CN109063459A - 一种usb设备过滤装置和方法 - Google Patents

Abstract

本申请提供了一种USB设备过滤装置，其中，该装置包括：外端USB接口、开关、处理器和内端USB接口；所述开关用于连接所述外端USB接口和内端USB接口，以控制外端USB接口与内端USB接口的通信；所述处理器与外端USB接口电性连接；处理器包括：获取模块，用于获取插入到外端USB接口上的USB设备的目标设备属性信息；判断模块，用于根据存储在本地的标准信息，判断目标设备属性信息是否符合预设的要求；执行模块，用于在判断模块判断目标设备属性信息符合预设的要求时，驱动开关与内端USB接口连接，以使所述外端USB接口与计算机连接。本申请实施例通过硬件软件相结合的方式，提升了USB滥用防护能力和自身安全能力。

Description

一种USB设备过滤装置和方法

技术领域

本申请涉及终端技术领域，具体而言，涉及一种USB设备过滤装置和方法。

背景技术

用USB设备存储并携带文件为用户提供了极大的便利，也对USB设备的过滤提出了要求。目前市场上应用较广泛的USB过滤方式是基于单主机(ARM架构)，并结合应用软件实现的用户侧USB设备与目标主机系统的数据交互的方式。这种过滤方式主要是通过部署在用户目标主机操作系统上的应用软件与ARM主机配合进行文件传输，从而实现对USB设备和文件的过滤。

申请内容

有鉴于此，本申请的目的在于提供一种USB设备的过滤装置和方法，以提高计算机在使用USB设备时的安全性。

第一方面，本申请实施例提供了一种USB设备过滤装置，其特征在于，包括：外端USB接口、开关、处理器和内端USB接口；所述开关用于连接所述外端USB接口和内端USB接口，以控制外端USB接口与内端USB接口的通信；所述处理器与外端USB接口电性连接；

处理器包括：

获取模块，用于获取插入到外端USB接口上的USB设备的目标设备属性信息；

判断模块，用于根据存储在本地的标准信息，判断目标设备属性信息是否符合预设的要求；

执行模块，用于在判断模块判断目标设备属性信息符合预设的要求时，驱动开关与内端USB接口连接，以使所述外端USB接口与计算机连接。

结合第一方面，本申请实施例提供了第一方面的第一种可能的实施方式，其中，还包括，第一检测模块，用于通过设置在外端USB接口处的第一红外对管，检测插入到外端USB接口中的是否是USB设备；并在检测到有USB设备插入到外端USB接口中时，则驱动获取模块工作。

结合第一方面的第一种可能的实施方式，本申请实施例提供了第一方面的第二种可能的实施方式，其中，还包括，第二检测模块；用于通过设置在外端USB接口处的第二红外对管，检测是否有USB设备插入到外端USB接口中；

第三检测模块，用于在第二检测模块检测到有USB设备插入时，通过设置在外端USB接口处的第三红外对管，检测是否有USB延长线插入到外端USB接口中；当检测到没有USB延长线插入到外端USB接口中时，驱动获取模块工作。

结合第一方面的第一种可能的实施方式或第二种可能的实施方式，本申请实施例提供了第一方面的第三种可能的实施方式，其中，所述目标设备属性信息包括供应商识别码、产品识别码和USB序列号。

结合第一方面的实施方式，本申请实施例提供了第一方面的第四种可能的实施方式，其中，还包括，显示器，用于显示驱动开关的开关状态。

第二方面，本申请实施例还提供了一种USB设备过滤方法，其特征在于，作用于USB设备过滤装置，该USB过滤装置包括：外端USB接口、开关、处理器和内端USB接口；所述开关用于与所述外端USB接口和内端USB接口电性连接，以控制外端USB接口与内端USB接口的通信；所述处理器与外端USB接口电性连接；

该方法包括：

处理器获取插入到外端USB接口上的USB设备的目标设备属性信息；

处理器根据存储在本地的标准信息，判断目标设备属性信息是否符合预设的要求；

处理器在判断模块判断目标设备属性信息符合预设的要求时，驱动开关与内端USB接口连接，以使所述外端USB接口与计算机连接。

结合第二方面，本申请实施例提供了第二方面的第一种可能的实施方式，其中，步骤处理器获取插入到外端USB接口上的USB设备的目标设备属性信息，包括：

根据设置在外端USB接口处的第一红外对管，检测插入到外端USB接口中的是否是USB设备；

当判断所述USB设备已经插入时，则读取所述USB设备的目标设备属性信息。

结合第二方面的第一种可能的实施方式，本申请实施例提供了第二方面的第二种可能的实施方式，其中，步骤处理器获取插入到外端USB接口上的USB设备的目标设备属性信息，还包括：

根据设置在外端USB接口处的第二红外对管，检测是否有USB设备插入到外端USB接口中；

当通过第二红外对管的状态确定USB设备已经插入时，根据设置在外端USB接口处的第三红外对管，检测是否有USB延长线插入到外端USB接口中；

当检测到没有USB延长线插入到外端USB接口中时，驱动获取模块工作。

结合第二方面，本申请实施例提供了第二方面的第三种可能的实施方式，其中，步骤处理器根据存储在本地的标准信息，判断目标设备属性信息是否符合预设的要求，包括：

判断目标设备属性信息是否与预存在本地的标准信息相同；所述USB设备的目标设备属性信息至少包括供应商识别码、产品识别码和USB序列号；

若相同，则确定目标设备属性信息符合预设的要求。

结合第三方面，本申请实施例还提供了一种USB设备过滤装置，包括：处理器、外端USB接口、内端USB接口、物理开关；所述物理开关用于连接所述外端USB接口和内端USB接口，以控制外端USB接口与内端USB接口的通信；所述处理器与外端USB接口电性连接；

所述处理器，用以按照如权利要求1-5任一项所述的方法执行相应的操作。

本申请实施例提供的一种USB设备过滤装置，包括：外端USB接口、开关、处理器和内端USB接口；所述开关用于连接所述外端USB接口和内端USB接口，以控制外端USB接口与内端USB接口的通信；所述处理器与外端USB接口电性连接；处理器包括：获取模块，用于获取插入到外端USB接口上的USB设备的目标设备属性信息；判断模块，用于根据存储在本地的标准信息，判断目标设备属性信息是否符合预设的要求；执行模块，用于在判断模块判断目标设备属性信息符合预设的要求时，驱动开关与内端USB接口连接，以使所述外端USB接口与计算机连接。本申请的USB过滤装置通过目标设备属性信息判断USB设备是否合规，是否被允许与计算机通信，采用物理开关的形式控制USB设备与计算机连接，提高了计算机在读取USB设备时的安全性。

为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本申请实施例所提供的一种USB设备过滤装置的结构示意图；

图2示出了本申请实施例所提供的一种USB设备过滤方法的基础流程图；

图3示出了本申请实施例所提供的一种USB设备过滤方法的一种优化流程图；

图4示出了本申请实施例所提供的一种USB设备过滤方法的另一种优化流程图；

图5示出了本申请实施例所提供的一种USB设备过滤装置的一种电路示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

现有技术中的USB设备过滤装置，一般都是基于单主机(ARM架构)结合应用软件实现的用户侧USB设备与目标主机系统的数据交互。其实现方法是能过部署在用户目标主机操作系统上的应用软件与ARM主机配合进行文件传输，从而实现对USB设备和文件的过滤。

针对计算机系统USB设备管理的技术均是通过部署软件方式来实现的，该技术的优势是具备极大的灵活性，所需达到的目标只要通过修改软件编程的方式即可实现。同时这种方法也存在储多弊端：一是需要在目标主机系统上安装应用软件，容易引起主机应用软件之间的冲突；二是无法对USB-KEY进行过滤，因为Key里存储的私钥证书是不出Key的无法以常规文件方式进行传递与交互；三是无法做到真正的“即插即用”，因为需要在目标主机系统上安装相应的应用软件实现文件交互，需要系统管理员去修改计算机操作系统配置；四是基于用户主机操作系统的应用软件容易被黑客工具所破解或绕过。

针对上述情况，本申请实施例提供了一种USB设备的过滤装置，如图1所示，外端USB接口101、开关102、处理器103和内端USB接口104；开关104用于连接所述外端USB接口101和内端USB接口104，以控制外端USB接口101与内端USB接口104的通信；所述处理器103与外端USB接口101电性连接；

处理器103包括：

获取模块1031，用于获取插入到外端USB接口上的USB设备的目标设备属性信息；

判断模块1032，用于根据存储在本地的标准信息，判断目标设备属性信息是否符合预设的要求；

执行模块1033，用于在判断模块判断目标设备属性信息符合预设的要求时，驱动开关与内端USB接口连接，以使所述外端USB接口与计算机连接。

其中，还包括第一检测模块1034，第一检测模块，用于通过设置在外端USB接口处的红外发射管，检测插入到外端USB接口中的是否是USB设备；并在检测到有USB设备插入到外端USB接口中时，则驱动获取模块1031工作。

进一步的，还包括第二检测模块1035，用于通过设置在外端USB接口处的第二红外对管，检测是否有USB设备插入到外端USB接口中；

第三检测模块1036，用于在第二检测模块1035检测到有USB设备插入时，通过设置在外端USB接口处的第三红外对管，检测是否有USB延长线插入到外端USB接口中；当检测到没有USB延长线插入到外端USB接口中时，驱动获取模块1031工作。

其中，USB设备的目标设备属性信息包括供应商识别码(VID)、产品识别码(PID)和USB序列号(SN)。USB(Universal Serial BUS，通用串行总线)协议规定，所有的USB设备都有VID(Vendor ID，供应商识别码)和PID(Product ID，产品识别码)。VID由供应商向USB-IF(Implementers Forum，应用者论坛)申请。每个供应商的VID是唯一的，PID由供应商自行决定。主机通过VID和PID来识别不同设备，根据它们(以及设备的版本号)，可以给设备加载或安装相应的驱动程序。VID和PID的长度都是两个字节的。

SN号是USB的序列号，存储在USB Key中。USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。

另外，还包括显示屏，显示屏连接在处理器上，用于显示驱动开关的开关状态。该显示屏可以是色彩度为65K的高清1.8寸液晶屏，实时输出系统的工作状态，实现人机交互信息的输出显示。该显示屏通过UART接口与ARM系统相连接，由ARM系统驱动该屏幕显示字符信息，输出字符有16点阵、24点阵、32点阵和多样色彩供选择。

本申请还提供一种USB设备过滤方法，该方法作用于USB设备过滤装置，该USB过滤装置包括：外端USB接口、开关、处理器和内端USB接口；所述开关用于与所述外端USB接口和内端USB接口电性连接，以控制外端USB接口与内端USB接口的通信；所述处理器与外端USB接口电性连接；如图2所示，该方法包括以下步骤：

S201，处理器获取插入到外端USB接口上的USB设备的目标设备属性信息；

S202，处理器根据存储在本地的标准信息，判断目标设备属性信息是否符合预设的要求；

S203，处理器在判断模块判断目标设备属性信息符合预设的要求时，驱动开关与内端USB接口连接，以使所述外端USB接口与计算机连接。

其中，USB设备先插入在外端USB接口上，由处理器决定该USB设备是否被允许与计算机通信，即判定该USB设备是否合规。当确定该USB设备合规后，才允许该USB设备通过外端USB接口与内端USB接口连接，而内端USB接口与计算机是接通的，以此实现计算机对该USB设备的读取。

具体的，如图3所示，步骤S201包括：

S301，根据设置在外端USB接口处的第一红外对管，检测插入到外端USB接口中的是否是USB设备；

S302，当判断所述USB设备已经插入时，则读取所述USB设备的目标设备属性信息。

其中，第一红外对管设置在外端USB接口内侧，外端USB接口母座是经过简单改装过的，将常规USB母座两侧面分别开孔并且相对，在孔的两侧分别焊接IR908-7C/PT908-7C红外对管。内端USB接口与工作计算相连接，并且加电开机进入工作状态。当USB设备插入到外装置的外端USB接口母座时，IR908-7C发出的红外信号被插入的USB设备所阻挡，PT908-7C接收管就无法接收到红外信号，此时，PT908-7C置低电平；当USB设备从装置的外端USB接口母座移除时，PT908-7C接收管收到红外信号，PT908-7C置高电平；处理器即可通过GPIO接口读取该电平信号，感知USB设备插拔的物理状态。

进一步的，如图4所示，步骤S201还包括：

S401，根据设置在外端USB接口处的第二红外对管，检测是否有USB设备插入到外端USB接口中；

S402，当通过第二红外对管的状态确定USB设备已经插入时，根据设置在外端USB接口处的第三红外对管，检测是否有USB延长线插入到外端USB接口中；

S403，当检测到没有USB延长线插入到外端USB接口中时，驱动获取模块工作。

其中，第二红外对管设置在外端USB接口内侧，外端USB接口母座是经过简单改装过的，将常规USB母座两侧面分别开孔并且相对，在孔的两侧分别焊接IR908-7C/PT908-7C红外对管。若此时使用者用一根USB延长线连同USB设备一同插入该装置的外端USB接口，系统可以正常工作。当使用者只将USB设备移除系统而将USB延长线留在装置上时，第二红外对管的接收端由于USB延长线仍然存在阻隔而无法收到发射端的红外信号，仍然保持低电平状态，无法感知到USB设备被移除。因此，需要第三红外对管配合。由于USB延长线仅是电路的延伸，不会形成回路，而USB设备工作是必然形成回路，利用这一原理即可识别USB延长线的存在。第二红外对管一直是处于发射红外光的状态，当有USB设备或者USB延长线插入外端USB接口时，第二红外对管由于被阻碍，使对管之间无法接收到彼此发出的红外线，这时，为第二红外对管置低电平，而第三红外对管的发光原理与第二红外对管不同，当第三红外对管检测到回路时才会发射红外线光，这时为第三红外对管置高电平。所以，当第二红外对管位于低电平(有设备插入)，而第三红外对管位于低电平(无回路，红外发射管无信号)，则表明插入的是USB延长线；而当第二红外对管位于低电平(有设备插入)，而第三红外对管位于高电平(形成回路，红外发射管有信号发出)，则表明插入的是USB设备。

进一步的，步骤S202还包括判断目标设备属性信息是否与预存在本地的标准信息相同；所述USB设备的目标设备属性信息至少包括供应商识别码(VID)、产品识别码(PID)和USB序列号(SN)；若相同，则确定目标设备属性信息符合预设的要求。

当USB设备插入外端USB接口时，该装置默认状态是该USB设备电路与处理器连通。根据USB规范的规定，所有的USB设备都有供应商ID(VID)和产品识别码(PID)，主机通过不同的VID和PID来区别不同的设备。此时ARM系统可以读出该USB设备的VID、PID、类型编号、固件编号(SN)等信息，并匹配白名单配置表，即存储在本地的标准信息，通过匹配就可判断该USB设备是否允许与工作计算机连通，若允许，即通过GPIO接口发出电平信号给开关，开关可以是电路控制芯片(开关芯片，单刀双掷型)。

当插入的USB设备被允许与计算机通信后，处理器向开关发送信号，以控制开关与内端USB接口的接通和连接。通过开关控制电路的通断，其中，开关可以是单刀双掷型开关芯片，通过为该芯片信号控制引脚输入高低电平，时开关在处理器和内端USB接口之间切换，内端USB接口直接与计算机接通。以此实现将外端USB接口与处理器或计算机系统的连通。当处理器通过GPIO接口为开关输入低电平时，开关与处理器接通，即处理器可以使用插在外端USB接口的USB设备，当处理器通过GPIO接口为开关输入高电平时，开关断开与处理器的连接，接通与计算机(内端USB接口)的连接。(注：根据USB规范的规定，一个USB设备同一时刻只能被一个host独占使用)

由于USB设备正常工作电压通常是5V，而电路中串连接了红外对管之后，根据串联电路分压原理，供应给USB设备的电压就不足5V(实验中测得都是低于4V，约为1：3电压分配，即USB设备占比约0.75)。为了保障USB能够正常工作，必须对现有的5V进行升压。即串接升压电路模块，将电压升,这样即可保证USB外商品有5V工作电压。

如图5所示，本申请中USB设备过滤装置的电路示意图如下，外端USB接口501判断USB设备插拔的物理状态，设置在外端USB接口501内部两侧的红外对管先检测是否有USB设备插入，检测到USB设备插入时，向处理器503反馈低电平，处理器503即可通过GPIO接口读取该电平信号，当插入的是带延长线的USB设备时，设置在外端USB接口501内部两侧的另一对红外对管检测插入的是否是USB延长线，当第一对红外对管位于低电平，而第二对红外对管位于低电平，则表明插入的是USB延长线；而当第一对红外对管位于低电平，而第二对红外对管位于高电平，则表明插入的是USB设备。当判断插入的是USB设备时，则由处理器503读取USB设备的目标设备属性信息，判断其是否合规，如果该USB设备被允许与计算机通信，则由处理器503向开关502发送信号，当处理器503通过GPIO接口为开关502输入低电平时，开关502与A接通，即处理器可以使用插在外端USB接口的USB设备，当处理器通过GPIO接口为开关输入高电平时，开关断开与A的连接，接通B，即接通与计算机507(内端USB接口504)的连接。

本申请还提供一种USB设备过滤装置，其特征在于，包括：处理器、外端USB接口、内端USB接口、物理开关；所述物理开关用于连接所述外端USB接口和内端USB接口，以控制外端USB接口与内端USB接口的通信；所述处理器与外端USB接口电性连接；

所述处理器，用以按照如权利要求1-5任一项所述的方法执行相应的操作。

综上，本申请提供的基于电路智能开关的USB设备过滤方法，适用于对主机系统单路USB接口提供安全过滤功能。该方法的主要步骤包括：USB设备插入装置时电路监测，触发处理器对该USB设备进行辨别，如果该USB设备属于允许与该主机通讯的范围，侧由处理器通过电路板上GPIO接口给PCB上的开关发送一个高/低电平，由开关驱动电路通断，决定USB设备的电路是否能与目标主机系统接通。当USB设备拔出时，PCB将信号传递给处理器，将电路复位(断开USB接口与主机的连接电路)。

本申请中的USB设备过滤装置和方法是嵌入式编程与集成电路技术相结合的产物，它从电路层面决定该USB设备是否与主机系统连通，并且无需在目标主机系统做任何操作任何配置，使任意USB设备在未经许可的情况下与具有安全防护级别要求的计算机系统任意通讯和数据交互，真正地做到了“即插即用”，简化了用户侧的使用流程，本申请中的USB设备过滤方法是基于电路通断的物理方法而实现，无法在计算机系统上通过软件漏洞、系统缺陷等方式绕过、突破，真正地杜绝了USB滥用现象发生，提高了计算机系统安全性。并且本申请中的USB过滤装置完全适用于允许/禁止数字证书USB-KEY的应用场景，而传统文件交换方式无法应对USB-KEY。该技术实现方式不存在在用户主机上通过工具、软件进行“破解”、“绕过”的可能，具有极好的USB滥用防护能力和自身安全能力。

本申请实施例所提供的一种USB设备过滤装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本申请实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，前述描述的系统、装置和单元的具体工作过程，均可以参考上述方法实施例中的对应过程，在此不再赘述。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释，此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本申请的具体实施方式，用以说明本申请的技术方案，而非对其限制，本申请的保护范围并不局限于此，尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围。都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。

Claims (10)

1.一种USB设备过滤装置，其特征在于，包括：外端USB接口、开关、处理器和内端USB接口；所述开关用于连接所述外端USB接口和内端USB接口，以控制外端USB接口与内端USB接口的通信；所述处理器与外端USB接口电性连接；

处理器包括：

获取模块，用于获取插入到外端USB接口上的USB设备的目标设备属性信息；

判断模块，用于根据存储在本地的标准信息，判断目标设备属性信息是否符合预设的要求；

执行模块，用于在判断模块判断目标设备属性信息符合预设的要求时，驱动开关与内端USB接口连接，以使所述外端USB接口与计算机连接。

2.根据权利要求1所述的装置，其特征在于，还包括：第一检测模块；

第一检测模块，用于通过设置在外端USB接口处的第一红外对管，检测插入到外端USB接口中的是否是USB设备；并在检测到有USB设备插入到外端USB接口中时，则驱动获取模块工作。

3.根据权利要求1所述的装置，其特征在于，还包括：

第二检测模块；用于通过设置在外端USB接口处的第二红外对管，检测是否有USB设备插入到外端USB接口中；

第三检测模块，用于在第二检测模块检测到有USB设备插入时，通过设置在外端USB接口处的第三红外对管，检测是否有USB延长线插入到外端USB接口中；当检测到没有USB延长线插入到外端USB接口中时，驱动获取模块工作。

4.根据权利要求1所述的装置，其特征在于，还包括：

所述目标设备属性信息包括供应商识别码、产品识别码和USB序列号。

5.根据权利要求1所述的装置，其特征在于，还包括：

显示器，用于显示驱动开关的开关状态。

6.一种USB设备过滤方法，其特征在于，作用于USB设备过滤装置，该USB过滤装置包括：外端USB接口、开关、处理器和内端USB接口；所述开关用于与所述外端USB接口和内端USB接口电性连接，以控制外端USB接口与内端USB接口的通信；所述处理器与外端USB接口电性连接；

该方法包括：

处理器获取插入到外端USB接口上的USB设备的目标设备属性信息；

处理器根据存储在本地的标准信息，判断目标设备属性信息是否符合预设的要求；

处理器在判断模块判断目标设备属性信息符合预设的要求时，驱动开关与内端USB接口连接，以使所述外端USB接口与计算机连接。

7.根据权利要求6所述的方法，其特征在于，步骤处理器获取插入到外端USB接口上的USB设备的目标设备属性信息，包括：

根据设置在外端USB接口处的第一红外对管，检测插入到外端USB接口中的是否是USB设备；

当判断所述USB设备已经插入时，则读取所述USB设备的目标设备属性信息。

8.根据权利要求6所述的方法，其特征在于，步骤处理器获取插入到外端USB接口上的USB设备的目标设备属性信息，还包括：

根据设置在外端USB接口处的第二红外对管，检测是否有USB设备插入到外端USB接口中；

当通过第二红外对管的状态确定USB设备已经插入时，根据设置在外端USB接口处的第三红外对管，检测是否有USB延长线插入到外端USB接口中；

当检测到没有USB延长线插入到外端USB接口中时，驱动获取模块工作。

9.根据权利要求6所述的方法，其特征在于，步骤处理器根据存储在本地的标准信息，判断目标设备属性信息是否符合预设的要求，包括：

判断目标设备属性信息是否与预存在本地的标准信息相同；所述USB设备的目标设备属性信息至少包括供应商识别码、产品识别码和USB序列号；

若相同，则确定目标设备属性信息符合预设的要求。

10.一种USB设备过滤装置，其特征在于，包括：处理器、外端USB接口、内端USB接口、物理开关；所述物理开关用于连接所述外端USB接口和内端USB接口，以控制外端USB接口与内端USB接口的通信；所述处理器与外端USB接口电性连接；

所述处理器，用以按照如权利要求1-5任一项所述的方法执行相应的操作。