(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210738445.4 (22)申请日 2022.06.27 (71)申请人 北京和信创天科技股份有限公司 地址 100000 北京市海淀区成府路3 5号院 北楼4层40 6室 (72)发明人 何钦淋　 (51)Int.Cl. G06F 9/451(2018.01) G06F 9/4401(2018.01) (54)发明名称 一种云桌面基于设备ID的精 准USB外设控制 方法 (57)摘要 本发明涉及外设控制技术领域， 具体为一种 云桌面基于设备ID的精准USB外设控制方法， 包 括S1： 管理员根据业务需求， 查询允许或禁止使 用的USB设备PID、 VID信息； S2： 在云桌面控制器 创建USB控制 策略， 将USB设备的PID、 VID信息录 入至黑白名单； S3： 管理员根据用户身份与实际 业务使用需求， 将USB控制策略分配给指定用户 使用； S4： 用户使用云桌面客户端登录时， 获取到 所分配USB黑名单列表与USB白名单列表； S5： 云 桌面Agent启动时， 注册USB过滤回调与USB设备 消息回调； S6： 云桌面Agent检测到USB设备接入 时， 通过设备管理API接口获取到USB设备的PID、 VID信息， 并与USB黑白名单进行匹配识别。 本发 明将USB设备的访问权限细分， 在禁止虚拟机访 问USB设备同时， 也允许虚拟机访问指定USB设 备。 权利要求书1页 说明书4页 附图1页 CN 115269073 A 2022.11.01 CN 115269073 A 1.一种云桌 面基于设备ID的精准USB外设控制方法， 其特 征在于， 包括如下步骤： S1： 管理员根据业 务需求， 查询出需要允许或禁止使用的USB设备PID、 VID信息； S2： 管理员在云桌面控制器上创建USB控制策略， 将USB设备的PID、 VID信息录入至黑名 单或白名单； S3： 管理员根据用户身份与实际业 务使用需求， 将USB控制策略分配给指定用户使用； S4： 用户使用云桌 面客户端登录时， 获取到所分配USB黑名单列表与USB白名单列表； S5： 云桌面Agent启动时， 注 册USB过滤回调与USB设备消息回调； S6： 云桌面Agent检测到USB设备接入时， 通过设备管理API接口获取到USB设备的PID、 VID信息， 并与USB黑白名单进行匹配； S7： 云桌面Agent检查匹配结果， 当黑白名单均未启用时， 所有 USB设备允许使用； S8： 云桌面Agent检查匹配结果， 当仅启用黑名单 时， 黑名单匹配成功的USB设备禁止使 用， 黑名单匹配失败的USB设备允许使用； S9： 云桌面Agent检查匹配结果， 当仅启用白名单 时， 白名单匹配成功的USB设备允许使 用， 白名单匹配失败的USB设备禁止使用； S10： 云桌面Agent检查匹配结果， 当黑白名单均启用时， 白名单匹配成功的USB设备允 许使用， 黑名单匹配成功的USB设备禁止使用。 2.根据权利要求1所述的一种云桌面基于设备ID的精准USB外设控制方法， 其特征在 于： 在所述S1中， 终端用户在 使用云桌面的过程中， 需接入U盘、 UKEY、 USB网卡、 USB打印机等 各种带有 USB接口的外部设备。 3.根据权利要求2所述的一种云桌面基于设备ID的精准USB外设控制方法， 其特征在 于： 所述UKEY、 以及所述USB打印机为工作需求必须使用的外 设， 所述U盘、 以及所述USB网卡 为工作中不需要， 但会导 致数据外泄的设备。 4.根据权利要求1所述的一种云桌面基于设备ID的精准USB外设控制方法， 其特征在 于： 所述S2中的USB设备 策略包括指定策略和通用策略。 5.根据权利要求4所述的一种云桌面基于设备ID的精准USB外设控制方法， 其特征在 于： 所述指定策略包含指定设备的设备类型， 厂商标识， 产品标识以及是否允许重定 向； 所 述通用策略确定所有 未被指定的设备是否允许重定向， 策略由零到多 条指定策略和一条通 用策略组成。 6.根据权利要求1所述的一种云桌面基于设备ID的精准USB外设控制方法， 其特征在 于： 所述S5中， 通过注册USB设备消息回调的方式， 可以在 USB设备的接入与移除时收到对应 的事件通知， 并在接入时通过设备 管理API接口获取到USB设备准确的PID、 VID信息 。 7.根据权利要求1所述的一种云桌面基于设备ID的精准USB外设控制方法， 其特征在 于： 所述S5中， 通过注册USB设备过滤的方式， 可以在向所述USB设备发起读写指令时， 经过 云桌面系统允许后才能将指 令发至真正的USB设备， 云桌面系统可根据USB黑白名单匹配结 果， 使用此功能实现USB设备的拦截与放行。权　利　要　求　书 1/1 页 2 CN 115269073 A 2一种云桌面基于设 备ID的精准USB外设控制方 法 技术领域 [0001]本发明涉及一种外设控制方法， 特别是涉及一种云桌面基于设备ID的精准USB外 设控制方法， 属于 外设控制技 术领域。 背景技术 [0002]云桌面是云计算时代的典型应用， 包括个人级应用与组织级应用； 云桌面可以把 数据空间、 管理服务， 提供桌面化的方式发布给操作者， 适合作为平板、 手机等微持化移动 应用的网络操作系统， 也可以将传统P C升级为网络操作； 基于数据空间的云桌面， 主要通过 虚拟化应用， 将云端资源发布给各操作终端， 仍属于数据 平台云操作系统； 如： 华为、 天霆等 云桌面； [0003]其中基于管理服务的云桌面， 主要是通过SOA理念， 将ESB和EBB的内容， 发布给各 操作终端， 属于业务平台云操作系统云桌面产品通常都具备设备控制能力与策略， 通过这 些策略配置， 能够实现禁止或允许指定虚拟机访问USB设备的功能， 但此方法过于简单粗 暴， 无法满足虚拟机只允许使用指 定USB设备， 或只禁止使用指 定USB设备的需求， 同时部 分 技术通过改造USB接入硬件， 可以实现在物理接入层就检测USB设备的可用性， 安全性更高， 但配置策略困难， 而且需要定制硬件， 不具 备通用性。 [0004]因此， 亟需对云桌 面的外设控制进行改进， 以解决上述存在的问题。 发明内容 [0005]本发明的目的是提供一种云桌面基于设备ID的精准USB外设控制方法， 可以进一 步将USB设备的访问权限进行细分， 在禁止虚拟机访问USB设备的同时， 也允许虚拟机访问 指定的USB设备， 适用于教育、 医疗、 政府、 企业等用户既需要使用终端外设， 又有数据安全 需求的场景， 能够安全可靠且可按需配置的USB外设控制技术， 在保障工作生产的同时， 防 止出现业 务数据外泄等数据安全 事故。 [0006]为了达到上述目的， 本发明采用的主 要技术方案包括： [0007]一种云桌 面基于设备ID的精准USB外设控制方法， 包括如下步骤： [0008]S1： 管理员根据业 务需求， 查询出需要允许或禁止使用的USB设备PID、 VID信息； [0009]S2： 管理员在云桌面控制器上创建USB控制策略， 将USB设备的PID、 VID信息录入至 黑名单或白名单； [0010]S3： 管理员根据用户身份与实际业务使用需求， 将USB控制策略分配给指定用户使 用； [0011]S4： 用户使用云桌面客户端登录时， 获取到所分配USB黑名单列表与USB白名单列 表； [0012]S5： 云桌面Agent启动时， 注 册USB过滤回调与USB设备消息回调； [0013]S6： 云桌面Agent检测到USB设备接入时， 通过设备管理API接口获取到USB设备 的 PID、 VID信息， 并与USB黑白名单进行匹配；说　明　书 1/4 页 3 CN 115269073 A 3