CN102694992A - 数据安全防控中接口类型的识别方法、设备和系统 - Google Patents
数据安全防控中接口类型的识别方法、设备和系统 Download PDFInfo
- Publication number
- CN102694992A CN102694992A CN2011102871959A CN201110287195A CN102694992A CN 102694992 A CN102694992 A CN 102694992A CN 2011102871959 A CN2011102871959 A CN 2011102871959A CN 201110287195 A CN201110287195 A CN 201110287195A CN 102694992 A CN102694992 A CN 102694992A
- Authority
- CN
- China
- Prior art keywords
- type
- equipment
- data
- interface
- types
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种数据安全防控中的数据设备接口类型的识别方法、用户设备、服务器和系统,包括:周期性从服务器接收类型识别信息,所述类型识别信息包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型;通过多个热插拔接口并行获取所插入的数据设备的接口类型,所述多个热插拔接口至少包括两个类型的接口;读取所述信任设备类型列表;根据所述信任设备类型列表,从所插入的数据设备中识别出可信任的数据设备;根据识别结果生成操作日志;将所述操作日志周期性上传给所述服务器。通过应用发明,保障了系统的安全,同时达到了移动存储设备数据安全防控的目的。
Description
技术领域
本发明涉及广播电视领域电视节目制播技术,特别涉及一种数据安全防控中接口类型的识别方法、设备和系统
背景技术
移动存储设备越来越广泛的应用在各种领域,移动存储设备的类型也非常的丰富,在给工作和生活带来极大便利的同时,也带来了极大的安全隐患。
一方面,一台终端,只需要具备移动存储设备的驱动及相关配置(有些移动设备甚至不需要驱动或该类驱动已经被集成在终端操作系统中),就可以对移动存储设备进行读/写操作。这就大大增加了移动存储设备被病毒或木马感染的机会。另一方面,对于某些特定的工作领域,所涉及的计算机网络系统越来越庞大复杂,为病毒的传播提供了极其便利的渠道,增加了数据安全防护的难度。而这一类型工作区域,往往对移动存储设备中的文件有特定的要求,并不需要操作设备中的全部文件。比如新闻工作中常用的专业用插拔式存储卡(Professional Plug-in Card,P2卡),是利用电晶体存储器代替磁带记录影像,可将影像以类似于数据的形式记录在闪存上,连同多种信息准确地记录在被称为元数据的视频当中,各新闻媒体几乎都有使用。P2卡在新闻工作领域中,用来记录影像文件,其文件格式是特定的。
虽然各大计算机安全服务商和移动存储设备供应商采取了一些手段来保护移动存储设备的数据安全,但效果并不理想,对移动存储设备数据安全进行防控仍是一个难题。
发明内容
本发明提供数据安全防控中接口类型的识别方法、设备、服务器和系统。以实现移动存储设备数据安全防控的目的。
为达到上述目的,本发明提供一种数据安全防控中接口类型的识别方法,包括:
周期性从服务器接收类型识别信息,所述类型识别信息包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型;
通过多个热插拔接口并行获取所插入的数据设备的接口类型,所述多个热插拔接口至少包括两个类型的接口;
读取所述信任设备类型列表;
根据所述信任设备类型列表,从所插入的数据设备中识别出可信任的数据设备;
根据识别结果生成操作日志;
将所述操作日志周期性上传给所述服务器。
本发明还提供一种数据安全防控中接口类型的识别方法,包括:
周期性向用户设备广播类型识别信息,所述类型识别信息包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型;
周期性接收所述用户设备的操作日志,所述操作日志记录了所述用户设备根据所述类型识别信息,从所插入的数据设备中识别可信任的数据设备的识别结果。
本发明还提供一种数据安全防控中接口类型的识别方法,包括:
服务器周期性向用户设备广播类型识别信息,所述类型识别信息包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型;
所述用户设备通过多个热插拔接口并行获取所插入的数据设备的接口类型,所述多个热插拔接口至少包括两个类型的接口;
所述用户设备读取所述可信任设备类型列表;
所述用户设备根据所述信任设备类型列表,从所插入的数据设备中识别出可信任的数据设备;
所述用户设备根据识别结果生成操作日志;
各用户设备将所述对应的操作日志周期性上传给所述服务器。
本发明还提供一种数据安全防控中识别接口类型的用户设备,包括:
接收单元,用于周期性从服务器接收类型识别信息,包括信任设备类型列表,所述类型识别信息用于识别数据设备;
获取单元,用于通过多个热插拔接口并行获取所插入的数据设备的接口
类型,所述多个热插拔接口至少包括两个类型的接口;
读取单元,用于读取所述信任设备类型列表;
识别单元,用于根据所述配置信息,从所插入的数据设备中识别出可信任的数据设备;
生成单元,用于根据识别结果生成操作日志;
上传单元,用于将所述操作日志周期性上传给所述服务器。
本发明还提供一种数据安全防控中识别接口类型的系统,包括:
服务器,用于周期性向用户设备广播类型识别信息,包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型;并周期性接收所述用户设备的操作日志,所述操作日志记录了所述用户设备根据所述类型识别信息,从所插入的数据设备中识别可信任的数据设备的识别结果。
用户设备,用于根据所述类型识别信息,识别可信任的数据设备;并将根据识别结果生成操作日志周期性上传给所述服务器。
与现有技术相比,本发明的实施例具有以下优点:
通过应用发明,通过从服务器周期性接收的类型识别信息,可以对热插拔接口所插入终端的存储卡进行相应操作,并将整个操作过程通过操作日志上传给服务器,从接口处入手实现移动存储设备数据安全防控的目的。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的数据安全防控中数据设备接口类型识别方法流程图;
图2为本发明实施例提供的另一数据安全防控中数据设备接口类型识别方法流程图;
图3为本发明实施例提供的数据安全防控中识别数据设备接口类型的用户设备结构图;
图4为本发明实施例提供的数据安全防控中识别数据设备接口类型的服务器结构图;
图5为本发明实施例提供的数据安全防控中识别数据设备接口类型的系统结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,需要指出的是,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种数据安全防控中接口类型的识别方法,如图1所示,包括:
步骤S101、周期性从服务器接收类型识别信息,所述类型识别信息包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型。
在网络版数据安全防控中,服务器端设置类型识别信息,该类型识别信息包括:信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型。实时对该类型识别信息进行更新。为了使终端随时获知类型识别信息的变化,终端周期性接收该服务器下发的类型识别信息。接收类型识别信息的时间间隔可以随意设置。例如:1S、10S等。当在周期时间内没有从所述服务器接收到新的类型识别信息,则保存当前类型识别信息;根据所述当前类型识别信息进行数据设备接口类型的识别操作;将根据识别结果生成的操作日志存储在本地。当与所述服务器恢复通信后,将本地存储的操作日志上传到所述服务器。
步骤S102、通过多个热插拔接口并行获取所插入的数据设备的接口类型,所述多个热插拔接口至少包括两个类型的接口。
所述多个热插拔接口至少包括两个类型的接口。
步骤S103、读取所述信任设备类型列表。
终端随时读取下发的所述配置信息中的信任设备类型列表。
步骤S104、根据所述信任设备类型列表,从所插入的数据设备中识别出可信任的数据设备;
具体的,终端获取所插入的数据设备的类型;并将所述数据设备的类型与所述信任设备类型列表对比,识别出可信任的数据设备。对于识别得到的不可信任的数据设备,屏蔽所述不可信任的数据设备中的文件访问并向用户发出警报提示。
步骤S105、根据识别结果生成操作日志;
步骤S106、将所述操作日志周期性上传给所述服务器。
所述周期可任意设置。
通过应用本发明实施例,通过终端周期性读取服务端设置的类型识别信息进行操作,使终端根据类型识别信息可以对插入终端的数据设备进行类型的识别,保障了系统的安全,同时达到了移动存储设备数据安全防控的目的。
本发明实施例提供一种数据安全防控中接口类型的识别方法,如图2所示,包括:
步骤S201、周期性向用户设备广播类型识别信息,所述类型识别信息包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型;
接收配置信息的时间间隔可以随意设置。例如:1S、10S等。
步骤S202、周期性接收所述用户设备的操作日志,所述操作日志记录了所述用户设备根据所述类型识别信息,从所插入的数据设备中识别可信任的数据设备的识别结果。
具体的,将所述数据设备的接口类型与所述信任设备类型列表对比,识别出所述数据设备是否为可信任的数据设备。
通过应用本发明实施例,通过终端周期性读取服务端设置的类型识别信息进行操作,使终端根据类型识别信息可以对插入终端的数据设备进行类型的识别,保障了系统的安全,同时达到了移动存储设备数据安全防控的目的。
本发明实施例还提供一种数据安全防控中接口类型的识别方法,包括:
服务器周期性向用户设备广播类型识别信息,所述类型识别信息包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型;
所述用户设备通过多个热插拔接口并行获取所插入的数据设备的接口类型,所述多个热插拔接口至少包括两个类型的接口;
所述用户设备读取所述可信任设备类型列表;
所述用户设备根据所述信任设备类型列表,从所插入的数据设备中识别出可信任的数据设备;
所述用户设备根据识别结果生成操作日志;
各用户设备将所述对应的操作日志周期性上传给所述服务器。
通过应用本发明实施例,通过终端周期性读取服务端设置的类型识别信息进行操作,使终端根据类型识别信息可以对插入终端的数据设备进行类型的识别,保障了系统的安全,同时达到了移动存储设备数据安全防控的目的。
本发明还提供一种数据安全防控中识别数据设备接口类型的用户设备,如图3所示,包括:
接收单元301,用于周期性从服务器接收类型识别信息,包括信任设备类型列表,所述类型识别信息用于识别数据设备;
获取单元302,用于用于通过多个热插拔接口并行获取所插入的数据设备
的接口类型,所述多个热插拔接口至少包括两个类型的接口;
读取单元303,用于读取所述信任设备类型列表;
识别单元304,用于用于根据所述配置信息,从所插入的数据设备中识别出可信任的数据设备;
生成单元305,用于根据识别结果生成操作日志;
上传单元306,用于将所述操作日志周期性上传给所述服务器。
通过应用本发明实施例,通过终端周期性读取服务端设置的类型识别信息进行操作,使终端根据类型识别信息可以对插入终端的数据设备进行类型的识别,保障了系统的安全,同时达到了移动存储设备数据安全防控的目的。
本发明还提供了一种数据安全防控中识别数据设备接口类型的服务器,如图4所示,包括:
广播单元401,用于周期性向用户设备广播类型识别信息,包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型;
接收单元402,用于周期性接收所述用户设备的操作日志,所述操作日志记录了所述用户设备根据所述类型识别信息,从所插入的数据设备中识别可信任的数据设备的识别结果。
通过应用本发明实施例,通过终端周期性读取服务端设置的类型识别信息进行操作,使终端根据类型识别信息可以对插入终端的数据设备进行类型的识别,保障了系统的安全,同时达到了移动存储设备数据安全防控的目的。
本发明还提供了一种数据安全防控中识别数据设备接口类型的系统,如图5所示,包括:
服务器51,用于周期性向用户设备广播类型识别信息,包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型;并周期性接收所述用户设备的操作日志,所述操作日志记录了所述用户设备根据所述类型识别信息,从所插入的数据设备中识别可信任的数据设备的识别结果。
用户设备521到52N(N为自然数),用于根据所述类型识别信息,识别可信任的数据设备;并将根据识别结果生成操作日志周期性上传给所述服务器。
通过应用本发明实施例,通过终端周期性读取服务端设置的类型识别信息进行操作,使终端根据类型识别信息可以对插入终端的数据设备进行类型的识别,保障了系统的安全,同时达到了移动存储设备数据安全防控的目的。
本发明包括但不局限于以上描述的实施例,任何本领域的技术人员不需要付出创造性劳动就能思之的变化都应落入本发明的保护范围。
Claims (12)
1.一种数据安全防控中接口类型的识别方法,其特征在于,包括以下步骤:
周期性从服务器接收类型识别信息,所述类型识别信息包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型;
通过多个热插拔接口并行获取所插入的数据设备的接口类型;
读取所述信任设备类型列表;
根据所述信任设备类型列表,从所插入的数据设备中识别出可信任的数据设备;
根据识别结果生成操作日志;
将所述操作日志周期性上传给所述服务器。
2.如权利要求2所述的方法,其特征在于,该方法还包括:所述根据所述信任设备类型列表,从所插入的数据设备中识别出可信任的数据设备具体为:
将所述数据设备的接口类型与所述信任设备类型列表对比,识别出可信任的数据设备。
3.如权利要求1所述的方法,其特征在于,该方法还包括:
对于识别得到的不可信任的数据设备,屏蔽所述不可信任的数据设备中的文件访问并向用户发出警报提示。
4.如权利要求1中所述的方法,其特征在于,该方法还包括:
当在周期时间内没有从所述服务器接收到新的类型识别信息,则保存当前类型识别信息;
根据所述当前类型识别信息进行数据设备接口类型的识别操作;
将根据识别结果生成的操作日志存储在本地。
5.如权利要求4所述的方法,其特征在于,该方法还包括:
当与所述服务器恢复通信后,将本地存储的操作日志上传到所述服务器。
6.如权利要求4所述的方法,其特征在于,所述多个热插拔接口至少包括两个类型的接口。
7.一种数据安全防控中接口类型的识别方法,其特征在于,包括以下步骤:
周期性向用户设备广播类型识别信息,所述类型识别信息包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型;
周期性接收所述用户设备的操作日志,所述操作日志记录了所述用户设备根据所述类型识别信息,从所插入的数据设备中识别可信任的数据设备的识别结果。
8.如权利要求7中所述的方法,其特征在于,所述操作日志记录了所述用户设备根据所述类型识别信息,从所插入的数据设备中识别可信任的数据设备的识别结果具体为:
将所述数据设备的接口类型与所述信任设备类型列表对比,识别出所述数据设备是否为可信任的数据设备。
9.一种数据安全防控中接口类型的识别方法,其特征在于,包括以下步骤:
服务器周期性向用户设备广播类型识别信息,所述类型识别信息包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型;
所述用户设备通过多个热插拔接口并行获取所插入的数据设备的接口类型,所述多个热插拔接口至少包括两个类型的接口;
所述用户设备读取所述可信任设备类型列表;
所述用户设备根据所述信任设备类型列表,从所插入的数据设备中识别出可信任的数据设备;
所述用户设备根据识别结果生成操作日志;
各用户设备将所述对应的操作日志周期性上传给所述服务器。
10.一种数据安全防控中识别数据设备接口类型的用户设备,其特征在于,包括:
接收单元,用于周期性从服务器接收类型识别信息,包括信任设备类型列表,所述类型识别信息用于识别数据设备;
获取单元,用于通过多个热插拔接口并行获取所插入的数据设备的接口类型,所述多个热插拔接口至少包括两个类型的接口;
读取单元,用于读取所述信任设备类型列表;
识别单元,用于根据所述配置信息,从所插入的数据设备中识别出可信任的数据设备;
生成单元,用于根据识别结果生成操作日志;
上传单元,用于将所述操作日志周期性上传给所述服务器。
11.一种数据安全防控中识别数据设备接口类型的服务器,其特征在于,包括:
广播单元,用于周期性向用户设备广播类型识别信息,包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型;
接收单元,用于周期性接收所述用户设备的操作日志,所述操作日志记录了所述用户设备根据所述类型识别信息,从所插入的数据设备中识别可信任的数据设备的识别结果。
12.一种数据安全防控中识别数据设备接口类型的系统,其特征在于,该系统包括:
服务器,用于周期性向用户设备广播类型识别信息,包括信任设备类型列表,用于识别热插拔接口所插入的数据设备接口的类型;并周期性接收所述用户设备的操作日志,所述操作日志记录了所述用户设备根据所述类型识别信息,从所插入的数据设备中识别可信任的数据设备的识别结果。
用户设备,用于根据所述类型识别信息,识别可信任的数据设备;并将根据识别结果生成操作日志周期性上传给所述服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102871959A CN102694992A (zh) | 2011-09-23 | 2011-09-23 | 数据安全防控中接口类型的识别方法、设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102871959A CN102694992A (zh) | 2011-09-23 | 2011-09-23 | 数据安全防控中接口类型的识别方法、设备和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102694992A true CN102694992A (zh) | 2012-09-26 |
Family
ID=46860259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102871959A Pending CN102694992A (zh) | 2011-09-23 | 2011-09-23 | 数据安全防控中接口类型的识别方法、设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102694992A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105242628A (zh) * | 2015-11-04 | 2016-01-13 | 比赫电气(太仓)有限公司 | 一种具有自检功能的高精度智能机柜 |
| CN114356822A (zh) * | 2021-12-29 | 2022-04-15 | 硕橙(厦门)科技有限公司 | 一种模组化数据感知系统和方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080229431A1 (en) * | 2006-05-30 | 2008-09-18 | International Business Machines Corporation | System and Method to Manage Device Access in a Software Partition |
| US20080301779A1 (en) * | 2007-05-31 | 2008-12-04 | Neeraj Garg | Configuring Security Mechanisms Utilizing A Trust System |
| CN101556634A (zh) * | 2008-04-11 | 2009-10-14 | 鸿富锦精密工业(深圳)有限公司 | 外部设备使用权限管控系统及方法 |
| CN102026198A (zh) * | 2009-09-16 | 2011-04-20 | 中兴通讯股份有限公司 | 一种蓝牙设备间快速认证的系统及方法 |
| CN102164148A (zh) * | 2010-05-18 | 2011-08-24 | 卡巴斯基实验室封闭式股份公司 | 用于便携式信息设备的组安全 |
-
2011
- 2011-09-23 CN CN2011102871959A patent/CN102694992A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080229431A1 (en) * | 2006-05-30 | 2008-09-18 | International Business Machines Corporation | System and Method to Manage Device Access in a Software Partition |
| US20080301779A1 (en) * | 2007-05-31 | 2008-12-04 | Neeraj Garg | Configuring Security Mechanisms Utilizing A Trust System |
| CN101556634A (zh) * | 2008-04-11 | 2009-10-14 | 鸿富锦精密工业(深圳)有限公司 | 外部设备使用权限管控系统及方法 |
| CN102026198A (zh) * | 2009-09-16 | 2011-04-20 | 中兴通讯股份有限公司 | 一种蓝牙设备间快速认证的系统及方法 |
| CN102164148A (zh) * | 2010-05-18 | 2011-08-24 | 卡巴斯基实验室封闭式股份公司 | 用于便携式信息设备的组安全 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105242628A (zh) * | 2015-11-04 | 2016-01-13 | 比赫电气(太仓)有限公司 | 一种具有自检功能的高精度智能机柜 |
| CN114356822A (zh) * | 2021-12-29 | 2022-04-15 | 硕橙(厦门)科技有限公司 | 一种模组化数据感知系统和方法 |
| CN114356822B (zh) * | 2021-12-29 | 2024-04-30 | 硕橙(厦门)科技有限公司 | 一种模组化数据感知系统和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102710588A (zh) | 数据安全防控中编码的识别方法、设备、服务器和系统 | |
| CN102937990B (zh) | 一种用于清除文件的方法和装置 | |
| CN103853590A (zh) | 一种虚拟sim卡数据存储、删除的方法和设备 | |
| CN104679851B (zh) | 一种数据删除方法及终端 | |
| CN104123199A (zh) | 应用程序的恢复方法、装置和移动终端 | |
| CN103327021B (zh) | 一种多设备互动方法及相关设备、系统 | |
| CN103019899A (zh) | 一种智能终端事件回放的方法、系统和智能终端 | |
| CN102333240A (zh) | 一种机顶盒及其在线升级方法 | |
| CN103607642A (zh) | 一种多媒体节目的点播方法及电子设备 | |
| CN103731737A (zh) | 一种视频信息更新方法及电子设备 | |
| CN102694992A (zh) | 数据安全防控中接口类型的识别方法、设备和系统 | |
| CN104601341A (zh) | 一种广播拦截方法和装置 | |
| CN103747284A (zh) | 一种视频推送方法及服务器 | |
| CN102693374A (zh) | 数据安全防控中文件分析方法、用户设备、服务器及系统 | |
| CN107094268B (zh) | 节目预约录制控制方法及装置 | |
| CN102737196A (zh) | 数据安全防控中信息配置方法、用户设备、服务器和系统 | |
| CN102737174A (zh) | 一种数据安全防控中的数据合法性验证的方法及系统 | |
| CN101236583B (zh) | 支持互斥功能的方法及其数字版权管理装置 | |
| CN103747342A (zh) | 一种节目单编排方法及装置 | |
| CN102710673A (zh) | 终端下载数据的方法和装置 | |
| CN106657837B (zh) | 一种电视机制式切换方法及电视机 | |
| CN102547392B (zh) | 一种数字电视广告监控方法及装置 | |
| CN103905845A (zh) | 一种收视行为数据的获取方法及一种移动多媒体广播终端 | |
| CN106604073B (zh) | 一种数据处理方法及装置 | |
| CN102736990A (zh) | 一种数据安全防控中的信息配置方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120926 |