发明名称 |
一种基于双USB密钥设备的USB接口锁 |
摘要 |
本发明是一种防止USB接口泄露数据的基于双USB密钥设备的USB接口锁,包括一对USB密钥设备,一组USB接口加锁解锁控制程序。加锁解锁控制程序自动识别插入计算机的USB设备,限制计算机访问USB移动存储设备;加锁解锁控制程序自动识别插入计算机的一对USB密钥设备,在完成USB密钥设备验证和用户身份验证后,解开对USB移动存储设备的访问限制。本发明针对USB接口泄露数据问题给出了成本低,灵活,有效的解决方法。 |
申请公布号 |
CN100481032C |
申请公布日期 |
2009.04.22 |
申请号 |
CN200710065211.3 |
申请日期 |
2007.04.06 |
申请人 |
北京理工大学 |
发明人 |
王佐;谭毓安;石峰 |
分类号 |
G06F12/14(2006.01)I;G06F21/00(2006.01)I |
主分类号 |
G06F12/14(2006.01)I |
代理机构 |
北京理工大学专利中心 |
代理人 |
张利萍 |
主权项 |
1. 一种基于双USB密钥设备的USB接口锁,其特征在于:包括一对USB密钥设备,一组加锁解锁控制程序;一对USB密钥设备指一对各自具有唯一硬件标识且通过分区处理的USB移动存储设备;一组加锁解锁控制程序包括安装在计算机上的内核监控程序,密钥设备侦测程序和存放在密钥设备A和密钥设备B上的解锁控制程序;加锁解锁控制程序自动识别插入计算机的USB移动存储设备,限制计算机通过USB接口对USB移动存储设备执行写操作,即加锁;加锁解锁控制程序自动识别插入计算机的一对USB密钥设备,完成USB密钥设备安全验证和用户身份验证后,允许计算机通过USB接口对USB移动存储设备执行写操作,即解锁;USB密钥设备安全验证指当密钥设备侦测程序检测到USB移动存储设备插入计算机时,密钥设备侦测程序调用密钥设备上的解锁控制程序;解锁控制程序和内核监控程序通讯,获取密钥设备A的硬件标识,密钥设备B的硬件标识,计算机加载该USB移动存储设备动态分配的地址信息并且根据这些信息产生验证码,然后将验证码发送给内核监控程序;内核监控程序接收到验证码后,根据以上信息重新计算验证码,然后判断接收到的验证码是否正确;用户身份验证指密钥设备B上的解锁控制程序校验用户输入的密码,软件加密的用户密码保存在密钥设备B上。 |
地址 |
100081北京市海淀区中关村南大街5号 |