CN105787343A - 外部设备认证管理方法、装置及电子设备 - Google Patents
外部设备认证管理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN105787343A CN105787343A CN201410779922.7A CN201410779922A CN105787343A CN 105787343 A CN105787343 A CN 105787343A CN 201410779922 A CN201410779922 A CN 201410779922A CN 105787343 A CN105787343 A CN 105787343A
- Authority
- CN
- China
- Prior art keywords
- external equipment
- electronic equipment
- equipment
- unique identifier
- inner nuclear
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种外部设备认证管理方法、装置及电子设备,涉及设备认证技术领域,解决了现有技术中外部设备认证安全性和可靠性不高的问题。所述外部设备认证管理方法应用于第一电子设备,所述方法包括:所述第一电子设备的第二系统内核层检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,并将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统;所述第一电子设备的第一系统在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给所述第一电子设备的第二系统内核层;若匹配成功,则所述第一电子设备的第二系统内核层加载所述外部设备。本发明实施例适用于Linux系统设备对外部设备进行认证。
Description
技术领域
本发明涉及设备认证技术领域,尤其涉及一种外部设备认证管理方法、装置及电子设备。
背景技术
现阶段,外部设备以其使用灵活、携带方便等优势,迅速得到普及。外部设备在带来使用便利性的同时,也存在机密资料外泄、木马病毒传播等安全隐患,可能造成极其严重的后果和危害。为了规范企事业内部外部设备的管理与使用,需要对外部设备进行认证管理。
以存储设备为例,目前,通常在用户层实现存储设备的认证管理,存储设备建立连接后,用户层应用程序获取到存储设备的UID(UniqueID,唯一识别码),进行认证,把认证后的唯一识别码加密后,添加到设备列表中,设备列表以文件形式保存到本地磁盘;再次连接存储设备时,从设备列表文件里进行匹配。
在实现本发明的过程中,发明人发现现有技术中至少存在如下技术问题:
设备列表保存在本地磁盘中,容易受到攻击或篡改,安全性不高;而且重装系统后,设备列表可能会丢失,已完成的外部设备的认证将会失效,可靠性不高。
发明内容
本发明提供的外部设备认证管理方法、装置及电子设备,能够提高外部设备认证的安全性和可靠性。
一方面,本发明提供一种外部设备认证管理方法,应用于第一电子设备,所述方法包括:
所述第一电子设备的第二系统内核层检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,并将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统;
所述第一电子设备的第一系统在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给所述第一电子设备的第二系统内核层;
若匹配成功,则所述第一电子设备的第二系统内核层加载所述外部设备。
另一方面,本发明提供一种外部设备认证管理装置,位于第一电子设备中,所述装置包括第一系统和第二系统,其中,
所述第二系统内核层,用于当检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,将所述外部设备的唯一识别码发送给第一系统,接收第一系统发送的匹配结果,当匹配成功时加载所述外部设备;
所述第一系统,用于接收第二系统内核层发送的外部设备的唯一识别码,在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层。
再一方面,本发明提供一种电子设备,包括处理器和外部接口,所述电子设备还包括上述外部设备认证装置。
本发明提供的外部设备认证管理方法、装置及电子设备,当检测到外部设备与电子设备连接时,电子设备的第二系统内核层获取外部设备的唯一识别码并发送给电子设备的第一系统,第一系统在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层,若匹配成功,则第二系统内核层加载所述外部设备。与现有技术相比,设备列表保存在电子设备的第一系统中,不容易受到攻击或篡改,安全性较高;而且即便电子设备重装系统,设备列表也不会丢失,能够保证电子设备已完成的外部设备认证仍然有效,可靠性较高。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种外部设备认证管理方法的流程图;
图2为本发明实施例提供的另一种外部设备认证管理方法的流程图;
图3为本发明实施例提供的一种外部设备认证管理装置的结构示意图;
图4为本发明实施例提供的另一种外部设备认证管理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供一种外部设备认证管理方法,应用于第一电子设备,如图1所示,所述方法包括:
S11、所述第一电子设备的第二系统内核层检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,并将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统;
其中,所述外部设备与第一电子设备的连接为物理连接。
所述外部设备的唯一识别码包括PID(ProductID,产品识别码)、VID(VendorID,供应商识别码)和SID(SecurityIdentifiers,安全标识符)。
S12、所述第一电子设备的第一系统在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给所述第一电子设备的第二系统内核层。
S13、若匹配成功,则所述第一电子设备的第二系统内核层加载所述外部设备。
本发明实施例提供的外部设备认证管理方法,当检测到外部设备与电子设备连接时,电子设备的第二系统内核层获取外部设备的唯一识别码并发送给电子设备的第一系统,第一系统在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层,若匹配成功,则第二系统内核层加载所述外部设备。与现有技术相比,设备列表保存在电子设备的第一系统中,不容易受到攻击或篡改,安全性较高;而且即便电子设备重装系统,设备列表也不会丢失,能够保证电子设备已完成的外部设备认证仍然有效,可靠性较高。具体的,第一系统可以为BIOS,第二系统可以为电子设备的操作系统。
进一步地,如图2所示,在所述将匹配结果发送给所述第一电子设备的第二系统内核层之后,所述方法还可以包括:
S14、若匹配失败,则所述第一电子设备的第二系统内核层将所述外部设备的唯一识别码发送给所述第一电子设备的第二系统用户层进行认证,所述第一电子设备的第二系统用户层将认证结果发送给所述第一电子设备的第二系统内核层;
S15、所述第一电子设备的第二系统内核层根据所述认证结果对所述外部设备进行相应操作。
具体地,所述第一电子设备的第二系统内核层根据所述认证结果对所述外部设备进行相应操作可以包括:
若认证通过,则所述第一电子设备的第二系统内核层将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统,所述第一电子设备的第一系统将所述外部设备的唯一识别码保存到所述预存的设备列表中,并提示用户重新将所述外部设备与所述第一电子设备连接;
若认证未通过,则所述第一电子设备的第二系统内核层不加载所述外部设备,并生成外部设备未通过认证的提示信息。
具体的,以USB存储设备为例,下面介绍Linux系统设备对接入的USB存储设备进行认证管理的操作方式。
该Linux系统设备的操作系统内核层检测到USB存储设备连接时,获取该USB存储设备的UID,将该UID发送给该Linux系统设备的BIOS;该Linux系统设备的BIOS在预存的设备列表中对该Linux系统设备的UID进行匹配,并将匹配结果发送给该Linux系统设备的操作系统内核层;若匹配成功,则该Linux系统设备的操作系统内核层加载该USB存储设备;若匹配失败,则该Linux系统设备的操作系统内核层将该USB存储设备的UID发送给该Linux系统设备的操作系统用户层进行认证;若认证通过,则该Linux系统设备的操作系统内核层将该USB存储设备的UID发送给该Linux系统设备的BIOS,该Linux系统设备的BIOS将该USB存储设备的UID保存到预存的设备列表中,并提示用户重新将该USB存储设备与该Linux系统设备连接;若认证未通过,则该Linux系统设备的操作系统内核层不加载该USB存储设备,并生成该USB存储设备未通过认证的提示信息。
具体地,所述获取所述外部设备的唯一识别码可以包括:枚举所述外部设备,从枚举信息中获取所述外部设备的唯一识别码。
具体地,所述将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统可以包括:通过所述第一电子设备的第一系统的SMI(SystemManagementInterrupts,系统管理中断)事件将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统。
本发明实施例还提供一种外部设备认证管理装置,位于第一电子设备中,如图3所示,所述装置包括第一系统11和第二系统12,其中,
所述第二系统内核层121,用于当检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,将所述外部设备的唯一识别码发送给第一系统11,接收第一系统11发送的匹配结果,当匹配成功时加载所述外部设备;
其中,所述外部设备与第一电子设备的连接为物理连接。
所述外部设备的唯一识别码包括产品识别码、供应商识别码和安全标识符。
所述第一系统11,用于接收第二系统内核层121发送的外部设备的唯一识别码,在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层121。
本发明提供的外部设备认证管理装置,当检测到外部设备与电子设备连接时,电子设备的第二系统内核层获取外部设备的唯一识别码并发送给电子设备的第一系统,第一系统在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层,若匹配成功,则第二系统内核层加载所述外部设备。与现有技术相比,设备列表保存在电子设备的第一系统中,不容易受到攻击或篡改,安全性较高;而且即便电子设备重装系统,设备列表也不会丢失,能够保证电子设备已完成的外部设备认证仍然有效,可靠性较高。
进一步地,如图4所示,所述第二系统内核层121,还用于当匹配失败时将所述外部设备的唯一识别码发送给第二系统用户层122进行认证,根据第二系统用户层122发送的认证结果对所述外部设备进行相应操作;
所述第二系统用户层122,用于对第二系统内核层121发送的外部设备的唯一识别码进行认证,将认证结果发送给第二系统内核层121。
具体地,所述第二系统内核层121,还用于当认证通过时,将所述外部设备的唯一识别码发送给第一系统11;当认证未通过时,不加载所述外部设备,并生成外部设备未通过认证的提示信息;
则所述第一系统11,还用于当认证通过时,将所述外部设备的唯一识别码保存到所述预存的设备列表中,并提示用户重新将所述外部设备与所述第一电子设备连接。
具体地,所述第二系统内核层121,还用于枚举所述外部设备,从枚举信息中获取所述外部设备的唯一识别码。
具体地,所述第二系统内核层121,还用于通过所述第一系统11的SMI事件将所述外部设备的唯一识别码发送给所述第一系统11。
在上述装置实施例中,所述外部设备可以为USB存储设备,所述第一电子设备可以为Linux系统设备,所述第一系统可以为BIOS,所述第二系统可以为Linux操作系统。
本发明实施例还提供一种电子设备,所述电子设备包括处理器和外部接口,所述电子设备还包括上述实施例中所述的外部设备认证装置。
本发明实施例中的电子设备可以为台式计算机、笔记本、手机、PAD等,但不仅限于此。本发明实施例中的外部设备可以为USB存储设备、打印机、扫描仪等,但不仅限于此。
本发明实施例外部设备认证管理方法、装置及电子设备,可以适用于Linux系统设备对外部设备进行认证,但不仅限于此。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种外部设备认证管理方法,应用于第一电子设备,其特征在于,所述方法包括:
所述第一电子设备的第二系统内核层检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,并将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统;
所述第一电子设备的第一系统在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给所述第一电子设备的第二系统内核层;
若匹配成功,则所述第一电子设备的第二系统内核层加载所述外部设备。
2.根据权利要求1所述的方法,其特征在于,在所述将匹配结果发送给所述第一电子设备的第二系统内核层之后,还包括:
若匹配失败,则所述第一电子设备的第二系统内核层将所述外部设备的唯一识别码发送给所述第一电子设备的第二系统用户层进行认证,所述第一电子设备的第二系统用户层将认证结果发送给所述第一电子设备的第二系统内核层;
所述第一电子设备的第二系统内核层根据所述认证结果对所述外部设备进行相应操作。
3.根据权利要求2所述的方法,其特征在于,所述第一电子设备的第二系统内核层根据所述认证结果对所述外部设备进行相应操作包括:
若认证通过,则所述第一电子设备的第二系统内核层将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统,所述第一电子设备的第一系统将所述外部设备的唯一识别码保存到所述预存的设备列表中,并提示用户重新将所述外部设备与所述第一电子设备连接;
若认证未通过,则所述第一电子设备的第二系统内核层不加载所述外部设备,并生成外部设备未通过认证的提示信息。
4.根据权利要求1所述的方法,其特征在于,所述获取所述外部设备的唯一识别码包括:枚举所述外部设备,从枚举信息中获取所述外部设备的唯一识别码。
5.根据权利要求1所述的方法,其特征在于,所述将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统包括:通过所述第一电子设备的第一系统的系统管理中断SMI事件将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统。
6.根据权利要求1所述的方法,其特征在于,所述外部设备与第一电子设备的连接为物理连接。
7.一种外部设备认证管理装置,位于第一电子设备中,其特征在于,所述装置包括第一系统和第二系统,其中,
所述第二系统内核层,用于当检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,将所述外部设备的唯一识别码发送给第一系统,接收第一系统发送的匹配结果,当匹配成功时加载所述外部设备;
所述第一系统,用于接收第二系统内核层发送的外部设备的唯一识别码,在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层。
8.根据权利要求7所述的装置,其特征在于,所述第二系统内核层,还用于当匹配失败时将所述外部设备的唯一识别码发送给第二系统用户层进行认证,根据第二系统用户层发送的认证结果对所述外部设备进行相应操作;
所述第二系统用户层,用于对第二系统内核层发送的外部设备的唯一识别码进行认证,将认证结果发送给第二系统内核层。
9.根据权利要求8所述的装置,其特征在于,所述第二系统内核层,还用于当认证通过时,将所述外部设备的唯一识别码发送给第一系统;当认证未通过时,不加载所述外部设备,并生成外部设备未通过认证的提示信息;
则所述第一系统,还用于当认证通过时,将所述外部设备的唯一识别码保存到所述预存的设备列表中,并提示用户重新将所述外部设备与所述第一电子设备连接。
10.一种电子设备,包括处理器和外部接口,其特征在于,所述电子设备还包括权利要求7至9中任一项所述的装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410779922.7A CN105787343B (zh) | 2014-12-17 | 2014-12-17 | 外部设备认证管理方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410779922.7A CN105787343B (zh) | 2014-12-17 | 2014-12-17 | 外部设备认证管理方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105787343A true CN105787343A (zh) | 2016-07-20 |
| CN105787343B CN105787343B (zh) | 2019-01-15 |
Family
ID=56374001
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410779922.7A Active CN105787343B (zh) | 2014-12-17 | 2014-12-17 | 外部设备认证管理方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105787343B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109561085A (zh) * | 2018-11-26 | 2019-04-02 | 平安科技(深圳)有限公司 | 一种基于设备识别码的身份验证方法、服务器及介质 |
| CN109889487A (zh) * | 2018-12-29 | 2019-06-14 | 北京奇安信科技有限公司 | 外部设备接入终端的处理方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101118511A (zh) * | 2006-08-01 | 2008-02-06 | 英业达股份有限公司 | 基本输入输出系统支持直立卡的方法 |
| US20090083849A1 (en) * | 2007-09-21 | 2009-03-26 | Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd . | Security protection method and portable electronic device using same |
| CN102236621A (zh) * | 2010-04-28 | 2011-11-09 | 鸿富锦精密工业(深圳)有限公司 | 计算机接口信息配置系统及方法 |
| CN103914311A (zh) * | 2012-12-31 | 2014-07-09 | 研祥智能科技股份有限公司 | 固件管理方法及系统 |
| US20140245013A1 (en) * | 2011-11-04 | 2014-08-28 | Sk Planet Co., Ltd. | Method for interworking with trustzone between normal domain and secure domain, and management method of trusted application download, management server, device and system using it |
-
2014
- 2014-12-17 CN CN201410779922.7A patent/CN105787343B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101118511A (zh) * | 2006-08-01 | 2008-02-06 | 英业达股份有限公司 | 基本输入输出系统支持直立卡的方法 |
| US20090083849A1 (en) * | 2007-09-21 | 2009-03-26 | Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd . | Security protection method and portable electronic device using same |
| CN102236621A (zh) * | 2010-04-28 | 2011-11-09 | 鸿富锦精密工业(深圳)有限公司 | 计算机接口信息配置系统及方法 |
| US20140245013A1 (en) * | 2011-11-04 | 2014-08-28 | Sk Planet Co., Ltd. | Method for interworking with trustzone between normal domain and secure domain, and management method of trusted application download, management server, device and system using it |
| CN103914311A (zh) * | 2012-12-31 | 2014-07-09 | 研祥智能科技股份有限公司 | 固件管理方法及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109561085A (zh) * | 2018-11-26 | 2019-04-02 | 平安科技(深圳)有限公司 | 一种基于设备识别码的身份验证方法、服务器及介质 |
| CN109561085B (zh) * | 2018-11-26 | 2023-02-28 | 平安科技(深圳)有限公司 | 一种基于设备识别码的身份验证方法、服务器及介质 |
| CN109889487A (zh) * | 2018-12-29 | 2019-06-14 | 北京奇安信科技有限公司 | 外部设备接入终端的处理方法及装置 |
| CN109889487B (zh) * | 2018-12-29 | 2021-11-12 | 奇安信科技集团股份有限公司 | 外部设备接入终端的处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105787343B (zh) | 2019-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20140229942A1 (en) | Isolated guest creation in a virtualized computing system | |
| CN105122260B (zh) | 到安全操作系统环境的基于上下文的切换 | |
| US8566603B2 (en) | Managing security operating modes | |
| EP2389645B1 (en) | Removable memory storage device with multiple authentication processes | |
| US9449157B2 (en) | Mechanisms to secure data on hard reset of device | |
| EP2965195B1 (en) | User authorization and presence detection in isolation from interference from and control by host central processing unit and operating system | |
| EP2317454A2 (en) | Providing authenticated anti-virus agents a direct access to scan memory | |
| JP5981035B2 (ja) | ハードウェアによるアクセス保護 | |
| US10817211B2 (en) | Method for completing a secure erase operation | |
| US10956383B2 (en) | Device backup and wipe | |
| US11200065B2 (en) | Boot authentication | |
| US20120239939A1 (en) | Secure Resume for Encrypted Drives | |
| CN107077556A (zh) | 对存储设备的线缆调换安全攻击的预防 | |
| US8473747B2 (en) | Secure boot with minimum number of re-boots | |
| US10805802B1 (en) | NFC-enhanced firmware security | |
| JP4707748B2 (ja) | 外部記憶デバイス、外部記憶デバイスに記憶されたデータを処理するための方法、プログラムおよび情報処理装置 | |
| CN105787343A (zh) | 外部设备认证管理方法、装置及电子设备 | |
| CN107615293B (zh) | 包括期满检测的平台管理方法和装备 | |
| CN105760742A (zh) | 外部设备认证管理方法、装置及电子设备 | |
| CN101488177A (zh) | 一种基于bios的计算机安全控制系统和方法 | |
| KR20120062969A (ko) | 데스크탑 가상화를 위한 보안 장치 및 방법 | |
| US20060031654A1 (en) | Boot methods and systems | |
| TWI441026B (zh) | 電子裝置及usb設備的移除策略設定方法 | |
| JP2005346172A (ja) | コンピュータ、リムーバブルデバイスの取り外し防止方法、及びプログラム | |
| CN107169378B (zh) | 一种计算机开机加密的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |