CN102760211B - 一种移动存储设备数据安全防控的方法 - Google Patents
一种移动存储设备数据安全防控的方法 Download PDFInfo
- Publication number
- CN102760211B CN102760211B CN201110105183.XA CN201110105183A CN102760211B CN 102760211 B CN102760211 B CN 102760211B CN 201110105183 A CN201110105183 A CN 201110105183A CN 102760211 B CN102760211 B CN 102760211B
- Authority
- CN
- China
- Prior art keywords
- storage device
- data security
- movable storage
- equipment
- security method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000004458 analytical method Methods 0.000 claims abstract description 14
- 238000004590 computer program Methods 0.000 claims description 2
- 230000000875 corresponding Effects 0.000 claims description 2
- 241000700605 Viruses Species 0.000 description 4
- 238000000034 method Methods 0.000 description 2
- 241000876446 Lanthanotidae Species 0.000 description 1
- 230000002155 anti-virotic Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 230000002093 peripheral Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Abstract
本发明实施例公开了一种移动存储设备数据安全防控的方法,该方法面向移动存储设备的应用领域,通过在驱动级层面上对移动存储设备中的数据信息过滤,以及针对特定文件格式进行可靠性分析,达到只把安全的、有意义的内容呈献给操作系统上层应用目的,从而保障系统安全。另外本方法还提供对于有唯一身份编码的移动存储设备进行合法性验证,进一步保障存储设备数据安全。从而既不会过多增加操作系统负荷,又保障了系统安全,达到了移动存储设备数据安全防控的目的。
Description
技术领域
本发明涉及移动移动存储存储、数据安全等领域,特别涉及一种移动存储设备数据安全防控的方法。
背景技术
移动存储设备越来越广泛的应用在各种领域,移动存储设备的类型也非常的丰富,在给工作和生活带来极大便利的同时,也带来了极大的安全隐患。
一方面,一台终端,只需要具备移动存储设备的驱动及相关配置(有些移动设备甚至不需要驱动或该类驱动已经被集成在终端操作系统中),就可以对移动存储设备进行读/写操作。这就大大增加了移动存储设备被病毒或木马感染的机会。另一方面,对于某些特定的工作领域,所涉及的计算机网络系统越来越庞大复杂,为病毒的传播提供了极其便利的渠道,增加了数据安全防护的难度。而这一类型工作区域,往往对移动存储设备中的文件有特定的要求,并不需要操作设备中的全部文件。比如新闻工作中常用的P2卡,P2卡即松下移动存储设备,全称为松下公司专业的多媒体插件,是利用电晶体存储器代替磁带记录影像,可将影像以类似于数据的形式记录在闪存上,连同多种信息准确地记录在被称为元数据的视频当中,各新闻媒体几乎都有使用。P2卡在新闻工作领域中,只用来记录影像文件,其文件格式是特定的。
虽然各大计算机安全服务商和移动存储设备供应商采取了一些手段来保护移动存储设备的数据安全,但效果并不理想,对移动存储设备数据安全进行防控仍是一个难题。
发明内容
本发明提供了一种移动存储设备数据安全防控的方法,该方法面向移动存储设备的应用领域,通过在驱动级层面上对移动存储设备中的数据信息过滤,以及针对特定文件格式进行可靠性分析,达到只把安全的、有意义的内容呈献给操作系统上层应用目的,从而保障系统安全。另外本方法还提供对于有唯一身份编码的移动存储设备进行合法性验证,进一步保障存储设备数据安全。该方法具体步骤如下:
启动过滤机制;
设备信息认证,并根据认证结果选择执行S103或执行S104;
设备合法性验证,并根据验证结果选择执行S104或提示为不信任设备;
启动文件分析机制;
开放安全文件。
本发明实施例具有以下优点:不会过多增加操作系统负荷,同时保障了系统安全,达到了移动存储设备数据安全防控的目的。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。
图1为本发明一种移动存储设备数据安全防控的方法的流程示意图。
图2为本发明实施例多种移动存储设备数据安全防控的方法流程示意图。
具体实施方式
下面将结合附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例1
本实施例提供了新闻工作领域图片编辑工作中P2卡数据安全防控的方法,对已经挂载的驱动器,包括本地设备和其他外设,在初次启动时可视为新设备,亦可根据需要设置为信任设备。以下仅对该方法核心部分,即监控到新移动存储设备接入后的数据安全防控方法做详细说明。
步骤1,启动过滤机制。该过滤机制是通过驱动层级的计算机程序实现的,将移动存储设备中的数据文件设置为对上层应用不可见。上层应用无法“看到”这些文件,也就不会因为操作这些文件而触发其可能携带的病毒或木马,还可以防止终端中的病毒或木马等危险程序针对数据文件的主动攻击。
步骤2,设备信息认证。获取标明该存储设备类型的编码,将所获编码与预设的设备编码列表作比对,确定该存储设备为P2卡,P2卡具有标明其唯一身份的编码——P2卡设备ID,是可进行合法性验证的设备。
步骤3,设备合法性验证。获取标明P2卡设备ID,将其与预设的信任P2卡ID列表作比对,信任设备列表中存有该ID,则该P2卡为信任设备,否则为不信任设备,屏蔽文件访问并用户发出警报提示;
步骤4,启动文件分析机制。根据图片编辑工作的具体要求,系统需要操作该卡中的影像数据信息,在存储器中具体保存为AVI、BMP、MXF和XML四种格式,即只有这四种格式的文件对于系统来说是有意义的数据信息。针对这四种格式的文件,设置相应的分析与识别方法,进一步识别是否为安全文件,识别方法因文件格式而异,其中如XML、BMP和AVI格式的文件为比较常见的格式,并不需要特定分析方法,可以直接调用杀毒软件进行一般查杀。MXF格式文件是专业领域所使用的格式,根据该格式文件的定义说明,设置头部校验、完整性检查等分析方法。分析后对可疑的文件设置标识,等待用户进一步处理。
步骤5,开放安全文件。确认为安全的文件对操作系统上层应用操作标记为可执行,并作出安全授权提示。
实施例2
本实施例提供了在实施例1的操作系统中,接入多种移动存储设备的方法,如图2所示。设备信息认证结果显示,新接入的移动存储设备有P2卡、蓝光设备和其他移动设备,其中P2卡的数据安全防控方法与实施例1相同;因为蓝光设备和其他移动存储设备是不可进行合法性验证的设备,故它们的数据安全防控方法中没有合法性验证这一步骤,而是直接启动文件分析机制,分析机制的具体实施方式与实施例1中的启动文件分析机制相同。分析完成后,对可疑的文件设置标识,等待用户进一步处理;确认为安全的文件对操作系统上层应用操作标记为可执行,并作出安全授权提示。
本发明包括但不局限于以上描述的实施例,任何本领域的技术人员不需要付出创造性劳动就能思之的变化都应落入本发明的保护范围。
Claims (7)
1.一种移动存储设备数据安全防控方法,其特征在于,包括以下步骤:
S101:启动过滤机制;
S102:设备信息认证,获取标明存储设备类型的编码,将所获编码与预设的设备编码列表作比对,确定存储设备类型,并根据认证结果选择执行S103或执行S104;
S103:设备合法性验证,并根据验证结果选择执行S104或提示为不信任设备;
S104:启动文件分析机制;
S105:开放安全文件。
2.如权利要求1所述的数据安全防控方法,其特征在于,所述过滤机制是通过系统驱动层的计算机程序实现,主动检查移动存储设备并将其中的数据信息对操作系统的上层应用设置为不可见。
3.如权利要求1所述的数据安全防控方法,其特征在于,所述步骤S102还包括以下具体步骤:
根据存储设备类型,判断该设备是否为可进行合法性验证的设备;
若上一步判断结果为是,执行S103,否则执行S104。
4.如权利要求3所述的数据安全防控方法,其特征在于,所述的可进行合法性验证的设备是指该设备具有标明其唯一身份的编码。
5.如权利要求1所述的数据安全防控方法,其特征在于,所述的S103包括以下步骤:
获取标明存储设备唯一身份的编码;
将所获编码与预设的信任设备列表作比对;
若验证结果为信任设备,执行S104,否则提示为不信任设备。
6.如权利要求1所述的数据安全防控方法,其特征在于,所述S104包括以下步骤:
针对系统所需的特定格式的文件选择相应的分析与识别方法;
进一步判断是否为安全文件,并将可疑文件进行标识。
7.如权利要求1所述的数据安全防控方法,其特征在于,所述S105是指:安全文件对操作系统上层应用操作标记为可执行,并作出安全授权提示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110105183.XA CN102760211B (zh) | 2011-04-26 | 一种移动存储设备数据安全防控的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110105183.XA CN102760211B (zh) | 2011-04-26 | 一种移动存储设备数据安全防控的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102760211A CN102760211A (zh) | 2012-10-31 |
CN102760211B true CN102760211B (zh) | 2016-12-14 |
Family
ID=
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1317138A (zh) * | 1998-07-20 | 2001-10-10 | 汤姆森特许公司 | 数字视频装置用户接口 |
CN1612123A (zh) * | 2003-10-30 | 2005-05-04 | 英业达股份有限公司 | 外围存储设备的文件管理系统及其方法 |
CN1653428A (zh) * | 2002-03-27 | 2005-08-10 | 英特尔公司 | 作为用于硬盘映像和软件的故障的鲁棒性、不中断备份的bios阴影化小型印刷硬盘驱动器 |
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1317138A (zh) * | 1998-07-20 | 2001-10-10 | 汤姆森特许公司 | 数字视频装置用户接口 |
CN1653428A (zh) * | 2002-03-27 | 2005-08-10 | 英特尔公司 | 作为用于硬盘映像和软件的故障的鲁棒性、不中断备份的bios阴影化小型印刷硬盘驱动器 |
CN1612123A (zh) * | 2003-10-30 | 2005-05-04 | 英业达股份有限公司 | 外围存储设备的文件管理系统及其方法 |
Non-Patent Citations (1)
Title |
---|
《P2卡安全防护策略简述》;黄钰;《影视制作》;20110115;第43-44页 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6033832B2 (ja) | 無線装置上のファームウェア照合を管理するための装置および方法 | |
JP2015092374A5 (zh) | ||
EP3056394A1 (en) | Vehicle security network device and design method therefor | |
US8146167B2 (en) | Use management method for peripheral device, electronic system and component device thereof | |
CN104392159B (zh) | 一种支持最小特权的用户按需授权方法 | |
JP2012084159A5 (zh) | ||
CN101310285A (zh) | 用于管理访问控制的系统 | |
CN103310139A (zh) | 一种输入验证方法和输入验证装置 | |
CN102999716A (zh) | 虚拟机器监控系统及方法 | |
US20170163622A1 (en) | Authentication apparatus, authentication system, authentication method and storage medium | |
CN102693399A (zh) | 一种电子文档在线分离与还原的系统及方法 | |
CN107679421A (zh) | 一种移动存储设备监控防护方法及系统 | |
CN103914665A (zh) | 一种保护移动存储设备数据安全的方法和装置 | |
CN110941845A (zh) | 一种文件获取方法、装置、计算机设备及存储介质 | |
CN102724137B (zh) | 一种离线安全使用可信移动存储介质的方法及系统 | |
CN109753770A (zh) | 确定烧录数据的方法及装置、烧录方法及装置、电子设备 | |
US20150220726A1 (en) | Authentication Method, Authentication Apparatus and Authentication Device | |
CN103473512B (zh) | 一种移动存储介质管理方法和装置 | |
US20120209896A1 (en) | System and Method for Storing Files of Multiple Users | |
CN114662071A (zh) | 数据访问控制方法、装置、存储介质及电子设备 | |
CN104504308B (zh) | 一种禁止虚拟机使用软件的许可证验证方法 | |
CN102760211B (zh) | 一种移动存储设备数据安全防控的方法 | |
CN102693374A (zh) | 数据安全防控中文件分析方法、用户设备、服务器及系统 | |
CN107547908B (zh) | 一种智能互联网音视频自动录制取证方法及系统 | |
CN102737174A (zh) | 一种数据安全防控中的数据合法性验证的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161214 Termination date: 20170426 |