信息安全設備、控制方法及系統的製作方法

2023-07-31 04:16:01 1

專利名稱：信息安全設備、控制方法及系統的製作方法
技術領域：
本發明涉及到信息安全領域，特別涉及到一種信息安全設備、控制方法及系統。
背景技術：
現有技術中的信息安全設備，其與電腦主機連接後，可模擬為電腦主機的光碟驅 動器，利用自動運行模塊自動啟動並運行AUT0RUN程序，在電腦主機中安裝程序。所述程序 可以是驅動程序或者應用程式等。當上述信息安全設備與主機連接，該信息安全設備通過自動運行模塊運行 AUT0RUN程序，同時通過檢測功能，檢測主機中是否已安裝有需要安裝的程序；如否，則進 行相應程序的安裝；如是，該信息安全設備可自動中止自動運行模塊的運行，接受主機的操 作。Windows作業系統是支持多用戶、多任務的作業系統，設置了用戶權限，不同權限 的用戶訪問作業系統具有不同的權限帳號。當上述信息安全設備，與帶Windows作業系統 的主機連接使用時，將受作業系統的用戶權限控制，只有在具有管理權限的管理員帳號中 才能運行安裝程序。因此，上述利用自動運行模塊運行AUT0RUN程序安裝程序的操作，只有 在具有管理權限的管理員帳號中使用時，才能進行。尤其在Windows的Vista系統中，上述信息安全設備與主機連接通過自動運行模 塊運行AUT0RUN程序，Vista系統將提示用戶登陸管理員帳號，則不具有管理員帳號使用權 的用戶無法登陸使用，操作無法繼續進行。因此，使得對信息安全設備的使用十分不便利。

發明內容
本發明的目的之一為提供一種信息安全設備、控制方法及系統，提升信息安全設 備使用的便利性。本發明提出一種信息安全設備的控制方法，包括步驟信息安全設備與主機連接上電後，接收主機的狀態查詢，並返回多次狀態不滿足 指令；接收主機發送的中斷信號，中斷返回狀態滿足指令給主機，以中斷運行AUT0RUN 程序；或者，返回狀態滿足指令給主機，運行AUT0RUN程序。所述中斷信號為SCSI協議的標準指令或者自定義的SCSI協議指令。
所述SCSI協議的標準指令為ST0P_UNIT。所述狀態不滿足指令為N0MEDIA。本發明還提出一種信息安全設備，包括可運行AUT0RUN程序的自動運行模塊；還 包括接收模塊，接收主機發送的中斷信號；執行模塊，根據所述接收模塊接收的中斷信號，執行中斷自動運行模塊發送給主 機的狀態滿足指令，以中斷自動運行模塊運行AUT0RUN程序。
所述信息安全設備進一步包括中斷安裝單元，將中斷信號發送程序安裝至主機中。本發明又提出一種信息安全設備的控制系統，包括信息安全設備以及與之連接的 主機，所述信息安全設備中包括可運行AUT0RUN程序的自動運行模塊；所述主機中包括中斷模塊，檢測與主機連接的信息安全設備，發送中斷信號至信息安全設備，以中 斷自動運行模塊運行AUT0RUN程序；所述信息安全設備還包括接收模塊，接收主機中斷模塊發送的中斷信號；執行模塊，根據所述接收模塊接收的中斷信號，執行中斷自動運行模塊發送給主 機的狀態滿足指令，以中斷自動運行模塊運行AUT0RUN程序。所述中斷模塊包括檢測單元，檢測與主機連接的信息安全設備；信號發送單元，根據所述檢測單元的檢測，發送中斷信號至信息安全設備，中斷自 動運行模塊發送給主機的狀態滿足指令，以中斷自動運行模塊運行AUT0RUN程序。所述自動運行模塊包括中斷安裝單元，將所述中斷模塊安裝至主機中。本發明的信息安全設備、控制方法及系統，通過主機發送中斷信號給信息安全設 備，中斷AUT0RUN程序的運行，使得所述信息安全設備在主機的Windows作業系統下的使 用，可不受用戶權限的限制，提升了所述信息安全設備在Windows作業系統下的使用便利 性。


圖1本發明第一實施例信息安全設備的控制方法的步驟流程示意圖；圖2本發明第二實施例信息安全設備的結構示意圖；圖3本發明第三實施例信息安全設備的控制系統的結構示意圖；圖4本發明第三實施例一實施方式中斷模塊的結構示意圖。本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。
具體實施例方式參照圖1，本發明第一實施例提出一種信息安全設備的控制方法，包括步驟S10、信息安全設備與主機連接上電後，接收主機的狀態查詢，並返回多次狀態不 滿足指令；S11、接收主機發送的中斷信號，中止返回狀態滿足指令給主機，以中斷運行 AUT0RUN程序；或者，返回狀態滿足指令給主機，運行AUT0RUN程序。上述信息安全設備可以包括USB (Universal Serial Bus，通用串行總線)接口 模塊、SCSI (Small Computer System Interface，小型計算機系統專用接口)協議模塊、自 動運行模塊和信息安全模塊等。該信息安全設備可以通過USB接口模塊與主機連接通信。 可使用USB接口描述符向主機聲明自身為SCSI設備類型，並通過SCSI協議模塊解析處理 SCSI指令。還可以利用上述自動運行模塊自動啟動並運行AUT0RUN程序。以及運用上述信息安全模塊根據訪問上述信息安全設備的用戶身份信息對其訪問權限進行管理控制，及進 行加/解密運算等。上述主機可以是伺服器(Server)、個人電腦(Personal Computer, PC)等。該主 機上可安裝Windows作業系統(比如=Vista系統等)。如步驟SlO所述，信息安全設備與主機連接上電後，主機向該信息安全設備進 行USB枚舉操作，進行身份確認，通過返回特定的USB接口描述符(USB接口描述符中 blnterfaceSubClass 域，設置為 06h)，表明是 SCSI 設備。然後，上述主機的USB總線將向信息安全設備發送查詢指令(比如TEST_UNIT_ READY)進行狀態查詢。上述信息安全設備可先返回多次狀態不滿足指令(比如N0MEDIA) 給主機，以等待接收中斷信號。上述信息安全設備返回狀態不滿足信號的次數可以根據實 際情況自行設定，比如可以設定為4次。如步驟Sll所述，在上述信息安全設備返回設定次數的狀態不滿足指令後，還未 收到主機發送的中斷信號，則返回狀態滿足指令(比如=MediaOK)給主機。否則，該信息安 全設備對主機的查詢指令，一直返回狀態不滿足指令，中斷自動運行模塊運行AUT0RUN程 序。該中斷信號可以是SCSI協議的標準指令(比如ST0P_UNIT)或者自定義的SCSI協議 指令。上述信息安全設備自動運行模塊可自動啟動運行AUT0RUN程序，向主機安裝相應 程序。該主機的Windows作業系統(比如=Vista系統)，將提示用戶登陸管理員帳號，用戶 登陸管理員帳號後即可進行相應程序的安裝。該相應程序可以包括驅動程序、應用程式等。上述中斷信號的發送，可以是該信息安全設備在第一次與主機連接後，通過自動 運行模塊運行AUT0RUN程序，在主機中安裝相應程序時，一同安裝中斷信號發送程序。由於 驅動程序及應用程式已在第一次連接中安裝，再次連接時，可通過該中斷信號發送程序發 送中斷信號，阻止該信息安全設備發送狀態滿足指令給主機。可避免AUT0RUN程序的運行， 使得Windows作業系統(比如=Vista系統)的用戶無需登陸管理員帳號，即可使用上述信 息安全設備。本實施例的信息安全設備的控制方法，在信息安全設備與主機連接後，利用主 機發送中斷信號給信息安全設備，中斷信息安全設備返回狀態滿足指令給主機，以中斷 AUT0RUN的運行，達到在Windows作業系統(比如=Vista系統)使用信息安全設備，不受用 戶權限的限制的目的，使得信息安全設備的使用更加便利。參照圖2，本發明第二實施例提出一種信息安全設備，包括可運行AUT0RUN程序的 自動運行模塊13 ；還包括接收模塊31，接收主機發送的中斷信號；執行模塊32，根據所述接收模塊31接收的中斷信號，執行中斷自動運行模塊發送 給主機的狀態滿足指令，以中斷自動運行模塊運行AUT0RUN程序。上述信息安全設備可以包括USB接口模塊11、SCSI協議模塊12、自動運行模塊 13和信息安全模塊14等。該信息安全設備可以通過USB接口模塊11與主機連接通信。 可使用USB接口描述符向主機聲明自身為SCSI設備類型，並通過SCSI協議模塊解析處理 SCSI指令。還可以利用上述自動運行模塊13自動啟動並運行AUT0RUN程序。以及運用上 述信息安全模塊14根據訪問上述信息安全設備的用戶身份信息對其訪問權限進行管理控制，及進行加/解密運算等。上述主機可以是伺服器、個人電腦等。上述接收模塊31用於接收主機所發送的中斷信號，可利用信息安全設備的SCSI 協議模塊12對該中斷信號進行解析，再傳送給執行模塊32執行。上述執行模塊32接收經過SCSI協議模塊12解析後的中斷信號，根據該中斷信號 阻止上述自動運行模塊13返回狀態滿足指令給主機，以中斷自動運行模塊13運行AUT0RUN 程序。上述信息安全設備與主機連接上電後，首先向主機表明SCSI身份，接收主機的狀 態查詢，並返回多次(比如4)狀態不滿足指令(N0MEDIA)，以利用接收模塊31等待接收中 斷信號。如果在返回多次狀態不滿足指令過程中，接收到中斷信號，則通過執行模塊32阻 止該信息安全設備返回給主機的狀態滿足指令(比如=MediaOK)，使得該信息安全設備繼 續向主機返回狀態不滿足指令，以中斷AUT0RUN程序的運行；反之，向主機返回狀態滿足指 令，運行AUT0RUN程序。本實施例一實施方式中，上述信息安全設備的自動運行模塊13包括中斷安裝單元130，將中斷信號發送程序安裝至主機中。上述中斷安裝單元130可以設置在信息安全設備的自動運行模塊13中，在該自動 運行模塊13運行AUT0RUN程序在主機中安裝程序時，將該中斷信號發送程序安裝至主機 中。在上述中斷信號發送程序安裝至主機後，將其執行程序(即EXE程序)的連結 寫入 Windows 作業系統(比如Vista 系統)的註冊表(HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run)中。而使得在系統 Windows 作業系統啟動時，該 中斷信號發送程序即可自動運行。上述中斷信號發送程序可以通過監測主機的USB接口，檢測是否有信息安全設備 與主機連接。還可以發送SCSI協議的標準指令(比如ST0P_UNIT)或者自定義的SCSI協 議指令至信息安全設備，中斷該信息安全設備的自動運行模塊13運行AUT0RUN程序。因 此，可使得上述信息安全設備在主機的Windows作業系統下正常使用，而不受用戶權限的 限制。參照圖3，本發明第三實施例提出一種信息安全設備的控制系統，其包括信息安全 設備10以及與之連接的主機20，所述信息安全設備10中包括可運行AUT0RUN程序的自動 運行模塊；所述主機20中包括中斷模塊200，檢測與主機20連接的信息安全設備10，發送中斷信號至信息安全 設備10，以中斷自動運行模塊運行AUT0RUN程序；所述信息安全設備10還包括接收模塊31，接收主機20中斷模塊200發送的中斷信號；執行模塊32，根據所述接收模塊31接收的中斷信號，執行中斷自動運行模塊發送 給主機20的狀態滿足指令，以中斷自動運行模塊運行AUT0RUN程序。上述信息安全設備10可以包括USB接口模塊11、SCSI協議模塊12、自動運行模 塊13和信息安全模塊14等。該信息安全設備10可以通過USB接口模塊11與主機20連 接通信。可使用USB接口描述符向主機20聲明自身為SCSI設備類型，並通過SCSI協議模
6塊12解析處理SCSI指令。還可以利用上述自動運行模塊13自動啟動並運行AUT0RUN程 序。以及運用上述信息安全模塊14根據訪問上述信息安全設備10的用戶身份信息對其訪 問權限進行管理控制，及進行加/解密運算等。所述主機20可以是伺服器、個人電腦等。上述中斷模塊200可以通過監測主機20的USB接口，檢測是否有信息安全設備10 與主機20連接。還可以發送SCSI協議的標準指令(比如ST0P_UNIT)或者自定義的SCSI 協議指令至信息安全設備10，中斷該信息安全設備10的自動運行模塊13運行AUT0RUN程 序。如此，上述信息安全設備10可以正常使用，而不會受到主機20的作業系統(比如 Windows的Vista系統)用戶權限的限制。上述接收模塊31用於接收主機20中斷模塊200所發送的中斷信號，可利用信息 安全設備10的SCSI協議模塊12對該中斷信號進行解析，再傳送給執行模塊32執行。上述執行模塊32接收經過SCSI協議模塊12解析後的中斷信號，根據該中斷信 號阻止上述自動運行模塊13返回狀態滿足指令給主機20，以中斷自動運行模塊13運行 AUT0RUN程序，在主機20中安裝相應程序，比如驅動程序、應用程式等。在本實施例的一實施方式中，上述中斷模塊200包括(參照圖4)檢測單元201，檢測與主機20連接的信息安全設備10 ；信號發送單元202，根據所述檢測單元201的檢測，發送中斷信號至信息安全設 備10，中斷自動運行模塊13發送給主機20的狀態滿足指令，以中斷自動運行模塊13運行 AUT0RUN 程序。上述檢測單元201可以自動監測主機20USB接口的插拔，以檢測是否有信息安 全設備10與主機20連接。比如，在該檢測單元201程序中，加入對系統消息WM_DEVICE_ CHANGE的消息處理函數。當主機20的中有設備插拔時，Windows作業系統將會廣播WM_ DEVICE_CHANGE消息。上述檢測單元201可接收該Windows作業系統廣播，利用消息處理函 數，根據該設備的特定參數，判斷該設備是否為信息安全設備。上述信號發送單元202可以在上述檢測單元201檢測到信息安全設備10與主機 20連接後，發送SCSI協議的標準指令(比如ST0P_UNIT)或者自定義的SCSI協議指令，中 斷自動運行模塊13發送給主機20的狀態滿足指令(比如=MediaOK)，以中斷自動運行模塊 13運行AUT0RUN程序。因此，可使得上述信息安全設備10在主機20的Windows作業系統 下正常使用，而不受用戶權限的限制。本實施例一實施方式中，上述信息安全設備10的自動運行模塊13包括中斷安裝單元130，將所述中斷模塊200安裝至主機20中。上述中斷安裝單元130可以設置在信息安全設備10的自動運行模塊13中，在該 自動運行模塊13運行AUT0RUN程序在主機20中安裝程序時，將中斷模塊200安裝至主機 20中。本實施方式中，上述中斷模塊200可以為一應用程式。通過信息安全設備10的自 動運行模塊13，在該信息安全設備10與主機20的第一次連接時，可與相應程序等，一同安 裝於主機20中。在上述中斷模塊200安裝至主機20後，將其執行程序(即EXE程序)的連結寫 入 Windows 作業系統(比如Vista 系統)的註冊表(HKEY_L0CAL_MACHINE\S0FTWARE\Microsoft\Windows\CurrentVersion\Run)中。而使得在系統 Windows 作業系統啟動時，該 中斷信號發送程序即可自動運行。本實施例的信息安全設備10的控制系統，利用信息安全設備10第一次與主機20 連接後，在主機20中安裝中斷模塊200。在下次信息安全設備10與主機20連接時，已安裝 於主機20中的中斷模塊200檢測到上述信息安全設備10時，可發送中斷信號中斷信息安 全設備10的自動運行模塊13運行AUT0RUN程序，使得上述信息安全設備10在主機20的 Windows作業系統(比如=Vista系統)下可正常使用，而不受用戶權限的限制，方便用戶對 信息安全設備10的使用。以上所述僅為本發明的優選實施例，並非因此限制本發明的專利範圍，凡是利用 本發明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關 的技術領域，均同理包括在本發明的專利保護範圍內。
權利要求
一種信息安全設備的控制方法，其特徵在於，包括步驟信息安全設備與主機連接上電後，接收主機的狀態查詢，並返回多次狀態不滿足指令；接收主機發送的中斷信號，中斷返回狀態滿足指令給主機，以中斷運行AUTORUN程序；或者，返回狀態滿足指令給主機，運行AUTORUN程序。
2.根據權利要求1所述的信息安全設備的控制方法，其特徵在於，所述中斷信號為 SCSI協議的標準指令或者自定義的SCSI協議指令。
3.根據權利要求2所述的信息安全設備的控制方法，其特徵在於，所述SCSI協議的標 準指令為ST0P_UNIT。
4.根據權利要求1至3任意一項所述的信息安全設備的控制方法，其特徵在於，所述狀 態不滿足指令為N0MEDIA。
5.一種信息安全設備，包括可運行AUT0RUN程序的自動運行模塊；其特徵在於，還包括接收模塊，接收主機發送的中斷信號；執行模塊，根據所述接收模塊接收的中斷信號，執行中斷自動運行模塊發送給主機的 狀態滿足指令，以中斷自動運行模塊運行AUT0RUN程序。
6.根據權利要求5所述的信息安全設備的控制系統，其特徵在於，進一步包括 中斷安裝單元，將中斷信號發送程序安裝至主機中。
7.一種信息安全設備的控制系統，包括信息安全設備以及與之連接的主機，所述信息 安全設備中包括可運行AUT0RUN程序的自動運行模塊；其特徵在於，所述主機中包括中斷模塊，檢測與主機連接的信息安全設備，發送中斷信號至信息安全設備，以中斷自 動運行模塊運行AUT0RUN程序； 所述信息安全設備還包括 接收模塊，接收主機中斷模塊發送的中斷信號；執行模塊，根據所述接收模塊接收的中斷信號，執行中斷自動運行模塊發送給主機的 狀態滿足指令，以中斷自動運行模塊運行AUT0RUN程序。
8.根據權利要求7所述的信息安全設備的控制系統，其特徵在於，所述中斷模塊包括 檢測單元，檢測與主機連接的信息安全設備；信號發送單元，根據所述檢測單元的檢測，發送中斷信號至信息安全設備，中斷自動運 行模塊發送給主機的狀態滿足指令，以中斷自動運行模塊運行AUT0RUN程序。
9.根據權利要求7或8所述的信息安全設備的控制系統，其特徵在於，所述自動運行模 塊包括中斷安裝單元，將所述中斷模塊安裝至主機中。
全文摘要
本發明揭示了信息安全領域的一種信息安全設備、控制方法及系統。所述信息安全設備的控制方法，包括步驟信息安全設備與主機連接上電後，接收主機的狀態查詢，並返回多次狀態不滿足指令；接收主機發送的中斷信號，中斷返回狀態滿足指令給主機，以中斷運行AUTORUN程序；或者，返回狀態滿足指令給主機，運行AUTORUN程序。本發明的信息安全設備及控制系統，通過主機發送中斷信號給信息安全設備，中斷AUTORUN程序的運行，使得所述信息安全設備在主機的Windows作業系統下的使用，可不受用戶權限的限制。
文檔編號G06F13/10GK101901197SQ20091030276
公開日2010年12月1日 申請日期2009年5月31日 優先權日2009年5月31日
發明者陳柳章 申請人:深圳市文鼎創數據科技有限公司