本實用新型涉及電力內(nèi)網(wǎng)系統(tǒng)安全技術(shù)領(lǐng)域，是一種計算機USB外設(shè)安全識別過濾器。

背景技術(shù)：

目前，針對接入信息內(nèi)網(wǎng)或?qū)Ｓ芯W(wǎng)絡(luò)內(nèi)部計算機的外部USB設(shè)備監(jiān)控方式，大都是依靠系統(tǒng)防火墻以及其他網(wǎng)管系統(tǒng)，在每臺內(nèi)部計算機上安裝內(nèi)部網(wǎng)絡(luò)安裝監(jiān)控軟件，該軟件能對接入計算機的USB設(shè)備進行驗證識別，記錄設(shè)備信息，內(nèi)部網(wǎng)絡(luò)監(jiān)控軟件定期收集客戶端記錄信息或客戶端主動向內(nèi)網(wǎng)監(jiān)控軟件匯報記錄信息，這樣會嚴重影響系統(tǒng)的效率、監(jiān)控結(jié)果的準確性，并且由于沒有物理隔離的存在，對于外接USB設(shè)備內(nèi)惡意軟件的攻擊沒有防范能力，容易構(gòu)成信息內(nèi)網(wǎng)或?qū)Ｓ芯W(wǎng)絡(luò)面臨內(nèi)部秘密信息泄露及其他網(wǎng)絡(luò)安全隱患，因此很多保密單位都采用物理上禁用USB端口，但是由于USB設(shè)備種類繁多且使用廣泛，很多USBkey、鍵盤、USB鼠標等設(shè)備也不能使用，給用戶帶來諸多不便。

技術(shù)實現(xiàn)要素：

本實用新型提供了一種計算機USB外設(shè)安全識別過濾器，克服了上述現(xiàn)有技術(shù)之不足，其能有效解決現(xiàn)有外接USB設(shè)備攜帶惡意軟件攻擊內(nèi)網(wǎng)或?qū)Ｓ镁W(wǎng)絡(luò)造成用戶秘密泄露及威脅用戶網(wǎng)絡(luò)安全給用戶帶來不便的問題。

本實用新型的技術(shù)方案是通過以下措施來實現(xiàn)的：一種計算機USB外設(shè)安全識別過濾器，包括第一多路電子開關(guān)、第二多路電子開關(guān)、第一USB集線器、第二USB集線器、USB主機控制器和微控制器，第一多路電子開關(guān)的各個輸入端和第二多路電子開關(guān)的各個輸入端分別電連接，每個相對應(yīng)的第一多路電子開關(guān)的輸入端和第二多路電子開關(guān)的輸入端均電連接有USB接口，第一多路電子開關(guān)與微控制器電連接，第一多路電子開關(guān)的另一個輸出端與第一USB集線器的輸入端電連接，第一USB集線器的輸出端電連接有Mini USB接口，第二電子開關(guān)與微控制器電連接，第二多路電子開關(guān)的另一個輸出端與第二USB集線器輸入端電連接，第二USB集線器與USB主機控制器通信連接，USB主機控制器與微控制器通信連接。

下面是對上述實用新型技術(shù)方案的進一步優(yōu)化或/和改進：

上述第一多路電子開關(guān)和第二多路電子開關(guān)均為四路電子開關(guān)。

上述還可包括顯示屏和蜂鳴器，顯示屏與微控制器電連接，蜂鳴器與微控制器電連接。

上述還可包括EEPROM，所述的EEPROM與微控制器電連接。

本實用新型結(jié)構(gòu)合理而緊湊，使用方便，其在外部USB設(shè)備接入內(nèi)網(wǎng)主機前，對外部USB設(shè)備進行身份合法性驗證，合法的USB設(shè)備可以使用，方便用戶使用；對不合法的USB設(shè)備進行物理隔離，使內(nèi)部信息網(wǎng)絡(luò)或?qū)Ｓ芯W(wǎng)絡(luò)免受不合法USB設(shè)備帶來的秘密信息泄露，有效保障了計算機內(nèi)網(wǎng)及其他網(wǎng)絡(luò)的安全。

附圖說明

附圖1為本實用新型最佳實施例的結(jié)構(gòu)示意圖。

具體實施方式

本實用新型不受下述實施例的限制，可根據(jù)本實用新型的技術(shù)方案與實際情況來確定具體的實施方式。

在本實用新型中，為了便于描述，各部件的相對位置關(guān)系的描述均是根據(jù)說明書附圖1的布圖方式來進行描述的，如：前、后、上、下、左、右等的位置關(guān)系是依據(jù)說明書附圖的布圖方向來確定的。

下面結(jié)合實施例及附圖對本實用新型作進一步描述：

如附圖1所示，該計算機USB外設(shè)安全識別過濾器包括第一多路電子開關(guān)、第二多路電子開關(guān)、第一USB集線器、第二USB集線器、USB主機控制器和微控制器，第一多路電子開關(guān)的各個輸入端和第二多路電子開關(guān)的各個輸入端分別電連接，每個相對應(yīng)的第一多路電子開關(guān)的輸入端和第二多路電子開關(guān)的輸入端均電連接有USB接口，第一多路電子開關(guān)與微控制器電連接，第一多路電子開關(guān)的另一個輸出端與第一USB集線器的輸入端電連接，第一USB集線器的輸出端電連接有Mini USB接口，第二電子開關(guān)與微控制器電連接，第二多路電子開關(guān)的另一個輸出端與第二USB集線器輸入端電連接，第二USB集線器與USB主機控制器通信連接，USB主機控制器與微控制器通信連接。本實用新型在外部USB設(shè)備接入內(nèi)網(wǎng)主機前，第一多路電子開關(guān)斷開，微控制器通過第二電子開關(guān)對接入的外部USB設(shè)備進行身份合法性驗證，經(jīng)過微控制器的判斷處理，控制第一多路電子開關(guān)閉合實現(xiàn)合法的USB設(shè)備接通；通過第一多路電子開關(guān)對不合法的USB設(shè)備進行物理隔離，即通過第一多路電子開關(guān)有效斷開，使內(nèi)部信息網(wǎng)絡(luò)或?qū)Ｓ芯W(wǎng)免受不合法USB設(shè)備帶來的秘密信息泄露；客戶可以根據(jù)自己的需要選擇微控制器，通過微控制器的控制使USB設(shè)備有選擇地被使用，如USB鼠標、鍵盤、USBKey等可以使用，帶有公司內(nèi)部編號的U盤、磁盤可以接入，對危險性高的USB設(shè)備進行禁用，有效保障了內(nèi)部數(shù)據(jù)及系統(tǒng)的安全。這里的USB主機控制器和微控制器為現(xiàn)有公知技術(shù)，USB主機控制器主要用于識別讀取不同的USB設(shè)備并將判斷結(jié)果傳輸至微處理器，微處理器主要用于對外接USB設(shè)備進行身份識別驗證。使用時，通過Mini USB接口連接到用戶的電腦，實現(xiàn)該實用新型與用戶電腦的連接，方便控制外接的USB設(shè)備的接通與斷開。

可根據(jù)實際需要，對上述計算機USB外設(shè)安全識別過濾器作進一步優(yōu)化或/和改進：

如附圖1所示，所述的第一多路電子開關(guān)和第二多路電子開關(guān)均為四路電子開關(guān)。本實用新型采用通過四路電子開關(guān)可以同時控制四個USB接口的接通和斷開，通過微處理器的控制，有效實現(xiàn)對不合法USB設(shè)備的物理隔離。這里使用第一多路電子開關(guān)控制多個USB接口的接通或斷開，使每個USB接口的接通和斷開都互不影響。

如附圖1所示，還包括顯示屏和蜂鳴器，顯示屏與微控制器電連接，蜂鳴器與微控制器電連接。顯示屏主要用于顯示不合法的外接USB設(shè)備的信息，便于用戶查驗。蜂鳴器主要用于對不合法的USB設(shè)備報警，提醒用戶對不合法的USB設(shè)備進行隔離。

如附圖1所示，還包括EEPROM，所述的EEPROM與微控制器電連接。這里的EEPROM為非易失存儲器，非易失存儲器與微處理器共同組成設(shè)備控制單元，用于控制USB主機控制器讀取外部USB設(shè)備的描述符等相關(guān)信息。

以上技術(shù)特征構(gòu)成了本實用新型的最佳實施例，其具有較強的適應(yīng)性和最佳實施效果，可根據(jù)實際需要增減非必要的技術(shù)特征，來滿足不同情況的需求。

本實用新型最佳實施例的使用過程：首先，斷開第一多路電子開關(guān)，接通第二多路電子開關(guān)，對外部USB設(shè)備與內(nèi)網(wǎng)計算機進行物理隔離，并通過第二USB集線器將外部USB設(shè)備接入到USB主機控制器總線上；接著，通過微處理器與非易失存儲器組成識別控制單元，識別控制單元控制USB主機控制器讀取外部USB設(shè)備描述信息，即讀取USB設(shè)備的VID和PID號碼及其他設(shè)備描述符信息，根據(jù)讀取到的外部USB設(shè)備描述信息及非易失存儲器中存數(shù)的合法外設(shè)身份驗證信息，對接入的外部USB設(shè)備身份合法性進行判定；最后，外部USB設(shè)備若為合法設(shè)備，則微控制器控制第一多路電子開關(guān)閉合，解除對該設(shè)備的物理隔離，并將該設(shè)備接入內(nèi)網(wǎng)主機；否則，保持對該設(shè)備的物理隔離，微控制器發(fā)出提示信息并通過顯示屏推送給用戶，若用戶在1分鐘內(nèi)沒有關(guān)閉提示信息框，則微控制器控制蜂鳴器發(fā)出警報。