CN102737174A - 一种数据安全防控中的数据合法性验证的方法及系统 - Google Patents
一种数据安全防控中的数据合法性验证的方法及系统 Download PDFInfo
- Publication number
- CN102737174A CN102737174A CN2011102866518A CN201110286651A CN102737174A CN 102737174 A CN102737174 A CN 102737174A CN 2011102866518 A CN2011102866518 A CN 2011102866518A CN 201110286651 A CN201110286651 A CN 201110286651A CN 102737174 A CN102737174 A CN 102737174A
- Authority
- CN
- China
- Prior art keywords
- data
- equipment
- data equipment
- control
- legitimate verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种数据安全防控中的数据设备合法性验证的方法与系统,包括:将通过热插拔接口接入的同类型的数据设备全部都设为非法的不可信任的数据设备并隔离;对所述隔离的数据设备进行合法性验证,合法的可信任的设备则允许进行数据文件的访问,不合法的数据则进行报警提示,能够对同类型的数据存储设备进一步进行编码识别,保障了系统的安全,同时达到了移动存储设备数据安全防控的目的。
Description
技术领域
本发明涉及移动存储、数据安全等领域,特别涉及一种数据安全防控中的数据合法性验证的方法及系统。
背景技术
移动存储设备越来越广泛的应用在各种领域,在给工作和生活带来极大便利的同时,也带来了极大的安全隐患。因为移动存储设备的类型多种多样,对于同一种类型的移动存储设备也会有不同编码型号,这样同类型不同编码的数据存储设备接入系统中,降低系统的安全性。
现有技术中比较常见的就是新闻工作中常用的专业用插拔式存储卡(Professional Plug-in Card,P2卡),是利用电晶体存储器代替磁带记录影像,可将影像以类似于数据的形式记录在闪存上,连同多种信息准确地记录在被称为元数据的视频当中,各新闻媒体几乎都有使用。P2卡在新闻工作领域中,用来记录影像文件,但是各个新闻媒体所使用的P2卡并不相同,现有技术中还不能在P2卡接入系统时将不同编码型号的P2卡进行正确识别,致使当不合法的P2卡接入系统时给系统带来安全隐患。
发明内容
本发明提供一种数据安全防控中的数据设备合法性验证的方法,以能正确辨别出接入系统的同类型的数据设备中合法的设备。
为达到上述目的,本发明提供了一种数据安全防控中的数据设备合法性验证的方法,包括:
将通过热插拔接口接入的同类型的数据设备全部都设为非法的不可信任的数据设备并隔离;
对所述隔离的数据设备进行合法性验证,合法的可信任的设备则允许进行数据文件的访问,不合法的数据则进行报警提示。
本发明还提供一种数据安全防控中的数据设备合法性验证的系统,该系统包括:
隔离模块,用于将通过热插拔接口接入的同类型的数据设备全部都设为非法的不可信任的数据设备并隔离;
验证模块,用于对所述隔离单元的数据设备进行合法性验证,合法的可信任的设备则允许进行数据文件的访问,不合法的数据则进行报警提示。
与现有技术相比,本发明的实施例具有以下优点:
通过应用本发明,通过对热插拔的同类型的数据存储设备都设置为非法设备并隔离然后对隔离的设备进行编码识别,识别出合法的设备,保障了系统的安全,同时达到了移动存储设备数据安全防控的目的。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一中一种数据安全防控中的数据设备合法性验证的方法流程图;
图2为本发明实施例二中数据安全防控中的P2合法性验证的方法流程图;
图3为本发明实施例一种数据安全防控中的数据合法性验证系统的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,需要指出的是,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例一中提供一种数据安全防控中的数据设备合法性验证的方法,如图1所示,包括:
步骤S101:将通过热插拔接口接入的同类型的数据设备全部都设为非法的不可信任的数据设备并隔离。
具体的,当同类型的设备接入到热插拔接口后,系统将其全部都设置为非法的设备并隔离到系统中特定的存储区,所述存储区是一个专门的分区用来存储设备的身份标识ID卡。
步骤S102:对所述隔离的数据设备进行合法性验证,合法的可信任的设备则允许进行数据文件的访问,不合法的数据则进行报警提示。
具体的,对于合法性的判断主要是根据本地系统中预先存储的合法的设备编码列表与接入的同类型的数据设备的设备编码进行比较,当所述本地设备编码列表中存在接入的数据设备的设备编码时则认为所述接入的数据设备为合法设备。
本发明实施例中通过对热插拔的同类型的数据存储设备都设置为非法设备并隔离到系统中专门的存储区内,然后对隔离的设备进行编码识别,识别出合法的设备,保障了系统的安全,同时达到了移动存储设备数据安全防控的目的。
本发明实施例二中以实际应用中常用的P2卡为例进行详细说明本发明的数据安全防控中的数据设备合法性验证的方法,当然并不引以为限,具体实施方式如图2所示,具体为:
步骤S201:P2卡接入热插拔接口后,系统将其隔离到系统中专门存储非法的不可信任设备的存储区中。
步骤S202:获取所插入的P2卡的设备编码,所述设备编码是P2本身具有标明其身份的编码的设备ID。
步骤S203:读取本地系统允许接入合法设备的编码列表,并将步骤S202中获取的P2卡的设备编码与所述编码列表进行对比,判断接入的P2卡是否为合法的P2卡。
步骤S204:根据步骤S203的判断结果对接入的P2卡进行处理。如果接入的P2卡为合法的P2卡,则允许系统对其进行数据文件的访问,如果所述P2卡的设备编码在本地系统的编码列表中不存在,则此P2卡为不合法的设备,是不允许接入的,系统可以选择对其屏蔽或者直接发出报警提示,禁止对其数据文件的访问。
本发明实施例中通过对接入系统的P2卡的编码ID与本地系统中的编码列表中的编码进行比较,通过编码识别,识别出插入的P2卡是否为合法的设备,保障了系统的安全,同时达到了移动存储设备数据安全防控的目的
本发明实施例三还提供了一种数据安全防控中的数据设备合法性验证的系统,如图3所示该系统包括:
隔离模块31,用于将通过热插拔接口接入的同类型的数据设备全部都设为非法的不可信任的数据设备并隔离;
验证模块32,用于对所述隔离单元的数据设备进行合法性验证,合法的可信任的设备则允许进行数据文件的访问,不合法的数据则进行报警提示。
其中,验证模块32还包括:
获取单元321,用于获取所述数据设备的设备编码;
读取单元322,用于读取本地系统的编码列表;
识别单元323,用于根据所述编码列表,识别出合法数据设备;具体识别合法数据设备的过程为:获取所述数据设备的编码并将将所述编码与所述编码列表对比,识别出合法数据设备。
保存单元324,用于根据识别结果生成操作日志并保存在本地。
本发明实施例中通过对热插拔的同类型的数据存储设备都设置为非法设备并隔离到系统中专门的存储区内,然后对隔离的设备进行编码识别,识别出合法的设备,保障了系统的安全,同时达到了移动存储设备数据安全防控的目的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过软件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的一个最佳具体实施例,但本发明的特征并不局限于此,任何熟悉该项技术的人在本发明领域内,可轻易想到的变化或修饰,都应涵盖在以下本发明的申请专利范围中。
Claims (8)
1.一种数据安全防控中的数据设备合法性验证的方法,其特征在于,包括以下步骤:
将通过热插拔接口接入的同类型的数据设备全部都设为非法的不可信任的数据设备并隔离;
对所述隔离的数据设备进行合法性验证,合法的可信任的设备则允许进行数据文件的访问,不合法的数据则进行报警提示。
2.如权利要求1所述的数据安全防控中的数据设备合法性验证的方法,其特征在于,所述进行合法性验证的具体步骤为:
获取所述同类型的数据设备的设备编码;
读取本地系统允许接入合法设备的编码列表;
根据所述编码列表,识别出合法数据设备;
根据识别结果生成操作日志并保存在本地。
3.如权利要求2所述的数据安全防控中的数据设备合法性验证的方法,其特征在于,所述根据所述编码列表,识别出合法数据设备包括:
获取所述数据设备的编码;
将所述编码与所述编码列表对比,识别出合法数据设备。
4.如权利要求1所述的方法,其特征在于,该方法还包括:
对于识别得到的不合法的数据设备,屏蔽所述不合法的数据设备中的文件访问。
5.如权利要求2所述的方法,所述数据设备的编码为所述数据设备的ID号。
6.一种数据安全防控中的数据设备合法性验证的系统,其特征在于,该系统包括:
隔离模块,用于将通过热插拔接口接入的同类型的数据设备全部都设为非法的不可信任的数据设备并隔离;
验证模块,用于对所述隔离单元的数据设备进行合法性验证,合法的可信任的设备则允许进行数据文件的访问,不合法的数据则进行报警提示。
7.如权利要求6所述的数据安全防控中的数据设备合法性验证的系统,其特征在于,所述验证模块还包括:
获取单元,用于获取所述数据设备的设备编码;
读取单元,用于读取本地系统的编码列表;
识别单元,用于根据所述编码列表,识别出合法数据设备;
保存单元,用于根据识别结果生成操作日志并保存在本地。
8.如权利要求7所述的数据安全防控中的数据设备合法性验证的系统,其特征在于,所述识别单元还用于获取所述数据设备的编码并将将所述编码与所述编码列表对比,识别出合法数据设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102866518A CN102737174A (zh) | 2011-09-23 | 2011-09-23 | 一种数据安全防控中的数据合法性验证的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102866518A CN102737174A (zh) | 2011-09-23 | 2011-09-23 | 一种数据安全防控中的数据合法性验证的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102737174A true CN102737174A (zh) | 2012-10-17 |
Family
ID=46992666
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102866518A Pending CN102737174A (zh) | 2011-09-23 | 2011-09-23 | 一种数据安全防控中的数据合法性验证的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102737174A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103914665A (zh) * | 2012-12-30 | 2014-07-09 | 航天信息股份有限公司 | 一种保护移动存储设备数据安全的方法和装置 |
| CN104038483A (zh) * | 2014-05-26 | 2014-09-10 | 小米科技有限责任公司 | 安全控制方法及装置 |
| CN105005722A (zh) * | 2015-06-26 | 2015-10-28 | 北京北信源软件股份有限公司 | 移动存储设备的接入控制方法及装置 |
| CN107534861A (zh) * | 2015-04-16 | 2018-01-02 | 阿尔卡特朗讯公司 | 通过网络个性化访问存储设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1877549A (zh) * | 2006-07-05 | 2006-12-13 | 北京飞天诚信科技有限公司 | 利用过滤驱动程序结合智能密钥装置自动保护u盘的方法 |
| CN101211651A (zh) * | 2007-12-21 | 2008-07-02 | 北京飞天诚信科技有限公司 | 一种usb状态限制设备及其使用方法 |
| CN101556634A (zh) * | 2008-04-11 | 2009-10-14 | 鸿富锦精密工业(深圳)有限公司 | 外部设备使用权限管控系统及方法 |
| CN101593252A (zh) * | 2009-05-27 | 2009-12-02 | 北京飞天诚信科技有限公司 | 一种计算机对usb设备进行访问的控制方法和系统 |
| CN101901559A (zh) * | 2010-07-30 | 2010-12-01 | 中国船舶重工集团公司第七○九研究所 | 一种usb接口安全控制方法 |
-
2011
- 2011-09-23 CN CN2011102866518A patent/CN102737174A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1877549A (zh) * | 2006-07-05 | 2006-12-13 | 北京飞天诚信科技有限公司 | 利用过滤驱动程序结合智能密钥装置自动保护u盘的方法 |
| CN101211651A (zh) * | 2007-12-21 | 2008-07-02 | 北京飞天诚信科技有限公司 | 一种usb状态限制设备及其使用方法 |
| CN101556634A (zh) * | 2008-04-11 | 2009-10-14 | 鸿富锦精密工业(深圳)有限公司 | 外部设备使用权限管控系统及方法 |
| CN101593252A (zh) * | 2009-05-27 | 2009-12-02 | 北京飞天诚信科技有限公司 | 一种计算机对usb设备进行访问的控制方法和系统 |
| CN101901559A (zh) * | 2010-07-30 | 2010-12-01 | 中国船舶重工集团公司第七○九研究所 | 一种usb接口安全控制方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103914665A (zh) * | 2012-12-30 | 2014-07-09 | 航天信息股份有限公司 | 一种保护移动存储设备数据安全的方法和装置 |
| CN104038483A (zh) * | 2014-05-26 | 2014-09-10 | 小米科技有限责任公司 | 安全控制方法及装置 |
| CN107534861A (zh) * | 2015-04-16 | 2018-01-02 | 阿尔卡特朗讯公司 | 通过网络个性化访问存储设备 |
| CN107534861B (zh) * | 2015-04-16 | 2020-08-21 | 阿尔卡特朗讯公司 | 通过网络个性化访问存储设备 |
| CN105005722A (zh) * | 2015-06-26 | 2015-10-28 | 北京北信源软件股份有限公司 | 移动存储设备的接入控制方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100527141C (zh) | 记录及回放装置和方法 | |
| CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| WO2013073835A1 (en) | Method and storage device for protecting content | |
| CN105631361A (zh) | 一种应用程序渠道来源标识方法及装置 | |
| CN101968834A (zh) | 电子产品的防抄板加密方法和装置 | |
| CN103310139A (zh) | 一种输入验证方法和输入验证装置 | |
| CN102737174A (zh) | 一种数据安全防控中的数据合法性验证的方法及系统 | |
| US20110154049A1 (en) | System and method for performing data backup of digital video recorder | |
| CN102710588A (zh) | 数据安全防控中编码的识别方法、设备、服务器和系统 | |
| CN103995723A (zh) | 一种基于移动存储设备升级ivi系统固件的方法和装置 | |
| CN101017563A (zh) | 一种计算机犯罪证据固定和保全方法及实现该方法的装置 | |
| CN103473512B (zh) | 一种移动存储介质管理方法和装置 | |
| CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
| US9600638B2 (en) | Information processing apparatus, information processing method, and program | |
| CN102203793B (zh) | 动态内容跟踪的存储器件和方法 | |
| US9760695B2 (en) | Content viewing restriction system | |
| CN103986979A (zh) | 一种版权保护方法及系统 | |
| CN106951790A (zh) | Usb存储介质透明加密方法 | |
| CN103189874A (zh) | 存储设备及存储设备的验证方法和验证设备 | |
| CN107809672A (zh) | 检测应用安装包二次打包的方法、存储介质、设备及系统 | |
| CN102737193A (zh) | 一种数据安全防控中的设备屏蔽方法及装置 | |
| CN102736993A (zh) | 一种数据设备类型识别方法和系统 | |
| CN102694992A (zh) | 数据安全防控中接口类型的识别方法、设备和系统 | |
| CN103294917A (zh) | 一种远程医疗设备注册方法 | |
| CN104021357A (zh) | 计算机存储卡注册绑定及对注册绑定存储卡识别的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121017 |