[发明专利]在外部设备与主机设备间提供数据和设备安全的系统和方法

权利要求书

1.一种在外部设备与主机设备间提供数据和设备安全的安全设备， 包括：

外部设备插头，用于与主机可通信地耦合；

外部设备端口，用于与外部设备可通信地耦合；

处理器；以及

存储以下各项的存储器：

操作系统，

外部设备驱动器，用于控制与所述外部设备的通信；以及

安全引擎，包括用于对所述外部设备与所述主机之间的数据传送 请求实施安全策略的可编程硬件装置。

2.如权利要求1所述的安全设备，其中，所述安全设备可与所述主 机上的驱动程序一起操作。

3.如权利要求1所述的安全设备，其中，所述外部设备插头和所述 外部设备端口中的至少一个遵循USB标准。

4.如权利要求1所述的安全设备，其中，所述外部设备插头和所述 外部设备端口中的至少一个包括无线连接。

5.如权利要求1所述的安全设备，其中，所述安全引擎保护免受病 毒、间谍软件和广告软件中的至少一种的传送。

6.根据权利要求1所述的安全设备，其中，所述安全引擎保护免受 私有数据的未经授权的传送。

7.一种在外部设备与主机设备间提供数据和设备安全的安全数据交 换系统，包括：

安全设备，包括

第一外部设备插头；以及

安全引擎，包括用于对从主机接收到的数据传送请求实施安全策 略的可编程硬件装置；

外部设备，包括

第二外部设备插头；以及

主机，包括

第一外部设备端口，用于与所述第一外部设备插头可通信地耦 合；

第二外部设备端口，用于与所述第二外部设备插头可通信地耦 合；以及

重定向器，用于在执行来自所述主机的数据传送请求之前将该数 据传送请求传送到所述安全设备。

8.如权利要求7所述的安全数据交换系统，其中，所述外部设备包 括USB驱动器。

9.如权利要求7所述的安全数据交换系统，其中，所述外部设备包 括PDA或者蜂窝电话之一。

10.如权利要求7所述的安全数据交换系统，其中，所述主机包括笔 记本、台式计算机、PDA或者蜂窝电话之一。

11.如权利要求7所述的安全数据交换系统，其中，所述主机当检测 到所述安全设备连接到所述主机时启动所述重定向器。

12.一种在外部设备与主机设备间提供数据和设备安全的方法，包 括：

将安全设备可通信地耦合到主机；

将外部设备可通信地耦合到所述安全设备；

通过所述外部设备接收来自所述主机的数据传送请求；以及

在允许执行所述数据传送请求之前，通过所述安全设备的安全引擎上 的可编程硬件装置对所述数据传送请求实施安全策略。

13.如权利要求12所述的方法，其中，将安全设备可通信地耦合到 主机的步骤包括使用有线或者无线连接。

14.如权利要求12所述的方法，其中，将外部设备可通信地耦合到 主机的步骤包括使用有线或者无线连接。

15.如权利要求12所述的方法，其中，所述数据传送请求包括将数 据从所述主机传送到所述外部设备的请求。

16.如权利要求12所述的方法，其中，所述数据传送请求包括将数 据从所述外部设备传送到所述主机的请求。

17.如权利要求12所述的方法，其中，实施步骤包括针对病毒、间 谍软件和广告软件中的至少一种来检阅正在传送的数据。

18.如权利要求12所述的方法，其中，实施步骤包括确定所述数据 传送请求是否包括对私有数据的请求。