other languages
English (en)
Inventor
刘锋
李健航
郑必可
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tongfang Computer Co Ltd
Original Assignee
Tongfang Computer Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tongfang Computer Co Ltd filed Critical Tongfang Computer Co Ltd
Priority to CN201510512210.3A priority Critical patent/CN105069376A/zh
Publication of CN105069376A publication Critical patent/CN105069376A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Alarm Systems (AREA)

Abstract

本发明涉及一种USB安全锁报警系统及其方法,所述系统包括USB设备和预先与该USB设备绑定的移动手持终端;所述USB设备包括控制器、USB通信接口、报警器和无线通信模块;所述移动手持终端包括接收模块和显示模块;所述移动手持终端与USB设备通过无线通信模块相互通信;所述控制器分别与USB通信接口、报警器和无线通信模块相连;所述报警器包括主节点、处理节点和报警节点。本发明的有益效果为:本发明有效避免了非法窃取重要信息;保障了个人信息安全和经济损失。准确的判断并排除异常操作,确保系统的安全稳定运行,增强USB设备的使用连续性和可靠性。采用动态密码的保护方式,可第一时间通知当事人USB设备的使用状态,更好的保护了USB设备中信息的安全性。

Description

一种USB安全锁报警系统及其方法
技术领域
本发明属于一种报警系统,具体涉及一种USB安全锁报警系统及其方法。
背景技术
随着电子通信以及网络技术的日益发展,各种电子产品的安全隐患也愈加严重,尤其是简单事故造成大范围网络瘫痪的概率在不断增加。如今,各种各样3C设备层出不穷,(通讯产品(Communication)、电脑产品(Computer)、消费类电子产品(Consumer)),例如:台式电脑、笔记本电脑、平板电脑、智能手机、数码相机、数码摄像机等日益普及到人们的工作生活当中。现如今电子产品不但功能不断强大,且操作方式越来越简单、携带方便,在提高了人们物质文化生活水平的同时,成为现代生活、工作中不可或缺的工具。在现代信息发展的复杂性和实时性要求下,个人USB设备信息安全的保障却受到了严重的威胁,人们往往携带一些小型的USB设备用于存储信息方便携带,但资料的丢失以及他人的随时使用往往会造成很多机密的泄密问题。为了有效防止不法分子盗取用户密码非法访问USB设备,确保USB设备以及网络安全稳定运行,目前并没有一项USB可读取设备来最大化的保护我们的自身利益。
发明内容
为了解决现有技术存在的上述问题,本发明提供了一种USB安全锁报警系统及其方法。
本发明所采用的技术方案为:
一种USB安全锁报警系统,其改进之处在于:所述系统包括USB设备和预先与该USB设备绑定的移动手持终端;所述USB设备包括控制器、USB通信接口、报警器和无线通信模块;所述移动手持终端包括接收模块和显示模块;所述移动手持终端与USB设备通过无线通信模块相互通信;
所述控制器分别与USB通信接口、报警器和无线通信模块相连;所述报警器包括主节点、处理节点和报警节点。
优选的,所述主节点包括主通讯模块、数据查询模块和数据分发模块;所述数据查询模块分别与数据分发模块和主通讯模块连接,以实现实时数据的接收和查询;
所述处理节点包括本地通讯模块、数据处理模块和本地寄存器;本地通讯模块分别与数据处理模块和本地寄存器连接;数据处理模块分别与本地通讯模块和本地寄存器连接。
优选的,所述主节点连接所有处理节点再连接到所有报警节点;所述报警节点中包含一个通讯模块。
进一步的,所述数据分发模块将主通讯模块获取到的实时数据通过本地通讯模块分发到所有处理节点,并将分发记录存入所述本地寄存器中;
所述本地寄存器存有实时数据和数据异常点信息。
优选的,所述控制器包括主控芯片和动态密码锁;其中,所述主控芯片用于存放算法,控制动态密码锁;
所述动态密码锁用于生成动态密码。
进一步的,所述主控芯片包括键盘传输电路、控制电路、电机驱动电路、锁门传感器和门状态传感器;所述报警器分别与键盘传输电路、电机驱动电路、门状态传感器、锁门传感器相连接;当连接任意客户端时,客户端与动态密码锁之间通过USB通信接口建立连接;并将连接信息上报至控制器和报警器。
优选的,所述移动手持终端接收模块用于接收所述动态控制器发送的动态密码,通过所述显示模块显示给用户。
本发明基于另一目的提供的一种USB安全锁报警方法,其改进之处在于:所述方法包括:
1、建立移动手持终端与USB设备的绑定;
2、当USB通信接口插入任意客户端时,USB设备生成动态密码;所述客户端自动显示密码对话框;
3、USB设备向已建立绑定关系的移动手持终端发送动态密码;
4、用户接收信息后,将获取的动态密码输入至所述密码对话框进行验证。
优选的,建立绑定关系包括,移动手持终端通过无线网络向待绑定的USB设备发送绑定请求和防盗模式激活指令;待绑定的USB设备接收移动手持终端发送的绑定请求,建立所述移动手持终端与USB设备的绑定关系;当所述绑定关系建立完成后,所述移动手持终端接收USB设备发送的绑定成功消息;其中,所述绑定请求携带该终端的身份识别信息;所述防盗模式激活指令用于将USB设备从休眠状态中激活。
进一步的,所述验证正确,服务器向控制器发送安全指令,可继续访问,主控芯片建立连接;若不正确,则无法访问,预设五次验证机会,始终无效则USB设备自动锁死,同时报警器发出报警,并将报警信息存储至报警器中本地寄存器。
本发明的有益效果为:
本发明有利于形成USB设备的优化和验证诊断体系,有效避免了非法窃取重要信息;保障了个人信息安全和经济损失。
本发明准确的判断并排除异常操作,确保系统的安全稳定运行,增强USB设备的使用连续性和可靠性。
本发明采用动态密码的保护方式,可第一时间通知当事人USB设备的使用状态,更好的保护了USB设备中信息的安全性。
附图说明
图1是本发明提供的一种USB安全锁报警系统示意图;
图2是本发明提供的一种USB安全锁报警系统结构示意图;
图3是本发明提供的一种USB安全锁报警方法流程示意图。
具体实施方式
如图1所示,本发明提供了一种USB安全锁报警系统,系统包括USB设备和预先与该USB设备绑定的移动手持终端;如图2所示,所述USB设备包括控制器、USB通信接口、报警器和无线通信模块;所述移动手持终端包括接收模块和显示模块;所述移动手持终端与USB设备通过无线通信模块相互通信。
所述控制器分别与USB通信接口、报警器和无线通信模块相连;所述报警器包括主节点、处理节点和报警节点。
所述主节点包括主通讯模块、数据查询模块和数据分发模块;所述数据查询模块分别与数据分发模块和主通讯模块连接,以实现实时数据的接收和查询。
处理节点包括本地通讯模块、数据处理模块和本地寄存器;本地通讯模块分别与数据处理模块和本地寄存器连接;数据处理模块分别与本地通讯模块和本地寄存器连接。
所述主节点连接所有处理节点再连接到所有报警节点;所述报警节点中包含一个通讯模块。
所述数据分发模块将主通讯模块获取到的实时数据通过本地通讯模块分发到所有处理节点,并将分发记录存入所述本地寄存器中;
所述本地通讯模块通过内部网络从主节点获取相应实时数据,同时,将数据经数据处理模块处理后存入本地寄存器后发送控制器,或直接存入本地寄存器并供控制器进行处理。
所述本地寄存器存有实时数据和数据异常点信息。
控制器包括主控芯片和动态密码锁;其中,所述主控芯片用于存放算法,控制动态密码锁;动态密码锁用于生成动态密码。动态密码锁包含UDID和时间算子;动态密码锁是校验USB设备证书有效性和保护USB设备安全的依据;
所述设备证书是含有签名的证书,且设备证书中含有以设备固件为数据计算出的哈希值;利用ROM可以调用主控芯片中的算法;设备上电后,从所述ROM代码启动,即使用预置的根证书和验证算法,通过所述机构公钥校验所述设备证书的有效性,当所述设备证书有效时,则校验所述设备固件,即所述ROM调用数字摘要算法计算所述设备固件的哈希值,并与所述设备证书中声明的设备固件哈希值进行比较,当数据一致时,则证明设备固件可信,可以继续引导设备固件,当数据不一致时,则证明设备固件不可信,USB设备操作终止。
所述主控芯片包括键盘传输电路、控制电路、电机驱动电路、锁门传感器和门状态传感器;所述报警器分别与键盘传输电路、电机驱动电路、门状态传感器、锁门传感器相连接;当连接任意客户端时,客户端与动态密码锁之间通过USB通信接口建立连接;并将连接信息上报至控制器和报警器;
具体为:当连接任意客户端时,客户端与动态密码锁之间通过所述时间算子公钥和UDID私钥生成密码,(用户)把USB电子密钥插入USB通信接口,预设五次验证机会,当密码错误时USB设备触发报警,报警信号包括指示灯和鸣笛。本发明报警的解除也是通过USB电子密钥予以实现,控制器会通过USB通信接口读取USB用户输入至服务器密码对话框的动态密码,如果跟控制器里面存储的密钥相匹配,控制声响报警器停止报警。
移动手持终端接收模块用于接收所述动态控制器发送的动态密码,通过所述显示模块显示给用户。
如图3所示,一种USB安全锁报警方法,所述方法包括:
建立移动手持终端与USB设备的绑定关系;
建立绑定关系包括,移动手持终端通过无线网络向待绑定的USB设备发送绑定请求和防盗模式激活指令;待绑定的USB设备接收移动手持终端发送的绑定请求,建立所述移动手持终端与USB设备的绑定关系;当所述绑定关系建立完成后,所述移动手持终端接收USB设备发送的绑定成功消息;其中,所述绑定请求携带该终端的身份识别信息;所述防盗模式激活指令用于将USB设备从休眠状态中激活。
本发明中一个USB装备只能与一台移动手持终端进行绑定,已更好的确保USB设备的安全性。
当USB通信接口插入任意客户端时,USB设备侧生成动态密码;所述客户端自动显示密码对话框;
当USB设备被插入任意客户端时,客户端自动弹出密码对话框,读取该USB设备需要输入密码确认;同时,USB设备通过USB通信接口从休眠状态中激活,USB设备中控制器通过动态密码锁生成动态密码。
通过无线网络向已建立绑定关系的移动手持终端发送动态密码;
USB设备通过无线通信模块将动态密码锁生成动态密码发送到已建立绑定关系的移动手持终端,动态密码为随机六位阿拉伯数字组成,预设一分钟时间段内为有效时限。
用户接收信息后,将获取的动态密码输入至所述密码对话框进行验证。
用户接收信息后,将获取的随机六位阿拉伯数字动态密码输入至客户端密码对话框中进行验证,其中,动态密码锁是校验USB设备证书有效性和保护USB设备安全的依据;所述设备证书是含有签名的证书,且设备证书中含有以设备固件为数据计算出的哈希值;利用ROM可以调用主控芯片中的算法;USB设备连接激活后,从所述ROM代码启动,即使用预置的根证书和验证算法,通过所述机构公钥校验所述设备证书的有效性,当所述设备证书有效时,则校验所述设备固件,即所述ROM调用数字摘要算法计算所述设备固件的哈希值,并与所述设备证书中声明的设备固件哈希值进行比较,当数据一致时,则证明设备固件可信,可以继续引导设备固件,当数据不一致时,则证明设备固件不可信,USB设备操作终止。
具体为:将获取的随机六位阿拉伯数字动态密码输入至客户端密码对话框中进行验证,经过报警器对验证信息进行数据处理比对,通过主节点分发至处理节点进行实时数据更新并保持至本地寄存器,若正确,服务器向控制器发送安全指令可继续访问,主控芯片建立连接;若不正确,则无法访问,预设五次验证机会,始终无效则USB设备自动锁死,同时报警器发出报警,并将报警信息存储至报警器中本地寄存器。
本发明不局限于上述最佳实施方式,任何人在本发明的启示下都可得出其他各种形式的产品,但不论在其形状或结构上作任何变化,凡是具有与本申请相同或相近似的技术方案,均落在本发明的保护范围之内。

Claims (10)

1.一种USB安全锁报警系统,其特征在于:所述系统包括USB设备和预先与该USB设备绑定的移动手持终端;所述USB设备包括控制器、USB通信接口、报警器和无线通信模块;所述移动手持终端包括接收模块和显示模块;所述移动手持终端与USB设备通过无线通信模块相互通信;
所述控制器分别与USB通信接口、报警器和无线通信模块相连;所述报警器包括主节点、处理节点和报警节点。
2.根据权利要求1所述的一种USB安全锁报警系统,其特征在于:所述主节点包括主通讯模块、数据查询模块和数据分发模块;所述数据查询模块分别与数据分发模块和主通讯模块连接,以实现实时数据的接收和查询;
所述处理节点包括本地通讯模块、数据处理模块和本地寄存器;本地通讯模块分别与数据处理模块和本地寄存器连接;数据处理模块分别与本地通讯模块和本地寄存器连接。
3.根据权利要求1所述的一种USB安全锁报警系统,其特征在于:所述主节点连接所有处理节点再连接到所有报警节点;所述报警节点中包含一个通讯模块。
4.根据权利要求2所述的一种USB安全锁报警系统,其特征在于:所述数据分发模块将主通讯模块获取到的实时数据通过本地通讯模块分发到所有处理节点,并将分发记录存入所述本地寄存器中;
所述本地寄存器存有实时数据和数据异常点信息。
5.根据权利要求1所述的一种USB安全锁报警系统,其特征在于:所述控制器包括主控芯片和动态密码锁;其中,所述主控芯片用于存放算法,控制动态密码锁;
所述动态密码锁用于生成动态密码。
6.根据权利要求5所述的一种USB安全锁报警系统,其特征在于:所述主控芯片包括键盘传输电路、控制电路、电机驱动电路、锁门传感器和门状态传感器;所述报警器分别与键盘传输电路、电机驱动电路、门状态传感器、锁门传感器相连接;当连接任意客户端时,客户端与动态密码锁之间通过USB通信接口建立连接;并将连接信息上报至控制器和报警器。
7.根据权利要求1所述的一种USB安全锁报警系统,其特征在于:所述移动手持终端接收模块用于接收所述动态控制器发送的动态密码,通过所述显示模块显示给用户。
8.一种USB安全锁报警方法,其特征在于:所述方法包括:
(1)、建立移动手持终端与USB设备的绑定;
(2)、当USB通信接口插入任意客户端时,USB设备生成动态密码;所述客户端自动显示密码对话框;
(3)、USB设备向已建立绑定关系的移动手持终端发送动态密码;
(4)、用户接收信息后,将获取的动态密码输入至所述密码对话框进行验证。
9.根据权利要求8所述的一种USB安全锁报警方法,其特征在于:建立绑定关系包括,移动手持终端通过无线网络向待绑定的USB设备发送绑定请求和防盗模式激活指令;待绑定的USB设备接收移动手持终端发送的绑定请求,建立所述移动手持终端与USB设备的绑定关系;当所述绑定关系建立完成后,所述移动手持终端接收USB设备发送的绑定成功消息;其中,所述绑定请求携带该终端的身份识别信息;所述防盗模式激活指令用于将USB设备从休眠状态中激活。
10.根据权利要求8所述的一种USB安全锁报警方法,其特征在于:所述验证正确,服务器向控制器发送安全指令,可继续访问,主控芯片建立连接;若不正确,则无法访问,预设五次验证机会,始终无效则USB设备自动锁死,同时报警器发出报警,并将报警信息存储至报警器中本地寄存器。
CN201510512210.3A 2015-08-19 2015-08-19 一种usb安全锁报警系统及其方法 Pending CN105069376A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510512210.3A CN105069376A (zh) 2015-08-19 2015-08-19 一种usb安全锁报警系统及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510512210.3A CN105069376A (zh) 2015-08-19 2015-08-19 一种usb安全锁报警系统及其方法

Publications (1)

Publication Number Publication Date
CN105069376A true CN105069376A (zh) 2015-11-18

Family

ID=54498739

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510512210.3A Pending CN105069376A (zh) 2015-08-19 2015-08-19 一种usb安全锁报警系统及其方法

Country Status (1)

Country Link
CN (1) CN105069376A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102970273A (zh) * 2012-04-06 2013-03-13 广州市国迈科技有限公司 一种可通过手机短信解锁的带口令u盘
CN103806757A (zh) * 2012-11-06 2014-05-21 哈尔滨维尔士科技发展有限公司 一种电子密码锁防盗方法及装置
CN204480667U (zh) * 2015-02-05 2015-07-15 佛山市顺德区顺达电脑厂有限公司 无线加密u盘

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102970273A (zh) * 2012-04-06 2013-03-13 广州市国迈科技有限公司 一种可通过手机短信解锁的带口令u盘
CN103806757A (zh) * 2012-11-06 2014-05-21 哈尔滨维尔士科技发展有限公司 一种电子密码锁防盗方法及装置
CN204480667U (zh) * 2015-02-05 2015-07-15 佛山市顺德区顺达电脑厂有限公司 无线加密u盘

Similar Documents

Publication Publication Date Title
CN109472166B (zh) 一种电子签章方法、装置、设备及介质
CN107438230B (zh) 安全无线测距
CN105261096A (zh) 一种网络智能锁系统
CN103929307A (zh) 密码输入方法、智能密钥设备以及客户端装置
CN102800141A (zh) 一种基于双向认证的门禁控制方法及系统
CN106372531B (zh) 一种授权获取终端攻击报警信息日志方法和系统
EP1360568A2 (en) Method and system for securing a computer network and personal identification device used therein for controlling access to network components
CN107864124B (zh) 一种终端信息安全保护方法、终端及蓝牙锁
CN102946392A (zh) 一种url数据加密传输方法及系统
CN104464048B (zh) 一种电子密码锁开锁方法及装置
CN102831359A (zh) 一种便携式移动存储设备的加密文件系统
CN102609656A (zh) 一种基于图片验证的USB Key安全增强方法及系统
CN203294065U (zh) 基于二维码的汽车使用授权、防盗系统
CN110138736B (zh) 物联网多重动态随机加密的身份认证方法和装置及设备
CN103324971B (zh) 一种智能卡系统及其动态密钥更新认证方法
CN111768523A (zh) 一种基于ctid的nfc智能门锁开锁方法、系统、设备及介质
WO2016069004A1 (en) Multi-factor authentication based content management
CN105933117A (zh) 一种基于tpm秘钥安全存储的数据加解密装置和方法
CN109087102A (zh) 基于区块链的交易保护用机器人系统
CN112530053B (zh) 智能锁的控制方法、系统、锁设备、服务器及存储介质
CN111236105B (zh) 车位锁的管理方法、装置、系统及车位锁
CN112983132A (zh) 一种解锁方法、可穿戴设备、解锁设备、解锁装置
US20230052300A1 (en) Methods and systems for data processing, and storage medium
CN102025492B (zh) 一种web服务器及其数据保护方法
CN205003681U (zh) 一种usb安全锁报警系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20151118