本发明涉及计算机接口安全管理,具体而言,涉及一种用于usb接口的管控方法、系统及装置。
背景技术:
1、随着技术的发展,移动终端(如手持机、pda等)在超市、物流、制造业等多领域发挥着越来越大的作用。移动终端在为生产、生活提供便利的同时,也带来了新的问题,不规范地使用移动终端上的usb设备,可以获取移动终端上的数据,或者向移动终端注入恶意软件和数据,影响移动终端的使用。因此需要对移动终端进行安全防护。
2、传统的安全防护方式分为信源防护和接口防护。其中,接口防护通常采用定制连接器等方式,但定制连接器存在连接器成本大幅升高、生产周期长、起订量高、与通用终端不兼容等固有缺陷。因此,迫切需要一种利用非定制接口的接口防护方式,本发明正是为满足这种现实需求而产生的。
技术实现思路
1、为了解决上述问题,本发明的目的是提供一种管控移动终端上usb接口的新技术,以防止外界通过usb接口损害移动终端的信息安全。
2、为了实现上述技术目的,本申请提供了一种用于usb接口的管控方法,在具有第一usb接口的移动终端与第一usb设备之间,设置认证终端,通过认证终端,对移动终端的第一usb接口进行管控,包括以下步骤:
3、响应于移动终端与第一usb设备的连接,通过移动终端发送usb信号至认证终端进行身份认证成功后,通过认证终端与第一usb设备进行连接;
4、响应于移动终端与认证终端的连接,通过移动终端定时发送“心跳”信号至认证终端,确定认证终端与第一usb设备的连接关系,当认证终端与第一usb设备断开连接时,关闭usb功能。
5、优选地,在进行身份认证的过程中,短暂开启移动终端的usb功能,在开启时间内,进行身份认证,成功后usb功能正常使用,否则关闭usb功能,其中,通过在移动终端中存储的认证终端的序列号,进行身份认证。
6、优选地,在确定连接关系的过程中,将开启时间作为认证终端的响应时间阈值,根据响应时间阈值,判断认证终端与第一usb设备的连接关系。
7、优选地,在确定连接关系的过程中,当认证终端连接有多个第一usb设备时,获取与移动终端连接的第二usb设备,判断第二usb设备与认证终端的连接关系,其中,通过移动终端与第一usb设备进行数据交互,确定第二usb设备,并短暂开启usb功能,进行身份认证。
8、本发明公开了一种用于usb接口的管控系统,该系统用于实现管控方法,该系统,包括:
9、第一功能响应单元,用于响应移动终端与第一usb设备的连接,通过移动终端发送usb信号至认证终端进行身份认证成功后,通过认证终端与第一usb设备进行连接;
10、第二功能响应单元,用于响应移动终端与认证终端的连接,通过移动终端定时发送“心跳”信号至认证终端,确定认证终端与第一usb设备的连接关系,当认证终端与第一usb设备断开连接时,关闭usb功能。
11、优选地,第一功能响应单元,还用于短暂开启移动终端的usb功能,在开启时间内,进行身份认证,成功后usb功能正常使用,否则关闭usb功能,其中,通过在移动终端中存储的认证终端的序列号,进行身份认证。
12、优选地,第二功能响应单元,还用于将开启时间作为认证终端的响应时间阈值,根据响应时间阈值,判断认证终端与第一usb设备的连接关系。
13、优选地,第二功能响应单元,还用于在确定连接关系的过程中,当认证终端连接有多个第一usb设备时,获取与移动终端连接的第二usb设备,判断第二usb设备与认证终端的连接关系,其中,通过移动终端与第一usb设备进行数据交互,确定第二usb设备,并短暂开启usb功能,进行身份认证。
14、本发明还公开了一种用于usb接口的管控装置,该装置为认证终端,由type-c usb接口、多个用于连接第一usb设备的第二usb接口、一个微处理器mcu和一个usb hub组成;
15、微处理器mcu,通过个usb hub分别与type-c usb接口和多个第二usb接口电性连接,用于通过type-c usb接口与移动终端的第一usb接口电性连接,对移动终端进行身份验证,并通过第二usb接口确定与第一usb设备的连接关系。
16、优选地,微处理器mcu,还用于获取移动终端的第一usb接口的短暂开启时间,根据开启时间进行身份验证与连接关系的确认,其中,根据移动终端与多个第一usb设备中的第二usb设备的数据交互关系,获取短暂开启时间。
17、本发明公开了以下技术效果:
18、本发明保留了usb接口的全部功能,当不需要使用usb设备时,将认证终端统一保管,可以防止利用usb设备入侵移动终端,在信息安全领域能发挥重大作用。
1.一种用于usb接口的管控方法,其特征在于,在具有第一usb接口的移动终端与第一usb设备之间,设置认证终端,通过所述认证终端,对所述移动终端的第一usb接口进行管控,包括以下步骤:
2.根据权利要求1所述一种用于usb接口的管控方法,其特征在于:
3.根据权利要求2所述一种用于usb接口的管控方法,其特征在于:
4.根据权利要求3所述一种用于usb接口的管控方法,其特征在于:
5.一种用于usb接口的管控系统,其特征在于:该系统用于实现如权利要求1-4任意一项权利要求所述的一种用于usb接口的管控方法,该系统,包括:
6.根据权利要求5所述一种用于usb接口的管控系统,其特征在于:
7.根据权利要求6所述一种用于usb接口的管控系统,其特征在于:
8.根据权利要求7所述一种用于usb接口的管控系统,其特征在于:
9.一种用于usb接口的管控装置,其特征在于,该装置为认证终端,由type-c usb接口、多个用于连接第一usb设备的第二usb接口、一个微处理器mcu和一个usb hub组成;
10.根据权利要求9所述一种用于usb接口的管控装置,其特征在于:
