CN111382469A - 信号传输管理方法及系统 - Google Patents
信号传输管理方法及系统 Download PDFInfo
- Publication number
- CN111382469A CN111382469A CN201811641208.6A CN201811641208A CN111382469A CN 111382469 A CN111382469 A CN 111382469A CN 201811641208 A CN201811641208 A CN 201811641208A CN 111382469 A CN111382469 A CN 111382469A
- Authority
- CN
- China
- Prior art keywords
- signal
- usb
- transmission
- type
- interface type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4063—Device-to-bus coupling
- G06F13/4068—Electrical coupling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0042—Universal serial bus [USB]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Information Transfer Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例涉及信息安全技术领域,提供一种信号传输管理方法及系统,所述方法包括:传输设备在收到USB主设备发送的USB信号时,获取USB信号对应的信号标识;当USB信号对应的信号标识满足预设屏蔽条件时,传输设备屏蔽USB信号使其无法传输至目标USB从设备。与现有技术相比,本发明实施例能够有效防止USB从设备从USB主设备中拷贝数据及防止使用违禁设备,从而保证USB主设备中的信息安全。
Description
技术领域
本发明实施例涉及信息安全技术领域,具体而言,涉及一种信号传输管理方法及系统。
背景技术
USB(Universal Serial Bus,通用串行总线)是一种高速串行通信接口规范,广泛应用于计算机、打印机、手机、U盘、平板电脑等电子产品中。目前,对于USB主设备(例如,计算机)支持的USB设备或者USB信号传输类型,可以通过管理员权限进行设置,即,只要具备管理员权限,就可以随意设置支持的USB设备或者USB信号传输类型,从而轻而易举的从USB主设备中拷贝机密数据、或者使用违禁设备,导致USB主设备中的信息安全无法得到保证。
发明内容
本发明的目的在于提供一种信号传输管理方法及系统,用以保证USB主设备中的信息安全。
为了实现上述目的,本发明实施例采用的技术方案如下:
第一方面,本发明实施例提供了一种信号传输管理方法,应用于信号传输管理系统的传输设备,所述信号传输管理系统还包括USB主设备,所述传输设备用于建立所述USB主设备与USB从设备之间的信号传输链路,所述方法包括:所述传输设备在收到所述USB主设备发送的USB信号时,获取所述USB信号对应的信号标识;当所述USB信号对应的信号标识满足预设屏蔽条件时,所述传输设备屏蔽所述USB信号使其无法传输至目标USB从设备。
第二方面,本发明实施例还提供了一种信号传输管理系统,所述信号传输管理系统包括USB主设备及传输设备,所述传输设备用于建立所述USB主设备与USB从设备之间的信号传输链路;所述传输设备用于在收到所述USB主设备发送的USB信号时,获取所述USB信号对应的信号标识;所述传输设备还用于当所述USB信号对应的信号标识满足预设屏蔽条件时,屏蔽所述USB信号使其无法传输至目标USB从设备。
相对现有技术,本发明实施例提供的一种信号传输管理方法及系统,通过传输设备建立USB主设备与USB从设备之间的信号传输链路,传输设备在收到USB主设备发送的USB信号时,会获取该USB信号对应的信号标识,一旦确定该USB信号对应的信号标识满足预设屏蔽条件,就屏蔽该USB信号使其无法传输至目标USB从设备。与现有技术相比,本发明实施例能够有效防止USB从设备从USB主设备中拷贝数据及防止使用违禁设备,从而保证USB主设备中的信息安全。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本发明实施例提供的信号传输管理系统的方框示意图。
图2示出了本发明实施例提供的传输设备与上位机设备的连接关系图。
图3示出了本发明实施例提供的传输设备与上位机设备的连接关系图。
图4示出了本发明实施例提供的一种应用场景的方框示意图。
图5示出了本发明实施例提供的另一种应用场景的方框示意图。
图6示出了本发明实施例提供的又一种应用场景的方框示意图。
图7示出了本发明实施例提供的信号传输管理方法流程图。
图标:10-信号传输管理系统;20-USB主设备;30-传输设备;40-上位机设备;50-USB从设备;31-信号发送模块;32-信号接收模块。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参照图1,图1示出了本发明实施例提供的信号传输管理系统10的方框示意图。信号传输管理系统10包括USB主设备20、传输设备30及上位机设备40,传输设备30用于建立USB主设备20与USB从设备50之间的信号传输链路,上位机设备40与传输设备30通信连接。
在本实施例中,USB主设备20和上位机设备40均可以是,但不限于个人计算机、服务器等。USB从设备50可以是,但不限于USB存储设备(例如U盘)、鼠标、键盘、USB网卡等等。
在本实施例中,当有USB从设备50接入时,USB主设备20可以通过枚举方式获取接入的USB从设备50的描述符,描述符中包括该USB从设备50的接口类型、以及该USB从设备50所支持的全部传输类型,同时,传输设备30记录该USB从设备50的接口类型、以及该USB从设备50所支持的全部传输类型,并保存于传输设备30的本地缓存中。之后USB主设备20依据枚举获取到的该USB从设备50的接口类型、以及该USB从设备50所支持的全部传输类型,封装USB信号,该USB信号是以数据包的形式发送的;由于USB数据包结构包括地址字段,地址字段又进一步包括两个独立的字段,分别为设备地址和端点地址,其中,设备地址指的是USB从设备50的地址;端点地址指的是根据USB传输协议为每种传输类型所规定的端点地址,即,USB从设备50的端点地址。因此,USB信号中封装有端点及该USB从设备50的接口类型,端点即为该USB从设备50的端点地址,这样就完成了USB主设备20发送给USB从设备50的USB信号准备。
当USB主设备20与USB从设备50正式建立连接、开始传输USB信号时,传输设备30在收到USB信号后,可以提取USB信号中封装的端点和/或USB从设备50的接口类型,由于USB协议规定了每种传输类型必须通过指定的端点传输,故通过识别USB信号中的端点即可识别出该USB信号所采用的传输类型,这样就得到了USB信号对应的接口类型和/或传输类型;再将得到的接口类型和/或传输类型与预先存储于传输设备30中的预设屏蔽条件进行比对,如果接口类型和/或传输类型满足预设屏蔽条件,传输设备30会屏蔽该USB信号使其无法传输至USB从设备50,从而避免USB主设备20中的信息外流或者使用违禁设备,下面进行详细描述。
在本实施例中,可以通过上位机设备40配置信号传输管理系统10的预设屏蔽条件,并将预设屏蔽条件发送至传输设备30进行存储。也就是说,上位机设备40用于配置预设屏蔽条件并发送至传输设备30进行存储,预设屏蔽条件可以包括接口类型屏蔽条件、或者传输类型屏蔽条件、或者接口类型屏蔽条件和传输类型屏蔽条件,接口类型屏蔽条件又可以包括支持接口类型或者不支持接口类型,传输屏蔽条件又可以包括支持传输类型或者不支持传输类型。
作为一种实施方式,上位机设备40中可以安装有客户端软件,上位机设备40能以客户端配置的形式生成预设屏蔽条件,同时可以根据实际情况修改预设屏蔽条件以实时调整传输设备30的传输权限。另外,传输类型可以包括控制传输、中断传输、同步传输及批量传输,表1示出了部分USB从设备50与接口类型的对应关系。
表1部分USB从设备与接口类型的对应关系
| 接口类型 | 描述符用法 | USB从设备 |
| 01h | 接口描述符 | 音频设备 |
| 02h | 设备描述符、接口描述符 | 通信设备 |
| 03h | 接口描述符 | 人机接口设备 |
| 05h | 接口描述符 | 物理设备 |
| 06h | 接口描述符 | 图像设备 |
| 07h | 接口描述符 | 打印机 |
| 08h | 接口描述符 | 大容量存储 |
| 09h | 设备描述符 | Hub集线器 |
从上表可以明显的看出,每一种USB从设备50都有特定的接口类型,同时,由于USB协议规定了每种传输类型必须通过指定的端点传输,故USB主设备20发送至每一种USB从设备50的USB信号都必须采用指定的传输类型,因此,通过上位机设备40预先配置接口类型屏蔽条件和/或传输类型屏蔽条件,就可以避免USB从设备50轻易地从USB主设备20中拷贝数据或者使用违禁设备,从而保护USB主设备20中的信息安全。
在本实施例中,传输设备30用于在收到USB主设备20发送的USB信号时,获取USB信号对应的信号标识。USB信号可以包括第一字段和第二字段,第一字段中封装有接口类型,第二字段中封装有传输类型,USB信号对应的信号标识可以包括接口类型和/或传输类型,也就是说,传输设备30还用于在收到USB主设备20发送的USB信号时,从USB信号的第一字段中提取接口类型、或者从USB信号的第二字段中提取传输类型、或者从USB信号的第一字段中提取接口类型并从USB信号的第二字段中提取传输类型,就能得到USB信号对应的信号标识。
需要指出的是,USB信号的第二字段中实际封装的是端点,也就是USB信号对应的目标USB从设备的端点地址,由于USB协议规定了每种传输类型必须通过指定的端点传输,通过识别USB信号中的端点即可识别出该USB信号所采用的传输类型,故通过提取第二字段中封装的内容就能得到USB信号采用的传输类型。
传输设备30还用于当USB信号对应的信号标识满足预设屏蔽条件时,屏蔽USB信号使其无法传输至目标USB从设备。由于预设屏蔽条件包括接口类型屏蔽条件和/或传输类型屏蔽条件,因此,传输设备30还用于当USB信号对应的接口类型满足接口类型屏蔽条件时,屏蔽USB信号使其无法传输至目标USB从设备;或者,当USB信号对应的传输类型满足传输类型屏蔽条件时,屏蔽USB信号使其无法传输至目标USB从设备;或者,当USB信号对应的接口类型满足接口类型屏蔽条件且USB信号对应的传输类型满足传输类型屏蔽条件时,屏蔽USB信号使其无法传输至目标USB从设备。
接口类型屏蔽条件又可以包括支持接口类型或者不支持接口类型,故传输设备30在获取到USB信号对应的信号标识,且信号标识包括接口类型时,传输设备30还用于将获取到的接口类型与接口类型屏蔽条件进行比对,即,将获取到的接口类型与预先存储的不支持接口类型或者支持接口类型进行比对,当获取到的接口类型属于不支持接口类型或者获取到的接口类型不属于支持接口类型时,确定USB信号对应的接口类型满足接口类型屏蔽条件,此时屏蔽USB信号使其无法传输至目标USB从设备。
例如,上位机设备40预先配置不支持01h和03h接口类型,假设获取到的USB信号对应的接口类型为02h,则传输设备30控制USB信号传输;假设获取到的USB信号对应的接口类型为03h,则传输设备30屏蔽USB信号使其无法传输。又例如,上位机设备40预先配置支持01h和03h接口类型,假设获取到的USB信号对应的接口类型为01h,则传输设备30控制USB信号传输;假设获取到的USB信号对应的接口类型为02h,则传输设备30屏蔽USB信号使其无法传输。传输类型屏蔽条件又可以包括支持传输类型或者不支持传输类型,故传输设备30在获取到USB信号对应的信号标识,且信号标识包括传输类型时,传输设备30还用于将获取到的传输类型与传输类型屏蔽条件进行比对,即,将获取到的传输类型与预先存储的支持传输类型或者不支持传输类型进行比对,当获取到的传输类型属于支持传输类型或者获取到的传输类型不属于支持传输类型时,确定USB信号对应的传输类型满足传输类型屏蔽条件,此时屏蔽USB信号使其无法传输至目标USB从设备。
例如,上位机设备40预先配置不支持批量传输,假设获取到的USB信号对应的传输类型为控制传输,则传输设备30控制USB信号传输;假设获取到的USB信号对应的传输类型为批量传输,则传输设备30屏蔽USB信号使其无法传输。又例如,上位机设备40预先配置支持控制传输和中断传输,假设获取到的USB信号对应的传输类型为控制传输,则传输设备30控制USB信号传输;假设获取到的USB信号对应的传输类型为批量传输,则传输设备30屏蔽USB信号使其无法传输。
在本实施例中,传输设备30与USB主设备20可以是互相独立的设备,也可以集成于同一设备中。传输设备30包括信号发送模块31和信号接收模块32,信号发送模块31和信号接收模块32通信连接,USB主设备20可以通过USB接口与信号发送模块31通信连接,USB从设备50可以通过USB接口接入到信号接收模块32。
请参照图2,上位机设备40可以通过网络链路与信号发送模块31通信连接,上位机设备40可以通过网络或者串行控制总线将预设屏蔽条件传输至信号发送模块31,信号发送模块31可以直接存储预设屏蔽条件,也可以通过USB链路将预设屏蔽条件发送至信号接收模块32存储。
请参照图3,上位机设备40也可以通过网络链路与信号接收模块32通信连接。上位机设备40可以通过网络或者串行控制总线将预设屏蔽条件传输至信号接收模块32,信号接收模块32可以直接存储预设屏蔽条件,也可以通过USB链路将预设屏蔽条件发送至信号发送模块31存储。
需要指出的是,可以利用信号发送模块31或者信号接收模块32内部的逻辑装置实现本实施例提供的USB信号屏蔽功能。逻辑装置可以是FPGA(Field-Programmable GateArray,现场可编程门阵列)或者CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)等可编程逻辑器件。也就是说,信号发送模块31用于模拟USBD(USB Device)模块,信号接收模块32用于模拟USBH(USB Host)模块,USBD模块和USBH模块均是通过程控芯片虚拟出来的功能硬件,封装USBD模块的硬件实体是信号发送模块31内部的逻辑装置,封装USBH模块的硬件实体是信号接收模块32内部的逻辑装置。
作为一种实施方式,当利用信号发送模块31内部的逻辑装置实现USB信号屏蔽功能时,信号发送模块31用于在收到USB主设备20发送的USB信号时,获取USB信号对应的信号标识,并在USB信号对应的信号标识满足信号发送模块31或者信号接收模块32预先存储的预设屏蔽条件时,屏蔽USB信号使其无法传输至USB从设备50。
作为另一种实施方式,当利用信号接收模块32内部的逻辑装置实现USB信号屏蔽功能时,信号接收模块32用于在收到USB主设备20发送的USB信号时,获取USB信号对应的信号标识,并在USB信号对应的信号标识满足信号发送模块31或者信号接收模块32预先存储的预设屏蔽条件时,屏蔽USB信号使其无法传输至USB从设备50。
下面对本实施例提供的信号传输管理系统10的实际应用场景进行介绍。请参照图4,信号传输管理系统10的实际应用场景可以是KVM显控系统,在这种应用场景下,传输设备30包括信号发送模块31及与信号发送模块31通信连接的信号接收模块32,信号发送模块31与USB主设备20通信连接,信号接收模块32用于与USB从设备50通信连接。
其中,USB主设备20可以是信号源设备,用于向用户端提供待显示的视频信号并接收用户端发送的鼠键控制信号。信号源设备可以是计算机设备或视频信号播放设备,例如,台式计算机、笔记本电脑、电视机、网络摄像头等。
USB主设备20与信号发送模块31之间设置有视频信号传输链路和USB信号传输链路,并通过实体线缆连接。信号发送模块31用于整合视频信号与USB控制信号,包括对视频信号进行网络编码以便通过网络途径传输至用户端、以及对USB控制信号进行解码以便提供给USB主设备20,用户端可以包括信号接收模块32、显示器及USB从设备50。
信号发送模块31通过传输介质与信号接收模块32通信连接,传输介质可以是光纤信号线、双绞线、WiFi等,也就是说,信号发送模块31与信号接收模块32可以通过光纤信号线直连、双绞线直连或者WiFi无线连接。
信号接收模块32用于整合视频信号与USB控制信号,包括对视频信号进行解码,解码成显示器支持的视频信号格式,并将视频信号输出至显示器;以及对USB控制信号进行网络编码,以便通过网络途径传输至主机端,主机端可以包括USB主设备20和信号发送模块31。
信号发送模块31可以是光端机的信号发送器,信号接收模块32可以是光端机的信号接收器。信号发送模块31与信号接收模块32均为机箱结构,同时内部封装有PCB(PrintedCircuit Board,印制电路板)板卡,信号接收模块32的机箱外部端口包括与显示器直连的视频信号链路端口、以及与USB从设备50直连的USB端口。USB从设备50可以直接通过该USB端口插入到信号接收模块32,也可以先在该USB端口上插入USB HUB,然后将USB从设备50插入到USB HUB上。
另外,实现本实施例提供的USB信号屏蔽功能的逻辑装置可以封装为独立的FPGA(Field-Programmable Gate Array,现场可编程门阵列),也可以集成在信号发送模块31或信号接收模块32内部的PCB板卡上。上位机设备40可以与信号发送模块31通信连接,也可以与信号接收模块32通信连接。
请参照图5,信号传输管理系统10的实际应用场景可以是分布式KVM显控系统,在这种应用场景下,USB主设备20包括至少一个,传输设备30包括至少一个信号发送模块31及至少一个信号接收模块32,至少一个信号发送模块31与至少一个信号接收模块32通信连接;至少一个USB主设备20和至少一个信号发送模块31通信连接,每个信号接收模块32均用于与USB从设备50通信连接。
其中,至少一个USB主设备20均可以是信号源设备,这种应用场景下,至少一个USB主设备20、信号发送模块31、信号接收模块32及显示器异地布置。每个信号接收模块32均可以连接鼠标、键盘、USB存储设备等USB从设备50。至少一个信号发送模块31和至少一个信号接收模块32均可以与KVM矩阵通信连接,信号发送模块31、信号接收模块32与KVM矩阵之间的传输介质可以是光纤信号、网络信号的远程传输媒介。
另外,实现本实施例提供的USB信号屏蔽功能的逻辑装置可以搭载在任意一个信号发送模块31或信号接收模块32中,从而避免用户从任意一个信号接收模块32插入USB存储设备来拷贝USB主设备20中的数据,保护数据安全。上位机设备40可以与信号发送模块31通信连接,也可以与信号接收模块32通信连接。分布式KVM显控系统与KVM显控系统结构相似,二者相同的部分在此不再赘述,具体请参照上述KVM显控系统中的描述。
请参照图6,信号传输管理系统10的实际应用场景可以是计算机设备,计算机设备可以是台式机、笔记本电脑、本地服务器等等,在这种应用场景下,传输设备30包括信号发送模块31及信号接收模块32,USB主设备20、信号发送模块31及信号接收模块32依次通信连接,信号接收模块32用于与USB从设备50通信连接。
其中,信号发送模块31及信号接收模块32不再封装为单独的两个设备,而是以模块形式集成于计算机设备的主板上,作为一个完整的USB接口管理模块使用。信号发送模块31与信号接收模块32通过PCB板连接,实现本实施例提供的USB信号屏蔽功能的逻辑装置通常封装在信号发送模块31中。这种应用场景相当于禁用计算机设备的USB端口,计算机设备的主板相当于上位机设备40,可以通过计算机设备中的客户端软件生成预设屏蔽条件。
请参照图7,图7示出了本发明实施例提供的信号传输管理方法流程图。该信号传输管理方法可以应用于信号传输管理系统10中的传输设备30,具体可以是封装于传输设备30中的逻辑装置,逻辑装置可以是FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)等可编程逻辑器件。该信号传输管理方法可以包括以下步骤:
步骤S101,传输设备接收上位机设备配置的预设屏蔽条件并进行存储。
在本实施例中,上位机设备40可以配置预设屏蔽条件,并将预设屏蔽条件发送至传输设备30进行存储。预设屏蔽条件可以包括接口类型屏蔽条件、或者传输类型屏蔽条件、或者接口类型屏蔽条件和传输类型屏蔽条件,接口类型屏蔽条件又可以包括支持接口类型或者不支持接口类型,传输屏蔽条件又可以包括支持传输类型或者不支持传输类型。
上位机设备40中可以安装有客户端软件,上位机设备40能以客户端配置的形式生成预设屏蔽条件,同时可以根据实际情况修改预设屏蔽条件以实时调整传输设备30的传输权限。
步骤S102,传输设备在收到USB主设备发送的USB信号时,获取USB信号对应的信号标识。
在本实施例中,USB信号包括第一字段和第二字段,第一字段中封装有接口类型,第二字段中封装有传输类型,传输设备30在收到USB主设备20发送的USB信号时,获取USB信号对应的信号标识的方法,可以包括:
传输设备30在收到USB主设备20发送的USB信号时,从USB信号的第一字段中提取接口类型,和/或从USB信号的第二字段中提取传输类型,得到USB信号对应的信号标识。也就是说,传输设备30在收到USB主设备20发送的USB信号时,从USB信号的第一字段中提取接口类型、或者从USB信号的第二字段中提取传输类型、或者从USB信号的第一字段中提取接口类型并从USB信号的第二字段中提取传输类型,就能得到USB信号对应的信号标识,其中,信号标识包括接口类型和/或传输类型。
步骤S104,当USB信号对应的信号标识满足预设屏蔽条件时,传输设备屏蔽USB信号使其无法传输至目标USB从设备。
在本实施例中,预设屏蔽条件包括接口类型屏蔽条件和/或传输类型屏蔽条件,当USB信号对应的信号标识满足预设屏蔽条件时,传输设备30屏蔽USB信号使其无法传输至目标USB从设备的方式,可以包括以下三种类型:
其一,当USB信号对应的接口类型满足接口类型屏蔽条件时,传输设备30屏蔽USB信号使其无法传输至目标USB从设备;
其二,当USB信号对应的传输类型满足传输类型屏蔽条件时,传输设备30屏蔽USB信号使其无法传输至目标USB从设备;
其三,当USB信号对应的接口类型满足接口类型屏蔽条件且USB信号对应的传输类型满足传输类型屏蔽条件时,传输设备30屏蔽USB信号使其无法传输至目标USB从设备。
也就是说,如果USB信号对应的信号标识包括接口类型,则传输设备30在确定USB信号对应的接口类型满足接口类型屏蔽条件时,屏蔽USB信号使其无法传输至目标USB从设备。如果USB信号对应的信号标识包括传输类型,则传输设备30在确定USB信号对应的传输类型满足传输类型屏蔽条件时,屏蔽USB信号使其无法传输至目标USB从设备。如果USB信号对应的信号标识包括接口类型和传输类型,则传输设备30在确定USB信号对应的接口类型满足传输类型屏蔽条件且传输类型不满足传输类型屏蔽条件时、或者在确定USB信号对应的接口类型不满足传输类型屏蔽条件且传输类型满足传输类型屏蔽条件时、或者在确定USB信号对应的接口类型满足传输类型屏蔽条件且传输类型满足传输类型屏蔽条件时,均需要屏蔽USB信号使其无法传输至目标USB从设备。
进一步地,传输设备30确定USB信号对应的接口类型满足接口类型屏蔽条件的方式,包括以下两种:
其一,传输设备30将接口类型与预先存储的不支持接口类型进行比对,当接口类型属于不支持接口类型时,确定USB信号对应的接口类型满足接口类型屏蔽条件;
其二,传输设备30将接口类型与预先存储的支持接口类型进行比对,当接口类型不属于支持接口类型时,确定USB信号对应的接口类型满足接口类型屏蔽条件。
进一步地,传输设备30确定USB信号对应的传输类型满足传输类型屏蔽条件的方式,包括以下两种:
其一,传输设备30将传输类型与预先存储的不支持传输类型进行比对,当传输类型属于不支持传输类型时,确定USB信号对应的传输类型满足传输类型屏蔽条件;
其二,传输设备30将传输类型与预先存储的支持传输类型进行比对,当传输类型不属于支持传输类型时,确定USB信号对应的传输类型满足传输类型屏蔽条件。
采用本实施例提供的USB信号屏蔽功能,当需要通过信号传输链路传输USB信号时,仅允许USB信号对应的信号标识不满足预设屏蔽条件的USB信号传输,例如,通过上位机设备40配置的支持传输类型为HID类中断传输,则在传输时仅允许传输类型为HID类中断传输的USB信号通过信号传输链路传输,其他传输类型的USB信号将被屏蔽,使得用户只能观看USB主设备20中的数据却无法拷贝到USB存储设备中,有效提高了USB主设备20的数据安全防护等级,同时,还能有效防止用户使用违禁设备。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的信号传输管理方法的具体内容,可以参考前述信号传输管理系统10中的对应描述,在此不再赘述。
综上所述,本发明实施例提供的一种信号传输管理方法及系统,所述信号传输管理系统包括USB主设备及传输设备,传输设备用于建立USB主设备与USB从设备之间的信号传输链路,所述信号传输管理方法包括:传输设备在收到USB主设备发送的USB信号时,获取USB信号对应的信号标识;当USB信号对应的信号标识满足预设屏蔽条件时,传输设备屏蔽USB信号使其无法传输至目标USB从设备。与现有技术相比,本发明实施例能够有效防止USB从设备从USB主设备中拷贝数据及防止使用违禁设备,从而保证USB主设备中的信息安全。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
Claims (10)
1.一种信号传输管理方法,其特征在于,应用于信号传输管理系统的传输设备,所述信号传输管理系统还包括USB主设备,所述传输设备用于建立所述USB主设备与USB从设备之间的信号传输链路,所述方法包括:
所述传输设备在收到所述USB主设备发送的USB信号时,获取所述USB信号对应的信号标识;
当所述USB信号对应的信号标识满足预设屏蔽条件时,所述传输设备屏蔽所述USB信号使其无法传输至目标USB从设备。
2.如权利要求1所述的方法,其特征在于,所述USB信号包括第一字段和第二字段,所述第一字段中封装有接口类型,所述第二字段中封装有传输类型;
所述传输设备在收到所述USB主设备发送的USB信号时,获取所述USB信号对应的信号标识的步骤,包括:
所述传输设备在收到所述USB主设备发送的USB信号时,从所述USB信号的第一字段中提取所述接口类型,和/或从所述USB信号的第二字段中提取所述传输类型,得到所述USB信号对应的信号标识。
3.如权利要求1所述的方法,其特征在于,所述信号标识包括接口类型和/或传输类型,所述预设屏蔽条件包括接口类型屏蔽条件和/或传输类型屏蔽条件,所述当所述USB信号对应的信号标识满足预设屏蔽条件时,所述传输设备屏蔽所述USB信号使其无法传输至所述目标USB从设备的步骤,包括:
当所述USB信号对应的接口类型满足接口类型屏蔽条件时,所述传输设备屏蔽所述USB信号使其无法传输至所述目标USB从设备;
或者,当所述USB信号对应的传输类型满足传输类型屏蔽条件时,所述传输设备屏蔽所述USB信号使其无法传输至所述目标USB从设备;
或者,当所述USB信号对应的接口类型满足接口类型屏蔽条件且所述USB信号对应的传输类型满足传输类型屏蔽条件时,所述传输设备屏蔽所述USB信号使其无法传输至所述目标USB从设备。
4.如权利要求3所述的方法,其特征在于,所述传输设备确定所述USB信号对应的接口类型满足接口类型屏蔽条件的方式,包括:
所述传输设备将所述接口类型与预先存储的不支持接口类型进行比对,当所述接口类型属于不支持接口类型时,确定所述USB信号对应的接口类型满足接口类型屏蔽条件;
或者,所述传输设备将所述接口类型与预先存储的支持接口类型进行比对,当所述接口类型不属于支持接口类型时,确定所述USB信号对应的接口类型满足接口类型屏蔽条件。
5.如权利要求3所述的方法,其特征在于,所述传输设备确定所述USB信号对应的传输类型满足传输类型屏蔽条件的方式,包括:
所述传输设备将所述传输类型与预先存储的不支持传输类型进行比对,当所述传输类型属于不支持传输类型时,确定所述USB信号对应的传输类型满足传输类型屏蔽条件;
或者,所述传输设备将所述传输类型与预先存储的支持传输类型进行比对,当所述传输类型不属于支持传输类型时,确定所述USB信号对应的传输类型满足传输类型屏蔽条件。
6.如权利要求1所述的方法,其特征在于,所述信号传输管理系统还包括上位机设备,所述上位机设备与所述传输设备通信连接,所述方法还包括:
所述传输设备接收所述上位机设备配置的预设屏蔽条件并进行存储。
7.一种信号传输管理系统,其特征在于,所述信号传输管理系统包括USB主设备及传输设备,所述传输设备用于建立所述USB主设备与USB从设备之间的信号传输链路;
所述传输设备用于在收到所述USB主设备发送的USB信号时,获取所述USB信号对应的信号标识;
所述传输设备还用于当所述USB信号对应的信号标识满足预设屏蔽条件时,屏蔽所述USB信号使其无法传输至目标USB从设备。
8.如权利要求7所述的信号传输管理系统,其特征在于,所述传输设备包括信号发送模块及与所述信号发送模块通信连接的信号接收模块,所述信号发送模块与所述USB主设备通信连接,所述信号接收模块用于与所述USB从设备通信连接。
9.如权利要求7所述的信号传输管理系统,其特征在于,所述USB主设备包括至少一个,所述传输设备包括至少一个信号发送模块及至少一个信号接收模块,至少一个信号发送模块与至少一个信号接收模块通信连接;
至少一个USB主设备和至少一个信号发送模块通信连接,每个信号接收模块均用于与所述USB从设备通信连接。
10.如权利要求7所述的信号传输管理系统,其特征在于,所述传输设备包括信号发送模块及信号接收模块,所述USB主设备、信号发送模块及信号接收模块依次通信连接,所述信号接收模块用于与所述USB从设备通信连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811641208.6A CN111382469B (zh) | 2018-12-29 | 2018-12-29 | 信号传输管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811641208.6A CN111382469B (zh) | 2018-12-29 | 2018-12-29 | 信号传输管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111382469A true CN111382469A (zh) | 2020-07-07 |
| CN111382469B CN111382469B (zh) | 2022-03-25 |
Family
ID=71216731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811641208.6A Active CN111382469B (zh) | 2018-12-29 | 2018-12-29 | 信号传输管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111382469B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111930431A (zh) * | 2020-07-10 | 2020-11-13 | 深圳市广和通无线股份有限公司 | 移动终端及其控制方法、计算机设备、存储介质 |
| CN112533083A (zh) * | 2020-12-01 | 2021-03-19 | 威创集团股份有限公司 | 一种usb光纤交换盒及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101059791A (zh) * | 2006-04-21 | 2007-10-24 | 英业达股份有限公司 | 虚拟通用串行总线设备系统及其数据传输方法 |
| CN102855143A (zh) * | 2012-09-29 | 2013-01-02 | 南京国电南自轨道交通工程有限公司 | 一种scada系统中通用通信框架 |
| CN103778088A (zh) * | 2012-10-23 | 2014-05-07 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104935988A (zh) * | 2015-06-10 | 2015-09-23 | 青岛海信电器股份有限公司 | 一种显示电视信号的方法及电视接收设备 |
| CN105335661A (zh) * | 2015-09-25 | 2016-02-17 | 北京北信源软件股份有限公司 | 基于usb接口粒度的usb设备监控方法及装置 |
| CN106371965A (zh) * | 2015-07-22 | 2017-02-01 | 深圳市中兴微电子技术有限公司 | 一种超速片间串行总线的监控系统及方法 |
-
2018
- 2018-12-29 CN CN201811641208.6A patent/CN111382469B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101059791A (zh) * | 2006-04-21 | 2007-10-24 | 英业达股份有限公司 | 虚拟通用串行总线设备系统及其数据传输方法 |
| CN102855143A (zh) * | 2012-09-29 | 2013-01-02 | 南京国电南自轨道交通工程有限公司 | 一种scada系统中通用通信框架 |
| CN103778088A (zh) * | 2012-10-23 | 2014-05-07 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104935988A (zh) * | 2015-06-10 | 2015-09-23 | 青岛海信电器股份有限公司 | 一种显示电视信号的方法及电视接收设备 |
| CN106371965A (zh) * | 2015-07-22 | 2017-02-01 | 深圳市中兴微电子技术有限公司 | 一种超速片间串行总线的监控系统及方法 |
| CN105335661A (zh) * | 2015-09-25 | 2016-02-17 | 北京北信源软件股份有限公司 | 基于usb接口粒度的usb设备监控方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111930431A (zh) * | 2020-07-10 | 2020-11-13 | 深圳市广和通无线股份有限公司 | 移动终端及其控制方法、计算机设备、存储介质 |
| CN111930431B (zh) * | 2020-07-10 | 2024-04-05 | 深圳市广和通无线股份有限公司 | 移动终端及其控制方法、计算机设备、存储介质 |
| CN112533083A (zh) * | 2020-12-01 | 2021-03-19 | 威创集团股份有限公司 | 一种usb光纤交换盒及系统 |
| CN112533083B (zh) * | 2020-12-01 | 2021-08-06 | 威创集团股份有限公司 | 一种usb光纤交换盒及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111382469B (zh) | 2022-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110651269B (zh) | 隔离的容器事件监视 | |
| CN111066008B (zh) | 用于保护kvm矩阵的方法和装置 | |
| CN100489823C (zh) | 用于禁用通用串行总线端口的方法和设备 | |
| CN108632253B (zh) | 基于移动终端的客户数据安全访问方法及装置 | |
| US9471769B2 (en) | Method and device for controlling access to a computer system | |
| US10986095B2 (en) | Systems and methods for controlling network access | |
| US10931641B1 (en) | Hardware control logic based data forwarding control method and system | |
| CN111382469B (zh) | 信号传输管理方法及系统 | |
| US9172710B2 (en) | Media transport protocol extensions for system integrity and robustness, and applications thereof | |
| GB2357611A (en) | Electronic location tag | |
| CN103077345A (zh) | 基于虚拟机的软件授权方法及系统 | |
| CN115221086A (zh) | 总线控制系统、方法以及电子设备 | |
| US8595848B2 (en) | Method for moving rights object and method for managing rights of issuing rights object and system thereof | |
| CN116319764A (zh) | 云桌面安全管控方法、设备、存储介质和系统 | |
| CN105554750A (zh) | 一种数据帧的传输方法及终端 | |
| CN108830089B (zh) | 高频数据传输中电磁辐射信息泄漏的主动防护系统 | |
| CN109791593B (zh) | 基于配置数据修改对服务的访问 | |
| CN110245527A (zh) | 一种usb端口权限管理方法和装置以及设备 | |
| CA2989064A1 (en) | Intermediate module for controlling communication between a data processing device and a peripheral device | |
| CN109756539A (zh) | 一种截屏控制方法及相关设备 | |
| CN105207916B (zh) | 一种路由装置及关联经该路由装置连接的设备的方法 | |
| CN108668236B (zh) | 终端设备的追踪方法、装置及终端设备 | |
| CN108804122A (zh) | 信息安全处理系统、虚拟专用服务器及其控制方法 | |
| WO2018145266A1 (zh) | 权限控制方法、权限受控装置、电子设备及系统 | |
| KR20190078198A (ko) | 안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |