本發明公開一種基于嵌入式Li nux的USB數據映射過濾方法及裝置，在Li nux內核內設置模擬復合USB設備，并在真實USB設備的CTRL控制端點與I N/OUT數據端點和模擬復合USB設備的CTRL控制端點與I N/OUT數據端點之間轉發數據。其中，該裝置可以對多個USB設備進行識別、授權、數據過濾，然后模擬成一個多接口模擬復合USB設備再接入主機，為目標主機提供USB接口的一對多接入的安全防護。

技術領域

本發明涉及通用串行總線(USB)設備的映射和數據過濾技術領域。具體地說是一種基于嵌入式Linux的USB數據映射過濾方法及裝置。

背景技術

經過多年發展，USB接口已經取代了多種串行和并行端口，成為計算機上最常用的外圍接口。對于鼠標、鍵盤、打印機、光驅以及閃存盤、移動硬盤、智能手機等計算機外圍設備，USB已經是標準的通信方法；甚至各種電風扇、電子煙、移動電源等等非智能類產品都通過USB接口進行取電充電。而通過USB接口對計算機進行各種攻擊破壞的行為也日益增多，比如USB炸彈、BadUSB固件攻擊等等。

目前針對USB接口映射及防護的方法主要都是通過網絡接口進行封裝轉發。比如云桌面環境使用的USB重定向技術；再比如將USB存儲設備連接在服務器上，再由服務器采用ftp、samba、nfs等方式通過以太網將其文件系統共享給局域網內的特定客戶端用戶。

現有技術需要通過網絡進行數據的轉發，沒有網絡環境無法應用。

插入USB設備的位置和使用者所在位置不在同一處，使用不方便。

主機防護類的軟件對USB接口的管控力度有限，只能做到U盤控制禁止或啟用，無法對U盤文件內容進行過濾。BadUSB攻擊模仿的是鍵盤、鼠標操作，常規的安全軟件、殺毒軟件不能起作用。

發明內容

為此，本發明所要解決的技術問題在于提供一種基于嵌入式Linux的USB數據映射過濾方法及裝置，其中，該裝置可以對多個USB設備進行識別、授權、數據過濾，然后模擬成一個多接口模擬復合USB設備再接入主機，為目標主機提供USB接口的一對多接入的安全防護。

為解決上述技術問題，本發明提供如下技術方案：

一種基于嵌入式Linux的USB數據映射過濾方法，在Linux內核內設置模擬復合USB設備，并在真實USB設備的CTRL控制端點與IN/OUT數據端點和模擬復合USB設備的CTRL控制端點與IN/OUT數據端點之間轉發數據。

上述基于嵌入式Linux的USB數據映射過濾方法，在Linux內核內設置模擬復合USB設備后，在Linux內核內創建關聯數據結構，關聯數據結構包括與真實USB設備的CTRL控制端點和IN/OUT數據端點相關聯的第一端點數據結構、與模擬復合USB設備的CTRL控制端點和IN/OUT數據端點相關聯的第二端點數據結構、urb、usb request鏈表以及用于數據轉發的fifo隊列。

上述基于嵌入式Linux的USB數據映射過濾方法，具體步驟包括：

1)在Linux內核設置模擬復合USB設備；

2)對由真實USB設備的IN數據端點輸入至Linux內核內的網絡流量進行數據過濾，并將過濾后的網絡流量轉發至目標主機。

上述基于嵌入式Linux的USB數據映射過濾方法，在Linux內核設置模擬復合USB設備具體步驟為：

1-1)向Linux內核注冊通用usb gadget function、usb設備拔插通知函數、usbgadget插拔狀態改變回調函數和用戶接口字符設備，并初始化usb gadget插拔狀態改變回調函數；

1-2)創建數據轉發線程usb device proxy和usb gadget proxy，并設置過濾函數；