專利名稱：：Usb接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置及監(jiān)管方法
技術(shù)領(lǐng)域：
：本發(fā)明屬于USB接口設(shè)備集中監(jiān)管控制領(lǐng)域，具體涉及一種USB接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置及監(jiān)管方法。
背景技術(shù)：
：按照保密管理規(guī)定，涉密單位職工使用完USB接口設(shè)備(如U盤)必須當(dāng)天按時(shí)歸還保密員，并存儲(chǔ)在密碼文件柜中(如部隊(duì)的槍支入架)。保密文件柜由保密員人工管理，涉及借出、歸還、監(jiān)督、提醒等方面，難免疏漏。若個(gè)別人員違規(guī)操作(未經(jīng)登記許可，隨意帶進(jìn)、帶出，亂放，秘密信息和非秘密信息混淆)，可能導(dǎo)致USB接口設(shè)備丟失或涉密數(shù)據(jù)失竊后無(wú)法責(zé)任到人，給國(guó)家信息安全帶來(lái)巨大的損失。因此各級(jí)政府，社會(huì)各階層，企事業(yè)單位紛紛投入大量人力和財(cái)力保護(hù)USB設(shè)備的信息安全，研制和發(fā)展了各種各樣用于保護(hù)移動(dòng)介質(zhì)信息安全的解決方案，如上海前沿的"移動(dòng)設(shè)備管理系統(tǒng)"；江蘇技方優(yōu)盾"USB移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)"；Chinasec(安元)"移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)"等，都從移動(dòng)介質(zhì)的使用注冊(cè)，信息加密，審計(jì)日志等方面著手，加強(qiáng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理；國(guó)內(nèi)外相關(guān)設(shè)備廠商采用安全芯片、防盜報(bào)警、指紋識(shí)別、智能卡識(shí)別、數(shù)據(jù)加密等安全技術(shù)，相繼推出了各類加密移動(dòng)存儲(chǔ)介質(zhì)；有些單位甚至采取物理上直接去除USB端口、從BI0S中禁止USB端口的使用以及在計(jì)算機(jī)上開發(fā)監(jiān)控軟件和管理軟件等措施保障USB端口安全。然而，前沿、安元和技方優(yōu)盾等移動(dòng)介質(zhì)管理系統(tǒng)都存在局限性，即只在安裝了本管理系統(tǒng)軟件的系統(tǒng)內(nèi)有效，不能解決移動(dòng)存儲(chǔ)介質(zhì)交叉?zhèn)鬟f和越權(quán)外攜的問(wèn)題。管理系統(tǒng)成本高，不方便移動(dòng)存儲(chǔ)介質(zhì)的統(tǒng)一管理，不能做到責(zé)任到人，實(shí)時(shí)通知移動(dòng)存儲(chǔ)介質(zhì)的使用者。各個(gè)產(chǎn)商對(duì)涉密單位的涉密介質(zhì)實(shí)際使用情況，安全保密管理工作存在的實(shí)際問(wèn)題，以及國(guó)家、軍隊(duì)和單位相關(guān)的安全保密法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、管理規(guī)章了解有限，無(wú)法深入分析和切實(shí)針對(duì)涉密單位的實(shí)際安全防護(hù)需求來(lái)開發(fā)設(shè)計(jì)產(chǎn)品，所以推出的產(chǎn)品很難真正滿足涉密單位的需求。屏蔽USB接口固然能防止其泄密，但是USB接口設(shè)備使用的方便性也被屏蔽了因此，迫切需要一種用于USB接口設(shè)備的智能化的集中監(jiān)管裝置，使USB接口設(shè)備統(tǒng)一保存、借出和管理。監(jiān)管時(shí)每一個(gè)設(shè)備對(duì)應(yīng)一個(gè)責(zé)任人，做到USB接口設(shè)備的實(shí)時(shí)監(jiān)管，發(fā)現(xiàn)違規(guī)操作現(xiàn)象及時(shí)報(bào)警。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問(wèn)題在于提供一種USB接口設(shè)備的網(wǎng)絡(luò)化集中監(jiān)管裝置，本發(fā)明同時(shí)提供一種USB接口設(shè)備的網(wǎng)絡(luò)化集中監(jiān)管方法。采用本發(fā)明能夠加強(qiáng)USB接口設(shè)備的安全管理，避免USB接口設(shè)備交叉使用、丟失及泄密后無(wú)法責(zé)任到人的情況發(fā)生，實(shí)現(xiàn)USB接口設(shè)備的集中監(jiān)管。為解決上述技術(shù)問(wèn)題，本發(fā)明USB接口設(shè)備的網(wǎng)絡(luò)化集中監(jiān)管裝置采用的技術(shù)方案是基于客戶端/服務(wù)器結(jié)構(gòu)設(shè)計(jì)USB接口設(shè)備的網(wǎng)絡(luò)化集中監(jiān)管裝置。采用嵌入式USB接口設(shè)備存放裝置對(duì)USB接口設(shè)備進(jìn)行集中保存和管理并能通過(guò)網(wǎng)絡(luò)發(fā)送USB接口設(shè)備信息，實(shí)現(xiàn)網(wǎng)絡(luò)客戶端功能。通過(guò)開發(fā)監(jiān)控中心軟件實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)器接收USB接口設(shè)備信息，采用數(shù)據(jù)庫(kù)技術(shù)顯示、編輯和修改該信息，并能根據(jù)報(bào)警規(guī)則自動(dòng)發(fā)出報(bào)警信號(hào)，實(shí)現(xiàn)USB接口設(shè)備的網(wǎng)絡(luò)化的集中監(jiān)管。本發(fā)明的USB接口設(shè)備的集中監(jiān)管裝置中的嵌入式USB接口設(shè)備存放裝置通過(guò)網(wǎng)絡(luò)傳輸與遠(yuǎn)程的監(jiān)控中心連接。嵌入式USB接口設(shè)備存放裝置包括USB集線器收發(fā)裝置、嵌入式USB主機(jī)和嵌入式網(wǎng)絡(luò)控制器。監(jiān)控中心包括網(wǎng)絡(luò)服務(wù)器模塊，數(shù)據(jù)庫(kù)査詢與比較模塊、報(bào)警模塊和數(shù)據(jù)庫(kù)模塊。嵌入式USB接口設(shè)備存放裝置的USB集線器收發(fā)裝置與USB插槽相連，嵌入式USB主機(jī)與USB集線器收發(fā)裝置相連并通過(guò)USB總線枚舉識(shí)別插在集線器上的USB接口設(shè)備的唯一性標(biāo)識(shí)和狀態(tài)信息。嵌入式網(wǎng)絡(luò)控制器與嵌入式USB主機(jī)相連，將USB接口設(shè)備的唯一性標(biāo)識(shí)和狀態(tài)信息發(fā)送到遠(yuǎn)程的監(jiān)控中心。數(shù)據(jù)庫(kù)査詢與比較模塊一端與網(wǎng)絡(luò)接收模塊相連，另一端與數(shù)據(jù)庫(kù)模塊相連。網(wǎng)絡(luò)服務(wù)器接收到的數(shù)據(jù)通過(guò)與數(shù)據(jù)庫(kù)預(yù)存的數(shù)據(jù)進(jìn)行比較確定是否發(fā)出報(bào)警信號(hào)。其中嵌入式USB主機(jī)和網(wǎng)絡(luò)控制器包括從USB接口獲取USB接口設(shè)備的唯一性標(biāo)識(shí)，以進(jìn)行軟件開發(fā)與調(diào)試的嵌入式MCU芯片、用來(lái)擴(kuò)展存儲(chǔ)數(shù)據(jù)和代碼空間的外部存儲(chǔ)器、用于調(diào)試的串口和USB接口、用于接集線器的USB主機(jī)接口、用于網(wǎng)絡(luò)傳輸?shù)木W(wǎng)絡(luò)接口RJ45以及電源。嵌入式MCU芯片分別與外部存儲(chǔ)器、電源、串口、USB接口以及RJ45接口連接。嵌入式USB接口設(shè)備存放裝置采用Cyan公司的MCU芯片及其外圍電路實(shí)現(xiàn)并安裝在保密柜內(nèi)，嵌入式USB接口設(shè)備存放裝置具有多個(gè)USBH0ST接口插槽，當(dāng)USB設(shè)備插入和拔出插槽時(shí)，嵌入式USB接口設(shè)備存放裝置采用嵌入式USB主機(jī)識(shí)別USB設(shè)備的借出、歸還狀態(tài)和唯一性標(biāo)識(shí)信息。唯一性標(biāo)識(shí)是根據(jù)USB2.O和MSC協(xié)議構(gòu)建的全球唯一性表示(GUID)。使用者通過(guò)該ID進(jìn)行身份驗(yàn)證，解決USB接口設(shè)備的使用和存放無(wú)法責(zé)任到人的問(wèn)題。嵌入式USB接口設(shè)備存放裝置具有網(wǎng)絡(luò)傳輸功能，通過(guò)網(wǎng)絡(luò)控制器把狀態(tài)信息和唯一性標(biāo)識(shí)信息傳輸?shù)竭h(yuǎn)程的監(jiān)控中心，監(jiān)控中心記錄USB接口設(shè)備的狀態(tài)和唯一性標(biāo)識(shí)信息，并通過(guò)與預(yù)存在數(shù)據(jù)庫(kù)中的信息進(jìn)行比較，發(fā)現(xiàn)未按時(shí)歸還或者私自攜帶外出的情況，及時(shí)通知使用者或者發(fā)出警告本發(fā)明的USB接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置的監(jiān)管方法，依次包括如下步驟構(gòu)建USB接口設(shè)備的唯一性標(biāo)識(shí)；進(jìn)行USB接口插槽數(shù)量的擴(kuò)展；識(shí)別USB接口設(shè)備的唯一性標(biāo)識(shí)與狀態(tài)信息；建立網(wǎng)絡(luò)客戶端；嵌入式USB接口設(shè)備存放裝置的硬件設(shè)置；構(gòu)建監(jiān)控中心和管理員人機(jī)界面。采用了本發(fā)明，可以使USB接口設(shè)備的借出和歸還時(shí)時(shí)刻刻處在有效的集中監(jiān)管之下。在需要安裝此集中監(jiān)管裝置的涉密單位內(nèi)安裝嵌入式USB接口設(shè)備存放裝置，利用涉密單位內(nèi)部的Ethernet網(wǎng)絡(luò)和遠(yuǎn)程的監(jiān)控中心相連。其中嵌入式存放裝置具有數(shù)個(gè)USB接口插槽，當(dāng)USB接口設(shè)備插入或拔出時(shí)，嵌入式存放裝置能自動(dòng)識(shí)別每一個(gè)USB接口設(shè)備的唯一性標(biāo)識(shí)和狀態(tài)信息，而不需要人員去操作，并能通過(guò)網(wǎng)絡(luò)客戶端發(fā)送到遠(yuǎn)程的監(jiān)控中心。遠(yuǎn)程的監(jiān)控中心記錄顯示USB接口設(shè)備狀態(tài)信息并實(shí)時(shí)發(fā)出通知和警告信息，做到事前防御，事后有據(jù)可査，提高了USB接口設(shè)備的監(jiān)管力度。本發(fā)明的USB接口設(shè)備的集中監(jiān)管裝置體積小、安裝方便，涉密單位可以以部門為單位安裝，通過(guò)網(wǎng)絡(luò)集線器同時(shí)傳輸?shù)竭h(yuǎn)端的監(jiān)控中心，實(shí)現(xiàn)一個(gè)監(jiān)控中心控制多套嵌入式USB接口設(shè)備存放裝置，達(dá)到USB接口設(shè)備的集中存放和管理。本發(fā)明的USB接口設(shè)備的集中監(jiān)管方法中的USB接口設(shè)備唯一性標(biāo)識(shí)的構(gòu)建是根據(jù)協(xié)議采用各種ID的組合，該唯一性標(biāo)識(shí)不可更改，可靠性高。唯一性標(biāo)識(shí)的識(shí)別方法是根據(jù)協(xié)議進(jìn)行函數(shù)命令封裝實(shí)現(xiàn)，保密性好。本發(fā)明通過(guò)客戶端/服務(wù)器模型實(shí)現(xiàn)USB接口設(shè)備的網(wǎng)絡(luò)化的管理，該網(wǎng)絡(luò)建立在涉密單位安全的、物理隔離的內(nèi)網(wǎng)之上，確保集中監(jiān)管的安全性和可靠性。本發(fā)明適用于各種USB接口設(shè)備，如U盤，移動(dòng)硬盤，數(shù)碼相機(jī)等，通用性好。圖l為本發(fā)明的總體結(jié)構(gòu)示意框圖。圖2為本發(fā)明的總體結(jié)構(gòu)的原理框圖。圖3為本發(fā)明中的USB集線器收發(fā)裝置的功能框圖。圖4為本發(fā)明中的嵌入式USB接口設(shè)備存放裝置的硬件結(jié)構(gòu)框圖。圖5為本發(fā)明中的嵌入式USB主機(jī)的總線枚舉流程圖。圖6為本發(fā)明中的嵌入式網(wǎng)絡(luò)控制器和網(wǎng)絡(luò)服務(wù)器模塊的工作原理圖。圖7為本發(fā)明中的監(jiān)控中心的工作流程圖。圖8為本發(fā)明中的監(jiān)控中心管理員人機(jī)界面圖。具體實(shí)施例方式下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述。圖l為本發(fā)明的總體結(jié)構(gòu)示意框圖，該集中監(jiān)管裝置分服務(wù)器端和客戶端兩部分來(lái)實(shí)現(xiàn):服務(wù)器即遠(yuǎn)程的監(jiān)控中心，它主要的功能是根據(jù)不同的用戶、不同的要求，靈活地設(shè)計(jì)相應(yīng)的人機(jī)界面。通過(guò)此人機(jī)界面，能夠?yàn)g覽、監(jiān)測(cè)或控制所監(jiān)控的USB接口設(shè)備的狀態(tài)。同時(shí)，對(duì)于監(jiān)控對(duì)象所發(fā)生的違規(guī)現(xiàn)象，有警報(bào)功能。一個(gè)監(jiān)控中心可以控制多套嵌入式USB接口設(shè)備存放裝置?？蛻舳思辞度胧経SB接口設(shè)備存放裝置中的網(wǎng)絡(luò)控制器，它起到橋梁的作用，主要功能是實(shí)現(xiàn)與服務(wù)器端的網(wǎng)絡(luò)通信。圖2為本發(fā)明的總體結(jié)構(gòu)的原理框圖，從圖中可以看出，USB集線器收發(fā)裝置1、嵌入式USB主機(jī)2和嵌入式網(wǎng)絡(luò)控制器3組合形成嵌入式USB接口設(shè)備存放裝置4。嵌入式USB接口設(shè)備存放裝置4通過(guò)Ethernet與遠(yuǎn)程的監(jiān)控中心9相連，其中監(jiān)控中心9包括網(wǎng)絡(luò)服務(wù)器模塊5、數(shù)據(jù)庫(kù)査詢與比較模塊6、報(bào)警模塊7和數(shù)據(jù)庫(kù)模塊8。USB集線器收發(fā)裝置1與USB插槽相連，嵌入式USB主機(jī)2與USB集線器收發(fā)裝置1相連，通過(guò)USB總線枚舉識(shí)別插在集線器上的USB接口設(shè)備的唯一性標(biāo)識(shí)。嵌入式網(wǎng)絡(luò)控制器3與嵌入式USB主機(jī)2相連，將USB接口設(shè)備唯一性標(biāo)識(shí)和狀態(tài)信息傳給遠(yuǎn)程的監(jiān)控中心9。數(shù)據(jù)庫(kù)査詢與比較模塊6—端與網(wǎng)絡(luò)服務(wù)器模塊5相連，另一端與數(shù)據(jù)庫(kù)模塊8相連，通過(guò)網(wǎng)絡(luò)服務(wù)器5接收到的數(shù)據(jù)與數(shù)據(jù)庫(kù)預(yù)存的數(shù)據(jù)進(jìn)行比較，根據(jù)保密管理規(guī)定發(fā)出報(bào)警信號(hào)。本發(fā)明的USB接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置的監(jiān)管方法，依次包括如下步驟構(gòu)建USB接口設(shè)備的唯一性標(biāo)識(shí)根據(jù)USB2.0協(xié)議、MSC(MassStorageClass,大容量存儲(chǔ)類)協(xié)議和CBI(Control/Bulk/Interrupt，控制/批量/中斷)協(xié)議構(gòu)建USB接口設(shè)備唯一性標(biāo)識(shí)廠商標(biāo)識(shí)VID+產(chǎn)品標(biāo)識(shí)？10+序列號(hào)3&進(jìn)行USB接口插槽數(shù)量的擴(kuò)展采用數(shù)個(gè)多口的USB集線器級(jí)聯(lián)設(shè)計(jì)USB集線器收發(fā)裝置實(shí)現(xiàn)USB接口的擴(kuò)展，集線器采用自我供電方式，需要提供外部電源；識(shí)別USB接口設(shè)備的唯一性標(biāo)識(shí)與狀態(tài)信息采用帶有USB接口的MCU芯片實(shí)現(xiàn)嵌入式USB主機(jī)，USB主機(jī)通過(guò)總線枚舉、請(qǐng)求命令的重新封裝和控制傳輸獲取USB接口設(shè)備的唯一性標(biāo)識(shí)和狀態(tài)信息；建立網(wǎng)絡(luò)客戶端采用帶有網(wǎng)絡(luò)接口的MCU芯片實(shí)現(xiàn)嵌入式網(wǎng)絡(luò)控制器，嵌入式網(wǎng)絡(luò)控制器實(shí)現(xiàn)網(wǎng)絡(luò)客戶端功能，發(fā)送嵌入式USB主機(jī)獲取到的唯一性標(biāo)識(shí)和狀態(tài)信息；嵌入式USB接口設(shè)備存放裝置的硬件設(shè)置采用既帶有USB接口又帶網(wǎng)絡(luò)接口的嵌入式MCU芯片及其外圍電路組成嵌入式存放裝置硬件電路，與集線器收發(fā)裝置一起安裝在保密柜里；構(gòu)建監(jiān)控中心和管理員人機(jī)界面監(jiān)控中心包括網(wǎng)絡(luò)服務(wù)器模塊、數(shù)據(jù)庫(kù)模塊、數(shù)據(jù)庫(kù)査詢與比較模塊和報(bào)警模塊；網(wǎng)絡(luò)服務(wù)器記錄網(wǎng)絡(luò)傳輸過(guò)來(lái)的信息，與預(yù)存在數(shù)據(jù)庫(kù)中的信息比較，確定當(dāng)前USB接口設(shè)備所處狀態(tài)，發(fā)現(xiàn)有違規(guī)操作的情況及時(shí)通知使用者或發(fā)出警告信號(hào)。通過(guò)編程構(gòu)建的操作界面完成USB接口設(shè)備信息的接收、顯示、監(jiān)管設(shè)置以及報(bào)警等功能。本發(fā)明的系統(tǒng)內(nèi)部功能模塊的工作原理及其實(shí)現(xiàn)如下。由USB2.0和MSC協(xié)議可知，USB系統(tǒng)中規(guī)定設(shè)備地址的位數(shù)為7bit，所以其地址范圍為0-127，USB系統(tǒng)軟件為每一個(gè)設(shè)備只分配一個(gè)地址，所以一個(gè)主機(jī)最多只能擴(kuò)展127個(gè)設(shè)備。本裝置采用數(shù)個(gè)多口的USB接口集線器級(jí)聯(lián)形成可以容納數(shù)個(gè)USB接口設(shè)備的接口插槽，USB集線器收發(fā)裝置的功能框圖如圖3所示集線器收發(fā)裝置上行接口連接USB主機(jī)下行接口連接USB接口設(shè)備。另外，協(xié)議還規(guī)定，當(dāng)USB接口設(shè)備序列號(hào)索引值不為O，其必定含有一個(gè)唯一的序列號(hào)與之對(duì)應(yīng)。該序列號(hào)由數(shù)字和字符組成，至少包括12個(gè)字符，系統(tǒng)構(gòu)建了USB接口設(shè)備的全球唯一身份ID為PID(ProductIdentifier,產(chǎn)品ID)+VID(VendorIdentifier,產(chǎn)商ID)+SN(SerialNumber,序列號(hào))。嵌入式USB主機(jī)2通過(guò)總線枚舉方式和請(qǐng)求命令的重新封裝識(shí)別USB接口設(shè)備的唯一性標(biāo)識(shí)并將該標(biāo)識(shí)信息存儲(chǔ)在外部存儲(chǔ)器中，方便后面的網(wǎng)絡(luò)傳輸。嵌入式網(wǎng)絡(luò)控制器3通過(guò)遠(yuǎn)程的監(jiān)控中心9中的網(wǎng)絡(luò)服務(wù)器模塊5的命令發(fā)送USB接口設(shè)備的唯一性標(biāo)識(shí)和狀態(tài)信息到監(jiān)控中心9。圖4為嵌入式USB接口設(shè)備存放裝置的硬件結(jié)構(gòu)框圖嵌入式USB主機(jī)和網(wǎng)絡(luò)控制器分別與外部存儲(chǔ)器、電源、串口、USB接口以及RJ45接口連接，RJ45接口又連接遠(yuǎn)程的監(jiān)控中心。其中USB接口和串口分別與PC機(jī)連接，串口由串口電平轉(zhuǎn)換和9針串口組成，USB接口分別由USBA接口和USBB接口組成。嵌入式USB主機(jī)和嵌入式網(wǎng)絡(luò)控制器采用Cyan公司的MCU作為核心處理器，控制MCU內(nèi)部的SIE(SerialInterfaceEngine,USB串行接口引擎)完成USB主機(jī)的功能，控制MAX232芯片進(jìn)行電平轉(zhuǎn)換，完成UART(UniversalAsynchronousReceivertransmitter,異步串行收發(fā)器)以用來(lái)調(diào)試?？刂凭W(wǎng)絡(luò)接口以完成嵌入式網(wǎng)絡(luò)控制器實(shí)現(xiàn)網(wǎng)絡(luò)客戶端功能，通過(guò)外部存儲(chǔ)器接口控制外部存儲(chǔ)器以擴(kuò)展代碼和數(shù)據(jù)存儲(chǔ)空間。通過(guò)USBA接口連接集線器實(shí)現(xiàn)USB接口的擴(kuò)展。USBB接口接主機(jī)進(jìn)行調(diào)試。圖5為嵌入式USB主機(jī)的總線枚舉流程圖總線枚舉是指對(duì)總線上接入的USB接口設(shè)備進(jìn)行識(shí)別和尋址操作。當(dāng)USB主機(jī)控制器發(fā)現(xiàn)有設(shè)備連接時(shí)，立刻通過(guò)默認(rèn)的地址O發(fā)送讀取設(shè)備描述符的命令，然后利用控制傳輸?shù)臉?biāo)準(zhǔn)命令為其動(dòng)態(tài)配置設(shè)備地址，再通過(guò)該地址繼續(xù)讀取有關(guān)設(shè)備、配置、接口，以及字符串描述符，并建立有關(guān)信息的資料區(qū)。這些信息主要包括VID，PID和端點(diǎn)信息等。從枚舉過(guò)程中提取VID、PID。但是SN的獲得協(xié)議中沒(méi)有標(biāo)準(zhǔn)的請(qǐng)求命令，需要自己進(jìn)行封裝，其封裝表格如表l所示<table>tableseeoriginaldocumentpage10</column></row><table>其中設(shè)備描述符，語(yǔ)言ID和字符串描述符請(qǐng)求命令的bmRequestType字段為1000000，其D74說(shuō)明數(shù)據(jù)傳輸?shù)姆较蚴窃O(shè)備至主機(jī)，D6..5=00代表是標(biāo)準(zhǔn)請(qǐng)求，D4..0=00000代表請(qǐng)求命令的接收端為設(shè)備。bRequest字段的內(nèi)容都為Get—Descriptor,因?yàn)樵O(shè)備描述符中含有語(yǔ)言ID和字符串描述符的索引，所以字符串描述符和語(yǔ)言ID的獲取都是通過(guò)獲取設(shè)備描述符實(shí)現(xiàn)的。Get—Descriptor命令的wValue字段為0100，Ol代表描述符類型為設(shè)備描述符，OO為描述符索引。wlndex字段為0，wLength為設(shè)備描述符結(jié)構(gòu)體的長(zhǎng)度。Get—LanguageID命令的wValue為0300，03代表描述符類型為字符串描述符，OO為描述符索引。wlndex為0，wLength為字符串描述符長(zhǎng)度。這個(gè)命令是獲取USB設(shè)備的語(yǔ)言ID，使語(yǔ)言ID作為獲取字符串描述符命令的wlndex字段值，Get—Str—Descriptor命令的wValue為0303，descriptor—type為03代表該描述符為字符串描述符，descriptor—index為03說(shuō)明獲取USB設(shè)備序列號(hào)的索引值為03。獲取的字符串描述符的長(zhǎng)度wLength為字符串描述符長(zhǎng)度。系統(tǒng)根據(jù)請(qǐng)求命令封裝，分別實(shí)現(xiàn)Get—Descriptor()，Get—LanguageID()，Get—Str—Descriptor()函數(shù)，利用這些函數(shù)的返回值得到USB接口設(shè)備的SN序列號(hào)信息。監(jiān)控中心9是直接與監(jiān)管人員接觸的部分，包括的功能模塊如如表2所示:表2監(jiān)控中心功能表通訊模塊數(shù)據(jù)庫(kù)模塊報(bào)擎模塊網(wǎng)絡(luò)通訊模塊數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)庫(kù)編輯、刪除、添加M,'^^數(shù)據(jù)庫(kù)比較網(wǎng)絡(luò)通信模塊與客戶端進(jìn)行通訊，采用Winsock控件實(shí)現(xiàn)；遠(yuǎn)程USB接口設(shè)備唯一性標(biāo)識(shí)與狀態(tài)信息存儲(chǔ)模塊將接收到的USB接口設(shè)備的唯一性標(biāo)識(shí)存儲(chǔ)到數(shù)據(jù)庫(kù)中，主要由ODBC技術(shù)實(shí)現(xiàn)；數(shù)據(jù)信息添加，刪除，編輯模塊主要由ODBC技術(shù)實(shí)現(xiàn)；實(shí)時(shí)數(shù)據(jù)顯示模塊從數(shù)據(jù)庫(kù)中讀取數(shù)據(jù)信息，并顯示，主要由ODBC技術(shù)實(shí)現(xiàn)；報(bào)警信號(hào)產(chǎn)生模塊根據(jù)接收到的實(shí)時(shí)數(shù)據(jù)與保存數(shù)據(jù)的比較值和報(bào)警規(guī)則發(fā)出報(bào)警信號(hào)，主要由ODBC技術(shù)實(shí)現(xiàn)。監(jiān)控中心9中的網(wǎng)絡(luò)服務(wù)器實(shí)現(xiàn)采用winsock編程實(shí)現(xiàn)，其實(shí)現(xiàn)過(guò)程簡(jiǎn)單，如圖6所示，首先服務(wù)器端和客戶端分別通過(guò)Creat()創(chuàng)建各自的Socket對(duì)象；然后服務(wù)器調(diào)用Listen監(jiān)聽用戶服務(wù)請(qǐng)求，客戶端通過(guò)Co皿ect()建立與服務(wù)器的連接；服務(wù)器一旦接收到請(qǐng)求后，會(huì)調(diào)用OnAcc印t()函數(shù)接收連接，客戶端調(diào)用Send()函數(shù)發(fā)出消息給服務(wù)器，服務(wù)器調(diào)用Receive()函數(shù)接收，服務(wù)器也可以發(fā)送消息給客戶端，客戶端進(jìn)行接收；最后，通信結(jié)束時(shí)，再調(diào)用Close關(guān)閉套接字的連接。監(jiān)控中心9的工作流程如圖7所示，服務(wù)器端首先處于監(jiān)聽狀態(tài)，判斷是否有連接請(qǐng)求，如果有，則接受該連接，發(fā)送控制命令到遠(yuǎn)程的嵌入式USB接口設(shè)備存放裝置，嵌入式USB接口設(shè)備存放裝置響應(yīng)命令發(fā)送USB接口設(shè)備的唯一性標(biāo)識(shí)和狀態(tài)信息。監(jiān)控中心接收該標(biāo)識(shí)和狀態(tài)信息，通過(guò)數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)、顯示，通過(guò)與預(yù)存在數(shù)據(jù)庫(kù)中的信息比較產(chǎn)生相應(yīng)的報(bào)警信號(hào)。監(jiān)控中心9形成的管理員人機(jī)界面如圖8所示，首先設(shè)置監(jiān)控中心上的網(wǎng)絡(luò)服務(wù)器端的IP地址和端口號(hào)，當(dāng)客戶端發(fā)起連接，服務(wù)器接收客戶端傳輸過(guò)來(lái)的USB接口設(shè)備的唯一性標(biāo)識(shí)和狀態(tài)信息，通過(guò)管理員人機(jī)界面將接收到的唯一性標(biāo)識(shí)和狀態(tài)信息與USB接口設(shè)備使用者的信息綁定并存儲(chǔ)在ACCESS數(shù)據(jù)庫(kù)中以進(jìn)行顯示，以U盤為例，建立了已注冊(cè)U盤、已插入U(xiǎn)盤和未插入U(xiǎn)盤的表格，通過(guò)軟件編寫的界面來(lái)顯示。權(quán)利要求1.一種USB接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置，其特征在于所述的集中監(jiān)管裝置的嵌入式USB接口設(shè)備存放裝置通過(guò)Ethernet與遠(yuǎn)程的監(jiān)控中心連接；嵌入式USB接口設(shè)備存放裝置包括USB集線器收發(fā)裝置、嵌入式USB主機(jī)和嵌入式網(wǎng)絡(luò)控制器；監(jiān)控中心包括網(wǎng)絡(luò)服務(wù)器模塊，數(shù)據(jù)庫(kù)查詢與比較模塊、報(bào)警模塊和數(shù)據(jù)庫(kù)模塊；嵌入式USB接口設(shè)備存放裝置的USB集線器收發(fā)裝置與USB插槽相連，嵌入式USB主機(jī)與USB集線器收發(fā)裝置相連并通過(guò)USB總線枚舉識(shí)別插在集線器上的USB接口設(shè)備的唯一性標(biāo)識(shí)和狀態(tài)信息；嵌入式網(wǎng)絡(luò)控制器與嵌入式USB主機(jī)相連，將USB接口設(shè)備唯一性標(biāo)識(shí)和USB接口設(shè)備狀態(tài)信息傳給遠(yuǎn)程的監(jiān)控中心；數(shù)據(jù)庫(kù)查詢與比較模塊一端與網(wǎng)絡(luò)接收模塊相連，另一端與數(shù)據(jù)庫(kù)模塊相連；網(wǎng)絡(luò)服務(wù)器接收到的數(shù)據(jù)通過(guò)與數(shù)據(jù)庫(kù)預(yù)存的數(shù)據(jù)進(jìn)行比較確定是否發(fā)出報(bào)警信號(hào)。2.根據(jù)權(quán)利要求1所述的USB接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置，其特征在于所述的USB集線器收發(fā)裝置通過(guò)采用數(shù)個(gè)多口的USB集線器級(jí)聯(lián)形成數(shù)個(gè)USB接口插槽。3.根據(jù)權(quán)利要求1所述的USB接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置，其特征在于所述的嵌入式USB主機(jī)和網(wǎng)絡(luò)控制器包括從USB接口獲取USB接口設(shè)備的唯一性標(biāo)識(shí)，以進(jìn)行軟件開發(fā)與調(diào)試的嵌入式MCU芯片、用來(lái)擴(kuò)展存儲(chǔ)數(shù)據(jù)和代碼空間的外部存儲(chǔ)器、用于調(diào)試的串口和USB接口、用于接集線器的USB主機(jī)接口、用于網(wǎng)絡(luò)傳輸?shù)木W(wǎng)絡(luò)接口RJ45以及電源；嵌入式MCU芯片分別與外部存儲(chǔ)器、電源、串口、USB接口以及RJ45接口連接。4.根據(jù)權(quán)利要求1所述的USB接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置，其特征在于所述的嵌入式USB接口設(shè)備存放裝置采用嵌入式MCU芯片實(shí)現(xiàn)嵌入式USB主機(jī)和嵌入式網(wǎng)絡(luò)控制器，嵌入式USB主機(jī)對(duì)USB總線設(shè)備進(jìn)行枚舉獲取唯一性標(biāo)識(shí)和狀態(tài)信息；嵌入式網(wǎng)絡(luò)控制器發(fā)送唯一性標(biāo)識(shí)和狀態(tài)信息到遠(yuǎn)程的監(jiān)控中心；嵌入式USB接口設(shè)備存放裝置中的集線器收發(fā)裝置進(jìn)行USB接口插槽擴(kuò)展的數(shù)量小于127。5.根據(jù)權(quán)利要求1所述的USB接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置，其特征在于所述嵌入式網(wǎng)絡(luò)控制器基于網(wǎng)絡(luò)服務(wù)器/客戶端模型采用帶有網(wǎng)絡(luò)接口的MCU芯片實(shí)現(xiàn)具有網(wǎng)絡(luò)客戶端功能的網(wǎng)絡(luò)控制器。6.根據(jù)權(quán)利要求r4任一所述的USB接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置，其特征在于所述的嵌入式MCU芯片采用既帶有USB接口又帶有網(wǎng)絡(luò)接口并且可以重復(fù)讀寫的心片。7.根據(jù)權(quán)利要求1所述的USB接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置，其特征在于所述網(wǎng)絡(luò)服務(wù)器模塊基于客戶端/服務(wù)器模型以及WinSock編程實(shí)現(xiàn)。8.根據(jù)權(quán)利要求1所述的USB接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置，其特征在于所述數(shù)據(jù)庫(kù)模塊采用微軟開發(fā)的ACCESS數(shù)據(jù)庫(kù)，基于ODBC技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的査詢、比較、編輯、增加以及刪除功能。9.用于權(quán)利要求1所述的USB接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置的監(jiān)管方法，依次包括如下步驟a.構(gòu)建USB接口設(shè)備的唯一性標(biāo)識(shí)根據(jù)USB2.0協(xié)議、MSC(MassStorageClass,大容量存儲(chǔ)類)協(xié)議和CBI(Control/Bulk/Interrupt，控制/批量/中斷)協(xié)議構(gòu)建USB接口設(shè)備唯一性標(biāo)識(shí)廠商標(biāo)識(shí)VID+產(chǎn)品標(biāo)識(shí)？10+序列號(hào)3&b.進(jìn)行USB接口插槽數(shù)量的擴(kuò)展采用數(shù)個(gè)多口的USB集線器級(jí)聯(lián)設(shè)計(jì)USB集線器收發(fā)裝置實(shí)現(xiàn)USB接口的擴(kuò)展，集線器采用自我供電方式，需要提供外部電源；c.識(shí)別USB接口設(shè)備的唯一性標(biāo)識(shí)與狀態(tài)信息采用帶有USB接口的MCU芯片實(shí)現(xiàn)嵌入式USB主機(jī)，USB主機(jī)通過(guò)總線枚舉、請(qǐng)求命令的重新封裝和控制傳輸獲取USB接口設(shè)備的唯一性標(biāo)識(shí)和狀態(tài)信息；d.建立網(wǎng)絡(luò)客戶端采用帶有網(wǎng)絡(luò)接口的MCU芯片實(shí)現(xiàn)嵌入式網(wǎng)絡(luò)控制器，嵌入式網(wǎng)絡(luò)控制器實(shí)現(xiàn)網(wǎng)絡(luò)客戶端功能，發(fā)送嵌入式USB主機(jī)獲取到的唯一性標(biāo)識(shí)和狀態(tài)信息；e.嵌入式USB接口設(shè)備存放裝置的硬件設(shè)置采用既帶有USB接口又帶網(wǎng)絡(luò)接口的嵌入式MCU芯片及其外圍電路組成嵌入式存放裝置硬件電路，與集線器收發(fā)裝置一起安裝在保密柜里；f.構(gòu)建監(jiān)控中心和管理員人機(jī)界面監(jiān)控中心包括網(wǎng)絡(luò)服務(wù)器模塊、數(shù)據(jù)庫(kù)模塊、數(shù)據(jù)庫(kù)査詢與比較模塊和報(bào)警模塊；網(wǎng)絡(luò)服務(wù)器記錄網(wǎng)絡(luò)傳輸過(guò)來(lái)的信息，與預(yù)存在數(shù)據(jù)庫(kù)中的信息比較，確定當(dāng)前USB接口設(shè)備所處狀態(tài)，發(fā)現(xiàn)有違規(guī)操作的情況及時(shí)通知使用者或發(fā)出警告信號(hào);通過(guò)編程構(gòu)建的操作界面完成USB接口設(shè)備信息的接收、顯示、監(jiān)管設(shè)置以及報(bào)警等功能。10.根據(jù)權(quán)利要求9所述的監(jiān)管方法，其特征在于所述的嵌入式USB接口設(shè)備存放裝置采用嵌入式MCU芯片實(shí)現(xiàn)嵌入式USB主機(jī)和嵌入式網(wǎng)絡(luò)控制器，嵌入式USB主機(jī)對(duì)USB總線設(shè)備進(jìn)行枚舉獲取唯一性標(biāo)識(shí)和狀態(tài)信息；嵌入式網(wǎng)絡(luò)控制器發(fā)送唯一性標(biāo)識(shí)和狀態(tài)信息到遠(yuǎn)程的監(jiān)控中心；嵌入式USB接口設(shè)備存放裝置中的集線器收發(fā)裝置進(jìn)行USB接口插槽擴(kuò)展的數(shù)量小于127。11.根據(jù)權(quán)利要求9所述的監(jiān)管方法，其特征在于所述嵌入式網(wǎng)絡(luò)控制器和監(jiān)控中心的網(wǎng)絡(luò)服務(wù)器模塊采用客戶端/服務(wù)器模型、基于WinSock編程技術(shù)實(shí)現(xiàn)該監(jiān)管裝置的網(wǎng)絡(luò)化。12.根據(jù)權(quán)利要求9所述的監(jiān)管方法，其特征在于所述的監(jiān)控中心9中的1)網(wǎng)絡(luò)服務(wù)器模塊5與上層嵌入式存放裝置連接，時(shí)刻觀察嵌入式存放裝置端是否有新的數(shù)據(jù)傳輸，負(fù)責(zé)建立連接、接收數(shù)據(jù)并發(fā)送命令給上層的網(wǎng)絡(luò)客戶端；2)數(shù)據(jù)庫(kù)査詢與比較模塊6與數(shù)據(jù)庫(kù)模塊8和報(bào)警模塊7和網(wǎng)絡(luò)服務(wù)器模塊5連接，査詢網(wǎng)絡(luò)接收到的數(shù)據(jù)，與數(shù)據(jù)庫(kù)中預(yù)存的數(shù)據(jù)比較，根據(jù)報(bào)警規(guī)則發(fā)出警告或通知；報(bào)警模塊7可以是蜂鳴報(bào)警也可以是通過(guò)GSM方式進(jìn)行短信或電話提醒；3)數(shù)據(jù)庫(kù)模塊8采用微軟開發(fā)、系統(tǒng)自帶的ACCESS數(shù)據(jù)庫(kù)，方便監(jiān)控界面配置，縮短實(shí)現(xiàn)周期。13.根據(jù)權(quán)利要求9或10所述的監(jiān)管方法，其特征在于所述的嵌入式MCU芯片采用既帶有USB接口又帶有網(wǎng)絡(luò)接口并且可以重復(fù)讀寫的芯片。全文摘要本發(fā)明提供了一種USB接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置及監(jiān)管方法。本發(fā)明基于網(wǎng)絡(luò)客戶端/服務(wù)器模型，采用Cyan公司的MCU芯片實(shí)現(xiàn)具有網(wǎng)絡(luò)客戶端功能的嵌入式USB接口設(shè)備存放裝置，采用Winsock編程技術(shù)在監(jiān)控中心上實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)器功能。本發(fā)明根據(jù)USB、MSC和CBI協(xié)議構(gòu)建了USB接口設(shè)備的唯一性標(biāo)識(shí)，采用集線器收發(fā)裝置擴(kuò)展USB接口插槽，用嵌入式USB接口設(shè)備存放裝置獲取和識(shí)別每一個(gè)USB插槽上的USB接口設(shè)備的唯一性標(biāo)識(shí)和狀態(tài)信息并通過(guò)Ethernet傳輸?shù)竭h(yuǎn)程的監(jiān)控中心。通過(guò)遠(yuǎn)程的監(jiān)控中心使USB設(shè)備的借出和歸還始終處于有效的監(jiān)控之下，并能根據(jù)報(bào)警規(guī)則進(jìn)行報(bào)警或發(fā)出通知。本發(fā)明的USB接口設(shè)備網(wǎng)絡(luò)化的集中監(jiān)管裝置的體積小，安裝方便，可靠性好，保密性強(qiáng)，可通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)USB接口設(shè)備的集中管理。文檔編號(hào)H04L12/24GK101667934SQ20091030602公開日2010年3月10日申請(qǐng)日期2009年8月25日優(yōu)先權(quán)日2009年8月25日發(fā)明者李俊艷,強(qiáng)王,白竹川,陳營(yíng)端,楊高申請(qǐng)人:中國(guó)工程物理研究院電子工程研究所