CN112115451A - 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法 - Google Patents
一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法 Download PDFInfo
- Publication number
- CN112115451A CN112115451A CN202011054922.2A CN202011054922A CN112115451A CN 112115451 A CN112115451 A CN 112115451A CN 202011054922 A CN202011054922 A CN 202011054922A CN 112115451 A CN112115451 A CN 112115451A
- Authority
- CN
- China
- Prior art keywords
- container
- dongle
- docker container
- hardware
- usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 230000008859 change Effects 0.000 claims description 7
- 238000001514 detection method Methods 0.000 claims description 4
- 230000026676 system process Effects 0.000 claims description 2
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000011897 real-time detection Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45575—Starting, stopping, suspending or resuming virtual machine instances
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供了一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,包括以下步骤:S1、预设置部分;设置系统环境,保证在各种情况下服务能够正常运行;S2、检测运行部分;检测加密狗插拔,重启Docker容器。本发明所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法提供了一种利用软件实现的Docker容器热插拔USB设备方法,用于改善目前ARM版Docker在ARM架构下无法有效的实现硬件热插拔USB设备的情况。
Description
技术领域
本发明属于容器技术领域,尤其是涉及一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法。
背景技术
随着世界各国对于网络信息安全的重视,各国软件公司都在积极的推动自研芯片和系统开发的进程,硬件加密狗作为软件公司重要的防盗版和保护知识产权的手段,被广泛的使用在各种软件产片中,但因ARM版Docker的不够完善,导致Docker容器无法热拔插硬件设备以及无法及时检测[/dev]下设备变化的问题。
发明内容
有鉴于此,本发明旨在提出一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,以解决ARM版Docker容器在ARM架构系统环境下无法有效的实现硬件热拔插USB以及ARM版Doker容器而无法即时检测的问题。
为达到上述目的,本发明的技术方案是这样实现的:
一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,包括以下步骤:
S1、预设置部分;设置系统环境,保证在各种情况下服务能够正常运行;
S2、检测运行部分;检测加密狗插拔,重启Docker容器。
进一步的,所述步骤S1预设置部分,包括以下步骤:
S101、创建service系统进程并更改相应的使用权限;
S102、通过systemctl enable确保程序正常开机启动;
S103、运行启动docker容器脚本,并设置启动参数;
S104、判断检测容器是否启动成功,如果启动成功,则将容器id写入配置文件,进而启动检测运行脚本;如果未启动,则继续步骤S103。
进一步的,所述步骤S2检测运行部分对步骤S1得到的配置文件进行读取,重启相应的Docker容器,包括以下步骤:
S201、检测[/dev/bus/usb/]下,硬件节点是否发生变化;如果有变化,则读取检测插入USB信息,确定是否为已知的加密狗类型;如果无变化,则进行延时等待,继续检测硬件节点是否变化;
S202、对于步骤S201中检测的插入USB信息为已知的加密狗类型,则读取写入配置文件的容器id,读取的容器id依次顺序启动;如果检测的插入USB信息为未知的加密狗类型,则进行延时等待,继续检测硬件节点是否变化;
S203、判断是否有结束请求,如果有结束请求则结束;如果无结束请求,则继续检测硬件节点是否变化。
相对于现有技术,本发明所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法具有以下优势:
(1)本发明所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法能够使ARM版Docker容器在ARM架构系统环境下有效的实现硬件热插拔USB设备;
(2)本发明所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法能够使ARM版Docker容器及时检测[/dev]设备变化。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法的流程示意图;
图2为本发明实施例所述的Docker读取设备信息示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面将参考附图并结合实施例来详细说明本发明。
如图1、图2所示,ARM版Docker容器及时的更新热插拔设备的设备信息的方法:
在系统层创建开机启动service服务,通过enable服务的方法,确保服务可以正常开机启动。手动启动脚本或重启系统后由创建好的service服务启动监听加密狗监听脚本。
加密狗监听脚本主要分为两个部分:
一部分是启动docker容器脚本,启动脚本配置好需要启动容器的各项参数,手动或由开机启动服务启动。启动脚本的主要功能是返回需要监听重启的容器id,并将需要重启的容器id写入到指定重启配置文件。
另一部分是监听usb节点变动脚本,主要功能是检测[/dev/bus/usb/]下设备节点变化。当脚本检测到usb下节点变更后,使用原有的加密狗检测程序确定是否为已知的硬件加密狗类型,当确认为已知的加密狗种类后,读取指定重启配置文件中的容器id并重启相应的docker容器。达到硬件加密狗自动重启,并读取内部信息的作用。
软件实现描述:
步骤一:预设置部分
1、创建service进程并更改相应的使用权限;
2、通过systemctl enable确保程序开机启动,可替换为写入rc.local;
3、运行启动docker容器脚本或安装时重启机器;
4、检测容器是否启动成功,若启动成功将容器id写入配置文件;
5、启动检测运行脚本。
步骤二:检测运行部分
1、检测[/dev/bus/usb/]下,硬件节点是否发生变化;
2、变化后,读取检测硬件信息,确认是否为已知的加密狗类型;
3、如果为已知加密狗类型读取写入配置文件的容器id;
4、将读取的容器id依顺序启动;
5、延时后继续检测硬件节点是否变化。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,其特征在于,包括以下步骤:
S1、预设置部分;设置系统环境,保证在各种情况下服务能够正常运行;
S2、检测运行部分;检测加密狗插拔,重启Docker容器。
2.根据权利要求1所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,其特征在于:所述步骤S1预设置部分,包括以下步骤:
S101、创建service系统进程并更改相应的使用权限;
S102、通过systemctl enable确保程序正常开机启动;
S103、运行启动docker容器脚本,并设置启动参数;
S104、判断检测容器是否启动成功,如果启动成功,则将容器id写入配置文件,进而启动检测运行脚本;如果未启动,则继续步骤S103。
3.根据权利要求1所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,其特征在于:所述步骤S2检测运行部分对步骤S1得到的配置文件进行读取,重启相应的Docker容器,包括以下步骤:
S201、检测[/dev/bus/usb/]下,硬件节点是否发生变化;如果有变化,则读取检测插入USB信息,确定是否为已知的加密狗类型;如果无变化,则进行延时等待,继续检测硬件节点是否变化;
S202、对于步骤S201中检测的插入USB信息为已知的加密狗类型,则读取写入配置文件的容器id,读取的容器id依次顺序启动;如果检测的插入USB信息为未知的加密狗类型,则进行延时等待,继续检测硬件节点是否变化;
S203、判断是否有结束请求,如果有结束请求则结束;如果无结束请求,则继续检测硬件节点是否变化。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011054922.2A CN112115451B (zh) | 2020-09-28 | 2020-09-28 | 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011054922.2A CN112115451B (zh) | 2020-09-28 | 2020-09-28 | 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112115451A true CN112115451A (zh) | 2020-12-22 |
CN112115451B CN112115451B (zh) | 2024-04-12 |
Family
ID=73798511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011054922.2A Active CN112115451B (zh) | 2020-09-28 | 2020-09-28 | 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112115451B (zh) |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006048515A1 (fr) * | 2004-10-29 | 2006-05-11 | France Telecom | Procede et systeme de communiction entre un dispositif de stockage securise d’informations et au moins un tiers, entite, dispositif et tiers correspondants |
US8539073B1 (en) * | 2006-12-29 | 2013-09-17 | Google Inc. | Startup of container applications |
WO2014179869A1 (en) * | 2013-05-10 | 2014-11-13 | Cynetic Designs Ltd. | Inductively coupled wireless power and data for a garment via a dongle |
US20150254468A1 (en) * | 2012-11-06 | 2015-09-10 | Nec Europe Ltd. | Method and system for executing applications in an untrusted environment |
US20150372866A1 (en) * | 2014-06-20 | 2015-12-24 | Tellabs Operations, Inc. | Method and Apparatus for Providing Automatic Node Configuration Using A Dongle |
WO2016022657A1 (en) * | 2014-08-05 | 2016-02-11 | Petrov Stan C | Bonding, communication and control system for a shipping and/or storage unit |
WO2017046789A1 (en) * | 2015-09-15 | 2017-03-23 | Gatekeeper Ltd. | System and method for securely connecting to a peripheral device |
KR101732304B1 (ko) * | 2016-02-17 | 2017-05-02 | 동명대학교산학협력단 | 정보보호관리체계를 활용한 항만물류정보보안방법 |
CN108446161A (zh) * | 2018-02-06 | 2018-08-24 | 海能达通信股份有限公司 | 在虚拟机环境下运行应用程序的方法及装置 |
CN109033804A (zh) * | 2018-09-06 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种虚拟机软件授权方法和装置 |
CN109947489A (zh) * | 2019-03-19 | 2019-06-28 | 佳都新太科技股份有限公司 | 基于容器的外接设备管理方法、装置、设备及存储介质 |
US20200042366A1 (en) * | 2018-08-03 | 2020-02-06 | Samsung Electronics Co., Ltd. | System and method for dynamic volume management |
CN111061612A (zh) * | 2019-12-12 | 2020-04-24 | 天地伟业技术有限公司 | 一种嵌入式系统状态监控方法 |
CN111309451A (zh) * | 2020-03-24 | 2020-06-19 | 广西梯度科技有限公司 | 一种实现Docker镜像交叉编译的方法 |
WO2020164980A2 (de) * | 2019-02-12 | 2020-08-20 | Dspace Digital Signal Processing And Control Engineering Gmbh | Verfahren zur lizenzierung einer toolkette |
-
2020
- 2020-09-28 CN CN202011054922.2A patent/CN112115451B/zh active Active
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006048515A1 (fr) * | 2004-10-29 | 2006-05-11 | France Telecom | Procede et systeme de communiction entre un dispositif de stockage securise d’informations et au moins un tiers, entite, dispositif et tiers correspondants |
US8539073B1 (en) * | 2006-12-29 | 2013-09-17 | Google Inc. | Startup of container applications |
US20150254468A1 (en) * | 2012-11-06 | 2015-09-10 | Nec Europe Ltd. | Method and system for executing applications in an untrusted environment |
WO2014179869A1 (en) * | 2013-05-10 | 2014-11-13 | Cynetic Designs Ltd. | Inductively coupled wireless power and data for a garment via a dongle |
US20150372866A1 (en) * | 2014-06-20 | 2015-12-24 | Tellabs Operations, Inc. | Method and Apparatus for Providing Automatic Node Configuration Using A Dongle |
WO2016022657A1 (en) * | 2014-08-05 | 2016-02-11 | Petrov Stan C | Bonding, communication and control system for a shipping and/or storage unit |
WO2017046789A1 (en) * | 2015-09-15 | 2017-03-23 | Gatekeeper Ltd. | System and method for securely connecting to a peripheral device |
KR101732304B1 (ko) * | 2016-02-17 | 2017-05-02 | 동명대학교산학협력단 | 정보보호관리체계를 활용한 항만물류정보보안방법 |
CN108446161A (zh) * | 2018-02-06 | 2018-08-24 | 海能达通信股份有限公司 | 在虚拟机环境下运行应用程序的方法及装置 |
US20200042366A1 (en) * | 2018-08-03 | 2020-02-06 | Samsung Electronics Co., Ltd. | System and method for dynamic volume management |
CN109033804A (zh) * | 2018-09-06 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种虚拟机软件授权方法和装置 |
WO2020164980A2 (de) * | 2019-02-12 | 2020-08-20 | Dspace Digital Signal Processing And Control Engineering Gmbh | Verfahren zur lizenzierung einer toolkette |
CN109947489A (zh) * | 2019-03-19 | 2019-06-28 | 佳都新太科技股份有限公司 | 基于容器的外接设备管理方法、装置、设备及存储介质 |
CN111061612A (zh) * | 2019-12-12 | 2020-04-24 | 天地伟业技术有限公司 | 一种嵌入式系统状态监控方法 |
CN111309451A (zh) * | 2020-03-24 | 2020-06-19 | 广西梯度科技有限公司 | 一种实现Docker镜像交叉编译的方法 |
Non-Patent Citations (4)
Title |
---|
张海燕等: "基于AT89C2051单片机电子密码锁的设计", 内江科技, vol. 31, no. 3, pages 62 * |
王永业: "软件加密狗的设计与实现", 电脑编程技巧与维护, no. 07, pages 64 - 65 * |
翟卫青;翟子楠;: "基于通用USB接口的软件加密狗设计", 微计算机信息, no. 26, pages 106 - 107 * |
郭华洁: "USB软件锁的设计研发与性能评测", 中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑, no. 8, pages 138 - 136 * |
Also Published As
Publication number | Publication date |
---|---|
CN112115451B (zh) | 2024-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103826215B (zh) | 一种在终端设备上进行Root权限管理的方法和装置 | |
RU2667033C2 (ru) | Системы и способы для обнаружения хостом возможности асинхронного уведомления usb | |
CN103218280A (zh) | 一种usb设备的硬件通用测试方法 | |
CN110225078B (zh) | 一种应用服务更新方法、系统及终端设备 | |
CN103617387A (zh) | 一种防止自动安装应用程序的方法及装置 | |
CN113504932B (zh) | 一种固件数据更新方法和装置 | |
CN105068946A (zh) | 一种安卓设备的识别方法和装置 | |
WO2015062217A1 (zh) | 虚拟桌面系统中外设的接入处理方法及装置 | |
US10895865B2 (en) | Numerical controller | |
CN111198703A (zh) | 一种版本升级方法、系统、设备以及介质 | |
CN107656765A (zh) | 一种设备初始化的方法、系统及终端设备 | |
WO2018166322A1 (zh) | 系统分区的修复方法及装置 | |
CN112115451A (zh) | 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法 | |
CN106776050B (zh) | 多用户进程互斥方法及装置 | |
JP3711871B2 (ja) | Pciバスの障害解析容易化方式 | |
CN107491669B (zh) | 超级用户权限的获取方法及装置 | |
WO2020233044A1 (zh) | 一种插件校验方法、设备、服务器及计算机可读存储介质 | |
CN104516743A (zh) | 基于ActiveX的嵌入式设备固件的升级方法及系统 | |
CN214042318U (zh) | 一种基于u盘的音频制品版权安全认证系统 | |
CN105512544A (zh) | 一种获取移动终端超级用户权限的方法及装置 | |
CN110795377A (zh) | 芯片热插拔的方法、装置及计算机、设备、介质和产品 | |
TWI554876B (zh) | 節點置換處理方法與使用其之伺服器系統 | |
CN110825398B (zh) | 基于MTK平台对于移动终端Keybox处理方法 | |
CN113938305B (zh) | 一种非法外联的判定方法、系统及装置 | |
CN112925730B (zh) | 一种PCIe设备链路训练控制方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |