一种USB端口数据保护方法和系统与流程

一种usb端口数据保护方法和系统
技术领域
1.本发明涉及usb端口安全保护技术领域，尤其涉及一种usb端口数据保护方法和系统。


背景技术：

2.usb是universal serial bus(通用串行总线)的缩写，是一个外部总线标准，用于规范电脑与外部设备的连接和通讯，是应用在pc领域的接口技术。usb可用来插入键盘鼠标设备、存储设备等。为了保护用户在使用过程中数据的安全性，避免利用usb端口通过存储设备进行资料的窃取，现有技术中在开机时，由bios扫描usb键鼠设备插在哪一个usb端口，然后通知ec将插入的非usb键鼠设备的端口切断信号连接，达到禁用usb端口的功能，同时确保usb的键鼠可以使用。但这种方式存在安全隐患，当进入操作系统之后，如果移除usb键盘或鼠标，它们所对应的usb端口依然可以使用，当再插入usb存储设备时就会出现信息泄露的问题。


技术实现要素：

3.针对上述技术问题，本技术提供一种usb端口数据保护方法和系统，用以解决当进入操作系统后，存在usb端口外接设备变化造成计算机内部信息泄露的技术问题。
4.鉴于上述问题，本技术提供了一种usb端口数据保护方法和系统。
5.第一方面，本技术提供了一种usb端口数据保护方法，所述方法包括：获得usb端口设备移除信息；判断所述usb端口设备移除信息是否为usb键盘鼠标设备；当为所述usb键盘鼠标设备时，通知基本输入输出系统bios；通过所述基本输入输出系统bios发送命令通知至ec；利用ec切断usb键盘鼠标设备对应usb端口的信号连接。
6.优选的，所述获得usb端口设备移除信息，包括：通过acpi系统驱动对usb端口设备使用状态进行检测；判断是否有usb端口设备移除；当出现usb端口设备移除时，获得所述usb端口设备移除信息。
7.优选的，所述方法包括：通过所述基本输入输出系统bios的uefi服务功能发送键盘鼠标移除信息至bios。
8.第二方面，本技术提供了一种usb端口数据保护系统，所述系统包括：移除信息获得单元，用于获得usb端口设备移除信息；判断单元，用于判断所述usb端口设备移除信息是否为usb键盘鼠标设备；第一通知单元，用于当为所述usb键盘鼠标设备时，通知基本输入输出系统bios；第二通知单元，用于通过所述基本输入输出系统bios发送命令通知至ec；信号切断单元，用于利用ec切断usb键盘鼠标设备对应usb端口的信号连接。
9.优选的，所述移除信息获得单元包括：检测单元，用于通过acpi系统驱动对usb端口设备使用状态进行检测；移除设备判断单元，用于判断是否有usb端口设备移除；信息获得单元，用于当出现usb端口设备移除时，获得所述usb端口设备移除信息。
10.优选的，所述第二通知单元包括：通知执行单元，用于通过所述基本输入输出系统
bios的uefi服务功能发送键盘鼠标移除信息至bios。
11.第三方面，本技术提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述方法的步骤。
12.第四方面，本技术提供了一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现第一方面所述的方法。
13.本技术中提供的一个或多个技术方案，至少具有如下技术效果或优点：
14.通过获得usb端口设备移除信息；判断所述usb端口设备移除信息是否为usb键盘鼠标设备；当为所述usb键盘鼠标设备时，通知基本输入输出系统bios；通过所述基本输入输出系统bios发送命令通知至ec；利用ec切断usb键盘鼠标设备对应usb端口的信号连接。实现了在操作系统下，保护usb端口只允许使用usb键鼠设备，其他usb存储设备无法使用，确保数据无法通过usb端口转移，克服了在操作系统下拔掉usb键盘或鼠标之后再插入usb存储设备时的usb端口安全漏洞，达到了在有高保密性需求的计算机使用场景中，保护计算机内的数据无法通过usb端口转移，在确保信息安全的同时满足用户使用需求的技术效果。解决了当进入操作系统后，存在usb端口外接设备变化造成计算机内部信息泄露的技术问题。
15.上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。
附图说明
16.为了更清楚地说明本技术或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是示例性的，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
17.图1为本技术实施例提供的一种usb端口数据保护方法的流程示意图；
18.图2为本技术实施例中获得usb端口设备移除信息的流程示意图；
19.图3为本技术实施例中usb端口数据保护方法整体方案的流程示意图；
20.图4为本技术实施例提供的一种usb端口数据保护系统的结构示意图；
21.图5为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
22.本技术通过提供一种usb端口数据保护方法和系统，解决了当进入操作系统后，存在usb端口外接设备变化造成计算机内部信息泄露的技术问题。
23.本技术技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
24.下面，将参考附图对本技术中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本技术的一部分实施例，而不是本技术的全部实施例，应理解，本技术不受这里描述的示例实施例的限制。基于本技术的实施例，本领域普通技术人员在没有做出创造性
劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。另外还需要说明的是，为了便于描述，附图中仅示出了与本技术相关的部分而非全部。
25.实施例一
26.图1为本技术实施例提供的一种usb端口数据保护方法的结构示意图，如图1所示，所述无线蓝牙键盘数据传输设备包括：
27.步骤s10:获得usb端口设备移除信息；
28.进一步的，如图2所示，步骤s10:所述获得usb端口设备移除信息，包括：步骤s101:通过acpi系统驱动对usb端口设备使用状态进行检测；步骤s102:判断是否有usb端口设备移除；步骤s103:当出现usb端口设备移除时，获得所述usb端口设备移除信息。
29.具体的，acpi系统驱动即高级配置和电源接口系统驱动，其可以检测到usb端口插入的设备状态及设备类型，利用acpi系统驱动对usb端口插入的设备状态进行检测，当检测到usb端口设备被移除时，获得usb端口设备移除信息。
30.步骤s20:判断所述usb端口设备移除信息是否为usb键盘鼠标设备；
31.步骤s30:当为所述usb键盘鼠标设备时，通知基本输入输出系统bios；
32.具体的，acpi系统驱动判断移除的设备是否为usb键盘鼠标设备，当为usb键盘鼠标设备时，acpi系统驱动获取键盘鼠标设备移除的信息通知给bios。其中，bios是英文"basic input output system"的缩略词，直译过来后中文名称就是"基本输入输出系统"，在ibm pc兼容系统上，是一种业界标准的固件接口。它是一组固化到计算机内主板上一个rom芯片上的程序，它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序，它可从cmos中读写系统设置的具体信息。
33.步骤s40:通过所述基本输入输出系统bios发送命令通知至ec；
34.进一步的，所述方法包括：通过所述基本输入输出系统bios的uefi服务功能发送键盘鼠标移除信息至bios。
35.步骤s50:利用ec切断usb键盘鼠标设备对应usb端口的信号连接。
36.具体的，通过bios的uefi runtime service功能通知到bios，由bios发出命令通知给ec，其中，ec是指embedded controller。主要应用于移动计算机系统和嵌入式计算机系统中，为此类计算机提供系统管理功能。ec的主要功能是控制计算机主板上电时序、管理电池充电和放电，提供键盘矩阵接口、智能风扇接口、串口、gpio、ps/2等常规io功能，ec还可能有spi接口，可以连接flash rom(主板bios)及其它spi设备。ec控制usb端口的信号连接状态，当ec收到bios发出的通知后，切断此usb端口的信号连接，确保此端口无法使用，达到保护信息安全的目的。实现了在操作系统下，保护usb端口只允许使用usb键鼠设备，当移除usb键盘鼠标设备后，该usb端口切断信号，则其他usb存储设备无法使用，确保数据无法通过usb端口转移，克服了在操作系统下拔掉usb键盘或鼠标之后再插入usb存储设备时的usb端口安全漏洞，达到了在有高保密性需求的计算机使用场景中，保护计算机内的数据无法通过usb端口转移，在确保信息安全的同时满足用户使用需求的技术效果。解决了当进入操作系统后，存在usb端口外接设备变化造成计算机内部信息泄露的技术问题。
37.如图3所示，为本技术提供的一种usb端口数据保护方法的整体流程框架，通过操作系统下的acpi系统驱动检测是否有设备被移除，acpi系统驱动可以获取即插即用设备的状态信息。当有usb设备被移除时，判断是否为usb键鼠(键盘鼠标)设备，当否时则结束，当
是时通知bios，然后通过bios的uefi runtime service功能通知到bios；由bios发出命令通知ec；再由ec关闭对应usb接口的信号连接，确保此端口无法使用，操作结束，达到保护信息安全的目的。
38.综上，本技术实施例具有如下有益效果：
39.通过acpi系统驱动获取到即插即用设备出现移除usb键盘或鼠标时，通过bios的uefi runtime service功能通知到bios，由bios发出命令通知ec，由ec切断此usb端口的信号连接以使此端口无法使用。克服了在操作系统下拔掉usb键盘或鼠标之后再插入usb存储设备时安全漏洞，达到了在有高保密性需求的计算机使用场景中，保护计算机内的数据无法通过usb端口转移，在确保信息安全的同时满足用户使用需求的技术效果。
40.实施例二
41.基于与前述实施例中一种usb端口数据保护方法同样的发明构思，如图4所示，本技术还提供了一种usb端口数据保护系统，所述系统包括：
42.移除信息获得单元，用于获得usb端口设备移除信息；
43.判断单元，用于判断所述usb端口设备移除信息是否为usb键盘鼠标设备；
44.第一通知单元，用于当为所述usb键盘鼠标设备时，通知基本输入输出系统bios；
45.第二通知单元，用于通过所述基本输入输出系统bios发送命令通知至ec；
46.信号切断单元，用于利用ec切断usb键盘鼠标设备对应usb端口的信号连接。
47.进一步的，所述移除信息获得单元包括：
48.检测单元，用于通过acpi系统驱动对usb端口设备使用状态进行检测；
49.移除设备判断单元，用于判断是否有usb端口设备移除；
50.信息获得单元，用于当出现usb端口设备移除时，获得所述usb端口设备移除信息。
51.进一步的，所述第二通知单元包括：
52.通知执行单元，用于通过所述基本输入输出系统bios的uefi服务功能发送键盘鼠标移除信息至bios。
53.前述实施例一中的一种usb端口数据保护方法具体实例同样适用于本实施例的一种usb端口数据保护系统，通过前述对一种usb端口数据保护方法的详细描述，本领域技术人员可以清楚的知道本实施例中一种usb端口数据保护系统，所以为了说明书的简洁，在此不再详述。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
54.实施例三
55.基于与前述实施例中一种usb端口数据保护方法同样的发明构思，如图5所示，本技术还提供了一种电子设备300，所述电子设备300包括存储器301和处理器302，所述存储器301内存储有计算机程序，所述计算器程序被所述处理器302执行时实现实施例一种方法的步骤。
56.该电子设备300包括：处理器302、通信接口303、存储器301。可选的，电子设备300还可以包括总线架构304。其中，通信接口303、处理器302以及存储器301可以通过总线架构304相互连接；总线架构304可以是外设部件互连标(peripheral component interconnect，简称pci)总线或扩展工业标准结构(extended industry standard architecture，简称eisa)总线等。所述总线架构304可以分为地址总线、数据总线、控制总
线等。为便于表示，图5中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
57.处理器302可以是一个cpu，微处理器，asic，或一个或多个用于控制本技术方案程序执行的集成电路。
58.通信接口303，使用任何收发器一类的装置，用于与其他设备或通信网络通信，如以太网，无线接入网(radio access network，ran),无线局域网(wireless local area networks，wlan)，有线接入网等。
59.存储器301可以是rom或可存储静态信息和指令的其他类型的静态存储设备，ram或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electrically erasable programmable read only memory，eeprom)、只读光盘(compact discread only memory，cd rom)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器可以是独立存在，通过总线架构304与处理器相连接。存储器也可以和处理器集成在一起。
60.其中，存储器301用于存储执行本技术方案的计算机执行指令，并由处理器302来控制执行。处理器302用于执行存储器301中存储的计算机执行指令，从而实现本技术上述实施例一中方法的步骤。
61.实施例四
62.本技术实施例提供了一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现实施例一中所述一种usb端口数据保护方法步骤。
63.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
64.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
65.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。