CN113919014A - 一种usb用户隔离的控制方法 - Google Patents
一种usb用户隔离的控制方法 Download PDFInfo
- Publication number
- CN113919014A CN113919014A CN202111338144.4A CN202111338144A CN113919014A CN 113919014 A CN113919014 A CN 113919014A CN 202111338144 A CN202111338144 A CN 202111338144A CN 113919014 A CN113919014 A CN 113919014A
- Authority
- CN
- China
- Prior art keywords
- user
- usb
- equipment
- usb1
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Information Transfer Systems (AREA)
Abstract
本发明公开了一种USB用户隔离的控制方法,包括以下步骤:宿主机上安装USB用户自动隔离控制器;USB1、USB2、USB3等多个任意USB设备同时插入宿主机;在USB用户自动隔离控制器上,依次通过USB1、USB2、USB3的唯一设备描述符,分别设置USB1仅A用户使用、USB2仅B用户使用、USB3仅C用户使用;A用户登录宿主机后,仅USB1设备可识别可操作,其余设备不可用;B用户登录宿主机后,仅USB2设备可识别可操作,其余设备不可用,C用户登录宿主机后,仅USB3设备可识别可操作,其余设备不可用。本发明每个用户仅可见可用自己对应的USB设备,同一台宿主机上的不同用户的USB设备自动相互隔离、相互不可见不可用,防止敏感数据泄密,保障用户安全使用其身份对应的USB设备。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种USB用户隔离的控制方法。
背景技术
随着信息技术应用创新发展的不断深入,各类国产信创终端在各行业推广部署中,存在使用远程虚拟USB设备(如网银U盾、数字身份USB指纹认证key等)相互可见可用的问题,不能自动的相互隔离,USB敏感信息容易被交叉泄露,没有保障用户安全使用其身份对应的USB设备,且访问速度慢,访问成本高。
发明内容
本发明的目的是针对现有技术的缺陷,提供了一种USB用户隔离的控制方法。
为了实现以上目的,本发明采用以下技术方案:
一种USB用户隔离的控制方法,包括以下步骤:
S1、 宿主机上安装USB用户自动隔离控制器
S2、 在USB用户自动隔离控制器上,依次通过USB1、USB2、USB3的唯一设备描述符,分别设置USB1仅A用户使用、USB2仅B用户使用、USB3仅C用户使用
S3、 USB1、USB2、USB3等多个任意USB设备同时插入宿主机
S4、 A用户登录宿主机后,仅USB1设备可识别可操作,USB2和USB3设备对A用户不可见不可用;B用户登录宿主机后,仅USB2设备可识别可操作,USB1和USB3设备对B用户不可见不可用;用户登录宿主机后,仅USB3设备可识别可操作,USB1和USB2设备对B用户不可见不可用。
进一步的,步骤S4、具体包括以下步骤:
步骤S4、具体包括以下步骤:
S41、A用户登录USB宿主机;
S42、在一个会话内访问使用USB1设备的应用软件;
S43、应用软件向USB宿主机上的USB总线发起访问请求;
S44、USB用户自动隔离控制器截获步骤S34的请求;
S45、USB用户自动隔离控制器解析步骤S35截获的请求;
S46、判断请求的USB1设备是否符合步骤S2中仅A用户使用的策略;
S47、步骤S46判断符合,则仅允许A用户可见和使用,B用户和C用户不可见不可用;
S48、步骤S46判断不符合,则禁止A用户可见和使用。
S49、B用户和C用户操作步骤同上。
进一步的, S1中的USB用户隔离控制器使用VHCI驱动器作为USB的Hcd驱动程序。
进一步的, S2中建立某USB设备的唯一特征码和某用户进行一一对应的关系,此关系中该USB设备与其他用户没有对应关系。
进一步的, S3中具体的,当多个任意的USB设备插入宿主机后,USB设备在USB宿主机上生成USB唯一设备描述符特征码。USB用户隔离控制器就自动获取USB唯一设备描述符特征码。
采用本发明技术方案,本发明的有益效果为:本发明支持USB设备能自动绑定其宿主用户,且也仅供其宿主用户使用。且即使不同用户之间的USB设备的PID和VID完全相同,也可自动相互隔离、相互不可见不可用,防止敏感数据交叉泄密,保障用户安全使用其身份对应的USB设备。
附图说明
图1是本发明提供的一种USB用户隔离的控制方法总流程图;
图2是本发明提供的一种USB用户隔离的控制方法分布流程图。
具体实施方式
结合附图对本发明具体方案具体实施例作进一步的阐述。
如图1所示,一种USB用户隔离的控制方法,包括以下步骤:
S1、 宿主机上安装USB用户自动隔离控制器;
S2、 在USB用户自动隔离控制器上,依次通过USB1、USB2、USB3的唯一设备描述符,分别设置USB1仅A用户使用、USB2仅B用户使用、USB3仅C用户使用;
S3、 USB1、USB2、USB3等多个任意USB设备同时插入宿主机;
S4、 A用户登录宿主机后,仅USB1设备可识别可操作,USB2和USB3设备对A用户不可见不可用;B用户登录宿主机后,仅USB2设备可识别可操作,USB1和USB3设备对B用户不可见不可用;用户登录宿主机后,仅USB3设备可识别可操作,USB1和USB2设备对B用户不可见不可用。
如图2所示,步骤S4、具体包括以下步骤:
S41、A用户登录USB宿主机;
S42、在一个会话内访问使用USB1设备的应用软件;
S43、应用软件向USB宿主机上的USB总线发起访问请求;
S44、USB用户自动隔离控制器截获步骤S34的请求;
S45、USB用户自动隔离控制器解析步骤S35截获的请求;
S46、判断请求的USB1设备是否符合步骤S2中仅A用户使用的策略;
S47、步骤S46判断符合,则仅允许A用户可见和使用,B用户和C用户不可见不可用;
S48、步骤S46判断不符合,则禁止A用户可见和使用。
S49、B用户和C用户操作步骤同上。
S1中的USB用户隔离控制器使用VHCI驱动器作为USB的Hcd驱动程序。
S2中建立某USB设备的唯一特征码和某用户进行一一对应的关系,此关系中该USB设备与其他用户没有对应关系。
S3中具体的,当多个任意的USB设备插入宿主机后,USB设备在USB宿主机上生成USB唯一设备描述符特征码。USB用户隔离控制器就自动获取USB唯一设备描述符特征码。
本发明方法支持USB的OHCI,UHCI和EHCI标准,支持USBv2.0和v3.0,支持数字身份USB指纹认证key、网银U盾、USB智能卡读卡器、USB身份证读卡器、USB 存储设备、网络摄像头和扬声器、打印机、扫描仪、USB串行转换器、USB以太网接口、指纹仪、手写板、抄表机、高新图像设备、银行办公高拍仪精拍仪等各类USB外围设备。
本发明方法支持兼容终端为ARM、X86、MIPS等硬件架构,支持终端为UOS、中标麒麟、银河麒麟、中科方德、window7、window10等操作系统环境下,支持多个不同用户的USB设备同时插入一台宿主机后,多个用户同时或不同时登录该宿主机,每个用户仅可见可用自己对应的USB设备,同一台宿主机上的不同用户的USB设备自动相互隔离、相互不可见不可用,防止敏感数据泄密,保障用户安全使用其身份对应的USB设备。
本发明使用的应用范围:支持对插入物理USB设备的本地电脑主机进行USB总线的外围扩展,无论任何类型的USB设备,用户只能访问其所属的USB设备,非所属的USB设备即使插入在本地主机,用户也无法可见和使用。
本发明用户隔离为:多个不同用户的USB设备同时插入一台宿主机后,即使不同用户之间的USB设备的PID和VID完全相同,也可自动相互隔离、相互不可见不可用,防止敏感数据交叉泄密,保障用户安全使用其身份对应的USB设备。
本发明冲突隔离为:支持即使原物理USB设备驱动之间存在冲突,VirUSB也可对其转换后的不同远程虚拟USB设备驱动之间自动隔离。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例, 而本发明的范围由所附的权利要求范围决定。
Claims (5)
1.一种USB用户隔离的控制方法,其特征在于,包括以下步骤:
S1、 宿主机上安装USB用户自动隔离控制器;
S2、 在USB用户自动隔离控制器上,依次通过USB1、USB2、USB3的唯一设备描述符,分别设置USB1仅A用户使用、USB2仅B用户使用、USB3仅C用户使用;
S3、 USB1、USB2、USB3等多个任意USB设备同时插入宿主机;
S4、 A用户登录宿主机后,仅USB1设备可识别可操作,USB2和USB3设备对A用户不可见不可用;B用户登录宿主机后,仅USB2设备可识别可操作,USB1和USB3设备对B用户不可见不可用;用户登录宿主机后,仅USB3设备可识别可操作,USB1和USB2设备对B用户不可见不可用。
2.如权利要1所述的一种USB用户隔离的控制方法,其特征在于,
步骤S4、具体包括以下步骤:
S41、A用户登录USB宿主机;
S42、在一个会话内访问使用USB1设备的应用软件;
S43、应用软件向USB宿主机上的USB总线发起访问请求;
S44、USB用户自动隔离控制器截获步骤S34的请求;
S45、USB用户自动隔离控制器解析步骤S35截获的请求;
S46、判断请求的USB1设备是否符合步骤S2中仅A用户使用的策略;
S47、步骤S46判断符合,则仅允许A用户可见和使用,B用户和C用户不可见不可用;
S48、步骤S46判断不符合,则禁止A用户可见和使用。
S49、B用户和C用户操作步骤同上。
3.如权利要1所述的一种USB用户隔离的控制方法,其特征在于, S1中的USB用户隔离控制器使用VHCI驱动器作为USB的Hcd驱动程序。
4.如权利要求1所述的一种USB户隔离的控制方法,其特征在于,S2中建立某USB设备的唯一特征码和某用户进行一一对应的关系,此关系中该USB设备与其他用户没有对应关系。
5.如权利要求1所述的一种USB户隔离的控制方法,其特征在于,S3中具体的,当多个任意的USB设备插入宿主机后,USB设备在USB宿主机上生成USB唯一设备描述符特征码。USB用户隔离控制器就自动获取USB唯一设备描述符特征码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111338144.4A CN113919014A (zh) | 2021-11-12 | 2021-11-12 | 一种usb用户隔离的控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111338144.4A CN113919014A (zh) | 2021-11-12 | 2021-11-12 | 一种usb用户隔离的控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113919014A true CN113919014A (zh) | 2022-01-11 |
Family
ID=79246367
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111338144.4A Pending CN113919014A (zh) | 2021-11-12 | 2021-11-12 | 一种usb用户隔离的控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113919014A (zh) |
-
2021
- 2021-11-12 CN CN202111338144.4A patent/CN113919014A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10445258B1 (en) | Method for creation of device drivers and device objects for peripheral devices | |
US8255930B2 (en) | Method and system for dynamically switching between different device configurations | |
EP0672987A2 (en) | Portable PCMCIA interface for a host computer | |
CN101171577B (zh) | 授权的通用串行总线功能 | |
US20080052708A1 (en) | Data Processing System With A Plurality Of Subsystems And Method Thereof | |
CN100452003C (zh) | 多接口和可自动安装的信息安全设备及其控制方法 | |
EP3436947B1 (en) | Secure driver platform | |
US5838911A (en) | Method and apparatus for obtaining network information by using a dynamic link library | |
US20110047305A1 (en) | Apparatus and method for securing data of usb devices | |
US20100235545A1 (en) | Methods and device for implementing multifunction peripheral devices with a single standard peripheral device driver | |
US10379872B1 (en) | Method for creation of a device driver for a peripheral device | |
US7689728B2 (en) | Method and apparatus for describing ACPI machine language in computer having multibridge PCI structure, and program thereof | |
CN113919014A (zh) | 一种usb用户隔离的控制方法 | |
KR101259828B1 (ko) | 이레귤러 읽기 오퍼레이션을 통한 주변기기로의 시그널링 | |
CN111666579B (zh) | 计算机设备及其访问控制方法和计算机可读介质 | |
TWI690820B (zh) | 以嵌入式瀏覽器模組管理憑證之系統及方法 | |
CN110245016B (zh) | 数据处理方法、系统、装置及终端设备 | |
CN113836529A (zh) | 进程检测方法、装置、存储介质以及计算机设备 | |
CN107563171B (zh) | 具有生物特征辨识模块的储存装置 | |
CN114006882A (zh) | 一种自动识别远程usb设备的控制方法 | |
EP3182313B1 (en) | Content-based authentication | |
CN1493975A (zh) | 计算机外部设备的主动配置方法 | |
US20210373766A1 (en) | Method facilitating data transmission, apparatus, and storage medium thereof | |
CN114168498B (zh) | 一种断线保持方法、装置、设备及计算机存储介质 | |
CN114286345B (zh) | 智能终端内的nfc通信装置及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |