CN113609540B - 一种电子设备的usb接口可信管理方法及*** - Google Patents
一种电子设备的usb接口可信管理方法及*** Download PDFInfo
- Publication number
- CN113609540B CN113609540B CN202110885566.7A CN202110885566A CN113609540B CN 113609540 B CN113609540 B CN 113609540B CN 202110885566 A CN202110885566 A CN 202110885566A CN 113609540 B CN113609540 B CN 113609540B
- Authority
- CN
- China
- Prior art keywords
- user
- usb interface
- electronic equipment
- usb
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 68
- 238000012795 verification Methods 0.000 claims abstract description 65
- 238000000034 method Methods 0.000 claims abstract description 27
- 238000003780 insertion Methods 0.000 claims abstract description 10
- 230000037431 insertion Effects 0.000 claims abstract description 10
- 238000013507 mapping Methods 0.000 claims description 11
- 230000003213 activating effect Effects 0.000 claims description 3
- 238000000605 extraction Methods 0.000 claims description 3
- 239000000758 substrate Substances 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 3
- 230000001815 facial effect Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种电子设备的USB接口可信管理方法和***,该方法包括:在云端建立可信用户数据库,所述可信用户数据库包括用户ID、用户名、USB接口使用权限和验证信息;通过检测USB设备***到电子设备上某个USB接口上的***事件,触发电子设备上的信息获取装置,并通过所述信息获取装置获取用户的身份信息;根据所述身份信息与所述验证信息的匹配结果,获得该用户对应的权限,并根据所述权限输出控制指令给所述电子设备对应的USB接口,控制该USB接口的权限。本发明,能够实现对多台电子设备的USD接口使用权限灵活管理,安全性高,使用方便。
Description
技术领域
本发明涉及电子设备信息安全领域技术领域,具体涉及一种电子设备的USB接口可信管理方法和装置。
背景技术
电子白板、智慧大屏等电子设备越来越多地应用于办公场所,以及公共环境。这些电子设备通常都具有USB接口,以便于连接U盘等USB便捷式移动存储设备,进行文件交换。由此,产生了可信管理的需求,一方面要防止电子设备中的涉密文件被复制到USB动存储设备上,造成信息泄密;另一方面也要防止USB动存储设备中的病毒植入到电子设备中,造成对电子设备的损害。
现有技术通常会采用ManageEngineUSB等类似的接口管理软件,对电子设备的USB接口进行控制管理,但是,这种方式对于USB接口的管理控制是统一的,一旦设定则会对所有的人生效,无法做到针对不同的人员灵活配置。
中国发明专利CN111597520 A公开了一种计算机USB接口信息安全防控方法及***,在USB接口上安装安全管控模块,与管理机无线连接进行通信,并按照管理机的控制指令切断或接通USB接口的电源线,其中管理机接收外接USB设备的连入指令,控制计算机摄像单元开启,并判断用户是否是授权人员。该方案中,由安装在计算机的USB接口上的安全管控模块进行管理控制,每台计算机、每个USB接口都只有安装安全管控模块后才能进行,方案实施难度大,不易推广。
中国发明专利CN101867485B公开了一种USB接口验证及安全控制方法,:在PC机上安装USB客户端软件;***USB设备;提示用户输入用户名和密码,若验证成功,统一通信平台发送请求使用该PC机USB接口的短信到管理员手机上并等待答复,如果规定时间内管理员通过手机回复正确信息,客户端软件提示用户输入接收安全密码的手机号码;统一通信平台向用户发送安全密码之后客户端提示用户输入安全密码,如果输入正确则执行USB 用户登入成功操作。该方案需要管理员授权,操作复杂。
有鉴于此,需要对现有电子设备的USB接口管理方法进行改进,在保证安全性的同时,提高使用的方便性和灵活性。
发明内容
针对上述缺陷,本发明所要解决的技术问题在于提供一种电子设备及其USB接口可信管理装置,以解决现有技术USB设备在电子设备上使用不方便、安全性差的问题。
为此,本发明提供了一种电子设备的USB接口可信管理方法,包括以下步骤:
在云端建立可信用户数据库,所述可信用户数据库包括用户ID、用户名、USB接口使用权限和验证信息;
通过检测USB设备***到电子设备上某个USB接口上的***事件,触发电子设备上的信息获取装置,并通过所述信息获取装置获取用户的身份信息;
根据所述身份信息与所述验证信息的匹配结果,获得该用户对应的权限,并根据所述权限输出控制指令给所述电子设备对应的USB接口,控制该USB接口的权限。
在上述方法中,优选地,所述信息获取装置为摄像头,所述身份信息为人脸特征,通过所述摄像头获取用户的人脸特征;
根据所述人脸特征与所述验证信息的匹配结果,获得用户对应的权限。
在上述方法中,优选地,所述信息获取装置包括:
二维码生成器,用于生成一个随机二维码;
提取装置,用于根据对所述随机二维码的扫码,并获得用户扫一扫APP的唯一ID;
根据所述APP的唯一ID与所述验证信息的匹配结果,获得用户对应的权限。
在上述方法中,优选地,所述信息获取装置还包括:
密码输入装置,用于用户输入密码,根据扫码成功结果激活;
密码接收装置,用于接收用户输入的密码,且用于与所述验证信息匹配。
在上述方法中,优选地,所述USB接口的默认权限为禁用,且USB设备拔出后,所述USB接口恢复默认权限。
在上述方法中,优选地,通过用户管理模块管理可信用户,并更新所述可信用户数据库。
在上述方法中,优选地,所述身份信息与所述验证信息的匹配在所述智能设备上完成。
在上述方法中,所述身份信息与所述验证信息的匹配在云端完成,通过端口映射配置电子设备对外网可见,所述随机二维码由电子设备的内网地址+验证管理模块的云端链接组成,扫码后接入云端验证管理模块,验证通过后,根据端口映射地址将所述控制指令发送给相应的电子设备。
在上述方法中,所述随机二维码中包含有USB设备***到电子设备时的时间戳,用于指示USB设备***的对应USB接口。
本发明还提供了一种电子设备的USB接口可信管理***,包括:
可信用户数据库,设置在云端,包括用户ID、用户名、USB接口使用权限和验证信息;
信息获取装置,设置在电子设备上,用于获取用户的身份信息;
验证管理模块,设置在电子设备上或者云端,用于根据用户的身份信息与验证信息的匹配结果,获得该用户对应的权限,并根据权限输出控制指令给电子设备对应的USB接口,控制该USB接口的权限。
由上述技术方案可知,本发明提供的一种电子设备的USB接口可信管理方法和***,解决了现有技术中多台电子设备USB接口管理不灵活,不够方便的问题。
附图说明
为了更清楚地说明本发明的实施例或现有技术中的技术方案,下面将对本发明实施例或现有技术描述中所需要使用的附图做出简单地介绍和说明。显而易见地,下面描述中的附图仅仅是本发明的部分实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明具体实施例1提供的一种电子设备的USB接口可信管理方法流程图;
图2为本发明中用户管理的界面示意图;
图3为本发明中使用时的操作示意图;
图4为本发明中电子设备的USB接口可信管理***示意图。
具体实施方式
下面将结合本发明实施例附图,对本发明实施例的技术方案进行清楚、完整地描述,显然,以下所描述的实施例,仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动的前提下,所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实现原理是:
在云端建立可信用户数据库,所述可信用户数据库包括用户ID、用户名、对应的权限和验证信息;
通过USB设备***到某个USB接口的***事件,触发信息获取装置,获取用户的身份信息;
根据所述身份信息与所述验证信息的匹配结果,获得该用户对应的权限,并根据所述权限输出控制指令给所述电子设备对应的USB接口,控制该USB接口的权限。
本发明提供的方案,能够实现对多台电子设备上的USD接口使用权限进行灵活管理,使用方便,且安全性高。
为了对本发明的技术方案和实现方式做出更清楚地解释和说明,以下介绍实现本发明技术方案的几个优选的具体实施例。
需要说明的是,本文中“内、外”、“前、后”及“左、右”等方位词是以产品使用状态为基准对象进行的表述,显然,相应方位词的使用对本方案的保护范围并非构成限制。
具体实施例1。
本具体实施例1提供的方案,利用电子设备上的摄像头识别用户的人脸特征,并与在云端建立的可信用户数据库进行匹配,以实现对电子设备上的各个USB接口的使用权限进行灵活管理。
请参见图1,图1为本发明具体实施例1提供的一种电子设备的USB接口可信管理方法的流程图,该方法包括以下步骤:
步骤110,在云端建立可信用户数据库,可信用户数据库包括用户ID、用户名、USB接口使用权限和验证信息。其中,验证信息为用户的人脸特征。
步骤120,通过检测USB设备***到电子设备上某个USB接口上的***事件,触发电子设备上的信息获取装置,并通过该信息获取装置获取用户的身份信息。
具体地说,当用户将USB设备(例如U盘)***到电子设备上的某一个USB接口上时,电子设备的操作***就会检测到USB设备的***事件,从而触发信息获取装置,信息获取装置启动后,会自动打开电子设备的摄像头,通过摄像头获取用户的人脸特征。
步骤130,电子设备将用户的人脸特征与可信用户数据库进行匹配。
如果在一定时间未检测到人脸或者在可信用户数据库中没有匹配到该用户,则说明该用户不属于该电子设备的可信用户,没有权限使用该电子设备的USB接口,于是,信息获取装置会向电子设备上对应的USB接口发出控制指令,使得该USB接口处于禁止使用状态。
如果在可信用户数据库中匹配到该用户,则根据该用户的用户ID,查询得到该用户的权限,并根据相应的权限向电子设备的该USB接口发送控制指令,控制该USB接口的权限。例如:如果用户的权限是完全权限,则完全开放该USB接口;如果用户的权限是读取权限,则将该USB接口的权限设置为只读,USB设备只能读取电子设备上的文件;而如果用户的权限是写入权限,则可以将电子设备上的文件复制到USB设备上。
本具体实施例中,电子设备的USB接口的默认权限为禁用,且USB设备拔出后,电子设备的USB接口恢复默认权限。
本具体实施例提供的方案,通过摄像头识别人脸特征,方便、快捷,并且安全性高。
另外,本具体实施例提供的方案,对用户设置为可信用户之后,其权限适用于所有的电子设备,因此,多台电子设备均可以通过云端可信用户数据库进行管理,方便了多台电子设备的管理。
具体实施例2。
本发明具体实施例2是在具体实施例1的基础上所做出的进一步改进,用于电子设备上没有摄像头时的应用场景,或者实现双重验证。具体步骤如下:
步骤210,在云端建立可信用户数据库,可信用户数据库包括用户ID、用户名、USB接口使用权限和验证信息。其中,验证信息为用户名,可以使用用户手机等移动终端上的扫一扫APP的唯一ID,例如使用微信扫一扫,则用户名为用户微信的openid。
步骤220,通过检测USB设备***到电子设备上某个USB接口上的***事件,触发电子设备上的信息获取装置,并通过该信息获取装置获取用户的身份信息。
具体地说,当用户将USB设备(例如U盘)***到电子设备上的某一个USB接口上时,电子设备的操作***就会检测到USB设备的***事件,从而触发信息获取装置,信息获取装置启动后,会启动二维码生成器,生成一个随机二维码,显示在电子设备的屏幕上。
生成随机二维码,能够避免实际用户并不在电子设备旁边,通过扫之前的二维码让他人使用的问题,提高了安全性。
用户利用手机等移动终端的扫一扫APP功能,扫描该随机二维码并授权,于是电子设备就获取到了该用户扫一扫APP的唯一ID,例如使用微信扫一扫,则获得用户微信的opebid。
步骤230,电子设备将用户的APP的唯一ID与可信用户数据库进行匹配。
如果在可信用户数据库中没有匹配到该用户,则说明该用户不属于可信用户,没有权限使用该电子设备的USB接口,于是,信息获取装置会向电子设备上对应的USB接口发出控制指令,使得该USB接口处于禁止使用状态。
如果在可信用户数据库中匹配到该用户,则根据该用户的用户ID,查询得到该用户的权限,并根据相应的权限向电子设备的该USB接口发送控制指令,控制该USB接口的权限。
本具体实施例2可以与具体实施例1结合使用,以进一步提高全安性,例如:先进行扫一扫验证,然后再进行人脸验证;或者,先进行人脸验证,然后再进行扫一扫验证。
具体实施例3。
本发明具体实施例3是在具体实施例2的基础上所做出的进一步改进,提供了一种密码验证的方式,以进一步提高安全性。防止利用他人手机进行操作带来的安全隐患。具体方法如下:
步骤310,在云端建立可信用户数据库,可信用户数据库包括用户ID、用户名、USB接口使用权限和验证信息。其中,验证信息为用户输入的密码。
步骤320,通过检测USB设备***到电子设备上某个USB接口上的***事件,触发电子设备上的信息获取装置,并通过该信息获取装置获取用户的身份信息。
具体地说,当用户将USB设备(例如U盘)***到电子设备上的某一个USB接口上时,电子设备的操作***就会检测到USB设备的***事件,从而触发信息获取装置,信息获取装置启动后,会首先启动二维码生成器,生成一个随机二维码,显示在电子设备的屏幕上;
用户利用手机等移动终端的扫一扫APP功能,扫描该随机二维码并授权,于是电子设备就获取到了该用户扫一扫APP的唯一ID,例如使用微信扫一扫,则获得用户微信的openid。
步骤330,电子设备将用户的APP的唯一ID与可信用户数据库进行匹配。
如果在可信用户数据库中没有匹配到该用户,则说明该用户不属于可信用户,没有权限使用该电子设备的USB接口,于是,信息获取装置会向电子设备上对应的USB接口发出控制指令,使得该USB接口处于禁止使用状态。
如果在可信用户数据库中匹配到该用户,则在电子设备上弹出输入密码窗口,用户利用遥控器或触摸输入等方式输入密码(密码为用户预先设定,并保存在云端的可信用户数据库中)。
电子设备验证用户输入的密码是否正确,如果不正确,信息获取装置会向电子设备上对应的USB接口发出控制指令,使得该USB接口处于禁止使用状态。
如果密码正确,则根据该用户的用户ID,查询得到该用户的权限,并根据相应的权限向电子设备的该USB接口发送控制指令,控制该USB接口的权限。
具体实施例4。
上述实施例中,验证管理模块设置在电子设备上,因此,电子设备需要预装验证管理模块才能进行。本发明具体实施例4是对上述实施例的进一步改进,将验证管理模块设置在云端,这样,电子设备上就不用下载安装验证管理模块了。具体实现方式为:
通过端口映射配置电子设备对外网可见,随机二维码由电子设备的内网地址+验证管理模块的云端链接组成,用户通过手机等移动终端的扫一扫APP功能,扫描该随机二维码后,打开云端验证管理模块小程序,由云端验证管理模块获取该用户扫一扫APP的用户名以及电子设备的端口映射地址(内网地址),并将用户名与可信用户数据库进行匹配。
匹配成功,验证通过后,根据端口映射地址再将控制指令发送给相应的电子设备,由电子设备上控制相应USB接口的权限。
本发明方案中,USB设备***到电子设备时,生成的随机二维码中包含有时间戳,用于指示USB设备***的对应USB接口,电子设备会识别出该USB设备所***的接口。
用户扫描该二维码时,同时也会获得该时间戳,验证管理模块获取用户名时同时也会得到该时间戳,验证管理模块生成的控制指令中也包含有该时间戳,这样,电子设备就可以通过时间戳获知控制指令是下达给哪一个USB接口的,从而实现了对不同USB接口的分别控制。
例如:电子设备上先后***了两个U盘,其中先***的U盘已经通过验证,正在复制文件。此时,后***的设备经过验证后权限为只读,电子设备需要对USB接口进行控制,如果不能够正确区分控制指令下达的USB接口,则可能正在复制文件的U盘会被中止,从而产生USB接口控制混乱。通过时间戳则可以区分出两个不同的U盘,以及分别***的USB接口,从而避免控制指令下达给错误的USB接口;或者,只能实现全部USB接口统一控制的问题。
因此,本申请方案具有更大的灵活控制管理功能。
具体实施例5。
本具体实施例5是对具体实施例3的进一步改进,将密码验证改变为手机移动终端上的指纹验证,相应地,云端可信用户数据库中的验证信息则包含有用户的指纹信息,电子设备可以与手机等移动终端连接,将密码输入窗口发送到手机移动终端,并将用户输入的密码或指纹一并发送给智能电子设备进行验证。用户可以通过手机输入密码和指纹,使用更加方便。
以上具体实施例中,可信数据库中的验证信息可以包括上述所有的验证信息,例如:人脸特征、微信号、密码和指纹等,在使用时根据情况进行单一匹配,或者多重匹配。
如图2、图3所示,本发明方案中,通过用户管理***进行用户管理,用户可以通过扫码加入,通过管理员管理可信用户,对可信用户的权限进行管理,例如需要密码、微信可信账号认证、可信人脸认证等,增加权限或者更改权限,并更新可信用户数据库。该技术可通过现有技术实现,非本发明的重点。
具体实施例6。
本发明具体实施例6是对上述具体实施例的进一步改进,目的在于针对同一个用户,不同的电子设备具有不同的USB接口使用权限。例如,用户A对第一会议室内的第一电子设备没有USB使用权限,而对第二会议室内的第二电子设备具有复制权限。
为此,可信用户数据库中还包括有电子设备ID和USB接口号,对用户的身份信息进行验证时,还要匹配电子设备ID和USB接口号。电子设备在USB设备***时,会自动得该USB接口号。
当验证管理模块设置在云端时,需要将USB接口号发送达到云端验证管理模块,同样地,云端验证管理模块下发控制指令时,需要携带电子设备ID和USB接口号,以达到精确控制。
在上述方法的基础上,本发明还提供了一种电子设备的USB接口可信管理***,如图2所示,本发明提供的电子设备的USB接口可信管理***,包括可信用户数据库10、信息获取装置20和验证管理模块30。
可信用户数据库10设置在云端,包括用户ID、用户名、USB接口使用权限和验证信息,其中验证信息可以包括人脸特征、微信号、密码和指纹等。另外,可信用户数据库10还可以包括电子设备ID和USB接口号。
信息获取装置20设置在电子设备40上,用于获取用户的身份信息。
信息获取装置20可以是摄像头,用于获取用户的人脸特征。
信息获取装置20也可以是二维码生成器和提取装置,二维码生成器用于生成一个随机二维码,提取装置用于根据对随机二维码的扫码,获得用户扫一扫APP的用户名。
信息获取装置20还可以包括密码输入装置和密码接收装置,密码输入装置用于用户输入密码,并根据扫码成功结果激活,密码接收装置用于接收用户输入的密码,并发送给验证管理模块30。
验证管理模块30设置在电子设备40上或者云端,用于根据用户的身份信息与验证信息的匹配结果,获得该用户对应的权限,并根据权限输出控制指令给电子设备对应的USB接口,控制该USB接口的权限。
上述装置和模块的功能在前述拥有一份中已有详细的介绍,在此不再赘述。
综合以上具体实施例的描述,本发明提供的一种电子设备的USB接口可信管理方法和***,与现有技术相比,具有如下优点:
首先,可信用户数据库设置在云端而不是设置在每一台电子设备上,任何一台电子设备都可以进行可信验证,在安全方面得到加强,加强了大屏等电子设备上的文件保护,防止意外的泄露;在管理方面,简化了多台设备的管理。
第二、用户***USB设备后自动启动摄像头获取用户的人脸特征,并通过可信用户数据库进行验证,使用方便,安全可靠。
第三、可以对任意一台电子设备的任意一个USB接口单独进行控制,USB接口管理更加灵活,更加智能化。
第四,可能通过修改可信用户数据库中用户的权限,实现对电子设备USB接口的权限管理,管理方便,灵活性高。
最后,还需要说明的是,在本文中使用的术语"包括"、"包含"或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句"包括一个…"限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明并不局限于上述最佳实施方式,任何人应该得知在本发明的启示下做出的结构变化,凡是与本发明具有相同或相近的技术方案,均落入本发明的保护范围之内。
Claims (5)
1.一种电子设备的USB接口可信管理方法,其特征在于,包括以下步骤:
在云端建立可信用户数据库,所述可信用户数据库包括用户ID、用户名、USB接口使用权限、验证信息、电子设备ID和USB接口号;
通过检测USB设备***到电子设备上某个USB接口上的***事件,触发电子设备上的信息获取装置,并通过所述信息获取装置获取用户的身份信息;
根据所述身份信息与所述验证信息的匹配结果,获得该用户对应的权限,并根据所述权限输出控制指令给所述电子设备对应的USB接口,控制该USB接口的权限;
其中,所述USB接口的默认权限为禁用,且USB设备拔出后,所述USB接口恢复默认权限;
当身份信息为用户名时,所述信息获取装置包括:
二维码生成器,用于生成一个随机二维码;
提取装置,用于根据对所述随机二维码的扫码,并获得用户扫一扫APP的唯一ID;
根据所述APP的唯一ID与所述验证信息的匹配结果,获得用户对应的权限;
所述随机二维码中包含有USB设备***到电子设备时的时间戳,用于指示USB设备***的对应USB接口;
所述身份信息与所述验证信息的匹配在云端完成,通过端口映射配置电子设备对外网可见,对所述随机二维码扫码后接入云端验证管理模块,由云端验证管理模块获取该用户扫一扫APP的用户名以及电子设备的端口映射地址,并将用户名与可信用户数据库进行匹配,验证通过后,根据端口映射地址将所述控制指令发送给相应的电子设备;对用户的身份信息进行验证时,还要匹配电子设备ID和USB接口号。
2.根据权利要求1所述的方法,其特征在于,
所述信息获取装置还包括摄像头,所述身份信息还包括人脸特征,通过所述摄像头获取用户的人脸特征;
根据所述人脸特征与所述验证信息的匹配结果,获得用户对应的权限。
3.根据权利要求1所述的方法,其特征在于,所述信息获取装置还包括:
密码输入装置,用于用户输入密码,根据扫码成功结果激活;
密码接收装置,用于接收用户输入的密码,且用于与所述验证信息匹配。
4.根据权利要求1所述的方法,其特征在于,通过用户管理模块管理可信用户,并更新所述可信用户数据库。
5.一种电子设备的USB接口可信管理***,其特征在于,包括:
可信用户数据库,设置在云端,包括用户ID、用户名、USB接口使用权限、验证信息、电子设备ID和USB接口号;
信息获取装置,设置在电子设备上,用于获取用户的身份信息;
验证管理模块,设置在电子设备上或者云端,用于根据用户的身份信息与验证信息的匹配结果,获得该用户对应的权限,并根据权限输出控制指令给电子设备对应的USB接口,控制该USB接口的权限;
其中,所述USB接口的默认权限为禁用,且USB设备拔出后,所述USB接口恢复默认权限;
当身份信息为用户名时,所述信息获取装置包括:
二维码生成器,用于生成一个随机二维码;
提取装置,用于根据对所述随机二维码的扫码,并获得用户扫一扫APP的唯一ID;
根据所述APP的唯一ID与所述验证信息的匹配结果,获得用户对应的权限;
所述随机二维码中包含有USB设备***到电子设备时的时间戳,用于指示USB设备***的对应USB接口;
所述身份信息与所述验证信息的匹配在云端完成,通过端口映射配置电子设备对外网可见,对所述随机二维码扫码后接入云端验证管理模块,由云端验证管理模块获取该用户扫一扫APP的用户名以及电子设备的端口映射地址,并将用户名与可信用户数据库进行匹配,验证通过后,根据端口映射地址将所述控制指令发送给相应的电子设备;对用户的身份信息进行验证时,还要匹配电子设备ID和USB接口号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110885566.7A CN113609540B (zh) | 2021-08-03 | 2021-08-03 | 一种电子设备的usb接口可信管理方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110885566.7A CN113609540B (zh) | 2021-08-03 | 2021-08-03 | 一种电子设备的usb接口可信管理方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113609540A CN113609540A (zh) | 2021-11-05 |
CN113609540B true CN113609540B (zh) | 2024-07-09 |
Family
ID=78339205
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110885566.7A Active CN113609540B (zh) | 2021-08-03 | 2021-08-03 | 一种电子设备的usb接口可信管理方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113609540B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115544589A (zh) * | 2022-07-04 | 2022-12-30 | ***通信集团四川有限公司 | I/o端口的防控方法和电子设备 |
CN115221490B (zh) * | 2022-09-20 | 2024-02-23 | 陕西天视致远航空技术有限公司 | 一种端口信息加固计算机及其端口信息加固方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015154489A1 (zh) * | 2014-09-12 | 2015-10-15 | 中兴通讯股份有限公司 | Usb设备的驱动方法、主机及usb设备 |
CN107870997A (zh) * | 2017-11-03 | 2018-04-03 | 广州视源电子科技股份有限公司 | 会议板书文件的管理方法、装置、显示装置及存储介质 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312326A (ja) * | 2001-04-17 | 2002-10-25 | Smart Card Technologies:Kk | Usbインターフェイスを備える電子デバイスを用いた複数認証方法 |
CN105282482A (zh) * | 2014-07-25 | 2016-01-27 | 中兴通讯股份有限公司 | 一种会议电视***及其权限控制方法、装置 |
CN104184589B (zh) * | 2014-08-26 | 2018-09-07 | 重庆邮电大学 | 一种身份认证方法、终端设备,及*** |
CN105095728A (zh) * | 2015-06-15 | 2015-11-25 | 南京市信息中心 | 一种基于数字签名和时间戳的二维码身份识别方法 |
CN105099705B (zh) * | 2015-08-19 | 2018-08-14 | 同方计算机有限公司 | 一种基于usb协议的安全通信方法及其*** |
CN107977174A (zh) * | 2017-10-21 | 2018-05-01 | 南京信安宝信息科技有限公司 | 基于微信扫码认证的云打印***及方法 |
CN109347831A (zh) * | 2018-10-24 | 2019-02-15 | 国家电网有限公司 | 一种基于UKey认证的双重认证安全接入***及方法 |
CN109873805B (zh) * | 2019-01-02 | 2021-06-25 | 平安科技(深圳)有限公司 | 基于云安全的云桌面登陆方法、装置、设备和存储介质 |
CN110929816A (zh) * | 2019-10-17 | 2020-03-27 | 平安科技(深圳)有限公司 | 一种二维码有效性的控制方法及*** |
-
2021
- 2021-08-03 CN CN202110885566.7A patent/CN113609540B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015154489A1 (zh) * | 2014-09-12 | 2015-10-15 | 中兴通讯股份有限公司 | Usb设备的驱动方法、主机及usb设备 |
CN107870997A (zh) * | 2017-11-03 | 2018-04-03 | 广州视源电子科技股份有限公司 | 会议板书文件的管理方法、装置、显示装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113609540A (zh) | 2021-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105825382B (zh) | 一种移动支付方法及电子设备 | |
CN108809659B (zh) | 动态口令的生成、验证方法及***、动态口令*** | |
US8707049B2 (en) | Authentication method and key device | |
US7603565B2 (en) | Apparatus and method for authenticating access to a network resource | |
CN113609540B (zh) | 一种电子设备的usb接口可信管理方法及*** | |
WO2017166355A1 (zh) | 信息处理方法、装置和***、移动终端、智能锁 | |
CN105100108A (zh) | 一种基于人脸识别的登录认证方法、装置及*** | |
CN104767616A (zh) | 一种信息处理方法、***及相关设备 | |
CN105141427A (zh) | 一种基于声纹识别的登录认证方法、装置及*** | |
CN106127900A (zh) | 一种用户身份综合验证开锁方法及装置 | |
CN103795716A (zh) | 登录网络账户的方法、登录网络账户的装置及终端 | |
CN113826095A (zh) | 单击登录过程 | |
CN105704133A (zh) | 数据同步的方法、终端及服务器 | |
WO2018006318A1 (zh) | 一种基于移动终端使用智能门禁的方法及*** | |
WO2016206090A1 (zh) | 双因子认证方法、装置和设备 | |
US10250778B2 (en) | Distributed smart card reader for multifunction printer | |
WO2018006349A1 (zh) | 一种基于图片密码验证用户进入的方法及*** | |
WO2016165537A1 (zh) | 一种控制智能终端的方法及控制智能终端的装置 | |
CN102905052A (zh) | 扫描方法、***及扫描仪 | |
CN113612772B (zh) | 一种大屏设备文件/应用加密访问的方法和*** | |
CN106452766B (zh) | 一种密码的找回方法及装置 | |
KR101981992B1 (ko) | 가상 키패드를 이용한 사용자 인증 방법 및 장치 | |
CN105701392A (zh) | 信息处理方法及电子设备 | |
CN111179522A (zh) | 自助设备程序安装方法、装置及*** | |
CN105550543B (zh) | 一种虹膜信息处理方法及用户终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |