USB设备接入控制方法、装置及电子设备制造方法及图纸

本公开涉及一种USB设备接入控制方法，该方法应用于USB接入控制设备，USB接入控制设备与被保护设备通过接口连接。这样通过外接在被保护设备的USB接入控制设备可以保护被保护设备的数据安全。无需在被保护设备上安装安全防护软件也可以保证被保护设备的数据安全。USB接入控制设备可以根据USB设备的描述符确定是否闭合USB接入控制设备中部署的开关。如果USB设备的描述符与USB设备的注册信息相同，闭合USB接入控制设备中部署的开关，使得USB设备与被保护设备能够通信。此时，虽然USB设备的描述符通过验证，但，为加强对被保护设备的保护，还需要继续获取USB设备的描述符，并实时比对USB设备的描述符与USB设备的注册信息。这样进一步的保证了被保护设备的数据安全。步的保证了被保护设备的数据安全。步的保证了被保护设备的数据安全。

【技术实现步骤摘要】
USB设备接入控制方法、装置及电子设备


[0001]本公开涉及设备接入控制领域，具体而言，涉及一种USB设备接入控制方法、装置、电子设备及计算机可读介质。

技术介绍

[0002]近些年，计算机及网络技术获得高速发展，从而大大促进了网络的普及，当人们日益享受着网络带来的便利同时，也为生产或生活中人们所使用的计算机中的数据安全带来了新的威胁，例如常见的有恶意代码入侵、病毒/木马感染、流量攻击、黑客窃取、非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒和中间人窃听等等。
[0003]目前，解决内网计算机网络数据安全问题的技术手段已有很多，例如在主机中安装和使用黑/白名单、流量控制软件、防火墙、防病毒、入侵检测系统等网络安全产品，但采取上述措施后各种网络安全事件仍频频发生。据统计，计算机犯罪的70％是由内部人员非法使用主机等关键资源造成的，真正来自外部的威胁只有30％，内部人员在使用主机时缺乏安全意识，又位于防火墙后端，接入各种外部设备不规范，被植入病毒或者木马后门，从而导致数据泄露、病毒感染、系统崩溃甚至网络瘫痪，同时，系统的误操作或者蓄意的破坏，也会对机关、企事业单位等造成恶劣的影响甚至重大损失。
[0004]同时，对于某些特殊设备，如配备有特殊软件控制的主机，某些工业领域的工程师站/工作员站的设备，这些主机或设备往往由于系统特殊性，市面上没有此类系统适配的安全防护软件，或是由于安装安全类软件容易导致主机原有软件出现兼容性问题，甚至性能受到影响。另外这些工程师站或工作员站的主机上线后基本不会对操作系统进行升级，即使安装安全类软件后也往往不及时更新防恶意代码软件版本和恶意代码库，起不到全面的安全防护作用。
[0005]在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0006]有鉴于此，本公开提供一种USB设备接入控制方法、装置、电子设备及计算机可读介质，能够通过外接在被保护设备的USB接入控制设备可以保护被保护设备的数据安全。
[0007]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0008]根据本公开的一方面，提出一种USB设备接入控制方法，该方法应用于USB接入控制设备，所述USB接入控制设备与被保护设备通过接口连接，该方法包括：在所述USB设备插入所述USB接入控制设备时，获取所述USB设备的描述符；比对所述USB设备的描述符与所述USB设备的注册信息；如果所述USB设备的描述符与所述USB设备的注册信息相同，闭合所述USB接入控制设备中部署的开关，使得所述USB设备与所述被保护设备能够通信；在所述USB
设备与所述被保护设备通信时，继续获取所述USB设备的描述符，并比对所述USB设备的描述符与所述USB设备的注册信息；如果所述USB设备的描述符与所述USB设备的注册信息不同，断开所述USB接入控制设备中部署的开关。
[0009]可选地，获取所述USB设备的描述符包括：向所述USB设备发送Get_Descriptor控制包；接收所述USB设备根据所述Get_Descriptor控制包确定的设备描述符。
[0010]可选地，比对所述USB设备的描述符与所述USB设备的注册信息包括：比对所述设备描述符中的bDeviceClass与所述注册信息中的bDeviceClass是否相同；比对所述设备描述符中的bDeviceSubClass与所述注册信息中的bDeviceSubClass是否相同；比对所述设备描述符中的bDeviceProtocol与所述注册信息中的bDeviceProtocol是否相同；比对所述设备描述符中的bLength与所述注册信息中的bLength是否相同；比对所述设备描述符中的bDescriptorType与所述注册信息中bDescriptorType是否相同；以及比对所述设备描述符中的bString与所述注册信息中bString是否相同。
[0011]可选地，如果所述USB设备的描述符与所述USB设备的注册信息相同，闭合所述USB接入控制设备中部署的开关包括：如果所述设备描述符中的bDeviceClass、bDeviceSubClass、bDeviceProtocol、bLength、bDescriptorType、以及bString与所述注册信息中的bDeviceClass、bDeviceSubClass、bDeviceProtocol、bLength、bDescriptorType、以及bString对应相同，闭合所述USB接入控制设备中部署的开关。
[0012]可选地，如果所述USB设备的描述符与所述USB设备的注册信息不同，断开所述USB接入控制设备中部署的开关包括：如果所述设备描述符中的bDeviceClass、bDeviceSubClass、bDeviceProtocol、bLength、bDescriptorType、以及bString与所述注册信息中的bDeviceClass、bDeviceSubClass、bDeviceProtocol、bLength、bDescriptorType、以及bString存在任意一项不同，断开所述USB接入控制设备中部署的开关。
[0013]可选地，获取所述USB设备的描述符包括：向所述USB设备发送Get_Descriptor_Configuration控制包；接收所述USB设备根据所述Get_Descriptor_Configuration控制包确定的配置描述符。
[0014]可选地，比对所述USB设备的描述符与所述USB设备的注册信息包括：比对所述配置描述符中的bNumInterfaces与所述注册信息中的bNumInterfaces是否相同；比对所述配置描述符中的bConfigurationValue与所述注册信息中的bConfigurationValue是否相同；以及比对所述配置描述符中的wTotalLength与所述注册信息中的wTotalLength是否相同。
[0015]可选地，如果所述USB设备的描述符与所述USB设备的注册信息相同，闭合所述USB接入控制设备中部署的开关包括：如果所述配置描述符中的bNumInterfaces、bConfigurationValue、以及wTotalLength与所述注册信息中的bNumInterfaces、bConfigurationValue、以及wTotalLengthl对应相同，闭合所述USB接入控制设备中部署的开关。
[0016]可选地，如果所述USB设备的描述符与所述USB设备的注册信息不同，断开所述USB接入控制设备中部署的开关包括：如果所述配置描述符中的bNumInterfaces、bConfigurationValue、以及wTotalLength与所述注册信息中的bNumInterfaces、bConfigurationVa本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种USB设备接入控制方法，其特征在于，该方法应用于USB接入控制设备，所述USB接入控制设备与被保护设备通过接口连接，该方法包括：在所述USB设备插入所述USB接入控制设备时，获取所述USB设备的描述符；比对所述USB设备的描述符与所述USB设备的注册信息；如果所述USB设备的描述符与所述USB设备的注册信息相同，闭合所述USB接入控制设备中部署的开关，使得所述USB设备与所述被保护设备能够通信；在所述USB设备与所述被保护设备通信时，继续获取所述USB设备的描述符，并比对所述USB设备的描述符与所述USB设备的注册信息；如果所述USB设备的描述符与所述USB设备的注册信息不同，断开所述USB接入控制设备中部署的开关。2.如权利要求1所述的USB设备接入控制方法，其特征在于，获取所述USB设备的描述符包括：向所述USB设备发送Get_Descriptor控制包；接收所述USB设备根据所述Get_Descriptor控制包确定的设备描述符。3.如权利要求2所述的USB设备接入控制方法，其特征在于，比对所述USB设备的描述符与所述USB设备的注册信息包括：比对所述设备描述符中的bDeviceClass与所述注册信息中的bDeviceClass是否相同；比对所述设备描述符中的bDeviceSubClass与所述注册信息中的bDeviceSubClass是否相同；比对所述设备描述符中的bDeviceProtocol与所述注册信息中的bDeviceProtocol是否相同；比对所述设备描述符中的bLength与所述注册信息中的bLength是否相同；比对所述设备描述符中的bDescriptorType与所述注册信息中bDescriptorType是否相同；以及比对所述设备描述符中的bString与所述注册信息中bString是否相同。4.如权利要求3所述的USB设备接入控制方法，其特征在于，如果所述USB设备的描述符与所述USB设备的注册信息相同，闭合所述USB接入控制设备中部署的开关包括：如果所述设备描述符中的bDeviceClass、bDeviceSubClass、bDeviceProtocol、bLength、bDescriptorType、以及bString与所述注册信息中的bDeviceClass、bDeviceSubClass、bDeviceProtocol、bLength、bDescriptorType、以及bString对应相同，闭合所述USB接入控制设备中部署的开关。5.如权利要求3所述的USB设备接入控制方法，其特征在于，如果所述USB设备的描述符与所述USB设备的注册信息不同，断开所述USB接入控制设备中部署的开关包括：如果所述设备描述符中的bDeviceClass、bDeviceSubClass、bDeviceProtocol、bLength、bDescriptorType、以及bString与所述注册信息中的bDeviceClass、bDeviceSubClass、bDeviceProtocol、bLength、bDescriptorType、以及bString存在任意一项不同，断开所述USB接入控制设备中部署的开关。6.如权利要求1所述的USB设备接入控制方法，其特征在于，获取所述USB设备的描述符包括：
向所述USB设备发送Get_Descriptor_Configuration控制包；接收所述USB设备根据所述Get_Descriptor_Configuration控制包确定的配置描述符。7.如权利要求6所述的USB设备接入控制方法，其特征在于，比对所述USB设备的描述符与所述USB设备的注册信息包括：比对所述配置描述符中的bNumInterfaces与所述注册信息中的bNumInterfaces是否相同；比对所述配置描述符中的bConfigurationValue与所述注册信息中的bConfigurationValue是否相同；以及比对所述配置描述符中的wTotalLength与所述注册信息中的wTotalLength是否相同。8.如权利要求7所述的USB设备接入控制方法，其特征在于，如果所述USB设备的描述符与所述USB设备的注册信息相同，闭合所述USB接入控制设备中部署的开关包括：如果所述配置描述符中的bNumInterfaces、bConfigurationValue、以及wTotalLength与所述注册信息中的bNumInterfaces、bConfigurationValue、以及wTotalLengthl对应相同，闭合所述USB接入控制设备中部署的开关。9.如权利要求7所述的USB设备接入控制方法，其特征在于，如果所述USB设备的描述符与所述USB设备的注册信息不同，断开所述USB接入控制设备中部署的开关包括：如果所述配置描述符中的bNumInterfaces、bConfigurationValue、以及wTotalLength与所述注册信息中的bNumInterfaces、bConfigurationValue、以及wTotalLength存在任意一项不同，断开所述USB接入控制设备中部署的开关。10.如权利要求1所述的USB设备接入控制方法，其特征在于，获取所述USB设备的描述符包括：向所述USB设备发送Get_Descriptor_Configu...

【专利技术属性】
技术研发人员：张昊，杜华，蔡镇河，
申请(专利权)人：北京博衍思创信息科技有限公司，
类型：发明
国别省市：