CN102622311A - Usb移动存储设备访问控制方法、装置及系统 - Google Patents
Usb移动存储设备访问控制方法、装置及系统 Download PDFInfo
- Publication number
- CN102622311A CN102622311A CN2011104515681A CN201110451568A CN102622311A CN 102622311 A CN102622311 A CN 102622311A CN 2011104515681 A CN2011104515681 A CN 2011104515681A CN 201110451568 A CN201110451568 A CN 201110451568A CN 102622311 A CN102622311 A CN 102622311A
- Authority
- CN
- China
- Prior art keywords
- storage device
- movable storage
- access control
- usb movable
- usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种USB移动存储设备访问控制方法、装置及系统,其中,该方法包括:在终端设备上监测到USB移动存储设备时,获取所述USB移动存储设备标识;根据所述USB移动存储设备标识,查询本地访问控制表中是否存在所述USB移动存储设备标识对应的访问控制表项,若存在,则对用户信息进行验证;若验证通过,则根据所述访问控制表项确定所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限;根据所述操作权限,控制在所述终端设备上对所述USB移动存储设备的操作。因此,本发明实施例能解决现有技术中对移动储存设备的监控存在通用性较差的问题。
Description
技术领域
本发明涉及领域信息安全领域,尤其涉及一种USB移动存储设备访问控制方法、装置及系统。
背景技术
通用串行总线(Universal Serial Bus,简称USB)移动存储设备的广泛使用,使信息传递更加方便,若不能有效控制其使用,会使内网信息安全存在严重的问题。
为防止内网终端上的涉密文件、内部文档或私人隐私被人使用USB移动存储设备带走,以及防止外部带有病毒的USB移动存储设备插入内网终端使用而导致内网计算机中毒,现有的一种USB移动存储设备管理方案是禁止USB移动存储设备在终端上使用。但是,这种方案不能对USB移动存储设备的访问进行灵活控制,例如,某些确实需要使用USB移动存储设备携带计算机文件的场景无法得到满足。
现有的另一种方案使用Windows操作系统对USB移动存储设备的进行写保护机制或者对Windows应用层的API进行挂接,从而达到实现对USBUSB移动存储设备的读写操作进行监控,并且能够阻断相关的读写操作。但是,这种方案的通用性较差,不同平台不同软件可能使用不同的读写方式对USB移动存储设备进行修改,应用层的保护机制很难对所有的读写方式进行监控,通用性较差。
发明内容
本发明实施例提供了一种USB移动存储设备访问控制方法、装置及系统,用以解决现有技术中对移动储存设备的监控存在通用性较差的问题。
本发明实施例提供一种USB移动存储设备访问控制方法,包括:
在终端设备上监测到通用串行总线USB移动存储设备时,获取所述USB移动存储设备标识;
根据所述USB移动存储设备标识,查询本地访问控制表中是否存在所述USB移动存储设备标识对应的访问控制表项,若存在,则对用户信息进行验证;
若验证通过,则根据所述访问控制表项确定所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限;
根据所述操作权限,控制在所述终端设备上对所述USB移动存储设备的操作。
本发明实施例还提供了一种USB移动存储设备访问控制装置,包括:
监测模块,用于在终端设备上监测到通用串行总线USB移动存储设备时,获取所述USB移动存储设备标识;
查询模块,用于根据所述USB移动存储设备标识,查询本地访问控制表中是否存在所述USB移动存储设备标识对应的访问控制表项;
验证模块,用于若本地访问控制表中存在所述USB移动存储设备标识对应的访问控制表项,则对用户信息进行验证;
确定模块,用于若验证通过,则根据所述访问控制表项确定所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限;
控制模块,用于根据所述操作权限,控制在所述终端设备上对所述USB移动存储设备的操作。
本发明实施例还提供了一种终端设备,包括上述USB移动存储设备访问控制装置。
本发明实施例还提供了一种USB移动存储设备访问控制系统,包括:上述终端设备和注册服务器;
所述注册服务器,用于接收所述终端设备中USB移动存储设备访问控制装置发送的注册信息,所述注册信息包括用户信息、USB移动存储设备标识和终端设备标识;根据所述用户信息、所述USB移动存储设备标识和所述终端设备标识,分配所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限;生成所述USB移动存储设备标识对应的访问控制表项,并进行加密后返回给所述USB移动存储设备访问控制装置。
本发明实施例通过在终端设备上监测到USB移动存储设备时,获取所述USB移动存储设备标识和用户信息,查询本地访问控制表确定所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限,根据所述操作权限控制在所述终端设备上对所述USB移动存储设备的操作,可以基于用户信息、终端设备、USB移动存储设备设置不同的操作权限,控制用户在终端设备上对USB移动存储设备的操作,解决现有技术中对移动储存设备的监控存通用性较差的问题,能够实时灵活的控制USB移动存储设备的操作权限,有效保证内网终端设备上文件的安全性。
附图说明
图1为本发明实施例一提供的USB移动存储设备访问控制方法的流程示意图;
图2为本发明实施例二提供的USB移动存储设备访问控制方法的流程示意图;
图3为本发明实施例三提供的USB移动存储设备访问控制装置的结构示意图;
图4为本发明实施例四提供的USB移动存储设备访问控制装置的结构示意图;
图5为本发明实施例六提供的USB移动存储设备访问控制系统的结构示意图。
具体实施方式
实施例一
图1为本发明实施例一提供的USB移动存储设备访问控制方法的流程示意图;包括:
步骤101、在终端设备上监测到通用串行总线USB移动存储设备时,获取所述USB移动存储设备标识。
举例来说,USB移动存储设备访问控制装置在终端设备上监测到USB移动存储设备。具体地,USB移动存储设备访问控制装置可以通过安装在终端设备中的监控程序来实现,该监控程序中的磁盘过滤驱动会在终端设备启动时就加载到内核中,并监控该终端设备所有的即插即用(Plug-and-Play,简称PNP)动作,任何USB移动存储设备的插入都会被磁盘过滤驱动识别,USB移动存储设备标识可以自动从所述USB移动存储设备中读出。终端设备具体可以是计算机、PDA、手机等设备。
步骤102、根据所述USB移动存储设备标识,查询本地访问控制表中是否存在所述USB移动存储设备标识对应的访问控制表项,若是则执行步骤103,否则结束。
举例来说,终端设备的本地访问控制表可以是预先设置的,也可以是从服务器中同步获取的。
步骤103、验证用户信息。
具体地,用户信息可以包括用户名和/或密码和/或用户角色。本实施例的验证用户信息可以进一步保证对USB移动存储设备的操作权限的控制。
举例来说,用户信息可以通过在终端设备上弹出提示输入用户信息的对话框,以使用户输入该用户信息。
步骤104、若验证通过,则根据所述访问控制表项确定所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限。
举例来说,两个用户信息中的用户名和密码不同,该两个用户信息对应的同一USB移动存储设备的访问权限可以不同,或者两个用户信息中的用户名和密码相同,但用户角色不同,该两个用户信息对应的同一USB移动存储设备的访问权限也可以不同,如用户名都为user,密码都是123,若用户角色为研发部,则该用户信息对应的该USB移动存储设备的访问权限可以是读写操作,若用户角色为市场部,则该用户信息对应的该USB移动存储设备的访问权限只有读操作。
步骤105、根据所述操作权限,控制在所述终端设备上对所述USB移动存储设备的操作。
本发明实施例通过在终端设备上监测到USB移动存储设备时,获取所述USB移动存储设备标识和用户信息,查询本地访问控制表确定所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限,根据所述操作权限控制在所述终端设备上对所述USB移动存储设备的操作,可以基于用户信息、终端设备、USB移动存储设备设置不同的操作权限,控制用户在终端设备上对USB移动存储设备的操作,解决现有技术中对移动储存设备的监控存通用性较差的问题,能够实时灵活的控制USB移动存储设备的操作权限,有效保证内网终端设备上文件的安全性。
实施例二
图2为本发明实施例二提供的USB移动存储设备访问控制方法的流程示意图;在图1所示方法实施例一基础上的进一步扩展,包括:
步骤201、在终端设备上监测到USB移动存储设备时,获取所述USB移动存储设备标识。
举例来说,USB移动存储设备访问控制装置在终端设备上监测到USB移动存储设备。具体地,USB移动存储设备访问控制装置可以通过安装在终端设备中的监控程序来实现,该监控程序中的磁盘过滤驱动会在终端设备启动时就加载到内核中,并监控该终端设备所有的即插即用(Plug-and-Play,简称PNP)动作,任何USB移动存储设备的插入都会被磁盘过滤驱动识别。终端设备具体可以是计算机、手机等设备。而终端设备上新的分区加载动作会被监控程序中的文件系统过滤驱动获取到,对于任何新加载的分区,文件系统过滤驱动会在内核中生成对应的过滤驱动设备,并附加到新分区的内核设备对象的设备栈中。
如磁盘过滤驱动获取到新插入的USB移动存储设备后会通知应用层,应用层通过Windows消息的截取获取所有新增的盘符,再通知给内核中的文件系统过滤驱动需要监控哪些分区。这样所有USB移动存储设备的分区上的文件读写操作都会经过文件系统过滤驱动的监控,未被阻断的读写操作还会经过磁盘过滤驱动的过滤。
步骤202、根据所述USB移动存储设备标识,查询本地访问控制表中是否存在所述USB移动存储设备标识对应的访问控制表项;若是,则执行步骤205,否则执行步骤203。
步骤203、根据用户指令向注册服务器发送注册信息,所述注册信息包括用户信息、所述USB移动存储设备标识和所述终端设备标识。
举例来说,若本地访问控制表中不存在所述USB移动存储设备标识对应的访问控制表项,终端设备向用户返回注册提示,如请求用户输入用户信息,然后将用户返回的用户指令中包含的用户信息、获取到USB移动存储设备标识和自身的终端设备标识发送给注册服务器,注册服务器根据所述用户信息、所述USB移动存储设备标识和所述终端设备标识,分配所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限,生成所述USB移动存储设备标识对应的访问控制表项,所述USB移动存储设备标识对应的访问控制表项包括所述用户信息、所述USB移动存储设备标识、所述终端设备标识和所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限。
本实施例的注册服务器还可以将USB移动存储设备标识对应的访问控制表项加密存储在即可扩展标记语言(Extensible Markup Language,简称XML)文件中,并将加密存储的访问控制表项发送给终端设备。
进一步地,所有希望在终端设备上正常使用的USB移动存储设备第一次插入终端设备时都要进行注册。注册成功后,USB移动存储设备的相关信息会存储到注册服务器的数据库中,由注册服务器统一保存所有终端设备的可用的USB移动存储设备的信息,大大降低了由终端设备篡改USB移动存储设备操作权限的可能。所有注册成功的USB移动存储设备可以由注册服务器统一分配每个USB移动存储设备的操作权限,这些操作权限可以具体到单独的终端设备和用户,即可以规定哪些用户在哪些终端设备可以使用哪些USB移动存储设备。这些信息总汇成一个访问控制表存储在注册服务器的XML文件中,每个终端设备可以得到一份该访问控制表的副本,作为本地访问控制表,任何访问控制表的更新都可以由注册服务器下发更新指令要求每个终端设备对其进行更新。
步骤204、接收所述注册服务器发送的加密后的所述USB移动存储设备标识对应的访问控制表项并储存在本地访问控制表中。
本实施例中为了保证存储在终端设备上的访问控制表项的安全性和保密性,注册服务器对访问控制表项进行加密后再发送给终端设备,具体的加密方法可以是和终端设备预先协商好的或预先对应设置的,终端设备在需要查看访问控制表项时,可以用相应的解密方法对其进行解密。对应地,本实施例的步骤202之前,先对本地访问控制表中的访问控制表项进行解密。
步骤205、验证用户信息。
举例来说,本步骤中的用户信息可以通过在终端设备上弹出提示输入用户信息的对话框,以使用户输入该用户信息。
步骤206、若验证通过,则根据所述访问控制表项确定所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限。
步骤207、根据所述操作权限,控制在所述终端设备上对所述USB移动存储设备的操作。
举例来说,操作权限包括:读写操作、只读操作、禁止操作;根据所述操作权限,控制在所述终端设备上对所述USB移动存储设备的操作具体包括:
若所述操作权限为读写操作,则允许在所述终端设备上对所述USB移动存储设备进行读操作和写操作;
若所述操作权限为只读操作,则允许在所述终端设备上对所述USB移动存储设备进行读操作;
若所述操作权限为禁止操作,则不允许在所述终端设备上对所述USB移动存储设备进行任何操作。
进一步地,为了提高操作的安全性,若所述操作权限为读写操作,当监测到在所述终端设备上对所述USB移动存储设备进行写操作时,将所述终端设备上的文件加密后写入所述USB移动存储设备中;当监测到在所述终端设备上对所述USB移动存储设备进行读操作时,将所述USB移动存储设备中的文件解密后读取到所述终端设备中。这样,对于必须从某个终端设备拷贝文件到指定的终端设备上,而又不希望该文件流通到其他位置的,本实施例通过加密存储的方式,使得只有特定的终端设备可以使用USB移动存储设备,而在这些USB移动存储设备上的文件写入时均进行了加密处理,只有特定的终端设备才能解密该USB移动存储设备的内容,读取到正常的文件。
本实施例通过注册服务器对USB移动存储设备的操作权限进行统一注册,可以基于用户信息、终端设备、USB移动存储设备设置不同的操作权限,控制用户在终端设备上对USB移动存储设备的操作,解决现有技术中对移动储存设备的监控存通用性较差的问题,能够实时灵活的控制USB移动存储设备的操作权限,有效保证内网终端设备上文件的安全性。进一步地,采用磁盘过滤驱动和文件系统过滤驱动结合的方式,解决现有方案因为Windows操作系统其监控的层次较高,很容易被更加底层的读写技术绕过,使监控失效的问题。
图3为本发明实施例三提供的USB移动存储设备访问控制装置的结构示意图;包括:
监测模块31,用于在终端设备上监测到通用串行总线USB移动存储设备时,获取所述USB移动存储设备标识;
查询模块32,用于根据所述USB移动存储设备标识,查询本地访问控制表中是否存在所述USB移动存储设备标识对应的访问控制表项;
验证模块33,用于若本地访问控制表中存在所述USB移动存储设备标识对应的访问控制表项,则对用户信息进行验证;
确定模块34,用于若验证通过,则根据所述访问控制表项确定所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限;
控制模块35,用于根据所述操作权限,控制在所述终端设备上对所述USB移动存储设备的操作。
本实施例所示装置可以执行图1所示方法实施例所述方法,其实现原理和技术效果不再赘述。
图4为本发明实施例四提供的USB移动存储设备访问控制装置的结构示意图;在图3所示实施例的装置的基础上的扩展。
所述装置还包括:
发送模块36,用于若本地访问控制表中不存在所述USB移动存储设备标识对应的访问控制表项,则根据用户指令向注册服务器发送注册信息,所述注册信息包括所述用户信息、所述USB移动存储设备标识和所述终端设备标识;
接收模块37,用于接收所述注册服务器发送的加密后的所述USB移动存储设备标识对应的访问控制表项,所述USB移动存储设备标识对应的访问控制表项包括所述用户信息、所述USB移动存储设备标识、所述终端设备标识和所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限;
储存模块38,用于将加密后的所述USB移动存储设备标识对应的访问控制表项存储到本地访问控制表中。
对应地,查询模块32,还用于在查询本地访问控制表中是否存在所述USB移动存储设备标识对应的访问控制表项之前,对本地访问控制表中的访问控制表项进行解密。
举例来说,本实施例的操作权限包括:读写操作、只读操作、禁止操作;
对应地,控制模块35包括:
第一控制单元351,用于若所述操作权限为读写操作,则允许在所述终端设备上对所述USB移动存储设备进行读操作和写操作;
第二控制单元352,用于若所述操作权限为只读操作,则允许在所述终端设备上对所述USB移动存储设备进行读操作;
第三控制单元353,用于若所述操作权限为禁止操作,则不允许在所述终端设备上对所述USB移动存储设备进行任何操作。
举例来说,本实施例的读写操作还包括加密读写操作,对应地,第一控制单元351包括:
第一控制子单元,用于当监测到在所述终端设备上对所述USB移动存储设备进行写操作时,将所述终端设备上的文件加密后写入所述USB移动存储设备中;
第二控制子单元,用于当监测到在所述终端设备上对所述USB移动存储设备进行读操作时,将所述USB移动存储设备中的文件解密后读取到所述终端设备中。
本实施例所示装置可以执行图2所示方法实施例所述方法,其实现原理和技术效果不再赘述。
本发明实施例五提供一种终端设备,包括:上述实施例三或实施例四所述的USB移动存储设备访问控制装置,可以执行图1或图2所示方法实施例的方法,其实现原理和技术效果类似,此处不再赘述。
图5为本发明实施例六提供的USB移动存储设备访问控制系统的结构示意图,包括:实施例五所述的终端设备51和注册服务器52;
注册服务器52,用于接收所述终端设备中USB移动存储设备访问控制装置发送的注册信息,所述注册信息包括用户信息、USB移动存储设备标识和终端设备标识;根据所述用户信息、所述USB移动存储设备标识和所述终端设备标识,分配所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限;生成所述USB移动存储设备标识对应的访问控制表项,并进行加密后返回给所述USB移动存储设备访问控制装置。
本实施例所示的系统可以具体用于执行图1或图2所示方法实施例的方法,其实现原理和技术效果类似,此处不再赘述。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (13)
1.一种USB移动存储设备访问控制方法,其特征在于,包括:
在终端设备上监测到通用串行总线USB移动存储设备时,获取所述USB移动存储设备标识;
根据所述USB移动存储设备标识,查询本地访问控制表中是否存在所述USB移动存储设备标识对应的访问控制表项,若存在,则对用户信息进行验证;
若验证通过,则根据所述访问控制表项确定所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限;
根据所述操作权限,控制在所述终端设备上对所述USB移动存储设备的操作。
2.根据权利要求1所述的方法,其特征在于,所述查询本地访问控制表中是否存在所述USB移动存储设备标识对应的访问控制表项之后还包括:
若本地访问控制表中不存在所述USB移动存储设备标识对应的访问控制表项,则根据用户指令向注册服务器发送注册信息,所述注册信息包括所述用户信息、所述USB移动存储设备标识和所述终端设备标识;
接收所述注册服务器发送的加密后的所述USB移动存储设备标识对应的访问控制表项,所述USB移动存储设备标识对应的访问控制表项包括所述用户信息、所述USB移动存储设备标识、所述终端设备标识和所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限;
将加密后的所述USB移动存储设备标识对应的访问控制表项存储到本地访问控制表中。
3.根据权利要求2所述的方法,其特征在于,所述查询本地访问控制表中是否存在所述USB移动存储设备标识对应的访问控制表项之前还包括:
对本地访问控制表中的访问控制表项进行解密。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述操作权限包括:读写操作、只读操作、禁止操作;
根据所述操作权限,控制在所述终端设备上对所述USB移动存储设备的操作具体包括:
若所述操作权限为读写操作,则允许在所述终端设备上对所述USB移动存储设备进行读操作和写操作;
若所述操作权限为只读操作,则允许在所述终端设备上对所述USB移动存储设备进行读操作;
若所述操作权限为禁止操作,则不允许在所述终端设备上对所述USB移动存储设备进行任何操作。
5.根据权利要求4所述的方法,其特征在于,若所述操作权限为读写操作,还包括:
当监测到在所述终端设备上对所述USB移动存储设备进行写操作时,将所述终端设备上的文件加密后写入所述USB移动存储设备中;
当监测到在所述终端设备上对所述USB移动存储设备进行读操作时,将所述USB移动存储设备中的文件解密后读取到所述终端设备中。
6.根据权利要求2或3所述的方法,其特征在于,所述根据用户指令向注册服务器发送注册信息之后还包括:
所述注册服务器接收所述注册信息;
根据所述用户信息、所述USB移动存储设备标识和所述终端设备标识,分配所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限;
生成所述USB移动存储设备标识对应访问控制表项,并进行加密后返回。
7.一种USB移动存储设备访问控制装置,其特征在于,包括:
监测模块,用于在终端设备上监测到通用串行总线USB移动存储设备时,获取所述USB移动存储设备标识;
查询模块,用于根据所述USB移动存储设备标识,查询本地访问控制表中是否存在所述USB移动存储设备标识对应的访问控制表项;
验证模块,用于若本地访问控制表中存在所述USB移动存储设备标识对应的访问控制表项,则对用户信息进行验证;
确定模块,用于若验证通过,则根据所述访问控制表项确定所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限;
控制模块,用于根据所述操作权限,控制在所述终端设备上对所述USB移动存储设备的操作。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
发送模块,用于若本地访问控制表中不存在所述USB移动存储设备标识对应的访问控制表项,则根据用户指令向注册服务器发送注册信息,所述注册信息包括所述用户信息、所述USB移动存储设备标识和所述终端设备标识;
接收模块,用于接收所述注册服务器发送的加密后的所述USB移动存储设备标识对应的访问控制表项,所述USB移动存储设备标识对应的访问控制表项包括所述用户信息、所述USB移动存储设备标识、所述终端设备标识和所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限;
储存模块,用于将加密后的所述USB移动存储设备标识对应的访问控制表项存储到本地访问控制表中。
9.根据权利要求8所述的装置,其特征在于,所述查询模块还用于,在查询本地访问控制表中是否存在所述USB移动存储设备标识对应的访问控制表项之前,对本地访问控制表中的访问控制表项进行解密。
10.根据权利要求7-9中任一项所述的装置,其特征在于,所述操作权限包括:读写操作、只读操作、禁止操作;
所述控制模块包括:
第一控制单元,用于若所述操作权限为读写操作,则允许在所述终端设备上对所述USB移动存储设备进行读操作和写操作;
第二控制单元,用于若所述操作权限为只读操作,则允许在所述终端设备上对所述USB移动存储设备进行读操作;
第三控制单元,用于若所述操作权限为禁止操作,则不允许在所述终端设备上对所述USB移动存储设备进行任何操作。
11.根据权利要求10所述的装置,其特征在于,所述第一控制单元包括:
第一控制子单元,用于当监测到在所述终端设备上对所述USB移动存储设备进行写操作时,将所述终端设备上的文件加密后写入所述USB移动存储设备中;
第二控制子单元,用于当监测到在所述终端设备上对所述USB移动存储设备进行读操作时,将所述USB移动存储设备中的文件解密后读取到所述终端设备中。
12.一种终端设备,其特征在于,包括如权利要求7-11中任一项所述的USB移动存储设备访问控制装置。
13.一种USB移动存储设备访问控制系统,其特征在于,包括:如权利要求12所述的终端设备和注册服务器;
所述注册服务器,用于接收所述终端设备中USB移动存储设备访问控制装置发送的注册信息,所述注册信息包括用户信息、USB移动存储设备标识和终端设备标识;根据所述用户信息、所述USB移动存储设备标识和所述终端设备标识,分配所述用户信息对应的在所述终端设备上使用所述USB移动存储设备的操作权限;生成所述USB移动存储设备标识对应的访问控制表项,并进行加密后返回给所述USB移动存储设备访问控制装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110451568.1A CN102622311B (zh) | 2011-12-29 | 2011-12-29 | Usb移动存储设备访问控制方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110451568.1A CN102622311B (zh) | 2011-12-29 | 2011-12-29 | Usb移动存储设备访问控制方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102622311A true CN102622311A (zh) | 2012-08-01 |
CN102622311B CN102622311B (zh) | 2015-03-25 |
Family
ID=46562238
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110451568.1A Active CN102622311B (zh) | 2011-12-29 | 2011-12-29 | Usb移动存储设备访问控制方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102622311B (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102916943A (zh) * | 2012-09-20 | 2013-02-06 | 无锡华御信息技术有限公司 | 一种基于网络环境的移动存储设备的管理方法及系统 |
CN104462937A (zh) * | 2014-12-17 | 2015-03-25 | 中国人民解放军国防科学技术大学 | 一种基于用户的操作系统外设接入权限控制方法 |
CN105141614A (zh) * | 2015-09-07 | 2015-12-09 | 北京北信源软件股份有限公司 | 一种移动存储设备的访问权限控制方法及装置 |
CN105320878A (zh) * | 2015-05-07 | 2016-02-10 | 同方计算机有限公司 | 一种基于软件/固件方式识别usb设备身份的方法 |
CN105373745A (zh) * | 2015-11-12 | 2016-03-02 | 深圳市华德安科技有限公司 | 执法记录仪数据访问控制方法、装置及执法记录仪 |
CN105468552A (zh) * | 2014-09-12 | 2016-04-06 | 中兴通讯股份有限公司 | Usb设备的驱动方法、主机及usb设备 |
CN105550598A (zh) * | 2015-12-25 | 2016-05-04 | 北京奇虎科技有限公司 | 一种移动存储设备的安全管理方法和装置 |
CN105653988A (zh) * | 2015-12-30 | 2016-06-08 | 北京金山安全软件有限公司 | 一种外部存储设备读写权限控制方法、装置及终端设备 |
CN106506455A (zh) * | 2016-10-11 | 2017-03-15 | 杭州迪普科技股份有限公司 | 一种移动存储设备的管控方法及装置 |
CN106899543A (zh) * | 2015-12-17 | 2017-06-27 | 电信科学技术研究院 | 一种内容访问控制方法及相关设备 |
CN103984664B (zh) * | 2014-05-30 | 2018-02-02 | 小米科技有限责任公司 | 访问云空间的方法、装置及系统 |
CN107679421A (zh) * | 2017-10-23 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种移动存储设备监控防护方法及系统 |
CN108376224A (zh) * | 2018-02-24 | 2018-08-07 | 深圳市大迈科技有限公司 | 一种移动存储设备及其加密方法与装置 |
CN109117652A (zh) * | 2018-08-03 | 2019-01-01 | 合肥联宝信息技术有限公司 | 一种文件加密及解密方法 |
CN109254735A (zh) * | 2018-10-11 | 2019-01-22 | 北京明朝万达科技股份有限公司 | 移动存储设备的访问控制方法和装置 |
CN109344598A (zh) * | 2018-09-29 | 2019-02-15 | 北京东土科技股份有限公司 | 设备间的绑定及权限控制方法、装置、设备及存储介质 |
CN110135174A (zh) * | 2019-04-22 | 2019-08-16 | 佛山职业技术学院 | 一种文件加密方法、电子设备及外接设备 |
CN110633584A (zh) * | 2018-06-21 | 2019-12-31 | 奥兰治公司 | 数据存储装置的控制 |
CN110650127A (zh) * | 2019-09-09 | 2020-01-03 | 核芯互联科技(青岛)有限公司 | 基于移动存储设备的云端访问控制方法、装置和设备 |
CN111538976A (zh) * | 2020-04-28 | 2020-08-14 | 深圳市亿道信息股份有限公司 | 一种移动终端及存储设备的权限管理方法及系统 |
CN111625876A (zh) * | 2020-05-29 | 2020-09-04 | 北京中超伟业信息安全技术股份有限公司 | 一种移动存储管理控制系统 |
CN113609538A (zh) * | 2021-07-09 | 2021-11-05 | 国网福建省电力有限公司电力科学研究院 | 移动存储介质的访问控制方法、装置、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1516507A (zh) * | 2003-01-01 | 2004-07-28 | 宋春雨 | 内嵌usb接口快闪存储器的新型手机 |
US20090300710A1 (en) * | 2006-02-28 | 2009-12-03 | Haixin Chai | Universal serial bus (usb) storage device and access control method thereof |
CN201465116U (zh) * | 2009-05-04 | 2010-05-12 | 同方股份有限公司 | 利用移动通信网络的安全移动存储装置 |
CN201917912U (zh) * | 2010-12-14 | 2011-08-03 | 航天信息股份有限公司 | Usb存储设备的监控管理系统 |
-
2011
- 2011-12-29 CN CN201110451568.1A patent/CN102622311B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1516507A (zh) * | 2003-01-01 | 2004-07-28 | 宋春雨 | 内嵌usb接口快闪存储器的新型手机 |
US20090300710A1 (en) * | 2006-02-28 | 2009-12-03 | Haixin Chai | Universal serial bus (usb) storage device and access control method thereof |
CN201465116U (zh) * | 2009-05-04 | 2010-05-12 | 同方股份有限公司 | 利用移动通信网络的安全移动存储装置 |
CN201917912U (zh) * | 2010-12-14 | 2011-08-03 | 航天信息股份有限公司 | Usb存储设备的监控管理系统 |
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102916943A (zh) * | 2012-09-20 | 2013-02-06 | 无锡华御信息技术有限公司 | 一种基于网络环境的移动存储设备的管理方法及系统 |
CN103984664B (zh) * | 2014-05-30 | 2018-02-02 | 小米科技有限责任公司 | 访问云空间的方法、装置及系统 |
CN105468552A (zh) * | 2014-09-12 | 2016-04-06 | 中兴通讯股份有限公司 | Usb设备的驱动方法、主机及usb设备 |
CN104462937A (zh) * | 2014-12-17 | 2015-03-25 | 中国人民解放军国防科学技术大学 | 一种基于用户的操作系统外设接入权限控制方法 |
CN104462937B (zh) * | 2014-12-17 | 2017-05-17 | 中国人民解放军国防科学技术大学 | 一种基于用户的操作系统外设接入权限控制方法 |
CN105320878A (zh) * | 2015-05-07 | 2016-02-10 | 同方计算机有限公司 | 一种基于软件/固件方式识别usb设备身份的方法 |
CN105141614A (zh) * | 2015-09-07 | 2015-12-09 | 北京北信源软件股份有限公司 | 一种移动存储设备的访问权限控制方法及装置 |
CN105141614B (zh) * | 2015-09-07 | 2019-05-21 | 北京北信源软件股份有限公司 | 一种移动存储设备的访问权限控制方法及装置 |
CN105373745A (zh) * | 2015-11-12 | 2016-03-02 | 深圳市华德安科技有限公司 | 执法记录仪数据访问控制方法、装置及执法记录仪 |
CN106899543B (zh) * | 2015-12-17 | 2020-10-20 | 电信科学技术研究院 | 一种内容访问控制方法及相关设备 |
CN106899543A (zh) * | 2015-12-17 | 2017-06-27 | 电信科学技术研究院 | 一种内容访问控制方法及相关设备 |
CN105550598A (zh) * | 2015-12-25 | 2016-05-04 | 北京奇虎科技有限公司 | 一种移动存储设备的安全管理方法和装置 |
CN105550598B (zh) * | 2015-12-25 | 2018-10-12 | 北京奇虎科技有限公司 | 一种移动存储设备的安全管理方法和装置 |
CN105653988A (zh) * | 2015-12-30 | 2016-06-08 | 北京金山安全软件有限公司 | 一种外部存储设备读写权限控制方法、装置及终端设备 |
CN106506455A (zh) * | 2016-10-11 | 2017-03-15 | 杭州迪普科技股份有限公司 | 一种移动存储设备的管控方法及装置 |
CN107679421A (zh) * | 2017-10-23 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种移动存储设备监控防护方法及系统 |
CN108376224A (zh) * | 2018-02-24 | 2018-08-07 | 深圳市大迈科技有限公司 | 一种移动存储设备及其加密方法与装置 |
CN110633584A (zh) * | 2018-06-21 | 2019-12-31 | 奥兰治公司 | 数据存储装置的控制 |
CN110633584B (zh) * | 2018-06-21 | 2024-05-03 | 奥兰治公司 | 数据存储装置的控制 |
CN109117652A (zh) * | 2018-08-03 | 2019-01-01 | 合肥联宝信息技术有限公司 | 一种文件加密及解密方法 |
CN109344598A (zh) * | 2018-09-29 | 2019-02-15 | 北京东土科技股份有限公司 | 设备间的绑定及权限控制方法、装置、设备及存储介质 |
CN109254735A (zh) * | 2018-10-11 | 2019-01-22 | 北京明朝万达科技股份有限公司 | 移动存储设备的访问控制方法和装置 |
CN110135174A (zh) * | 2019-04-22 | 2019-08-16 | 佛山职业技术学院 | 一种文件加密方法、电子设备及外接设备 |
CN110650127A (zh) * | 2019-09-09 | 2020-01-03 | 核芯互联科技(青岛)有限公司 | 基于移动存储设备的云端访问控制方法、装置和设备 |
CN110650127B (zh) * | 2019-09-09 | 2022-02-18 | 核芯互联科技(青岛)有限公司 | 基于移动存储设备的云端访问控制方法、装置和设备 |
CN111538976A (zh) * | 2020-04-28 | 2020-08-14 | 深圳市亿道信息股份有限公司 | 一种移动终端及存储设备的权限管理方法及系统 |
CN111625876A (zh) * | 2020-05-29 | 2020-09-04 | 北京中超伟业信息安全技术股份有限公司 | 一种移动存储管理控制系统 |
CN113609538A (zh) * | 2021-07-09 | 2021-11-05 | 国网福建省电力有限公司电力科学研究院 | 移动存储介质的访问控制方法、装置、设备及存储介质 |
CN113609538B (zh) * | 2021-07-09 | 2024-03-08 | 国网福建省电力有限公司电力科学研究院 | 移动存储介质的访问控制方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102622311B (zh) | 2015-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102622311A (zh) | Usb移动存储设备访问控制方法、装置及系统 | |
US9165139B2 (en) | System and method for creating secure applications | |
US8839354B2 (en) | Mobile enterprise server and client device interaction | |
US9244671B2 (en) | System and method for deploying preconfigured software | |
CN103268455B (zh) | 数据的访问方法及装置 | |
CN102144193B (zh) | 在自动化系统中同意对基于计算机的对象的访问权限的方法、设备和自动化系统 | |
US20150081644A1 (en) | Method and system for backing up and restoring a virtual file system | |
US11811907B2 (en) | Data processing permits system with keys | |
US20140096230A1 (en) | Method and system for sharing vpn connections between applications | |
CN105528553A (zh) | 一种数据安全共享的方法、装置和终端 | |
KR20120050742A (ko) | 커널 네이티브 에이피아이의 후킹 처리를 통한 디지털 저작권 관리 장치 및 방법 | |
US10528749B2 (en) | Methods and apparatus for containerized secure computing resources | |
US20140281499A1 (en) | Method and system for enabling communications between unrelated applications | |
US20140208409A1 (en) | Access to data stored in a cloud | |
CN104025544A (zh) | 机密信息泄露防止系统、机密信息泄露防止方法和计算机可读记录介质 | |
EP3884405B1 (en) | Secure count in cloud computing networks | |
CN102831335A (zh) | 一种Windows操作系统的安全保护方法和系统 | |
CN103763370A (zh) | 一种更改移动终端工作区锁屏密码的方法、系统及装置 | |
CN102801728A (zh) | 客户端自动登录的管理方法及系统 | |
EP2750350A1 (en) | System and method for deploying preconfigured software | |
JP2015185071A (ja) | 情報追跡システム及び情報追跡方法 | |
US10140431B2 (en) | File management system and user terminal in file management system | |
CN112445705A (zh) | 软件运行系统、方法、装置、计算机设备和存储介质 | |
CN102663295B (zh) | 一种e-drm通用适配器系统 | |
KR100901014B1 (ko) | 가상 환경상에서의 응용 프로그램 실행 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100089 3rd floor, Yitai building, 4 Beiwa Road, Haidian District, Beijing Patentee after: NSFOCUS Technologies Group Co.,Ltd. Address before: 100089 3rd floor, Yitai building, 4 Beiwa Road, Haidian District, Beijing Patentee before: NSFOCUS INFORMATION TECHNOLOGY Co.,Ltd. |
|
CP01 | Change in the name or title of a patent holder |