USBKey安全保护系统及方法
【技术领域】
[0001] 本发明涉及一种安全保护系统及方法,特别是一种USB Key安全保护系统及方法
【背景技术】
[0002] 当今社会,网上购物风靡一时,电子交易频繁,经常使用到网上银行进行交易。为 了网上交易安全,在办理网上银行业务时,大部分都需要装载有客户证书的USB Key (-种 USB接口的硬件设备,俗称U盾)进行操作确认。理论上,在插入USB Key之前,任何人是没 办法将你银行里的钱转走的。但是却有相当多的用户使用完USB Key之后忘记拔出,使得 黑客可以通过远程控制用户计算机的方法,劫持用户的USB Key进行认证和签名操作,从而 转走用户银行里的钱。
【发明内容】
[0003] 鉴于以上内容,有必要提供一种USB Key安全保护系统,在用户办理完网上银行业 务却忘记将USB Key从USB Port拔出时,及时自动切断USB Key,防范黑客通过远程控制用 户计算机的方法,劫持用户的USB Key进行认证和签名操作,转走用户银行里的钱。从而降 低用户使用USB Key的风险。
[0004] 鉴于以上内容,还有必要提供一种USB Key安全保护方法。
[0005] -种USB Key安全保护系统,运行于计算机中,所述计算机主机的前置面板上配置 有一个开关按钮,该开关按钮与计算机主板的一个跳线接口 JP连接,所述JP连接着一个 GPIO寄存器。所述的USB Key安全保护系统包括:
[0006] 监控模块,用于当USB Key插入USB Port,所述开关按钮被按下时,监测GPIO寄存 器的值是否发生变化;驱动模块,用于当监测到GPIO寄存器的值发生变化时,驱动所述USB Port的驱动程序,使得插入所述USB Port的USB Key能够被使用;所述监控模块,还用于 在USB Key使用期间,监测所述USB Key的使用时间;显示模块,用于在所述USB Key的使 用时间超过系统预定时间时,显示超时提醒;所述驱动模块,还用于在超时提醒给出的确认 时间内,未监测到所述GPIO寄存器的值发生变化时,卸载所述USB Port驱动程序,使得插 在所述USB Port的USB Key不可用;所述驱动模块,还用于在超时提醒给出的确认时间内, 监测到所述GPIO寄存器的值发生变化时,对所述USB Port驱动程序不做变化,使得插在所 述USB Port的USB Key继续可用。
[0007] -种USB Key安全保护方法,应用于计算机中,所述计算机主机的前置面板上配置 有一个开关按钮,该开关按钮与计算机主板的一个跳线接口 JP连接,所述JP连接着一个 GPIO寄存器。所述的USB Key安全保护方法包括以下步骤:
[0008] (a)当用户将USB Key插入计算机主机时,按下所述开关按钮,通过所述JP,所述 主板接到瞬时接通信号,和开关按钮连通的电路瞬间接通,所述JP的正极电压被拉高,与 JP相连的所述GPIO寄存器的值随着所述JP发生变化;
[0009] (b)当所述GPIO寄存器的值发生变化时,驱动所述USB Key插入的USB Port的驱 动程序,使其可用;
[0010] (c)监测插在所述USB Port的USB Key的使用时间,在超出系统预设时间,显示超 时提醒;
[0011] (d)当在超时提醒给出的确认时间内,未监测到所述GPIO寄存器的值发生变化, 则卸载所述USB Port驱动程序使其不可用;
[0012] (e)当在超时提醒给出的确认时间内,监测到所述GPIO寄存器的值发生变化,则 返回步骤(c)。
[0013] 相较于现有技术,本发明所述的一种USB Key安全保护系统及方法,在用户办理完 网上银行业务却忘记拔出插在USB Port的USB Key时,及时自动切断USB Key,防范黑客通 过远程控制用户计算机的方法,劫持用户的USB Key进行认证和签名操作,转走用户银行里 的钱。从而降低用户使用USB Key的风险。
【附图说明】
[0014] 图1是本发明USB Key安全保护系统较佳实施例的运行环境示意图。
[0015] 图2是本发明安全保护系统的功能模块示意图。
[0016] 图3是本发明USB Key安全保护方法较佳实施例的流程图。
[0017] 主要元件符号说明
[0018] 计算机主机 10 安全保护系统 20 主板 1 JP 2 GPIO寄存器 3 开关 4 存储器 5 监控模块 21 驱动模块 22 显示模块 23
[0019] 如下【具体实施方式】将结合上述附图进一步说明本发明。
【具体实施方式】
[0020] 参阅图1所示,是本发明USB Key安全保护系统20较佳实施例的运行环境示意图。 开关4安装在计算机主机10的前置面板上,并通过电路将该开关4与计算机主板1上的一 个跳线接口(Jumper,JP)以及GPIO寄存器3相连,在本较佳实施例中,以主板上的第一个 跳线接口(JPl)为例进行说明。该开关4在按下的瞬间,开关接通,当主板1接到瞬间接通 信号时,将连接与此开关按钮的电路接通,使电路另一端主板上的JPl正极电压被拉高,所 述GPIO寄存器3的值随之发生变化。
[0021] 所述的安全保护系统20安装并运行在计算机主机10的存储器5中,通过控制相 应的USB Port (USB接口)驱动程序完成安装或卸载,进而控制USB Key的使用。
[0022] 参阅图2所示,是本发明安全保护系统20的功能模块图。该安全保护系统20安 装在计算机主机10的存储器5中,包括监控模块21、驱动模块22以及显示模块23。监控 模块21监测主板1上GPIO寄存器3值的变化及所述USB Key的使用时间。驱动模块22 根据监控模块21的监测结果加载或卸载对应USB Port的驱动程序。显示模块23在监控 模块监测到用户使用USB Key超过预设时间时,发出"继续使用USB Port,请按开关按钮" 确认画面。
[0023] 所述的监控模块21监测到GPIO寄存器3的值发生变化时,驱动模块22加载对应 USB Port驱动程序,使得插在该USB Port的USB Key可用。当监控模块21监测到用户使 用所述USB Key超过系统预设时间(如2分钟)时,显示模块23发出"继续使用USB Port, 请按开关按钮"的确认画面,该画面限时10秒。在10秒内若用户按开关4,则主板1接到 瞬间接通信号,则连接于开关4的电路再次瞬间接通,主板上JPl 2的正极电压再次被拉 高,主板1上的GPIO寄存器3的值随主板端JPl 2的电位变化再次发生变化。当监控模块 21监测到主板1上GPIO寄存器3的值再次发生变化时,驱动模块22对所述USB Port驱动 程序不作变化,插在该USB Port的USB Key可以继续使用。否则,当监控模块21监测不到 GPIO寄存器3值的变化