本发明专利技术涉及一种实现USB外设驱动代理与监控审计的方法及系统。其包括终端设备以及驱动代理装;利用终端设备内的外设驱动配置规则确定对当前USB外设的驱动管理状态信息;当所确定的驱动管理状态信息为利用驱动代理装置对当前USB外设进行驱动管理时,终端设备将USB外设重定向至驱动代理装置,以利用驱动代理装置内的USB设备驱动程序对当前USB外设进行所需的驱动管理,并将驱动后处于正常状态的当前USB外设配置处于共享状态;终端设备通过驱动代理装置访问并使用处于共享状态的USB外设。本发明专利技术能有效实现USB外设与终端设备的适配连接,并能对USB外设进行有效的监控与审计,提高USB外设使用时的安全性与可靠性。USB外设使用时的安全性与可靠性。USB外设使用时的安全性与可靠性。
【技术实现步骤摘要】
实现USB外设驱动代理与监控审计的方法及系统
[0001]本专利技术涉及一种方法及系统,尤其是一种实现USB外设驱动代理与监控 审计的方法及系统。
技术介绍
[0002]完整的国产化产业链的产品适配体系,涉及芯片、整机、操作系统、中 间件、数据库以及应用的适配,当前处于办公终端软硬件往国产生态过渡的 重要时期,从底层硬件到上层软件都得到了快速发展。
[0003]办公终端的国产化转换并不是简单的硬件更换,而是一个系统性的工程。 任何一台计算机的正常运行都离不开底层硬件与上层应用的配合,从CPU (central processing unit)到操作系统、从应用软件到外设,需要实现高度的 兼容,并在可用性、可靠性层面达到一定的标准,才能够有效实现迁移改造 的工作。国产替代过程中,外设更新成本占25%左右,因此,国产化的建设 中能否有效利用现有外设成为国产替代的一个关键因素。
[0004]迁移转换工作是一个循序渐进、平稳推进的过程,打印机、扫描仪等外 设产品新旧程度不一,从总体成本转换角度考虑,使用者往往采用逐步替换 的策略,因此,国产终端必须具备与现有外设兼容的能力。但是,一些传统 的硬件外设对新操作系统的支持还不够完善,只针对Windows系统和X86架 构芯片进行过适配,大量的现有外设硬件缺乏相关驱动,导致与国产终端适 配过程中存在不可用或不稳定的情况。
[0005]为了实现现有外设与国产终端的适配,满足外设在国产生态环境中的使 用需求,目前可以通过下述解决方案进行适配,下面对具体的适配解决方案 进行具体说明。
[0006]方案一:可采用云应用、云桌面等适配解决形式,USB设备凭借数据传 输速率快、即插即用等显著优势,已经成为使用最广泛的计算机外设。随着 云计算、虚拟化的应用逐渐普及,能否对USB设备具有良好的支持,为用户 带来与现有计算机桌面几乎一致的良好体验,各大厂商(如Citrix、VMware) 已经开发了USB重定向等技术来解决虚拟桌面对于外设接入的问题,并且通 过这些原厂提供的重定向技术可以解决大部分的外设连接问题(比如U盘、 U盾等)。
[0007]方案二:可采用USB Over IP Hub、USB Over Network等USB网络服务 器,USB网络服务器是基于软硬件一体的网络型USB服务器,通过TCP/IP 网络或传输USB数据到运行诸如VMware ESX Server等虚拟机上。使用 RFSNetworkUSB设备,并安装RFS Real USB驱动和软件到虚拟机上,可以 将USB设备放置在网络环境的任何地方。
[0008]无论采用方案一或方案二的适配解决方式,都会增加了国产化转换的成 本,目前主流云应用、云桌面厂家Citrix、VMware都是国外公司,与国产化 转换的目的不匹配。此外,方案二中,USB设备需要插在USB网络服务器上, 而不是直接插在国产终端上,实际部署中不仅增加成本,还不方便。此外, 在纷繁复杂的外设生态中,总有许多外设由于种种原因无法在连接到虚拟桌 面中;特别是一些类似于加密狗之类的USBKey设备。
[0009]由于USB端口重定向与具体的设备和应用无关,直接将USB端口重定向 到桌面虚
拟桌面中,USB端口重定向具有良好的设备兼容性;关于USB设备 重定向至云端的虚拟技术的实现,具体可以参考公开号为CN105068944A、 CN109246435A、CN109656757A、CN105391652A、CN110334037A、 CN107203409A、CN109086238A、CN112231004A以及公开号CN109144903A 等专利申请公开的技术。但正是由于USB端口重定向与具体的设备和应用无 关,USB端口重定向也有一定的局限性,由于没有经过本地设备驱动层的压 缩和预处理,对于某些扫描仪和摄像头等图像类应用,可能会导致带宽过大, 网络时延敏感等问题。
[0010]由于云桌面无法设定USB设备的安全管控策略,所有类型的USB设备均 可接入使用,在带来便利的同时也存在一定的安全风险,无法在信息安全要 求较高的场所直接应用。
技术实现思路
[0011]本专利技术的目的是克服现有技术中存在的不足,提供一种实现USB外设驱 动代理与监控审计的方法及系统,其能有效实现USB外设与提供国产生态操 作环境的终端设备适配连接,并能对USB外设进行有效的监控与审计,提高 USB外设使用时的安全性与可靠性。
[0012]按照本专利技术提供的技术方案,所述实现USB外设驱动代理与监控审计的 方法,包括至少一个用于提供国产生态操作环境的终端设备以及一个用于提 供Windows操作系统环境的驱动代理装,终端设备通过网络与驱动代理装置 适配连接;
[0013]对通过USB方式与终端设备适配连接的USB外设,利用终端设备内的外 设驱动配置规则确定对当前USB外设的驱动管理状态信息,所述驱动管理状 态信息包括利用驱动代理装置对当前的USB外设进行驱动管理;
[0014]当所确定的驱动管理状态信息为利用驱动代理装置对当前USB外设进行 驱动管理时,终端设备将USB外设重定向至驱动代理装置,以利用驱动代理 装置内的USB设备驱动程序对当前USB外设进行所需的驱动管理,并将驱动 后处于正常状态的当前USB外设配置处于共享状态;
[0015]终端设备通过驱动代理装置访问并使用处于共享状态的USB外设。
[0016]在所述终端设备的用户空间配置一驱动管理守护进程,在驱动代理装置 的用户空间配置一驱动代理守护进程;
[0017]利用驱动代理守护进程与驱动管理守护进程建立信息交互第一安全隧 道,配置利用信息交互第一安全隧道进行信息交互时的信息交互加密方式, 利用所配置的信息交互加密方式对驱动管理守护进程与驱动代理守护进程间 的交互信息进行加密处理;
[0018]所述驱动管理守护进程与驱动代理守护进程间的交互信息包括终端设备 通过驱动代理装置配置所需的外设驱动配置规则,以及将驱动代理装置内配 置后的外设驱动配置规则下载到终端设备内。
[0019]在终端设备内,还包括用于对USB外设识别驱动管理的终端设备USB 驱动管理模块,所述终端设备USB驱动管理模块包括终端设备USB驱动管理 本体以及与所述终端设备USB驱动管理本体适配的USB Table模块;
[0020]USB外设与终端设备适配连接后,通过终端设备USB驱动管理本体获取 USB外设的外设基本特性信息;通过USB Table模块将USB外设的外设基本 特性信息与USB Table模块所读取的外设驱动配置规则比对,以确定对当前 USB外设的驱动管理状态,所述驱动管理
将驱动后处于正常状态的当前USB外设配置处于共享状态;终端设备通过驱 动代理装置访问并使用处于共享状态的USB外设;即能有效实现USB外设与 提供国产生态操作环境的终端设备适配连接;通过USB Table模块对URB的 管理,以能实现对USB外设进行有效的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种实现USB外设驱动代理与监控审计的方法,包括至少一个用于提供国产生态操作环境的终端设备(1)以及一个用于提供Windows操作系统环境的驱动代理装置(2),终端设备(1)通过网络与驱动代理装置(2)适配连接;其特征是:对通过USB方式与终端设备(1)适配连接的USB外设(5),利用终端设备(1)内的外设驱动配置规则确定对当前USB外设(5)的驱动管理状态信息,所述驱动管理状态信息包括利用驱动代理装置(2)对当前的USB外设(5)进行驱动管理;当所确定的驱动管理状态信息为利用驱动代理装置(2)对当前USB外设(5)进行驱动管理时,终端设备(1)将USB外设(5)重定向至驱动代理装置(2),以利用驱动代理装置(2)内的USB设备驱动程序对当前USB外设(5)进行所需的驱动管理,并将驱动后处于正常状态的当前USB外设(5)配置处于共享状态;终端设备(1)通过驱动代理装置(2)访问并使用处于共享状态的USB外设(5)。2.根据权利要求1所述实现USB外设驱动代理与监控审计的方法,其特征是:在所述终端设备(1)的用户空间配置一驱动管理守护进程(3),在驱动代理装置(2)的用户空间配置一驱动代理守护进程(4);利用驱动代理守护进程(4)与驱动管理守护进程(3)建立信息交互第一安全隧道,配置利用信息交互第一安全隧道进行信息交互时的信息交互加密方式,利用所配置的信息交互加密方式对驱动管理守护进程(3)与驱动代理守护进程(4)间的交互信息进行加密处理;所述驱动管理守护进程(3)与驱动代理守护进程(4)间的交互信息包括终端设备(1)通过驱动代理装置(2)配置所需的外设驱动配置规则,以及将驱动代理装置(2)内配置后的外设驱动配置规则下载到终端设备(1)内。3.根据权利要求1或2所述实现USB外设驱动代理与监控审计的方法,其特征是:在终端设备(1)内,还包括用于对USB外设(5)识别与驱动管理的终端设备USB驱动管理模块,所述终端设备USB驱动管理模块包括终端设备USB驱动管理本体以及与所述终端设备USB驱动管理本体适配的USB Table模块(7);USB外设(5)与终端设备(1)适配连接后,通过终端设备USB驱动管理本体获取USB外设(5)的外设基本特性信息;通过USB Table模块(7)将USB外设(5)的外设基本特性信息与USB Table模块(7)所读取的外设驱动配置规则比对,以确定对当前USB外设(5)的驱动管理状态,所述驱动管理状态还包括禁止使用当前USB外设(5)或直接驱动当前USB外设(5);驱动管理状态为直接驱动当前USB外设(5)时,利用终端设备USB驱动管理本体对USB外设(5)驱动,以使得终端设备(1)直接使用当前USB外设(5);驱动管理状态信息为利用驱动代理装置(2)对当前USB外设(5)进行驱动管理时,通过USB Table模块(7)将当前USB外设(5)重定向至驱动代理装置(2)。4.根据权利要求3所述实现USB外设驱动代理与监控审计的方法,其特征是:通过终...
【专利技术属性】
技术研发人员:平震宇,徐文洋,朱咸文,张贝愉,张薇,
申请(专利权)人:江苏信息职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。