本申請(qǐng)涉及usb通信領(lǐng)域，特別涉及一種usb設(shè)備的訪問設(shè)備、訪問方法和訪問系統(tǒng)。

背景技術(shù)：

1、目前現(xiàn)有的linux安全訪問usb設(shè)備一般是直接讀取usb設(shè)備的id等信息，配置黑白名單對(duì)usb設(shè)備進(jìn)行權(quán)限訪問控制。

2、目前usb通信是usb控制器直連cpu或者芯片內(nèi)部集成usb控制器直接訪問usb設(shè)備，然而對(duì)于惡意usb設(shè)備而言，很容易攻擊到系統(tǒng)或者cpu本身硬件，例如瞬間提高usb電壓等破壞cpu本身硬件。

3、因而現(xiàn)有技術(shù)還有待改進(jìn)和提高。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)?zhí)峁┮环Nusb設(shè)備的訪問設(shè)備、訪問方法和訪問系統(tǒng)，旨在解決現(xiàn)有技術(shù)中在進(jìn)行usb設(shè)備訪問時(shí)，安全性低且體驗(yàn)感差的問題。

2、第一方面，本申請(qǐng)實(shí)施例提供一種usb設(shè)備的訪問設(shè)備，包括：微控制器、主控制器、usb集線器和usb控制器；所述主控制器分別與所述微控制器和所述usb集線器連接，所述微控制器和所述usb集線器還均與所述usb控制器連接，所述微控制器還與所述usb集線器連接，所述usb控制器還與若干usb設(shè)備連接；

3、所述主控制器，用于對(duì)所述微控制器的通信模式和數(shù)據(jù)清單進(jìn)行配置；

4、所述微控制器，用于在第一通信模式下，根據(jù)接收到的所述數(shù)據(jù)清單，以及讀取到的待連接usb設(shè)備的標(biāo)識(shí)符，控制所述usb集線器是否正常工作；

5、所述控制器，用于在所述usb集線器正常工作時(shí)，將所述待連接usb設(shè)備的usb信號(hào)，經(jīng)所述usb集線器傳輸至所述主控制器。

6、在一些實(shí)施例中，所述主控制器還用于，在第二通信模式下，獲取所述usb控制器上目標(biāo)usb設(shè)備的標(biāo)識(shí)符；

7、將所述目標(biāo)usb設(shè)備的標(biāo)識(shí)符添加至黑白名單中，得到所述數(shù)據(jù)清單；

8、以及將所述數(shù)據(jù)清單傳輸至所述微控制器；

9、其中，在所述第二通信模式下，所述usb集線器保持在正常工作狀態(tài)。

10、在一些實(shí)施例中，所述微控制器與所述usb集線器的使能引腳連接，以通過所述使能引腳控制所述usb集線器是否正常工作；

11、所述微控制器具體用于，識(shí)別所述待連接usb設(shè)備的標(biāo)識(shí)符后，將所述待連接usb設(shè)備的標(biāo)識(shí)符與所述數(shù)據(jù)清單中白名單進(jìn)行比較；

12、以及若比較出所述待連接usb設(shè)備的標(biāo)識(shí)符存在于所述白名單中，則控制所述使能引腳處于使能狀態(tài)，以使所述usb集線器正常工作；

13、其中，所述使能狀態(tài)為高電平狀態(tài)；所述第一通信模式為白名單開啟模式。

14、在一些實(shí)施例中，所述微控制器具體用于，若比較出所述待連接usb設(shè)備的標(biāo)識(shí)符不存在于所述白名單中，則控制所述usb集線器的使能引腳處于非使能狀態(tài)，以使所述usb集線器無法正常工作；

15、其中，所述非使能狀態(tài)為低電平狀態(tài)。

16、在一些實(shí)施例中，所述主控制器還具體用于，將所述目標(biāo)usb設(shè)備中可信任設(shè)備的標(biāo)識(shí)符添加至白名單中；

17、以及將所述目標(biāo)usb設(shè)備中不可信任設(shè)備的標(biāo)識(shí)符添加至黑名單中。

18、在一些實(shí)施例中，所述微控制器具體用于，將所述待連接usb設(shè)備的標(biāo)識(shí)符與所述數(shù)據(jù)清單中黑名單進(jìn)行比較；

19、以及若比較出所述待連接usb設(shè)備的標(biāo)識(shí)符存在于所述黑名單中，則控制所述usb集線器的使能引腳處于非使能狀態(tài)，以使所述usb集線器無法正常工作。

20、在一些實(shí)施例中，所述微控制器還用于，在所述第二通信模式下，控制所述usb集線器的使能引腳處于使能狀態(tài)，以使所述usb集線器正常工作。

21、在一些實(shí)施例中，所述微控制器還具體用于，在第三通信模式下，控制所述使能引腳處于所述非使能狀態(tài)，以使所述usb集線器無法正常工作；

22、其中，第三通信模式為白名單關(guān)閉模式。

23、第二方面，本申請(qǐng)實(shí)施例提供一種usb設(shè)備的訪問方法，包括：

24、利用主控制器對(duì)微控制器的通信模式和數(shù)據(jù)清單進(jìn)行配置；

25、在第一通信模式下，利用微控制器根據(jù)接收到的所述數(shù)據(jù)清單，以及讀取到的待連接usb設(shè)備的標(biāo)識(shí)符，控制usb集線器是否正常工作；

26、當(dāng)所述usb集線器開始正常工作后，利用usb控制器將所述待連接usb設(shè)備的usb信號(hào)，經(jīng)所述usb集線器傳輸至主控制器。

27、第三方面，本申請(qǐng)實(shí)施例提供一種usb設(shè)備的訪問系統(tǒng)，包括：如上所述的usb設(shè)備的訪問設(shè)備，以及若干usb設(shè)備；

28、所述若干usb設(shè)備均分別與所述usb設(shè)備的訪問設(shè)備中usb控制器連接。

29、相較于現(xiàn)有技術(shù)，本申請(qǐng)?zhí)峁┑囊环Nusb設(shè)備的訪問設(shè)備、訪問方法和訪問系統(tǒng)，所述設(shè)備通過主控制器對(duì)微控制器的通信模式和數(shù)據(jù)清單進(jìn)行配置后，微控制器在第一通信模式下根據(jù)數(shù)據(jù)清單和待連接usb設(shè)備的標(biāo)識(shí)符，控制usb集線器是否正常工作，并在正常工作時(shí)，usb集線器將usb信號(hào)傳輸至主控制器，實(shí)現(xiàn)了usb設(shè)備的訪問驗(yàn)證，有效地保障了主控制器系統(tǒng)的安全性，并且還能對(duì)接入設(shè)備進(jìn)行靈活管理和配置，從而提升了靈活性和用戶體驗(yàn)感。

技術(shù)特征：

1.一種usb設(shè)備的訪問設(shè)備，其特征在于，包括：微控制器、主控制器、usb集線器和usb控制器；所述主控制器分別與所述微控制器和所述usb集線器連接，所述微控制器和所述usb集線器還均與所述usb控制器連接，所述微控制器還與所述usb集線器連接，所述usb控制器還與若干usb設(shè)備連接；

2.根據(jù)權(quán)利要求1所述的usb設(shè)備的訪問設(shè)備，其特征在于，所述主控制器還用于，在第二通信模式下，獲取所述usb控制器上目標(biāo)usb設(shè)備的標(biāo)識(shí)符；

3.根據(jù)權(quán)利要求1所述的usb設(shè)備的訪問設(shè)備，其特征在于，所述微控制器與所述usb集線器的使能引腳連接，以通過所述使能引腳控制所述usb集線器是否正常工作；

4.根據(jù)權(quán)利要求3所述的usb設(shè)備的訪問設(shè)備，其特征在于，所述微控制器具體用于，若比較出所述待連接usb設(shè)備的標(biāo)識(shí)符不存在于所述白名單中，則控制所述usb集線器的使能引腳處于非使能狀態(tài)，以使所述usb集線器無法正常工作；

5.根據(jù)權(quán)利要求2所述的usb設(shè)備的訪問設(shè)備，其特征在于，所述主控制器還具體用于，將所述目標(biāo)usb設(shè)備中可信任設(shè)備的標(biāo)識(shí)符添加至白名單中；

6.根據(jù)權(quán)利要求4所述的usb設(shè)備的訪問設(shè)備，其特征在于，所述微控制器具體用于，將所述待連接usb設(shè)備的標(biāo)識(shí)符與所述數(shù)據(jù)清單中黑名單進(jìn)行比較；

7.根據(jù)權(quán)利要求2所述的usb設(shè)備的訪問設(shè)備，其特征在于，所述微控制器還用于，在所述第二通信模式下，控制所述usb集線器的使能引腳處于使能狀態(tài)，以使所述usb集線器正常工作。

8.根據(jù)權(quán)利要求4所述的usb設(shè)備的訪問設(shè)備，其特征在于，所述微控制器還具體用于，在第三通信模式下，控制所述使能引腳處于所述非使能狀態(tài)，以使所述usb集線器無法正常工作；

9.一種usb設(shè)備的訪問方法，其特征在于，包括：

10.一種usb設(shè)備的訪問系統(tǒng)，其特征在于，包括：如權(quán)利要求1-8中任一項(xiàng)所述的usb設(shè)備的訪問設(shè)備，以及若干usb設(shè)備；

技術(shù)總結(jié)
本申請(qǐng)屬于USB通信技術(shù)領(lǐng)域，公開一種USB設(shè)備的訪問設(shè)備、訪問方法和訪問系統(tǒng)，所述設(shè)備包括：微控制器、主控制器和USB集線器；主控制器，用于對(duì)微控制器的通信模式和數(shù)據(jù)清單進(jìn)行配置；微控制器，用于在第一通信模式下，根據(jù)接收到的數(shù)據(jù)清單，以及讀取到的待連接USB設(shè)備的標(biāo)識(shí)符，控制USB集線器是否正常工作；USB集線器，用于在正常工作時(shí)，將待連接USB設(shè)備的USB信號(hào)傳輸至主控制器。通過對(duì)微控制器的通信模式和數(shù)據(jù)清單進(jìn)行配置后，在第一通信模式下根據(jù)數(shù)據(jù)清單和待連接USB設(shè)備的標(biāo)識(shí)符，控制USB集線器是否正常工作，并在正常工作時(shí)，將USB信號(hào)傳輸至主控制器，實(shí)現(xiàn)安全認(rèn)證，提高訪問的安全性和體驗(yàn)感。

技術(shù)研發(fā)人員：李兆銘,夏超仁,吳健
受保護(hù)的技術(shù)使用者：深圳市三旺通信股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15