技術領域

本發明涉及設備可信控制技術領域，特別是涉及IO設備可信管控方法及其系統。?

背景技術

usb是一個外部總線標準，用于規范電腦與外部設備的連接和通訊，是應用在PC領域的接口技術。usb接口支持設備的即插即用和熱插拔功能。隨著計算機軟硬件的高速發展，usb接口上述優點使得usb總線類的移動usb設備應用得越來越廣泛。?

如今，出現在市面上的幾乎所有的移動設備都是usb插口，比如我們隨身攜帶的u盤，移動光驅，打印機等等，所以對usb設備的信任問題是越來越嚴重，尤其是我們的u盤，每個人都可以隨意地在任意的IO設備上進行插拔操作，這對我們的移動u盤和IO設備來說，都是很危險的。?

在一般的技術中，解決的大多都是usb設備的安全問題，檢查usb設備是否存在未知的病毒和木馬，文件是否被感染的問題，人們從來不去關心該設備是否是自己信任的設備，這樣在無法從根本上確保IO設備和USB設備的安全。?

發明內容

基于此，有必要針對一般的設備安全管理方法無法確定設備是否是自己信任的設備，而無法從根本上確保設備安全的問題，提供一種IO設備可信管控方法及其系統，確保設備的安全管理與數據的安全傳輸。?

一種IO設備可信管控方法，包括步驟：?

檢測IO端口，當所述IO端口開啟時，允許接入USB設備；?

判斷所述USB設備是否為注冊設備，若為注冊設備則識別所述USB設備，若為未注冊設備則禁止所述USB設備操作；?

根據所述IO設備的當前操作系統環境，將識別的所述USB設備加密；?

解密已加密的所述USB設備獲得可信U盤。?

在其中一個實施例中，所述檢測IO端口，當所述IO端口開啟時，允許接入USB設備具體為：檢測所述IO端口，當所述IO端口中驅動器的驅動程序加載完成時，開啟所述IO端口，允許接入所述USB設備。?

在其中一個實施例中，所述判斷所述USB設備是否為注冊設備，若為注冊設備則識別所述USB設備，若為未注冊設備則禁止所述USB設備操作包括步驟：?

判斷所述USB設備是否為注冊設備，若為注冊設備則啟動所述USB設備，若為未注冊設備則在線注冊所述USB設備，且禁止所述USB設備操作;?

判斷在線注冊所述USB設備是否注冊成功，若在線注冊成功則啟動所述USB設備，并將所述USB設備的注冊信息寫入所述IO設備的白名單中，若在線注冊失敗則禁止所述USB設備操作。?

在其中一個實施例中，所述在線注冊所述USB設備之前還有步驟：?

檢測所述USB設備是否接受在線注冊，當所述USB設備不接受在線注冊時，禁止所述USB設備啟動并退出操作。?

在其中一個實施例中，所述判斷所述USB設備是否為注冊設備，若為注冊設備則啟動所述USB設備，若為未注冊設備則禁止所述USB設備操作具體包括步驟：?

監控所述IO設備內核進程響應；?

當監控到有所述USB設備插入的事件發生時，響應事件，并將事件信息發送到用戶空間進行處理；?

獲取所述事件信息，禁止所述USB設備操作；?

根據所述事件信息，檢查所述IO設備的白名單中是否有所述USB設備的注冊信息，若有則啟動所述USB設備，若無則禁止所述USB設備操作。6、根據權利要求1或2所述的IO設備可信管控方法，其特征在于，所述解密已加密的所述USB設備得到可信U盤具體包括步驟：?

判斷所述IO設備是否具有TCM芯片，若具有則判斷所述TCM芯片能否正常啟動，若所述IO設備具有所述TCM芯片且所述TCM芯片能夠正常啟動則繼續如下操作，否則不解密且退出操作；?

檢查所述IO設備的內核中的算法，如果所述IO設備的內核中存有加密所述USB設備的算法，則繼續進行如下操作，否則不解密且退出操作；?

檢查當前操作系統，如果當前操作系統是加密所述USB設備的操作系統，則繼續進行如下操作，否則不解密且退出操作；?

獲取所述TCM芯片中的密鑰，判斷所述密鑰是否正確，若正確則解密所述已加密的所述USB設備，獲得所述可信U盤，若不正確則不解密且退出操作。?

一種IO設備可信管控系統，包括：?

IO端口檢測模塊，用于檢測IO端口，當所述IO端口開啟時，允許接入USB設備；?

USB設備注冊判斷模塊，用于判斷所述USB設備是否為注冊設備，若為注冊設備則識別所述USB設備，若為未注冊設備則禁止所述USB設備操作；?