专利名称:一种usb安全接入方法
技术领域:
本发明涉及USB数据传输控制,具体的说,涉及一种更安全的USB数据传 丰#方法。
背景技术:
通用串行总线(Universal Serial Bus, USB ) i殳备以及具有USB头见格的接口 已经被广泛地应用在各种电子设备上。在对USB的各种应用中,很多情况下其 实都只是需要使用带有USBKey的协议,而并不真的需要传送文件,或者有很 多USB的使用只是作为文件传入的一个接口或者只需要将文件传到USB设备 上,因此,为了防止资料的泄露,同时为了防止恶意病毒对计算机的侵害,如 何建立起一种对资料的安全系统显得至关重要,特别是如何建立一种在提供 USB相关设备的应用同时,又能有效地防止重要资料泄露以及屏蔽恶意病毒侵 害的安全防护系统已经成为业界亟待解决的 一个重要问题。
发明内容
本发明的目的是提供一种安全接入方法以及系统,其可以有效地防止重要 资料通过USB设备泄露,同时有效地防止恶意病毒借由USB接口侵害计算机系统。
为达到上述目的,本发明提供一种通用串行总线(Universal Serial Bus, USB) 安全接入方法,其应用于当至少一 USB设备通过对应的USB规格接口接入一 电 子设备,并执行一操作时,对所述电子设备进行安全保护,所述USB安全接入 方法至少包括下列步骤预先设定一USB传输的安全模式;侦测所述USB规格 接口是否接入一USB设备;若侦测到有USB设备接入,则判断所述接入的USB 设备是否符合所述预先设定的USB传输的安全模式;若所述接入的USB设备符 合所述预先设定的USB传输的安全模式,则允许所述操作,否则禁止所述操作。其中,预先设定所述USB传输的安全模式至少包括定义可接入的USB设备标识 以及对应USB的操作,所述USB的操作包括拷贝、剪切、粘贴,且所述通过对 应的USB规格接口接入的电子设备可以为U盘或者USB接口的移动硬盘。
本发明所述的USB安全接入方法,其中,所述侦测USB规格接口是否接入 USB设备的步骤是利用操作系统消息完成,其更进一步包括当侦测到有新的 设备插入时判断所述新的设备是不是硬件设备;若所述新的设备为硬件设备时, 进一步判断所述硬件设备是否为USB设备。
本发明所述的USB安全接入方法,其中,当所述新的设备被确认插入之后 通过加载文件异常分支(hook)的方式对文件进行操作监控,更详细地说,所加载 的文件异常分支(hook)为修改操作系统在操作各种文件时利用到的底层函数,以 使对应的函数功能失效,此外,当所述新的设备被确认移除之后撤销所加载的 文件异常分支(hook),并关闭对所述设备的控制,以使用户能够正常操作。
本发明所述的USB安全接入方法,其中,所述加载文件异常分支(hook)是 将进程代码加载到正在运行的程序代码段内,所述步骤更进一步包括枚举当 前所有进程;判断各个进程是否为需要加载文件异常分支(hook)的进程,若是, 则执行加载。
本发明所述的USB安全接入方法还包括下列步骤记录所述USB设备在使 用过程中所涉及的各种操作的相关信息,即记录所述USB设备在使用过程中所 涉及的使用者的登陆名、操作开始时间、操作的文件、操作结束时间,以及不 符合操作规范的文件操作和对应操作进程的名称。
本发明所述的USB安全接入方法还包括下列步骤设置临时文件办法,当 网络故障或者服务器路径无法访问时,在故障恢复之后补发相关信息。
本发明所述的USB安全接入方法通过预先设置安全模式以及操作规范,在 有新设备接入时完成相关判断以及处理,从而有效地防止重要资料泄露,还能 屏蔽恶意病毒的侵害。
通过以下对本发明的一个较佳实施例结合其附图的描述,可以进一步理解 其发明的目的、具体结构特征和优点。其中,附图为图1为本发明的USB安全接入方法的一个较佳实施例的流程图。
具体实施例方式
以下结合图1,具体说明本发明的一个较佳实施方式。
图1为本发明的USB安全接入方法的一个较佳实施例的流程图,其应用于 当至少一通用串行总线(Universal Serial Bus, USB )设备通过对应的USB规格 接口接入一电子设备,例如U盘或者USB接口的移动硬盘,并执行一操作时, 例如拷贝、剪切、粘贴等,对所述电子设备进行安全保护。所述方法具体包括 如下步骤
步骤S1,预先设定一USB传输的安全模式,所述安全模式至少包括定义可 接入的USB设备标识以及对应USB的操作,也可以包括设定不同登陆用户的不 同权限。
步骤S2,侦测所述USB规格接口是否接入一USB设备,更详细地说,当 侦测到有新的设备插入时判断所述新的设备是不是硬件设备,若所述新的设备 为硬件设备时,进一步判断所述硬件设备是否为USB设备。
步骤S3,若侦测到有USB设备接入,则判断所述接入的USB设备是否符 合所述预先设定的USB传输的安全模式,更详细地说,当所述新的设备被确认 插入之后通过加载文件异常分支(hook)的方式对文件进行搡作监控,即修改操作 系统在操作各种文件时利用到的底层函数,例如CopyFileEx、 CopyFile、 MoveFileEx、 MoveFile、 CreateFileA、 CreateFileW等,将进程代码加载到正在 运行的程序代码段内以使对应的函数功能失效。所述步骤S3还可进一步包括多 个子步骤枚举当前所有进程;判断各个进程是否为需要加载文件异常分支(hook) 的进程,若是,则执行加载。
步骤S4,若所述接入的USB设备符合所述预先设定的USB传输的安全模 式,则允许所述操作,否则执行步骤S5,即禁止所述操作。
步骤S6,当所述新的设备被确认移除之后撤销所加载的文件异常分支 (hook),并关闭对所述设备的控制,以使用户能够正常操作。
此外,本发明所述的USB安全接入方法还包括下列步骤记录所述USB 设备在使用过程中所涉及的各种操作的相关信息,例如使用者的登陆名、操作开始时间、操作的文件、操作结束时间,以及不符合操作规范的文件操作以及 对应操作进程的名称。
最后,本发明所述的USB安全接入方法还包括下列步骤设置临时文件办 法,当网络故障或者服务器路径无法访问时,在故障恢复之后补发相关信息。
本发明提出的USB安全接入方法通过预先设置安全模式以及操作规范,在 有新设备接入时完成相关判断以及处理,从而有效地防止重要资料泄露以及屏 蔽恶意病毒侵害。
需要特别说明的是,本发明的安全接入方法不局限于上述实施例中所限定 步骤以及执行顺序,尽管参照较佳实施例对本发明进行了详细说明,本领域 的普通技术人员应当理解,可以对本发明进行修改或者等同替换,而不脱离 本发明的精神和范围,其均应涵盖在本发明的权利要求范围当中。
权利要求
1、一种USB安全接入方法,其应用于当至少一USB设备通过对应的USB规格接口接入一电子设备,并执行一操作时,对所述电子设备进行安全保护,其特征在于,所述USB安全接入方法包括下列步骤预先设定一USB传输的安全模式;侦测所述USB规格接口是否接入一USB设备;若侦测到有USB设备接入,则判断所述接入的USB设备是否符合所述预先设定的USB传输的安全模式;若所述接入的USB设备符合所述预先设定的USB传输的安全模式,则允许所述操作,否则禁止所述操作。
2、 根据权利要求1所述的USB安全接入方法,其特征在于,预先设定所 述USB传输的安全^t式至少包括定义可接入的USB i殳备标识以及对应USB的 操作。
3、 根据权利要求2所述的USB安全接入方法,其特征在于,所述USB 的操作包括拷贝、剪切、粘贴。
4、 根据权利要求1所述的USB安全接入方法,其特征在于,所述侦测USB 规格接口是否接入USB设备的步骤是利用操作系统消息完成,其更进一步包括当侦测到有新的设备插入时判断所述新的设备是不是硬件设备; 若所述新的设备为硬件设备时,进一步判断所述硬件设备是否为USB 设备。
5、 根据权利要求4所述的USB安全接入方法,其特征在于,当所述新的 设备被确认插入之后通过加载文件异常分支(hook)的方式对文件进行操作监控。
6、 根据权利要求5所述的USB安全接入方法,其特征在于,所加载的文 件异常分支(hook)为修改操作系统在操作各种文件时利用到的底层函数,以使对 应的函数功能失效。
7、 根据权利要求5所述的USB安全接入方法,其特征在于,当所述新的 设备被确认移除之后撤销所加载的文件异常分支(hook),并关闭对所述设备的控 制,以使用户能够正常操作。
8、 根据权利要求5所述的USB安全接入方法,其特征在于,所述加载文 件异常分支(hook)是将进程代码加载到正在运行的程序代码^歐内。
9、 根据权利要求8所述的USB安全接入方法,其特征在于,所述加载步 骤更进一步包括枚举当前所有进程;判断各个进程是否为需要加载文件异常分支(hook)的进程,若是,则执 行力口载。
10、 根据权利要求1所述的USB安全接入方法,其特征在于,所述通过 对应的USB规格接口接入的电子设备可以为U盘或者USB接口的移动硬盘。
11、 根据权利要求1所述的USB安全接入方法,其特征在于,所述USB安 全接入方法还包括下列步骤记录所述USB设备在使用过程中所涉及的各种操作的相关信息。
12、 根据权利要求11所述的USB安全接入方法,其特征在于,所述USB 设备在使用过程中所涉及的各种操作的相关信息包括使用者的登陆名、操作开 始时间、操作的文件、操作结束时间。
13、 根据权利要求11所述的USB安全接入方法,其特征在于,所述USB 设备在使用过程中所涉及的各种操作的相关信息还包括不符合操作规范的文件 操作以及对应操作进程的名称。
14、 根据权利要求1所述的USB安全接入方法,其特征在于,所述USB 安全接入方法还包括下列步骤设置临时文件办法,当网络故障或者服务器路径无法访问时,在故障恢 复之后补发相关信息。
全文摘要
本发明提供了一种USB安全接入方法,其应用于当至少一USB设备通过对应的USB规格接口接入一电子设备,并执行一操作时,对所述电子设备进行安全保护,所述USB安全接入方法至少包括下列步骤预先设定一USB传输的安全模式;侦测所述USB规格接口是否接入一USB设备;若侦测到有USB设备接入,则判断所述接入的USB设备是否符合所述预先设定的USB传输的安全模式;若所述接入的USB设备符合所述预先设定的USB传输的安全模式,则允许所述操作,否则禁止所述操作。通过本发明的USB安全接入方法可以有效地防止重要资料通过USB设备泄露,同时有效地防止恶意病毒借由USB接口侵害计算机系统。
文档编号G06F21/00GK101546363SQ200810035100
公开日2009年9月30日 申请日期2008年3月25日 优先权日2008年3月25日
发明者刘先玲, 晨 张, 易汝炜, 敏 邹 申请人:中芯国际集成电路制造(上海)有限公司