CN206209725U - 基于指纹识别的计算机输入输出设备隔离装置 - Google Patents
基于指纹识别的计算机输入输出设备隔离装置 Download PDFInfo
- Publication number
- CN206209725U CN206209725U CN201621147222.7U CN201621147222U CN206209725U CN 206209725 U CN206209725 U CN 206209725U CN 201621147222 U CN201621147222 U CN 201621147222U CN 206209725 U CN206209725 U CN 206209725U
- Authority
- CN
- China
- Prior art keywords
- switch
- port
- input
- controlling switch
- usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Image Input (AREA)
Abstract
基于指纹识别的计算机输入输出设备隔离装置,属于计算机安全技术领域,具体涉及一种计算机输入输出设备隔离装置及方法。解决了现有计算机输入输出设备直接插接在计算机的USB接口上,直接对计算机主机进行操作,安全性差的问题。本实用新型所述的隔离装置使计算机主机可以在物理层与输入输出设备之间进行隔离,断开未经授权许可的输入输出设备,以达到阻止非法用户通过直接连接输入输出设备直接对计算机主机操作。通过指纹模块识别合法用户,使合法用户可以操作对其授权的输入输出设备。本装置主要实现设备接入控制,用户使用控制。本新型适用于计算机硬件连接加密。
Description
技术领域
本实用新型属于计算机安全技术领域,具体涉及一种计算机输入输出设备隔离装置。
背景技术
目前计算机的输入输出设备,如键盘、鼠标、显示器、音箱、打印机及等设备均为直接通过数据线连接至计算机主机。但是随着信息安全技术的快速发展,对于一些安保等级比较高的计算机主机,这些可以直接连接计算机主机的输入输出设备可以直接对计算机主机进行操作,存在较大的安全隐患,非法用户如无需登陆操作系统即可将计算机主机关机或者重启,使其运行的程序中断;直接连接方式无法防止伪装成键盘或鼠标的USB黑客工具的攻击,使非法用户可以通过伪装的键盘鼠标攻击计算机主机,或者通过重启BIOS中的USBboot重新引导计算机主机至USB黑客工具中的操作系统;直接连接方式无法控制未经授权许可的USB存储设备的接入计算机主机,使非法用户可以复制计算机主机内的数据资料;直接连接方式无法控制USB打印机等设备的输出,使非法用户可以打印输出计算机主机内的数据资料等安全隐患。
实用新型内容
本实用新型是为了解决现有计算机输入输出设备直接插接在计算机的USB接口上,直接对计算机主机进行操作,安全性差的问题,提出了一种基于指纹识别的计算机输入输出设备隔离装置。
本实用新型所述的基于指纹识别的计算机输入输出设备隔离装置,该装置包括壳体1、指纹识别装置2、一号连接控制开关3、微控制器4、USB扩展卡5、n个三号连接控制开关6、n个USB扩展接口7、外接视频输出端口8、二号连接控制开关9、外接音频输出端口10和四号连接控制开关15;
指纹识别装置2、n个USB扩展接口7、外接视频输出端口8和外接音频输出端口10均嵌固在壳体1的侧面,视频输入端口12、USB主端口14和音频输入端口13也嵌固在在壳体1上,所述视频输入端口12、USB主端口14和音频输入端口13均通过数据线分别与计算机主机的视频输出端口、USB端口和音频输出端口连接;指纹识别装置2用于采集识别使用人员的指纹信息,并将指纹信息发送至微控制器4;
一号连接控制开关3、微控制器4、USB扩展卡5、n个三号连接控制开关6、二号连接控制开关9和四号连接控制开关15均设置在壳体1内;
一号连接控制开关3串联在视频输入端口12与外接视频输出端口8之间,一号连接控制开关3的开关控制信号输入端连接微控制器4的视频输出开关控制信号输出端;
二号连接控制开关9串联在音频输入端口13与外接音频输出端口10之间,二号连接控制开关9的开关控制信号输入端连接微控制器4的音频输出开关控制信号输出端;
n个三号连接控制开关6的一端分别与n个USB扩展接口7的信号输入端连接,n个三号连接控制开关6的另一端分别与USB扩展卡5的n个从端口连接,n个三号连接控制开关6的开关控制信号输入端分别连接微控制器4的n个USB扩展口的开关控制信号输出端;
USB扩展卡5的主端口连接四号连接控制开关15的公共端,所述四号连接控制开关15为四刀双掷型继电器,四号连接控制开关15的动断触点连接微控制器4的USB端口,四号连接控制开关15的动合触点连接主机的USB主端口14;四号连接控制开关15的开关控制信号输入端链接微控制器4的USB开关控制信号输出端;
指纹识别装置2的指纹识别信号输出端连接微控制器4的指纹识别信号输入端;且指纹识别装置的指纹采集面设置在壳体1的侧面。
用户使用本装置前,需预先采集录入指纹。通过本装置指纹模块采集并记录用户指纹,微控制器根据预先录入的用户指纹,对用户进行授权等级,根据用户授权的不同等级,控制授权用户可使用与其授权权限等级对应的输入输出设备。有效的提高了计算机的安全性。
本实用新型所述的隔离装置使计算机主机可以在物理层与输入输出设备之间进行隔离,断开未经授权许可的输入输出设备,以达到阻止非法用户通过直接连接输入输出设备直接对计算机主机操作。通过指纹模块识别合法用户,使合法用户可以操作对其授权的输入输出设备。本装置主要实现设备接入控制,用户使用控制。
附图说明
图1为本实用新型所述的壳体的结构示意图;
图2为基于指纹识别的计算机输入输出设备隔离装置的原理框图。
具体实施方式
具体实施方式一、结合图1和2说明本实施方式,本实施方式所述的基于指纹识别的计算机输入输出设备隔离装置,该装置包括壳体1、指纹识别装置2、一号连接控制开关3、微控制器4、USB扩展卡5、n个三号连接控制开关6、n个USB扩展接口7、外接视频输出端口8、二号连接控制开关9、外接音频输出端口10和四号连接控制开关15;
指纹识别装置2、n个USB扩展接口7、外接视频输出端口8和外接音频输出端口10均嵌固在壳体1的侧面,视频输入端口12、USB主端口14和音频输入端口13也嵌固在在壳体1上,所述视频输入端口12、USB主端口14和音频输入端口13均通过数据线分别与计算机主机的视频输出端口、USB端口和音频输出端口连接;指纹识别装置2用于采集识别使用人员的指纹信息,并将指纹信息发送至微控制器4;
一号连接控制开关3、微控制器4、USB扩展卡5、n个三号连接控制开关6、二号连接控制开关9和四号连接控制开关15均设置在壳体1内;
一号连接控制开关3串联在视频输入端口12与外接视频输出端口8之间,一号连接控制开关3的开关控制信号输入端连接微控制器4的视频输出开关控制信号输出端;
二号连接控制开关9串联在音频输入端口13与外接音频输出端口10之间,二号连接控制开关9的开关控制信号输入端连接微控制器4的音频输出开关控制信号输出端;
n个三号连接控制开关6的一端分别与n个USB扩展接口7的信号输入端连接,n个三号连接控制开关6的另一端分别与USB扩展卡5的n个从端口连接,n个三号连接控制开关6的开关控制信号输入端分别连接微控制器4的n个USB扩展口的开关控制信号输出端;
USB扩展卡5的主端口连接四号连接控制开关15的公共端,所述四号连接控制开关15为四刀双掷型继电器,四号连接控制开关15的动断触点连接微控制器4的USB端口,四号连接控制开关15的动合触点连接主机的USB主端口14;四号连接控制开关15的开关控制信号输入端链接微控制器4的USB开关控制信号输出端;
指纹识别装置2的指纹识别信号输出端连接微控制器4的指纹识别信号输入端;且指纹识别装置的指纹采集面设置在壳体1的侧面。
本实用新型装置可以使未经授权的输入输出设备无法与计算机主机进行物理连接,使未通过指纹识别的用户无法操作输入输出设备。本装置可以实现设备接入控制和用户使用控制,杜绝因输入输出设备引起的安全隐患。
具体实施方式二、本实施方式是对具体实施方式一所述的基于指纹识别的计算机输入输出设备隔离装置的进一步说明,一号连接控制开关3、n个三号连接控制开关6和二号连接控制开关9均为单刀单掷开关。
具体实施方式三、本实施方式与具体实施方式一所述的基于指纹识别的计算机输入输出设备隔离方法该装置的区别在于,它采用NFC读卡器或RFID读卡器代替指纹识别装置2,所述NFC读卡器或RFID读卡器用于识别NFC卡或RFID卡,NFC读卡器或RFID读卡器的信号输出端连接微控制器4的卡片识别信号输入端。
当USB设备通过本装置接入计算机主机时,本装置的微控制器4通过USB扩展卡(5)、三号连接控制开关6和四号连接控制开关15将USB设备连接至本装置的微控制器4的USB接口,微控制器4加载USB设备驱动,读取USB设备类型和USB设备的UUID(UniversallyUnique Identifier,通用唯一识别码),微控制器通过判断USB设备类型和USB设备的UUID,识别其是否为授权可信设备,若此USB设备为授权可信设备,微控制器4通过USB扩展卡(5)、三号连接控制开关6和四号连接控制开关15将USB设备连接至计算机主机的USB主端口14,若此USB设备为非授权可信设备,则不可连接。
用户使用本装置前,需预先采集录入指纹。通过本装置指纹模块采集并记录用户指纹,微控制器根据预先录入的用户指纹,对用户进行授权等级,根据用户授权的不同等级,控制授权用户可使用与其授权权限等级对应的输入输出设备。
用户使用时首先登录指纹,如果是非授权用户,则断开所有视频、音频、USB输入输出设备;如果是授权用户,则本装置控制器通过控制连接控制开关将与其授权权限对应的输入输出设备连接至计算机主机,使授权用户可使用与其授权权限对应的输入输出设备,但是本装置控制器不会连接超出其授权权限等级对应的输入输出设备,如某用户只可以使用键盘鼠标,但不可以使用USB存储设备复制计算机主机内的数据资料。
本装置预设时间间隔,如期间无操作,则用户需再次指纹登录,如果无再次指纹登陆,则断开所有输入输出装置。以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型的保护范围之内。
Claims (2)
1.基于指纹识别的计算机输入输出设备隔离装置,其特征在于,该装置包括壳体(1)、指纹识别装置(2)、一号连接控制开关(3)、微控制器(4)、USB扩展卡(5)、n个三号连接控制开关(6)、n个USB扩展接口(7)、外接视频输出端口(8)、二号连接控制开关(9)、外接音频输出端口(10)和四号连接控制开关(15);
指纹识别装置(2)、n个USB扩展接口(7)、外接视频输出端口(8)和外接音频输出端口(10)均嵌固在壳体(1)的侧面,视频输入端口(12)、USB主端口(14)和音频输入端口(13)也嵌固在在壳体(1)上,所述视频输入端口(12)、USB主端口(14)和音频输入端口(13)均通过数据线分别与计算机主机的视频输出端口、USB端口和音频输出端口连接;指纹识别装置(2)用于采集识别使用人员的指纹信息,并将指纹信息发送至微控制器(4);
一号连接控制开关(3)、微控制器(4)、USB扩展卡(5)、n个三号连接控制开关(6)、二号连接控制开关(9)和四号连接控制开关(15)均设置在壳体(1)内;
一号连接控制开关(3)串联在视频输入端口(12)与外接视频输出端口(8)之间,一号连接控制开关(3)的开关控制信号输入端连接微控制器(4)的视频输出开关控制信号输出端;
二号连接控制开关(9)串联在音频输入端口(13)与外接音频输出端口(10)之间,二号连接控制开关(9)的开关控制信号输入端连接微控制器(4)的音频输出开关控制信号输出端;n个三号连接控制开关(6)的一端分别与n个USB扩展接口(7)的信号输入端连接,n个三号连接控制开关(6)的另一端分别与USB扩展卡(5)的n个从端口连接,n个三号连接控制开关(6)的开关控制信号输入端分别连接微控制器(4)的n个USB扩展口的开关控制信号输出端;
USB扩展卡(5)的主端口连接四号连接控制开关(15)的公共端,所述四号连接控制开关(15)为四刀双掷型继电器,四号连接控制开关(15)的动断触点连接微控制器(4)的USB端口,四号连接控制开关(15)的动合触点连接主机的USB主端口(14);四号连接控制开关(15)的开关控制信号输入端链接微控制器(4)的USB开关控制信号输出端;
指纹识别装置(2)的指纹识别信号输出端连接微控制器(4)的指纹识别信号输入端;且指纹识别装置的指纹采集面设置在壳体(1)的侧面。
2.根据权利要求1所述的基于指纹识别的计算机输入输出设备隔离装置,其特征在于,一号连接控制开关(3)、n个三号连接控制开关(6)和二号连接控制开关(9)均为单刀单掷开关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201621147222.7U CN206209725U (zh) | 2016-10-21 | 2016-10-21 | 基于指纹识别的计算机输入输出设备隔离装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201621147222.7U CN206209725U (zh) | 2016-10-21 | 2016-10-21 | 基于指纹识别的计算机输入输出设备隔离装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206209725U true CN206209725U (zh) | 2017-05-31 |
Family
ID=58756763
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201621147222.7U Expired - Fee Related CN206209725U (zh) | 2016-10-21 | 2016-10-21 | 基于指纹识别的计算机输入输出设备隔离装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN206209725U (zh) |
-
2016
- 2016-10-21 CN CN201621147222.7U patent/CN206209725U/zh not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106446654B (zh) | 基于指纹识别的计算机输入输出设备隔离方法 | |
| CA2799932C (en) | Computer motherboard having peripheral security functions | |
| CN111742315B (zh) | 安全红-黑气隙便携式计算机 | |
| CN101436247A (zh) | 一种基于uefi的生物身份识别方法及系统 | |
| CN205103825U (zh) | 一种计算机信息安全控制装置 | |
| CN101535957A (zh) | 用于共享可信平台模块的系统和方法 | |
| CN103532978A (zh) | 内外网安全接入模式 | |
| CN103546478A (zh) | 内外网安全接入方法及系统 | |
| CN108540462A (zh) | 一种安全隔离控制计算机系统 | |
| CN105824775A (zh) | 电子设备及信息处理方法 | |
| CN106502927A (zh) | 终端可信计算及数据静态安全系统及方法 | |
| CN108763971A (zh) | 一种数据安全存储装置及方法、移动终端 | |
| EP3719688A1 (en) | Operation authentication relay device, method, and program | |
| CN201047944Y (zh) | 可对存储空间进行访问控制的个人电脑 | |
| CN203618020U (zh) | 内外网安全接入模式 | |
| CN101420299B (zh) | 提高智能密钥设备稳定性的方法和智能密钥设备 | |
| CN206209725U (zh) | 基于指纹识别的计算机输入输出设备隔离装置 | |
| CN107516215A (zh) | 可安全输入pin码的智能pos终端及方法 | |
| KR101436238B1 (ko) | 인터페이스 장치 자동 조작 흐름 | |
| CN106161481B (zh) | 一种移动终端物理按键隔离安全模块防范安全风险的装置 | |
| CN206470760U (zh) | 一种计算机网络安全控制装置 | |
| CN105260678A (zh) | 一种移动设备及设备运行方法 | |
| CN115238323A (zh) | 一种服务器usb接口安全设计方法、计算机设备和存储介质 | |
| CN107077343A (zh) | 忽略局域网唤醒引导中的输入 | |
| CN105446751B (zh) | 一种信息处理方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170531 Termination date: 20211021 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |