技術(shù)領(lǐng)域

本發(fā)明屬于可移動(dòng)磁盤(pán)接入技術(shù)領(lǐng)域，具體涉及一種USB設(shè)備安全接入監(jiān)控方法。

背景技術(shù)

在企事業(yè)單位辦公電腦中，經(jīng)常存儲(chǔ)有一些涉及本單位機(jī)密的信息和數(shù)據(jù)，因此對(duì)這些信息和數(shù)據(jù)的保護(hù)非常重要，一是要防止外泄露，二是要防止被病毒感染。

實(shí)現(xiàn)上述目標(biāo)的一種方法為：對(duì)接入電腦的U盤(pán)或移動(dòng)硬盤(pán)等可移動(dòng)磁盤(pán)進(jìn)行監(jiān)控，切斷非法或染毒的可移動(dòng)磁盤(pán)接入電腦，從而有效降低重要機(jī)密文件的泄露和遺失。

現(xiàn)有技術(shù)中，對(duì)可移動(dòng)磁盤(pán)接入監(jiān)控方法是：在指定電腦上，使用專(zhuān)用的可移動(dòng)磁盤(pán)注冊(cè)軟件，將可移動(dòng)磁盤(pán)重新初始化為至少兩個(gè)分區(qū)，其中一個(gè)為容量較小的自定義格式分區(qū)，用于保存驗(yàn)證信息；其他均為正常分區(qū)，用于驗(yàn)證通過(guò)后的正常使用。當(dāng)可移動(dòng)磁盤(pán)接入電腦后，電腦會(huì)讀取可移動(dòng)磁盤(pán)中自定義分區(qū)的驗(yàn)證信息。如果驗(yàn)證成功，可移動(dòng)磁盤(pán)就可以正常的使用；如果驗(yàn)證失敗，就禁止可移動(dòng)磁盤(pán)對(duì)電腦的訪問(wèn)。

上述方法存在的主要缺陷為：①在使用過(guò)程中，由于自定義格式的分區(qū)不是很穩(wěn)定，容易造成分區(qū)損壞，以及驗(yàn)證信息的丟失，導(dǎo)致可移動(dòng)磁盤(pán)無(wú)法使用。②所有的操作都是在應(yīng)用層，容易被破解。③初始時(shí)，需要對(duì)可移動(dòng)磁盤(pán)進(jìn)行初始化，不能保留原有的數(shù)據(jù)，從而不方便用戶(hù)使用。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)存在的缺陷，本發(fā)明提供一種USB設(shè)備安全接入監(jiān)控方法，可有效解決上述問(wèn)題。

本發(fā)明采用的技術(shù)方案如下：

本發(fā)明提供一種USB設(shè)備安全接入監(jiān)控方法，包括以下步驟：

步驟S1，構(gòu)造USB設(shè)備安全接入監(jiān)控架構(gòu)，所述USB設(shè)備安全接入監(jiān)控架構(gòu)包括客戶(hù)端和服務(wù)端；對(duì)于所述客戶(hù)端，在其PCI層和USB驅(qū)動(dòng)層之間新配置有USB設(shè)備監(jiān)控單元；其中，所述USB設(shè)備監(jiān)控單元包括USB過(guò)濾模塊、I/O控制模塊和緩存；所述I/O控制模塊用于實(shí)現(xiàn)所述USB設(shè)備監(jiān)控單元與服務(wù)端管理平臺(tái)的通信；

所述客戶(hù)端還配置有USB設(shè)備注冊(cè)單元；所述服務(wù)端配置有服務(wù)端管理平臺(tái)和數(shù)據(jù)庫(kù)；所述數(shù)據(jù)庫(kù)存儲(chǔ)并實(shí)時(shí)維護(hù)USB設(shè)備ID注冊(cè)表和USB設(shè)備阻止類(lèi)型注冊(cè)表；其中，所述USB設(shè)備ID注冊(cè)表用于存儲(chǔ)已注冊(cè)的USB設(shè)備ID；所述USB設(shè)備阻止類(lèi)型注冊(cè)表用于存儲(chǔ)需要被攔截的USB設(shè)備類(lèi)型；

步驟S2，當(dāng)在客戶(hù)端的用戶(hù)層調(diào)用設(shè)備控制函數(shù)與USB驅(qū)動(dòng)層進(jìn)行通信時(shí)，立即啟動(dòng)所述I/O控制模塊；所述I/O控制模塊被啟動(dòng)后，立即向設(shè)備控制類(lèi)派遣函數(shù)發(fā)送觸發(fā)命令；所述設(shè)備控制類(lèi)派遣函數(shù)判斷所述觸發(fā)命令是否正確，如果不正確，則設(shè)置返回值為假，并將所述返回值返回給所述I/O控制模塊；如果正確，所述設(shè)備控制類(lèi)派遣函數(shù)與所述服務(wù)端管理平臺(tái)建立通信，接收來(lái)自于所述服務(wù)端管理平臺(tái)的USB設(shè)備ID注冊(cè)表、USB設(shè)備阻止類(lèi)型注冊(cè)表以及USB過(guò)濾模塊是否啟用的指令；

然后，所述設(shè)備控制類(lèi)派遣函數(shù)將所述USB設(shè)備ID注冊(cè)表和所述USB設(shè)備阻止類(lèi)型注冊(cè)表存儲(chǔ)到所述緩存中；另外，如果為USB過(guò)濾模塊禁用的指令，則所述設(shè)備控制類(lèi)派遣函數(shù)取消BLOCK標(biāo)志位；如果為USB過(guò)濾模塊啟用的指令，則設(shè)置BLOCK標(biāo)志位；然后，所述設(shè)備控制類(lèi)派遣函數(shù)設(shè)置返回值為真，并將所述返回值返回給所述I/O控制模塊；

步驟S3，當(dāng)客戶(hù)端的USB插口被插入U(xiǎn)SB設(shè)備時(shí)，所述總線(xiàn)檢測(cè)到USB插口被插入U(xiǎn)SB設(shè)備，然后，所述總線(xiàn)觸發(fā)即插即用請(qǐng)求類(lèi)派遣函數(shù)；

所述即插即用請(qǐng)求類(lèi)派遣函數(shù)判斷是否存在BLOCK標(biāo)志位，如果不存在BLOCK標(biāo)志位，執(zhí)行S4；如果存在BLOCK標(biāo)志位，執(zhí)行S5；

步驟S4，所述即插即用請(qǐng)求類(lèi)派遣函數(shù)禁用所述USB過(guò)濾模塊；當(dāng)USB設(shè)備插入U(xiǎn)SB插口，總線(xiàn)層將所述USB設(shè)備接入請(qǐng)求消息通過(guò)PCI層上傳到USB驅(qū)動(dòng)層；然后，返回S3，如此不斷對(duì)插入的各個(gè)USB設(shè)備進(jìn)行驅(qū)動(dòng)接入；

步驟S5，包括：

步驟S5.1，所述即插即用請(qǐng)求類(lèi)派遣函數(shù)啟用所述USB過(guò)濾模塊；

步驟S5.2，當(dāng)總線(xiàn)層檢測(cè)到USB設(shè)備接入請(qǐng)求消息時(shí)，所述總線(xiàn)層將所述USB設(shè)備接入請(qǐng)求消息通過(guò)PCI層上傳到USB過(guò)濾模塊；