搜索
bottom↓
回复: 15

有没有兄弟了解USB设备的权限控制相关方案

[复制链接]

出0入0汤圆

发表于 2018-11-22 09:15:36 | 显示全部楼层 |阅读模式
本帖最后由 wenqingli 于 2018-11-22 09:56 编辑

        有个朋友托我做一个usb设备控制器,主要是用来管控接入的usb设备,对没有授权的设备会进行提示并禁止接入,授权的设备可以正常操作,该设备连接到电脑主机,所有设备都要通过这个东西才能接入,控制的设备有手机,u盘,移动硬盘等等,初步想了一个方案,就是通过单片机读取设备的id进行授权设备的记录,比如读取usb设备的id,授权设备可以通过电脑端的软件进行操作,然后经过授权的设备再次插入时,先判断id,若记录在案说明是授权的设备,再将设备切换到usb集线器芯片接口,允许其接入正常工作,因为没有做过相应的设备,想问下群里的兄弟这种方案有没有问题。

阿莫论坛20周年了!感谢大家的支持与爱护!!

一只鸟敢站在脆弱的枝条上歇脚,它依仗的不是枝条不会断,而是自己有翅膀,会飞。

出0入0汤圆

发表于 2018-11-22 09:59:44 | 显示全部楼层
没有问题 ,HID类设备就可以了。。。还可以同时接256个设备(具体最多忘了,请查手册。)

出0入0汤圆

发表于 2018-11-22 10:19:06 | 显示全部楼层
有问题的。。还差一步,要检测断开。不然先接个授权设备,等通过后,马上换一个非授权设备。。。Full/Low speed的断开用单片机很好检测,High speed的你准备怎么检测断开?

出0入0汤圆

发表于 2018-11-22 10:33:09 | 显示全部楼层
哦,High speed也不用检测断开了。。。

出420入0汤圆

发表于 2018-11-22 11:09:58 | 显示全部楼层
可以,在枚举时候检查VID PID就可以。

出0入134汤圆

发表于 2018-11-22 12:20:59 | 显示全部楼层
不知道你的授权是什么范围,比如指定某个型号的U盘可以接入还是指定某个U盘接入。一般同款设备的PID/VID都是一样,如果还有其它唯一ID才可能指定某个设备的接入。

出0入0汤圆

 楼主| 发表于 2018-11-22 12:52:01 | 显示全部楼层
@caixiuwen,谢谢提供的建议。
@elecfun,授权就是允许访问的意思,可以通过pc来读取写入,我查资料也发现PID/VID的相同的情况,在授权的时候在存储设备中写入一个固定文件,固定文件的内容是我生成的唯一ID,在设备再次接入时读取确认后再授权连接,不过这也存在问题,如果把这个文件考到另一个设备的话,也能访问,暂时没想到啥好办法

出0入442汤圆

发表于 2018-11-22 18:24:14 来自手机 | 显示全部楼层
拆掉usb口是上上解。苹果usb权限这么复杂不照被黑。

出0入4汤圆

发表于 2018-11-22 20:23:44 来自手机 | 显示全部楼层
是不是可以参考银行的usb-key方案?有key时才允许使用相应功能

出0入0汤圆

 楼主| 发表于 2018-11-24 09:33:27 | 显示全部楼层
@laujc,把key复制到一个有相同的pid和vid的设备上是不是又可以用了

出0入0汤圆

发表于 2018-11-24 16:11:48 来自手机 | 显示全部楼层
wenqingli 发表于 2018-11-22 12:52
@caixiuwen,谢谢提供的建议。
@elecfun,授权就是允许访问的意思,可以通过pc来读取写入,我查资料也发现PI ...

找厂家定做一批优盘似乎靠谱 其他优盘通通不让

出0入0汤圆

 楼主| 发表于 2018-11-29 13:18:37 | 显示全部楼层
定做不太现实

出0入0汤圆

 楼主| 发表于 2018-11-29 13:19:08 | 显示全部楼层
要求手机接入也要控制

出0入0汤圆

发表于 2018-11-29 13:41:44 | 显示全部楼层
PC直接装个软件不行么?

出0入0汤圆

 楼主| 发表于 2018-11-30 12:52:25 | 显示全部楼层
软件可以被卸载

出615入1076汤圆

发表于 2018-11-30 14:26:17 来自手机 | 显示全部楼层
不定做所有設備是做不到的,手機的話可能可以通過安裝特定的軟件來實現,但貌似也只能是手機廠商才有權限修改。整體方案建議參考蘋果做法,怕 key 被人從芯片中讀出的話,可以參考 pos 機的迷宮佈線保護,斷電自毀,你要想清楚是否需要這麼高的防護等級。一般企業防止員工非法拷貝數據是把電腦的文件系統加密,拷貝出去的文件在非公司電腦上查看是加密亂碼的。還有想說的是,病毒(驅動)級別的軟件可以做到無法卸載的。
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-3-29 20:45

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表