一种计算机的数据可传输外设接口控制方法及系统与流程

本发明涉及计算机信息安全，具体涉及一种计算机的数据可传输外设接口控制方法及系统。

背景技术：

1、当前普通计算机缺乏对数据可传输外设接口的有效控制，例如usb端口、sata硬盘端口等，u盘等即插即用设备，由于其具有体积小、易携带的特点，在普通计算机上可以很轻易的在不被发现的情况下对保密数据进行拷贝。并且通过网络等窃取用户信息。

2、现有技术虽然会通过对计算机设置密码等方式以保护计算机中的信息，但是现有技术中计算机的设备开关信息保存在bios flash芯片中，容易被反向译码或刷新flash固件破解，导致计算机信息的安全性差。并且，对于任何一个具有计算机基础的人都能将计算机设备开关随意开启与关闭，无法达到对数据传输接口的真正的关闭，计算机中的数据安全保护性能低。

技术实现思路

1、为了解决现有技术中，计算机的设备开关信息容易被破译，造成计算机中的数据容易被拷贝或盗取等技术问题，本发明提供一种计算机的数据可传输外设接口控制方法及系统一种计算机的数据可传输外设接口控制方法及系统。

2、本发明解决上述技术问题的技术方案如下：

3、一种计算机的数据可传输外设接口控制方法，包括如下步骤：

4、s1,将开关信息存储于fpga中；

5、s2,开启计算机；

6、s3,利用所述fpga对所述计算机的数据可传输外设接口的使能控制功能进行复位；

7、s4,判断是否需要修改所述开关信息；若是,则执行s5-s8;若否,则执行s9-s10;

8、s5，通过所述计算机的bios修改所述开关信息，并将修改后的所述开关信息存储于所述fpga中；

9、s6,重启所述计算机；

10、s7,所述fpga根据修改后的所述开关信息对所述计算机的数据可传输外设接口进行使能控制；

11、s8,所述计算机执行开机流程；

12、s9，所述fpga根据所述开关信息对所述计算机的数据可传输外设接口进行使能控制；

13、s10,所述计算机进入开机流程。

14、本发明的有益效果是：通过将开关信息存储于fpga中，并且通过bios修改开关信息，只需要在bios设置一次即可完成对数据可传输外设接口的全生命周期控制，操作方便快捷。用户配置信息保存在相对较安全的fpga内部flash中，相较于cpu固件，由于flash可刷新的特性，让系统更加安全；与传统的加密方案相比，本发明不需要对相应外设接口增加额外的控制电路和器件，开发成本低。

15、在上述技术方案的基础上，本发明还可以做如下改进。

16、进一步，将开关信息存储于fpga中，具体步骤如下：

17、在所述fpga的内部存储器中预存所述开关信息。

18、进一步，利用所述fpga对所述计算机的数据可传输外设接口的使能控制功能进行复位，具体步骤如下：

19、利用所述fpga对开关控制模块进行复位；其中，所述开关控制模块用于控制所述计算机的数据可传输外设接口的开启与关闭。

20、进一步，利用所述fpga对开关控制模块进行复位，包括如下步骤：

21、当所述开关控制模块为使能控制设备开关时，利用所述fpga通过向所述使能控制设备开关发送高电平复位信号，以复位所述使能控制设备开关；

22、当所述开关控制模块为复位控制设备开关时，利用所述fpga通过向所述复位控制设备开关发送高电平复位信号，以复位所述使能控制设备开关。

23、进一步，通过所述计算机的bios修改所述开关信息，并将修改后的所述开关信息存储于所述fpga中，包括如下步骤：

24、进入所述计算机的bios界面；

25、通过输入密码获得所述bios的操作权限；

26、通过所述bios修改所述开关信息；

27、擦除所述所述fpga的内部存储器中所述开关信息；

28、将修改后的所述开关信息写入所述fpga的所述内部存储器。

29、采用上述进一步方案的有益效果是，通过设置用户身份识别功能即增加bios设置密码功能，可以完成对计算机操作者身份识别功能，非认证人员不能进行bios设置，进一步提高系统安全性。

30、进一步，所述数据可传输外设接口有多个，多个所述数据可传输外设接口分别为usb接口、网络接口、硬盘接口以及串行计算机扩展总线接口。

31、进一步，所述开关信息包括多个开关值，多个开关值分别与所述usb接口、所述网络接口、所述硬盘接口以及所述串行计算机扩展总线接口对应；

32、所述fpga根据多个所述开关值分别对所述usb接口、所述网络接口、所述硬盘接口以及所述串行计算机扩展总线接口进行使能控制。

33、采用上述进一步方案的有益效果是，通过多个开关值分别对所述usb接口、所述网络接口、所述硬盘接口以及所述串行计算机扩展总线接口进行使能控制，用户可根据不同场景需求对相应设备端口进行控制，场景适应性高。

34、为了解决上述技术问题，本发明还提供一种计算机的数据可传输外设接口控制系统，其具体技术方案如下：

35、一种计算机的数据可传输外设接口控制系统，包括fpga；

36、所述fpga用于，存储开关信息，并对计算机的数据可传输外设接口的使能控制功能进行复位；

37、在开启计算机后，判断是否需要修改所述开关信息；

38、如果是，则通过所述计算机的bios修改所述开关信息，并将修改后的所述开关信息存储于所述fpga中，并重启所述计算机；

39、所述fpga还用于，在重启所述计算机后，根据修改后的所述开关信息对所述计算机的数据可传输外设接口进行使能控制；

40、所述计算机执行开机流程；

41、如果否，则，所述fpga还用于，根据所述开关信息对所述计算机的数据可传输外设接口进行使能控制；

42、所述计算机进入开机流程。

技术特征：

1.一种计算机的数据可传输外设接口控制方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种计算机的数据可传输外设接口控制方法，其特征在于，

3.根据权利要求2所述的一种计算机的数据可传输外设接口控制方法，其特征在于，

4.根据权利要求3所述的一种计算机的数据可传输外设接口控制方法，其特征在于，利用所述fpga对开关控制模块进行复位，包括如下步骤：

5.根据权利要求4所述的一种计算机的数据可传输外设接口控制方法，其特征在于，通过所述计算机的bios修改所述开关信息，并将修改后的所述开关信息存储于所述fpga中，包括如下步骤：

6.根据权利要求1至5任一项所述的一种计算机的数据可传输外设接口控制方法，其特征在于，所述数据可传输外设接口有多个，多个所述数据可传输外设接口分别为usb接口、网络接口、硬盘接口以及串行计算机扩展总线接口。

7.根据权利要求6所述的一种计算机的数据可传输外设接口控制方法，其特征在于，所述开关信息包括多个开关值，多个开关值分别与所述usb接口、所述网络接口、所述硬盘接口以及所述串行计算机扩展总线接口对应；

8.一种计算机的数据可传输外设接口控制系统，其特征在于，包括fpga；

技术总结
本发明涉及一种计算机的数据可传输外设接口控制方法及系统，其方法包括如下步骤S1,将开关信息存储于FPGA中；S2,开启计算机；S3,利用FPGA对计算机的数据可传输外设接口的使能控制功能进行复位；S4,判断是否需要修改开关信息；若是,则执行S5‑S8;若否,则执行S9‑S10;S5，通过计算机的BIOS修改开关信息，并将修改后的开关信息存储于FPGA中；S6,重启计算机；S7,FPGA根据修改后的开关信息对计算机的数据可传输外设接口进行使能控制；S8,计算机执行开机流程；S9，FPGA根据开关信息对计算机的数据可传输外设接口进行使能控制；S10,计算机进入开机流程；本发明将用户配置信息保存在相对较安全的FPGA内部FLASH中，相较于CPU固件，由于FLASH可刷新的特性，让系统更加安全。

技术研发人员：李霞,张庆豪,李晋,王荣丰,杜鹰,霍旭东
受保护的技术使用者：成都申威科技有限责任公司
技术研发日：
技术公布日：2024/1/16