CN112052201A - 一种基于Linux内核层实现的USB设备管控方法与系统 - Google Patents
一种基于Linux内核层实现的USB设备管控方法与系统 Download PDFInfo
- Publication number
- CN112052201A CN112052201A CN202011030556.7A CN202011030556A CN112052201A CN 112052201 A CN112052201 A CN 112052201A CN 202011030556 A CN202011030556 A CN 202011030556A CN 112052201 A CN112052201 A CN 112052201A
- Authority
- CN
- China
- Prior art keywords
- equipment
- usb
- authentication
- hub
- driver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000005540 biological transmission Effects 0.000 claims abstract description 22
- 230000008569 process Effects 0.000 claims abstract description 11
- 230000004044 response Effects 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 abstract description 8
- 230000000694 effects Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/10—Program control for peripheral devices
- G06F13/102—Program control for peripheral devices where the programme performs an interfacing function, e.g. device driver
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Information Transfer Systems (AREA)
Abstract
本发明提供了一种基于Linux内核层实现的USB设备管控方法与系统,本发明通过在设备枚举过程中增加认证机制,分别在USB总线驱动程序和USB设备框架驱动增加数据加密机制,即接入集线器驱动,创建USB设备对象,通过集线器驱动程序与设备端进行握手,进行秘钥协商的认证以及接入USB设备框架驱动,对设备控制器进行配置,与主机端进行秘钥协商的认证,从而实现USB接口的传输安全,可为信息系统构建安全封闭的USB连接,解决因USB接口引入的安全隐患。
Description
技术领域
本发明涉及USB设备管控技术领域,特别是涉及一种基于Linux内核层实现的USB设备管控方法与系统。
背景技术
USB设备是当下最常用的可移动接口设备,其类型多种多样,几乎涵盖所有的可移动类型设备,易用性和多样性的特征使其成为当下最有可能造成数据泄露的外接设备,同时也就成为保密行业重点管控的设备类型。
USB设备的管控分为两种类型,一种是USB设备插入主机后背管控策略放行或阻断,另一种是正在被使用的USB设备被新管控策略放行或者禁用。通常情况下,USB设备的阻断和禁用才是保密行业重点关注的管控操作,针对Linux平台,亦是如此。而现有技术中,对于USB的管控容易出现数据泄露的问题,不能做到安全的有效防护。
发明内容
本发明的目的是提供一种基于Linux内核层实现的USB设备管控方法与系统,旨在解决现有技术中USB设备数据泄露的问题,实现构建安全封闭的USB连接,解决因USB接口引入的安全隐患。
为达到上述技术目的,本发明提供了一种基于Linux内核层实现的USB设备管控方法,所述方法包括以下操作:
S1、主机端与设备端之间进行认证密钥协商;
S2、接入集线器驱动,创建USB设备对象,通过集线器驱动程序与设备端进行握手,进行密钥协商的认证,当认证成功后,标识认证完成状态;
S3、接入USB设备框架驱动,对设备控制器进行配置,与主机端进行密钥协商,当认证成功后,标识认证完成状态;
S4、当USB设备对象与USB设备框架驱动均为认证完成状态后,进行USB传输。
优选地,所述认证密钥协商具体包括:向设备端发送控制请求、传输控制请求相关的数据以及向主机端发送控制请求结果。
优选地,所述步骤S2具体为:
集线器驱动程序检测到设备端接入集线器下行端口,为之创建USB设备对象,并通过复位、设置设备地址操作使设备进入地址状态;
集线器驱动程序使用标准设备请求与设备进行数次握手,完成认证密钥协商过程;
若认证通过,将会话密钥写入USB设备对象,并设置认证完成状态,集线器驱动程序继续收集设备信息,直至将USB设备对象添加到系统中,USB设备成功接入主机;若认证未通过,主机端集线器驱动程序释放该设备对象及相关资源,并临时禁用设备所连接的集线器端口,USB设备接入失败。
优选地,所述步骤S3具体为:
设备上电后,USB设备框架驱动对设备控制器进行配置,完成芯片初始化工作;
响应部分USB标准设备请求;
使用标准设备请求与主机进行认证密钥协商,若认证通过则记录会话密钥,并设置认证完成状态,此后使能其他请求的响应,USB设备框架驱动继续响应其他设备请求,完成设备配置,向功能单元提供端点访问服务,主机端成功连接USB设备;若认证未通过,禁用USB设备控制器,断开USB连接。
本发明还提供了一种基于Linux内核层实现的USB设备管控系统,所述系统包括:
密钥协商模块,用于主机端与设备端之间进行认证密钥协商;
集线器驱动接入模块,用于接入集线器驱动,创建USB设备对象,通过集线器驱动程序与设备端进行握手,进行密钥协商的认证,当认证成功后,标识认证完成状态;
框架驱动接入模块,用于接入USB设备框架驱动,对设备控制器进行配置,与主机端进行密钥协商,当认证成功后,标识认证完成状态;
传输模块,用于当USB设备对象与USB设备框架驱动均为认证完成状态后,进行USB传输。
优选地,所述认证密钥协商具体包括:向设备端发送控制请求、传输控制请求相关的数据以及向主机端发送控制请求结果。
优选地,所述集线器驱动接入模块包括:
设备对象创建单元,用于集线器驱动程序检测到设备端接入集线器下行端口,为之创建USB设备对象,并通过复位、设置设备地址操作使设备进入地址状态;
握手单元,用于集线器驱动程序使用标准设备请求与设备进行数次握手,完成认证密钥协商过程;
设备对象认证单元,用于若认证通过,将会话密钥写入USB设备对象,并设置认证完成状态,集线器驱动程序继续收集设备信息,直至将USB设备对象添加到系统中,USB设备成功接入主机;若认证未通过,主机端集线器驱动程序释放该设备对象及相关资源,并临时禁用设备所连接的集线器端口,USB设备接入失败。
优选地,所述框架驱动接入模块包括:
控制器配置单元,用于设备上电后,USB设备框架驱动对设备控制器进行配置,完成芯片初始化工作;
设备请求单元,用于响应部分USB标准设备请求;
框架驱动认证单元,用于使用标准设备请求与主机进行认证密钥协商,若认证通过则记录会话密钥,并设置认证完成状态,此后使能其他请求的响应,USB设备框架驱动继续响应其他设备请求,完成设备配置,向功能单元提供端点访问服务,主机端成功连接USB设备;若认证未通过,禁用USB设备控制器,断开USB连接。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
与现有技术相比,本发明通过在设备枚举过程中增加认证机制,分别在USB总线驱动程序和USB设备框架驱动增加数据加密机制,即接入集线器驱动,创建USB设备对象,通过集线器驱动程序与设备端进行握手,进行密钥协商的认证以及接入USB设备框架驱动,对设备控制器进行配置,与主机端进行密钥协商的认证,从而实现USB接口的传输安全,可为信息系统构建安全封闭的USB连接,解决因USB接口引入的安全隐患。
附图说明
图1为本发明实施例中所提供的一种基于Linux内核层实现的USB设备管控方法流程图;
图2为本发明实施例中所提供的一种基于Linux内核层实现的USB设备管控系统框图。
具体实施方式
为了能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
下面结合附图对本发明实施例所提供的一种基于Linux内核层实现的USB设备管控方法与系统进行详细说明。
如图1所示,本发明实施例公开了一种基于Linux内核层实现的USB设备管控方法,所述方法包括以下操作:
S1、主机端与设备端之间进行认证密钥协商;
S2、接入集线器驱动,创建USB设备对象,通过集线器驱动程序与设备端进行握手,进行密钥协商的认证,当认证成功后,标识认证完成状态;
S3、接入USB设备框架驱动,对设备控制器进行配置,与主机端进行密钥协商,当认证成功后,标识认证完成状态;
S4、当USB设备对象与USB设备框架驱动均为认证完成状态后,进行USB传输。
USB建立连接即在主机端USB设备被添加到系统中以及在设备端功能单元能够访问设备端点缓冲区,主机端可通过缺省控制管道与设备端通信,若连接的另一端是恶意的,或者连接被监听,则会造成合法主机或合法设备内信息泄露。因此,必须保证只有合法主机与合法设备才能建立USB连接。
在设备添加到系统中完成设备配置前,主机与设备间仅缺省控制管道可用,认证密钥协商需要进行传输控制,包括向设备端发送控制请求、传输控制请求相关的数据以及向主机端发送控制请求结果。认证密钥协商完成后主机端与设备端之间的数据传输需要加解密操作,并安全接入集线器驱动。
集线器驱动程序检测到设备端接入集线器下行端口,为之创建USB设备对象,并通过复位、设置设备地址等操作使设备进入地址状态。集线器驱动程序使用扩展的标准设备请求与设备进行数次握手,完成认证密钥协商过程。若认证通过,将会话密钥写入USB设备对象,并设置认证完成状态,此后所有USB数据传输将以密文形式进行,集线器驱动程序继续收集设备信息,直至将USB设备对象添加到系统中,USB设备成功接入主机;若认证未通过,主机端集线器驱动程序释放该设备对象及相关资源,并临时禁用设备所连接的集线器端口,USB设备接入失败。
进行USB设备框架驱动的安全接入。设备上电后,USB设备框架驱动对设备控制器进行配置,完成芯片初始化工作,主要是控制端的配置。响应部分USB标准设备请求,如获取设备描述符、设置设备地址等。使用扩展的标准设备请求与主机进行认证密钥协商,若认证通过则记录会话密钥,并设置认证完成状态,此后使能其他请求的响应,USB设备框架驱动继续响应其他设备请求,完成设备配置,向功能单元提供端点访问服务,主机端成功连接USB设备;若认证未通过,禁用USB设备控制器,断开USB连接。
设备端经认证密钥协商接入主机后,USB设备对象与USB设备框架驱动中均已被设置为认证完成状态,存储本次USB连接传输加密所需会话密钥,通过USB设备框架驱动对输入/输出请求进行过滤加解密,实现USB接口的传输安全。为各端设置统一的读写服务入口,在此服务调用设备控制器驱动读写端点缓冲区数据的过程中增加解密/加密机制。
本发明实施例通过在设备枚举过程中增加认证机制,分别在USB总线驱动程序和USB设备框架驱动增加数据加密机制,即接入集线器驱动,创建USB设备对象,通过集线器驱动程序与设备端进行握手,进行密钥协商的认证以及接入USB设备框架驱动,对设备控制器进行配置,与主机端进行密钥协商的认证,从而实现USB接口的传输安全,可为信息系统构建安全封闭的USB连接,解决因USB接口引入的安全隐患。
如图2所示,本发明实施例还公开了一种基于Linux内核层实现的USB设备管控系统,所述系统包括:
密钥协商模块,用于主机端与设备端之间进行认证密钥协商;
集线器驱动接入模块,用于接入集线器驱动,创建USB设备对象,通过集线器驱动程序与设备端进行握手,进行密钥协商的认证,当认证成功后,标识认证完成状态;
框架驱动接入模块,用于接入USB设备框架驱动,对设备控制器进行配置,与主机端进行密钥协商,当认证成功后,标识认证完成状态;
传输模块,用于当USB设备对象与USB设备框架驱动均为认证完成状态后,进行USB传输。
在设备添加到系统中完成设备配置前,主机与设备间仅缺省控制管道可用,认证密钥协商需要进行传输控制,包括向设备端发送控制请求、传输控制请求相关的数据以及向主机端发送控制请求结果。认证密钥协商完成后主机端与设备端之间的数据传输需要加解密操作,并安全接入集线器驱动。
所述集线器驱动接入模块包括:设备对象创建单元、握手单元以及设备对象认证单元。
集线器驱动程序检测到设备端接入集线器下行端口,为之创建USB设备对象,并通过复位、设置设备地址等操作使设备进入地址状态。集线器驱动程序使用扩展的标准设备请求与设备进行数次握手,完成认证密钥协商过程。若认证通过,将会话密钥写入USB设备对象,并设置认证完成状态,此后所有USB数据传输将以密文形式进行,集线器驱动程序继续收集设备信息,直至将USB设备对象添加到系统中,USB设备成功接入主机;若认证未通过,主机端集线器驱动程序释放该设备对象及相关资源,并临时禁用设备所连接的集线器端口,USB设备接入失败。
所述框架驱动接入模块包括:控制器配置单元、设备请求单元以及框架驱动认证单元。
进行USB设备框架驱动的安全接入。设备上电后,USB设备框架驱动对设备控制器进行配置,完成芯片初始化工作,主要是控制端的配置。响应部分USB标准设备请求,如获取设备描述符、设置设备地址等。使用扩展的标准设备请求与主机进行认证密钥协商,若认证通过则记录会话密钥,并设置认证完成状态,此后使能其他请求的响应,USB设备框架驱动继续响应其他设备请求,完成设备配置,向功能单元提供端点访问服务,主机端成功连接USB设备;若认证未通过,禁用USB设备控制器,断开USB连接。
设备端经认证密钥协商接入主机后,USB设备对象与USB设备框架驱动中均已被设置为认证完成状态,存储本次USB连接传输加密所需会话密钥,通过USB设备框架驱动对输入/输出请求进行过滤加解密,实现USB接口的传输安全。为各端设置统一的读写服务入口,在此服务调用设备控制器驱动读写端点缓冲区数据的过程中增加解密/加密机制。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于Linux内核层实现的USB设备管控方法,其特征在于,所述方法包括以下操作:
S1、主机端与设备端之间进行认证秘钥协商,
S2、接入集线器驱动,创建USB设备对象,通过集线器驱动程序与设备端进行握手,进行秘钥协商的认证,当认证成功后,标识认证完成状态;
S3、接入USB设备框架驱动,对设备控制器进行配置,与主机端进行秘钥协商,当认证成功后,标识认证完成状态;
S4、当USB设备对象与USB设备框架驱动均为认证完成状态后,进行USB传输。
2.根据权利要求1所述的一种基于Linux内核层实现的USB设备管控方法,其特征在于,所述认证秘钥协商具体包括:向设备端发送控制请求、传输控制请求相关的数据以及向主机端发送控制请求结果。
3.根据权利要求1所述的一种基于Linux内核层实现的USB设备管控方法,其特征在于,所述步骤S2具体为:
集线器驱动程序检测到设备端接入集线器下行端口,为之创建USB设备对象,并通过复位、设置设备地址操作使设备进入地址状态;
集线器驱动程序使用标准设备请求与设备进行数次握手,完成认证密钥协商过程;
若认证通过,将会话密钥写入USB设备对象,并设置认证完成状态,集线器驱动程序继续收集设备信息,直至将USB设备对象添加到系统中,USB设备成功接入主机;若认证未通过,主机端集线器驱动程序释放该设备对象及相关资源,并临时禁用设备所连接的集线器端口,USB设备接入失败。
4.根据权利要求1所述的一种基于Linux内核层实现的USB设备管控方法,其特征在于,所述步骤S3具体为:
设备上电后,USB设备框架驱动对设备控制器进行配置,完成芯片初始化工作;
响应部分USB标准设备请求;
使用标准设备请求与主机进行认证密钥协商,若认证通过则记录会话密钥,并设置认证完成状态,此后使能其他请求的响应,USB设备框架驱动继续响应其他设备请求,完成设备配置,向功能单元提供端点访问服务,主机端成功连接USB设备;若认证未通过,禁用USB设备控制器,断开USB连接。
5.一种基于Linux内核层实现的USB设备管控系统,其特征在于,所述系统包括:
秘钥协商模块,用于主机端与设备端之间进行认证秘钥协商,
集线器驱动接入模块,用于接入集线器驱动,创建USB设备对象,通过集线器驱动程序与设备端进行握手,进行秘钥协商的认证,当认证成功后,标识认证完成状态;
框架驱动接入模块,用于接入USB设备框架驱动,对设备控制器进行配置,与主机端进行秘钥协商,当认证成功后,标识认证完成状态;
传输模块,用于当USB设备对象与USB设备框架驱动均为认证完成状态后,进行USB传输。
6.根据权利要求5所述的一种基于Linux内核层实现的USB设备管控系统,其特征在于,所述认证秘钥协商具体包括:向设备端发送控制请求、传输控制请求相关的数据以及向主机端发送控制请求结果。
7.根据权利要求5所述的一种基于Linux内核层实现的USB设备管控系统,其特征在于,所述集线器驱动接入模块包括:
设备对象创建单元,用于集线器驱动程序检测到设备端接入集线器下行端口,为之创建USB设备对象,并通过复位、设置设备地址操作使设备进入地址状态;
握手单元,用于集线器驱动程序使用标准设备请求与设备进行数次握手,完成认证密钥协商过程;
设备对象认证单元,用于若认证通过,将会话密钥写入USB设备对象,并设置认证完成状态,集线器驱动程序继续收集设备信息,直至将USB设备对象添加到系统中,USB设备成功接入主机;若认证未通过,主机端集线器驱动程序释放该设备对象及相关资源,并临时禁用设备所连接的集线器端口,USB设备接入失败。
8.根据权利要求5所述的一种基于Linux内核层实现的USB设备管控系统,其特征在于,所述框架驱动接入模块包括:
控制器配置单元,用于设备上电后,USB设备框架驱动对设备控制器进行配置,完成芯片初始化工作;
设备请求单元,用于响应部分USB标准设备请求;
框架驱动认证单元,用于使用标准设备请求与主机进行认证密钥协商,若认证通过则记录会话密钥,并设置认证完成状态,此后使能其他请求的响应,USB设备框架驱动继续响应其他设备请求,完成设备配置,向功能单元提供端点访问服务,主机端成功连接USB设备;若认证未通过,禁用USB设备控制器,断开USB连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011030556.7A CN112052201A (zh) | 2020-09-27 | 2020-09-27 | 一种基于Linux内核层实现的USB设备管控方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011030556.7A CN112052201A (zh) | 2020-09-27 | 2020-09-27 | 一种基于Linux内核层实现的USB设备管控方法与系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112052201A true CN112052201A (zh) | 2020-12-08 |
Family
ID=73605082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011030556.7A Withdrawn CN112052201A (zh) | 2020-09-27 | 2020-09-27 | 一种基于Linux内核层实现的USB设备管控方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112052201A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113138946A (zh) * | 2021-04-20 | 2021-07-20 | 北京安盟信息技术股份有限公司 | 一种基于嵌入式Linux的USB数据映射过滤方法及装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040003262A1 (en) * | 2002-06-28 | 2004-01-01 | Paul England | Methods and systems for protecting data in USB systems |
US20050144464A1 (en) * | 2003-12-02 | 2005-06-30 | Aimgene Technology Co., Ltd | Memory storage device with a fingerprint sensor and method for protecting the data therein |
CN1702591A (zh) * | 2005-04-29 | 2005-11-30 | 西安三茗科技有限责任公司 | 一种基于usb密钥设备的硬盘加锁解锁控制方案 |
CN101051292A (zh) * | 2007-01-08 | 2007-10-10 | 中国信息安全产品测评认证中心 | 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法 |
CN101140605A (zh) * | 2007-10-24 | 2008-03-12 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
US20100017546A1 (en) * | 2006-10-04 | 2010-01-21 | Trek 2000 International Ltd. | Method, apparatus and system for authentication of external storage devices |
CN101751531A (zh) * | 2010-01-14 | 2010-06-23 | 郭志刚 | 一种带usb电子钥匙的文件加密器 |
CN102289607A (zh) * | 2010-06-17 | 2011-12-21 | 鸿富锦精密工业(深圳)有限公司 | Usb装置验证系统及方法 |
CN107506668A (zh) * | 2017-08-31 | 2017-12-22 | 北京计算机技术及应用研究所 | 一种基于通信消息实时认证的u盘访问方法 |
-
2020
- 2020-09-27 CN CN202011030556.7A patent/CN112052201A/zh not_active Withdrawn
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040003262A1 (en) * | 2002-06-28 | 2004-01-01 | Paul England | Methods and systems for protecting data in USB systems |
US20050144464A1 (en) * | 2003-12-02 | 2005-06-30 | Aimgene Technology Co., Ltd | Memory storage device with a fingerprint sensor and method for protecting the data therein |
CN1702591A (zh) * | 2005-04-29 | 2005-11-30 | 西安三茗科技有限责任公司 | 一种基于usb密钥设备的硬盘加锁解锁控制方案 |
US20100017546A1 (en) * | 2006-10-04 | 2010-01-21 | Trek 2000 International Ltd. | Method, apparatus and system for authentication of external storage devices |
CN101051292A (zh) * | 2007-01-08 | 2007-10-10 | 中国信息安全产品测评认证中心 | 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法 |
CN101140605A (zh) * | 2007-10-24 | 2008-03-12 | 北京飞天诚信科技有限公司 | 数据安全读取方法及其安全存储装置 |
CN101751531A (zh) * | 2010-01-14 | 2010-06-23 | 郭志刚 | 一种带usb电子钥匙的文件加密器 |
CN102289607A (zh) * | 2010-06-17 | 2011-12-21 | 鸿富锦精密工业(深圳)有限公司 | Usb装置验证系统及方法 |
CN107506668A (zh) * | 2017-08-31 | 2017-12-22 | 北京计算机技术及应用研究所 | 一种基于通信消息实时认证的u盘访问方法 |
Non-Patent Citations (1)
Title |
---|
赵松银: "USB安全连接方案设计与实现", 《系统仿真学报》, vol. 28, no. 6, pages 1400 - 1405 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113138946A (zh) * | 2021-04-20 | 2021-07-20 | 北京安盟信息技术股份有限公司 | 一种基于嵌入式Linux的USB数据映射过滤方法及装置 |
CN113138946B (zh) * | 2021-04-20 | 2022-06-03 | 北京安盟信息技术股份有限公司 | 一种基于嵌入式Linux的USB数据映射过滤方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3922886B2 (ja) | 基本パスワードをリモートで復元するデータ処理のシステム及び方法 | |
JP5643303B2 (ja) | 記憶装置のリモートアクセス制御 | |
US6754826B1 (en) | Data processing system and method including a network access connector for limiting access to the network | |
US7861015B2 (en) | USB apparatus and control method therein | |
JP4279856B2 (ja) | 情報の転送方法、およびコンピュータ | |
US9426159B2 (en) | Securing sensor data | |
CN100437618C (zh) | 一种便携式信息安全设备 | |
US8205095B2 (en) | Method and system for remotely debugging a failed computer machine | |
CN108140094A (zh) | 用于安全可信i/o访问控制的技术 | |
CN105354479A (zh) | 一种基于u盘鉴权的固态硬盘及数据隐藏方法 | |
WO2018090201A1 (zh) | 一种安全的处理器芯片及终端设备 | |
TWI703469B (zh) | 安全輸入/輸出裝置管理設備、方法及系統 | |
CN104335549A (zh) | 安全数据处理 | |
RU2628925C1 (ru) | Система и способ защищенной передачи аудиоданных от микрофона к процессам | |
US9430424B2 (en) | Universal serial bus (USB) device access from one or more virtual machines | |
EP3198518B1 (en) | Prevention of cable-swap security attack on storage devices | |
CN110716831A (zh) | 一种终端、usb设备的调试系统及usb设备的调试方法 | |
CN108491724A (zh) | 一种基于硬件的计算机接口加密装置及方法 | |
CN111191214B (zh) | 一种嵌入式处理器及数据保护方法 | |
WO2023016030A1 (zh) | 神经网络参数部署方法、ai集成芯片及其相关装置 | |
CN101420299B (zh) | 提高智能密钥设备稳定性的方法和智能密钥设备 | |
WO2022251987A1 (zh) | 一种数据加解密方法和装置 | |
CN112052201A (zh) | 一种基于Linux内核层实现的USB设备管控方法与系统 | |
CN103824014A (zh) | 一种局域网内的usb端口设备的隔离认证及监控方法 | |
US20050044408A1 (en) | Low pin count docking architecture for a trusted platform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20201208 |