本發(fā)明屬于計算機安全技術(shù)領(lǐng)域，具體涉及一種計算機輸入輸出設(shè)備隔離方法。

背景技術(shù)：

目前計算機的輸入輸出設(shè)備，如鍵盤、鼠標、顯示器、音箱、打印機及等設(shè)備均為直接通過數(shù)據(jù)線連接至計算機主機。但是隨著信息安全技術(shù)的快速發(fā)展，對于一些安保等級比較高的計算機主機，這些可以直接連接計算機主機的輸入輸出設(shè)備可以直接對計算機主機進行操作，存在較大的安全隱患，非法用戶如無需登陸操作系統(tǒng)即可將計算機主機關(guān)機或者重啟，使其運行的程序中斷；直接連接方式無法防止偽裝成鍵盤或鼠標的USB黑客工具的攻擊，使非法用戶可以通過偽裝的鍵盤鼠標攻擊計算機主機，或者通過重啟BIOS中的USB boot重新引導計算機主機至USB黑客工具中的操作系統(tǒng)；直接連接方式無法控制未經(jīng)授權(quán)許可的USB存儲設(shè)備的接入計算機主機，使非法用戶可以復制計算機主機內(nèi)的數(shù)據(jù)資料；直接連接方式無法控制USB打印機等設(shè)備的輸出，使非法用戶可以打印輸出計算機主機內(nèi)的數(shù)據(jù)資料等安全隱患。

技術(shù)實現(xiàn)要素：

本發(fā)明是為了解決現(xiàn)有計算機輸入輸出設(shè)備直接插接在計算機的USB接口上，直接對計算機主機進行操作，安全性差的問題，提出了一種基于指紋識別的計算機輸入輸出設(shè)備隔離方法。

本發(fā)明所述的基于指紋識別的計算機輸入輸出設(shè)備隔離方法，該方法基于指紋識別的計算機輸入輸出設(shè)備隔離裝置實現(xiàn)，該裝置包括殼體1、指紋識別裝置2、一號連接控制開關(guān)3、微控制器4、USB擴展卡5、n個三號連接控制開關(guān)6、n個USB擴展接口7、外接視頻輸出端口8、二號連接控制開關(guān)9、外接音頻輸出端口10和四號連接控制開關(guān)15；

指紋識別裝置2、n個USB擴展接口7、外接視頻輸出端口8和外接音頻輸出端口10均嵌固在殼體1的側(cè)面，視頻輸入端口12、USB主端口14和音頻輸入端口13也嵌固在在殼體1上，所述視頻輸入端口12、USB主端口14和音頻輸入端口13均通過數(shù)據(jù)線分別與計算機主機的視頻輸出端口、USB端口和音頻輸出端口連接；指紋識別裝置2用于采集識別使用人員的指紋信息，并將指紋信息發(fā)送至微控制器4；

一號連接控制開關(guān)3、微控制器4、USB擴展卡5、n個三號連接控制開關(guān)6、二號連接控制開關(guān)9和四號連接控制開關(guān)15均設(shè)置在殼體1內(nèi)；

一號連接控制開關(guān)3串聯(lián)在視頻輸入端口12與外接視頻輸出端口8之間，一號連接控制開關(guān)3的開關(guān)控制信號輸入端連接微控制器4的視頻輸出開關(guān)控制信號輸出端；

二號連接控制開關(guān)9串聯(lián)在音頻輸入端口13與外接音頻輸出端口10之間，二號連接控制開關(guān)9的開關(guān)控制信號輸入端連接微控制器4的音頻輸出開關(guān)控制信號輸出端；

n個三號連接控制開關(guān)6的一端分別與n個USB擴展接口7的信號輸入端連接，n個三號連接控制開關(guān)6的另一端分別與USB擴展卡5的n個從端口連接，n個三號連接控制開關(guān)6的開關(guān)控制信號輸入端分別連接微控制器4的n個USB擴展接口的開關(guān)控制信號輸出端；

USB擴展卡5的主端口連接四號連接控制開關(guān)15的公共端，所述四號連接控制開關(guān)15為四刀雙擲型繼電器，四號連接控制開關(guān)15的動斷觸點連接微控制器4的USB端口，四號連接控制開關(guān)15的動合觸點連接主機的USB主端口14；四號連接控制開關(guān)15的開關(guān)控制信號輸入端鏈接微控制器4的USB開關(guān)控制信號輸出端；

指紋識別裝置2的指紋識別信號輸出端連接微控制器4的指紋識別信號輸入端；且指紋識別裝置的指紋采集面設(shè)置在殼體1的側(cè)面。

基于指紋識別的計算機輸入輸出設(shè)備隔離的方法，該方法的具體步驟為：

步驟一、采用指紋識別裝置2對使用者指紋進行錄入、存儲，并將使用者指紋數(shù)據(jù)發(fā)送至微控制器4，微控制器4對使用者使用計算機的端口進行授權(quán)；

所述微控制器4對使用者使用計算機的端口進行授權(quán)的具體方法為：

微控制器4接收到使用者指紋后，根據(jù)指紋數(shù)據(jù)對該使用者的使用權(quán)限進行設(shè)定，所述使用權(quán)限為：是否允許使用外接視頻輸出端口8、外接音頻輸出端口10或USB擴展接口7；同時對每個使用者使用外部設(shè)備的標識碼進行存儲；

步驟二、當使用者使用計算機前利用指紋識別裝置2進行指紋錄入識別，當使用者進行指紋識別匹配成功后，若為授權(quán)用戶，將匹配成功的指紋數(shù)據(jù)發(fā)送至微控制器4，微控制器4根據(jù)步驟一設(shè)定使用者的使用權(quán)限，控制n個三號連接控制開關(guān)6、一號連接控制開關(guān)3和二號連接控制開關(guān)9中的一個或多個開關(guān)閉合；當使用者進行指紋識別匹配不成功，則指紋識別裝置2向微控制器發(fā)送指紋識別失敗信號，外部設(shè)備無法連接至計算機主機；

步驟三、當外部設(shè)備接入外接視頻輸出端口8、外接音頻輸出端口10或n個USB擴展接口7中的一個或多個時，微控制器4通過三號連接控制開關(guān)6和USB擴展卡5向連接有外部設(shè)備的接口發(fā)送驅(qū)動信號，讀取所連接的外部設(shè)備的唯一標識碼和設(shè)備類型，判斷該標識碼是否與該使用者存儲在微控制器內(nèi)的設(shè)備唯一標識碼相匹配，若匹配，微控制器4控制四號連接控制開關(guān)閉合，外部設(shè)備與計算機主機連接，完成對計算機輸入輸出設(shè)備的識別，若不匹配，則微控制器4向一號連接控制開關(guān)3、二號連接控制開關(guān)9或三號連接控制開關(guān)6中的一個多個發(fā)送斷開控制信號，實現(xiàn)對未授權(quán)的外設(shè)連接端口的隔離。

用戶使用本裝置前，需預(yù)先采集錄入指紋。通過本裝置指紋模塊采集并記錄用戶指紋，微控制器根據(jù)預(yù)先錄入的用戶指紋，對用戶進行授權(quán)等級，根據(jù)用戶授權(quán)的不同等級，控制授權(quán)用戶可使用與其授權(quán)權(quán)限等級對應(yīng)的輸入輸出設(shè)備。有效的提高了計算機的安全性。

本發(fā)明所述的隔離裝置使計算機主機可以在物理層與輸入輸出設(shè)備之間進行隔離，斷開未經(jīng)授權(quán)許可的輸入輸出設(shè)備，以達到阻止非法用戶通過直接連接輸入輸出設(shè)備直接對計算機主機操作。通過指紋模塊識別合法用戶，使合法用戶可以操作對其授權(quán)的輸入輸出設(shè)備。本裝置主要實現(xiàn)設(shè)備接入控制，用戶使用控制。

附圖說明

圖1為本發(fā)明所述的殼體的結(jié)構(gòu)示意圖；

圖2為基于指紋識別的計算機輸入輸出設(shè)備隔離裝置的原理框圖。

具體實施方式

具體實施方式一、結(jié)合圖1和2說明本實施方式，本實施方式所述的基于指紋識別的計算機輸入輸出設(shè)備隔離方法，該方法基于指紋識別的計算機輸入輸出設(shè)備隔離裝置實現(xiàn)，該裝置包括殼體1、指紋識別裝置2、一號連接控制開關(guān)3、微控制器4、USB擴展卡5、n個三號連接控制開關(guān)6、n個USB擴展接口7、外接視頻輸出端口8、二號連接控制開關(guān)9、外接音頻輸出端口10和四號連接控制開關(guān)15；

指紋識別裝置2、n個USB擴展接口7、外接視頻輸出端口8和外接音頻輸出端口10均嵌固在殼體1的側(cè)面，視頻輸入端口12、USB主端口14和音頻輸入端口13也嵌固在在殼體1上，所述視頻輸入端口12、USB主端口14和音頻輸入端口13均通過數(shù)據(jù)線分別與計算機主機的視頻輸出端口、USB端口和音頻輸出端口連接；指紋識別裝置2用于采集識別使用人員的指紋信息，并將指紋信息發(fā)送至微控制器4；

一號連接控制開關(guān)3、微控制器4、USB擴展卡5、n個三號連接控制開關(guān)6、二號連接控制開關(guān)9和四號連接控制開關(guān)15均設(shè)置在殼體1內(nèi)；

一號連接控制開關(guān)3串聯(lián)在視頻輸入端口12與外接視頻輸出端口8之間，一號連接控制開關(guān)3的開關(guān)控制信號輸入端連接微控制器4的視頻輸出開關(guān)控制信號輸出端；

二號連接控制開關(guān)9串聯(lián)在音頻輸入端口13與外接音頻輸出端口10之間，二號連接控制開關(guān)9的開關(guān)控制信號輸入端連接微控制器4的音頻輸出開關(guān)控制信號輸出端；

n個三號連接控制開關(guān)6的一端分別與n個USB擴展接口7的信號輸入端連接，n個三號連接控制開關(guān)6的另一端分別與USB擴展卡5的n個從端口連接，n個三號連接控制開關(guān)6的開關(guān)控制信號輸入端分別連接微控制器4的n個USB擴展接口的開關(guān)控制信號輸出端；

USB擴展卡5的主端口連接四號連接控制開關(guān)15的公共端，所述四號連接控制開關(guān)15為四刀雙擲型繼電器，四號連接控制開關(guān)15的動斷觸點連接微控制器4的USB端口，四號連接控制開關(guān)15的動合觸點連接主機的USB主端口14；四號連接控制開關(guān)15的開關(guān)控制信號輸入端鏈接微控制器4的USB開關(guān)控制信號輸出端；

指紋識別裝置2的指紋識別信號輸出端連接微控制器4的指紋識別信號輸入端；且指紋識別裝置的指紋采集面設(shè)置在殼體1的側(cè)面。

基于指紋識別的計算機輸入輸出設(shè)備隔離的方法，該方法的具體步驟為：

步驟一、采用指紋識別裝置2對使用者指紋進行錄入、存儲，并將使用者指紋數(shù)據(jù)發(fā)送至微控制器4，微控制器4對使用者使用計算機的端口進行授權(quán)；

所述微控制器4對使用者使用計算機的端口進行授權(quán)的具體方法為：

微控制器4接收到使用者指紋后，根據(jù)指紋數(shù)據(jù)對該使用者的使用權(quán)限進行設(shè)定，所述使用權(quán)限為：是否允許使用外接視頻輸出端口8、外接音頻輸出端口10或USB擴展接口7；同時對每個使用者使用外部設(shè)備的標識碼進行存儲；

步驟二、當使用者使用計算機前利用指紋識別裝置2進行指紋錄入識別，當使用者進行指紋識別匹配成功后，若為授權(quán)用戶，將匹配成功的指紋數(shù)據(jù)發(fā)送至微控制器4，微控制器4根據(jù)步驟一設(shè)定使用者的使用權(quán)限，控制n個三號連接控制開關(guān)6、一號連接控制開關(guān)3和二號連接控制開關(guān)9中的一個或多個開關(guān)閉合；當使用者進行指紋識別匹配不成功，則指紋識別裝置2向微控制器發(fā)送指紋識別失敗信號，外部設(shè)備無法連接至計算機主機；

步驟三、當外部設(shè)備接入外接視頻輸出端口8、外接音頻輸出端口10或n個USB擴展接口7中的一個或多個時，微控制器4通過三號連接控制開關(guān)6和USB擴展卡5向連接有外部設(shè)備的接口發(fā)送驅(qū)動信號，讀取所連接的外部設(shè)備的唯一標識碼和設(shè)備類型，判斷該標識碼是否與該使用者存儲在微控制器內(nèi)的設(shè)備唯一標識碼相匹配，若匹配，微控制器4控制四號連接控制開關(guān)閉合，外部設(shè)備與計算機主機連接，完成對計算機輸入輸出設(shè)備的識別，若不匹配，則微控制器4向一號連接控制開關(guān)3、二號連接控制開關(guān)9或三號連接控制開關(guān)6中的一個多個發(fā)送斷開控制信號，實現(xiàn)對未授權(quán)的外設(shè)連接端口的隔離。

本發(fā)明裝置可以使未經(jīng)授權(quán)的輸入輸出設(shè)備無法與計算機主機進行物理連接，使未通過指紋識別的用戶無法操作輸入輸出設(shè)備。本裝置可以實現(xiàn)設(shè)備接入控制和用戶使用控制，杜絕因輸入輸出設(shè)備引起的安全隱患。

具體實施方式二、本實施方式是對具體實施方式一所述的基于指紋識別的計算機輸入輸出設(shè)備隔離方法的進一步說明，一號連接控制開關(guān)3、n個三號連接控制開關(guān)6和二號連接控制開關(guān)9均為單刀單擲開關(guān)。

具體實施方式三、本實施方式與具體實施方式一所述的基于指紋識別的計算機輸入輸出設(shè)備隔離方法的區(qū)別在于，它采用NFC讀卡器或RFID讀卡器代替指紋識別裝置2，所述NFC讀卡器或RFID讀卡器用于識別NFC卡或RFID卡，NFC讀卡器或RFID讀卡器的信號輸出端連接微控制器4的卡片識別信號輸入端。

當USB設(shè)備通過本裝置接入計算機主機時，本裝置的微控制器4通過USB擴展卡5、三號連接控制開關(guān)6和四號連接控制開關(guān)15將USB設(shè)備連接至本裝置的微控制器4的USB接口，微控制器4加載USB設(shè)備驅(qū)動，讀取USB設(shè)備類型和USB設(shè)備的UUID(Universally Unique Identifier，通用唯一識別碼)，微控制器通過判斷USB設(shè)備類型和USB設(shè)備的UUID，識別其是否為授權(quán)可信設(shè)備，若此USB設(shè)備為授權(quán)可信設(shè)備，微控制器4通過USB擴展卡5、三號連接控制開關(guān)6和四號連接控制開關(guān)15將USB設(shè)備連接至計算機主機的USB主端口14，若此USB設(shè)備為非授權(quán)可信設(shè)備，則不可連接。

用戶使用本裝置前，需預(yù)先采集錄入指紋。通過本裝置指紋模塊采集并記錄用戶指紋，微控制器根據(jù)預(yù)先錄入的用戶指紋，對用戶進行授權(quán)等級，根據(jù)用戶授權(quán)的不同等級，控制授權(quán)用戶可使用與其授權(quán)權(quán)限等級對應(yīng)的輸入輸出設(shè)備。

用戶使用時首先登錄指紋，如果是非授權(quán)用戶，則斷開所有視頻、音頻、USB輸入輸出設(shè)備；如果是授權(quán)用戶，則本裝置控制器通過控制連接控制開關(guān)將與其授權(quán)權(quán)限對應(yīng)的輸入輸出設(shè)備連接至計算機主機，使授權(quán)用戶可使用與其授權(quán)權(quán)限對應(yīng)的輸入輸出設(shè)備，但是本裝置控制器不會連接超出其授權(quán)權(quán)限等級對應(yīng)的輸入輸出設(shè)備，如某用戶只可以使用鍵盤鼠標，但不可以使用USB存儲設(shè)備復制計算機主機內(nèi)的數(shù)據(jù)資料。

本裝置預(yù)設(shè)時間間隔，如期間無操作，則用戶需再次指紋登錄，如果無再次指紋登陸，則斷開所有輸入輸出裝置。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。