TWI744931B - 通用序列匯流排裝置的安控系統及其安控方法 - Google Patents
通用序列匯流排裝置的安控系統及其安控方法 Download PDFInfo
- Publication number
- TWI744931B TWI744931B TW109118608A TW109118608A TWI744931B TW I744931 B TWI744931 B TW I744931B TW 109118608 A TW109118608 A TW 109118608A TW 109118608 A TW109118608 A TW 109118608A TW I744931 B TWI744931 B TW I744931B
- Authority
- TW
- Taiwan
- Prior art keywords
- universal serial
- serial bus
- client
- bus device
- data
- Prior art date
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
一種通用序列匯流排裝置的安控系統及其安控方法,透過在通用序列匯流排裝置與客戶端進行資料傳輸時,由通用序列匯流排裝置偵測客戶端的識別訊息,並且透過設置在通用序列匯流排裝置中的無線網路元件同步將傳輸的資料及偵測到的識別訊息傳送至伺服端進行分析比對,當分析比對結果為未授權傳輸時,伺服端傳送禁能信號至通用序列匯流排裝置以中斷當前的資料傳輸,用以達到提高通用序列匯流排裝置的安控便利性之技術功效。
Description
本發明涉及一種安控系統及其安控方法,特別是通用序列匯流排裝置的安控系統及其安控方法。
近年來,隨著電子化的普及與蓬勃發展,各種資料的交換、傳輸及複製等等皆變得非常容易且難以控管。因此,如何避免機敏資料外洩已經成為各家廠商亟欲解決的問題之一。
一般而言,傳統的通用序列匯流排裝置,如:隨身碟、外接硬蝶等等,只要將其連接至電腦主機提供的通用序列匯流排(Universal Serial Bus,USB)的連接埠,便可以通過隨插即用(Plug and Play,PnP)的方式,使通用序列匯流排裝置與電腦主機之間能夠相互傳輸資料。然而,此方式固然便利,卻也同時造成資安隱憂與安控的不便,故具有通用序列匯流排裝置不便安控之問題。
有鑑於此,便有廠商提出監控USB裝置的技術手段,其透過在電腦主機上安裝監控軟體,用以即時偵測USB裝置的連接、存取等等狀態,並且傳送至伺服端進行安控管理。不過,此方式僅能判斷連接的USB裝置是否獲得
授權,或者複製傳輸的資料以供稽核,無法即時識別傳輸的資料是否獲得授權,而且必須事先安裝在電腦主機上,徒增管理上的難度與困擾。因此,仍然無法有效解決通用序列匯流排裝置不便安控之問題。
綜上所述,可知先前技術中長期以來一直存在通用序列匯流排裝置不便安控之問題,因此實有必要提出改進的技術手段,來解決此一問題。
本發明揭露一種通用序列匯流排裝置的安控系統及其安控方法。
首先,本發明揭露一種通用序列匯流排裝置的安控系統,此系統包含:客戶端、伺服端及通用序列匯流排裝置。其中,客戶端用以提供通用序列匯流排,此客戶端具有識別訊息;伺服端用以儲存資料特徵及其相應的授權訊息,以及在接收到識別訊息及樣本資料後,分析樣本資料的特徵以與所述資料特徵進行比對,當比對符合時,載入相應的授權訊息以與識別訊息進行比對,並且在比對不相符時產生禁能信號以進行傳送。
接著,在通用序列匯流排裝置的部分,其電性連接至客戶端的通用序列匯流排其中之一,此通用序列匯流排裝置包含:偵測模組、傳輸模組及網路模組。其中,偵測模組用以在通用序列匯流排裝置與客戶端傳輸資料之前,偵測客戶端的識別訊息;傳輸模組用以持續複製通用序列匯流排裝置與客戶端之間的傳輸資料以同步生成樣本資料;以及網路模組電性連接偵測模組及傳輸模組,用以通過無線傳輸元件將偵測到的識別訊息傳送至伺服端、持續將樣本資料同步傳送至伺服端,以及在接收到來自伺服端的該禁能信號時,禁能傳輸模組以中斷當前的資料傳輸,並且致能高壓電脈衝元件以產生高電壓,再將產
生的高電壓反覆加載至與客戶端電性連接的通用序列匯流排以使客戶端物理毀損。
另外,本發明還揭露一種通用序列匯流排裝置的安控方法,其步驟包括:提供客戶端、伺服端及通用序列匯流排裝置,其中客戶端具有通用序列匯流排及識別訊息,此伺服端儲存資料特徵及其相應的授權訊息,通用序列匯流排裝置電性連接至客戶端的通用序列匯流排其中之一,並且通過無線傳輸元件與伺服端連線;通用序列匯流排裝置在與客戶端傳輸資料之前,偵測客戶端的識別訊息;通用序列匯流排裝置持續複製通用序列匯流排裝置與客戶端之間的傳輸資料以同步生成樣本資料,並且通過無線傳輸元件將偵測到的識別訊息傳送至伺服端,以及持續將同步生成的樣本資料即時傳送至伺服端;伺服端分析接收到的樣本資料的特徵以與所述資料特徵進行比對,當比對符合時,載入相應的授權訊息以與接收到的識別訊息進行比對,並且在比對不相符時產生禁能信號以傳送至通用序列匯流排裝置;以及通用序列匯流排裝置在接收到禁能信號時,禁能通用序列匯流排裝置與客戶端之間的傳輸以中斷當前的資料傳輸,並且致能高壓電脈衝元件以產生高電壓,再將產生的高電壓反覆加載至與客戶端電性連接的通用序列匯流排以使客戶端物理毀損。
本發明所揭露之系統與方法如上,與先前技術的差異在於本發明是透過在通用序列匯流排裝置與客戶端進行資料傳輸時,由通用序列匯流排裝置偵測客戶端的識別訊息,並且透過設置在通用序列匯流排裝置中的無線網路元件同步將傳輸的資料及偵測到的識別訊息傳送至伺服端進行分析比對,當分析比對結果為未授權傳輸時,伺服端傳送禁能信號至通用序列匯流排裝置以中斷當前的資料傳輸。
透過上述的技術手段,本發明可以達成提高通用序列匯流排裝置的安控便利性之技術功效。
110:客戶端
120:伺服端
130:通用序列匯流排裝置
131:偵測模組
132:傳輸模組
133:網路模組
310:客戶端
311,312:USB連接埠
300:隨身碟
400:外接硬碟
401:電路板
步驟210:提供一客戶端、一伺服端及一通用序列匯流排裝置,其中該客戶端具有至少一通用序列匯流排及一識別訊息,該伺服端儲存至少一資料特徵及其相應的一授權訊息,該通用序列匯流排裝置電性連接至該客戶端的所述通用序列匯流排其中之一,並且通過一無線傳輸元件與該伺服端連線
步驟220:該通用序列匯流排裝置在與該客戶端傳輸資料之前,偵測該客戶端的該識別訊息
步驟221:該通用序列匯流排裝置儲存一白名單,當偵測到的該識別訊息不在該白名單內時,該通用序列匯流排裝置驅動一電氣開關以切斷與該客戶端之間的電性連接
步驟230:該通用序列匯流排裝置持續複製該通用序列匯流排裝置與該客戶端之間的傳輸資料以同步生成一樣本資料,並且通過該無線傳輸元件將偵測到的該識別訊息傳送至該伺服端,以及持續將同步生成的該樣本資料即時傳送至該伺服端
步驟240:該伺服端分析接收到的該樣本資料的特徵以與所述資料特徵進行比對,當比對符合時,載入相應的該授權訊息以與接收到的該識別訊息進行比對,並且在比對不相符時產生一禁能信號以傳送至該通用序列匯流排裝置
步驟250:該通用序列匯流排裝置在接收到該禁能信號時,禁能該通用序列匯流排裝置與該客戶端之間的傳輸以中斷當前的資料傳輸
步驟251:該通用序列匯流排裝置在接收到該禁能信號時,將該通用序列匯流排裝置已儲存的傳輸資料進行加密、快速抹除、完整抹除、DoD抹除(Department of Defense Erase)及安全抹除至少其中之一
步驟252:該通用序列匯流排裝置在接收到該禁能信號時,致能一高壓電脈衝元件以產生高電壓,並且將產生的高電壓反覆加載至與該客戶端電性連接的該通用序列匯流排以使該客戶端物理毀損
第1圖為本發明通用序列匯流排裝置的安控系統的系統方塊圖。
第2A圖至第2C圖為本發明通用序列匯流排裝置的安控方法的方法流程圖。
第3圖為應用本發明進行資料傳輸安控的第一實施例之示意圖。
第4圖為應用本發明進行資料傳輸安控的第二實施例之示意圖。
以下將配合圖式及實施例來詳細說明本發明之實施方式,藉此對本發明如何應用技術手段來解決技術問題並達成技術功效的實現過程能充分理解並據以實施。
首先,在說明本發明所揭露之通用序列匯流排裝置的安控系統及其安控方法之前,先對本發明所自行定義的名詞作說明,本發明所述的「資料特徵」是指電腦檔案經過雜湊函式(Hash function)進行雜湊處理後的值(包含:字母及數字),而其相應的授權訊息則是具有唯一性的訊息,如:通用唯一識別碼(Universally Unique Identifier,UUID)、全域唯一識別碼(Globally Unique Identifier,GUID)、媒體存取控制位址(Media Access Control Address,MAC Address)等等。如此一來,便可以根據資料特徵及其相應的授權訊息來指定每一電腦檔案允許傳輸的對象。
以下配合圖式對本發明通用序列匯流排裝置的安控系統及其安控方法做進一步說明,請先參閱「第1圖」,「第1圖」為本發明通用序列匯流排裝置的安控系統的系統方塊圖,此系統包含:客戶端110、伺服端120及通用序列匯流排裝置130。其中,客戶端110用以提供通用序列匯流排,此客戶端110具有識別訊息,所述識別訊息可包含:「UUID」、「GUID」、「MAC Address」等等具有唯一性的訊息,以便識別客戶端110的身分。
伺服端120用以儲存資料特徵及其相應的授權訊息,以及在接收到識別訊息及樣本資料後,分析樣本資料的特徵以與所述資料特徵進行比對,當比對符合時,載入相應的授權訊息以與識別訊息進行比對,並且在比對不相符時產生禁能信號以傳送至通用序列匯流排裝置130。在實際實施上,分析所述樣本資料的特徵的方式可以使用雜湊函式對樣本資料進行雜湊計算,並且將計算出的值(包含:字母及數字)視為樣本資料的特徵,接著再將其與儲存的資料特徵進行比對,當兩者相同時,代表比對符合,反之若兩者不相同,則代表比對不相符。特別要說明的是,分析樣本資料的特徵所使用的雜湊函式必須與產生資料特徵所使用的雜湊函式相同,舉例來說,假設資料特徵是使用「訊息摘要演算法5(Message-Digest Algorithm 5,MD5)」進行雜湊計算所生成,那麼,所述樣本資料的特徵也必須同樣使用MD5進行雜湊計算所生成。
接著,在通用序列匯流排裝置130的部分,其電性連接至客戶端110的通用序列匯流排其中之一,此通用序列匯流排裝置130包含:偵測模組131、傳輸模組132及網路模組133。其中,偵測模組131用以在通用序列匯流排裝置130與客戶端110傳輸資料之前,偵測客戶端110的識別訊息。另外,偵測模組131還可使用快閃記憶體(Flash Memory)儲存儲存白名單,並且在偵測到的
識別訊息不在白名單內時,驅動電氣開關以切斷通用序列匯流排裝置130與客戶端之間的電性連接,以阻止未授權的傳輸。舉例來說,假設白名單中紀錄了一組通用唯一識別碼(UUID)為「ABC123」,當偵測到的識別訊息不是「ABC123」時,代表識別訊息不在白名單內,故驅動電氣開關(如:繼電器),用以切斷通用序列匯流排裝置130與客戶端110之間的電性連接。
傳輸模組132用以持續複製通用序列匯流排裝置130與客戶端110之間的傳輸資料以同步生成樣本資料。在實際實施上,持續複製的傳輸資料可以位元、位元組為單位,每傳輸一個單位的資料便同步複製成樣本資料,舉例來說,假設傳輸資料依序為「A」、「0」及「F」等位元組,則持續複製同步生成的樣本資料依序為「A」、「A0」及「A0F」。
網路模組133電性連接偵測模組131及傳輸模組132,用以通過無線傳輸元件將偵測到的識別訊息傳送至伺服端120、持續將樣本資料同步傳送至伺服端120,以及在接收到來自伺服端120的禁能信號時,禁能傳輸模組132以中斷當前的資料傳輸。在實際實施上,無線傳輸元件可透過WiFi、ZigBee、CoAP(Constrained Application Protocol)、MQTT(Message Queuing Telemetry Transport)或其相似技術來實現,用以透過無線方式來傳輸資料及信號。另外,在接收到禁能信號時,通用序列匯流排裝置100可將已儲存的傳輸資料進行加密、快速抹除、完整抹除、DoD抹除(Department of Defense Erase)及安全抹除至少其中之一;甚至可致能高壓電脈衝元件以產生高電壓,並且將產生的高電壓反覆加載至與客戶端110電性連接的通用序列匯流排以使客戶端110物理毀損,其中所述高壓電脈衝元件係以電容儲存來自客戶端110的通用序列匯流排的電能,並且以升壓電路進行升壓以產生高電壓。
特別要說明的是,在實際實施上,本發明所述的模組皆可利用各種方式來實現,包含軟體、硬體或其任意組合,例如,在某些實施方式中,各模組可利用軟體及硬體或其中之一來實現,除此之外,本發明亦可部分地或完全地基於硬體來實現,例如,系統中的一個或多個模組可以透過積體電路晶片、系統單晶片(System on Chip,SoC)、複雜可程式邏輯裝置(Complex Programmable Logic Device,CPLD)、現場可程式邏輯閘陣列(Field Programmable Gate Array,FPGA)等來實現。本發明可以是系統、方法及/或電腦程式。電腦程式可以包括電腦可讀儲存媒體,其上載有用於使處理器實現本發明的各個方面的電腦可讀程式指令,電腦可讀儲存媒體可以是可以保持和儲存由指令執行設備使用的指令的有形設備。電腦可讀儲存媒體可以是但不限於電儲存設備、磁儲存設備、光儲存設備、電磁儲存設備、半導體儲存設備或上述的任意合適的組合。電腦可讀儲存媒體的更具體的例子(非窮舉的列表)包括:硬碟、隨機存取記憶體、唯讀記憶體、快閃記憶體、光碟、軟碟以及上述的任意合適的組合。此處所使用的電腦可讀儲存媒體不被解釋為瞬時信號本身,諸如無線電波或者其它自由傳播的電磁波、通過波導或其它傳輸媒介傳播的電磁波(例如,通過光纖電纜的光信號)、或者通過電線傳輸的電信號。另外,此處所描述的電腦可讀程式指令可以從電腦可讀儲存媒體下載到各個計算/處理設備,或者通過網路,例如:網際網路、區域網路、廣域網路及/或無線網路下載到外部電腦設備或外部儲存設備。網路可以包括銅傳輸電纜、光纖傳輸、無線傳輸、路由器、防火牆、交換器、集線器及/或閘道器。每一個計算/處理設備中的網路卡或者網路介面從網路接收電腦可讀程式指令,並轉發此電腦可讀程式指令,以供儲存在各個計算/處理設備中的電腦可讀儲存媒體中。執行本發明操作的電腦程式
指令可以是組合語言指令、指令集架構指令、機器指令、機器相關指令、微指令、韌體指令、或者以一種或多種程式語言的任意組合編寫的原始碼或目的碼(Object Code),所述程式語言包括物件導向的程式語言,如:Common Lisp、Python、C++、Objective-C、Smalltalk、Delphi、Java、Swift、C#、Perl、Ruby與PHP等,以及常規的程序式(Procedural)程式語言,如:C語言或類似的程式語言。所述電腦程式指令可以完全地在電腦上執行、部分地在電腦上執行、作為一個獨立的軟體執行、部分在客戶端電腦上部分在遠端電腦上執行、或者完全在遠端電腦或伺服器上執行。
請參閱「第2A圖」至「第2C圖」,「第2A圖」至「第2C圖」為本發明通用序列匯流排裝置的安控方法的方法流程圖,其步驟包括:提供客戶端110、伺服端120及通用序列匯流排裝置130,其中客戶端110具有通用序列匯流排及識別訊息,此伺服端120儲存資料特徵及其相應的授權訊息,通用序列匯流排裝置電性連接至客戶端110的通用序列匯流排其中之一,並且通過無線傳輸元件與伺服端120連線(步驟210);通用序列匯流排裝置130在與客戶端110傳輸資料之前,偵測客戶端110的識別訊息(步驟220);通用序列匯流排裝置130持續複製通用序列匯流排裝置130與客戶端110之間的傳輸資料以同步生成樣本資料,並且通過無線傳輸元件將偵測到的識別訊息傳送至伺服端120,以及持續將同步生成的樣本資料即時傳送至伺服端120(步驟230);伺服端120分析接收到的樣本資料的特徵以與所述資料特徵進行比對,當比對符合時,載入相應的授權訊息以與接收到的識別訊息進行比對,並且在比對不相符時產生禁能信號以傳送至通用序列匯流排裝置130(步驟240);以及通用序列匯流排裝置130在接收到禁能信號時,禁能通用序列匯流排裝置130與客戶端110之間的傳輸以中
斷當前的資料傳輸(步驟250)。透過上述步驟,即可透過在通用序列匯流排裝置130與客戶端110進行資料傳輸時,由通用序列匯流排裝置130偵測客戶端110的識別訊息,並且透過設置在通用序列匯流排裝置130中的無線網路元件同步將傳輸的資料及偵測到的識別訊息傳送至伺服端120進行分析比對,當分析比對結果為未授權傳輸時,伺服端120傳送禁能信號至通用序列匯流排裝置130以中斷當前的資料傳輸。
另外,如「第2B圖」所示意,在步驟220之後,通用序列匯流排裝置130可儲存白名單,當偵測到的識別訊息不在白名單內時,通用序列匯流排裝置130驅動電氣開關以切斷與客戶端110之間的電性連接(步驟221)。除此之外,還可如「第2C圖」所示意,在步驟250之後,通用序列匯流排裝置130在接收到禁能信號時,可將通用序列匯流排裝置130已儲存的傳輸資料進行加密、快速抹除、完整抹除、DoD抹除及安全抹除至少其中之一(步驟251);通用序列匯流排裝置130在接收到禁能信號時,可致能高壓電脈衝元件以產生高電壓,並且將產生的高電壓反覆加載至與客戶端110電性連接的通用序列匯流排以使客戶端110物理毀損(步驟252)。如此一來,可直接根據白名單判斷是否中斷傳輸,無須等到比對資料特徵時才由伺服端120判斷。另外,即使通用序列匯流排裝置130在收到禁能信號之前已經傳輸部分未獲授權的資料,例如:通用序列匯流排裝置130從客戶端110接收到一部分未獲授權的資料,此時,可透過各種加密、抹除等方式來避免此部分的資料外洩,除此之外,若是序列匯流排裝置130已傳送一部分未獲授權的資料至客戶端110,則可透過反覆施加高電壓至客戶端110的方式,使客戶端110毀損來達到避免資料外洩的目的。
以下配合「第3圖」及「第4圖」以實施例的方式進行如下說明,首先,請先參閱「第3圖」,「第3圖」為應用本發明進行資料傳輸安控的第一實施例之示意圖。假設通用序列匯流排裝置為隨身碟300,當使用者將隨身碟300插入客戶端310的USB連接埠311時,即電性連接至客戶端310的通用序列匯流排其中之一。此時,隨身碟300可透過設置在其中的無線傳輸元件與伺服端120建立連線。接下來,隨身碟300在與客戶端310傳輸資料之前,將偵測客戶端310的識別訊息,如:UUID、GUID、MAC Address等等,然後持續複製隨身碟300與客戶端310之間的傳輸資料以同步生成樣本資料,之後通過無線傳輸元件將偵測到的識別訊息傳送至伺服端120,以及持續將同步生成的樣本資料即時傳送至伺服端120。
假設伺服端120預先儲存的資料特徵為「77C26」、其相應的授權訊息為「C0-11」,以及接收到隨身碟300所傳送的客戶端310之識別訊息為「C0-12」。當伺服端120接收到來自隨身碟300的樣本資料並分析出特徵為「77C26」時,由於其與儲存在伺服端120的資料特徵相符,故載入相應的授權訊息「C0-11」,接著再將其與接收到的識別訊息「C0-12」進行比對,此時,由於兩者比對不相符,代表傳輸資料未獲授權,故伺服端120產生禁能信號以傳送至隨身碟300,使隨身碟300在接收到禁能信號時,禁能隨身碟300與客戶端310之間的傳輸以中斷當前的資料傳輸,達到資料傳輸安控的目的。
如「第4圖」所示意,「第4圖」為應用本發明進行資料傳輸安控的第二實施例之示意圖。假設通用序列匯流排裝置為外接硬碟400,本發明所述的偵測模組131、傳輸模組132及網路模組133將設置在硬碟外接盒的電路板401。當使用者將外接硬碟400插入客戶端310的USB連接埠312時,即電性連接
至客戶端310的通用序列匯流排其中之一。此時,外接硬碟400可透過設置在其中的無線傳輸元件與伺服端120建立連線。接下來,外接硬碟400執行的流程與「第3圖」所示意的隨身碟300相同。特別要說明的是,外接硬碟400可預先儲存白名單,此白名單紀錄允許電性連接的客戶端310之識別訊息,如:「C1-22」。假設外接硬蝶400偵測到的客戶端310之識別訊息為「C1-00」,由於不在白名單內,所以外接硬碟400將驅動電氣開關以切斷與客戶端310之間的電性連接,無須傳送任何資料至伺服端120分析即可達到安控的目的。另外,倘若客戶端310之識別資料在白名單中,則同樣如「第3圖」所示意的隨身碟300將傳輸資料同步複製成樣本資料,並且傳送至伺服端120進行分析,以便避免傳輸不符授權等級的資料之情況。換句話說,可以透過資料特徵及其相應的授權訊息來預先區分不同資料的授權等級或對象。
綜上所述,可知本發明與先前技術之間的差異在於透過在通用序列匯流排裝置與客戶端進行資料傳輸時,由通用序列匯流排裝置偵測客戶端的識別訊息,並且透過設置在通用序列匯流排裝置中的無線網路元件同步將傳輸的資料及偵測到的識別訊息傳送至伺服端進行分析比對,當分析比對結果為未授權傳輸時,伺服端傳送禁能信號至通用序列匯流排裝置以中斷當前的資料傳輸,藉由此一技術手段可以解決先前技術所存在的問題,進而達成提高通用序列匯流排裝置的安控便利性之技術功效。
雖然本發明以前述之實施例揭露如上,然其並非用以限定本發明,任何熟習相像技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。
110:客戶端
120:伺服端
130:通用序列匯流排裝置
131:偵測模組
132:傳輸模組
133:網路模組
Claims (8)
- 一種通用序列匯流排裝置的安控系統,該系統包含:一客戶端,用以提供至少一通用序列匯流排,該客戶端具有一識別訊息;一伺服端,用以儲存至少一資料特徵及其相應的一授權訊息,以及在接收到該識別訊息及一樣本資料後,分析該樣本資料的特徵以與所述資料特徵進行比對,當比對符合時,載入相應的該授權訊息以與該識別訊息進行比對,並且在比對不相符時產生一禁能信號以進行傳送;以及一通用序列匯流排裝置,電性連接至該客戶端的所述通用序列匯流排其中之一,該通用序列匯流排裝置包含:一偵測模組,用以在該通用序列匯流排裝置與該客戶端傳輸資料之前,偵測該客戶端的該識別訊息;一傳輸模組,用以持續複製該通用序列匯流排裝置與該客戶端之間的傳輸資料以同步生成一樣本資料;以及一網路模組,電性連接該偵測模組及該傳輸模組,用以通過一無線傳輸元件將偵測到的該識別訊息傳送至該伺服端、持續將該樣本資料同步傳送至該伺服端,以及在接收到來自該伺服端的該禁能信號時,禁能該傳輸模組以中斷當前的資料傳輸,並且致能一高壓電脈衝元件以產生高電壓,再將產生的高電壓反覆加載至與該客戶端電性連接的該通用序列匯流排以使該客戶端物理毀損。
- 如請求項1之通用序列匯流排裝置的安控系統,其中該通用序列匯流排裝置在接收到該禁能信號時,將該通用序列匯流排裝置已儲存的傳輸資料進行加密、快速抹除、完整抹除、DoD抹除(Department of Defense Erase)及安全抹除至少其中之一。
- 如請求項1之通用序列匯流排裝置的安控系統,其中該高壓電脈衝元件係以電容儲存來自該客戶端的所述通用序列匯流排的電能,並且以升壓電路進行升壓以產生高電壓。
- 如請求項1之通用序列匯流排裝置的安控系統,其中該偵測模組儲存一白名單,當偵測到的該識別訊息不在該白名單內時,該通用序列匯流排裝置驅動一電氣開關以切斷與該客戶端之間的電性連接。
- 一種通用序列匯流排裝置的安控方法,其步驟包括:提供一客戶端、一伺服端及一通用序列匯流排裝置,其中該客戶端具有至少一通用序列匯流排及一識別訊息,該伺服端儲存至少一資料特徵及其相應的一授權訊息,該通用序列匯流排裝置電性連接至該客戶端的所述通用序列匯流排其中之一,並且通過一無線傳輸元件與該伺服端連線;該通用序列匯流排裝置在與該客戶端傳輸資料之前,偵測該客戶端的該識別訊息;該通用序列匯流排裝置持續複製該通用序列匯流排裝置與該客戶端之間的傳輸資料以同步生成一樣本資料,並且通過該 無線傳輸元件將偵測到的該識別訊息傳送至該伺服端,以及持續將同步生成的該樣本資料即時傳送至該伺服端;該伺服端分析接收到的該樣本資料的特徵以與所述資料特徵進行比對,當比對符合時,載入相應的該授權訊息以與接收到的該識別訊息進行比對,並且在比對不相符時產生一禁能信號以傳送至該通用序列匯流排裝置;以及該通用序列匯流排裝置在接收到該禁能信號時,禁能該通用序列匯流排裝置與該客戶端之間的傳輸以中斷當前的資料傳輸,並且致能一高壓電脈衝元件以產生高電壓,再將產生的高電壓反覆加載至與該客戶端電性連接的該通用序列匯流排以使該客戶端物理毀損。
- 如請求項5之通用序列匯流排裝置的安控方法,其中該方法更包含該通用序列匯流排裝置在接收到該禁能信號時,將該通用序列匯流排裝置已儲存的傳輸資料進行加密、快速抹除、完整抹除、DoD抹除(Department of Defense Erase)及安全抹除至少其中之一的步驟。
- 如請求項5之通用序列匯流排裝置的安控方法,其中該高壓電脈衝元件係以電容儲存來自該客戶端的所述通用序列匯流排的電能,並且以升壓電路進行升壓以產生高電壓。
- 如請求項5之通用序列匯流排裝置的安控方法,其中該方法更包含該通用序列匯流排裝置儲存一白名單,當偵測到的該識別訊 息不在該白名單內時,該通用序列匯流排裝置驅動一電氣開關以切斷與該客戶端之間的電性連接的步驟。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109118608A TWI744931B (zh) | 2020-06-03 | 2020-06-03 | 通用序列匯流排裝置的安控系統及其安控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109118608A TWI744931B (zh) | 2020-06-03 | 2020-06-03 | 通用序列匯流排裝置的安控系統及其安控方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI744931B true TWI744931B (zh) | 2021-11-01 |
| TW202147135A TW202147135A (zh) | 2021-12-16 |
Family
ID=79907268
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109118608A TWI744931B (zh) | 2020-06-03 | 2020-06-03 | 通用序列匯流排裝置的安控系統及其安控方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI744931B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1610888A (zh) * | 2002-07-31 | 2005-04-27 | 特科2000国际有限公司 | 存储防盗版密钥加密(sake)设备以便控制用于网络的数据存取的方法和装置 |
| US20060242692A1 (en) * | 2005-04-20 | 2006-10-26 | Fuji Xerox Co., Ltd. | Systems and methods for dynamic authentication using physical keys |
| TWM346062U (en) * | 2008-05-26 | 2008-12-01 | Via Tech Inc | Anti-copy storage devices |
| CN101901315A (zh) * | 2010-07-12 | 2010-12-01 | 浪潮齐鲁软件产业有限公司 | 一种usb移动存储介质安全隔离与监控管理方法 |
| TW201117041A (en) * | 2009-11-02 | 2011-05-16 | Univ Chaoyang Technology | Mutual authentication method of external storage devices |
| CN106776384A (zh) * | 2016-12-02 | 2017-05-31 | 李天瑜 | 一种usb数据截取装置及截取方法 |
| US20180053018A1 (en) * | 2015-03-12 | 2018-02-22 | 18 Degrees Lab Pte. Ltd. | Methods and systems for facilitating secured access to storage devices |
-
2020
- 2020-06-03 TW TW109118608A patent/TWI744931B/zh active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1610888A (zh) * | 2002-07-31 | 2005-04-27 | 特科2000国际有限公司 | 存储防盗版密钥加密(sake)设备以便控制用于网络的数据存取的方法和装置 |
| US20060242692A1 (en) * | 2005-04-20 | 2006-10-26 | Fuji Xerox Co., Ltd. | Systems and methods for dynamic authentication using physical keys |
| TWM346062U (en) * | 2008-05-26 | 2008-12-01 | Via Tech Inc | Anti-copy storage devices |
| TW201117041A (en) * | 2009-11-02 | 2011-05-16 | Univ Chaoyang Technology | Mutual authentication method of external storage devices |
| CN101901315A (zh) * | 2010-07-12 | 2010-12-01 | 浪潮齐鲁软件产业有限公司 | 一种usb移动存储介质安全隔离与监控管理方法 |
| US20180053018A1 (en) * | 2015-03-12 | 2018-02-22 | 18 Degrees Lab Pte. Ltd. | Methods and systems for facilitating secured access to storage devices |
| CN106776384A (zh) * | 2016-12-02 | 2017-05-31 | 李天瑜 | 一种usb数据截取装置及截取方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202147135A (zh) | 2021-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8862803B2 (en) | Mediating communciation of a univeral serial bus device | |
| US10678913B2 (en) | Apparatus and method for enhancing security of data on a host computing device and a peripheral device | |
| KR101939078B1 (ko) | 호스트 컴퓨팅 디바이스와 주변기기의 데이터의 보안을 강화하기 위한 장치및 방법 | |
| JP6441510B2 (ja) | Usb攻撃防御 | |
| US20230121492A1 (en) | Monitoring and control method, circuit, and device for on-board trusted platform | |
| US10867046B2 (en) | Methods and apparatus for authenticating a firmware settings input file | |
| WO2015055141A1 (zh) | 终端设备的调试端口控制方法和装置 | |
| US10425412B2 (en) | Dynamic generation of key for encrypting data in management node | |
| EP3422661A1 (en) | System and method for providing a secure airborne network-attached storage node | |
| US11985247B2 (en) | Network device authentication | |
| WO2012075904A1 (zh) | 一种验证绑定数据卡和移动主机的方法、装置及系统 | |
| WO2022126644A1 (zh) | 模型保护装置及方法、计算装置 | |
| WO2021163537A1 (en) | Secure debug architecture | |
| TWI716135B (zh) | 用於車用網路之安全監控裝置及方法 | |
| TW202002684A (zh) | 網路系統及認證方法 | |
| US9282083B2 (en) | Encryption system and method | |
| JP7142128B2 (ja) | ファクトリデフォルト設定へのリモート再設定の方法及びデバイス | |
| TWI744931B (zh) | 通用序列匯流排裝置的安控系統及其安控方法 | |
| US11467644B2 (en) | Systems and methods for detecting battery removal while an information handling system is in an off state | |
| US20210367780A1 (en) | Adapter apparatus and processing method | |
| US11146389B2 (en) | Method and apparatus for ensuring integrity of keys in a secure enterprise key manager solution | |
| CN110932853A (zh) | 一种基于可信模块的密钥管理装置和密钥管理方法 | |
| US20150213255A1 (en) | Authentication system | |
| US20210067336A1 (en) | Cryptographic device | |
| WO2020259285A1 (zh) | 图像形成装置及图像形成装置用安全控制系统 |