一种电脑硬件连接安全管理系统的制作方法

本发明属于硬件连接管理，具体是一种电脑硬件连接安全管理系统。

背景技术：

1、公开号为cn103942505a的专利公开了一种在当前电脑硬件身份不符时对其进行攻击的装置，包括用于获取电脑的硬件信息、以及传输病毒文件的数据接口；用于存储系统文件、首次与电脑连接时获取到的电脑硬件信息、以及病毒文件的存储器；用于对获取到的当前电脑硬件信息与首次获取的电脑硬件信息进行比较，当硬件信息不符时，向当前电脑传输病毒文件的主控芯片。应用上述装置的方法包括：当获取到的当前电脑硬件信息与存储的原硬件信息不符时，向当前电脑传输病毒文件；病毒文件启动后感染可执行文件，并破坏其内部格式；病毒文件获取当前电脑的相关信息，并发送至远程服务器。在确定当前电脑身份不符后，通过释放病毒的方式对其进行主动攻击，以保证所存储数据的安全。

2、针对于若干个电脑硬件，如何对连接上电脑的硬件安全进行管理，如何针对一些保密性较强的电脑在硬件插入时，避免因为冒充导致的数据泄露问题，这是一个难点。

技术实现思路

1、本发明旨在至少解决现有技术中存在的技术问题之一；为此，本发明提出了一种电脑硬件连接安全管理系统，包括：

2、获取端，用于获取到所有新插入并连接到电脑的待标对象在获取到新的待标对象之后会与存放标的进行比较，若比较到一致的会自动产生验替信号，并将验替信号和待标对象传输到处理端；若未匹配到一致的则自动将待标对象传输到处理端；

3、处理端，在接收到待标对象后核实是否收到认可单元传输的许可信号，在收到许可信号时，会对待标对象进行植入标验处理的过程；标验处理主要是通过对待标对象的vid和pid进行组合形成处理字符，根据处理字符中的数字特征选中一个间隔值，根据间隔值从处理字符中挑选出认证字符；

4、处理端也能根据待标对象进行标验处理得到一个认证字符，待标对象也会进行标验处理得到一个认证字符，若两个认证字符一致则表示待标对象能与电脑进行数据交互；若不一致则会让执行单元拒绝待标对象与电脑的数据交互。

5、进一步地，处理端在接收到待标对象后若没有收到认可单元输入的许可信号，则自动将待标对象标记为禁访对象；处理器用于将禁访对象传输到执行单元，执行单元用于自动拒绝禁访对象与电脑之间的数据交换。

6、进一步地，获取端包括连接获取单元，连接获取单元用于获取到所有新插入并连接到电脑的硬件设备，并将其标记为待标对象。

7、进一步地，处理端包括：

8、处理器，用于接收连接获取单元传输的待标对象，处理器用于在接收到待标对象后核实是否收到认可单元传输的许可信号，在收到许可信号时，会向连接插入单元传输植入信号，连接插入单元在收到植入信号时会对待标对象进行植入标验处理过程；

9、将待标对象标记为存放标的，且在存放标的中植入标验处理，存放标的能按照标验处理处理出认证字符；

10、处理器用于在接收到待标对象后若没有收到认可单元输入的许可信号，则自动将待标对象标记为禁访对象；处理器用于将禁访对象传输到执行单元，执行单元用于自动拒绝禁访对象与电脑之间的数据交换。

11、进一步地，处理器接收连接获取单元传输的验替信号和待标对象，并自动进行将其传输到连接验证单元，连接验证单元内也存储有对应的标验处理具体过程，此时连接验证单元会对待标对象进行验证，验证过程如下：

12、获取到待标对象的vid和pid，待标对象和连接验证单元都需要进行标验处理，分别得到一个认证字符，若得到的两个认证字符一致则表示验证通过，否则表示验证不通过；验证通过时会正常允许待标对象与电脑进行数据交互；验证不通过会向处理器返回拒绝信号，处理器接收到拒绝信号后会通过执行单元拒绝待标对象的访问。

13、进一步地，标验处理具体方式为：

14、首先获取到对应待标对象的vid和pid码，将二者整合到一起后，获取到其中存在数字的个数，将其标记为数字数，然后获取到其中存在的英文字母的个数，将其标记为字母数；

15、当数字数超过字母数时，将vid放在pid码前，构成处理字符，否则将pid放在vid前，构成处理字符；

16、之后获取到处理字符中的所有数字，获取到其中奇数的个数，标记为单数值，剩余的标记为复数值，当单数值大于复数值时，产生正向取信号，否则产生反向取信号；

17、在产生正向取信号时，将所有数字按照从小到大的顺序排序后，取其中间值标记为间隔值，在标记完间隔值后，按照间隔值从处理字符中顺序选中对应顺序值的字符，若此过程选中到处理字符末尾后，则自动从头开始，选中第一个字符，然后接着从下一个字符开始选，同样顺序选中对应顺序值的字符，连续选取四个字符，将其标记为认证字符；

18、若产生的是反向取信号，则先按照正向取得方式获取到初步的认证字符，然后获取到所有的前面选定的间隔值，将间隔值标记为顺序值，从顺序排列的英文字母中选定对应顺序值的英文字母，将其标记为特征符，将特征符加入到认证字符，并放置在最前端，构成全新的认证字符；

19、得到认证字符。

20、进一步地，若中间值存在两个，自动取两个中间值的均值，然后对均值取整后确定中间值。

21、进一步地，还包括确认端；

22、确认端用于确认用户身份，并在确认用户身份完之后，允许用户向处理端传输许可信号。

23、进一步地，确认端具体包括用户单元和认可单元；

24、用户单元用于用户进行身份确认，身份确认完毕后才允许通过认可单元向处理器传输许可信号；身份确认具体方式如下：

25、用户在登录时，需要输入登录密码，此时会同步获取到每一个登录密码与下一个登录密码之间的时间间隔，将其标记为输入间隔g i，i＝1、...、n；

26、之后选中输入间隔g1,然后自动将其与对应的标准间隔范围比较，若处于标准间隔范围内则产生通过信号，否则不做处理；

27、之后对其余所有的输入间隔进行相同处理，得到若干个通过信号，将通过信号个数除以n得到值标记为通过比，当通过比超过预设值b1时，产生确认信号，否则产生二验信号，用户需要再次输入密码，若连续三次均未产生确认信号，则需要借助手机验证码验证身份。

28、进一步地，标准间隔范围通过下述方式获取，获取到距离当下最近的三十次登录通过后的输入间隔，然后获取到所有的第一个输入间隔，将其标记为pj，j＝1、...、30；

29、自动获取到pj的均值h，计算pj的聚合值w，计算公式为：

30、

31、当w不超过x1时，自动将pj中最小值到最大值的范围标记为标准间隔范围；

32、当w超过x1时，会按照|pj-h|从大到小的顺序依次选中pj，每选中一个则会将其删除，计算剩余的pj的w值，若w还是超过x1，则选中下一个pj，将其删除，重新计算剩余的w值，直到w值不超过x1，并将剩余的pj的最小值到最大值标记为标准间隔范围；

33、对剩余的每一个输入间隔进行相同处理，得到每一个输入间隔的标准间隔范围。

34、与现有技术相比，本发明的有益效果是：

35、本发明通过对未接入过电脑的硬件设备进行人工确认的方式，确保安全；同时对于已经接入过电脑，在相关名单内有备份的硬件，通过对其vid和pid进行处理，得到一种能够验证硬件设备是否被冒充的具体方案，能够验证是否有人假冒硬件，在vid和pid已经泄露的情况下仍能够识别外接硬件；

36、同时提供一种新的用户登录时验证身份的方式，能够避免用户密码泄露导致的电脑被违规硬件访问；本发明简单有效，且易于实用。