CN206039532U - 计算机usb外设安全识别过滤器 - Google Patents
计算机usb外设安全识别过滤器 Download PDFInfo
- Publication number
- CN206039532U CN206039532U CN201620760032.6U CN201620760032U CN206039532U CN 206039532 U CN206039532 U CN 206039532U CN 201620760032 U CN201620760032 U CN 201620760032U CN 206039532 U CN206039532 U CN 206039532U
- Authority
- CN
- China
- Prior art keywords
- usb
- electronic switch
- electrically connected
- input
- microcontroller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000002093 peripheral effect Effects 0.000 title claims abstract description 14
- 230000005611 electricity Effects 0.000 claims abstract description 4
- 230000000694 effects Effects 0.000 description 3
- 238000002955 isolation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 240000007643 Phytolacca americana Species 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 241000894007 species Species 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型涉及电力内网系统安全技术领域,是一种计算机USB外设安全识别过滤器,其包括第一多路电子开关、第二多路电子开关、第一USB集线器、第二USB集线器、USB主机控制器和微控制器,第一多路电子开关的各个输入端和第二多路电子开关的各个输入端分别电连接,每个相对应的第一多路电子开关的输入端和第二多路电子开关的输入端均电连接有USB接口。本实用新型结构合理而紧凑,其在外部USB设备接入内网主机前,对外部USB设备进行身份合法性验证,合法的USB设备可以使用;对不合法的USB设备进行物理隔离,使内部系统免受不合法USB设备带来的秘密信息泄露,有效保障了内网及其他网络的安全。
Description
技术领域
本实用新型涉及电力内网系统安全技术领域,是一种计算机USB外设安全识别过滤器。
背景技术
目前,针对接入信息内网或专有网络内部计算机的外部USB设备监控方式,大都是依靠系统防火墙以及其他网管系统,在每台内部计算机上安装内部网络安装监控软件,该软件能对接入计算机的USB设备进行验证识别,记录设备信息,内部网络监控软件定期收集客户端记录信息或客户端主动向内网监控软件汇报记录信息,这样会严重影响系统的效率、监控结果的准确性,并且由于没有物理隔离的存在,对于外接USB设备内恶意软件的攻击没有防范能力,容易构成信息内网或专有网络面临内部秘密信息泄露及其他网络安全隐患,因此很多保密单位都采用物理上禁用USB端口,但是由于USB设备种类繁多且使用广泛,很多USBkey、键盘、USB鼠标等设备也不能使用,给用户带来诸多不便。
发明内容
本实用新型提供了一种计算机USB外设安全识别过滤器,克服了上述现有技术之不足,其能有效解决现有外接USB设备携带恶意软件攻击内网或专用网络造成用户秘密泄露及威胁用户网络安全给用户带来不便的问题。
本实用新型的技术方案是通过以下措施来实现的:一种计算机USB外设安全识别过滤器,包括第一多路电子开关、第二多路电子开关、第一USB集线器、第二USB集线器、USB主机控制器和微控制器,第一多路电子开关的各个输入端和第二多路电子开关的各个输入端分别电连接,每个相对应的第一多路电子开关的输入端和第二多路电子开关的输入端均电连接有USB接口,第一多路电子开关与微控制器电连接,第一多路电子开关的另一个输出端与第一USB集线器的输入端电连接,第一USB集线器的输出端电连接有Mini USB接口,第二电子开关与微控制器电连接,第二多路电子开关的另一个输出端与第二USB集线器输入端电连接,第二USB集线器与USB主机控制器通信连接,USB主机控制器与微控制器通信连接。
下面是对上述实用新型技术方案的进一步优化或/和改进:
上述第一多路电子开关和第二多路电子开关均为四路电子开关。
上述还可包括显示屏和蜂鸣器,显示屏与微控制器电连接,蜂鸣器与微控制器电连接。
上述还可包括EEPROM,所述的EEPROM与微控制器电连接。
本实用新型结构合理而紧凑,使用方便,其在外部USB设备接入内网主机前,对外部USB设备进行身份合法性验证,合法的USB设备可以使用,方便用户使用;对不合法的USB设备进行物理隔离,使内部信息网络或专有网络免受不合法USB设备带来的秘密信息泄露,有效保障了计算机内网及其他网络的安全。
附图说明
附图1为本实用新型最佳实施例的结构示意图。
具体实施方式
本实用新型不受下述实施例的限制,可根据本实用新型的技术方案与实际情况来确定具体的实施方式。
在本实用新型中,为了便于描述,各部件的相对位置关系的描述均是根据说明书附图1的布图方式来进行描述的,如:前、后、上、下、左、右等的位置关系是依据说明书附图的布图方向来确定的。
下面结合实施例及附图对本实用新型作进一步描述:
如附图1所示,该计算机USB外设安全识别过滤器包括第一多路电子开关、第二多路电子开关、第一USB集线器、第二USB集线器、USB主机控制器和微控制器,第一多路电子开关的各个输入端和第二多路电子开关的各个输入端分别电连接,每个相对应的第一多路电子开关的输入端和第二多路电子开关的输入端均电连接有USB接口,第一多路电子开关与微控制器电连接,第一多路电子开关的另一个输出端与第一USB集线器的输入端电连接,第一USB集线器的输出端电连接有Mini USB接口,第二电子开关与微控制器电连接,第二多路电子开关的另一个输出端与第二USB集线器输入端电连接,第二USB集线器与USB主机控制器通信连接,USB主机控制器与微控制器通信连接。本实用新型在外部USB设备接入内网主机前,第一多路电子开关断开,微控制器通过第二电子开关对接入的外部USB设备进行身份合法性验证,经过微控制器的判断处理,控制第一多路电子开关闭合实现合法的USB设备接通;通过第一多路电子开关对不合法的USB设备进行物理隔离,即通过第一多路电子开关有效断开,使内部信息网络或专有网免受不合法USB设备带来的秘密信息泄露;客户可以根据自己的需要选择微控制器,通过微控制器的控制使USB设备有选择地被使用,如USB鼠标、键盘、USBKey等可以使用,带有公司内部编号的U盘、磁盘可以接入,对危险性高的USB设备进行禁用,有效保障了内部数据及系统的安全。这里的USB主机控制器和微控制器为现有公知技术,USB主机控制器主要用于识别读取不同的USB设备并将判断结果传输至微处理器,微处理器主要用于对外接USB设备进行身份识别验证。使用时,通过Mini USB接口连接到用户的电脑,实现该实用新型与用户电脑的连接,方便控制外接的USB设备的接通与断开。
可根据实际需要,对上述计算机USB外设安全识别过滤器作进一步优化或/和改进:
如附图1所示,所述的第一多路电子开关和第二多路电子开关均为四路电子开关。本实用新型采用通过四路电子开关可以同时控制四个USB接口的接通和断开,通过微处理器的控制,有效实现对不合法USB设备的物理隔离。这里使用第一多路电子开关控制多个USB接口的接通或断开,使每个USB接口的接通和断开都互不影响。
如附图1所示,还包括显示屏和蜂鸣器,显示屏与微控制器电连接,蜂鸣器与微控制器电连接。显示屏主要用于显示不合法的外接USB设备的信息,便于用户查验。蜂鸣器主要用于对不合法的USB设备报警,提醒用户对不合法的USB设备进行隔离。
如附图1所示,还包括EEPROM,所述的EEPROM与微控制器电连接。这里的EEPROM为非易失存储器,非易失存储器与微处理器共同组成设备控制单元,用于控制USB主机控制器读取外部USB设备的描述符等相关信息。
以上技术特征构成了本实用新型的最佳实施例,其具有较强的适应性和最佳实施效果,可根据实际需要增减非必要的技术特征,来满足不同情况的需求。
本实用新型最佳实施例的使用过程:首先,断开第一多路电子开关,接通第二多路电子开关,对外部USB设备与内网计算机进行物理隔离,并通过第二USB集线器将外部USB设备接入到USB主机控制器总线上;接着,通过微处理器与非易失存储器组成识别控制单元,识别控制单元控制USB主机控制器读取外部USB设备描述信息,即读取USB设备的VID和PID号码及其他设备描述符信息,根据读取到的外部USB设备描述信息及非易失存储器中存数的合法外设身份验证信息,对接入的外部USB设备身份合法性进行判定;最后,外部USB设备若为合法设备,则微控制器控制第一多路电子开关闭合,解除对该设备的物理隔离,并将该设备接入内网主机;否则,保持对该设备的物理隔离,微控制器发出提示信息并通过显示屏推送给用户,若用户在1分钟内没有关闭提示信息框,则微控制器控制蜂鸣器发出警报。
Claims (5)
1.一种计算机USB外设安全识别过滤器,其特征在于包括第一多路电子开关、第二多路电子开关、第一USB集线器、第二USB集线器、USB主机控制器和微控制器,第一多路电子开关的各个输入端和第二多路电子开关的各个输入端分别电连接,每个相对应的第一多路电子开关的输入端和第二多路电子开关的输入端均电连接有USB接口,第一多路电子开关与微控制器电连接,第一多路电子开关的另一个输出端与第一USB集线器的输入端电连接,第一USB集线器的输出端电连接有Mini USB接口;第二电子开关与微控制器电连接,第二多路电子开关的另一个输出端与第二USB集线器输入端电连接,第二USB集线器与USB主机控制器通信连接,USB主机控制器与微控制器通信连接。
2.根据权利要求1所述的计算机USB外设安全识别过滤器,其特征在于第一多路电子开关和第二多路电子开关均为四路电子开关。
3.根据权利要求1或2所述的计算机USB外设安全识别过滤器,其特征在于还包括显示屏和蜂鸣器,显示屏与微控制器电连接,蜂鸣器与微控制器电连接。
4.根据权利要求1或2所述的计算机USB外设安全识别过滤器,其特征在于还包括EEPROM,所述的EEPROM与微控制器电连接。
5.根据权利要求3所述的计算机USB外设安全识别过滤器,其特征在于,还包括EEPROM,所述的EEPROM与微控制器电连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201620760032.6U CN206039532U (zh) | 2016-07-19 | 2016-07-19 | 计算机usb外设安全识别过滤器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201620760032.6U CN206039532U (zh) | 2016-07-19 | 2016-07-19 | 计算机usb外设安全识别过滤器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN206039532U true CN206039532U (zh) | 2017-03-22 |
Family
ID=58309938
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201620760032.6U Expired - Fee Related CN206039532U (zh) | 2016-07-19 | 2016-07-19 | 计算机usb外设安全识别过滤器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN206039532U (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109063459A (zh) * | 2018-07-17 | 2018-12-21 | 北京云智信安科技有限公司 | 一种usb设备过滤装置和方法 |
CN109359489A (zh) * | 2018-10-20 | 2019-02-19 | 国网安徽省电力有限公司蚌埠供电公司 | 一种计算机usb设备接入的检测及预警方法 |
CN109543475A (zh) * | 2018-10-29 | 2019-03-29 | 北京博衍思创信息科技有限公司 | 一种外接式终端防护设备及防护系统 |
CN110188528A (zh) * | 2019-04-12 | 2019-08-30 | 深圳市同泰怡信息技术有限公司 | 一种基于固件安全认证usb存储设备的方法 |
CN112204556A (zh) * | 2019-09-09 | 2021-01-08 | 深圳市大疆创新科技有限公司 | 存储设备及其校验和加密方法、可移动平台 |
CN113836601A (zh) * | 2021-08-26 | 2021-12-24 | 青岛中科英泰商用系统股份有限公司 | 一种专用usb键盘及其控制方法及系统、设备 |
-
2016
- 2016-07-19 CN CN201620760032.6U patent/CN206039532U/zh not_active Expired - Fee Related
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109063459A (zh) * | 2018-07-17 | 2018-12-21 | 北京云智信安科技有限公司 | 一种usb设备过滤装置和方法 |
CN109359489A (zh) * | 2018-10-20 | 2019-02-19 | 国网安徽省电力有限公司蚌埠供电公司 | 一种计算机usb设备接入的检测及预警方法 |
CN109543475A (zh) * | 2018-10-29 | 2019-03-29 | 北京博衍思创信息科技有限公司 | 一种外接式终端防护设备及防护系统 |
CN109543475B (zh) * | 2018-10-29 | 2020-07-07 | 北京博衍思创信息科技有限公司 | 一种外接式终端防护设备及防护系统 |
US10885230B1 (en) | 2018-10-29 | 2021-01-05 | Beijing Beyondinfo Technology Co., Ltd. | External terminal protection device and protection system |
CN110188528A (zh) * | 2019-04-12 | 2019-08-30 | 深圳市同泰怡信息技术有限公司 | 一种基于固件安全认证usb存储设备的方法 |
CN112204556A (zh) * | 2019-09-09 | 2021-01-08 | 深圳市大疆创新科技有限公司 | 存储设备及其校验和加密方法、可移动平台 |
CN113836601A (zh) * | 2021-08-26 | 2021-12-24 | 青岛中科英泰商用系统股份有限公司 | 一种专用usb键盘及其控制方法及系统、设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN206039532U (zh) | 计算机usb外设安全识别过滤器 | |
US20070109098A1 (en) | System for providing network access security | |
CN206162540U (zh) | 一种智能型计算机网络安全隔离装置 | |
CN111082940A (zh) | 物联网设备控制方法、装置及计算设备、存储介质 | |
CN102567235B (zh) | 基于区域认证的智能主动防疫式u盘及其防疫方法 | |
CN112182519A (zh) | 一种计算机存储系统安全访问方法及访问系统 | |
CN103248472A (zh) | 一种处理操作请求的方法、系统以及攻击识别装置 | |
CN107563213A (zh) | 一种防存储设备数据提取的安全保密控制装置 | |
CN106446658A (zh) | 一种数据中心安全保护方法及系统 | |
CN106506491B (zh) | 网络安全系统 | |
CN103679028A (zh) | 软件行为监控方法和终端 | |
US11128618B2 (en) | Edge data center security system that autonomously disables physical communication ports on detection of potential security threat | |
CN107944307B (zh) | 一种计算机安全防护管理系统 | |
CN202771508U (zh) | 基于资料柜控制的数据处理设备、服务器和系统 | |
CN107918336A (zh) | 防盗电表箱及电表箱监控系统 | |
CN203618020U (zh) | 内外网安全接入模式 | |
CN103870765A (zh) | 一种usb安全锁及利用该usb安全锁保护数据的方法 | |
CN106603489A (zh) | 一种变电站网络安全管控装置 | |
CN102592341A (zh) | 基于资料柜控制的数据处理方法、设备、服务器和系统 | |
CN106534110B (zh) | 一种三位一体的变电站二次系统安全防护体系架构系统 | |
CN208522781U (zh) | 一种新型网络安全隔离装置 | |
CN105095780B (zh) | 一种芯片内测试端口的访问方法及装置 | |
CN206470760U (zh) | 一种计算机网络安全控制装置 | |
CN103679063B (zh) | 一种接入虚拟化桌面的多域切换系统及其多域切换方法 | |
CN103778388B (zh) | 一种安全增强计算机系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170322 Termination date: 20190719 |
|
CF01 | Termination of patent right due to non-payment of annual fee |