技術領域

本發明涉及對數據處理設備和外圍設備之間的通信的控制。

背景技術

現代數據處理設備通常配備通信接口，該通信接口上可連接存儲設備(尤其USB存儲設備)或鍵盤等外圍設備。然而，此類外圍設備可用于對數據處理設備發起攻擊。例如，外圍設備可用于嘗試在數據處理設備上安裝非所需軟件。

舉例而言，可通過停用數據處理設備的某些通信接口保護該數據處理設備免受非所需外圍設備訪問。然而，由于外圍設備的廣泛使用和重要性，此方法的實施通常較有難度。

發明內容

本發明的目的在于提供一種在數據處理設備和外圍設備之間進行更為安全的通信的概念。

此目的由獨立權利要求的特征實現。從屬權利要求的技術方案包含其有利拓展形式。

本發明基于如下發現：上述目的由一種對數據處理設備和外圍設備之間的通信進行管理的中間模塊實現。該中間模塊包括用于連接數據處理設備和外圍設備的通信接口。該中間模塊對所述數據處理設備和所述外圍設備的功能進行模擬，以針對所述外圍設備模擬其向數據處理設備的連接，以及/或者針對所述數據處理設備模擬外圍設備的連接。該中間模塊可根據傳輸規則，對接收數據從所述外圍設備向所述數據處理設備的傳輸進行控制，從而防止非所需數據的傳輸。

根據第一方面，本發明涉及一種對數據處理設備和外圍設備之間的通信進行控制的中間模塊，該模塊包括：具有第一通信接口的第一數據處理單元，該第一通信接口可連接至所述外圍設備的通信接口，其中，該第一數據處理單元配置為對所述數據處理設備的功能進行模擬，并且經所述第一通信接口從所述外圍設備接收接收數據；具有第二通信接口的第二數據處理單元，該第二通信接口可連接至所述數據處理設備的通信接口，其中，該第二數據處理單元配置為對所述外圍設備的功能進行模擬，并且將所述接收數據傳輸至所述數據處理設備；以及第三數據處理單元，該第三數據處理單元在通信層面上設置于所述第一數據處理單元和所述第二數據處理單元之間，并且配置為將所述接收數據傳輸至所述第二數據處理單元，以便傳輸至所述數據處理設備。

所述中間模塊可使所述外圍設備以安全方式連接至所述數據處理設備。該外圍設備將所述第一數據處理單元視作所述數據處理設備的一部分，而所述數據處理設備將所述第二數據處理單元視作具有特定功能的外圍設備。所述第三數據處理單元可配置為接收從所述外圍設備發送至所述第一數據處理單元且以所述數據處理設備為目的地的接收數據，并將該接收數據傳輸至所述第二數據處理單元。該第二數據處理單元可將所傳輸的數據提供給所述數據處理設備。如此，可確保所述外圍設備和所述數據處理設備之間不存在直接連接。此外，所述第二數據處理單元僅能模擬所述外圍設備的存儲功能等特定功能。通過這種方式，可防止已遭損害且以未受注意的方式向所述數據處理設備宣稱自己為鍵盤的大容量存儲設備等外圍設備作出以未受注意的方式進行輸入的非所需訪問嘗試，這是因為借助所述第二數據處理單元對存儲功能的模擬，任何鍵盤輸入均不能傳輸至所述數據處理設備。

模擬是指另一技術系統對某個系統的行為的模仿。在本文所述的中間模塊中，所述第二數據處理單元和所述第一數據處理單元分別模仿所述外圍設備和所述數據處理設備的功能。

為了確保所述第一數據處理單元、第二數據處理單元和第三數據處理單元的運行，所述中間模塊可包括存儲器和/或處理器。該存儲器可以為閃存。來自所述外圍設備的數據可在被提供于所述數據處理設備之前先臨時存儲于該存儲器中。所述處理器可以為微處理器。

在所述中間模塊的一種實施方式中，所述第三數據處理單元配置為根據一預設的傳輸規則對所述接收數據進行檢驗，且僅當滿足該傳輸規則時，將所述接收數據傳輸至所述第二數據處理單元，以便傳輸至所述數據處理設備。

如此，所實現的優點在于，可高效地保護所述數據處理設備免受非所需數據(如非所需軟件)的侵擾。所述傳輸規則可保存于所述中間模塊的與所述第三數據處理單元相關聯的存儲器內。

在所述中間模塊的一種實施方式中，所述第三數據處理單元配置為按照所述傳輸規則僅將包括特定文件類型的文件，尤其文本文件、圖形文件或視頻文件的接收數據傳輸至所述第二數據處理單元，以便傳輸至所述數據處理設備。