远程监控通用串行总线设备的系统及方法.pdf

本发明揭露一种远程监控通用串行总线(Universal Serial Bus，以下简称为USB)设备的系统及方法。该远程监控USB设备的系统包括多个客户端计算机，一服务器、一网络及一数据库。服务器根据多个USB端口的权限信息，分别向客户端计算机发送开启或关闭相应USB端口的命令。客户端计算机根据该命令去执行开启或关闭相应USB端口的动作。同时，该系统在客户端一旦监听到有USB设备插入相应USB端口，就根据该USB端口的使用权限来允许或禁止该USB设备使用该USB端口，并分别记录事件的相关信息。利用本发明实现远程监控多个USB端口的使用，避免计算机系统在非授权情况下通过USB端口被操作。

1.  一种远程控制通用串行总线设备的系统，其特征在于，包括：
一数据库，用于存储多个通用串行总线端口的权限信息；
一服务器，包括一控制单元，其用于根据多个通用串行总线端口的权限信息分别向客户端发送开启或关闭相应的通用串行总线端口的命令；
多个客户端计算机，其中每一客户端计算机包括：
一命令接收单元，用于接收该服务器端的控制单元发送的命令；
一命令判读单元，其用于判读该命令接收单元所接收的命令是否为开启相应的通用串行总线端口；
一命令执行单元，其用于接收该命令判读单元传送过来的判读结果，并根据该判读结果执行相应操作，如果该命令为开启该通用串行总线端口，该命令执行单元就执行相应的操作开启该通用串行总线端口，否则该命令执行单元就执行相应的操作关闭该通用串行总线端口。

2.  如权利要求1所述的远程控制通用串行总线设备的系统，其特征在于，其中该权限信息存储于服务器端的一数据库中。

3.  如权利要求1所述的远程控制通用串行总线设备的系统，其特征在于，其中该权限信息可由管理员在服务器端进行修改。

4.  一种远程控制通用串行总线设备的方法，其特征在于，包括如下步骤：
提供一服务器，获取多个通用串行总线端口的权限信息；
根据该权限信息来判断该多个通用串行总线端口是否有使用权限，藉以向客户端发送开启或关闭相应的通用串行总线端口的命令；
提供多个客户端计算机接收该控制单元发送的命令；
判读该命令是开启还是关闭相应的通用串行总线端口；
根据该判读结果执行相应操作开启或关闭该通用串行总线端口。

5.  如权利要求4所述的远程控制通用串行总线设备的方法，其特征在于，其中该权限信息存储于服务器端的一数据库中。

6.  如权利要求4所述的远程控制通用串行总线设备的方法，其特征在于，其中该权限信息可由管理员在服务器端进行修改。

7.  一种远程监听通用串行总线设备的系统，其特征在于，包括：多个客户端计算机，其中每一客户端计算机包括：
一状态监听单元，用于实时地监听多个通用串行总线端口是否有通用串行总线设备插入，一旦监听到有通用串行总线设备插入该通用串行总线端口，就判断该通用串行总线端口是否可以使用，如果该通用串行总线端口可以使用，该状态监听单元就允许该通用串行总线设备通过该通用串行总线端口与客户端计算机进行通讯，如果该通用串行总线端口不可以使用，该状态监听单元就禁止该通用串行总线设备通过该通用串行总线口与客户端计算机进行通讯；
一日志记录单元，当该通用串行总线端口可以使用时，该日志记录单元获取并记录该通用串行总线设备通过通用串行总线端口与客户端计算机通讯的相关信息，当该通用串行总线端口不可以使用时，该日志记录单元就建立一该通用串行总线端口有通用串行总线设备插入的事件日志；
一服务器，包括一记录处理单元，其用于定期地从客户端计算机搜集与整理通过通用串行总线端口与客户端计算机通讯的相关信息及该通用串行总线端口有通用串行总线设备插入的事件日志。

8.  如权利要求7所述的远程监听通用串行总线设备的系统，其特征在于，其还包括一数据库用于存储该通用串行总线设备通过该通用串行总线端口与客户端计算机通讯的相关信息及该通用串行总线端口有通用串行总线设备插入的事件日志。

9.  如权利要求7所述的远程监听通用串行总线设备的系统，其特征在于，其中该信息包括用户名、使用该通用串行总线设备的起止日期及时间、与客户端计算机通讯的主要内容等；该事件日志包括用户名、插入及拔出该通用串行总线设备的起止日期及时间。

10.  一种远程监听通用串行总线设备的方法，其特征在于，包括如下步骤：
提供多个客户端计算机，其实时地监听各自的多个通用串行总线端口的事件；
如果监听到有通用串行总线设备插入该通用串行总线端口，就判断该通用串行总线端口是否可以使用；
如果该通用串行总线端口可以使用，该状态监听单元就允许该通用串行总线设备通过该通用串行总线端口与客户端计算机进行通讯；否则，该状态监听单元就禁止该通用串行总线设备通过该通用串行总线端口与客户端计算机进行通讯；
当状态监听单元确认通用串行总线端口可以使用时，该客户端计算机就获取并记录该通用串行总线设备通过该通用串行总线端口与客户端计算机通讯的相关信息；当状态监听单元确认通用串行总线端口不可以使用时，该客户端计算机就建立一该通用串行总线端口有通用串行总线设备插入的事件日志；
提供一服务器，其用于定期地从客户端计算机搜集与整理通过通用串行总线端口与客户端计算机通讯的相关信息，及该通用串行总线端口有通用串行总线设备插入的事件日志。

11.  如权利要求10所述的远程监听通用串行总线设备的方法，其特征在于，其还包括一步骤：如果没有监听到通用串行总线端口有通用串行总线设备插入的事件，该多个客户端计算机就继续实时地监听各自的多个通用串行总线端口的事件。

12.  如权利要求10所述的远程监听通用串行总线设备的方法，其特征在于，其中该信息包括用户名、使用该通用串行总线设备的起止日期及时间、与客户端计算机通讯的主要内容等；该事件日志包括用户名、插入及拔出该通用串行总线设备的起止日期及时间。

远程监控通用串行总线设备的系统及方法
【技术领域】
本发明涉及一种计算机资源安全管制的系统及方法，尤其是涉及一种远程监控通用串行总线设备的系统及方法。
【背景技术】
防止公司资料外泄对于企业而言极其重要。大多企业都投入大量的时间和金钱来防止用户访问计算机系统中非经授权使用的资源。
在众多的安全策略中，包括防护系统的存储部件例如只读存储器(ROM)和用于通讯的接口如通用串行总线(Universal Serial Bus，以下简称为USB)端口。如2000年10月24日公告的美国第6,138,240号专利，其名称为“用于保护计算机系统资源的输入输出接脚”(SecureGeneral Purpose Input/Output Pins for Protecting Computer SystemResources)，其揭露一种防止非授权访问计算机系统中输入输出接脚(I/O Pins)的安全装置及方法。该安全输入输出接脚(I/O Pins)防止通过外部数据传输装置例如并行端口或通用串行总线(Universal Serial Bus，简称USB)端口窃取资料。在该发明的实施方式中，该安全输入输出接脚(I/O Pins)由管理员的密码来管理，该密码存储于一个安全设备的内存插槽(Memory Lot)。一般来讲，管理员密码插槽用于阻止访问特定的寄存器，该寄存器用于控制或禁止不同的系统资源。这些系统资源包括寄存器管理安全输入输出接脚的状态的寄存器。管理员密码具有代理安全装置中其它密码的功能。当管理员请求访问输入输出寄存器(I/O Register)时，该管理员就输入管理员密码。如果密码正确，该安全装置相关的插槽就开锁，从而该系统就允许对该安全输入输出寄存器(I/O Register)完成写周期；否则，就拒绝写周期。
另外，如2002年11月12日公告的美国第6,480,097号专利，其名称为“个人计算机安全控制”(Security Control for PersonalComputer)，其揭露在个人计算机中提供一安全特性，来控制访问存储在计算机中的资料。系统只读存储器(ROM)提供一密码给一安全装置，由该安全装置去访问该安全特性，通过它来保障计算机的安全。一旦密码传送给安全装置，系统就向该安全装置发送一保护资源命令。为访问受保护的资源，用户输入正确的密码然后等待安全装置的批准。因为该安全装置仅确认而不会泄露该密码，从而加强了系统的安全性。一旦不再需要访问受保护的资源，计算机就向安全装置发出另一个保护资源命令重新关闭受保护的资源。
上述发明均通过设置密码的方式来管理计算机系统的资源，以防止系统资源外泄，但是并不具备远程控制及实时监视USB端口的功能。
【发明内容】
本发明提供一种远程监控通用串行总线(Universal Serial Bus，以下简称为USB)设备的系统及方法。该远程监控USB设备的系统包括多个客户端计算机，一服务器、一网络及一数据库。每一客户端计算机包括多个USB端口，其通过一网络与服务器相连；服务器通过一数据库连接与该数据库相连。其中服务器包括：一控制单元及一记录处理单元。该控制单元用于根据多个USB端口的权限信息分别向客户端计算机发送开启或关闭相应USB端口的命令；该记录处理单元用于定期地(例如每周)从客户端计算机搜集与整理通过USB端口与客户端计算机通讯的相关信息，及该USB端口有USB设备插入的事件日志。
客户端计算机包括：一命令接收单元、一命令判读单元、一命令执行单元、一状态监听单元及一日志记录单元。该命令接收单元用于接收服务器端的控制单元发送的命令；该命令判读单元用于判读该命令是开启还是关闭相应USB端口；该命令执行单元用于根据该命令执行相应操作，即开启或关闭相应USB端口；该状态监听单元用于实时地监听多个USB端口是否有USB设备插入，一旦监听到有USB设备插入该USB端口，就判断该USB端口是否可以使用，如果该USB端口可以使用，该状态监听单元就允许该USB设备通过该USB端口与客户端计算机进行通讯，否则该状态监听单元就禁止该USB设备通过该USB端口与客户端计算机进行通讯；当该USB端口可以使用时，该日志记录单元获取并记录该USB设备通过该USB端口与客户端计算机通讯的相关信息，该信息包括用户名、使用该USB设备的起止日期及时间、与客户端计算机通讯的主要内容等，当该USB端口不可以使用时，该日志记录单元就建立一该USB端口有USB设备插入的事件日志，该事件日志包括用户名、插入及拔出该USB设备的起止日期及时间。
本发明还提供一种远程控制USB设备的方法。服务器端的控制单元首先获取多个USB端口的权限信息；然后根据该权限信息分别向客户端计算机发送开启或关闭相应USB端口的命令；客户端计算机端的命令接收单元接收该命令，并通过命令判读单元对该命令进行判读；然后命令执行单元根据该命令去执行开启或关闭相应USB端口的动作，并将执行结果反馈给服务器。
另外，本发明还提供一种远程监听USB设备的方法。该系统的状态监听单元实时地监听USB端口是否有USB设备插入；该状态监听单元一旦监听到有USB设备插入该USB端口，就判断该USB端口是否可以使用，如果该USB端口可以使用，该状态监听单元就允许USB设备通过该USB端口与客户端计算机进行通讯，该日志记录单元获取并记录该USB设备通过USB端口与客户端计算机通讯的相关信息；如果该USB端口不可以使用，该状态监听单元就禁止该USB设备使用该USB端口，该日志记录单元并建立一该USB端口有USB设备插入的事件日志；该服务器端的记录处理单元定期地(例如每周)从客户端计算机搜集与整理通过USB端口与客户端计算机通讯的相关信息及该USB端口有USB设备插入的事件日志，通过它以达到远程监听USB设备的目的。
本发明远程监控USB设备的系统及方法用于远程监控多个客户端计算机的USB端口的使用，避免计算机系统在非授权情况下通过USB端口被操作，确保计算机系统的安全，防止资料外泄。
【附图说明】
图1是本发明远程监控USB设备的系统的硬件架构图。
图2是本发明远程监控USB设备的系统的功能单元图。
图3是本发明远程控制USB设备的方法的流程图。
图4是本发明远程监听USB设备的方法的流程图。
【具体实施方式】
如图1所示，是本发明远程监控USB设备的系统地硬件架构图。该远程监控USB设备的系统包括多个客户端计算机1、一服务器2、一网络3及一数据库4。其中每一客户端计算机1包括多个USB端口6，其通过网络3与服务器2相连，该网络3可以是一企业内部网(Intranet)，也可以是一国际互联网(Internet)或其它类型的通讯网络。服务器2通过一连接5与数据库4相连，该连接5是一种数据库连接，如开放式数据库连接(Open Database Connectivity，ODBC)，或者Java数据库连接(Java Database Connectivity，JDBC)等。数据库4用于存取多个USB端口6的权限信息。服务器2根据多个USB端口6的权限信息，分别向客户端计算机1发送开启或关闭相应USB端口6的命令。客户端计算机1接收并判读该命令，然后根据该命令去执行开启或关闭相应USB端口6的动作。同时，客户端计算机1实时地监听多个USB端口6是否有USB设备(图中没有画出)插入，一旦监听到有USB设备插入相应USB端口6，就根据该USB端口6的使用权限来允许或禁止该USB设备使用该USB端口6，并分别建立相应的日志。
如图2所示，是本发明远程监控USB设备的系统的功能单元图。其中服务器2包括：一控制单元20及一记录处理单元21。其中控制单元20用于根据多个USB端口6的权限信息分别向客户端计算机1发送开启或关闭相应USB端口6的命令；记录处理单元21用于定期地(例如每周)从客户端计算机搜集与整理通过USB端口6与客户端计算机1通讯的相关信息及该USB端口6有USB设备插入的事件日志。服务器2通过一网络3与客户端计算机1进行通讯。
客户端计算机1包括：一命令接收单元10、一命令判读单元11、一命令执行单元12及一日志记录单元14。其中命令接收单元10用于接收服务器端的控制单元20发送的命令；一命令判读单元11用于判读该命令是开启还是关闭相应USB端口6；一命令执行单元12用于根据该命令执行相应操作，即开启或关闭相应USB端口6；一状态监听单元13用于实时地监听多个USB端口6是否有USB设备插入，一旦监听到有USB设备插入该USB端口6，就判断该USB端口6是否可以使用，如果该USB端口6可以使用，该状态监听单元13就允许该USB设备通过该USB端口6与客户端计算机1进行通讯，如果该USB端口6不可以使用，该状态监听单元13就禁止该USB设备通过该USB端口6与客户端计算机1进行通讯；及一日志记录单元14，当该USB端口6可以使用时，该日志记录单元14获取并记录该USB设备通过USB端口6与客户端计算机1通讯的相关信息，该信息包括用户名、使用该USB设备的起止日期及时间、通过该USB端口6与客户端计算机1通讯的主要内容等，当该USB端口6不可以使用时，该日志记录单元14就建立一该USB端口6有USB设备插入的事件日志，该事件日志包括用户名、插入及拔出该USB设备的起止日期及时间。
如图3所示，是本发明远程控制USB设备的方法的流程图。控制单元20首先从数据库4中获取多个USB端口6的权限信息(步骤S30)；然后该控制单元20就判读该多个USB端口6的权限信息来确认该多个USB端口6是否有使用权限(步骤S31)；如果USB端口6有使用权限，该控制单元20就向客户端计算机1发送开启该USB端口6的命令(步骤S32)，如果USB端口6没有使用权限，该控制单元20就向客户端计算机1发送关闭该USB端口6的命令(步骤S33)；客户端的命令接收单元10接收服务器端的控制单元20发送的命令(步骤S34)，并将该命令传送给命令判读单元11；该命令判读单元11判读该命令是否开启相应USB端口6(步骤S35)，然后将该判读结果再传送给命令执行单元12；该命令执行单元12根据该命令执行相应操作，如果该命令为开启该USB端口6，该命令执行单元12就执行相应的操作开启该USB端口6(步骤S36)，否则该命令执行单元12就执行相应的操作关闭该USB端口6(步骤S37)；
如图4所示，是本发明远程监听USB设备的方法的流程图。状态监听单元13实时地监听多个USB端口6的事件(步骤S40)；监听USB端口6是否有USB设备插入(步骤S41)，如果USB端口6没有USB设备插入，该状态监听单元13继续实时地监听多个USB端口6的事件(步骤S40)；一旦监听到有USB设备插入该USB端口6，就判断该USB端口6是否可以使用(步骤S42)，如果该USB端口6可以使用，该状态监听单元13就允许该USB设备通过该USB端口6与客户端计算机1进行通讯，而且日志记录单元14获取并记录该USB设备通过该USB端口6与客户端计算机1通讯的相关信息(步骤S43)，该信息包括用户名、使用该USB设备的起止日期及时间、通过该USB端口6与客户端计算机1通讯的主要内容等；如果该USB端口6不可以使用，该状态监听单元13就禁止该USB设备通过该USB端口6与客户端计算机1进行通讯，该日志记录单元14建立一该USB端口6有USB设备插入的事件日志(步骤S44)，该事件日志包括用户名、插入及拔出该USB设备的起止日期及时间。