A security prevention and control system based on USB interface involves the field of information security, including the main control module, the first interface module, the first switch, the USB Hub module, the third switch, the second interface module, the photoelectric conversion module, the second switch and the fourth switch; the main control module identifies the serial number and the advance of the USB device through the external to be identified. By distinguishing the MAC address of the external computer to be bound from the pre-stored whitelist, controlling the disconnection of the first switch and the third switch, the connection between the external USB device to be identified and the external computer to be bound is finally realized; the invention designs a secret-related computer, which is non-secret-related. Single computer and testing machine are the basic U-disk compliance checking device, which realizes the communication requirement between U-disk and computer.
【技术实现步骤摘要】
一种基于USB接口的安全防控系统
本专利技术涉及一种信息安全领域,特别是一种基于USB接口的安全防控系统。
技术介绍
目前针对USB接口的安全防控对于信息安全的保护主要还是通过软件控制和物理隔离方法进行的。软件方面主要基于USB接口所在设备的操作系统上进行封堵,例如某公司的“三合一”软件等,但是此类软件属于被动的防控模式,原理上首先通过操作系统识别该USB接口上接入了USB设备,然后在根据相应的安全策略,进行授权或封堵,属于USB设备已经接入系统这起事件过程中或事件后的阻止方式,无法在设备接入系统这起事件前进行阻止;物理隔离法主要是对计算机上的USB口进行蜡封,这又给用户带来不便,无法对USB口灵活使用授权,降低用户体验。现阶段存在的控制USB端口的方法(1)物理法隔离物理隔离的方法很简单,就是将计算机主板上扩展USB端口拆除,将集成USB端口用热熔胶或胶水堵死,即USB外设无法插入USB端口,从而达到控制端口的目的。(2)BIOS屏蔽启动计算机,按F2或DEL键(主板不同略有不同),进入BIOS设置,把USB设备设置为Disable。再为BIOS设一个管理员密码,目的是除管理员以外的人不允许进入设置修改,这样设置的计算机就无法使用USB外设了。(3)删除驱动程序控制删除系统自带的USB设备驱动,这样U盘等设备插入计算机找不到驱动,自然就不能用了。但利用这种方法控制其实比较脆弱,很容易就可以把限制解除。(4)软件控制工作中发现采用软件控制的方法可行性比较高,既可以控制USB外设,又不影响USB键盘鼠标以及USB-KEY的使用。军工企业常用的控制USB使用的 ...
【技术保护点】
1.一种基于USB接口的安全防控系统,其特征在于:包括主控模块、第一接口模块、第一开关、USB Hub模块、第三开关、第二接口模块、光电转换模块、第二开关和第四开关;主控模块:初始化时,人工录入外部待识别USB设备的序列号和外部待绑定计算机的MAC地址;将序列号和MAC地址整合成白名单,并存储;发出获取序列号指令至第一接口模块;接收第一接口模块传来的序列号,对序列号与存储的白名单进行判别;当序列号存在于白名单中时,发出闭合指令至第一开关;当序列号不存在于白名单中时,发出断开指令至第四开关;发出获取MAC地址电信号指令至光电转换模块;接收光电转换模块传来的MAC地址的电信号;并将MAC地址与存储的白名单进行判别;当MAC地址存在于白名单时,发出闭合指令至第三开关;当MAC地址不存在于白名单时,发出断开指令至第二开关;第一接口模块:接收主控模块传来的获取序列号指令,获取外部待识别USB设备的序列号,并将序列号发送至主控模块;第一开关:接收主控模块传来的闭合指令,闭合,连通第一接口模块和USB Hub模块;第四开关:接收主控模块传来的断开指令;断开与外部待识别USB设备的连通;光电转换模块: ...
【技术特征摘要】
1.一种基于USB接口的安全防控系统,其特征在于:包括主控模块、第一接口模块、第一开关、USBHub模块、第三开关、第二接口模块、光电转换模块、第二开关和第四开关;主控模块:初始化时,人工录入外部待识别USB设备的序列号和外部待绑定计算机的MAC地址;将序列号和MAC地址整合成白名单,并存储;发出获取序列号指令至第一接口模块;接收第一接口模块传来的序列号,对序列号与存储的白名单进行判别;当序列号存在于白名单中时,发出闭合指令至第一开关;当序列号不存在于白名单中时,发出断开指令至第四开关;发出获取MAC地址电信号指令至光电转换模块;接收光电转换模块传来的MAC地址的电信号;并将MAC地址与存储的白名单进行判别;当MAC地址存在于白名单时,发出闭合指令至第三开关;当MAC地址不存在于白名单时,发出断开指令至第二开关;第一接口模块:接收主控模块传来的获取序列号指令,获取外部待识别USB设备的序列号,并将序列号发送至主控模块;第一开关:接收主控模块传来的闭合指令,闭合,连通第一接口模块和USBHub模块;第四开关:接收主控模块传来的断开指令;断开与外部待识别USB设备的连通;光电转换模块:接收主控模块传来的获取MAC地址电信号指令,将获取MAC地址电信号指令转换为获取MAC地址光信号指令,再转化为获取MAC地址电信号指令;获取外部待绑定计算机MAC地址的电信号,将MAC...
【专利技术属性】
技术研发人员:张玉强,高世伟,李潇,张玉鑫,
申请(专利权)人:北京航天控制仪器研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。