[发明专利]一种USB状态限制设备及其使用方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种USB状态限制设备及其使用方法。

背景技术

在信息科技日益发达的今天，越来越多的数据信息、个人隐私及商业秘密存储或备份在主机中，而主机中存储或备份的这些敏感信息容易遭受病毒或人为攻击，从而造成敏感信息丢失、缺失或非法篡改，不仅给人们带来巨大的经济损失，同时也使正常的工作无法继续进行。因此，数据、隐私或商业秘密等敏感信息的安全性和保密性日益受到人们的重视。

现有技术中，以U盘为代表的USB设备由于其使用灵活、方便及便携的特点，使其在日常生活工作中的应用迅速得到普及，极大的方便了数据等敏感信息交换和存储，然而USB设备出现的同时也给日常的生活、工作带来了如下威胁：(1)个人U盘、移动硬盘、软盘或者光盘等，没有限制地在公用计算机上随意使用，容易造成计算机病毒感染和泛滥；(2)怀有恶意的内部人员通过使用USB设备，可以随意将单位内部重要信息复制出去，容易造成单位敏感信息泄密。

发明内容

为解决现有技术中由于U盘等USB设备没有限制地任意使用，因而可能造成病毒感染、泛滥以及敏感信息泄露丢失的问题，本发明提供了一种USB状态限制设备及其使用方法，具体方案如下：

USB状态限制设备，其特征是包括通信模块、控制模块、连接模块、USB端口模块和授权模块；

所述通信模块连接于所述连接模块，用于实现所述USB状态限制设备和与其连接的主机之间的通信；

所述控制模块连接于所述连接模块和所述授权模块，用于控制所述USB状态限制设备内部各模块的工作，协调控制所述USB状态限制设备和与其连接的主机之间的通信工作，并监测所述USB状态限制设备的USB端口有无USB设备插入；

所述连接模块还连接于USB端口模块，用于建立与所述USB状态限制设备连接的主机和插入所述USB端口的USB设备之间的连接；

所述USB端口模块用于连接插入所述USB端口的USB设备，完成信息交互；

所述授权模块连接于所述控制模块，用于设定插入所述USB端口的USB设备的使用规则。

所述通信模块可以具体为PCI、PCI-X、PCI-E、ISA、EISA、SBUS或PCMCIA接口模块。

所述授权模块设定的与所述USB端口连接的USB设备的使用规则，包括是否允许当前插入所述USB端口的USB设备与主机连接，当前插入所述USB端口的USB设备可被允许操作的时间，以及被允许插入所述USB端口的USB设备的类别。

当前插入所述USB端口的USB设备可被允许操作的时间可以进行更改。

所述被允许插入所述USB端口的USB设备的类别可以进行更改。

所述USB状态限制设备授权模块还可以用于在更改所述插入USB端口的USB设备可被允许操作的时间和/或类别时，进行身份认证。

所述身份认证的方法，可以是物理认证、PIN码认证或生物特征认证。

USB状态限制设备的使用方法，其特征是包括下列步骤：

---所述USB状态限制设备等待USB设备插入其USB端口或有USB设备进行操作；

---有USB设备插入或有USB设备进行操作，所述USB状态限制设备检查所述插入或进行操作的USB设备的当前使用规则，判断其是否被允许连接或进行操作；

---如果允许所述USB设备连接或进行操作，所述USB设备正常连接或进行操作，否则，屏蔽所述USB设备的连接，不能进行操作。

所述USB状态限制设备利用其内部的授权装置设定的USB设备的使用规则，检查所述USB设备的使用规则，判断是否允许所述USB设备与主机进行连接或进行操作。

所述授权装置设定的插入所述USB端口的USB设备的使用规则，包括是否允许当前插入USB端口的USB设备与主机连接、当前插入所述USB端口的USB设备可被允许操作的时间和被允许插入所述USB端口的USB设备的类别。

所述是否允许当前插入USB端口的USB设备与主机连接的步骤，还包括身份认证的过程。

所述插入所述USB端口的USB设备可被允许操作的时间和/或被允许插入所述USB端口的USB设备的类别可以进行更改。

所述USB状态限制设备可以通过PCI、PCI-X、PCI-E、ISA、EISA或SBUS非热插拔接口安装于主机内部。

所述USB状态限制设备还可以通过PCMCIA热插拔接口连接于主机。

所述被允许操作的时间和/或类别进行更改的步骤还可以包括身份认证。