本发明专利技术公开了一种局域网内的USB端口设备的隔离认证及监控方法,解决了现有的USB端口的安全认证方法所存在的不能有效阻止跳过USB安全认证进行接入的技术问题。本发明专利技术的目的是按以下方式实现的,硬件配置是在每个内网用户的主机或服务器上安装一个USB隔离装置,硬件中的控制器既与计算机端程序互通,也对接入的USB设备审计控制,用户的USB接口设备均不能直接在计算机上使用,只能通过USB隔离器和该设备的后台应用程序才能对用户的USB进行读写,用户主机的操作系统和其他程序都无法直接访问用户USB设备,使得系统对USB设备具备免疫能力。起到了高效监控和安全有效隔离的作用。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种局域网内的USB端口设备的隔离认证及监控方法,解决了现有的USB端口的安全认证方法所存在的不能有效阻止跳过USB安全认证进行接入的技术问题。本专利技术的目的是按以下方式实现的,硬件配置是在每个内网用户的主机或服务器上安装一个USB隔离装置,硬件中的控制器既与计算机端程序互通,也对接入的USB设备审计控制,用户的USB接口设备均不能直接在计算机上使用,只能通过USB隔离器和该设备的后台应用程序才能对用户的USB进行读写,用户主机的操作系统和其他程序都无法直接访问用户USB设备,使得系统对USB设备具备免疫能力。起到了高效监控和安全有效隔离的作用。【专利说明】—种局域网内的USB端口设备的隔离认证及监控方法
本专利技术涉及一种局域网内的USB端口设备的隔离认证及监控方法,可对违规接入的USB设备进行有效的审计,并能有效地对USB端口进行监控。
技术介绍
目前,为了防止商业秘密的泄露,设置有局域网的单位均要求网内用户连接内网计算机时必须使用经认证的带安全识别的U盘,严禁内网计算机连接到具有连网功能的手机、平板电脑和无线网卡等设备上。在实际操作过程中,局域网内的用户经常会有意或无意地通过局域网内的USB端口将内网违规外联,使原本内外网隔离的计算机互通,加大了泄密风险。现有的局域网内的USB端口的安全认证方法一般是通过预先设定USB传输安全模式来判断是否容许用户接入操作的,这种简单的开与断操作,对于接入USB设备是不进行有效审计的,存在不能有效阻止跳过USB安全认证进行接入的问题。
技术实现思路
本专利技术提供了一种局域网内的USB端口设备的隔离认证及监控方法,解决了现有的USB端口的安全认证方法所存在的不能有效阻止跳过USB安全认证进行接入的技术问题。本专利技术是通过以下技术方案解决以上技术问题的: 一种局域网内的USB端口设备的隔离认证及监控方法,包括以下步骤: 第一步、在局域网内的每台计算机的主机上设置USB隔离器,该USB隔离器设置有USB隔离装置控制器、USB安全接入模式校验器、报警装置、USB公口(A型插座)、USB母口(A型插头);USB隔离装置控制器和USB安全接入模式校验器典型配置为ARM芯片,且直接互联,报警装置是指LED指示灯或蜂鸣器等起报警作用的声光警示器,USB隔离器中的USB母口(A型插头)与计算机的USB公口(A型插座)连接并为USB隔离器提供电源,USB隔离器中的USB公口(A型插座)与用户USB设备连接; 第二步、在与USB隔离器连接的计算机主机内嵌入客户端软件,该客户端软件向局域网的系统服务器发送用户信息,并与USB隔离器相互通信; 第三步、客户端软件在与USB隔离器相互通信的步骤如下:客户端软件首次安装及默认状态下将局域网内的USB端口设备禁用;在USB隔离器中嵌入请求数据互通的设定信息代码;当计算机主机内嵌入客户端软件接受到USB隔离器发出的请求数据互通的设定信息代码后,解除对该USB端口设备禁用,这种信息的交互使用非对称加密算法进行握手式互认;然后,启动客户端软件中的USB安全接入模式校验子程序,对接入的USB端口设备进行接入模式校验,并将校验结果输入到USB隔离器中,若校验结果符合USB安全接入模式,则向计算机主机发放请求数据互联信息,并开放USB端口,若校验结果不符合USB安全接入模式,则将USB设备的审计信息传送到计算机主机,并发出报警信号。第三步所述的在客户端软件中的USB安全接入模式校验子程序的具体工作步骤为:在步骤ClOO中,禁止闪盘或移动硬盘等USB数据设备的启动;譬如,禁止闪盘或移动硬盘的启动的方法有BIOS设置法、注册表法和禁止安装USB驱动程序等多种方法,本专利技术侧重选用禁止安装含数据存储功能用户USB设备驱动程序的方法禁止闪盘或移动硬盘,由于客户端在进行本步骤前,已容许安装鼠标、键盘等不含数据功能的USB设备驱动程序,最大程度保障了用户日常功能的使用;在步骤ClOl中,时刻查询电脑USB公口(A型插座)输出电源信息;在步骤C102中,程序判断电脑USB公口(A型插座)是否有输出电源信息,若有,则进行步骤C103,若无,则进行步骤ClOl ;在步骤C103中,判断连接设备驱动信息是否为USB存储设备,若是,则进行步骤C104,若无,则进行步骤ClOl ;在步骤C104中,计算机向USB隔离装置控制器发送含非对称密钥的握手数据,若要对USB隔离装置的USB安全接入模式校验器设置安全接入模式信息,则在握手信息添加相应控制信息;在步骤W105中,计算机接收USB隔离装置返回握手信息;在步骤W106中,解密握手回传信息;在步骤W107中,判断该连接装置代码是否为该计算机上可容许数据操作的USB隔离装置,若是,则进行步骤W108,若否,则进行步骤WllO ;在步骤W108中,容许数据通过该USB端口自由传输;在步骤W109中,判断该USB公口(A型插座)是否掉电,若是,则进行步骤W111,若否,则返回步骤W108 ;在步骤WllO中,记录本次违规连接信息,并向局域网的系统服务器发送违规用户信息;在步骤Wlll中,禁止该USB设备连接的数据传输。本专利技术是通过以下机制有效地阻止跳过USB安全认证接入:当注册计算机为每一个隔离装置注册时,由于隔离装置含有隔离装置控制器,能将随机注册通信机制嵌入在隔离装置控制器,改变了单一的设备注册串码机制,避免了黑客破解USB传输安全模式,制造伪装的USB安全设备或伪装的指定数据。具体传输的时候,隔离装置控制器能够与计算机通过随机互动生成的方式生成安全加密认证过程,也就是说设计的安全隔离装置具备智能作用,可使用非对称加密算法进行握手式互认。起到了高效监控和安全有效隔离的作用。【专利附图】【附图说明】图1是本专利技术的工作流程框图; 图2是本专利技术的计算机主机内设置的软件框图; 图3是本专利技术的在USB隔离器内嵌入的软件框图。【具体实施方式】下面结合附图对本专利技术进行详细说明: 一种局域网内的USB端口设备的隔离认证及监控方法,包括以下步骤: 第一步、在局域网内的每台计算机的主机上设置USB隔离器,该USB隔离器设置有USB隔离装置控制器、USB安全接入模式校验器、报警装置、USB公口(A型插座)、USB母口(A型插头);USB隔离装置控制器和USB安全接入模式校验器典型配置为ARM芯片,且直接互联,报警装置是指LED指示灯或蜂鸣器等起报警作用的声光警示器,USB隔离器中的USB母口(A型插头)与计算机的USB公口(A型插座)连接并为USB隔离器提供电源,USB隔离器中的USB公口(A型插座)与用户USB设备连接; 第二步、在与USB隔离器连接的计算机主机内嵌入客户端软件,该客户端软件向局域网的系统服务器发送用户信息,并与USB隔离器相互通信; 第三步、客户端软件在与USB隔离器相互通信的步骤如下:客户端软件首次安装及默认状态下将局域网内的USB端口设备禁用;在USB隔离器中嵌入请求数据互通的设定信息代码;当计算机主机内嵌入客户端软件接受到USB隔离器发出的请求数据互通的设定信息代码后,解除对该USB端口设备禁用,这种信息的交互使用非对称加密算法进行握手式互认;然后,启动客户端软件中的USB安本文档来自技高网...
【技术保护点】
一种局域网内的USB端口设备的隔离认证及监控方法,包括以下步骤:第一步、在局域网内的每台计算机的主机上设置USB隔离器,该USB隔离器设置有USB隔离装置控制器、USB安全接入模式校验器、报警装置、USB公口、USB母口;第二步、在与USB隔离器连接的计算机主机内嵌入客户端软件,该客户端软件向局域网的系统服务器发送用户信息,并与USB隔离器相互通信;第三步、客户端软件在与USB隔离器相互通信的步骤如下:客户端软件首次安装及默认状态下将局域网内的USB端口设备禁用;在USB隔离器中嵌入请求数据互通的设定信息代码;当计算机主机内嵌入客户端软件接受到USB隔离器发出的请求数据互通的设定信息代码后,解除对该USB端口设备禁用,这种信息的交互使用非对称加密算法进行握手式互认;然后,启动客户端软件中的USB安全接入模式校验子程序,对接入的USB端口设备进行接入模式校验,并将校验结果输入到USB隔离器中,若校验结果符合USB安全接入模式,则向计算机主机发放请求数据互联信息,并开放USB端口,若校验结果不符合USB安全接入模式,则将USB设备的审计信息传送到计算机主机,并发出报警信号;
【技术特征摘要】
【专利技术属性】
技术研发人员:郝祎,熊莉娟,韩小峰,赵锐,赵琰,
申请(专利权)人:国家电网公司,国网山西省电力公司太原供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。