1.一種USB設備安全接入監控方法，其特征在于，包括以下步驟：

步驟S1，構造USB設備安全接入監控架構，所述USB設備安全接入監控架構包括客戶端和服務端；對于所述客戶端，在其PCI層和USB驅動層之間新配置有USB設備監控單元；其中，所述USB設備監控單元包括USB過濾模塊、I/O控制模塊和緩存；所述I/O控制模塊用于實現所述USB設備監控單元與服務端管理平臺的通信；

所述客戶端還配置有USB設備注冊單元；所述服務端配置有服務端管理平臺和數據庫；所述數據庫存儲并實時維護USB設備ID注冊表和USB設備阻止類型注冊表；其中，所述USB設備ID注冊表用于存儲已注冊的USB設備ID；所述USB設備阻止類型注冊表用于存儲需要被攔截的USB設備類型；USB設備注冊單元通過以下方法向服務端管理平臺進行注冊：USB設備注冊單元首先獲取授權的USB設備ID和授權的USB設備類型；然后，USB設備注冊單元將授權的USB設備ID和授權的USB設備類型發送到服務端管理平臺，由服務端管理平臺將注冊信息保存到數據庫中；

步驟S2，當在客戶端的用戶層調用設備控制函數與USB驅動層進行通信時，立即啟動所述I/O控制模塊；所述I/O控制模塊被啟動后，立即向設備控制類派遣函數發送觸發命令；所述設備控制類派遣函數判斷所述觸發命令是否正確，如果不正確，則設置返回值為假，并將所述返回值返回給所述I/O控制模塊；如果正確，所述設備控制類派遣函數與所述服務端管理平臺建立通信，接收來自于所述服務端管理平臺的USB設備ID注冊表、USB設備阻止類型注冊表以及USB過濾模塊是否啟用的指令；

然后，所述設備控制類派遣函數將所述USB設備ID注冊表和所述USB設備阻止類型注冊表存儲到所述緩存中；另外，如果為USB過濾模塊禁用的指令，則所述設備控制類派遣函數取消BLOCK標志位；如果為USB過濾模塊啟用的指令，則設置BLOCK標志位；然后，所述設備控制類派遣函數設置返回值為真，并將所述返回值返回給所述I/O控制模塊；

步驟S3，當客戶端的USB插口被插入USB設備時，總線檢測到USB插口被插入USB設備，然后，所述總線觸發即插即用請求類派遣函數；

所述即插即用請求類派遣函數判斷是否存在BLOCK標志位，如果不存在BLOCK標志位，執行S4；如果存在BLOCK標志位，執行S5；

步驟S4，所述即插即用請求類派遣函數禁用所述USB過濾模塊；當USB設備插入USB插口，總線層將USB設備接入請求消息通過PCI層上傳到USB驅動層；然后，返回S3，如此不斷對插入的各個USB設備進行驅動接入；

步驟S5，包括：

步驟S5.1，所述即插即用請求類派遣函數啟用所述USB過濾模塊；

步驟S5.2，當總線層檢測到USB設備接入請求消息時，所述總線層將所述USB設備接入請求消息通過PCI層上傳到USB過濾模塊；

步驟S5.3，所述USB過濾模塊解析所述USB設備接入請求消息，得到USB設備的設備類型以及USB設備ID；然后，所述USB過濾模塊從所述緩存中讀取到USB設備阻止類型注冊表，判斷當前插入的USB設備的設備類型是否在所述USB設備阻止類型注冊表中，如果不在所述USB設備阻止類型注冊表中，則所述USB過濾模塊將所述USB設備接入請求消息傳輸給上層的USB驅動層；然后，返回S3，如此不斷對插入的各個USB設備進行驅動接入；如果在所述USB設備阻止類型注冊表中，則執行S5.4；

步驟S5.4，所述USB過濾模塊從所述緩存中讀取到USB設備ID注冊表，判斷當前插入的USB設備的USB設備ID是否在所述USB設備ID注冊表中，如果在所述USB設備ID注冊表中，則所述USB過濾模塊將所述USB設備接入請求消息傳輸給上層的USB驅動層；然后，返回S3，如此不斷對插入的各個USB設備進行驅動接入；如果不在所述USB設備ID注冊表中，則執行S5.5；

步驟S5.5，所述USB過濾模塊將所接到的所述USB設備接入請求消息攔截，不再繼續向上層的USB驅動層傳送所述USB設備接入請求消息，因此，USB驅動層不會對當前插入的USB設備進行驅動，當前插入的USB設備未成功接入；

其中，所述USB設備阻止類型注冊表用于存儲以下類型的USB設備：網卡、可移動磁盤、游戲手柄、讀卡器和照相機；

其中，當USB設備為可移動磁盤時，所述USB設備ID包括可移動磁盤的固件中VID、PID和SN；其中，VID代表制造商ID；PID代表產品ID；SN代表序列號。