1.一種USB安全配置方法，其特征在于，包括以下步驟：

步驟1：目標(biāo)設(shè)備中USB配置模塊在配套的配置管理端注冊(cè)，配置管理端獲取目標(biāo)設(shè)備的軟硬件信息并加密保存，包括硬件ID、對(duì)稱密鑰或公鑰；

步驟2：在配置管理端，根據(jù)使用需求生成明碼配置文件，并且在配置管理端啟用動(dòng)態(tài)對(duì)稱密鑰安全配置協(xié)議加密配置文件，加密元素包括目標(biāo)設(shè)備的設(shè)備ID、公鑰、對(duì)稱密鑰；

步驟3：將采用動(dòng)態(tài)對(duì)稱密鑰加密后的配置文件推送到U盤特定目錄；

步驟4：?jiǎn)?dòng)目標(biāo)設(shè)備的USB配置模塊，并且將目標(biāo)設(shè)備連接到存有加密配置文件的U盤；

步驟5：目標(biāo)設(shè)備的USB配置模塊讀取并激活U盤內(nèi)的配置文件，U盤中的配置文件與目標(biāo)設(shè)備的配置模塊交互，USB配置模塊啟用動(dòng)態(tài)對(duì)稱密鑰協(xié)議，目標(biāo)設(shè)備自動(dòng)識(shí)別、下載、解密、驗(yàn)證配置U盤中的配置文件。

2.如權(quán)利要求1所述的一種USB安全配置方法，其特征在于，

在步驟2中采用動(dòng)態(tài)對(duì)稱密鑰安全配置協(xié)議進(jìn)行加密時(shí)，加密算法根據(jù)設(shè)備注冊(cè)信息及系統(tǒng)時(shí)間，每隔一個(gè)時(shí)間段生成一個(gè)或多個(gè)密鑰字符串；運(yùn)行相同加密算法的目標(biāo)設(shè)備和配置管理端，在同一時(shí)間段內(nèi)生成相同的對(duì)稱密鑰。

3.如權(quán)利要求1所述的一種USB安全配置方法，其特征在于，所述步驟5具體為：在目標(biāo)設(shè)備的USB安全配置模塊中：

文件讀取子模塊從U盤特定目錄中讀取特定配置文件；

文件解密子模塊數(shù)字證書解密配置文件；

文件驗(yàn)證子模塊調(diào)取信息驗(yàn)證識(shí)別配置文件，包括動(dòng)態(tài)密鑰模塊、設(shè)備ID；

解密驗(yàn)證通過(guò)的配置文件由文件寫入子模塊自動(dòng)寫入目標(biāo)設(shè)備的配置中，完成配置工作。