一種對usb接口進行密碼保護的方法

文檔序號：6482510閱讀：524來源：國知局

專利名稱：一種對usb接口進行密碼保護的方法
技術領域：
本發(fā)明屬于計算機應用領域，具體涉及一種對USB接口進行密碼保護的方法。
背景技術：
隨著電腦的普及，越來越多的重要信息都被保存在計算機中。許多人的個人隱私，公司的商業(yè)機密，政府的重要文件都保存在電腦中，這些信息一旦被非法拷貝出電腦，將會對信息的合法擁有者造成巨大的損失。而USB存儲設備(包括U盤、移動硬盤、USB刻錄設備等)，可以為廣大用戶傳輸信息提供了方便，但是同時也是信息泄露的主要途徑。
傳統(tǒng)計算機無法對USB設備進行識別，無法判斷USB設備的類別。如果禁用的話，USB 設備將全部不可用(包括USB鍵盤、鼠標等非存儲設備)。而如果將USB接口禁止使用的話，USB存儲設備的便利性又得不到發(fā)揮。
現有技術中采用USB存儲設備的單向控制來解決這個問題。USB存儲設備單向控制技術對接入計算機的存儲介質進行控制，防止信息被有意或者無意從移動存儲設備泄漏出去，使用這種方法用戶可以根據需要設定存儲設備的使用權限，但是需要事先將USB存儲設備插入電腦進行設置，這對用戶來說并不方便，而且這種方法還不成熟，存在一定的缺陷。

發(fā)明內容
本發(fā)明克服了現有技術中的不足，提供了一種對USB接口進行密碼保護的方法，可以發(fā)揮USB存儲設備的便利性，又能保護信息不泄露。
本發(fā)明的技術方案概述如下
一種對USB接口進行密碼保護的方法，在操作系統(tǒng)中設置一層USB過濾驅動，并為USB 接口設定一保護密碼，其步驟包括-
1)通過所述USB過濾驅動判斷接入USB接口的設備是否為存儲設備；2)在接入設備為存儲設備時要求用戶輸入密碼，如果與設定的保護密碼匹配，由操作系統(tǒng)加載該設備驅動供用戶使用；否則不加載該設備驅動；接入設備為非存儲設備，則操作系統(tǒng)直接加載該設備驅動供用戶使用。
所述步驟1)中USB過濾驅動攔截USB總線驅動反饋給操作系統(tǒng)列明USB接口接入設備信息的列表，如果在所述列表中發(fā)現存儲設備信息，則判定接入USB接口的設備為存儲設備；否則判定接入USB接口的設備為非存儲設備。
所述步驟2)用戶輸入密碼如果與設定保護密碼不匹配，由USB過濾驅動刪除USB總線驅動反饋給操作系統(tǒng)列明USB接口接入設備信息列表中的存儲設備信息。
所述的保護密碼可以修改，當需要更改保護密碼時，需驗證原有保護密碼，通過驗證后才能修改保護密碼。
所述存儲設備為U盤或移動硬盤或USB刻錄設備或打印設備。
所述非存儲設備為鼠標或鍵盤。
與現有技術相比，本發(fā)明的有益效果是可以對USB設備的類別進行識別，使存儲型的USB設備通過密碼才能使用，用戶既可以方便使用存儲型設備，又不用擔心電腦上的保密文件泄露。

圖1為USB接口密碼保護方法流程圖
具體實施例方式
下面結合附圖和具體實施方式
對本發(fā)明作進一步詳細描述
為了實現對USB接口進行密碼保護的方法，在操作系統(tǒng)中設置一層USB過濾驅動，并為USB接口設定一保護密碼，可采取如下步驟
1) 通過所述USB過濾驅動判斷接入USB接口的設備是否為存儲設備；
2) 在接入設備為存儲設備時要求用戶輸入密碼，如果與設定的保護密碼匹配，由操作系統(tǒng)加載該設備驅動供用戶使用；否則不加載該設備驅動；接入設備為非存儲設備，則操作系統(tǒng)直接加載該設備驅動供用戶使用。
要實現上述步驟，具體實施過程為首先在用戶電腦上安裝使用本發(fā)明方法的USB接口密碼保護程序，USB接口密碼保護主程序中有密碼設定功能，可以為USB接口設定有密碼，并保存在硬盤，在安裝過程中，會在操作系統(tǒng)的USB總線驅動之上，安裝一層USB過濾驅動；程序安裝完畢后，需運行程序并對USB接口密碼保護功能開啟進行設置，選擇開啟USB接口密碼保護功能后，設定一個保護密碼，后續(xù)使用不需要進行設置，只需根據提示輸入正確的密碼即可；當需要更改保護密碼時，需要運行本程序，驗證原有保護密碼，通過驗證后，可以修改保護密碼。設置好密碼后，USB過濾驅動對接入USB接口的設備進行識別的過程為當有USB設備插入時，操作系統(tǒng)會向USB總線驅動發(fā)送主功能號 IRP—MJ—PNP,子功能號為IRP_MN—QUERY—DEVICE—RELATIONS的irp數據包，當USB總線驅動處理完畢之后，反饋給操作系統(tǒng)的是一張列表，表中列舉了USB接口接入了哪些USB設備，包括存儲設備和非存儲設備，需要報告給操作系統(tǒng)，由操作系統(tǒng)完成加載USB設備的驅動，在報告給操作系統(tǒng)之前，這張列表被USB過濾驅動攔截到，如果發(fā)現列表上有存儲設備信息，則USB過濾驅動程序通知USB接口密碼保護程序，向用戶進行詢問密碼，彈出輸入密碼的對話框，進行密碼驗證，如果用戶密碼輸入密碼與所設密碼相同，就放行由操作系統(tǒng)處理結果，如果用戶未通過驗證，就從列表中刪除插入的USB存儲設備數據，操作系統(tǒng)無法得到USB存儲設備的驅動信息，也就無法加載，從根本上保護了USB接口不被外人使用。
如圖1所示，用戶啟動電腦，操作系統(tǒng)啟動后，使用本發(fā)明方法的USB接口密碼保護程序自動運行，當USB接口有設備插入時，首先會由USB過濾驅動檢査設備驅動是否為USB 存儲設備驅動，如果加載的設備是不具備存儲功能的USB設備，則不進行過濾直接由操作系統(tǒng)安裝該設備的驅動程序，用戶可以正常使用設備；一旦USB過濾驅動發(fā)現USB接口插入的設備驅動為存儲設備驅動，則彈出提示輸入密碼的提示對話框，要求用戶輸入預先設置的保護密碼。密碼正確，USB過濾驅動不進行過濾，轉由操作系統(tǒng)驅動安裝該設備驅動，用戶可以正常使用。若密碼錯誤，則返回要求用戶重新輸入，除非輸入正確的密碼，否則操作系統(tǒng)不會識別到該設備；若用戶在彈出提示輸入密碼時，關閉了輸入密碼的提示對話框，則由USB過濾驅動過濾掉該設備，不會加載該設備驅動。
例如:用戶設置使用本發(fā)明方法的USB接口密碼保護程序對USB接口進行密碼保護后。當插入一個鼠標時，用戶不會感覺到安裝本程序與未安裝本程序的區(qū)別；若用戶插入一個
5U盤，則會彈出提示，要求用戶輸入保護密碼，用戶輸入正確密碼，系統(tǒng)加載設備驅動，用戶可以正常的使用U盤；若非授權用戶想要通過USB存儲設備非法拷貝，當他插入一個
U盤時，彈出提示，要求輸入密碼，提供不了正確的密碼，則會要求重新輸入。若是點擊取消或者關閉提示輸入密碼的對話框，則沒有任何反映，點擊進入電腦后，也無法查看到插入的U盤。
權利要求
1、一種對USB接口進行密碼保護的方法，在操作系統(tǒng)中設置一層USB過濾驅動，并為USB接口設定一保護密碼，其步驟包括1)通過所述USB過濾驅動判斷接入USB接口的設備是否為存儲設備；2)在接入設備為存儲設備時要求用戶輸入密碼，如果與設定保護密碼匹配，由操作系統(tǒng)加載該設備驅動供用戶使用；否則不加載該設備驅動；接入設備為非存儲設備，則操作系統(tǒng)直接加載該設備驅動供用戶使用。
2、如權利要求1所述的對USB接口進行密碼保護的方法，其特征在于，所述步驟l) 中攔截USB總線驅動反饋給操作系統(tǒng)的列明USB接口接入設備信息的列表，所述列表中有存儲設備信息，則判定接入設備為存儲設備；否則判定接入設備為非存儲設備。
3、如權利要求1所述的對USB接口進行密碼保護的方法，其特征在于，所述步驟2) 中如果用戶輸入密碼與設定保護密碼不匹配，由USB過濾驅動刪除USB總線驅動反饋給操作系統(tǒng)的列明USB接口接入設備信息列表中的存儲設備信息。
4、如權利要求1所述的對USB接口進行密碼保護的方法，其特征在于，所述的保護密碼可以修改，當需要更改保護密碼時，需驗證原有保護密碼，通過驗證后才能修改保護密碼。
5、如權利要求1或2所述的對USB接口進行密碼保護的方法，其特征在于，所述存儲設備為U盤或移動硬盤或USB刻錄設備或打印設備。
6、如權利要求1或2所述的對USB接口進行密碼保護的方法，其特征在于，所述非存儲設備為鼠標或鍵盤。
全文摘要
本發(fā)明公開了一種對USB接口進行密碼保護的方法，在操作系統(tǒng)中設置一層USB過濾驅動，并為USB接口設定一保護密碼，其步驟包括1)通過所述USB過濾驅動判斷接入USB接口的設備是否為存儲設備；2)在接入設備為存儲設備時要求用戶輸入密碼，如果與設定保護密碼匹配，由操作系統(tǒng)加載該設備驅動供用戶使用；否則不加載該設備驅動；接入設備為非存儲設備，則操作系統(tǒng)直接加載該設備驅動供用戶使用。利用本發(fā)明可以對USB設備的類別進行識別，使存儲型的USB設備通過密碼才能使用，用戶既可以方便使用存儲型設備，又不用擔心電腦上的保密文件泄露。
文檔編號G06F13/10GK101533452SQ20091004950
公開日2009年9月16日申請日期2009年4月17日優(yōu)先權日2009年4月17日
發(fā)明者劉云志, 峰李, 白向春, 邢雅楠, 勇魏申請人:上海北大方正科技電腦系統(tǒng)有限公司

完整全部詳細技術資料下載