CN115329312A - 一种基于Linux终端的USB管理方法及设备 - Google Patents

一种基于Linux终端的USB管理方法及设备 Download PDF

Info

Publication number
CN115329312A
CN115329312A CN202210900179.0A CN202210900179A CN115329312A CN 115329312 A CN115329312 A CN 115329312A CN 202210900179 A CN202210900179 A CN 202210900179A CN 115329312 A CN115329312 A CN 115329312A
Authority
CN
China
Prior art keywords
usb
policy
linux
client
client program
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210900179.0A
Other languages
English (en)
Inventor
张恒
孙欢欢
董文亮
张亚军
李龙雨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CLP Cloud Digital Intelligence Technology Co Ltd
Original Assignee
CLP Cloud Digital Intelligence Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CLP Cloud Digital Intelligence Technology Co Ltd filed Critical CLP Cloud Digital Intelligence Technology Co Ltd
Priority to CN202210900179.0A priority Critical patent/CN115329312A/zh
Publication of CN115329312A publication Critical patent/CN115329312A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

本申请公开了一种基于Linux终端的USB管理方法及设备,包括:客户端程序在安装时通过root权限将usb策略静态存储到linuxudev模块;将客户端程序运行在操作系统上层,以利用客户端程序根据终端用户的情况对USB存储设备的权限细分并开放。本申请实施例基于linux系统下,利用设备管理工具udev实现对外部USB设备接入进行统一的过滤和管理,本申请的方案具备高度通用性,可涵盖目前市面上所有国产系统。

Description

一种基于Linux终端的USB管理方法及设备
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于Linux终端的USB管理方法及设备。
背景技术
中国专利CN110598428提供了一种基于C/S架构的USB接口管控方法,该方法依赖外部服务端提供USB策略,所有终端的USB策略保存在服务端,每次检测到USB设备接入时请求服务端数据,根据服务端返回的USB策略由客户端执行USB管控动作,系统整体运行依赖网络连通正常可用,且需要客户端进程常驻内存。
中国专利CN112052201提供了一种基于Linux内核层实现的USB设备管控方法,当USB设备接入时,主机端主动与设备端进行密钥协商的认证,认证通过后向设备写入认证信息并开放USB传输功能,否则禁用USB设备控制器,断开USB连接。这种方法需要修改linux内核源码重新编译,难以维护linux内核版本正常升级,并且对不同的国产系统不具备通用性。
中国专利CN112835629提供了一种基于BIOS实现的USB设备管控方法,通过BMC传输USB策略指令,BIOS接收到指令后将指令存储为待执行状态,重启后自动对USB进行操作。此方案应用于大批量服务端USB管理且需要系统重启,策略灵活性较差,同时针对不同的BIOS厂商都需要做修改和适配。
以上专利文献都实现了USB管控方案,但实施门槛较高,对终端运行环境也存在较多限制。
发明内容
本申请实施例提供一种基于Linux终端的USB管理方法及设备,用以对外部USB设备接入进行统一的过滤和管理,方案具备高度通用性。
本申请实施例提供一种基于Linux终端的USB管理方法,包括:
客户端程序在安装时通过root权限将usb策略静态存储到linux udev模块;
将客户端程序运行在操作系统上层,以利用客户端程序根据终端用户的情况对USB存储设备的权限细分并开放。
可选的,所述USB存储设备的权限细分包括开放状态、只读状态、禁用状态。
可选的,所述usb策略以静态方式记录保存,以使得使客户端未在运行的情况下,usb策略维持有效。
可选的,利用客户端程序根据终端用户的情况对USB存储设备的权限细分并开放包括:
基于USB设备禁用策略,利用内核管控模块扫描USB总线,判断USB设备是否插入;
检测到设备插入的情况下,基于linux内核触发uevent事件到udev;
udev根据uevent信息调用执行相应的客户端脚本;
客户端脚本判断自身USB策略,以识别设备信息并执行策略。
可选的,利用客户端程序根据终端用户的情况对USB存储设备的权限细分并开放包括:
提供用户界面;
基于所述用户界面更新usb策略。
本申请实施例还提出一种终端设备,包括处理器,被配置为:
客户端程序在安装时通过root权限将usb策略静态存储到linux udev模块;
将客户端程序运行在操作系统上层,以利用客户端程序根据终端用户的情况对USB存储设备的权限细分并开放。
可选的,所述USB存储设备的权限细分包括开放状态、只读状态、禁用状态。
可选的,所述usb策略以静态方式记录保存,以使得使客户端未在运行的情况下,usb策略维持有效。
可选的,所述处理器还被配置为:
基于USB设备禁用策略,利用内核管控模块扫描USB总线,判断USB设备是否插入;
检测到设备插入的情况下,基于linux内核触发uevent事件到udev;
udev根据uevent信息调用执行相应的客户端脚本;
客户端脚本判断自身USB策略,以识别设备信息并执行策略。
可选的,所述处理器还被配置为:
提供用户界面;
基于所述用户界面更新usb策略。
本申请实施例基于linux系统下,利用设备管理工具udev实现对外部USB设备接入进行统一的过滤和管理,本申请的方案具备高度通用性,可涵盖目前市面上所有国产系统。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本申请实施例的USB管理方法的基本流程示意图;
图2为本申请实施例的USB管理方法的更新USB策略流程图;
图3为本申请实施例的USB管理方法的执行USB策略流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本申请实施例提供一种基于Linux终端的USB管理方法,如图1所示,包括如下步骤:
在步骤S101中,客户端程序在安装时通过root权限将usb策略静态存储到linuxudev模块,不依赖常驻进程和服务端。在一些实施例中,所述usb策略以静态方式记录保存,以使得使客户端未在运行的情况下,usb策略维持有效。
在步骤S102中,将客户端程序运行在操作系统上层,以利用客户端程序根据终端用户的情况对USB存储设备的权限细分并开放。在一些实施例中,所述USB存储设备的权限细分包括开放状态、只读状态、禁用状态。客户端程序运行在操作系统上层,遵循统一标准,保证国产系统终端通用性,客户端程序根据终端用户的具体实际情况对USB存储设备的权限细分为开放、只读、禁用状态。
本申请实施例基于linux系统下,利用设备管理工具udev实现对外部USB设备接入进行统一的过滤和管理,本申请的方案具备高度通用性,可涵盖目前市面上所有国产系统。
在一些实施例中,如图2、图3所示,利用客户端程序根据终端用户的情况对USB存储设备的权限细分并开放包括:
基于USB设备禁用策略,利用内核管控模块扫描USB总线,判断USB设备是否插入。
检测到设备插入的情况下,基于linux内核触发uevent事件到udev。
udev根据uevent信息调用执行相应的客户端脚本。
客户端脚本判断自身USB策略,以识别设备信息并执行策略。
在一些实施例中,利用客户端程序根据终端用户的情况对USB存储设备的权限细分并开放包括:
提供用户界面;
基于所述用户界面更新usb策略。
本申请的方法以终端用户为视角,提供简明易用的操作界面,不依赖任何服务端,用户自主可控;对操作系统及内核无侵入性,遵循系统统一标准接口,对目前市面上的国产终端具备良好的通用性;客户端程序使用静态方式记录USB策略,实时生效,不依赖客户端进程常驻,策略稳定可靠。本申请从用户角度出发提供了一种针对个人Linux终端环境的USB管控方案,可运行在一般通用的Linux终端上,无需依赖网络,也不会破坏终端内核生态
本申请实施例还提出一种终端设备,包括处理器,被配置为:
客户端程序在安装时通过root权限将usb策略静态存储到linux udev模块;
将客户端程序运行在操作系统上层,以利用客户端程序根据终端用户的情况对USB存储设备的权限细分并开放。
在一些实施例中,所述USB存储设备的权限细分包括开放状态、只读状态、禁用状态。
在一些实施例中,所述usb策略以静态方式记录保存,以使得使客户端未在运行的情况下,usb策略维持有效。
在一些实施例中,所述处理器还被配置为:
基于USB设备禁用策略,利用内核管控模块扫描USB总线,判断USB设备是否插入;
检测到设备插入的情况下,基于linux内核触发uevent事件到udev;
udev根据uevent信息调用执行相应的客户端脚本;
客户端脚本判断自身USB策略,以识别设备信息并执行策略。
在一些实施例中,所述处理器还被配置为:
提供用户界面;
基于所述用户界面更新usb策略。
本申请的方案结合linux系统下的设备管理工具udev对外部USB设备接入进行统一的过滤和管理,方案具备高度通用性,可涵盖目前市面上所有国产系统;本申请还可以提供用户友好的图形界面客户端,客户端只负责USB策略更新,主要的实际功能分离在客户端之外,只依赖系统udev模块,客户端退出后策略依然有效。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本申请的保护之内。

Claims (10)

1.一种基于Linux终端的USB管理方法,其特征在于,包括:
客户端程序在安装时通过root权限将usb策略静态存储到linux udev模块;
将客户端程序运行在操作系统上层,以利用客户端程序根据终端用户的情况对USB存储设备的权限细分并开放。
2.如权利要求1所述的基于Linux终端的USB管理方法,其特征在于,所述USB存储设备的权限细分包括开放状态、只读状态、禁用状态。
3.如权利要求2所述的基于Linux终端的USB管理方法,其特征在于,所述usb策略以静态方式记录保存,以使得使客户端未在运行的情况下,usb策略维持有效。
4.如权利要求3所述的基于Linux终端的USB管理方法,其特征在于,利用客户端程序根据终端用户的情况对USB存储设备的权限细分并开放包括:
基于USB设备禁用策略,利用内核管控模块扫描USB总线,判断USB设备是否插入;
检测到设备插入的情况下,基于linux内核触发uevent事件到udev;
udev根据uevent信息调用执行相应的客户端脚本;
客户端脚本判断自身USB策略,以识别设备信息并执行策略。
5.如权利要求1所述的基于Linux终端的USB管理方法,其特征在于,利用客户端程序根据终端用户的情况对USB存储设备的权限细分并开放包括:
提供用户界面;
基于所述用户界面更新usb策略。
6.一种终端设备,其特征在于,包括处理器,被配置为:
客户端程序在安装时通过root权限将usb策略静态存储到linux udev模块;
将客户端程序运行在操作系统上层,以利用客户端程序根据终端用户的情况对USB存储设备的权限细分并开放。
7.如权利要求6所述的终端设备,其特征在于,所述USB存储设备的权限细分包括开放状态、只读状态、禁用状态。
8.如权利要求7所述的终端设备,其特征在于,所述usb策略以静态方式记录保存,以使得使客户端未在运行的情况下,usb策略维持有效。
9.如权利要求8所述的终端设备,其特征在于,所述处理器还被配置为:
基于USB设备禁用策略,利用内核管控模块扫描USB总线,判断USB设备是否插入;
检测到设备插入的情况下,基于linux内核触发uevent事件到udev;
udev根据uevent信息调用执行相应的客户端脚本;
客户端脚本判断自身USB策略,以识别设备信息并执行策略。
10.如权利要求6所述的终端设备,其特征在于,所述处理器还被配置为:
提供用户界面;
基于所述用户界面更新usb策略。
CN202210900179.0A 2022-07-28 2022-07-28 一种基于Linux终端的USB管理方法及设备 Pending CN115329312A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210900179.0A CN115329312A (zh) 2022-07-28 2022-07-28 一种基于Linux终端的USB管理方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210900179.0A CN115329312A (zh) 2022-07-28 2022-07-28 一种基于Linux终端的USB管理方法及设备

Publications (1)

Publication Number Publication Date
CN115329312A true CN115329312A (zh) 2022-11-11

Family

ID=83920397

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210900179.0A Pending CN115329312A (zh) 2022-07-28 2022-07-28 一种基于Linux终端的USB管理方法及设备

Country Status (1)

Country Link
CN (1) CN115329312A (zh)

Similar Documents

Publication Publication Date Title
US7971232B2 (en) Setting group policy by device ownership
US8650578B1 (en) System and method for intercepting process creation events
EP2302549B1 (en) Platform security apparatus and method thereof
US8539572B2 (en) System and method for secure usage of peripheral devices using shared secrets
KR100997802B1 (ko) 정보 단말기의 보안 관리 장치 및 방법
US20080148339A1 (en) Group policy for unique class identifier devices
US9330265B2 (en) Method for component access control and electronic device
CN111259348B (zh) 一种安全运行可执行文件的方法及系统
CN102289633A (zh) Android平台下的应用程序动态权限管理方法
US20060265756A1 (en) Disk protection using enhanced write filter
US8336097B2 (en) Apparatus and method for monitoring and protecting system resources from web browser
CN106557669A (zh) 一种应用程序安装过程的权限控制方法及装置
CN103455520A (zh) 安卓数据库访问的方法及设备
US8635664B2 (en) Method and system for securing application program interfaces in unified extensible firmware interface
CN106557687A (zh) 一种应用程序安装过程的权限控制方法及装置
CN111988292B (zh) 一种内网终端访问互联网的方法、装置及系统
CN105335197A (zh) 终端中应用程序的启动控制方法和装置
CN101369302A (zh) 一种控制信息安全设备访问权限的方法和系统
CN109271792B (zh) 一种基于Android本地层挂钩的终端外设控制方法及装置
CN113467895B (zh) 一种Docker的操作方法、装置、服务器和存储介质
US6763465B1 (en) Method of ensuring that the PC is not used to make unauthorized and surreptitious telephone calls
CN115329312A (zh) 一种基于Linux终端的USB管理方法及设备
JP5463112B2 (ja) 情報処理装置、ファイルアクセス制御方法、プログラム及びコンピュータ読取可能な記録媒体
CN112733091A (zh) 一种应用程序访问外接设备的控制方法及装置
CN110377293A (zh) 一种下载方法、终端及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination