CN112115451A - 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法 - Google Patents

一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法 Download PDF

Info

Publication number
CN112115451A
CN112115451A CN202011054922.2A CN202011054922A CN112115451A CN 112115451 A CN112115451 A CN 112115451A CN 202011054922 A CN202011054922 A CN 202011054922A CN 112115451 A CN112115451 A CN 112115451A
Authority
CN
China
Prior art keywords
container
dongle
docker container
hardware
usb
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011054922.2A
Other languages
English (en)
Other versions
CN112115451B (zh
Inventor
张海燕
陈澎祥
左辰龙
杜秀龙
闫笑宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tiandy Technologies Co Ltd
Original Assignee
Tiandy Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tiandy Technologies Co Ltd filed Critical Tiandy Technologies Co Ltd
Priority to CN202011054922.2A priority Critical patent/CN112115451B/zh
Publication of CN112115451A publication Critical patent/CN112115451A/zh
Application granted granted Critical
Publication of CN112115451B publication Critical patent/CN112115451B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45575Starting, stopping, suspending or resuming virtual machine instances
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Stored Programmes (AREA)

Abstract

本发明提供了一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,包括以下步骤:S1、预设置部分;设置系统环境,保证在各种情况下服务能够正常运行;S2、检测运行部分;检测加密狗插拔,重启Docker容器。本发明所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法提供了一种利用软件实现的Docker容器热插拔USB设备方法,用于改善目前ARM版Docker在ARM架构下无法有效的实现硬件热插拔USB设备的情况。

Description

一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的 方法
技术领域
本发明属于容器技术领域,尤其是涉及一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法。
背景技术
随着世界各国对于网络信息安全的重视,各国软件公司都在积极的推动自研芯片和系统开发的进程,硬件加密狗作为软件公司重要的防盗版和保护知识产权的手段,被广泛的使用在各种软件产片中,但因ARM版Docker的不够完善,导致Docker容器无法热拔插硬件设备以及无法及时检测[/dev]下设备变化的问题。
发明内容
有鉴于此,本发明旨在提出一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,以解决ARM版Docker容器在ARM架构系统环境下无法有效的实现硬件热拔插USB以及ARM版Doker容器而无法即时检测的问题。
为达到上述目的,本发明的技术方案是这样实现的:
一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,包括以下步骤:
S1、预设置部分;设置系统环境,保证在各种情况下服务能够正常运行;
S2、检测运行部分;检测加密狗插拔,重启Docker容器。
进一步的,所述步骤S1预设置部分,包括以下步骤:
S101、创建service系统进程并更改相应的使用权限;
S102、通过systemctl enable确保程序正常开机启动;
S103、运行启动docker容器脚本,并设置启动参数;
S104、判断检测容器是否启动成功,如果启动成功,则将容器id写入配置文件,进而启动检测运行脚本;如果未启动,则继续步骤S103。
进一步的,所述步骤S2检测运行部分对步骤S1得到的配置文件进行读取,重启相应的Docker容器,包括以下步骤:
S201、检测[/dev/bus/usb/]下,硬件节点是否发生变化;如果有变化,则读取检测插入USB信息,确定是否为已知的加密狗类型;如果无变化,则进行延时等待,继续检测硬件节点是否变化;
S202、对于步骤S201中检测的插入USB信息为已知的加密狗类型,则读取写入配置文件的容器id,读取的容器id依次顺序启动;如果检测的插入USB信息为未知的加密狗类型,则进行延时等待,继续检测硬件节点是否变化;
S203、判断是否有结束请求,如果有结束请求则结束;如果无结束请求,则继续检测硬件节点是否变化。
相对于现有技术,本发明所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法具有以下优势:
(1)本发明所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法能够使ARM版Docker容器在ARM架构系统环境下有效的实现硬件热插拔USB设备;
(2)本发明所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法能够使ARM版Docker容器及时检测[/dev]设备变化。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法的流程示意图;
图2为本发明实施例所述的Docker读取设备信息示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面将参考附图并结合实施例来详细说明本发明。
如图1、图2所示,ARM版Docker容器及时的更新热插拔设备的设备信息的方法:
在系统层创建开机启动service服务,通过enable服务的方法,确保服务可以正常开机启动。手动启动脚本或重启系统后由创建好的service服务启动监听加密狗监听脚本。
加密狗监听脚本主要分为两个部分:
一部分是启动docker容器脚本,启动脚本配置好需要启动容器的各项参数,手动或由开机启动服务启动。启动脚本的主要功能是返回需要监听重启的容器id,并将需要重启的容器id写入到指定重启配置文件。
另一部分是监听usb节点变动脚本,主要功能是检测[/dev/bus/usb/]下设备节点变化。当脚本检测到usb下节点变更后,使用原有的加密狗检测程序确定是否为已知的硬件加密狗类型,当确认为已知的加密狗种类后,读取指定重启配置文件中的容器id并重启相应的docker容器。达到硬件加密狗自动重启,并读取内部信息的作用。
软件实现描述:
步骤一:预设置部分
1、创建service进程并更改相应的使用权限;
2、通过systemctl enable确保程序开机启动,可替换为写入rc.local;
3、运行启动docker容器脚本或安装时重启机器;
4、检测容器是否启动成功,若启动成功将容器id写入配置文件;
5、启动检测运行脚本。
步骤二:检测运行部分
1、检测[/dev/bus/usb/]下,硬件节点是否发生变化;
2、变化后,读取检测硬件信息,确认是否为已知的加密狗类型;
3、如果为已知加密狗类型读取写入配置文件的容器id;
4、将读取的容器id依顺序启动;
5、延时后继续检测硬件节点是否变化。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (3)

1.一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,其特征在于,包括以下步骤:
S1、预设置部分;设置系统环境,保证在各种情况下服务能够正常运行;
S2、检测运行部分;检测加密狗插拔,重启Docker容器。
2.根据权利要求1所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,其特征在于:所述步骤S1预设置部分,包括以下步骤:
S101、创建service系统进程并更改相应的使用权限;
S102、通过systemctl enable确保程序正常开机启动;
S103、运行启动docker容器脚本,并设置启动参数;
S104、判断检测容器是否启动成功,如果启动成功,则将容器id写入配置文件,进而启动检测运行脚本;如果未启动,则继续步骤S103。
3.根据权利要求1所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,其特征在于:所述步骤S2检测运行部分对步骤S1得到的配置文件进行读取,重启相应的Docker容器,包括以下步骤:
S201、检测[/dev/bus/usb/]下,硬件节点是否发生变化;如果有变化,则读取检测插入USB信息,确定是否为已知的加密狗类型;如果无变化,则进行延时等待,继续检测硬件节点是否变化;
S202、对于步骤S201中检测的插入USB信息为已知的加密狗类型,则读取写入配置文件的容器id,读取的容器id依次顺序启动;如果检测的插入USB信息为未知的加密狗类型,则进行延时等待,继续检测硬件节点是否变化;
S203、判断是否有结束请求,如果有结束请求则结束;如果无结束请求,则继续检测硬件节点是否变化。
CN202011054922.2A 2020-09-28 2020-09-28 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法 Active CN112115451B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011054922.2A CN112115451B (zh) 2020-09-28 2020-09-28 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011054922.2A CN112115451B (zh) 2020-09-28 2020-09-28 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法

Publications (2)

Publication Number Publication Date
CN112115451A true CN112115451A (zh) 2020-12-22
CN112115451B CN112115451B (zh) 2024-04-12

Family

ID=73798511

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011054922.2A Active CN112115451B (zh) 2020-09-28 2020-09-28 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法

Country Status (1)

Country Link
CN (1) CN112115451B (zh)

Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006048515A1 (fr) * 2004-10-29 2006-05-11 France Telecom Procede et systeme de communiction entre un dispositif de stockage securise d’informations et au moins un tiers, entite, dispositif et tiers correspondants
US8539073B1 (en) * 2006-12-29 2013-09-17 Google Inc. Startup of container applications
WO2014179869A1 (en) * 2013-05-10 2014-11-13 Cynetic Designs Ltd. Inductively coupled wireless power and data for a garment via a dongle
US20150254468A1 (en) * 2012-11-06 2015-09-10 Nec Europe Ltd. Method and system for executing applications in an untrusted environment
US20150372866A1 (en) * 2014-06-20 2015-12-24 Tellabs Operations, Inc. Method and Apparatus for Providing Automatic Node Configuration Using A Dongle
WO2016022657A1 (en) * 2014-08-05 2016-02-11 Petrov Stan C Bonding, communication and control system for a shipping and/or storage unit
WO2017046789A1 (en) * 2015-09-15 2017-03-23 Gatekeeper Ltd. System and method for securely connecting to a peripheral device
KR101732304B1 (ko) * 2016-02-17 2017-05-02 동명대학교산학협력단 정보보호관리체계를 활용한 항만물류정보보안방법
CN108446161A (zh) * 2018-02-06 2018-08-24 海能达通信股份有限公司 在虚拟机环境下运行应用程序的方法及装置
CN109033804A (zh) * 2018-09-06 2018-12-18 郑州云海信息技术有限公司 一种虚拟机软件授权方法和装置
CN109947489A (zh) * 2019-03-19 2019-06-28 佳都新太科技股份有限公司 基于容器的外接设备管理方法、装置、设备及存储介质
US20200042366A1 (en) * 2018-08-03 2020-02-06 Samsung Electronics Co., Ltd. System and method for dynamic volume management
CN111061612A (zh) * 2019-12-12 2020-04-24 天地伟业技术有限公司 一种嵌入式系统状态监控方法
CN111309451A (zh) * 2020-03-24 2020-06-19 广西梯度科技有限公司 一种实现Docker镜像交叉编译的方法
WO2020164980A2 (de) * 2019-02-12 2020-08-20 Dspace Digital Signal Processing And Control Engineering Gmbh Verfahren zur lizenzierung einer toolkette

Patent Citations (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006048515A1 (fr) * 2004-10-29 2006-05-11 France Telecom Procede et systeme de communiction entre un dispositif de stockage securise d’informations et au moins un tiers, entite, dispositif et tiers correspondants
US8539073B1 (en) * 2006-12-29 2013-09-17 Google Inc. Startup of container applications
US20150254468A1 (en) * 2012-11-06 2015-09-10 Nec Europe Ltd. Method and system for executing applications in an untrusted environment
WO2014179869A1 (en) * 2013-05-10 2014-11-13 Cynetic Designs Ltd. Inductively coupled wireless power and data for a garment via a dongle
US20150372866A1 (en) * 2014-06-20 2015-12-24 Tellabs Operations, Inc. Method and Apparatus for Providing Automatic Node Configuration Using A Dongle
WO2016022657A1 (en) * 2014-08-05 2016-02-11 Petrov Stan C Bonding, communication and control system for a shipping and/or storage unit
WO2017046789A1 (en) * 2015-09-15 2017-03-23 Gatekeeper Ltd. System and method for securely connecting to a peripheral device
KR101732304B1 (ko) * 2016-02-17 2017-05-02 동명대학교산학협력단 정보보호관리체계를 활용한 항만물류정보보안방법
CN108446161A (zh) * 2018-02-06 2018-08-24 海能达通信股份有限公司 在虚拟机环境下运行应用程序的方法及装置
US20200042366A1 (en) * 2018-08-03 2020-02-06 Samsung Electronics Co., Ltd. System and method for dynamic volume management
CN109033804A (zh) * 2018-09-06 2018-12-18 郑州云海信息技术有限公司 一种虚拟机软件授权方法和装置
WO2020164980A2 (de) * 2019-02-12 2020-08-20 Dspace Digital Signal Processing And Control Engineering Gmbh Verfahren zur lizenzierung einer toolkette
CN109947489A (zh) * 2019-03-19 2019-06-28 佳都新太科技股份有限公司 基于容器的外接设备管理方法、装置、设备及存储介质
CN111061612A (zh) * 2019-12-12 2020-04-24 天地伟业技术有限公司 一种嵌入式系统状态监控方法
CN111309451A (zh) * 2020-03-24 2020-06-19 广西梯度科技有限公司 一种实现Docker镜像交叉编译的方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
张海燕等: "基于AT89C2051单片机电子密码锁的设计", 内江科技, vol. 31, no. 3, pages 62 *
王永业: "软件加密狗的设计与实现", 电脑编程技巧与维护, no. 07, pages 64 - 65 *
翟卫青;翟子楠;: "基于通用USB接口的软件加密狗设计", 微计算机信息, no. 26, pages 106 - 107 *
郭华洁: "USB软件锁的设计研发与性能评测", 中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑, no. 8, pages 138 - 136 *

Also Published As

Publication number Publication date
CN112115451B (zh) 2024-04-12

Similar Documents

Publication Publication Date Title
RU2667033C2 (ru) Системы и способы для обнаружения хостом возможности асинхронного уведомления usb
CN103218280A (zh) 一种usb设备的硬件通用测试方法
CN110225078B (zh) 一种应用服务更新方法、系统及终端设备
CN103617387A (zh) 一种防止自动安装应用程序的方法及装置
CN113504932B (zh) 一种固件数据更新方法和装置
WO2015062217A1 (zh) 虚拟桌面系统中外设的接入处理方法及装置
CN105068946A (zh) 一种安卓设备的识别方法和装置
CN114417335A (zh) 一种恶意文件检测方法、装置、电子设备及存储介质
US20240143443A1 (en) Method and apparatus for repairing hanging in communication bus, electronic device, and storage medium
CN111198703A (zh) 一种版本升级方法、系统、设备以及介质
CN107656765A (zh) 一种设备初始化的方法、系统及终端设备
US10895865B2 (en) Numerical controller
WO2018166322A1 (zh) 系统分区的修复方法及装置
CN112115451A (zh) 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法
JP3711871B2 (ja) Pciバスの障害解析容易化方式
CN107491669B (zh) 超级用户权限的获取方法及装置
WO2020233044A1 (zh) 一种插件校验方法、设备、服务器及计算机可读存储介质
CN108595292B (zh) 一种系统的优化方法、移动终端及计算机存储介质
CN106776050B (zh) 多用户进程互斥方法及装置
CN105512544A (zh) 一种获取移动终端超级用户权限的方法及装置
TWI554876B (zh) 節點置換處理方法與使用其之伺服器系統
CN110825398B (zh) 基于MTK平台对于移动终端Keybox处理方法
CN214042318U (zh) 一种基于u盘的音频制品版权安全认证系统
CN113938305B (zh) 一种非法外联的判定方法、系统及装置
CN112925730B (zh) 一种PCIe设备链路训练控制方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant