发明名称 |
一种计算机对USB设备进行访问的控制方法和系统 |
摘要 |
本发明公开了一种计算机对USB设备进行访问的控制方法和系统,属于信息安全领域。方法包括:计算机加载过滤驱动;USB设备与所述计算机建立连接;所述过滤驱动判断认证设备是否与所述计算机建立连接;如果是,所述过滤驱动与所述认证设备共同完成对所述USB设备是否为合法设备的验证;如果否,所述过滤驱动发送清空后的连接关系数据给所述即插即用管理器;或者,所述过滤驱动根据其预置的缺省访问列表验证所述USB设备是否为缺省访问设备。系统包括:计算机、USB设备和认证设备。解决了计算机与USB设备之间的安全性问题。 |
申请公布号 |
CN101561855B |
申请公布日期 |
2011.05.18 |
申请号 |
CN200910085697.6 |
申请日期 |
2009.05.27 |
申请人 |
北京飞天诚信科技有限公司 |
发明人 |
陆舟;于华章 |
分类号 |
G06F21/00(2006.01)I;G06F13/10(2006.01)I;G06F13/38(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京三高永信知识产权代理有限责任公司 11138 |
代理人 |
何文彬 |
主权项 |
一种计算机对USB设备进行访问的控制方法,其特征在于,所述方法包括:计算机加载过滤驱动;USB设备与所述计算机建立连接;所述过滤驱动判断认证设备是否与所述计算机建立连接;如果是,所述过滤驱动拦截所述计算机的即插即用管理器下发的数据请求包,并将所述数据请求包转发给USB总线驱动,所述过滤驱动拦截所述USB总线驱动返回的所述USB设备的连接关系数据,所述过滤驱动根据所述USB设备的硬件描述符与所述认证设备共同完成对所述USB设备是否为合法设备的验证,当所述USB设备为合法设备时,所述过滤驱动发送所述交互数据中的所述USB设备的连接关系数据给所述即插即用管理器,并保存所述连接关系数据;当所述USB设备为非法设备时,所述过滤驱动发送上一次保存的连接关系数据给所述即插即用管理器;如果否,所述过滤驱动发送清空后的连接关系数据给所述即插即用管理器;或者,所述过滤驱动根据其预置的缺省访问控制列表验证所述USB设备是否为缺省访问设备;当所述USB设备为缺省访问设备时,所述过滤驱动发送所述USB设备的连接关系数据给所述即插即用管理器;当所述USB设备为非缺省访问设备时,所述过滤驱动发送清空后的连接关系数据给所述即插即用管理器。 |
地址 |
100191 北京市海淀区学院路40号研7楼5层 |