一種局域網(wǎng)內(nèi)的usb端口設(shè)備的隔離認(rèn)證及監(jiān)控方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種局域網(wǎng)內(nèi)的USB端口設(shè)備的隔離認(rèn)證及監(jiān)控方法,解決了現(xiàn)有的USB端口的安全認(rèn)證方法所存在的不能有效阻止跳過(guò)USB安全認(rèn)證進(jìn)行接入的技術(shù)問(wèn)題。本發(fā)明的目的是按以下方式實(shí)現(xiàn)的,硬件配置是在每個(gè)內(nèi)網(wǎng)用戶(hù)的主機(jī)或服務(wù)器上安裝一個(gè)USB隔離裝置,硬件中的控制器既與計(jì)算機(jī)端程序互通,也對(duì)接入的USB設(shè)備審計(jì)控制,用戶(hù)的USB接口設(shè)備均不能直接在計(jì)算機(jī)上使用,只能通過(guò)USB隔離器和該設(shè)備的后臺(tái)應(yīng)用程序才能對(duì)用戶(hù)的USB進(jìn)行讀寫(xiě),用戶(hù)主機(jī)的操作系統(tǒng)和其他程序都無(wú)法直接訪(fǎng)問(wèn)用戶(hù)USB設(shè)備,使得系統(tǒng)對(duì)USB設(shè)備具備免疫能力。起到了高效監(jiān)控和安全有效隔離的作用。
【專(zhuān)利說(shuō)明】—種局域網(wǎng)內(nèi)的USB端口設(shè)備的隔離認(rèn)證及監(jiān)控方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種局域網(wǎng)內(nèi)的USB端口設(shè)備的隔離認(rèn)證及監(jiān)控方法,可對(duì)違規(guī)接入的USB設(shè)備進(jìn)行有效的審計(jì),并能有效地對(duì)USB端口進(jìn)行監(jiān)控。
【背景技術(shù)】
[0002]目前,為了防止商業(yè)秘密的泄露,設(shè)置有局域網(wǎng)的單位均要求網(wǎng)內(nèi)用戶(hù)連接內(nèi)網(wǎng)計(jì)算機(jī)時(shí)必須使用經(jīng)認(rèn)證的帶安全識(shí)別的U盤(pán),嚴(yán)禁內(nèi)網(wǎng)計(jì)算機(jī)連接到具有連網(wǎng)功能的手機(jī)、平板電腦和無(wú)線(xiàn)網(wǎng)卡等設(shè)備上。在實(shí)際操作過(guò)程中,局域網(wǎng)內(nèi)的用戶(hù)經(jīng)常會(huì)有意或無(wú)意地通過(guò)局域網(wǎng)內(nèi)的USB端口將內(nèi)網(wǎng)違規(guī)外聯(lián),使原本內(nèi)外網(wǎng)隔離的計(jì)算機(jī)互通,加大了泄密風(fēng)險(xiǎn)?,F(xiàn)有的局域網(wǎng)內(nèi)的USB端口的安全認(rèn)證方法一般是通過(guò)預(yù)先設(shè)定USB傳輸安全模式來(lái)判斷是否容許用戶(hù)接入操作的,這種簡(jiǎn)單的開(kāi)與斷操作,對(duì)于接入U(xiǎn)SB設(shè)備是不進(jìn)行有效審計(jì)的,存在不能有效阻止跳過(guò)USB安全認(rèn)證進(jìn)行接入的問(wèn)題。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供了一種局域網(wǎng)內(nèi)的USB端口設(shè)備的隔離認(rèn)證及監(jiān)控方法,解決了現(xiàn)有的USB端口的安全認(rèn)證方法所存在的不能有效阻止跳過(guò)USB安全認(rèn)證進(jìn)行接入的技術(shù)問(wèn)題。
[0004]本發(fā)明是通過(guò)以下技術(shù)方案解決以上技術(shù)問(wèn)題的:
一種局域網(wǎng)內(nèi)的USB端口設(shè)備的隔離認(rèn)證及監(jiān)控方法,包括以下步驟:
第一步、在局域網(wǎng)內(nèi)的每臺(tái)計(jì)算機(jī)的主機(jī)上設(shè)置USB隔離器,該USB隔離器設(shè)置有USB隔離裝置控制器、USB安全接入模式校驗(yàn)器、報(bào)警裝置、USB公口(A型插座)、USB母口(A型插頭);USB隔離裝置控制器和USB安全接入模式校驗(yàn)器典型配置為ARM芯片,且直接互聯(lián),報(bào)警裝置是指LED指示燈或蜂鳴器等起報(bào)警作用的聲光警示器,USB隔離器中的USB母口(A型插頭)與計(jì)算機(jī)的USB公口(A型插座)連接并為USB隔離器提供電源,USB隔離器中的USB公口(A型插座)與用戶(hù)USB設(shè)備連接;
第二步、在與USB隔離器連接的計(jì)算機(jī)主機(jī)內(nèi)嵌入客戶(hù)端軟件,該客戶(hù)端軟件向局域網(wǎng)的系統(tǒng)服務(wù)器發(fā)送用戶(hù)信息,并與USB隔離器相互通信;
第三步、客戶(hù)端軟件在與USB隔離器相互通信的步驟如下:客戶(hù)端軟件首次安裝及默認(rèn)狀態(tài)下將局域網(wǎng)內(nèi)的USB端口設(shè)備禁用;在USB隔離器中嵌入請(qǐng)求數(shù)據(jù)互通的設(shè)定信息代碼;當(dāng)計(jì)算機(jī)主機(jī)內(nèi)嵌入客戶(hù)端軟件接受到USB隔離器發(fā)出的請(qǐng)求數(shù)據(jù)互通的設(shè)定信息代碼后,解除對(duì)該USB端口設(shè)備禁用,這種信息的交互使用非對(duì)稱(chēng)加密算法進(jìn)行握手式互認(rèn);然后,啟動(dòng)客戶(hù)端軟件中的USB安全接入模式校驗(yàn)子程序,對(duì)接入的USB端口設(shè)備進(jìn)行接入模式校驗(yàn),并將校驗(yàn)結(jié)果輸入到USB隔離器中,若校驗(yàn)結(jié)果符合USB安全接入模式,則向計(jì)算機(jī)主機(jī)發(fā)放請(qǐng)求數(shù)據(jù)互聯(lián)信息,并開(kāi)放USB端口,若校驗(yàn)結(jié)果不符合USB安全接入模式,則將USB設(shè)備的審計(jì)信息傳送到計(jì)算機(jī)主機(jī),并發(fā)出報(bào)警信號(hào)。
[0005]第三步所述的在客戶(hù)端軟件中的USB安全接入模式校驗(yàn)子程序的具體工作步驟為:在步驟ClOO中,禁止閃盤(pán)或移動(dòng)硬盤(pán)等USB數(shù)據(jù)設(shè)備的啟動(dòng);譬如,禁止閃盤(pán)或移動(dòng)硬盤(pán)的啟動(dòng)的方法有BIOS設(shè)置法、注冊(cè)表法和禁止安裝USB驅(qū)動(dòng)程序等多種方法,本發(fā)明側(cè)重選用禁止安裝含數(shù)據(jù)存儲(chǔ)功能用戶(hù)USB設(shè)備驅(qū)動(dòng)程序的方法禁止閃盤(pán)或移動(dòng)硬盤(pán),由于客戶(hù)端在進(jìn)行本步驟前,已容許安裝鼠標(biāo)、鍵盤(pán)等不含數(shù)據(jù)功能的USB設(shè)備驅(qū)動(dòng)程序,最大程度保障了用戶(hù)日常功能的使用;在步驟ClOl中,時(shí)刻查詢(xún)電腦USB公口(A型插座)輸出電源信息;在步驟C102中,程序判斷電腦USB公口(A型插座)是否有輸出電源信息,若有,則進(jìn)行步驟C103,若無(wú),則進(jìn)行步驟ClOl ;在步驟C103中,判斷連接設(shè)備驅(qū)動(dòng)信息是否為USB存儲(chǔ)設(shè)備,若是,則進(jìn)行步驟C104,若無(wú),則進(jìn)行步驟ClOl ;在步驟C104中,計(jì)算機(jī)向USB隔離裝置控制器發(fā)送含非對(duì)稱(chēng)密鑰的握手?jǐn)?shù)據(jù),若要對(duì)USB隔離裝置的USB安全接入模式校驗(yàn)器設(shè)置安全接入模式信息,則在握手信息添加相應(yīng)控制信息;在步驟W105中,計(jì)算機(jī)接收USB隔離裝置返回握手信息;在步驟W106中,解密握手回傳信息;在步驟W107中,判斷該連接裝置代碼是否為該計(jì)算機(jī)上可容許數(shù)據(jù)操作的USB隔離裝置,若是,則進(jìn)行步驟W108,若否,則進(jìn)行步驟WllO ;在步驟W108中,容許數(shù)據(jù)通過(guò)該USB端口自由傳輸;在步驟W109中,判斷該USB公口(A型插座)是否掉電,若是,則進(jìn)行步驟W111,若否,則返回步驟W108 ;在步驟WllO中,記錄本次違規(guī)連接信息,并向局域網(wǎng)的系統(tǒng)服務(wù)器發(fā)送違規(guī)用戶(hù)信息;在步驟Wlll中,禁止該USB設(shè)備連接的數(shù)據(jù)傳輸。
[0006]本發(fā)明是通過(guò)以下機(jī)制有效地阻止跳過(guò)USB安全認(rèn)證接入:當(dāng)注冊(cè)計(jì)算機(jī)為每一個(gè)隔離裝置注冊(cè)時(shí),由于隔離裝置含有隔離裝置控制器,能將隨機(jī)注冊(cè)通信機(jī)制嵌入在隔離裝置控制器,改變了單一的設(shè)備注冊(cè)串碼機(jī)制,避免了黑客破解USB傳輸安全模式,制造偽裝的USB安全設(shè)備或偽裝的指定數(shù)據(jù)。具體傳輸?shù)臅r(shí)候,隔離裝置控制器能夠與計(jì)算機(jī)通過(guò)隨機(jī)互動(dòng)生成的方式生成安全加密認(rèn)證過(guò)程,也就是說(shuō)設(shè)計(jì)的安全隔離裝置具備智能作用,可使用非對(duì)稱(chēng)加密算法進(jìn)行握手式互認(rèn)。起到了高效監(jiān)控和安全有效隔離的作用。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0007]圖1是本發(fā)明的工作流程框圖;
圖2是本發(fā)明的計(jì)算機(jī)主機(jī)內(nèi)設(shè)置的軟件框圖;
圖3是本發(fā)明的在USB隔離器內(nèi)嵌入的軟件框圖。
【具體實(shí)施方式】
[0008]下面結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明:
一種局域網(wǎng)內(nèi)的USB端口設(shè)備的隔離認(rèn)證及監(jiān)控方法,包括以下步驟:
第一步、在局域網(wǎng)內(nèi)的每臺(tái)計(jì)算機(jī)的主機(jī)上設(shè)置USB隔離器,該USB隔離器設(shè)置有USB隔離裝置控制器、USB安全接入模式校驗(yàn)器、報(bào)警裝置、USB公口(A型插座)、USB母口(A型插頭);USB隔離裝置控制器和USB安全接入模式校驗(yàn)器典型配置為ARM芯片,且直接互聯(lián),報(bào)警裝置是指LED指示燈或蜂鳴器等起報(bào)警作用的聲光警示器,USB隔離器中的USB母口(A型插頭)與計(jì)算機(jī)的USB公口(A型插座)連接并為USB隔離器提供電源,USB隔離器中的USB公口(A型插座)與用戶(hù)USB設(shè)備連接;
第二步、在與USB隔離器連接的計(jì)算機(jī)主機(jī)內(nèi)嵌入客戶(hù)端軟件,該客戶(hù)端軟件向局域網(wǎng)的系統(tǒng)服務(wù)器發(fā)送用戶(hù)信息,并與USB隔離器相互通信; 第三步、客戶(hù)端軟件在與USB隔離器相互通信的步驟如下:客戶(hù)端軟件首次安裝及默認(rèn)狀態(tài)下將局域網(wǎng)內(nèi)的USB端口設(shè)備禁用;在USB隔離器中嵌入請(qǐng)求數(shù)據(jù)互通的設(shè)定信息代碼;當(dāng)計(jì)算機(jī)主機(jī)內(nèi)嵌入客戶(hù)端軟件接受到USB隔離器發(fā)出的請(qǐng)求數(shù)據(jù)互通的設(shè)定信息代碼后,解除對(duì)該USB端口設(shè)備禁用,這種信息的交互使用非對(duì)稱(chēng)加密算法進(jìn)行握手式互認(rèn);然后,啟動(dòng)客戶(hù)端軟件中的USB安全接入模式校驗(yàn)子程序,對(duì)接入的USB端口設(shè)備進(jìn)行接入模式校驗(yàn),并將校驗(yàn)結(jié)果輸入到USB隔離器中,若校驗(yàn)結(jié)果符合USB安全接入模式,則向計(jì)算機(jī)主機(jī)發(fā)放請(qǐng)求數(shù)據(jù)互聯(lián)信息,并開(kāi)放USB端口,若校驗(yàn)結(jié)果不符合USB安全接入模式,則將USB設(shè)備的審計(jì)信息傳送到計(jì)算機(jī)主機(jī),并發(fā)出報(bào)警信號(hào);
第三步所述的在客戶(hù)端軟件中的USB安全接入模式校驗(yàn)子程序的具體工作步驟為:在步驟ClOO中,禁止閃盤(pán)或移動(dòng)硬盤(pán)等USB數(shù)據(jù)設(shè)備的啟動(dòng);譬如,禁止閃盤(pán)或移動(dòng)硬盤(pán)的啟動(dòng)的方法有BIOS設(shè)置法、注冊(cè)表法和禁止安裝USB驅(qū)動(dòng)程序等多種方法,本發(fā)明側(cè)重選用禁止安裝含數(shù)據(jù)存儲(chǔ)功能用戶(hù)USB設(shè)備驅(qū)動(dòng)程序的方法禁止閃盤(pán)或移動(dòng)硬盤(pán),由于客戶(hù)端在進(jìn)行本步驟前,已容許安裝鼠標(biāo)、鍵盤(pán)等不含數(shù)據(jù)功能的USB設(shè)備驅(qū)動(dòng)程序,最大程度保障了用戶(hù)日常功能的使用;在步驟ClOl中,時(shí)刻查詢(xún)電腦USB公口(A型插座)輸出電源信息;在步驟C102中,程序判斷電腦USB公口(A型插座)是否有輸出電源信息,若有,則進(jìn)行步驟C103,若無(wú),則進(jìn)行步驟ClOl ;在步驟C103中,判斷連接設(shè)備驅(qū)動(dòng)信息是否為USB存儲(chǔ)設(shè)備,若是,則進(jìn)行步驟C104,若無(wú),則進(jìn)行步驟ClOl ;在步驟C104中,計(jì)算機(jī)向USB隔離裝置控制器發(fā)送含非對(duì)稱(chēng)密鑰的握手?jǐn)?shù)據(jù),若要對(duì)USB隔離裝置的USB安全接入模式校驗(yàn)器設(shè)置安全接入模式信息,則在握手信息添加相應(yīng)控制信息;在步驟W105中,計(jì)算機(jī)接收USB隔離裝置返回握手信息;在步驟W106中,解密握手回傳信息;在步驟W107中,判斷該連接裝置代碼是否為該計(jì)算機(jī)上可容許數(shù)據(jù)操作的USB隔離裝置,若是,則進(jìn)行步驟W108,若否,則進(jìn)行步驟Wl 10 ;在步驟W108中,容許數(shù)據(jù)通過(guò)該USB端口自由傳輸;在步驟W109中,判斷該USB公口(A型插座)是否掉電,若是,則進(jìn)行步驟W111,若否,則返回步驟W108 ;在步驟WllO中,記錄本次違規(guī)連接信息,并向局域網(wǎng)的系統(tǒng)服務(wù)器發(fā)送違規(guī)用戶(hù)信息;在步驟Wlll中,禁止該USB設(shè)備連接的數(shù)據(jù)傳輸。
[0009]本發(fā)明的目的是按以下方式實(shí)現(xiàn)的,硬件配置是在每個(gè)內(nèi)網(wǎng)用戶(hù)的主機(jī)或服務(wù)器上安裝一個(gè)USB隔離裝置,硬件中的控制器既與計(jì)算機(jī)端程序互通,也對(duì)接入的USB設(shè)備審計(jì)控制,用戶(hù)的USB接口設(shè)備均不能直接在計(jì)算機(jī)上使用,只能通過(guò)USB隔離器和該設(shè)備的后臺(tái)應(yīng)用程序才能對(duì)用戶(hù)的USB進(jìn)行讀寫(xiě),用戶(hù)主機(jī)的操作系統(tǒng)和其他程序都無(wú)法直接訪(fǎng)問(wèn)用戶(hù)USB設(shè)備,使得系統(tǒng)對(duì)USB設(shè)備具備免疫能力。在信息內(nèi)網(wǎng)部署一臺(tái)管理及監(jiān)控服務(wù)器,作為本發(fā)明的管理中心和監(jiān)控中心,系統(tǒng)管理員通過(guò)可以通過(guò)瀏覽器登錄該系統(tǒng)服務(wù)器,對(duì)用戶(hù)計(jì)算機(jī)或用戶(hù)服務(wù)器與USB隔離裝置通信策略管理,對(duì)USB設(shè)備的注冊(cè)程序管理,審計(jì)用戶(hù)的USB設(shè)備登錄和連接信息。系統(tǒng)服務(wù)器強(qiáng)行推送至用戶(hù)計(jì)算機(jī)或用戶(hù)服務(wù)器安裝客戶(hù)端軟件,該客戶(hù)端軟件向系統(tǒng)服務(wù)器發(fā)送用戶(hù)信息、USB設(shè)備信息及相應(yīng)連接信息,與USB隔離裝置相互通信達(dá)到對(duì)USB設(shè)備的連接控制和審計(jì),具體內(nèi)容如下:客戶(hù)端軟件首次安裝及默認(rèn)狀態(tài)下將用戶(hù)的各USB端口禁用,只容許USB隔離裝置的特定信息輸入,當(dāng)接受到USB隔離裝置控制器的請(qǐng)求數(shù)據(jù)互聯(lián)信息,解除相應(yīng)USB端口禁用,容許用戶(hù)計(jì)算機(jī)/服務(wù)器與USB設(shè)備的數(shù)據(jù)互聯(lián)。USB隔離裝置偵測(cè)USB接口接入U(xiǎn)SB設(shè)備后讀取USB設(shè)備審計(jì)信息,同時(shí),USB安全接入模式校驗(yàn)器對(duì)USB設(shè)備進(jìn)行安全接入模式校驗(yàn),并將校驗(yàn)結(jié)果輸入U(xiǎn)SB隔離裝置控制器。若USB安全接入模式校驗(yàn)結(jié)果符合USB安全接入校驗(yàn)?zāi)J?,容許數(shù)據(jù)通過(guò)USB安全接入模式校驗(yàn)器,否則退出USB設(shè)備。USB隔離裝置控制器接受校驗(yàn)結(jié)果符合安全接入模式,向用戶(hù)計(jì)算機(jī)/服務(wù)器發(fā)放請(qǐng)求數(shù)據(jù)互聯(lián)信息,并開(kāi)放端口容許USB安全接入模式校驗(yàn)器容許傳輸?shù)臄?shù)據(jù)與用戶(hù)計(jì)算機(jī)/服務(wù)器交互,否則啟動(dòng)報(bào)警裝置,并將USB設(shè)備的審計(jì)信息傳輸至用戶(hù)計(jì)算機(jī)/服務(wù)器,由其傳輸至系統(tǒng)服務(wù)器備案。均是通過(guò)的是USB隔離控制器中的嵌入式程序?qū)崿F(xiàn)的。
[0010]整個(gè)USB安全隔離認(rèn)證裝置的安全使用,需要系統(tǒng)服務(wù)器推送客戶(hù)端、USB隔離裝置中的USB安全接入模式、USB設(shè)備的安全模式三者相符,方能完成整個(gè)數(shù)據(jù)的傳輸,具體設(shè)置如下:網(wǎng)管用戶(hù)計(jì)算機(jī)經(jīng)系統(tǒng)服務(wù)器容許備案后,在本地計(jì)算機(jī)上安裝用戶(hù)USB設(shè)備注冊(cè)軟件成為用戶(hù)USB設(shè)備注冊(cè)計(jì)算機(jī),負(fù)責(zé)對(duì)USB設(shè)備安全注冊(cè),對(duì)USB隔離裝置的安全設(shè)置,通過(guò)向USB隔離裝置控制器發(fā)放設(shè)置信息請(qǐng)求后,開(kāi)放用戶(hù)USB設(shè)備注冊(cè)計(jì)算機(jī)對(duì)USB隔離裝置中的安全接入模式校驗(yàn)器的設(shè)置。
[0011]本發(fā)明的安全接入方法不局限于上述實(shí)施例中所限定步驟以及執(zhí)行順序,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對(duì)本發(fā)明進(jìn)行修改或者等同替換,而不脫離本發(fā)明的精神和范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)力要求范圍當(dāng)中。
【權(quán)利要求】
1.一種局域網(wǎng)內(nèi)的USB端口設(shè)備的隔離認(rèn)證及監(jiān)控方法,包括以下步驟: 第一步、在局域網(wǎng)內(nèi)的每臺(tái)計(jì)算機(jī)的主機(jī)上設(shè)置USB隔離器,該USB隔離器設(shè)置有USB隔離裝置控制器、USB安全接入模式校驗(yàn)器、報(bào)警裝置、USB公口、USB母口; 第二步、在與USB隔離器連接的計(jì)算機(jī)主機(jī)內(nèi)嵌入客戶(hù)端軟件,該客戶(hù)端軟件向局域網(wǎng)的系統(tǒng)服務(wù)器發(fā)送用戶(hù)信息,并與USB隔離器相互通信; 第三步、客戶(hù)端軟件在與USB隔離器相互通信的步驟如下:客戶(hù)端軟件首次安裝及默認(rèn)狀態(tài)下將局域網(wǎng)內(nèi)的USB端口設(shè)備禁用;在^8隔離器中嵌入請(qǐng)求數(shù)據(jù)互通的設(shè)定信息代碼;當(dāng)計(jì)算機(jī)主機(jī)內(nèi)嵌入客戶(hù)端軟件接受到USB隔離器發(fā)出的請(qǐng)求數(shù)據(jù)互通的設(shè)定信息代碼后,解除對(duì)該USB端口設(shè)備禁用,這種信息的交互使用非對(duì)稱(chēng)加密算法進(jìn)行握手式互認(rèn);然后,啟動(dòng)客戶(hù)端軟件中的USB安全接入模式校驗(yàn)子程序,對(duì)接入的USB端口設(shè)備進(jìn)行接入模式校驗(yàn),并將校驗(yàn)結(jié)果輸入到USB隔離器中,若校驗(yàn)結(jié)果符合USB安全接入模式,則向計(jì)算機(jī)主機(jī)發(fā)放請(qǐng)求數(shù)據(jù)互聯(lián)信息,并開(kāi)放USB端口,若校驗(yàn)結(jié)果不符合USB安全接入模式,則將USB設(shè)備的審計(jì)信息傳送到計(jì)算機(jī)主機(jī),并發(fā)出報(bào)警信號(hào);
2.根據(jù)權(quán)利要求1所述的一種局域網(wǎng)內(nèi)的USB端口設(shè)備的隔離認(rèn)證及監(jiān)控方法,其特征在于,所述的在客戶(hù)端軟件中的USB安全接入模式校驗(yàn)子程序的具體工作步驟為:步驟C100、禁止閃盤(pán)或移動(dòng)硬盤(pán)等USB數(shù)據(jù)設(shè)備的啟動(dòng);步驟C101、時(shí)刻查詢(xún)電腦USB公口輸出電源信息;步驟C102、程序判斷電腦USB公口是否有輸出電源信息,若有,則進(jìn)行步驟C103,若無(wú),則進(jìn)行步驟ClOl ;步驟C103、判斷連接設(shè)備驅(qū)動(dòng)信息是否為USB存儲(chǔ)設(shè)備,若是,則進(jìn)行步驟C104,若無(wú),則進(jìn)行步驟ClOl ;步驟C104、計(jì)算機(jī)向USB隔離裝置控制器發(fā)送含非對(duì)稱(chēng)密鑰的握手?jǐn)?shù)據(jù),若要對(duì)USB隔離裝置的USB安全接入模式校驗(yàn)器設(shè)置安全接入模式信息,則在握手信息添加相應(yīng)控制信息;步驟W105、計(jì)算機(jī)接收USB隔離裝置返回握手信息;步驟W106、 解密握手回傳信息;步驟W107、判斷該連接裝置代碼是否為該計(jì)算機(jī)上可容許數(shù)據(jù)操作的USB隔離裝置,若是,則進(jìn)行步驟W108,若否,則進(jìn)行步驟WllO ;步驟W108、容許數(shù)據(jù)通過(guò)該USB端口自由傳輸;步驟W109、判斷該USB公口是否掉電,若是,則進(jìn)行步驟W111,若否,則返回步驟W108 ;在步驟WllO中,記錄本次違規(guī)連接信息,并向局域網(wǎng)的系統(tǒng)服務(wù)器發(fā)送違規(guī)用戶(hù)信息;W111、禁止該USB設(shè)備連接的數(shù)據(jù)傳輸。
【文檔編號(hào)】G06F21/50GK103824014SQ201410045745
【公開(kāi)日】2014年5月28日 申請(qǐng)日期:2014年2月9日 優(yōu)先權(quán)日:2014年2月9日
【發(fā)明者】郝祎, 熊莉娟, 韓小峰, 趙銳, 趙琰 申請(qǐng)人:國(guó)家電網(wǎng)公司, 國(guó)網(wǎng)山西省電力公司太原供電公司