基于多因素身份认证的USB端口访问控制系统技术方案

本实用新型专利技术涉及信息安全领域，尤其涉及一种基于多因素身份认证的USB端口访问控制系统。本实用新型专利技术提供的USB端口访问控制系统包括用于接收和检测USB连接的USB接入模块、用于根据用户配置列表进行管理USB访问模式的USB访问配置模块、用于管理USB数据访问逻辑的USB数据访问模块、用于通过身份认证确定用户合法性的多因素身份认证模块以及用于处理具体数据交换的内部存储模块。本实用新型专利技术实现了移动设备USB端口访问控制系统，具有保护移动设备数据安全的优点。

【技术实现步骤摘要】

本专利技术涉及信息安全
，具体涉及一种基于多因素身份认证的USB端口访问控制系统。
技术介绍
如今移动设备(如手机、平板等)都带有USB(UniversalSerialBus，通用串行总线)接口，一方面作为移动设备的充电接口，另一方面方便用户与移动设备进行数据交换。现有的移动设备中，当移动设备通过USB接口连接计算机后，用户只需要选择USB的访问模式即可访问移动设备数据，这样就带来了安全隐患。当移动设备丢失或不在身边时，其内部数据就有可能被其他人通过USB接口轻松获取，从而造成信息泄露。针对USB访问的安全问题，现有的安全保护措施主要依靠的是屏幕锁或者通过技术手段限制移动设备USB访问使用位置，但这些技术方案不足之处在于安全性较低或者缺乏灵活性。
技术实现思路
本技术提供一种基于多因素身份认证的USB端口访问控制系统，其目的是提高通过USB访问移动设备内部数据的安全性。一种基于多因素身份认证的USB端口访问控制系统,包括：为所述USB端口访问控制系统接收和检测USB连接的USB接入模块；为所述USB端口访问控制系统根据用户配置列表进行管理USB访问模式的USB访问配置模块；为所述USB端口访问控制系统管理USB数据访问逻辑的USB数据访问模块；为所述USB端口访问控制系统进行身份认证确定是否用户合法的多因素身份认证模块；以及为所述USB端口访问控制系统处理具体数据访问的内部存储模块。所述USB接入模块检测到USB设备插入后，将触发所述USB访问配置模块根据用户配置列表弹出选择界面；若用户选择数据访问，则触发所述USB数据访问模块初始化内部数据访问，接着触发所述多因素身份认证模块进行用户合法性确认；若用户合法，则触发所述内部存储模块进行数据访问，最终数据通过所述USB接入模块传输到外接USB设备。优选地，所述USB接入模块包括USBtype-C硬件接口、USB驱动及检测模块。优选地，所述内部存储模块采用EXT4文件管理系统以及EMMCFlash硬件存储模块。进一步地，所述多因素身份认证模块包括：用于进行密码认证的第一密码识别模块和用于活体人脸认证的活体人脸识别模块；根据用户选择的认证模式触发所述活体人脸识别模块采集用户活体人脸信息进行人脸认证，若认证通过，则确认用户合法，触发所述内部存储模块完成数据访问；若认证失败，则触发所述第一密码识别模块接收用户输入密码，所述第一密码识别模块将预存的密码与用户输入的密码进行比对认证；若认证通过，则确认用户合法，触发所述内部存储模块完成数据访问；若认证失败，则终止访问。优选地，所述活体人脸识别模块包括720P高清前置摄像头以及相应的驱动和人脸算法单元。进一步地，所述多因素身份认证还包括：用于进行密码认证的第二密码识别模块；用于指纹认证的指纹识别模块；根据用户选择的认证模式触发所述指纹识别模块采集用户指纹信息与事先保存的指纹进行比对认证，若认证通过，则确认用户合法，触发所述内部存储模块完成数据访问；若认证失败，则触发所述第二密码识别模块接收用户输入密码，所述第二密码识别模块将预存的密码与用户输入的密码进行比对认证；若认证通过，则确认用户合法，触发所述内部存储模块完成数据访问；若认证失败，则终止访问。优选地，所述指纹识别模块采用光学指纹模块。相较于现有技术，本技术提供的基于多因素身份认证的USB端口访问控制系统有以下有益效果：1.安全性更好：本技术增加了多因素身份认证模块，具体包括第一密码认证模块、指纹认证模块、第二密码认证模块以及活体人脸识别模块，分别对用户进行密码、指纹及活体人脸特征信息采集比对完成身份验证，只有通过身份认证的合法用户才能通过USB访问移动设备的数据，所以相比现有的技术，提供了多种身份认证方式增加了USB访问安全性。2.精确性更高：活体人脸识别模块采用的720P高清摄像头以及活体人脸算法能够从数据源采集以及后期特征提取两方面保证身份识别的可靠性；同时采用比电容指纹模块更佳的光学指纹识别模块能够更快更准的识别指纹，自动更新指纹特征并且指纹识别不受季节、环境、指纹磨损影响，从而保证了指纹识别的精确性。3.访问速度更快：本系统中采用USBtype-C硬件接口以及基于EMMCFlash硬件存储模块的ext4文件管理系统，从数据读写以及传输两个角度提高了USB访问速度，用户体验更好。4.灵活性更好：本系统在传统的USB访问控制的基础上增加了多因素身份认证模块，从用户体验的角度只是增加了指纹或者活体人脸或者密码的认证步骤，但是并未有限制移动设备必须在某些特定区域或位置才能使用，比起现有的限制区域的保护方式来说，在安全性得到保障的同时仍然保持了移动设备的灵活性。附图说明为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图，其中：图1是本技术提供的基于多因素身份认证的USB端口访问控制系统的结构框图；图2是本技术提供的多因素身份认证模块的一种工作流程图；图3是本技术提供的多因素身份认证模块的另一种工作流程图。具体实施方式为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。本技术提供的基于多因素身份认证的USB端口访问控制系统，可以灵活且安全的对通过USB接口访问移动设备的内部数据进行保护。图1是本技术提供的基于多因素身份认证的USB端口访问控制系统的结构框图，为了便于说明，仅示出了与本技术实施例相关的部分。如图1所示：所述基于多因素身份认证的USB端口访问控制系统设于移动设备100，具体包括以下模块：USB接入模块101：包括USBtype-C硬件接口、USB驱动及检测模块，用于作为与USB设备的数据传输通道以及检测USB设备插入状态；USB访问配置模块102，用于配置USB访问的模式，例如仅仅是充电或者调试，数据访问等；USB数据访问模块103，用于管理访问移动设备的数据；多因素身份认证模块104，用于用户的身份确认；内部存储模块105，用于处理移动设备存储的数据；USB接口设备200，用于表示想要访问所述移动设备100的内部数据的外部连接设备，例如个人电脑等。结合上述模块系统，下面具体说明所述USB端口访问控制系统的工作流程：所述USB接口设备200通过USB连接线连接所述移动设备100；所述USB接入模块101通过USB接口触点电平检测到有USB连接，将产生连接事件给所述移动设备100；所述USB访问配置模块102从所述移动设备100获取到USB连接事件，根据USB配置文件，将弹出用户界面供用户选择，默认作为充电选项。若此时用户不做任何选择，则所述移动设备100将处于USB充电状态；若此时用户选择进行USB数据访问，则所述USB访问配置模块102将执行所述USB数据访问模块103；所述USB数据访问模块103初始化内部数据访问，判断是否首次访问，若为首次，则弹出界面供用户选择多因素身份认证的组合本文档来自技高网...

【技术保护点】
一种基于多因素身份认证的USB端口访问控制系统,其特征在于，包括：为所述USB端口访问控制系统接收和检测USB连接的USB接入模块；为所述USB端口访问控制系统根据用户配置列表进行管理USB访问模式的USB访问配置模块；为所述USB端口访问控制系统管理USB数据访问逻辑的USB数据访问模块；为所述USB端口访问控制系统进行身份认证确定是否用户合法的多因素身份认证模块；以及为所述USB端口访问控制系统处理具体数据访问的内部存储模块；所述USB接入模块检测到USB设备插入后，将触发所述USB访问配置模块根据用户配置列表弹出选择界面，若用户选择数据访问，则触发所述USB数据访问模块初始化内部数据访问，接着触发所述多因素身份认证模块进行用户合法性确认，若用户合法，则触发所述内部存储模块进行数据访问，最终数据通过所述USB接入模块传输到外接USB设备。

【技术特征摘要】
1.一种基于多因素身份认证的USB端口访问控制系统,其特征在于，包括：为所述USB端口访问控制系统接收和检测USB连接的USB接入模块；为所述USB端口访问控制系统根据用户配置列表进行管理USB访问模式的USB访问配置模块；为所述USB端口访问控制系统管理USB数据访问逻辑的USB数据访问模块；为所述USB端口访问控制系统进行身份认证确定是否用户合法的多因素身份认证模块；以及为所述USB端口访问控制系统处理具体数据访问的内部存储模块；所述USB接入模块检测到USB设备插入后，将触发所述USB访问配置模块根据用户配置列表弹出选择界面，若用户选择数据访问，则触发所述USB数据访问模块初始化内部数据访问，接着触发所述多因素身份认证模块进行用户合法性确认，若用户合法，则触发所述内部存储模块进行数据访问，最终数据通过所述USB接入模块传输到外接USB设备。2.根据权利要求1所述基于多因素身份认证的USB端口访问控制系统，其特征在于，所述USB接入模块包括USBtype-C硬件接口、USB驱动及检测模块。3.根据权利要求1所述基于多因素身份认证的USB端口访问控制系统，其特征在于，所述内部存储模块采用EXT4文件管理系统以及EMMCFlash硬件存储模块。4.根据权利要求1所述基于多因素身份认证的USB端口访问控制系统，其特征在于，所述多因素身份认证模块包括：用于进行密码认证的第一...

【专利技术属性】
技术研发人员：郭玉其，刘铮，马泽龙，黄波，杨柳，喻鑫，刘智臣，陈婷婷，
申请(专利权)人：江苏北弓智能科技有限公司，
类型：新型
国别省市：江苏;32