技術領域

本發明涉及USB數據傳輸控制，具體的說，涉及一種更安全的USB數據傳輸方法。

背景技術

通用串行總線(Universal?Serial?Bus，USB)設備以及具有USB規格的接口已經被廣泛地應用在各種電子設備上。在對USB的各種應用中，很多情況下其實都只是需要使用帶有USB?Key的協議，而并不真的需要傳送文件，或者有很多USB的使用只是作為文件傳入的一個接口或者只需要將文件傳到USB設備上，因此，為了防止資料的泄露，同時為了防止惡意病毒對計算機的侵害，如何建立起一種對資料的安全系統顯得至關重要，特別是如何建立一種在提供USB相關設備的應用同時，又能有效地防止重要資料泄露以及屏蔽惡意病毒侵害的安全防護系統已經成為業界亟待解決的一個重要問題。

發明內容

本發明的目的是提供一種安全接入方法以及系統，其可以有效地防止重要資料通過USB設備泄露，同時有效地防止惡意病毒借由USB接口侵害計算機系統。

為達到上述目的，本發明提供一種通用串行總線(Universal?Serial?Bus，USB)安全接入方法，其應用于當至少一USB設備通過對應的USB規格接口接入一電子設備，并執行一操作時，對所述電子設備進行安全保護，所述USB安全接入方法至少包括下列步驟：預先設定一USB傳輸的安全模式；偵測所述USB規格接口是否接入一USB設備；若偵測到有USB設備接入，則判斷所述接入的USB設備是否符合所述預先設定的USB傳輸的安全模式；若所述接入的USB設備符合所述預先設定的USB傳輸的安全模式，則允許所述操作，否則禁止所述操作。其中，預先設定所述USB傳輸的安全模式至少包括定義可接入的USB設備標識以及對應USB的操作，所述USB的操作包括拷貝、剪切、粘貼，且所述通過對應的USB規格接口接入的電子設備可以為U盤或者USB接口的移動硬盤。

本發明所述的USB安全接入方法，其中，所述偵測USB規格接口是否接入USB設備的步驟是利用操作系統消息完成，其更進一步包括：當偵測到有新的設備插入時判斷所述新的設備是不是硬件設備；若所述新的設備為硬件設備時，進一步判斷所述硬件設備是否為USB設備。

本發明所述的USB安全接入方法，其中，當所述新的設備被確認插入之后通過加載文件異常分支(hook)的方式對文件進行操作監控，更詳細地說，所加載的文件異常分支(hook)為修改操作系統在操作各種文件時利用到的底層函數，以使對應的函數功能失效，此外，當所述新的設備被確認移除之后撤銷所加載的文件異常分支(hook)，并關閉對所述設備的控制，以使用戶能夠正常操作。

本發明所述的USB安全接入方法，其中，所述加載文件異常分支(hook)是將進程代碼加載到正在運行的程序代碼段內，所述步驟更進一步包括：枚舉當前所有進程；判斷各個進程是否為需要加載文件異常分支(hook)的進程，若是，則執行加載。

本發明所述的USB安全接入方法還包括下列步驟：記錄所述USB設備在使用過程中所涉及的各種操作的相關信息，即記錄所述USB設備在使用過程中所涉及的使用者的登陸名、操作開始時間、操作的文件、操作結束時間，以及不符合操作規范的文件操作和對應操作進程的名稱。

本發明所述的USB安全接入方法還包括下列步驟：設置臨時文件辦法，當網絡故障或者服務器路徑無法訪問時，在故障恢復之后補發相關信息。

本發明所述的USB安全接入方法通過預先設置安全模式以及操作規范，在有新設備接入時完成相關判斷以及處理，從而有效地防止重要資料泄露，還能屏蔽惡意病毒的侵害。

附圖說明

通過以下對本發明的一個較佳實施例結合其附圖的描述，可以進一步理解其發明的目的、具體結構特征和優點。其中，附圖為：

圖1為本發明的USB安全接入方法的一個較佳實施例的流程圖。

具體實施方式

以下結合圖1，具體說明本發明的一個較佳實施方式。

圖1為本發明的USB安全接入方法的一個較佳實施例的流程圖，其應用于當至少一通用串行總線(Universal?Serial?Bus，USB)設備通過對應的USB規格接口接入一電子設備，例如U盤或者USB接口的移動硬盤，并執行一操作時，例如拷貝、剪切、粘貼等，對所述電子設備進行安全保護。所述方法具體包括如下步驟：

步驟S1，預先設定一USB傳輸的安全模式，所述安全模式至少包括定義可接入的USB設備標識以及對應USB的操作，也可以包括設定不同登陸用戶的不同權限。