USB存储设备管理方法、装置、终端设备以及存储介质

技术领域

本发明涉及信息安全领域，尤其涉及一种USB存储设备管理方法、装置、终端设备以及存储介质。

背景技术

在很多工业场景中会采用各种工控设备进行工业生产，可以将USB存储设备接入到工控设备，升级、配置工控设备功能以及采集设备数据，满足生产需求。

但目前在多个USB存储设备与多个被接入设备交互传输时，需要在多个被接入设备间插拔进行切换，仅是单个USB存储设备与单个被接入设备之间的连接，没有实现多个USB存储设备在多个被接入设备间的共享。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本申请的主要目的在于提供一种USB存储设备管理方法、装置、终端设备以及存储介质，旨在解决多个USB存储设备无法在多个被接入设备共享的问题。

为实现上述目的，本申请提供一种USB存储设备管理方法，所述USB存储设备管理方法包括：

接收USB存储设备连接请求；

根据所述USB存储设备连接请求，对若干USB存储设备进行连接，获取存储设备描述符集；

当接收到被接入主机发送的访问请求时，根据所述存储设备描述符集，基于预设的虚拟集线器，对所述访问请求相应的USB存储设备进行访问操作，其中，所述被接入主机包括若干被接入设备。

可选地，所述根据所述USB存储设备连接请求，对若干USB存储设备进行连接，获取存储设备描述符集的步骤包括：

根据所述USB存储设备连接请求，通过预设的主控制器进程枚举读取得到所述若干USB存储设备的描述符；

根据所述若干USB存储设备的描述符，获取存储设备描述符集。

可选地，所述当接收到被接入主机发送的访问请求时，根据所述存储设备描述符集，基于预设的虚拟集线器，对所述访问请求相应的USB存储设备进行访问操作的步骤之前还包括：

获取若干被接入设备标识；

根据所述若干被接入设备标识进行设备登记，获取若干设备控制器标识；

根据所述若干设备控制器标识，构建若干设备控制器进程；

通过所述若干设备控制器进程对所述若干被接入设备发送的请求进行监听。

可选地，所述当接收到被接入主机发送的访问请求时，根据所述存储设备描述符集，基于预设的虚拟集线器，对所述访问请求相应的USB存储设备进行访问操作的步骤包括：

对所述被接入主机相应的设备控制器进程进行冲突检测；

若无冲突，则基于预设的互斥锁，对所述设备控制器进程进行加锁，获取加锁后的设备控制器进程；

根据所述存储设备描述符集，基于预设的虚拟集线器，通过所述加锁后的设备控制器进程对所述访问请求相应的USB存储设备进行访问操作。

可选地，所述根据所述存储设备描述符集，基于预设的虚拟集线器，通过所述加锁后的设备控制器进程对所述访问请求相应的USB存储设备进行访问操作的步骤包括：

根据所述存储设备描述符集，基于预设的虚拟集线器，通过所述加锁后的设备控制器进程构建传输管道；

判断所述访问请求的访问类型；

若所述访问类型为枚举请求，则通过所述传输管道将所述存储设备描述符集枚举输出至所述枚举请求相应的被接入设备；

若所述访问类型为读文件请求，则通过所述传输管道对所述读文件请求相应的被接入设备进行文件读取操作；

若所述访问类型为写文件请求，则通过所述传输管道对所述写文件请求相应的被接入设备进行文件写入操作。

可选地，所述通过所述传输管道对所述读文件请求相应的被接入设备进行文件读取操作的步骤包括：

根据所述读文件请求，获取待读取文件；

基于预设的杀毒引擎，对所述待读取文件进行病毒查杀，获取病毒查杀后的待读取文件；

通过所述传输管道将所述病毒查杀后的待读取文件发送到所述读文件请求相应的被接入设备；

基于所述互斥锁，对所述加锁后的设备控制器进程进行解锁。

可选地，所述通过所述传输管道对所述写文件请求相应的被接入设备进行写入操作的步骤包括：

根据所述写文件请求，获取待写入文件；

基于预设的备份机制，将所述待写入文件发送到预设的虚拟磁盘进行备份，获取备份后的待写入文件；

通过所述传输管道将所述备份后的待写入文件发送到所述写文件请求相应的USB存储设备；

基于所述互斥锁，对所述加锁后的设备控制器进程进行解锁。

可选地，所述基于预设的备份机制，将所述待写入文件发送到预设的虚拟磁盘进行备份，获取备份后的待写入文件的步骤之后还包括：

获取文件备份时间戳；

当所述文件备份时间戳超过预设的备份存留期限时，则对所述虚拟磁盘相应的备份文件进行删除；

当所述虚拟磁盘的存储空间达到预设的空间阈值时，则根据所述文件备份时间戳，对所述虚拟磁盘相应的备份文件进行删除。

本申请实施例还提出一种USB存储设备管理装置，所述USB存储设备管理装置包括：

请求接收模块，用于接收USB存储设备连接请求；

存储设备连接模块，用于根据所述USB存储设备连接请求，对若干USB存储设备进行连接，获取存储设备描述符集；

访问操作模块，用于当接收到被接入主机发送的访问请求时，根据所述存储设备描述符集，基于预设的虚拟集线器，对所述访问请求相应的USB存储设备进行访问操作。

本申请实施例还提出一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的USB存储设备管理程序，所述USB存储设备管理程序被所述处理器执行时实现如上所述的USB存储设备管理方法的步骤。

本申请实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有USB存储设备管理程序，所述USB存储设备管理程序被处理器执行时实现如上所述的USB存储设备管理方法的步骤。

本申请实施例提出的USB存储设备管理方法、装置、终端设备以及存储介质，接收USB存储设备连接请求；根据所述USB存储设备连接请求，对若干USB存储设备进行连接，获取存储设备描述符集；当接收到被接入主机发送的访问请求时，根据所述存储设备描述符集，基于预设的虚拟集线器，对所述访问请求相应的USB存储设备进行访问操作，其中，所述被接入主机包括若干被接入设备。通过被接入设备的访问请求，进行若干USB存储设备的访问操作，实现了对USB存储设备的管理，解决了多个USB存储设备无法在多个被接入设备间共享的问题，提高了USB存储设备管理的效率。

附图说明

图1是本申请USB存储设备管理装置所属终端设备的功能模块示意图；

图2为本申请USB存储设备管理方法第一示例性实施例的流程示意图；

图3为本申请USB存储设备管理方法实现多主多从设备共享平台的功能架构图；

图4为本申请USB存储设备管理方法第二示例性实施例的流程示意图；

图5为本申请USB存储设备管理方法第三示例性实施例的流程示意图；

图6为本申请USB存储设备管理方法互斥锁和冲突检测的流程示意图；

图7为本申请USB存储设备管理方法第四示例性实施例的流程示意图；

图8为本申请USB存储设备管理方法设备控制器进程处理读写请求的流程示意图；

图9为本申请USB存储设备管理方法进程监听及触发进程停止的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本申请实施例的主要解决方案是：接收USB存储设备连接请求；根据所述USB存储设备连接请求，对若干USB存储设备进行连接，获取存储设备描述符集；当接收到被接入主机发送的访问请求时，根据所述存储设备描述符集，基于预设的虚拟集线器，对所述访问请求相应的USB存储设备进行访问操作，其中，所述被接入主机包括若干被接入设备。通过被接入设备的访问请求，进行若干USB存储设备的访问操作，实现了对USB存储设备的管理，解决了多个USB存储设备无法在多个被接入设备间共享的问题，提高了USB存储设备管理的效率。

本申请涉及的技术术语：

互斥锁：是一种用于多线程编程的同步机制，用于保护共享资源的访问，确保在任意给定的时刻只有一个线程可以访问被保护的临界区域。通常情况下，加锁操作在进入临界区之前，解锁操作在离开临界区之后。这样可以确保每个线程在进入临界区之前都能够成功获取锁，而临界区中的操作能够安全地执行。

虚拟磁盘：是一种虚拟化技术，模拟了物理磁盘的功能，并在计算机系统中以文件形式存在。虚拟磁盘可以作为一个独立的实体，在操作系统中被识别为一个磁盘驱动器或分区，通过虚拟化技术与物理硬件分离。

本申请实施例考虑到，相关技术方案在被接入设备安装病毒查杀终端软件的方式具有一定的局限性，有很多工业场景的工控设备如PLC，RTU等由于CPU、内存等资源较少，难以承受病毒查杀引擎与病毒库消耗的资源；而且安装杀毒软件于工控设备上，属于一种侵入式安装，杀毒软件自身的稳定性与安全性可能影响到工控设备的主体功能，而且这种内置的杀毒软件不便于经常更新升级病毒特征库，而且有很多通用嵌入式工控设备厂商不开放不支持无法在其上安装杀毒软件；

而通过外置装置对USB存储设备进行病毒查杀隔离的方式仅能保护一台被接入设备，如果需要保护多台设备，则需要对每一台被接入设备部署一台防御安全装置；部署成本高，而且在USB存储设备需要分别接入多个被接入设备时，如拷贝文件至每一个服务器时，需要插拔切换，USB存储设备无法在多个被接入设备共享。

此外，上述两种技术方式仅在上行方向对USB存储设备进行安全防御，但从被接入设备往外向USB存储设备拷贝文件时缺少干预例如备份审计，存在数据泄密的风险。

基于此，本申请实施例提出一种解决方案，设计了一种多主多从的外置安全防御装置，通过内置虚拟集线器、虚拟磁盘和冲突检测机制，使得USB存储设备通过该防御装置可以共享式地安全接入多个被接入设备，并且当从被接入设备往外向USB存储设备拷贝文件时自动备份，以便日后审计，防止敏感数据泄漏。

具体地，参照图1，图1为本申请USB存储设备管理装置所属终端设备的功能模块示意图。该USB存储设备管理装置可以为独立于终端设备的、能够进行USB存储设备管理的装置，其可以通过硬件或者软件的形式承载于终端设备上。该终端设备可以为手机、平板电脑等具有USB存储设备管理功能的智能移动设备，还可以为具有USB存储设备管理功能的固定终端设备或服务器等。

在本实施例中，该USB存储设备管理装置所属终端设备至少包括输出模块110、处理器120、存储器130以及通信模块140。

存储器130中存储有操作系统以及USB存储设备管理程序，USB存储设备管理装置可以将接收到的和处理的数据信息存储于该存储器130中；输出模块110可为显示屏、扬声器等。通信模块140可以包括WIFI模块、移动通信模块以及蓝牙模块等，通过通信模块140与外部设备或服务器进行通信。

其中，存储器130中的USB存储设备管理程序被处理器执行时实现以下步骤：

接收USB存储设备连接请求；

根据所述USB存储设备连接请求，对若干USB存储设备进行连接，获取存储设备描述符集；

当接收到被接入主机发送的访问请求时，根据所述存储设备描述符集，基于预设的虚拟集线器，对所述访问请求相应的USB存储设备进行访问操作，其中，所述被接入主机包括若干被接入设备。

进一步地，存储器130中的USB存储设备管理程序被处理器执行时还实现以下步骤：

根据所述USB存储设备连接请求，通过预设的主控制器进程枚举读取得到所述若干USB存储设备的描述符；

根据所述若干USB存储设备的描述符，获取存储设备描述符集。

进一步地，存储器130中的USB存储设备管理程序被处理器执行时还实现以下步骤：

获取若干被接入设备标识；

根据所述若干被接入设备标识进行设备登记，获取若干设备控制器标识；

根据所述若干设备控制器标识，构建若干设备控制器进程；

通过所述若干设备控制器进程对所述若干被接入设备发送的请求进行监听。

进一步地，存储器130中的USB存储设备管理程序被处理器执行时还实现以下步骤：

对所述被接入主机相应的设备控制器进程进行冲突检测；

若无冲突，则基于预设的互斥锁，对所述设备控制器进程进行加锁，获取加锁后的设备控制器进程；

根据所述存储设备描述符集，基于预设的虚拟集线器，通过所述加锁后的设备控制器进程对所述访问请求相应的USB存储设备进行访问操作。

进一步地，存储器130中的USB存储设备管理程序被处理器执行时还实现以下步骤：

根据所述存储设备描述符集，基于预设的虚拟集线器，通过所述加锁后的设备控制器进程构建传输管道；

判断所述访问请求的访问类型；

若所述访问类型为枚举请求，则通过所述传输管道将所述存储设备描述符集枚举输出至所述枚举请求相应的被接入设备；

若所述访问类型为读文件请求，则通过所述传输管道对所述读文件请求相应的被接入设备进行文件读取操作；

若所述访问类型为写文件请求，则通过所述传输管道对所述写文件请求相应的被接入设备进行文件写入操作。

进一步地，存储器130中的USB存储设备管理程序被处理器执行时还实现以下步骤：

根据所述读文件请求，获取待读取文件；

基于预设的杀毒引擎，对所述待读取文件进行病毒查杀，获取病毒查杀后的待读取文件；

通过所述传输管道将所述病毒查杀后的待读取文件发送到所述读文件请求相应的被接入设备；

基于所述互斥锁，对所述加锁后的设备控制器进程进行解锁。

进一步地，存储器130中的USB存储设备管理程序被处理器执行时还实现以下步骤：

根据所述写文件请求，获取待写入文件；

基于预设的备份机制，将所述待写入文件发送到预设的虚拟数据中心进行备份，获取备份后的待写入文件；

通过所述传输管道将所述备份后的待写入文件发送到所述写文件请求相应的USB存储设备；

基于所述互斥锁，对所述加锁后的设备控制器进程进行解锁。

进一步地，存储器130中的USB存储设备管理程序被处理器执行时还实现以下步骤：

获取文件备份时间戳；

当所述文件备份时间戳超过预设的备份存留期限时，则对所述虚拟数据中心相应的备份文件进行删除；

当所述虚拟数据中心的存储空间达到预设的空间阈值时，则根据所述文件备份时间戳，对所述虚拟数据中心相应的备份文件进行删除。

本实施例通过上述方案，具体通过接收USB存储设备连接请求；根据所述USB存储设备连接请求，对若干USB存储设备进行连接，获取存储设备描述符集；当接收到被接入主机发送的访问请求时，根据所述存储设备描述符集，基于预设的虚拟集线器，对所述访问请求相应的USB存储设备进行访问操作，其中，所述被接入主机包括若干被接入设备。通过被接入设备的访问请求，进行若干USB存储设备的访问操作，实现了对USB存储设备的管理，解决了多个USB存储设备无法在多个被接入设备间共享的问题，提高了USB存储设备管理的效率。

基于上述终端设备架构但不限于上述架构，提出本申请方法实施例。

参照图2，图2为本申请USB存储设备管理方法第一示例性实施例的流程示意图。所述USB存储设备管理方法包括：

步骤S10：接收USB存储设备连接请求；

本实施例方法的执行主体可以是一种USB存储设备管理装置，也可以是一种USB存储设备管理终端设备或服务器，本实施例以USB存储设备管理装置进行举例，该USB存储设备管理装置可以集成在具有数据处理功能终端设备上。

本实施例方案主要通过USB存储设备的连接请求对若干个USB存储设备进行连接，获取设备描述符集，根据设备描述符集和被接入主机发送的访问请求对USB存储设备进行访问操作。

当有USB存储设备需要进行连接时，接收USB存储设备连接请求，其中，USB存储设备连接请求可以是一个USB存储设备发出的，也可以是多个USB存储设备发出的。另外，USB存储设备实现连接的方式是USB接口连接，USB存储设备的硬件载体可以是U盘，也可以是具备USB接口的固态硬盘、机械硬盘和其他具有存储功能的设备。

步骤S20：根据所述USB存储设备连接请求，对若干USB存储设备进行连接，获取存储设备描述符集；

在接收到USB存储设备连接请求后，根据USB存储设备连接请求对一个或多个USB存储设备进行连接，得到一个或多个USB存储设备的描述符集，其中，存储设备描述符集是对已连接USB存储设备的描述和信息的集合，可以包括诸如设备类型、容量、连接状态等信息。

步骤S30：当接收到被接入主机发送的访问请求时，根据所述存储设备描述符集，基于预设的虚拟集线器，对所述访问请求相应的USB存储设备进行访问操作，其中，所述被接入主机包括若干被接入设备。

接收到被接入主机发送的访问请求时，根据存储设备描述符集，确定对应的USB存储设备，并执行相应的访问操作。其中，步骤中的访问操作可以涉及读取或写入数据、执行文件操作等的访问操作。被接入主机则可以是多个被接入设备，即接入系统的一个或多个设备，被接入设备包括但不限于主机，服务器，工控设备等任何具备保留物理接口的、支持接入的设备。

具体地，如图3所示，本实施例以USB接口类型的存储设备、具备USB接口的工控设备和PC主机为被接入设备为例，可以将本发明USB存储设备管理方法集成在一个具备MCU微控制器、RAM内存、Flash存储器和多个USB接口的硬件平台中实现，通过内置多个USB设备控制器芯片对外提供多个物理接口，每一个物理接口与每一个被接入设备通过USB连接线固定连接。硬件平台将多个USB接口与USB存储设备、工控设备和PC主机进行连接，利用内置的虚拟USB集线器实现多个USB存储设备在多个被接入设备之间的连接和数据传输，从而实现多个USB存储设备在多个被接入设备间的共享。

本实施例通过上述方案，具体通过接收USB存储设备连接请求；根据所述USB存储设备连接请求，对若干USB存储设备进行连接，获取存储设备描述符集；当接收到被接入主机发送的访问请求时，根据所述存储设备描述符集，基于预设的虚拟集线器，对所述访问请求相应的USB存储设备进行访问操作，其中，所述被接入主机包括若干被接入设备。通过被接入设备的访问请求，进行若干USB存储设备的访问操作，实现了对USB存储设备的管理，解决了多个USB存储设备无法在多个被接入设备间共享的问题，提高了USB存储设备管理的效率。

参照图4，图4为本发明USB存储设备管理方法第二示例性实施例的流程示意图。

基于第一实施例，提出本申请第二实施例，本申请第二实施例与第一实施例的区别在于：

在本实施例中，所述根据所述USB存储设备连接请求，对若干USB存储设备进行连接，获取存储设备描述符集的步骤包括：

步骤S201：根据所述USB存储设备连接请求，通过预设的主控制器进程枚举读取得到所述若干USB存储设备的描述符；

步骤S202：根据所述若干USB存储设备的描述符，获取存储设备描述符集。

具体地，为了对USB存储设备进行管理和操作，首先，根据USB存储设备连接请求，通过预先设置的主控制器进程枚举读取每个USB存储设备的描述符，得到一个或多个USB存储设备的描述符。其中，主控制器进程是用于直接对物理接口连接上的USB存储设备进行控制的进程，可以对USB存储设备进行监听，并使用适当的接口/库函数来进行存储设备描述符的枚举读取，获取连接的USB存储设备的描述符，其中包含了USB存储设备的标识、类型、容量、状态和访问权限等信息，将用于后续的USB存储设备管理和访问操作。

最后，根据得到的一个或多个存储设备描述符，得到存储设备描述符集。其中，得到的存储设备描述符集可以是一个数据结构或者一个USB存储设备描述符列表，包含了所有已连接USB存储设备的描述符信息。

更具体地，当USB存储设备接入装置时，触发差分信号发送，通过USB主机控制器发起USB枚举，并将设备描述符，接口描述符，配置描述符，字符描述符，端点描述符等信息更新到内存的描述符集中。

存储设备描述符集在多个USB存储设备的管理和操作中起着重要作用，能够利用存储设备描述符集实现设备识别、功能支持、设备初始化、状态监测和错误处理等功能，使得主控制器能够有效地对USB存储设备进行交互和管理。

本实施例通过上述方案，具体通过根据所述USB存储设备连接请求，通过预设的主控制器进程枚举读取得到所述若干USB存储设备的描述符；根据所述若干USB存储设备的描述符，获取存储设备描述符集。通过存储设备描述符集，可以更好地管理和控制USB存储设备，以帮助正确使用和操作多个USB存储设备，满足后续对多USB存储设备的访问需要。

参照图5，图5为本发明USB存储设备管理方法第三示例性实施例的流程示意图。

基于第二实施例，提出本申请第三实施例，本申请第三实施例与第二实施例的区别在于：

在本实施例中，所述当接收到被接入主机发送的访问请求时，根据所述存储设备描述符集，对所述访问请求相应的USB存储设备进行访问操作的步骤之前还包括：

步骤S301：获取若干被接入设备标识；

步骤S302：根据所述若干被接入设备标识进行设备登记，获取若干设备控制器标识；

步骤S303：根据所述若干设备控制器标识，构建若干设备控制器进程；

步骤S304：通过所述若干设备控制器进程对所述若干被接入设备发送的请求进行监听。

具体地，为了实现对多个USB存储设备的共享，首先，需要获取到被接入主机发送的访问请求所涉及的若干被接入设备的标识。其中，接入设备标识可以是唯一的设备ID或其他形式的标识符，用于识别不同的被接入设备。

然后，通过将所述若干被接入设备的标识进行设备登记，得到设备控制器标识。其中，可以利用设备控制器标识建立设备标识与设备控制器之间的映射关系，能够根据设备标识查找对应的设备控制器，为后续的访问操作做准备。

然后，根据获得的设备控制器标识，系统需要构建相应数量的设备控制器进程。其中，设备控制器进程是用于管理和监听被接入设备的进程，并可以执行对USB存储设备的访问操作，与被接入设备进行通信，实现被接入设备和USB存储设备间信息、数据的中转。

最后，通过已经构建的设备控制器进程对所涉及的被接入设备发送的请求进行监听。通过监听这些请求，设备控制器进程可以感知到主机发送的访问请求，并对其进行相应的处理操作做好准备。

进一步地，作为一种实施方式，所述当接收到被接入主机发送的访问请求时，根据所述存储设备描述符集，对所述访问请求相应的USB存储设备进行访问操作的步骤包括：

步骤S305：对所述被接入主机相应的设备控制器进程进行冲突检测；

步骤S306：若无冲突，则基于预设的互斥锁，对所述设备控制器进程进行加锁，获取加锁后的设备控制器进程；

步骤S307：根据所述存储设备描述符集，通过所述加锁后的设备控制器进程对所述访问请求相应的USB存储设备进行访问操作。

具体地，首先，对被接入主机相应的设备控制器进程进行冲突检测。通过检测设备控制器进程的状态和资源占用情况，可以判断是否存在冲突或竞争条件。

然后，如果冲突检测中未发现冲突，基于预设的互斥锁对设备控制器进程进行加锁操作。其中，加锁可以确保同一时间只有一个进程能够执行操作，避免进程并发造成的问题。通过加锁操作，获取了加锁后的设备控制器进程。

最后，利用加锁后的设备控制器进程，根据存储设备描述符集，对访问请求相应的USB存储设备进行实际的访问操作。其中，访问请求可以包括读取、写入、枚举、删除、更新等针对USB存储设备具体操作的请求。通过设备控制器进程管理和执行这些操作，确保对USB存储设备的访问是可控、可靠且安全的。

进一步地，启用多个被接入设备的设备控制器子进程，进程数量与设备控制器数量一致。

进一步地，枚举所得的各种描述符集可以被当多个被接入设备的进程所共享，被接入主机发生切换，不影响此描述符集。

进一步地，具备用户账号管理与登录鉴权功能，设备控制器的标识与被接入设备的标识一一对应登记功能，被接入设备标识可以是主机名或IP，便于USB存储设备读写记录与审计溯源。

更具体地，如图6所示，本实施例内置互斥锁实现各控制器进程的冲突检测，当被接入设备之一发起枚举USB存储设备请求或USB读写请求时，对应的进程向系统获取互斥锁进行冲突检测，如果当前无冲突则能成功获取互斥锁，进行USB操作例如读写直至完成后释放互斥锁；如果存在冲突获取互斥锁失败，提示相应信息，等待一定时间后重新尝试，等待时间是可配置的。

本实施例通过上述方案，具体通过获取若干被接入设备标识；根据所述若干被接入设备标识进行设备登记，获取若干设备控制器标识；根据所述若干设备控制器标识，构建若干设备控制器进程；通过所述若干设备控制器进程对所述若干被接入设备发送的请求进行监听。确保每个被接入设备都能够独立响应被接入的访问请求，并保证整个存储系统的有条不紊地运行，提高了系统的处理能力、稳定性和可扩展性。

参照图7，图7为本发明USB存储设备管理方法第四示例性实施例的流程示意图。

基于第三实施例，提出本申请第四实施例，本申请第四实施例与第三实施例的区别在于：

在本实施例中，所述根据所述存储设备描述符集，通过所述加锁后的设备控制器进程对所述访问请求相应的USB存储设备进行访问操作的步骤包括：

步骤S3071：根据所述存储设备描述符集，通过所述加锁后的设备控制器进程构建传输管道；

步骤S3072：判断所述访问请求的访问类型；

步骤S3073：若所述访问类型为枚举请求，则通过所述传输管道将所述存储设备描述符集枚举输出至所述枚举请求相应的被接入设备；

步骤S3074：若所述访问类型为读文件请求，则通过所述传输管道对所述读文件请求相应的被接入设备进行文件读取操作；

步骤S3075：若所述访问类型为写文件请求，则通过所述传输管道对所述写文件请求相应的被接入设备进行文件写入操作。

具体地，为了实现被接入设备对多个USB存储设备的访问操作，首先，根据存储设备描述符集通过获得互斥锁的设备控制器进程构建USB存储设备与被接入设备之间传输管道。其中，传输管道可以是一个缓冲区或者一组FIFO(先进先出)队列。

然后，判断访问请求的类型。其中，可以根据所接收的访问请求中的标识或指令来确定该请求的类型。例如，检查请求中的操作码或参数来确定请求是枚举请求、读文件请求还是写文件请求。

然后，如果访问请求的类型是枚举请求，将存储设备描述符集枚举输出至被接入设备。其中，可以将存储设备描述符集中的USB存储设备信息按照定义的通信协议或格式进行打包，并通过传输管道发送给被接入设备。被接入设备可以解析接收到的数据包，并提取其中的存储设备描述符集信息进行展示，以对USB存储设备进行管理和操作。

然后，如果访问请求的类型是读文件请求，将读文件请求中指定的文件通过传输管道将文件发送给被接入设备。其中，读文件请求中是可以指定文件的路径或文件标识来得到该文件进行文件传输。

最后，如果访问请求的类型是写文件请求，通过传输管道将写文件请求相应的待写入文件发送给USB存储设备。其中，写文件请求可以包括写入文件的存储设备标识以及存储的路径等信息。

设备控制器进程和被接入设备之间建立了数据传输通道，并根据访问请求的类型执行相应的操作，实现了对USB存储设备的访问和操作。这种方式可以确保数据的可靠传输，并在设备之间进行有效的协作和数据交互。

进一步地，作为一种实施方式，所述通过所述传输管道对所述读文件请求相应的被接入设备进行文件读取操作的步骤包括：

步骤S30741：根据所述读文件请求，获取待读取文件；

步骤S30742：基于预设的杀毒引擎，对所述待读取文件进行病毒查杀，获取病毒查杀后的待读取文件；

步骤S30743：通过所述传输管道将所述病毒查杀后的待读取文件发送到所述读文件请求相应的被接入设备；

步骤S30744：基于所述互斥锁，对所述加锁后的设备控制器进程进行解锁。

具体地，首先，根据读文件请求，获取待读取的文件。其中，获取方式可以是设备控制器进程接收到读文件请求中的文件路径或文件标识，用于指定需要从USB存储设备中读取的文件。

然后，根据预设的杀毒引擎，对待读取文件进行病毒查杀，得到病毒查杀后的文件。其中，可以通过内置杀毒软件或算法来扫描待读取的文件，检测和清除文件中可能存在的病毒，可以确保文件的安全性。

然后，将经过病毒查杀后的待读取文件通过传输管道发送至读文件请求相应的被接入设备。其中，传输管道可以确保文件数据的可靠传输，将文件内容从USB存储设备传输到对应的被接入设备。

最后，基于互斥锁，对加锁后的设备控制器进程进行解锁操作。其中，在处理完该次请求后，为了避免并发访问问题，确保一次只有一个设备控制器进程执行请求，并在完成操作后释放锁，以便其他被接入设备的请求可以继续执行。

进一步地，作为一种实施方式，所述通过所述传输管道对所述写文件请求相应的被接入设备进行写入操作的步骤包括：

步骤S30751：根据所述写文件请求，获取待写入文件；

步骤S30752：基于预设的备份机制，将所述待写入文件发送到预设的虚拟磁盘进行备份，获取备份后的待写入文件；

步骤S30753：通过所述传输管道将所述备份后的待写入文件发送到所述写文件请求相应的USB存储设备；

步骤S30754：基于所述互斥锁，对所述加锁后的设备控制器进程进行解锁。

具体地，首先，根据写文件请求，获取待写入文件。获取方式可以是设备控制器进程接收到写文件请求中的文件路径或文件标识，用于指定需要写入到USB存储设备中的文件。

然后，基于预设的备份机制，将待写入文件发送到预设的虚拟磁盘进行备份。其中，可以使用虚拟化技术或其他方式，将待写入文件备份到另一个位置，备份的目的是保护数据不会丢失或损坏以及后续的审计，以便在出现故障时能够恢复数据，获取备份后的待写入文件可以确保数据完整性和安全性。

然后，将经过备份的待写入文件通过传输管道发送至写文件请求相应的USB存储设备。其中，传输管道可以确保文件数据的可靠传输，将文件内容从设备控制器进程传递到被接入设备。

最后，基于互斥锁，对加锁后的设备控制器进程进行解锁操作。其中，对进程解锁是为了避免并发访问问题，确保一次只有一个请求能够访问设备控制器进程，并在完成操作后释放锁，以便其他请求可以继续执行。

进一步地，作为一种实施方式，所述基于预设的备份机制，将所述待写入文件发送到预设的虚拟磁盘进行备份，获取备份后的待写入文件的步骤之后还包括：

步骤S307521：获取文件备份时间戳；

步骤S307522：当所述文件备份时间戳超过预设的备份存留期限时，则对所述虚拟磁盘相应的备份文件进行删除；

步骤S307523：当所述虚拟磁盘的存储空间达到预设的空间阈值时，则根据所述文件备份时间戳，对所述虚拟磁盘相应的备份文件进行删除。

具体地，首先，获取文件备份的时间戳，以根据时间戳进一步对备份文件进行处理。

然后，当备份的文件时间戳超过预先设置的备份存留期限时，在虚拟磁盘中对对应超期文件进行删除，以保证虚拟磁盘中其他文件的时效性和余留备份空间大小。

最后，当虚拟磁盘中的空间超过预先设置的空间阈值时，根据先前获取的文件备份时间戳，在虚拟磁盘中将对应的最久时间戳的备份文件删除。

进一步地，系统内置杀毒引擎，被接入设备之一读USB存储设备内容时，进行病毒查杀。系统内置虚拟磁盘，被接入设备之一向USB存储设备拷出文件时，进行文件备份，所备份文件留存时长可配置，默认达到某一极限值时自动删除旧备份腾出空间存放新备份文件。

进一步地，系统具备安全策略配置功能，安全策略包括是否查杀病毒，是否需要对向外拷贝文件进行自动备份，配置自动备份文件的留存期限与存储空间阈值。

进一步地，系统具备文件传输防泄密备份功能：

1)将从被接入设备往U盘拷贝文件时，将此文件备份到装置虚拟数据中心；

2)记录所备份文件源文件来源物理端口，拷贝动作发生时的时间戳；

3)传输文件备份与自动清除功能。当备份文件达到最长留存期限，删除此备份文件；当装置存储空间达到阈值，删除最旧的备份文件。

更具体地，如图8所示，当被接入设备需要对USB存储设备进行枚举和读写等访问操作时，基于装置系统中已有的各种描述符信息进行管道搭建。如初始无描述符集时，告知USB主机控制器驱动发起枚举获得。当被接入设备从USB存储设备读文件时，本装置系统内置杀毒引擎进行查毒与隔离；当从被接入设备向USB存储设备拷文件时自动备份。管理员或审计员用户能登录查看USB存储设备读写记录，文件备份情况。任一被接入设备都可以作为主设备对接入在USB安全防御装置上的USB存储设备进行读写，实现共享式多主多从。

更具体地，如图9所示，系统通过预设的进程监听任务对设备控制器进程进行监听，当出现“停止”事件时停止该进程并结束监听。例如，当其中一个被接入设备断开连接时，设备控制器会停止该设备控制器进程，结束监听处理流程。

本实施例通过上述方案，具体通过根据所述存储设备描述符集，基于预设的虚拟集线器，通过所述加锁后的设备控制器进程构建传输管道；判断所述访问请求的访问类型；若所述访问类型为枚举请求，则通过所述传输管道将所述存储设备描述符集枚举输出至所述枚举请求相应的被接入设备；若所述访问类型为读文件请求，则通过所述传输管道对所述读文件请求相应的被接入设备进行文件读取操作；若所述访问类型为写文件请求，则通过所述传输管道对所述写文件请求相应的被接入设备进行文件写入操作。采用多主多从USB存储设备安全检测方法，能使多个被接入设备能安全地共享访问USB存储设备、防御存储设备病毒、防止敏感数据泄漏，保障了USB存储设备文件传输的安全性。

此外，本申请实施例还提出一种USB存储设备管理装置，所述USB存储设备管理装置包括：

请求接收模块，用于接收USB存储设备连接请求；

存储设备连接模块，用于根据所述USB存储设备连接请求，对若干USB存储设备进行连接，获取存储设备描述符集；

访问操作模块，用于当接收到被接入主机发送的访问请求时，根据所述存储设备描述符集，基于预设的虚拟集线器，对所述访问请求相应的USB存储设备进行访问操作。

本实施例实现USB存储设备管理的原理及实施过程，请参照上述各实施例，在此不再赘述。

此外，本申请实施例还提出一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的USB存储设备管理程序，所述USB存储设备管理程序被所述处理器执行时实现如上所述的USB存储设备管理方法的步骤。

由于本USB存储设备管理程序被处理器执行时，采用了前述所有实施例的全部技术方案，因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果，在此不再一一赘述。

此外，本申请实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有USB存储设备管理程序，所述USB存储设备管理程序被处理器执行时实现如上所述的USB存储设备管理方法的步骤。

由于本USB存储设备管理程序被处理器执行时，采用了前述所有实施例的全部技术方案，因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果，在此不再一一赘述。

相比现有技术，本申请实施例提出的USB存储设备管理方法、装置、终端设备以及存储介质，通过接收USB存储设备连接请求；根据所述USB存储设备连接请求，对若干USB存储设备进行连接，获取存储设备描述符集；当接收到被接入主机发送的访问请求时，根据所述存储设备描述符集，对所述访问请求相应的USB存储设备进行访问操作，其中，所述被接入主机包括若干被接入设备。通过被接入设备的访问请求，进行若干USB存储设备的访问操作，实现了对USB存储设备的管理，解决了多个USB存储设备无法在多个被接入设备间共享的问题，提高了USB存储设备管理的效率。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。