【技术实现步骤摘要】
USB设备与被保护设备的通信控制方法、装置及电子设备
[0001]本公开涉及设备通信控制领域,具体而言,涉及一种USB设备与被保护设备的通信控制方法、装置、电子设备及计算机可读介质。
技术介绍
[0002]近些年,计算机及网络技术获得高速发展,从而大大促进了网络的普及,当人们日益享受着网络带来的便利同时,也为生产或生活中人们所使用的计算机中的数据安全带来了新的威胁,例如常见的有恶意代码入侵、病毒/木马感染、流量攻击、黑客窃取、非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒和中间人窃听等等。
[0003]目前,解决内网计算机网络数据安全问题的技术手段已有很多,例如在主机中安装和使用黑/白名单、流量控制软件、防火墙、防病毒、入侵检测系统等网络安全产品,但采取上述措施后各种网络安全事件仍频频发生。
[0004]另外,对于某些特殊设备,如配备有特殊软件控制的主机,某些工业领域的工程师站/工作员站的设备,这些主机或设备往往由于系统特殊性,市面上没有此类系统适配的安全防护软件,或是由于安装安全类软件容易导致主机原有软件出现兼容性问题,甚至性能受到影响。另外这些工程师站或工作员站的主机上线后基本不会对操作系统进行升级,即使安装安全类软件后也往往不及时更新防恶意代码软件版本和恶意代码库,起不到全面的安全防护作用。
[0005]在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
>[0006]有鉴于此,本公开提供一种USB设备与被保护设备的通信控制方法、装置、电子设备及计算机可读介质,能够通过外接在被保护设备的USB接入控制设备可以保护被保护设备的数据安全。
[0007]本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
[0008]根据本公开的一方面,提出一种USB设备与被保护设备的通信控制方法,该方法应用于USB接入控制设备,所述USB接入控制设备与被保护设备通过接口连接,该方法包括:在所述USB设备插入所述USB接入控制设备通过鉴权后,监测所述USB设备与所述被保护设备之间的通信数据;根据USB协议规范,确定所述通信数据的通信协议类型;根据所述通信数据的通信协议类型,断开所述USB设备与所述被保护设备之间的通信。
[0009]可选地,根据所述USB协议规范,确定所述通信数据的通信协议类型包括:根据USB协议规范,从所述通信数据中获取通信协议信息;根据所述通信协议信息,确定所述通信数据的通信协议类型为批量传输协议。
[0010]可选地,根据所述通信数据的通信协议类型,断开所述USB设备与所述被保护设备之间的通信包括:如果所述通信数据的通信协议类型为批量传输协议,断开所述USB设备与所述被保护设备之间的通信。
[0011]可选地,根据所述USB协议规范,确定所述通信数据的通信协议类型包括:根据USB协议规范,从所述通信数据中获取通信协议信息;根据所述通信协议信息,确定所述通信数据的通信协议类型为同步传输协议。
[0012]可选地,根据所述通信数据的通信协议类型,断开所述USB设备与所述被保护设备之间的通信包括:如果所述通信数据的通信协议类型为所述同步传输协议,确定所述通信数据的数据流方向;如果所述数据流方向为从所述被保护设备到所述USB设备,断开所述USB设备与所述被保护设备之间的通信。
[0013]可选地,根据所述USB协议规范,确定所述通信数据的通信协议类型包括:根据USB协议规范,从所述通信数据中获取通信协议信息;根据所述通信协议信息,确定所述通信数据的通信协议类型为中断传输协议。
[0014]可选地,根据所述通信数据的通信协议类型,断开所述USB设备与所述被保护设备之间的通信包括:如果所述通信数据的通信协议类型为所述中断传输协议,确定所述通信数据的数据流方向;如果所述数据流方向为从所述被保护设备到所述USB设备,断开所述USB设备与所述被保护设备之间的通信。
[0015]可选地,根据所述USB协议规范,确定所述通信数据的通信协议类型包括:根据USB协议规范,从所述通信数据中获取通信协议信息;根据所述通信协议信息,确定所述通信数据的通信协议类型为自定义传输协议。
[0016]可选地,根据所述通信数据的通信协议类型,断开所述USB设备与所述被保护设备之间的通信包括:如果所述通信数据的通信协议类型为所述自定义传输协议,确定所述通信数据是否为不可解析数据;如果所述通信数据为所述不可解析数据,断开所述USB设备与所述被保护设备之间的通信。
[0017]可选地,该方法还包括:在断开所述USB设备与所述被保护设备之间的通信时,向所述被保护设备发送报警信息。
[0018]可选地,该方法还包括:在所述USB接入控制设备未上电前,闭合所述USB接入控制设备中部署的开关,使得所述USB设备与所述被保护设备能够正常通信;或者在所述USB接入控制设备上电后,断开所述USB接入控制设备中部署的开关,并触发所述USB设备的枚举机制。
[0019]根据本公开的一方面,提出一种USB设备与被保护设备的通信控制装置,该装置应用于USB接入控制设备,所述USB接入控制设备与被保护设备通过接口连接,该装置包括:监测模块,在所述USB设备插入所述USB接入控制设备通过鉴权后,监测所述USB设备与所述被保护设备之间的通信数据;通信协议类型确定模块,用于根据USB协议规范,确定所述通信数据的通信协议类型;控制模块,用于根据所述通信数据的通信协议类型,断开所述USB设备与所述被保护设备之间的通信。
[0020]根据本公开的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
[0021]根据本公开的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
[0022]根据本公开的USB设备与被保护设备的通信控制方法、装置、电子设备及计算机可读介质,该方法应用于USB接入控制设备,USB接入控制设备与被保护设备通过接口连接。这样通过外接在被保护设备的USB接入控制设备可以保护被保护设备的数据安全,有效地防止被保护设备中数据的泄露,无需在被保护设备上安装安全防护软件也可以保证被保护设备的数据安全,例如,在USB设备插入USB接入控制设备通过鉴权后,USB接入控制设备监测USB设备与被保护设备之间的通信数据,并根据USB协议规范,确定两者之间通信数据的通信协议类型,然后根据通信数据的通信协议类型,断开USB设备与被保护设备之间的通信。
[0023]应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
[0024]通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种USB设备与被保护设备的通信控制方法,其特征在于,该方法应用于USB接入控制设备,所述USB接入控制设备与被保护设备通过接口连接,该方法包括:在所述USB设备插入所述USB接入控制设备通过鉴权后,监测所述USB设备与所述被保护设备之间的通信数据;根据USB协议规范,确定所述通信数据的通信协议类型;根据所述通信数据的通信协议类型,断开所述USB设备与所述被保护设备之间的通信。2.如权利要求1所述的USB设备与被保护设备的通信控制方法,其特征在于,根据所述USB协议规范,确定所述通信数据的通信协议类型包括:根据USB协议规范,从所述通信数据中获取通信协议信息;根据所述通信协议信息,确定所述通信数据的通信协议类型为批量传输协议。3.如权利要求2所述的USB设备与被保护设备的通信控制方法,其特征在于,根据所述通信数据的通信协议类型,断开所述USB设备与所述被保护设备之间的通信包括:如果所述通信数据的通信协议类型为批量传输协议,断开所述USB设备与所述被保护设备之间的通信。4.如权利要求1所述的USB设备与被保护设备的通信控制方法,其特征在于,根据所述USB协议规范,确定所述通信数据的通信协议类型包括:根据USB协议规范,从所述通信数据中获取通信协议信息;根据所述通信协议信息,确定所述通信数据的通信协议类型为同步传输协议。5.如权利要求4所述的USB设备与被保护设备的通信控制方法,其特征在于,根据所述通信数据的通信协议类型,断开所述USB设备与所述被保护设备之间的通信包括:如果所述通信数据的通信协议类型为所述同步传输协议,确定所述通信数据的数据流方向;如果所述数据流方向为从所述被保护设备到所述USB设备,断开所述USB设备与所述被保护设备之间的通信。6.如权利要求1所述的USB设备与被保护设备的通信控制方法,其特征在于,根据所述USB协议规范,确定所述通信数据的通信协议类型包括:根据USB协议规范,从所述通信数据中获取通信协议信息;根据所述通信协议信息,确定所述通信数据的通信协议类型为中断传输协议。7.如权利要求6所述的USB设备与被保护设备的通信控制方法,其特征在于,根据所述通信数据的通信协议类型,断开所述USB设备与所述被保护设备之间的通信包括:如果所述通信数据的通信协议类型为所述中断传输协议,确定所述通信数据的数据流方向;如果所述数据流方向为从所...
【专利技术属性】
技术研发人员:张昊,杜华,蔡镇河,
申请(专利权)人:北京博衍思创信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。