CN114928453A - 一种usb设备安全验证方法、系统、电子设备及存储介质 - Google Patents

一种usb设备安全验证方法、系统、电子设备及存储介质 Download PDF

Info

Publication number
CN114928453A
CN114928453A CN202210555767.5A CN202210555767A CN114928453A CN 114928453 A CN114928453 A CN 114928453A CN 202210555767 A CN202210555767 A CN 202210555767A CN 114928453 A CN114928453 A CN 114928453A
Authority
CN
China
Prior art keywords
security
security verification
terminal
server
usb device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210555767.5A
Other languages
English (en)
Other versions
CN114928453B (zh
Inventor
蒿杰
吕志丰
杜晓晖
胡胜杰
黄旭钦
喻松山
林培健
廖世军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xintiao Technology Guangzhou Co ltd
Original Assignee
Xintiao Technology Guangzhou Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xintiao Technology Guangzhou Co ltd filed Critical Xintiao Technology Guangzhou Co ltd
Priority to CN202210555767.5A priority Critical patent/CN114928453B/zh
Publication of CN114928453A publication Critical patent/CN114928453A/zh
Application granted granted Critical
Publication of CN114928453B publication Critical patent/CN114928453B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供一种USB设备安全验证方法、系统、电子设备及存储介质,其中,该方法包括:向安全验证服务端发送读取请求;接收来自所述安全验证服务端根据所述读取请求返回的安全策略,所述安全策略为所述安全验证服务端对设备信息和连接记录解析得到的;对所述安全策略进行解析处理,得到安全验证结果;将所述安全验证结果发送至所述安全验证服务端。实施本申请实施例,可以减少对USB设备进行重复安全验证的繁琐步骤,减少资源浪费,提高安全验证效率。

Description

一种USB设备安全验证方法、系统、电子设备及存储介质
技术领域
本申请涉及信息安全技术领域,具体而言,涉及一种USB设备安全验证方法、系统、电子设备及存储介质。
背景技术
在日常产品研发过程中,硬件与硬件之间的交互对接紧密,USB设备连接主机等设备的场景频繁出现,为保证信息安全同时避免异常连接带来的告警和故障,需要有相关有针对性的安全策略对接入设备进行校验和限制。
但是,现有架构中以点对点的监控和限制为主,缺少可复用的规则化的策略对接入的USB设备进行统一管理,存在因缺少智能化和自动化管控带来的操作繁琐、效率低等问题。
发明内容
本申请实施例的目的在于提供一种USB设备安全验证方法、系统、电子设备及计算机可读存储介质,可以减少对USB设备进行重复安全验证的繁琐步骤,减少资源浪费,提高安全验证效率。
第一方面,本申请实施例提供了一种USB设备安全验证方法,用于安全验证终端,所述方法包括:
向安全验证服务端发送读取请求;
接收来自所述安全验证服务端根据所述读取请求返回的安全策略,所述安全策略为所述安全验证服务端对设备信息和连接记录解析得到的;
对所述安全策略进行解析处理,得到安全验证结果;
将所述安全验证结果发送至所述安全验证服务端。
在上述实现过程中,通过与安全验证服务端进行交互,接收安全服务端对安全策略,并根据安全策略得到安全验证结果,将安全验证结果返回至安全验证服务端,实现对安全策略的应用,在针对同类USB设备接入时可以复用原有的安全策略,减少资源浪费,提升效率。
进一步地,所述向安全验证服务端发送读取请求的步骤之前,还包括:
接收USB设备的USB设备信息和连接记录;
将所述设备信息和所述连接记录发送至安全验证服务端。
在上述实现过程中,通过安全验证终端接收USB设备信息和连接记录,再将USB设备的设备信息和连接记录发送至安全验证服务端,可以减少对安全验证服务端进行接收设备信息和连接记录的环境配置,减少对资源的浪费。
第二方面,本申请实施例提供了一种USB设备安全验证方法,用于安全验证服务端,所述方法包括:
接收发自安全验证终端的USB设备信息和连接记录;
对所述设备信息和所述连接记录进行解析,得到安全策略;
接收所述安全验证终端的读取请求;
根据所述读取请求将所述安全策略发送至所述安全验证终端;
接收发自所述安全验证终端的安全验证结果;
将所述安全验证结果发送至用户终端。
在上述实现过程中,通过安全验证服务端解析得到安全策略,降低安全验证服务端的负载,使得安全验证服务端和安全验证终端可以分工协作,保证安全验证终端和安全验证服务端的可用性,减少对安全验证服务端和安全验证终端重复的环境配置,避免资源浪费,提升硬件使用效益。
进一步地,所述对所述设备信息和所述连接记录进行解析,得到安全策略的步骤,包括:
对所述设备信息和所述连接记录进行解析,得到设备类型信息;
获取所述设备类型信息相应对安全策略。
在上述实现过程中,通过对USB设备对设备信息和连接记录进行解析,得到USB设备的具体的设备类型信息,根据设备类型信息获取相应的安全策略,实现信息安全最大化,减少重复的环境配置和规则配置,保证信息不外泄。
第三方面,本申请实施例还提供了一种USB设备安全验证系统,所述系统包括安全验证终端和安全验证服务端:
所述安全验证终端用于向安全验证服务端发送读取请求;
接收来自所述安全验证服务端根据所述读取请求返回的安全策略,所述安全策略为所述安全验证服务端对设备信息和连接记录解析得到的;
对所述安全策略进行解析处理,得到安全验证结果;
将所述安全验证结果发送至所述安全验证服务端;
所述安全验证服务端用于接收发自安全验证终端的USB设备信息和连接记录;
对所述设备信息和所述连接记录进行解析,得到安全策略;
将所述安全策略发送至所述安全验证终端;
将所述安全验证结果发送至用户终端。
在上述实现过程中,通过与安全验证服务端进行交互,接收安全服务端对安全策略,并根据安全策略得到安全验证结果,将安全验证结果返回至安全验证服务端,实现对安全策略的应用,在针对同类USB设备接入时可以复用原有的安全策略,减少资源浪费,提升效率。
进一步地,所述安全验证终端还用于:
接收USB设备的USB设备信息和连接记录;
将所述设备信息和所述连接记录发送至安全验证服务端。
在上述实现过程中,通过安全验证终端接收USB设备的USB设备信息和连接记录,再将USB设备的USB设备信息和连接记录发送至安全验证服务端,可以减少对安全验证服务端进行接收设备信息和连接记录的环境配置,减少对资源的浪费。
进一步地,所述安全验证服务端还用于:
接收所述安全验证终端的读取请求;
接收发自所述安全验证终端的安全验证结果。
在上述实现过程中,通过安全验证服务端解析得到安全策略,降低安全验证服务端的负载,使得安全验证服务端和安全验证终端可以分工协作,保证安全验证终端和安全验证服务端的可用性,减少对安全验证服务端和安全验证终端重复的环境配置,避免资源浪费,提升硬件使用效益。
进一步地,所述安全验证服务端还用于:
对所述设备信息和所述连接记录进行解析,得到设备类型信息;
获取所述设备类型信息相应对安全策略。
在上述实现过程中,通过对USB设备对USB设备信息和连接记录进行解析,得到USB设备的具体的设备类型信息,根据设备类型信息获取相应的安全策略,实现信息安全最大化,减少重复的环境配置和规则配置,保证信息不外泄。
第四方面,本申请实施例提供的一种电子设备,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述的方法的步骤。
第五方面,本申请实施例提供的一种计算机可读存储介质,所述存储介质上存储有指令,当所述指令在计算机上运行时,使得所述计算机执行如第一方面任一项所述的方法。
第六方面,本申请实施例提供的一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行如第一方面任一项所述的方法。
本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。
并可依照说明书的内容予以实施,以下以本申请的较佳实施例并配合附图详细说明如后。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的USB设备安全验证方法的流程示意图;
图2为本申请实施例提供的一种USB设备安全验证方法的流程示意图;
图3为本申请实施例提供的USB设备安全验证系统之间的结构连接示意图;
图4为本申请实施例提供的USB设备安全验证系统的结构组成示意图;
图5为本申请实施例提供的电子设备的结构组成示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
下面结合附图和实施例,对本申请的具体实施方式作进一步详细描述。以下实施例用于说明本申请,但不用来限制本申请的范围。
实施例一
图1是本申请实施例提供的USB设备安全验证方法的流程示意图,如图1所示,该方法包括:
S1,向安全验证服务端发送读取请求;
S2,接收来自安全验证服务端根据读取请求返回的安全策略,安全策略为安全验证服务端对设备信息和连接记录解析得到的;
S3,对安全策略进行解析处理,得到安全验证结果;
S4,将安全验证结果发送至安全验证服务端。
本申请实施例包括用户终端、安全验证服务端、安全验证终端、和USB设备。
示例性地,用户终端可以提供用户操作界面,用户操作界面可以提供可视化的功能供用户进行信息查看、安全策略配置和管理,还可以查看USB设备的USB设备信息、连接记录、操作日志等。
安全验证服务端为用户操作界面提供数据基础,并且可以对安全策略等数据进行存储。
USB设备与安全验证终端连接,通过USB端口插入到安全验证终端,安全验证终端读取到USB设备的USB设备信息和连接记录,同时将设备信息和连接记录发送至安全验证服务端,以使安全验证服务端根据设备信息和连接记录对USB设备进行解析,得到USB设备相应的安全策略。
同时安全验证终端通过读取安全验证服务端存储的安全策略,对插入的USB设备进行安全验证,得到安全验证结果。安全验证终端将安全验证结果发送至安全验证服务端,以使安全验证服务端将安全验证结果发送至用户终端供用户查看。
用户终端在需要连接USB设备时,需要通过连接安全验证审计终端和安全验证服务端对USB设备进行访问,保证所有USB设备均通过安全验证,保证USB设备的安全性。
在上述实现过程中,通过与安全验证服务端进行交互,接收安全服务端对安全策略,并根据安全策略得到安全验证结果,将安全验证结果返回至安全验证服务端,实现对安全策略的应用,在针对同类USB设备接入时可以复用原有的安全策略,减少资源浪费,提升效率。
进一步地,向安全验证服务端发送读取请求的步骤之前,还包括:
接收USB设备的USB设备信息和连接记录;
将设备信息和连接记录发送至安全验证服务端。
在上述实现过程中,通过安全验证终端接收USB设备的USB设备信息和连接记录,再将USB设备的USB设备信息和连接记录发送至安全验证服务端,可以减少对安全验证服务端进行接收设备信息和连接记录的环境配置,减少对资源的浪费。
实施例二
图2是本申请实施例提供的USB设备安全验证方法的流程示意图,如图2所示,该方法包括:
S1,接收发自安全验证终端的USB设备信息和连接记录;
S2,对设备信息和连接记录进行解析,得到安全策略;
S3,接收安全验证终端的读取请求;
S4,根据读取请求将安全策略发送至安全验证终端;
S5,接收发自安全验证终端的安全验证结果;
S6,将安全验证结果发送至用户终端。
在上述实现过程中,通过安全验证服务端解析得到安全策略,降低安全验证服务端的负载,使得安全验证服务端和安全验证终端可以分工协作,保证安全验证终端和安全验证服务端的可用性,减少对安全验证服务端和安全验证终端重复的环境配置,避免资源浪费,提升硬件使用效益。
进一步地,对设备信息和连接记录进行解析,得到安全策略的步骤,包括:
对设备信息和连接记录进行解析,得到设备类型信息;
获取设备类型信息相应对安全策略。
安全验证服务端与用户终端进行连接。
安全验证服务端接收到发自安全验证终端的USB设备信息和连接记录,并对设备信息和连接记录进行解析,得到安全策略,安全策略为对应USB设备的安全策略,具有专一性,将安全策略发送至安全验证终端,并接收安全验证终端的安全验证结果,将安全验证结果发送至用户终端,使得用户终端可以在用户操作界面进行查看。
安全验证服务端可以对设备信息、连接记录和安全策略进行存储,方便用户进行查看。为用户操作界面提供数据和服务,支持用户操作界面对安全策略进行控制。示例性地,如图3所示,安全验证服务端和安全验证终端可以连接多个USB设备和个人主机,为用户提供更加方便实用的操作策略。
安全策略是安全验证终端和安全验证服务端对USB设备进行安全验证的依据,可以提供USB设备是否可以与用户终端进行连接和USB设备存在的风险等信息,每种类型的USB设备具有相应的安全策略。
在上述实现过程中,通过对USB设备对USB设备信息和连接记录进行解析,得到USB设备的具体的设备类型信息,根据设备类型信息获取相应的安全策略,实现信息安全最大化,减少重复的环境配置和规则配置,保证信息不外泄。
实施例三
为了执行上述实施例一和实施例二对应的方法,以实现相应的功能和技术效果,下面提供一种USB设备安全验证系统,如图4所示,该系统包括安全验证终端1和安全验证服务端2:
安全验证终端1用于向安全验证服务端发送读取请求;
接收来自安全验证服务端2根据读取请求返回的安全策略,安全策略为安全验证服务端2对设备信息和连接记录解析得到的;
对安全策略进行解析处理,得到安全验证结果;
将安全验证结果发送至安全验证服务端2;
安全验证服务端2用于接收发自安全验证终端1的USB设备信息和连接记录;
对设备信息和连接记录进行解析,得到安全策略;
将安全策略发送至安全验证终端1;
将安全验证结果发送至用户终端。
进一步地,安全验证终端1还用于:
接收USB设备的USB设备信息和连接记录;
将设备信息和连接记录发送至安全验证服务端2。
进一步地,安全验证终端1还用于:
接收安全验证终端1的读取请求;
接收发自安全验证终端1的安全验证结果。
进一步地,安全验证服务端2还用于:
对设备信息和连接记录进行解析,得到设备类型信息;
获取设备类型信息相应对安全策略。
上述的USB设备安全验证系统可实施上述实施例一或者实施例二的方法。上述实施例一和实施例二中的可选项也适用于本实施例,这里不再详述。
本申请实施例的其余内容可参照上述实施例一和实施例二的内容,在本实施例中,不再进行赘述。
实施例四
本申请实施例提供一种电子设备,包括存储器及处理器,该存储器用于存储计算机程序,该处理器运行计算机程序以使电子设备执行实施例一的USB设备安全验证方法或者实施例二的USB设备安全验证方法。
可选地,上述电子设备可以是服务器。
请参见图5,图5为本申请实施例提供的电子设备的结构组成示意图。该电子设备可以包括处理51、通信接口52、存储器53和至少一个通信总线54。其中,通信总线54用于实现这些组件直接的连接通信。其中,本申请实施例中设备的通信接口52用于与其他节点设备进行信令或数据的通信。处理器51可以是一种集成电路芯片,具有信号的处理能力。
上述的处理器51可以是通用处理器,包括中央处理器(Central ProcessingUnit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器51也可以是任何常规的处理器等。
存储器53可以是,但不限于,随机存取存储器(Random Access Memory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(Programmable Read-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-Only Memory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-Only Memory,EEPROM)等。存储器53中存储有计算机可读取指令,当计算机可读取指令由所述处理器51执行时,设备可以执行上述图1方法实施例涉及的各个步骤。
可选地,电子设备还可以包括存储控制器、输入输出单元。存储器53、存储控制器、处理器51、外设接口、输入输出单元各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通信总线54实现电性连接。处理器51用于执行存储器53中存储的可执行模块,例如设备包括的软件功能模块或计算机程序。
输入输出单元用于提供给用户创建任务以及为该任务创建启动可选时段或预设执行时间以实现用户与服务器的交互。输入输出单元可以是,但不限于,鼠标和键盘等。
可以理解,图5所示的结构仅为示意,电子设备还可包括比图5中所示更多或者更少的组件,或者具有与图5所示不同的配置。图5中所示的各组件可以采用硬件、软件或其组合实现。
另外,本申请实施例还提供一种计算机可读存储介质,其存储有计算机程序,该计算机程序被处理器执行时实现实施例一的USB设备安全验证方法或者实施例二的USB设备安全验证方法。
本申请实施例还提供一种计算机程序产品,该计算机程序产品在计算机上运行时,使得计算机执行方法实施例所述的方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统和方法,也可以通过其它的方式实现。以上所描述的系统实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (10)

1.一种USB设备安全验证方法,用于安全验证终端,其特征在于,所述方法包括:
向安全验证服务端发送读取请求;
接收来自所述安全验证服务端根据所述读取请求返回的安全策略,所述安全策略为所述安全验证服务端对设备信息和连接记录解析得到的;
对所述安全策略进行解析处理,得到安全验证结果;
将所述安全验证结果发送至所述安全验证服务端。
2.根据权利要求1所述的USB设备安全验证方法,其特征在于,所述向安全验证服务端发送读取请求的步骤之前,还包括:
接收USB设备的USB设备信息和连接记录;
将所述设备信息和所述连接记录发送至安全验证服务端。
3.一种USB设备安全验证方法,用于安全验证服务端,其特征在于,所述方法包括:
接收发自安全验证终端的USB设备信息和连接记录;
对所述设备信息和所述连接记录进行解析,得到安全策略;
接收所述安全验证终端的读取请求;
根据所述读取请求将所述安全策略发送至所述安全验证终端;
接收发自所述安全验证终端的安全验证结果;
将所述安全验证结果发送至用户终端。
4.根据权利要求2所述的USB设备安全验证方法,其特征在于,所述对所述设备信息和所述连接记录进行解析,得到安全策略的步骤,包括:
对所述设备信息和所述连接记录进行解析,得到设备类型信息;
获取所述设备类型信息相应对安全策略。
5.一种安全验证系统,其特征在于,所述系统包括安全验证终端和安全验证服务端:
所述安全验证终端用于向安全验证服务端发送读取请求;
接收来自所述安全验证服务端根据所述读取请求返回的安全策略,所述安全策略为所述安全验证服务端对设备信息和连接记录解析得到的;
对所述安全策略进行解析处理,得到安全验证结果;
将所述安全验证结果发送至所述安全验证服务端;
所述安全验证服务端用于接收发自安全验证终端的USB设备信息和连接记录;
对所述设备信息和所述连接记录进行解析,得到安全策略;
将所述安全策略发送至所述安全验证终端;
将所述安全验证结果发送至用户终端。
6.根据权利要求5所述的安全验证终端,其特征在于,所述安全验证终端还用于:
接收USB设备的USB设备信息和连接记录;
将所述设备信息和所述连接记录发送至安全验证服务端。
7.根据权利要求5所述的安全验证终端,其特征在于,所述安全验证终端还用于:
接收所述安全验证终端的读取请求;
接收发自所述安全验证终端的安全验证结果。
8.根据权利要求5所述的安全验证服务端,其特征在于,所述安全验证服务端还用于:
对所述设备信息和所述连接记录进行解析,得到设备类型信息;
获取所述设备类型信息相应对安全策略。
9.一种电子设备,其特征在于,包括存储器及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行根据权利要求1至2中任一项所述的USB设备安全验证方法或者权利要求3至4中任一项所述的USB设备安全验证方法。
10.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至2中任一项所述的USB设备安全验证方法或3至4中任一项所述的USB设备安全验证方法。
CN202210555767.5A 2022-05-19 2022-05-19 一种usb设备安全验证方法、系统、电子设备及存储介质 Active CN114928453B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210555767.5A CN114928453B (zh) 2022-05-19 2022-05-19 一种usb设备安全验证方法、系统、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210555767.5A CN114928453B (zh) 2022-05-19 2022-05-19 一种usb设备安全验证方法、系统、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN114928453A true CN114928453A (zh) 2022-08-19
CN114928453B CN114928453B (zh) 2024-11-15

Family

ID=82811122

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210555767.5A Active CN114928453B (zh) 2022-05-19 2022-05-19 一种usb设备安全验证方法、系统、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114928453B (zh)

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012043208A (ja) * 2010-08-19 2012-03-01 Dainippon Printing Co Ltd セキュリティ管理システム、情報処理装置、オフラインデバイス、セキュリティ管理方法、及びプログラム
CN105095031A (zh) * 2015-06-30 2015-11-25 北京奇虎科技有限公司 硬盘诊断方法及装置
US20160330018A1 (en) * 2014-01-28 2016-11-10 Nippon Telegraph And Telephone Corporation Secure computation method, secure computation system, secure computation server, registrant terminal, user terminal and program
KR20170029109A (ko) * 2015-09-07 2017-03-15 권형석 긴급 차량의 이동경로를 위한 차량관리 시스템 및 제어 방법.
CN106533695A (zh) * 2016-11-15 2017-03-22 北京华大智宝电子系统有限公司 一种安全认证方法以及设备
CN109522246A (zh) * 2018-11-23 2019-03-26 南京云帐房网络科技有限公司 一种远程访问多usb设备的方法和装置
CN109587018A (zh) * 2018-12-06 2019-04-05 深圳绿米联创科技有限公司 设备配置的方法、装置、网络系统以及移动终端
CN110324283A (zh) * 2018-03-30 2019-10-11 中移(苏州)软件技术有限公司 基于非对称加密的许可方法、装置及系统
CN110519762A (zh) * 2019-08-28 2019-11-29 广西芯跳科技有限公司 一种基于蓝牙配对认证信息共享漫游的方法
CN111192186A (zh) * 2020-01-10 2020-05-22 数字广东网络建设有限公司 政务处理的方法、装置、计算机设备和存储介质
CN111680015A (zh) * 2020-05-29 2020-09-18 北京百度网讯科技有限公司 文件资源处理方法、装置、设备和介质
CN111783071A (zh) * 2020-07-07 2020-10-16 支付宝(杭州)信息技术有限公司 基于密码、基于隐私数据的验证方法、装置、设备及系统
CN112578763A (zh) * 2019-09-30 2021-03-30 北京国双科技有限公司 安全授权方法、故障诊断方法、系统及相关产品
CN113592110A (zh) * 2020-12-31 2021-11-02 上海司南卫星导航技术股份有限公司 农机远程维护系统及方法、农机终端、存储介质及电子设备
CN113778918A (zh) * 2020-12-14 2021-12-10 西安网虫信息科技有限公司 一种usb设备管理系统及管理方法
CN114422343A (zh) * 2020-10-13 2022-04-29 腾讯科技(深圳)有限公司 业务配置方法、设备、系统及计算机可读存储介质

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012043208A (ja) * 2010-08-19 2012-03-01 Dainippon Printing Co Ltd セキュリティ管理システム、情報処理装置、オフラインデバイス、セキュリティ管理方法、及びプログラム
US20160330018A1 (en) * 2014-01-28 2016-11-10 Nippon Telegraph And Telephone Corporation Secure computation method, secure computation system, secure computation server, registrant terminal, user terminal and program
CN105095031A (zh) * 2015-06-30 2015-11-25 北京奇虎科技有限公司 硬盘诊断方法及装置
KR20170029109A (ko) * 2015-09-07 2017-03-15 권형석 긴급 차량의 이동경로를 위한 차량관리 시스템 및 제어 방법.
CN106533695A (zh) * 2016-11-15 2017-03-22 北京华大智宝电子系统有限公司 一种安全认证方法以及设备
CN110324283A (zh) * 2018-03-30 2019-10-11 中移(苏州)软件技术有限公司 基于非对称加密的许可方法、装置及系统
CN109522246A (zh) * 2018-11-23 2019-03-26 南京云帐房网络科技有限公司 一种远程访问多usb设备的方法和装置
CN109587018A (zh) * 2018-12-06 2019-04-05 深圳绿米联创科技有限公司 设备配置的方法、装置、网络系统以及移动终端
CN110519762A (zh) * 2019-08-28 2019-11-29 广西芯跳科技有限公司 一种基于蓝牙配对认证信息共享漫游的方法
CN112578763A (zh) * 2019-09-30 2021-03-30 北京国双科技有限公司 安全授权方法、故障诊断方法、系统及相关产品
CN111192186A (zh) * 2020-01-10 2020-05-22 数字广东网络建设有限公司 政务处理的方法、装置、计算机设备和存储介质
CN111680015A (zh) * 2020-05-29 2020-09-18 北京百度网讯科技有限公司 文件资源处理方法、装置、设备和介质
CN111783071A (zh) * 2020-07-07 2020-10-16 支付宝(杭州)信息技术有限公司 基于密码、基于隐私数据的验证方法、装置、设备及系统
CN114422343A (zh) * 2020-10-13 2022-04-29 腾讯科技(深圳)有限公司 业务配置方法、设备、系统及计算机可读存储介质
CN113778918A (zh) * 2020-12-14 2021-12-10 西安网虫信息科技有限公司 一种usb设备管理系统及管理方法
CN113592110A (zh) * 2020-12-31 2021-11-02 上海司南卫星导航技术股份有限公司 农机远程维护系统及方法、农机终端、存储介质及电子设备

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
HUAIHAI HUI ECT.: "Design of the Security Mechanism for a BPO Cloud Computing Platform", 《2018 IEEE 9TH INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING AND SERVICE SCIENCE (ICSESS)》, 10 March 2019 (2019-03-10) *
于江;苏锦海;张永福;: "基于USB-Key的强口令认证方案设计与分析", 计算机应用, no. 02, 1 February 2011 (2011-02-01) *

Also Published As

Publication number Publication date
CN114928453B (zh) 2024-11-15

Similar Documents

Publication Publication Date Title
CN108427705B (zh) 电子装置、分布式系统日志查询方法及存储介质
CN108600029B (zh) 一种配置文件更新方法、装置、终端设备及存储介质
CN111343168B (zh) 一种身份验证的方法、装置、计算机设备及可读存储介质
CN111143087A (zh) 一种接口调用方法、装置、存储介质和服务器
CN110505162B (zh) 消息传输方法、装置及电子设备
CN111338958B (zh) 一种测试用例的参数生成方法、装置及终端设备
US10853141B2 (en) Resource provisioning in distributed computing environments
CN112818307A (zh) 用户操作处理方法、系统、设备及计算机可读存储介质
CN110222524A (zh) 统一资源定位符请求的权限校验方法、装置及终端设备
CN111294347B (zh) 一种工控设备的安全管理方法及系统
CN110162982B (zh) 检测非法权限的方法及装置、存储介质、电子设备
CN114928453A (zh) 一种usb设备安全验证方法、系统、电子设备及存储介质
US9189299B2 (en) Framework for system communication for handling data
CN110493254A (zh) 工业云安全评估方法及装置
CN107172082B (zh) 一种文件共享方法及系统
CN108718339A (zh) 数据处理方法、装置及服务器
CN112437079B (zh) 一种内网访问方法及装置
CN112583890B (zh) 基于企业办公系统的消息推送方法、装置和计算机设备
CN111970224B (zh) 终端设备的环境状态感知方法、装置和计算机设备
CN113010587B (zh) 数据源配置方法、装置、终端、服务器及介质
CN109409090B (zh) 网站后台检测方法、装置及服务器
CN111858497A (zh) 一种存储类型转换方法、装置及设备
CN112153061A (zh) 一种数据访问方法、装置、设备及计算机可读存储介质
CN111475291A (zh) 一种数据处理方法、系统、服务器及介质
CN115987683B (zh) 区块链网络中节点访问控制方法、装置、设备和介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant