[发明专利]一种USB安全接入方法

说明书

技术领域

本发明涉及USB数据传输控制，具体的说，涉及一种更安全的USB数据传输方法。

背景技术

通用串行总线(Universal Serial Bus，USB)设备以及具有USB规格的接口已经被广泛地应用在各种电子设备上。在对USB的各种应用中，很多情况下其实都只是需要使用带有USB Key的协议，而并不真的需要传送文件，或者有很多USB的使用只是作为文件传入的一个接口或者只需要将文件传到USB设备上，因此，为了防止资料的泄露，同时为了防止恶意病毒对计算机的侵害，如何建立起一种对资料的安全系统显得至关重要，特别是如何建立一种在提供USB相关设备的应用同时，又能有效地防止重要资料泄露以及屏蔽恶意病毒侵害的安全防护系统已经成为业界亟待解决的一个重要问题。

发明内容

本发明的目的是提供一种安全接入方法以及系统，其可以有效地防止重要资料通过USB设备泄露，同时有效地防止恶意病毒借由USB接口侵害计算机系统。

为达到上述目的，本发明提供一种通用串行总线(Universal Serial Bus，USB)安全接入方法，其应用于当至少一USB设备通过对应的USB规格接口接入一电子设备，并执行一操作时，对所述电子设备进行安全保护，所述USB安全接入方法至少包括下列步骤：预先设定一USB传输的安全模式；侦测所述USB规格接口是否接入一USB设备；若侦测到有USB设备接入，则判断所述接入的USB设备是否符合所述预先设定的USB传输的安全模式；若所述接入的USB设备符合所述预先设定的USB传输的安全模式，则允许所述操作，否则禁止所述操作。其中，预先设定所述USB传输的安全模式至少包括定义可接入的USB设备标识以及对应USB的操作，所述USB的操作包括拷贝、剪切、粘贴，且所述通过对应的USB规格接口接入的电子设备可以为U盘或者USB接口的移动硬盘。

本发明所述的USB安全接入方法，其中，所述侦测USB规格接口是否接入USB设备的步骤是利用操作系统消息完成，其更进一步包括：当侦测到有新的设备插入时判断所述新的设备是不是硬件设备；若所述新的设备为硬件设备时，进一步判断所述硬件设备是否为USB设备。

本发明所述的USB安全接入方法，其中，当所述新的设备被确认插入之后通过加载文件异常分支(hook)的方式对文件进行操作监控，更详细地说，所加载的文件异常分支(hook)为修改操作系统在操作各种文件时利用到的底层函数，以使对应的函数功能失效，此外，当所述新的设备被确认移除之后撤销所加载的文件异常分支(hook)，并关闭对所述设备的控制，以使用户能够正常操作。

本发明所述的USB安全接入方法，其中，所述加载文件异常分支(hook)是将进程代码加载到正在运行的程序代码段内，所述步骤更进一步包括：枚举当前所有进程；判断各个进程是否为需要加载文件异常分支(hook)的进程，若是，则执行加载。

本发明所述的USB安全接入方法还包括下列步骤：记录所述USB设备在使用过程中所涉及的各种操作的相关信息，即记录所述USB设备在使用过程中所涉及的使用者的登陆名、操作开始时间、操作的文件、操作结束时间，以及不符合操作规范的文件操作和对应操作进程的名称。

本发明所述的USB安全接入方法还包括下列步骤：设置临时文件办法，当网络故障或者服务器路径无法访问时，在故障恢复之后补发相关信息。

本发明所述的USB安全接入方法通过预先设置安全模式以及操作规范，在有新设备接入时完成相关判断以及处理，从而有效地防止重要资料泄露，还能屏蔽恶意病毒的侵害。

附图说明

通过以下对本发明的一个较佳实施例结合其附图的描述，可以进一步理解其发明的目的、具体结构特征和优点。其中，附图为：

图1为本发明的USB安全接入方法的一个较佳实施例的流程图。

具体实施方式

以下结合图1，具体说明本发明的一个较佳实施方式。

图1为本发明的USB安全接入方法的一个较佳实施例的流程图，其应用于当至少一通用串行总线(Universal Serial Bus，USB)设备通过对应的USB规格接口接入一电子设备，例如U盘或者USB接口的移动硬盘，并执行一操作时，例如拷贝、剪切、粘贴等，对所述电子设备进行安全保护。所述方法具体包括如下步骤：

步骤S1，预先设定一USB传输的安全模式，所述安全模式至少包括定义可接入的USB设备标识以及对应USB的操作，也可以包括设定不同登陆用户的不同权限。