CN112115451B - 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法 - Google Patents

一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法 Download PDF

Info

Publication number
CN112115451B
CN112115451B CN202011054922.2A CN202011054922A CN112115451B CN 112115451 B CN112115451 B CN 112115451B CN 202011054922 A CN202011054922 A CN 202011054922A CN 112115451 B CN112115451 B CN 112115451B
Authority
CN
China
Prior art keywords
container
dongle
docker container
detecting
usb
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011054922.2A
Other languages
English (en)
Other versions
CN112115451A (zh
Inventor
张海燕
陈澎祥
左辰龙
杜秀龙
闫笑宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tiandy Technologies Co Ltd
Original Assignee
Tiandy Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tiandy Technologies Co Ltd filed Critical Tiandy Technologies Co Ltd
Priority to CN202011054922.2A priority Critical patent/CN112115451B/zh
Publication of CN112115451A publication Critical patent/CN112115451A/zh
Application granted granted Critical
Publication of CN112115451B publication Critical patent/CN112115451B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45575Starting, stopping, suspending or resuming virtual machine instances
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Abstract

本发明提供了一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,包括以下步骤:S1、预设置部分;设置系统环境,保证在各种情况下服务能够正常运行;S2、检测运行部分;检测加密狗插拔,重启Docker容器。本发明所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法提供了一种利用软件实现的Docker容器热插拔USB设备方法,用于改善目前ARM版Docker在ARM架构下无法有效的实现硬件热插拔USB设备的情况。

Description

一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的 方法
技术领域
本发明属于容器技术领域,尤其是涉及一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法。
背景技术
随着世界各国对于网络信息安全的重视,各国软件公司都在积极的推动自研芯片和系统开发的进程,硬件加密狗作为软件公司重要的防盗版和保护知识产权的手段,被广泛的使用在各种软件产片中,但因ARM版Docker的不够完善,导致Docker容器无法热拔插硬件设备以及无法及时检测[/dev]下设备变化的问题。
发明内容
有鉴于此,本发明旨在提出一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,以解决ARM版Docker容器在ARM架构系统环境下无法有效的实现硬件热拔插USB以及ARM版Doker容器而无法即时检测的问题。
为达到上述目的,本发明的技术方案是这样实现的:
一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,包括以下步骤:
S1、预设置部分;设置系统环境,保证在各种情况下服务能够正常运行;
S2、检测运行部分;检测加密狗插拔,重启Docker容器。
进一步的,所述步骤S1预设置部分,包括以下步骤:
S101、创建service系统进程并更改相应的使用权限;
S102、通过systemctl enable确保程序正常开机启动;
S103、运行启动docker容器脚本,并设置启动参数;
S104、判断检测容器是否启动成功,如果启动成功,则将容器id写入配置文件,进而启动检测运行脚本;如果未启动,则继续步骤S103。
进一步的,所述步骤S2检测运行部分对步骤S1得到的配置文件进行读取,重启相应的Docker容器,包括以下步骤:
S201、检测[/dev/bus/usb/]下,硬件节点是否发生变化;如果有变化,则读取检测插入USB信息,确定是否为已知的加密狗类型;如果无变化,则进行延时等待,继续检测硬件节点是否变化;
S202、对于步骤S201中检测的插入USB信息为已知的加密狗类型,则读取写入配置文件的容器id,读取的容器id依次顺序启动;如果检测的插入USB信息为未知的加密狗类型,则进行延时等待,继续检测硬件节点是否变化;
S203、判断是否有结束请求,如果有结束请求则结束;如果无结束请求,则继续检测硬件节点是否变化。
相对于现有技术,本发明所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法具有以下优势:
(1)本发明所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法能够使ARM版Docker容器在ARM架构系统环境下有效的实现硬件热插拔USB设备;
(2)本发明所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法能够使ARM版Docker容器及时检测[/dev]设备变化。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法的流程示意图;
图2为本发明实施例所述的Docker读取设备信息示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面将参考附图并结合实施例来详细说明本发明。
如图1、图2所示,ARM版Docker容器及时的更新热插拔设备的设备信息的方法:
在系统层创建开机启动service服务,通过enable服务的方法,确保服务可以正常开机启动。手动启动脚本或重启系统后由创建好的service服务启动监听加密狗监听脚本。
加密狗监听脚本主要分为两个部分:
一部分是启动docker容器脚本,启动脚本配置好需要启动容器的各项参数,手动或由开机启动服务启动。启动脚本的主要功能是返回需要监听重启的容器id,并将需要重启的容器id写入到指定重启配置文件。
另一部分是监听usb节点变动脚本,主要功能是检测[/dev/bus/usb/]下设备节点变化。当脚本检测到usb下节点变更后,使用原有的加密狗检测程序确定是否为已知的硬件加密狗类型,当确认为已知的加密狗种类后,读取指定重启配置文件中的容器id并重启相应的docker容器。达到硬件加密狗自动重启,并读取内部信息的作用。
软件实现描述:
步骤一:预设置部分
1、创建service进程并更改相应的使用权限;
2、通过systemctl enable确保程序开机启动,可替换为写入rc.local;
3、运行启动docker容器脚本或安装时重启机器;
4、检测容器是否启动成功,若启动成功将容器id写入配置文件;
5、启动检测运行脚本。
步骤二:检测运行部分
1、检测[/dev/bus/usb/]下,硬件节点是否发生变化;
2、变化后,读取检测硬件信息,确认是否为已知的加密狗类型;
3、如果为已知加密狗类型读取写入配置文件的容器id;
4、将读取的容器id依顺序启动;
5、延时后继续检测硬件节点是否变化。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (2)

1.一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,其特征在于,包括以下步骤:
S1、预设置部分;设置系统环境,保证在各种情况下服务能够正常运行,检测容器是否启动成功,若启动成功将容器id写入配置文件;
S2、检测运行部分;检测加密狗插拔,重启Docker容器;
所述步骤S2检测运行部分对步骤S1得到的配置文件进行读取,重启相应的Docker容器,包括以下步骤:
S201、检测[/dev/bus/usb/]下,硬件节点是否发生变化;如果有变化,则读取检测插入USB信息,确定是否为已知的加密狗类型;如果无变化,则进行延时等待,继续检测硬件节点是否变化;
S202、对于步骤S201中检测的插入USB信息为已知的加密狗类型,则读取写入配置文件的容器id,读取的容器id依次顺序启动;如果检测的插入USB信息为未知的加密狗类型,则进行延时等待,继续检测硬件节点是否变化;
S203、判断是否有结束请求,如果有结束请求则结束;如果无结束请求,则继续检测硬件节点是否变化。
2.根据权利要求1所述的一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法,其特征在于:所述步骤S1预设置部分,包括以下步骤:
S101、创建service系统进程并更改相应的使用权限;
S102、通过systemctl enable确保程序正常开机启动;
S103、运行启动docker容器脚本,并设置启动参数;
S104、判断检测容器是否启动成功,如果启动成功,则将容器id写入配置文件,进而启动检测运行脚本;如果未启动,则继续步骤S103。
CN202011054922.2A 2020-09-28 2020-09-28 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法 Active CN112115451B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011054922.2A CN112115451B (zh) 2020-09-28 2020-09-28 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011054922.2A CN112115451B (zh) 2020-09-28 2020-09-28 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法

Publications (2)

Publication Number Publication Date
CN112115451A CN112115451A (zh) 2020-12-22
CN112115451B true CN112115451B (zh) 2024-04-12

Family

ID=73798511

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011054922.2A Active CN112115451B (zh) 2020-09-28 2020-09-28 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法

Country Status (1)

Country Link
CN (1) CN112115451B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006048515A1 (fr) * 2004-10-29 2006-05-11 France Telecom Procede et systeme de communiction entre un dispositif de stockage securise d’informations et au moins un tiers, entite, dispositif et tiers correspondants
US8539073B1 (en) * 2006-12-29 2013-09-17 Google Inc. Startup of container applications
WO2014179869A1 (en) * 2013-05-10 2014-11-13 Cynetic Designs Ltd. Inductively coupled wireless power and data for a garment via a dongle
WO2016022657A1 (en) * 2014-08-05 2016-02-11 Petrov Stan C Bonding, communication and control system for a shipping and/or storage unit
WO2017046789A1 (en) * 2015-09-15 2017-03-23 Gatekeeper Ltd. System and method for securely connecting to a peripheral device
KR101732304B1 (ko) * 2016-02-17 2017-05-02 동명대학교산학협력단 정보보호관리체계를 활용한 항만물류정보보안방법
CN108446161A (zh) * 2018-02-06 2018-08-24 海能达通信股份有限公司 在虚拟机环境下运行应用程序的方法及装置
CN109033804A (zh) * 2018-09-06 2018-12-18 郑州云海信息技术有限公司 一种虚拟机软件授权方法和装置
CN109947489A (zh) * 2019-03-19 2019-06-28 佳都新太科技股份有限公司 基于容器的外接设备管理方法、装置、设备及存储介质
CN111061612A (zh) * 2019-12-12 2020-04-24 天地伟业技术有限公司 一种嵌入式系统状态监控方法
CN111309451A (zh) * 2020-03-24 2020-06-19 广西梯度科技有限公司 一种实现Docker镜像交叉编译的方法
WO2020164980A2 (de) * 2019-02-12 2020-08-20 Dspace Digital Signal Processing And Control Engineering Gmbh Verfahren zur lizenzierung einer toolkette

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014072312A1 (en) * 2012-11-06 2014-05-15 Nec Europe Ltd. Method and system for executing applications in an untrusted environment
US10320612B2 (en) * 2014-06-20 2019-06-11 Tellabs Operations, Inc. Method and apparatus for providing automatic node configuration using a dongle
US11656924B2 (en) * 2018-08-03 2023-05-23 Samsung Electronics Co., Ltd. System and method for dynamic volume management

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006048515A1 (fr) * 2004-10-29 2006-05-11 France Telecom Procede et systeme de communiction entre un dispositif de stockage securise d’informations et au moins un tiers, entite, dispositif et tiers correspondants
US8539073B1 (en) * 2006-12-29 2013-09-17 Google Inc. Startup of container applications
WO2014179869A1 (en) * 2013-05-10 2014-11-13 Cynetic Designs Ltd. Inductively coupled wireless power and data for a garment via a dongle
WO2016022657A1 (en) * 2014-08-05 2016-02-11 Petrov Stan C Bonding, communication and control system for a shipping and/or storage unit
WO2017046789A1 (en) * 2015-09-15 2017-03-23 Gatekeeper Ltd. System and method for securely connecting to a peripheral device
KR101732304B1 (ko) * 2016-02-17 2017-05-02 동명대학교산학협력단 정보보호관리체계를 활용한 항만물류정보보안방법
CN108446161A (zh) * 2018-02-06 2018-08-24 海能达通信股份有限公司 在虚拟机环境下运行应用程序的方法及装置
CN109033804A (zh) * 2018-09-06 2018-12-18 郑州云海信息技术有限公司 一种虚拟机软件授权方法和装置
WO2020164980A2 (de) * 2019-02-12 2020-08-20 Dspace Digital Signal Processing And Control Engineering Gmbh Verfahren zur lizenzierung einer toolkette
CN109947489A (zh) * 2019-03-19 2019-06-28 佳都新太科技股份有限公司 基于容器的外接设备管理方法、装置、设备及存储介质
CN111061612A (zh) * 2019-12-12 2020-04-24 天地伟业技术有限公司 一种嵌入式系统状态监控方法
CN111309451A (zh) * 2020-03-24 2020-06-19 广西梯度科技有限公司 一种实现Docker镜像交叉编译的方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
USB软件锁的设计研发与性能评测;郭华洁;中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑(第8期);I138-136 *
基于AT89C2051单片机电子密码锁的设计;张海燕等;内江科技;第31卷(第3期);62 *
基于通用USB接口的软件加密狗设计;翟卫青;翟子楠;;微计算机信息(第26期);106-107+144 *
软件加密狗的设计与实现;王永业;电脑编程技巧与维护(第07期);64-65 *

Also Published As

Publication number Publication date
CN112115451A (zh) 2020-12-22

Similar Documents

Publication Publication Date Title
CN100456246C (zh) 一种固件程序升级的方法与装置
CN101650659B (zh) XPe操作系统中自动安装保存Activex控件的装置及其方法
CN102736978A (zh) 一种检测应用程序的安装状态的方法及装置
CN103218280A (zh) 一种usb设备的硬件通用测试方法
WO2015078166A1 (zh) 系统应用安装包加载处理方法、装置及终端
CN103428333B (zh) 移动终端、服务器和错误修复方法
CN103164247B (zh) 系统应用自动修复的方法及装置
CN107678875B (zh) 一种故障检测及自动修复方法、装置、终端及存储介质
CN103744708A (zh) 一种实现linux操作系统下固定磁盘设备名的方法
US20240143443A1 (en) Method and apparatus for repairing hanging in communication bus, electronic device, and storage medium
CN112115451B (zh) 一种在ARM架构的Docker容器中识别热插拔硬件USB加密狗的方法
CN107656765A (zh) 一种设备初始化的方法、系统及终端设备
CN111176703A (zh) 一种带内固件升级方法、装置及计算机系统和存储介质
WO2018166322A1 (zh) 系统分区的修复方法及装置
CN109933351B (zh) 一种修复和升级Linux系统的方法与装置
CN109557453B (zh) 一种多主控芯片识别处理方法及系统
CN108595292B (zh) 一种系统的优化方法、移动终端及计算机存储介质
CN111198703A (zh) 一种版本升级方法、系统、设备以及介质
CN107491669B (zh) 超级用户权限的获取方法及装置
CN113900693A (zh) 一种固件升级方法、装置、系统、电子设备及存储介质
JP2013045464A (ja) データカードとホストとの間の通信異常、及びデータカードの異常の回復のための方法
CN214042318U (zh) 一种基于u盘的音频制品版权安全认证系统
CN107329808B (zh) 一种信息处理方法及装置
CN113312067B (zh) 一种执法记录仪和采集站的对接方法和装置
CN110825398B (zh) 基于MTK平台对于移动终端Keybox处理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant