CN113609540A - 一种电子设备的usb接口可信管理方法及*** - Google Patents

Abstract

本发明公开了一种电子设备的USB接口可信管理方法和***，该方法包括：在云端建立可信用户数据库，所述可信用户数据库包括用户ID、用户名、USB接口使用权限和验证信息；通过检测USB设备***到电子设备上某个USB接口上的***事件，触发电子设备上的信息获取装置，并通过所述信息获取装置获取用户的身份信息；根据所述身份信息与所述验证信息的匹配结果，获得该用户对应的权限，并根据所述权限输出控制指令给所述电子设备对应的USB接口，控制该USB接口的权限。本发明，能够实现对多台电子设备的USD接口使用权限灵活管理，安全性高，使用方便。

Description

一种电子设备的USB接口可信管理方法及***

技术领域

本发明涉及电子设备信息安全领域技术领域，具体涉及一种电子设备的USB接口可信管理方法和装置。

背景技术

电子白板、智慧大屏等电子设备越来越多地应用于办公场所，以及公共环境。这些电子设备通常都具有USB接口，以便于连接U盘等USB便捷式移动存储设备，进行文件交换。由此，产生了可信管理的需求，一方面要防止电子设备中的涉密文件被复制到USB动存储设备上，造成信息泄密；另一方面也要防止USB动存储设备中的病毒植入到电子设备中，造成对电子设备的损害。

现有技术通常会采用ManageEngine USB等类似的接口管理软件，对电子设备的USB接口进行控制管理，但是，这种方式对于USB接口的管理控制是统一的，一旦设定则会对所有的人生效，无法做到针对不同的人员灵活配置。

中国发明专利CN111597520 A公开了一种计算机USB接口信息安全防控方法及***，在USB接口上安装安全管控模块，与管理机无线连接进行通信，并按照管理机的控制指令切断或接通USB接口的电源线，其中管理机接收外接USB设备的连入指令，控制计算机摄像单元开启，并判断用户是否是授权人员。该方案中，由安装在计算机的USB接口上的安全管控模块进行管理控制，每台计算机、每个USB接口都只有安装安全管控模块后才能进行，方案实施难度大，不易推广。

中国发明专利CN101867485B公开了一种USB接口验证及安全控制方法，：在PC机上安装USB客户端软件；***USB设备；提示用户输入用户名和密码，若验证成功，统一通信平台发送请求使用该PC机USB接口的短信到管理员手机上并等待答复，如果规定时间内管理员通过手机回复正确信息，客户端软件提示用户输入接收安全密码的手机号码；统一通信平台向用户发送安全密码之后客户端提示用户输入安全密码，如果输入正确则执行USB用户登入成功操作。该方案需要管理员授权，操作复杂。

有鉴于此，需要对现有电子设备的USB接口管理方法进行改进，在保证安全性的同时，提高使用的方便性和灵活性。

发明内容

针对上述缺陷，本发明所要解决的技术问题在于提供一种电子设备及其USB接口可信管理装置，以解决现有技术USB设备在电子设备上使用不方便、安全性差的问题。

为此，本发明提供了一种电子设备的USB接口可信管理方法，包括以下步骤：

在云端建立可信用户数据库，所述可信用户数据库包括用户ID、用户名、USB接口使用权限和验证信息；

通过检测USB设备***到电子设备上某个USB接口上的***事件，触发电子设备上的信息获取装置，并通过所述信息获取装置获取用户的身份信息；

根据所述身份信息与所述验证信息的匹配结果，获得该用户对应的权限，并根据所述权限输出控制指令给所述电子设备对应的USB接口，控制该USB接口的权限。

在上述方法中，优选地，所述信息获取装置为摄像头，所述身份信息为人脸特征，通过所述摄像头获取用户的人脸特征；

根据所述人脸特征与所述验证信息的匹配结果，获得用户对应的权限。

在上述方法中，优选地，所述信息获取装置包括：

二维码生成器，用于生成一个随机二维码；

提取装置，用于根据对所述随机二维码的扫码，并获得用户扫一扫APP的唯一ID；

根据所述APP的唯一ID与所述验证信息的匹配结果，获得用户对应的权限。

在上述方法中，优选地，所述信息获取装置还包括：

密码输入装置，用于用户输入密码，根据扫码成功结果激活；

密码接收装置，用于接收用户输入的密码，且用于与所述验证信息匹配。

在上述方法中，优选地，所述USB接口的默认权限为禁用，且USB设备拔出后，所述USB接口恢复默认权限。

在上述方法中，优选地，通过用户管理模块管理可信用户，并更新所述可信用户数据库。

在上述方法中，优选地，所述身份信息与所述验证信息的匹配在所述智能设备上完成。

在上述方法中，所述身份信息与所述验证信息的匹配在云端完成，通过端口映射配置电子设备对外网可见，所述随机二维码由电子设备的内网地址+验证管理模块的云端链接组成，扫码后接入云端验证管理模块，验证通过后，根据端口映射地址将所述控制指令发送给相应的电子设备。

在上述方法中，所述随机二维码中包含有USB设备***到电子设备时的时间戳，用于指示USB设备***的对应USB接口。

本发明还提供了一种电子设备的USB接口可信管理***，包括：

可信用户数据库，设置在云端，包括用户ID、用户名、USB接口使用权限和验证信息；

信息获取装置，设置在电子设备上，用于获取用户的身份信息；

验证管理模块，设置在电子设备上或者云端，用于根据用户的身份信息与验证信息的匹配结果，获得该用户对应的权限，并根据权限输出控制指令给电子设备对应的USB接口，控制该USB接口的权限。

由上述技术方案可知，本发明提供的一种电子设备的USB接口可信管理方法和***，解决了现有技术中多台电子设备USB接口管理不灵活，不够方便的问题。与现有技术相比，本发明具有以下有益效果：

在触屏设备的顶层应用的软件界面上，设定操控识别区，作为虚拟触摸板；根据触控屏上当前触摸输入位置，择一地执行与顶层应用对应的第一操控指令，或者与虚拟触摸板对应的第二操作指令，针对在应用软件界面内的同一种触摸输入实现了不同的功能，用户不需要退出应用状态的当前编辑状态，可避免误操作，使用方便，提升了用户体验度。

附图说明

为了更清楚地说明本发明的实施例或现有技术中的技术方案，下面将对本发明实施例或现有技术描述中所需要使用的附图做出简单地介绍和说明。显而易见地，下面描述中的附图仅仅是本发明的部分实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明具体实施例1提供的一种电子设备的USB接口可信管理方法流程图；

图2为本发明中用户管理的界面示意图；

图3为本发明中使用时的操作示意图；

图4为本发明中电子设备的USB接口可信管理***示意图。

具体实施方式

下面将结合本发明实施例附图，对本发明实施例的技术方案进行清楚、完整地描述，显然，以下所描述的实施例，仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动的前提下，所获得的所有其他实施例，都属于本发明保护的范围。

本发明的实现原理是：

在云端建立可信用户数据库，所述可信用户数据库包括用户ID、用户名、对应的权限和验证信息；

通过USB设备***到某个USB接口的***事件，触发信息获取装置，获取用户的身份信息；

根据所述身份信息与所述验证信息的匹配结果，获得该用户对应的权限，并根据所述权限输出控制指令给所述电子设备对应的USB接口，控制该USB接口的权限。

本发明提供的方案，能够实现对多台电子设备上的USD接口使用权限进行灵活管理，使用方便，且安全性高。

为了对本发明的技术方案和实现方式做出更清楚地解释和说明，以下介绍实现本发明技术方案的几个优选的具体实施例。

需要说明的是，本文中“内、外”、“前、后”及“左、右”等方位词是以产品使用状态为基准对象进行的表述，显然，相应方位词的使用对本方案的保护范围并非构成限制。

具体实施例1。

本具体实施例1提供的方案，利用电子设备上的摄像头识别用户的人脸特征，并与在云端建立的可信用户数据库进行匹配，以实现对电子设备上的各个USB接口的使用权限进行灵活管理。

请参见图1，图1为本发明具体实施例1提供的一种电子设备的USB接口可信管理方法的流程图，该方法包括以下步骤：

步骤110，在云端建立可信用户数据库，可信用户数据库包括用户ID、用户名、USB接口使用权限和验证信息。其中，验证信息为用户的人脸特征。

步骤120，通过检测USB设备***到电子设备上某个USB接口上的***事件，触发电子设备上的信息获取装置，并通过该信息获取装置获取用户的身份信息。

具体地说，当用户将USB设备(例如U盘)***到电子设备上的某一个USB接口上时，电子设备的操作***就会检测到USB设备的***事件，从而触发信息获取装置，信息获取装置启动后，会自动打开电子设备的摄像头，通过摄像头获取用户的人脸特征。

步骤130，电子设备将用户的人脸特征与可信用户数据库进行匹配。

如果在一定时间未检测到人脸或者在可信用户数据库中没有匹配到该用户，则说明该用户不属于该电子设备的可信用户，没有权限使用该电子设备的USB接口，于是，信息获取装置会向电子设备上对应的USB接口发出控制指令，使得该USB接口处于禁止使用状态。

如果在可信用户数据库中匹配到该用户，则根据该用户的用户ID，查询得到该用户的权限，并根据相应的权限向电子设备的该USB接口发送控制指令，控制该USB接口的权限。例如：如果用户的权限是完全权限，则完全开放该USB接口；如果用户的权限是读取权限，则将该USB接口的权限设置为只读，USB设备只能读取电子设备上的文件；而如果用户的权限是写入权限，则可以将电子设备上的文件复制到USB设备上。

本具体实施例中，电子设备的USB接口的默认权限为禁用，且USB设备拔出后，电子设备的USB接口恢复默认权限。

本具体实施例提供的方案，通过摄像头识别人脸特征，方便、快捷，并且安全性高。

另外，本具体实施例提供的方案，对用户设置为可信用户之后，其权限适用于所有的电子设备，因此，多台电子设备均可以通过云端可信用户数据库进行管理，方便了多台电子设备的管理。

具体实施例2。

本发明具体实施例2是在具体实施例1的基础上所做出的进一步改进，用于电子设备上没有摄像头时的应用场景，或者实现双重验证。具体步骤如下：

步骤210，在云端建立可信用户数据库，可信用户数据库包括用户ID、用户名、USB接口使用权限和验证信息。其中，验证信息为用户名，可以使用用户手机等移动终端上的扫一扫APP的唯一ID，例如使用微信扫一扫，则用户名为用户微信的openid。

步骤220，通过检测USB设备***到电子设备上某个USB接口上的***事件，触发电子设备上的信息获取装置，并通过该信息获取装置获取用户的身份信息。

具体地说，当用户将USB设备(例如U盘)***到电子设备上的某一个USB接口上时，电子设备的操作***就会检测到USB设备的***事件，从而触发信息获取装置，信息获取装置启动后，会启动二维码生成器，生成一个随机二维码，显示在电子设备的屏幕上。

生成随机二维码，能够避免实际用户并不在电子设备旁边，通过扫之前的二维码让他人使用的问题，提高了安全性。

用户利用手机等移动终端的扫一扫APP功能，扫描该随机二维码并授权，于是电子设备就获取到了该用户扫一扫APP的唯一ID，例如使用微信扫一扫，则获得用户微信的opebid。

步骤230，电子设备将用户的APP的唯一ID与可信用户数据库进行匹配。

如果在可信用户数据库中没有匹配到该用户，则说明该用户不属于可信用户，没有权限使用该电子设备的USB接口，于是，信息获取装置会向电子设备上对应的USB接口发出控制指令，使得该USB接口处于禁止使用状态。

如果在可信用户数据库中匹配到该用户，则根据该用户的用户ID，查询得到该用户的权限，并根据相应的权限向电子设备的该USB接口发送控制指令，控制该USB接口的权限。

本具体实施例2可以与具体实施例1结合使用，以进一步提高全安性，例如：先进行扫一扫验证，然后再进行人脸验证；或者，先进行人脸验证，然后再进行扫一扫验证。

具体实施例3。

本发明具体实施例3是在具体实施例2的基础上所做出的进一步改进，提供了一种密码验证的方式，以进一步提高安全性。防止利用他人手机进行操作带来的安全隐患。具体方法如下：

步骤310，在云端建立可信用户数据库，可信用户数据库包括用户ID、用户名、USB接口使用权限和验证信息。其中，验证信息为用户输入的密码。

步骤320，通过检测USB设备***到电子设备上某个USB接口上的***事件，触发电子设备上的信息获取装置，并通过该信息获取装置获取用户的身份信息。

具体地说，当用户将USB设备(例如U盘)***到电子设备上的某一个USB接口上时，电子设备的操作***就会检测到USB设备的***事件，从而触发信息获取装置，信息获取装置启动后，会首先启动二维码生成器，生成一个随机二维码，显示在电子设备的屏幕上；

用户利用手机等移动终端的扫一扫APP功能，扫描该随机二维码并授权，于是电子设备就获取到了该用户扫一扫APP的唯一ID，例如使用微信扫一扫，则获得用户微信的openid。

步骤330，电子设备将用户的APP的唯一ID与可信用户数据库进行匹配。

如果在可信用户数据库中没有匹配到该用户，则说明该用户不属于可信用户，没有权限使用该电子设备的USB接口，于是，信息获取装置会向电子设备上对应的USB接口发出控制指令，使得该USB接口处于禁止使用状态。

如果在可信用户数据库中匹配到该用户，则在电子设备上弹出输入密码窗口，用户利用遥控器或触摸输入等方式输入密码(密码为用户预先设定，并保存在云端的可信用户数据库中)。

电子设备验证用户输入的密码是否正确，如果不正确，信息获取装置会向电子设备上对应的USB接口发出控制指令，使得该USB接口处于禁止使用状态。

如果密码正确，则根据该用户的用户ID，查询得到该用户的权限，并根据相应的权限向电子设备的该USB接口发送控制指令，控制该USB接口的权限。

具体实施例4。

上述实施例中，验证管理模块设置在电子设备上，因此，电子设备需要预装验证管理模块才能进行。本发明具体实施例4是对上述实施例的进一步改进，将验证管理模块设置在云端，这样，电子设备上就不用下载安装验证管理模块了。具体实现方式为：

通过端口映射配置电子设备对外网可见，随机二维码由电子设备的内网地址+验证管理模块的云端链接组成，用户通过手机等移动终端的扫一扫APP功能，扫描该随机二维码后，打开云端验证管理模块小程序，由云端验证管理模块获取该用户扫一扫APP的用户名以及电子设备的端口映射地址(内网地址)，并将用户名与可信用户数据库进行匹配。

匹配成功，验证通过后，根据端口映射地址再将控制指令发送给相应的电子设备，由电子设备上控制相应USB接口的权限。

本发明方案中，USB设备***到电子设备时，生成的随机二维码中包含有时间戳，用于指示USB设备***的对应USB接口，电子设备会识别出该USB设备所***的接口。

用户扫描该二维码时，同时也会获得该时间戳，验证管理模块获取用户名时同时也会得到该时间戳，验证管理模块生成的控制指令中也包含有该时间戳，这样，电子设备就可以通过时间戳获知控制指令是下达给哪一个USB接口的，从而实现了对不同USB接口的分别控制。

例如：电子设备上先后***了两个U盘，其中先***的U盘已经通过验证，正在复制文件。此时，后***的设备经过验证后权限为只读，电子设备需要对USB接口进行控制，如果不能够正确区分控制指令下达的USB接口，则可能正在复制文件的U盘会被中止，从而产生USB接口控制混乱。通过时间戳则可以区分出两个不同的U盘，以及分别***的USB接口，从而避免控制指令下达给错误的USB接口；或者，只能实现全部USB接口统一控制的问题。

因此，本申请方案具有更大的灵活控制管理功能。

具体实施例5。

本具体实施例5是对具体实施例3的进一步改进，将密码验证改变为手机移动终端上的指纹验证，相应地，云端可信用户数据库中的验证信息则包含有用户的指纹信息，电子设备可以与手机等移动终端连接，将密码输入窗口发送到手机移动终端，并将用户输入的密码或指纹一并发送给智能电子设备进行验证。用户可以通过手机输入密码和指纹，使用更加方便。

以上具体实施例中，可信数据库中的验证信息可以包括上述所有的验证信息，例如：人脸特征、微信号、密码和指纹等，在使用时根据情况进行单一匹配，或者多重匹配。

如图2、图3所示，本发明方案中，通过用户管理***进行用户管理，用户可以通过扫码加入，通过管理员管理可信用户，对可信用户的权限进行管理，例如需要密码、微信可信账号认证、可信人脸认证等，增加权限或者更改权限，并更新可信用户数据库。该技术可通过现有技术实现，非本发明的重点。

具体实施例6。

本发明具体实施例6是对上述具体实施例的进一步改进，目的在于针对同一个用户，不同的电子设备具有不同的USB接口使用权限。例如，用户A对第一会议室内的第一电子设备没有USB使用权限，而对第二会议室内的第二电子设备具有复制权限。

为此，可信用户数据库中还包括有电子设备ID和USB接口号，对用户的身份信息进行验证时，还要匹配电子设备ID和USB接口号。电子设备在USB设备***时，会自动得该USB接口号。

当验证管理模块设置在云端时，需要将USB接口号发送达到云端验证管理模块，同样地，云端验证管理模块下发控制指令时，需要携带电子设备ID和USB接口号，以达到精确控制。

在上述方法的基础上，本发明还提供了一种电子设备的USB接口可信管理***，如图2所示，本发明提供的电子设备的USB接口可信管理***，包括可信用户数据库10、信息获取装置20和验证管理模块30。

可信用户数据库10设置在云端，包括用户ID、用户名、USB接口使用权限和验证信息，其中验证信息可以包括人脸特征、微信号、密码和指纹等。另外，可信用户数据库10还可以包括电子设备ID和USB接口号。

信息获取装置20设置在电子设备40上，用于获取用户的身份信息。

信息获取装置20可以是摄像头，用于获取用户的人脸特征。

信息获取装置20也可以是二维码生成器和提取装置，二维码生成器用于生成一个随机二维码，提取装置用于根据对随机二维码的扫码，获得用户扫一扫APP的用户名。

信息获取装置20还可以包括密码输入装置和密码接收装置，密码输入装置用于用户输入密码，并根据扫码成功结果激活，密码接收装置用于接收用户输入的密码，并发送给验证管理模块30。

验证管理模块30设置在电子设备40上或者云端，用于根据用户的身份信息与验证信息的匹配结果，获得该用户对应的权限，并根据权限输出控制指令给电子设备对应的USB接口，控制该USB接口的权限。

上述装置和模块的功能在前述拥有一份中已有详细的介绍，在此不再赘述。

综合以上具体实施例的描述，本发明提供的一种电子设备的USB接口可信管理方法和***，与现有技术相比，具有如下优点：

首先，可信用户数据库设置在云端而不是设置在每一台电子设备上，任何一台电子设备都可以进行可信验证，在安全方面得到加强，加强了大屏等电子设备上的文件保护，防止意外的泄露；在管理方面，简化了多台设备的管理。

第二、用户***USB设备后自动启动摄像头获取用户的人脸特征，并通过可信用户数据库进行验证，使用方便，安全可靠。

第三、可以对任意一台电子设备的任意一个USB接口单独进行控制，USB接口管理更加灵活，更加智能化。

第四，可能通过修改可信用户数据库中用户的权限，实现对电子设备USB接口的权限管理，管理方便，灵活性高。

最后，还需要说明的是，在本文中使用的术语"包括"、"包含"或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句"包括一个…"限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本发明并不局限于上述最佳实施方式，任何人应该得知在本发明的启示下做出的结构变化，凡是与本发明具有相同或相近的技术方案，均落入本发明的保护范围之内。

Claims (10)

1.一种电子设备的USB接口可信管理方法，其特征在于，包括以下步骤：

在云端建立可信用户数据库，所述可信用户数据库包括用户ID、用户名、USB接口使用权限和验证信息；

通过检测USB设备***到电子设备上某个USB接口上的***事件，触发电子设备上的信息获取装置，并通过所述信息获取装置获取用户的身份信息；

根据所述身份信息与所述验证信息的匹配结果，获得该用户对应的权限，并根据所述权限输出控制指令给所述电子设备对应的USB接口，控制该USB接口的权限。

2.根据权利要求1所述的方法，其特征在于，

所述信息获取装置为摄像头，所述身份信息为人脸特征，通过所述摄像头获取用户的人脸特征；

根据所述人脸特征与所述验证信息的匹配结果，获得用户对应的权限。

3.根据权利要求1所述的方法，其特征在于，所述信息获取装置包括：

二维码生成器，用于生成一个随机二维码；

提取装置，用于根据对所述随机二维码的扫码，并获得用户扫一扫APP的唯一ID；

根据所述APP的唯一ID与所述验证信息的匹配结果，获得用户对应的权限。

4.根据权利要求3所述的方法，其特征在于，所述信息获取装置还包括：

密码输入装置，用于用户输入密码，根据扫码成功结果激活；

密码接收装置，用于接收用户输入的密码，且用于与所述验证信息匹配。

5.根据权利要求1所述的方法，其特征在于，所述USB接口的默认权限为禁用，且USB设备拔出后，所述USB接口恢复默认权限。

6.根据权利要求1所述的方法，其特征在于，通过用户管理模块管理可信用户，并更新所述可信用户数据库。

7.根据权利要求1所述的方法，其特征在于，所述身份信息与所述验证信息的匹配在所述智能设备上完成。

8.根据权利要求3所述的方法，其特征在于，所述身份信息与所述验证信息的匹配在云端完成，通过端口映射配置电子设备对外网可见，所述随机二维码由电子设备的内网地址+验证管理模块的云端链接组成，扫码后接入云端验证管理模块，验证通过后，根据端口映射地址将所述控制指令发送给相应的电子设备。

9.根据权利要求8所述的方法，其特征在于，所述随机二维码中包含有USB设备***到电子设备时的时间戳，用于指示USB设备***的对应USB接口。

10.一种电子设备的USB接口可信管理***，其特征在于，包括：

可信用户数据库，设置在云端，包括用户ID、用户名、USB接口使用权限和验证信息；

信息获取装置，设置在电子设备上，用于获取用户的身份信息；

验证管理模块，设置在电子设备上或者云端，用于根据用户的身份信息与验证信息的匹配结果，获得该用户对应的权限，并根据权限输出控制指令给电子设备对应的USB接口，控制该USB接口的权限。

Images