技術(shù)特征:1.一種USB設(shè)備安全接入監(jiān)控方法���,其特征在于��,包括以下步驟:
步驟S1���,構(gòu)造USB設(shè)備安全接入監(jiān)控架構(gòu),所述USB設(shè)備安全接入監(jiān)控架構(gòu)包括客戶端和服務(wù)端�;對(duì)于所述客戶端,在其PCI層和USB驅(qū)動(dòng)層之間新配置有USB設(shè)備監(jiān)控單元��;其中�����,所述USB設(shè)備監(jiān)控單元包括USB過濾模塊����、I/O控制模塊和緩存;所述I/O控制模塊用于實(shí)現(xiàn)所述USB設(shè)備監(jiān)控單元與服務(wù)端管理平臺(tái)的通信����;
所述客戶端還配置有USB設(shè)備注冊(cè)單元;所述服務(wù)端配置有服務(wù)端管理平臺(tái)和數(shù)據(jù)庫(kù)�;所述數(shù)據(jù)庫(kù)存儲(chǔ)并實(shí)時(shí)維護(hù)USB設(shè)備ID注冊(cè)表和USB設(shè)備阻止類型注冊(cè)表;其中���,所述USB設(shè)備ID注冊(cè)表用于存儲(chǔ)已注冊(cè)的USB設(shè)備ID����;所述USB設(shè)備阻止類型注冊(cè)表用于存儲(chǔ)需要被攔截的USB設(shè)備類型���;
步驟S2���,當(dāng)在客戶端的用戶層調(diào)用設(shè)備控制函數(shù)與USB驅(qū)動(dòng)層進(jìn)行通信時(shí)��,立即啟動(dòng)所述I/O控制模塊�����;所述I/O控制模塊被啟動(dòng)后���,立即向設(shè)備控制類派遣函數(shù)發(fā)送觸發(fā)命令;所述設(shè)備控制類派遣函數(shù)判斷所述觸發(fā)命令是否正確�����,如果不正確���,則設(shè)置返回值為假�,并將所述返回值返回給所述I/O控制模塊��;如果正確�,所述設(shè)備控制類派遣函數(shù)與所述服務(wù)端管理平臺(tái)建立通信,接收來自于所述服務(wù)端管理平臺(tái)的USB設(shè)備ID注冊(cè)表��、USB設(shè)備阻止類型注冊(cè)表以及USB過濾模塊是否啟用的指令��;
然后�����,所述設(shè)備控制類派遣函數(shù)將所述USB設(shè)備ID注冊(cè)表和所述USB設(shè)備阻止類型注冊(cè)表存儲(chǔ)到所述緩存中;另外�,如果為USB過濾模塊禁用的指令�����,則所述設(shè)備控制類派遣函數(shù)取消BLOCK標(biāo)志位�;如果為USB過濾模塊啟用的指令,則設(shè)置BLOCK標(biāo)志位����;然后,所述設(shè)備控制類派遣函數(shù)設(shè)置返回值為真��,并將所述返回值返回給所述I/O控制模塊��;
步驟S3��,當(dāng)客戶端的USB插口被插入U(xiǎn)SB設(shè)備時(shí)����,所述總線檢測(cè)到USB插口被插入U(xiǎn)SB設(shè)備,然后�,所述總線觸發(fā)即插即用請(qǐng)求類派遣函數(shù)�����;
所述即插即用請(qǐng)求類派遣函數(shù)判斷是否存在BLOCK標(biāo)志位��,如果不存在BLOCK標(biāo)志位�,執(zhí)行S4����;如果存在BLOCK標(biāo)志位,執(zhí)行S5���;
步驟S4�����,所述即插即用請(qǐng)求類派遣函數(shù)禁用所述USB過濾模塊�;當(dāng)USB設(shè)備插入U(xiǎn)SB插口��,總線層將所述USB設(shè)備接入請(qǐng)求消息通過PCI層上傳到USB驅(qū)動(dòng)層�����;然后�,返回S3��,如此不斷對(duì)插入的各個(gè)USB設(shè)備進(jìn)行驅(qū)動(dòng)接入�;
步驟S5��,包括:
步驟S5.1���,所述即插即用請(qǐng)求類派遣函數(shù)啟用所述USB過濾模塊;
步驟S5.2�����,當(dāng)總線層檢測(cè)到USB設(shè)備接入請(qǐng)求消息時(shí)����,所述總線層將所述USB設(shè)備接入請(qǐng)求消息通過PCI層上傳到USB過濾模塊;
步驟S5.3���,所述USB過濾模塊解析所述USB設(shè)備接入請(qǐng)求消息�����,得到USB設(shè)備的設(shè)備類型以及USB設(shè)備ID���;然后���,所述USB過濾模塊從所述緩存中讀取到USB設(shè)備阻止類型注冊(cè)表,判斷當(dāng)前插入的USB設(shè)備的設(shè)備類型是否在所述USB設(shè)備阻止類型注冊(cè)表中�,如果不在所述USB設(shè)備阻止類型注冊(cè)表中,則所述USB過濾模塊將所述USB設(shè)備接入請(qǐng)求消息傳輸給上層的USB驅(qū)動(dòng)層���;然后����,返回S3�,如此不斷對(duì)插入的各個(gè)USB設(shè)備進(jìn)行驅(qū)動(dòng)接入;如果在所述USB設(shè)備阻止類型注冊(cè)表中���,則執(zhí)行S5.4���;
步驟S5.4,所述USB過濾模塊從所述緩存中讀取到USB設(shè)備ID注冊(cè)表�����,判斷當(dāng)前插入的USB設(shè)備的及USB設(shè)備ID是否在所述USB設(shè)備ID注冊(cè)表中��,如果在所述USB設(shè)備ID注冊(cè)表中,則所述USB過濾模塊將所述USB設(shè)備接入請(qǐng)求消息傳輸給上層的USB驅(qū)動(dòng)層��;然后�,返回S3,如此不斷對(duì)插入的各個(gè)USB設(shè)備進(jìn)行驅(qū)動(dòng)接入�����;如果不在所述USB設(shè)備ID注冊(cè)表中�����,則執(zhí)行S5.5����;
步驟S5.5��,所述USB過濾模塊將所接到的所述USB設(shè)備接入請(qǐng)求消息攔截�,不再繼續(xù)向上層的USB驅(qū)動(dòng)層傳送所述USB設(shè)備接入請(qǐng)求消息,因此���,USB驅(qū)動(dòng)層不會(huì)對(duì)當(dāng)前插入的USB設(shè)備進(jìn)行驅(qū)動(dòng)�,當(dāng)前插入的USB設(shè)備未成功接入�����。
2.根據(jù)權(quán)利要求1所述的USB設(shè)備安全接入監(jiān)控方法,其特征在于�����,所述USB設(shè)備阻止類型注冊(cè)表用于存儲(chǔ)以下類型的USB設(shè)備:網(wǎng)卡����、可移動(dòng)磁盤、游戲手柄�����、讀卡器和照相機(jī)��。
3.根據(jù)權(quán)利要求1所述的USB設(shè)備安全接入監(jiān)控方法��,其特征在于�,當(dāng)USB設(shè)備為可移動(dòng)磁盤時(shí),所述USB設(shè)備ID包括可移動(dòng)磁盤的固件中VID����、PID和SN;其中��,VID代表制造商ID;PID代表產(chǎn)品ID�����;SN代表序列號(hào)���。