一種ps/2鼠標(biāo)�、鍵盤操作審計及控制方法與裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全、計算軟硬件技術(shù)����,是一種對主機PS/2鼠標(biāo)、鍵盤操作審計與控制的方法����。主要通過單片機解析PS/2鼠標(biāo)、鍵盤協(xié)議解析��,在不影響主機使用的情況下來獲取鼠標(biāo)鍵盤的動作信息并可以通過控制PS/2鼠標(biāo)�����、鍵盤開啟與關(guān)閉。采用以單片機邏輯處理為核心����,保證PS/2設(shè)備穩(wěn)定性、靈活性���。
【背景技術(shù)】
[0002]傳統(tǒng)信息安全領(lǐng)域通常使用操作系統(tǒng)記錄鼠標(biāo)、鍵盤的記錄進(jìn)行審計��,通過身份認(rèn)證后對鼠標(biāo)����、鍵盤的進(jìn)行開啟與關(guān)閉操作在工業(yè)控制系統(tǒng)等企業(yè)領(lǐng)域,特別是生產(chǎn)主機如操作員站�、工程師站、歷史站通常不宜工業(yè)控制系統(tǒng)主機上安裝操作審計與控制軟件�,否則可能對生產(chǎn)的系統(tǒng)影響。具體表現(xiàn)在:
[0003]1����、第三方系統(tǒng)記錄PS/2鼠標(biāo)、鍵盤操作記錄比較安全�����;
[0004]2、普通的軟件無法禁用PS/2鼠標(biāo)�、鍵盤操作;
[0005]3���、無法支持對主機端PS/2插撥行為進(jìn)行記錄�;
【發(fā)明內(nèi)容】
[0006]本發(fā)明所要解決的技術(shù)問題在于:提供一種采用單片機操作審計與控制PS/2鼠標(biāo)���、鍵盤的技術(shù)方法�����,通過單片機解析PS/2協(xié)議�����,獲取及控制PS/2設(shè)備數(shù)據(jù)包的一種系統(tǒng)解決方法��。
[0007]本發(fā)明的采用PS/2鼠標(biāo)�����、鍵盤操作審計及控制裝置包括以下硬件:PS/2操作審計與控制模塊�、安全防護(hù)裝置核心系統(tǒng)、安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺�����。
[0008]在所述的:PS/2操作審計與控制模塊�����,可以與PS/2鼠標(biāo)�、鍵盤進(jìn)行交互,采集鼠標(biāo)�����、鍵盤發(fā)送的鍵值消息���,主機端上電與斷電消息,并轉(zhuǎn)發(fā)給安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺�。PS/2操作審計與控制模塊包括:1)連鼠標(biāo)、鍵盤2個PS/2接口����,用于接收PS/2鼠標(biāo)、鍵盤發(fā)送的數(shù)據(jù);2)連接主機2個PS/2接口�,用于發(fā)送給主機來自原接收PS/2鼠標(biāo)、鍵盤發(fā)送的數(shù)據(jù)����;3)單片機,用于記錄與控制來之PS/2鼠標(biāo)���、鍵盤的數(shù)據(jù)�,并分析來之前主機PS/2端的供電情況����,形成本地告警提示發(fā)送給安全防護(hù)裝置核心系統(tǒng),通過來之安全防護(hù)裝置核心系統(tǒng)上USB 5V供電狀態(tài)�,當(dāng)USB為OV時,取消關(guān)閉鼠標(biāo)�����、鍵盤的控制����,設(shè)置為開啟狀態(tài),即支持Bypass旁路���;4)整個模塊需要單片機程序開發(fā)支持�����。安全防護(hù)裝置作為一個整合功能硬件設(shè)備����,包括其它相關(guān)功能,本說明書不涉及�����;
[0009]在所述的安全防護(hù)裝置核心系統(tǒng)�����,通過COM串口 RS232協(xié)議與PS/2操作審計與控制模塊進(jìn)行相互連接��,接收來自PS/2操作審計與控制模塊的審計記錄�����,可以發(fā)送控制命令開啟或關(guān)閉PS/2轉(zhuǎn)發(fā)到主機2個PS/2接口的PS/2協(xié)議�。安全防護(hù)裝置核心系統(tǒng)只是一個標(biāo)準(zhǔn)的x86系統(tǒng)��,與PS/2操作審計與控制模塊RS232協(xié)議交互,并把記錄上傳到安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺���。
[0010]在所述的安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺設(shè)置PS/2操作審計與控制模塊��,它是在線實時監(jiān)視的通信平臺��,可以記錄安全防護(hù)裝置發(fā)送的信息����,進(jìn)行信息匯總分析�����。PS/2操作審計與控制功能模塊包括:l)PS/2操作審計記錄模塊��,用于記錄PS/2操作發(fā)送的鼠標(biāo)�����、鍵盤數(shù)據(jù)�����;2)PS/2控制模塊��,用于開啟與關(guān)閉PS/2消息轉(zhuǎn)發(fā)到主機操作消息;3)PS/2斷電告警模塊�����,主要檢查PS/2端口的運行狀態(tài)����。安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺作為一個整合功能軟件,包括其它相關(guān)功能如身份鑒別�,本說明書不涉及;
[0011]本發(fā)明的有益效果如下:所述的PS/2鼠標(biāo)���、鍵盤操作審計與控制裝置是一個用于管理適用與工業(yè)控制系統(tǒng)主機PS/2鼠標(biāo)�、鍵盤端口的管理辦法�,該產(chǎn)品提供安全、穩(wěn)定����、可靠的操作審計與控制方法與硬件芯片的方法,可以有效保證主機PS/2鼠標(biāo)���、鍵盤端口的穩(wěn)定性及安全性,滿足工業(yè)控制系統(tǒng)主機的實際情況����,為用戶提供PS/2鼠標(biāo)���、鍵盤操作審計及控制方法。
【附圖說明】
[0012]圖1為PS/2鼠標(biāo)�����、鍵盤操作審計及控制整體拓?fù)鋱D
[0013]圖2為PS/2鼠標(biāo)�、鍵盤操作審計及控制模塊設(shè)計圖
【具體實施方式】
[0014]參見附圖2,PS/2鼠標(biāo)����、鍵盤操作審計及控制模塊設(shè)計圖包括1、PS/2操作審計與控制模塊���、2���、安全防護(hù)裝置核心系統(tǒng)、3����、安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺組成。
[0015]用戶通過以下步驟來完成在USB端口封堵電子標(biāo)簽功能:
[0016]第一步:安裝配置
[0017](I)將單片機程序燒入各自單片機模塊����;
[0018](2)將鼠標(biāo)���、鍵盤PS/2插入安全防護(hù)裝置的PS/2鼠標(biāo)、鍵盤操作審計及控制模塊即可使用���。
[0019]第二步:用戶使用
[0020]用戶通過安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺查看鼠標(biāo)點擊�����、鍵盤按鍵的審計操作記錄;
[0021]用戶通過安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺查看與被防護(hù)主機的PS/2狀態(tài)鼠標(biāo)����、鍵盤�����,上電或斷電情況�。
[0022]通過安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺可以開啟和關(guān)閉鼠標(biāo)、鍵盤的使用���,并當(dāng)安全防護(hù)裝置斷電時���,支持對鼠標(biāo)、鍵盤旁路��,即BYPASS功能���。
[0023]所述PS/2鼠標(biāo)�����、鍵盤操作審計及控制模塊為安全防護(hù)與審計監(jiān)控系統(tǒng)子模塊����。安全防護(hù)與審計監(jiān)控系統(tǒng)主要是給被防護(hù)主機提供多種功能�����,PS/2鼠標(biāo)����、鍵盤操作審計及控制模塊主要作為其中一個特色功能,對PS/2鼠標(biāo)�、鍵盤操作審計及控制。
【主權(quán)項】
1.一種PS/2鼠標(biāo)���、鍵盤操作審計及控制方法與裝置��,其特征在于����,包括PS/2操作審計與控制模塊、安全防護(hù)裝置核心系統(tǒng)�、安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺,其中: 所述PS/2操作審計與控制模塊���,用于PS/2鼠標(biāo)��、鍵盤操作審計與控制����,接收來自安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺的控制命令���,發(fā)送審計到的記錄給安全防護(hù)裝置核心系統(tǒng)���;所述安全防護(hù)裝置核心系統(tǒng),用于接收PS/2操作審計與控制模塊審計記錄����,并轉(zhuǎn)發(fā)來自安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺的控制命令; 所述安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺,用于記錄與分析來自PS/2鼠標(biāo)��、鍵盤操作審計模塊的信息�。2.根據(jù)權(quán)利要求1所述的PS/2鼠標(biāo)、鍵盤操作審計及控制方法與裝置���,其特征是,所述PS/2操作審計與控制模塊具體包括: 1)連鼠標(biāo)���、鍵盤2個PS/2接口���,用于接收PS/2鼠標(biāo)、鍵盤發(fā)送的數(shù)據(jù)���; 2)連接主機2個PS/2接口����,用于發(fā)送給主機來自原接收PS/2鼠標(biāo)�、鍵盤發(fā)送的數(shù)據(jù); 3)單片機�����,用于記錄與控制來之PS/2鼠標(biāo)、鍵盤的數(shù)據(jù)��,并分析來之前主機PS/2端的供電情況�,形成本地告警提示發(fā)送給安全防護(hù)裝置核心系統(tǒng),安全防護(hù)裝置核心系統(tǒng)上USB5V供電狀態(tài)�����,支持Bypass旁路����; 4)核心單片機程序,整個模塊需要單片機程序開發(fā)支持��。3.根據(jù)權(quán)利要求1所述PS/2鼠標(biāo)����、鍵盤操作審計及控制方法與裝置,其特征是����,所述安全防護(hù)裝置核心系統(tǒng)具體包括: 1)PS/2審計記錄模塊,用于接收PS/2鼠標(biāo)���、鍵盤操作審計及控制模塊上傳的數(shù)據(jù)���; 2)PS/2控制模塊���,用于開啟與關(guān)閉鼠標(biāo)、鍵盤輸出操作���; 3)PS/2斷電告警模塊���,用于上傳當(dāng)前PS/2連主機的在線狀態(tài)���。4.根據(jù)權(quán)利要求1所述PS/2鼠標(biāo)�、鍵盤操作審計及控制方法與裝置���,其特征是���,所述安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺具體包括: 1)PS/2操作審計記錄模塊,用于記錄PS/2操作發(fā)送的鼠標(biāo)����、鍵盤數(shù)據(jù); 2)PS/2控制模塊��,用于開啟與關(guān)閉PS/2消息轉(zhuǎn)發(fā)到主機操作消息; 3)PS/2斷電告警模塊��,主要檢查PS/2端口的運行狀態(tài)�����。5.一種權(quán)利要求1所述的PS/2鼠標(biāo)��、鍵盤操作審計及控制方法與裝置����,其特征在于,包括以下步驟: 第一步:注冊與配置 (1)(I)將單片機程序燒入各自單片機模塊�����; (2)將鼠標(biāo)�、鍵盤PS/2插入安全防護(hù)裝置的PS/2鼠標(biāo)、鍵盤操作審計及控制模塊即可使用���。 第二步:用戶使用 用戶通過安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺查看鼠標(biāo)點擊�、鍵盤按鍵的審計操作記錄; 用戶通過安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺查看與被防護(hù)主機的PS/2狀態(tài)鼠標(biāo)�、鍵盤,上電或斷電情況�����。 通過安全防護(hù)與審計監(jiān)控系統(tǒng)防護(hù)平臺可以開啟和關(guān)閉鼠標(biāo)、鍵盤的使用����,并當(dāng)安全防護(hù)裝置斷電時,支持對鼠標(biāo)����、鍵盤旁路,即BYPASS功能��。 所述PS/2鼠標(biāo)����、鍵盤操作審計及控制模塊為安全防護(hù)與審計監(jiān)控系統(tǒng)子模塊��。安全防護(hù)與審計監(jiān)控系統(tǒng)主要是給被防護(hù)主機提供多種功能�,PS/2鼠標(biāo)、鍵盤操作審計及控制模塊主要作為其中一個特色功能�����,對PS/2鼠標(biāo)�����、鍵盤操作審計及控制。
【專利摘要】本發(fā)明公開了一種PS/2鼠標(biāo)����、鍵盤操作審計及控制方法,該裝置提供是一種對主機PS/2鼠標(biāo)�、鍵盤操作審計與控制的方法。主要通過單片機解析PS/2鼠標(biāo)��、鍵盤協(xié)議解析���,在不影響主機使用的情況下來獲取鼠標(biāo)鍵盤的動作信息并可以通過控制PS/2鼠標(biāo)����、鍵盤開啟與關(guān)閉���。采用以單片機邏輯處理為核心�����,保證PS/2設(shè)備穩(wěn)定性����、靈活性。
【IPC分類】G06F21/83
【公開號】CN105528562
【申請?zhí)枴緾N201410564213
【發(fā)明人】郁東明
【申請人】北京中電瑞鎧科技有限公司
【公開日】2016年4月27日
【申請日】2014年10月22日