[发明专利]控制数据处理设备和外围设备间通信的中间模块

说明书

技术领域

本发明涉及对数据处理设备和外围设备之间的通信的控制。

背景技术

现代数据处理设备通常配备通信接口，该通信接口上可连接存储设备(尤其USB存储设备)或键盘等外围设备。然而，此类外围设备可用于对数据处理设备发起攻击。例如，外围设备可用于尝试在数据处理设备上安装非所需软件。

举例而言，可通过停用数据处理设备的某些通信接口保护该数据处理设备免受非所需外围设备访问。然而，由于外围设备的广泛使用和重要性，此方法的实施通常较有难度。

发明内容

本发明的目的在于提供一种在数据处理设备和外围设备之间进行更为安全的通信的概念。

此目的由独立权利要求的特征实现。从属权利要求的技术方案包含其有利拓展形式。

本发明基于如下发现：上述目的由一种对数据处理设备和外围设备之间的通信进行管理的中间模块实现。该中间模块包括用于连接数据处理设备和外围设备的通信接口。该中间模块对所述数据处理设备和所述外围设备的功能进行模拟，以针对所述外围设备模拟其向数据处理设备的连接，以及/或者针对所述数据处理设备模拟外围设备的连接。该中间模块可根据传输规则，对接收数据从所述外围设备向所述数据处理设备的传输进行控制，从而防止非所需数据的传输。

根据第一方面，本发明涉及一种对数据处理设备和外围设备之间的通信进行控制的中间模块，该模块包括：具有第一通信接口的第一数据处理单元，该第一通信接口可连接至所述外围设备的通信接口，其中，该第一数据处理单元配置为对所述数据处理设备的功能进行模拟，并且经所述第一通信接口从所述外围设备接收接收数据；具有第二通信接口的第二数据处理单元，该第二通信接口可连接至所述数据处理设备的通信接口，其中，该第二数据处理单元配置为对所述外围设备的功能进行模拟，并且将所述接收数据传输至所述数据处理设备；以及第三数据处理单元，该第三数据处理单元在通信层面上设置于所述第一数据处理单元和所述第二数据处理单元之间，并且配置为将所述接收数据传输至所述第二数据处理单元，以便传输至所述数据处理设备。

所述中间模块可使所述外围设备以安全方式连接至所述数据处理设备。该外围设备将所述第一数据处理单元视作所述数据处理设备的一部分，而所述数据处理设备将所述第二数据处理单元视作具有特定功能的外围设备。所述第三数据处理单元可配置为接收从所述外围设备发送至所述第一数据处理单元且以所述数据处理设备为目的地的接收数据，并将该接收数据传输至所述第二数据处理单元。该第二数据处理单元可将所传输的数据提供给所述数据处理设备。如此，可确保所述外围设备和所述数据处理设备之间不存在直接连接。此外，所述第二数据处理单元仅能模拟所述外围设备的存储功能等特定功能。通过这种方式，可防止已遭损害且以未受注意的方式向所述数据处理设备宣称自己为键盘的大容量存储设备等外围设备作出以未受注意的方式进行输入的非所需访问尝试，这是因为借助所述第二数据处理单元对存储功能的模拟，任何键盘输入均不能传输至所述数据处理设备。

模拟是指另一技术系统对某个系统的行为的模仿。在本文所述的中间模块中，所述第二数据处理单元和所述第一数据处理单元分别模仿所述外围设备和所述数据处理设备的功能。

为了确保所述第一数据处理单元、第二数据处理单元和第三数据处理单元的运行，所述中间模块可包括存储器和/或处理器。该存储器可以为闪存。来自所述外围设备的数据可在被提供于所述数据处理设备之前先临时存储于该存储器中。所述处理器可以为微处理器。

在所述中间模块的一种实施方式中，所述第三数据处理单元配置为根据一预设的传输规则对所述接收数据进行检验，且仅当满足该传输规则时，将所述接收数据传输至所述第二数据处理单元，以便传输至所述数据处理设备。

如此，所实现的优点在于，可高效地保护所述数据处理设备免受非所需数据(如非所需软件)的侵扰。所述传输规则可保存于所述中间模块的与所述第三数据处理单元相关联的存储器内。

在所述中间模块的一种实施方式中，所述第三数据处理单元配置为按照所述传输规则仅将包括特定文件类型的文件，尤其文本文件、图形文件或视频文件的接收数据传输至所述第二数据处理单元，以便传输至所述数据处理设备。