| 发明名称 | 一种局域网内的USB端口设备的隔离认证及监控方法 | ||
| 摘要 | 本发明公开了一种局域网内的USB端口设备的隔离认证及监控方法,解决了现有的USB端口的安全认证方法所存在的不能有效阻止跳过USB安全认证进行接入的技术问题。本发明的目的是按以下方式实现的,硬件配置是在每个内网用户的主机或服务器上安装一个USB隔离装置,硬件中的控制器既与计算机端程序互通,也对接入的USB设备审计控制,用户的USB接口设备均不能直接在计算机上使用,只能通过USB隔离器和该设备的后台应用程序才能对用户的USB进行读写,用户主机的操作系统和其他程序都无法直接访问用户USB设备,使得系统对USB设备具备免疫能力。起到了高效监控和安全有效隔离的作用。 | ||
| 申请公布号 | CN103824014A | 申请公布日期 | 2014.05.28 |
| 申请号 | CN201410045745.X | 申请日期 | 2014.02.09 |
| 申请人 | 国家电网公司;国网山西省电力公司太原供电公司 | 发明人 | 郝祎;熊莉娟;韩小峰;赵锐;赵琰 |
| 分类号 | G06F21/50(2013.01)I;H04L9/32(2006.01)I | 主分类号 | G06F21/50(2013.01)I |
| 代理机构 | 山西科贝律师事务所 14106 | 代理人 | 陈奇 |
| 主权项 | 一种局域网内的USB端口设备的隔离认证及监控方法,包括以下步骤:第一步、在局域网内的每台计算机的主机上设置USB隔离器,该USB隔离器设置有USB隔离装置控制器、USB安全接入模式校验器、报警装置、USB公口、USB母口;第二步、在与USB隔离器连接的计算机主机内嵌入客户端软件,该客户端软件向局域网的系统服务器发送用户信息,并与USB隔离器相互通信;第三步、客户端软件在与USB隔离器相互通信的步骤如下:客户端软件首次安装及默认状态下将局域网内的USB端口设备禁用;在USB隔离器中嵌入请求数据互通的设定信息代码;当计算机主机内嵌入客户端软件接受到USB隔离器发出的请求数据互通的设定信息代码后,解除对该USB端口设备禁用,这种信息的交互使用非对称加密算法进行握手式互认;然后,启动客户端软件中的USB安全接入模式校验子程序,对接入的USB端口设备进行接入模式校验,并将校验结果输入到USB隔离器中,若校验结果符合USB安全接入模式,则向计算机主机发放请求数据互联信息,并开放USB端口,若校验结果不符合USB安全接入模式,则将USB设备的审计信息传送到计算机主机,并发出报警信号; | ||
| 地址 | 100031 北京市西城区西长安街86号 | ||