一种USB存储设备启动方法、装置、设备及存储介质与流程

本发明涉及usb，尤其涉及一种usb存储设备启动方法、装置、设备及存储介质。

背景技术：

1、计算机是现代一种用于高速计算的电子计算机器，可以进行数值计算，又可以进行逻辑计算，还具有存储记忆功能。是能够按照程序运行，自动、高速处理海量数据的现代化智能电子设备。随着计算机成为人们学习、生活不可缺少的内容，计算机的安全问题也越来越受到人们的重视。

2、usb存储设备是闪存的一种，其不需要物理驱动器，即插即用，且其存储容量远超过软盘，极便于携带。usb存储设备使用usb接口进行连接，usb存储设备连接到电脑的usb接口后，usb存储设备内的资料可与电脑交换。

3、由于usb存储设备即插即用的功能，现有技术存在利用搭建在usb存储设备的uefishell环境来对用户的os/bios固件等数据进行窃取或恶意篡改。

技术实现思路

1、本发明提供了一种usb存储设备启动方法、装置、设备及存储介质，用于解决现有技术存在利用搭建在usb存储设备的uefi shell环境来对用户的os/bios固件等数据进行窃取或恶意篡改的技术问题。

2、本发明提供了一种usb存储设备启动方法，应用于基本输入输出系统bios；所述方法包括：

3、当检测到usb存储设备的接入操作时，读取预存usb存储设备信息；

4、对所述预存usb存储设备信息进行哈希运算，生成第一散列值；

5、获取所述usb存储设备的usb存储设备信息及所述usb存储设备信息对应的第二散列值；

6、当所述预存usb存储设备信息与所述usb存储设备信息一致，且所述第一散列值与所述第二散列值一致时，启动所述usb存储设备。

7、可选地，所述当检测到usb存储设备的接入操作时，读取预存usb存储设备信息的步骤，包括：

8、当检测到usb存储设备的接入操作时，遍历所述usb存储设备的接口类；

9、当所述接口类为大容量存储类时，判断所述大容量存储类的第一选项的第一选项值；

10、当所述第一选项值为关闭时，判断所述大容量存储类的第二选项的第二选项值；

11、当所述第二选项值为开启时，读取预存usb存储设备信息。

12、可选地，还包括：

13、当所述第一选项值为开启时，通过usb/io协议获取所述usb存储设备的usb存储设备信息；

14、保存所述usb存储设备信息，并对已保存的所述usb存储设备信息进行哈希运算，得到第三散列值；

15、将所述第三散列值存储到所述usb存储设备的预设存储区域中；

16、将所述第一选项值修改为关闭，并返回判断所述大容量存储类的第二选项的第二选项值的步骤。

17、可选地，所述将所述第三散列值存储到所述usb存储设备的预设存储区域中的步骤，包括：

18、向所述usb存储设备发送校验密码；

19、当接收到所述usb存储设备响应所述校验密码返回的校验通过信息时，将所述第三散列值存储到所述usb存储设备的预设存储区域中。

20、可选地，还包括：

21、当所述接口类不为大容量存储类时，启动所述usb存储设备。

22、可选地，还包括：

23、当所述预存usb存储设备信息与所述usb存储设备信息不一致，和/或所述第一散列值与所述第二散列值不一致时，卸载所述usb存储设备的驱动。

24、本发明还提供了一种usb存储设备启动装置，包括：

25、预存usb存储设备信息读取模块，用于当检测到usb存储设备的接入操作时，读取预存usb存储设备信息；

26、第一散列值生成模块，用于对所述预存usb存储设备信息进行哈希运算，生成第一散列值；

27、usb存储设备信息及第二散列值获取模块，用于获取所述usb存储设备的usb存储设备信息及所述usb存储设备信息对应的第二散列值；

28、启动模块，用于当所述预存usb存储设备信息与所述usb存储设备信息一致，且所述第一散列值与所述第二散列值一致时，启动所述usb存储设备。

29、可选地，所述预存usb存储设备信息读取模块，包括：

30、接口类遍历子模块，用于当检测到usb存储设备的接入操作时，遍历所述usb存储设备的接口类；

31、第一选项值判断子模块，用于当所述接口类为大容量存储类时，判断所述大容量存储类的第一选项的第一选项值；

32、第二选项值判断子模块，用于当所述第一选项值为关闭时，判断所述大容量存储类的第二选项的第二选项值；

33、预存usb存储设备信息读取子模块，用于当所述第二选项值为开启时，读取预存usb存储设备信息。

34、本发明还提供了一种电子设备，所述设备包括处理器以及存储器：

35、所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；

36、所述处理器用于根据所述程序代码中的指令执行如上任一项所述的usb存储设备启动方法。

37、本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行如上任一项所述的usb存储设备启动方法。

38、从以上技术方案可以看出，本发明具有以下优点：本发明提供了一种usb存储设备启动方法，具体包括：当检测到usb存储设备的接入操作时，读取预存usb存储设备信息；对预存usb存储设备信息进行哈希运算，生成第一散列值；获取usb存储设备的usb设备信息及usb设备信息对应的第二散列值；当预存usb存储设备信息与usb存储信息一致，且第一散列值与第二散列值一致时，启动usb存储设备。

39、本发明通过usb存储设备信息和散列值对usb存储设备进行可信校验，以根据校验结果确定是否启动usb存储设备，从而避免不可信usb存储设备对用户的os/bios固件等数据进行窃取或恶意篡改，保障了usb存储设备启动的安全性。

技术特征：

1.一种usb存储设备启动方法，其特征在于，应用于基本输入输出系统bios；所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述当检测到usb存储设备的接入操作时，读取预存usb存储设备信息的步骤，包括：

3.根据权利要求2所述的方法，其特征在于，还包括：

4.根据权利要求3所述的方法，其特征在于，所述将所述第三散列值存储到所述usb存储设备的预设存储区域中的步骤，包括：

5.根据权利要求2所述的方法，其特征在于，还包括：

6.根据权利要求1所述的方法，其特征在于，还包括：

7.一种usb存储设备启动装置，其特征在于，包括：

8.根据权利要求7所述的装置，其特征在于，所述预存usb存储设备信息读取模块，包括：

9.一种电子设备，其特征在于，所述设备包括处理器以及存储器：

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储程序代码，所述程序代码用于执行权利要求1-6任一项所述的usb存储设备启动方法。

技术总结本发明公开了一种USB存储设备启动方法、装置、设备及存储介质，用于解决现有技术存在利用搭建在USB存储设备的UEFI SHELL环境来对用户的OS/BIOS固件等数据进行窃取或恶意篡改的技术问题。本发明包括：当检测到USB存储设备的接入操作时，读取预存USB存储设备信息；对所述预存USB存储设备信息进行哈希运算，生成第一散列值；获取所述USB存储设备的USB存储设备信息及所述USB存储设备信息对应的第二散列值；当所述预存USB存储设备信息与所述USB存储设备信息一致，且所述第一散列值与所述第二散列值一致时，启动所述USB存储设备。技术研发人员：李虹受保护的技术使用者：上海摩软通讯技术有限公司技术研发日：技术公布日：2024/8/5