本发明专利技术提供一种IO设备可信管控方法及其系统,首先判断IO端口是否开启,只有当IO端口开启时,IO设备才允许USB设备接入,之后IO设备判断接入的USB设备是否为注册设备,如果接入的USB设备已经在IO设备中注册就启动并识别该USB设备,如果接入的USB设备未在IO设备中注册就禁止该USB设备,USB设备启动之后IO设备会将USB设备加密,即将USB设备按照IO设备的内核设定“格式化”,消除可能存储在USB设备中的病毒、木马等,最后IO设备根据内核加密时的数据解密已加密的USB设备获得可信U盘,可信U盘与IO设备进行数据交互,确保IO设备和USB设备的安全管理与数据的安全传输。
【技术实现步骤摘要】
本专利技术涉及设备可信控制
,特别是涉及IO设备可信管控方法及其系统。
技术介绍
usb是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,是应用在PC领域的接口技术。USb接口支持设备的即插即用和热插拔功能。随着计算机软硬件的高速发展,USb接口上述优点使得USb总线类的移动USb设备应用得越来越广泛。如今,出现在市面上的几乎所有的移动设备都是usb插口,比如我们随身携带的u盘,移动光驱,打印机等等,所以对USb设备的信任问题是越来越严重,尤其是我们的U盘,每个人都可以随意地在任意的IO设备上进行插拔操作,这对我们的移动U盘和IO设备来说,都是很危险的。在一般的技术中,解决的大多都是usb设备的安全问题,检查usb设备是否存在未知的病毒和木马,文件是否被感染的问题,人们从来不去关心该设备是否是自己信任的设备,这样在无法从根本上确保IO设备和USB设备的安全。
技术实现思路
基于此,有必要针对一般的设备安全管理方法无法确定设备是否是自己信任的设备,而无法从根本上确保设备安全的问题,提供一种IO设备可信管控方法及其系统,确保设备的安全管理与数据的安全传输。一种IO设备可信管控方法,包括步骤:检测IO端口,当所述IO端口开启时,允许接入USB设备;判断所述USB设备是否为注册设备,若为注册设备则识别所述USB设备,若为未注册设备则禁止所述USB设备操作;根据所述IO设备的当前操作系统环境,将识别的所述USB设备加密;解密已加密的所述USB设备获得可信U盘。在其中一个实施例中,所述检测IO端口,当所述IO端口开启时,允许接入USB设备具体为:检测所述IO端口,当所述IO端口中驱动器的驱动程序加载完成时,开启所述IO端口,允许接入所述USB设备。在其中一个实施例中,所述判断所述USB设备是否为注册设备,若为注册设备则识别所述USB设备,若为未注册设备则禁止所述USB设备操作包括步骤:判断所述USB设备是否为注册设备,若为注册设备则启动所述USB设备,若为未注册设备则在线注册所述USB设备,且禁止所述USB设备操作;判断在线注册所述USB设备是否注册成功,若在线注册成功则启动所述USB设备,并将所述USB设备的注册信息写入所述IO设备的白名单中,若在线注册失败则禁止所述USB设备操作。在其中一个实施例中,所述在线注册所述USB设备之前还有步骤:检测所述USB设备是否接受在线注册,当所述USB设备不接受在线注册时,禁止所述USB设备启动并退出操作。在其中一个实施例中,所述判断所述USB设备是否为注册设备,若为注册设备则启动所述USB设备,若为未注册设备则禁止所述USB设备操作具体包括步骤:监控所述IO设备内核进程响应;当监控到有所述USB设备插入的事件发生时,响应事件,并将事件信息发送到用户空间进行处理;获取所述事件信息,禁止所述USB设备操作;根据所述事件信息,检查所述IO设备的白名单中是否有所述USB设备的注册信息,若有则启动所述USB设备,若无则禁止所述USB设备操作。6、根据权利要求1或2所述的IO设备可信管控方法,其特征在于,所述解密已加密的所述USB设备得到可信U盘具体包括步骤:判断所述IO设备是否具有TCM芯片,若具有则判断所述TCM芯片能否正常启动,若所述IO设备具有所述TCM芯片且所述TCM芯片能够正常启动则继续如下操作,否则不解密且退出操作;检查所述IO设备的内核中的算法,如果所述IO设备的内核中存有加密所述USB设备的算法,则继续进行如下操作,否则不解密且退出操作;检查当前操作系统,如果当前操作系统是加密所述USB设备的操作系统,则继续进行如下操作,否则不解密且退出操作;获取所述TCM芯片中的密钥,判断所述密钥是否正确,若正确则解密所述已加密的所述USB设备,获得所述可信U盘,若不正确则不解密且退出操作。一种IO设备可信管控系统,包括:IO端口检测模块,用于检测IO端口,当所述IO端口开启时,允许接入USB设备;USB设备注册判断模块,用于判断所述USB设备是否为注册设备,若为注册设备则识别所述USB设备,若为未注册设备则禁止所述USB设备操作;加密模块,用于根据所述IO设备的当前操作系统环境,将识别的所述USB设备加密;解密模块,用于解密已加密的所述USB设备获得可信U盘。在其中一个实施例中,所USB设备注册判断具体包括:注册判断单元,用于判断所述USB设备是否为注册设备,若为注册设备则启动所述USB设备,若为未注册设备则在线注册所述USB设备,且禁止所述USB设备操作;注册成功判断单元,用于判断在线注册所述USB设备是否注册成功,若在线注册成功则启动所述USB设备,并将所述USB设备的注册信息写入所述IO设备的白名单中,若在线注册失败则禁止所述USB设备操作。在其中一个实施例中,所述注册判断单元包括:在线注册确认单元,用于检测所述USB设备是否接受在线注册,当所述USB设备不接受在线注册时,禁止所述USB设备启动并退出操作。在其中一个实施例中,所述USB设备注册判断模块具体包括:进程监控单元,用于监控所述IO设备内核进程响应;响应单元,用于当监控到有所述USB设备插入的事件发生时,响应事件,并将事件信息发送到用户空间进行处理;信息获取单元,用于获取所述事件信息,禁止所述USB设备操作;检查单元,用于根据所述事件信息,检查所述IO设备的白名单中是否有所述USB设备的注册信息,若有则启动所述USB设备,若无则禁止所述USB设备操作。在其中一个实施例中,所述解密模块具体包括:IO设备检测单元,用于判断所述IO设备是否具有TCM芯片,若具有则判断所述TCM芯片能否正常启动,若所述IO设备具有所述TCM芯片且所述TCM芯片能够正常启动则继续如下操作,否则不解密且退出操作;算法检测单元,用于检查所述IO设备的内核中的算法,如果所述IO设备的内核中存有加密所述USB设备的算法,则继续进行如下操作,否则不解密且退出操作;操作系统检测单元,用于检查当前操作系统,如果当前操作系统是加密所述USB设备的操作系统,则继续进行如下操作,否则不解密且退出操作;密钥获取单元,用于获取所述TCM芯片中的密钥,判断所述密钥是否正确,若正确则解密所述已加密的所述USB设备,获得所述可信U盘,若不正确则不解密且退出操作。本专利技术IO设备可信管控方法,首先判断IO端口是否开启,只有当IO端口开启时,IO设备才允许USB设备接入,之后IO设备判断接入的USB设备是否为注册设备,如果接入的USB设备已经在IO设备中注册就启动并识别该USB设备,如果接入的USB设备未在IO设备中注册就禁止该USB设备,USB设备启动之后IO设备会根据当前操作系统环境将USB设备加密,通俗来说就是将USB设备按照IO设备的内核设定“格式化”,消除可能存储在USB设备中的病毒、木马等,最后IO设备根据内核加密USB设备时的数据解密获得可信U盘,可信U盘与IO设备进行数据交互,确保IO设备和USB设备的安全管理与数据的安全传输。附图说明图1为本专利技术IO设备可信管控方法其中一个实施例的流程示意图;图2为本专利技术IO设备可信管控方法其中一个实施例的流程示意图;图3为本专利技术IO设备可信管控方法其中一个实施例的流程示意图;图4为本专利技术IO设备可信管本文档来自技高网...
【技术保护点】
一种IO设备可信管控方法,其特征在于,包括步骤:检测IO端口,当所述IO端口开启时,允许接入USB设备;判断接入的USB设备是否为注册设备,若为注册设备则识别所述USB设备,若为未注册设备则禁止所述USB设备操作;根据所述IO设备的当前操作系统环境,将识别的所述USB设备加密;解密已加密的所述USB设备获得可信U盘。
【技术特征摘要】
【专利技术属性】
技术研发人员:梁志宏,梁智强,黄曙,余南华,胡朝辉,江泽鑫,陈炯聪,周强峰,林丹生,
申请(专利权)人:广东电网公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。