CN104657671A - 移动存储设备的接入权限管理方法和系统 - Google Patents
移动存储设备的接入权限管理方法和系统 Download PDFInfo
- Publication number
- CN104657671A CN104657671A CN201310585706.4A CN201310585706A CN104657671A CN 104657671 A CN104657671 A CN 104657671A CN 201310585706 A CN201310585706 A CN 201310585706A CN 104657671 A CN104657671 A CN 104657671A
- Authority
- CN
- China
- Prior art keywords
- storage device
- movable storage
- authority
- unique information
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种移动存储设备的接入权限管理方法,包括如下步骤:将所述移动存储设备的唯一性信息经过加密后的密文存储在所述移动存储设备中;由第一权限用户对第二权限用户的移动存储设备进行授权操作,生成权限信息;当所述第二权限用户使用该移动存储设备接入工业设备时,读取并解密所述移动存储设备的唯一性信息,判断解密所得的唯一性信息是否与移动存储设备符合;若解密所得的唯一性信息与移动存储设备符合,则根据对应的权限信息赋予该移动存储设备相应的操作权限。此外,还公开一种实现该权限管理方法的系统。上述方法和系统能够实现包括可以利用工业设备的接口的多级权限管理。
Description
技术领域
本发明涉及信息安全领域,特别是涉及一种移动存储设备的接入权限管理方法和一种移动存储设备的接入权限管理系统。
背景技术
工业控制系统产品已在电力、工业、能源、交通、水利等重要行业深入应用,其硬件平台一般都设计了多个USB接口,但是在这些工业敏感领域,开放的USB接口会产生数据安全上的隐患,比如非授权使用者私自使用USB接口的可移动存储设备将重要而敏感的数据拷贝窃走。
针对这种情况,在工业控制领域,工业设备的USB接口往往会被物理隔离或者物理破坏,造成工业设备所有的USB接口都无法在物理上进行正常使用,以此来保证重要数据的安全性。
但是,随着各个行业的不断发展,工业设备的安全性标准在不断提高,其安全等级出现了多级化和细化的趋势,也就是说某些特定的授权者是允许访问那些重要而敏感的数据,而非授权者是不能访问这些安全性数据的。这么一来,工业设备需要解决这样一个问题,对于相同的工业设备,某些特定的授权者允许通过USB接口的可移动存储设备来存储那些重要而敏感的数据,而非授权者是无法使用工业设备的USB接口的,即使USB接口的可移动存储设备正确连接到设备的USB接口上。很显然,传统的从物理上隔离或破坏USB接口的做法已不能满足现在对安全性考虑的要求,因为这种方式对所有使用者而言都是一样的,不管是特定的授权者还是非授权者,所有用户都不能使用工业设备的USB接口,无法满足对工业设备USB接口差异化安全使用的需求。
发明内容
基于此,有必要提供一种移动存储设备的接入权限管理方法,其能够对接入目标主机的移动存储设备设置多种权限,从而满足对目标主机的接口差异化安全使用的需求。
此外,还提供一种移动存储设备的接入权限管理系统。
一种移动存储设备的接入权限管理方法,用于对接入目标主机的移动存储设备授权和权限检测,包括如下步骤:
将所述移动存储设备的唯一性信息经过加密后的密文存储在所述移动存储设备中;
由第一权限用户对第二权限用户的移动存储设备进行授权操作,所述授权操作生成权限信息;第二权限用户数据、唯一性信息和权限信息对应存储在所述目标主机内;所述第一权限高于第二权限;
当所述第二权限用户使用该移动存储设备接入目标主机时,读取并解密所述移动存储设备的唯一性信息,判断解密所得的唯一性信息是否与移动存储设备符合;
若解密所得的唯一性信息与移动存储设备符合,则根据对应的权限信息赋予该移动存储设备相应的操作权限。
在其中一个实施例中,所述第一权限用户为具有对第二权限用户的移动存储设备进行授权操作的系统管理员。
在其中一个实施例中,所述移动存储设备在进行授权操作前进行格式化和分区操作,所述分区包括隐藏分区和其他分区。
在其中一个实施例中,所述唯一性信息的密文存储在所述移动存储设备的隐藏分区中。
在其中一个实施例中,在读取所述唯一性信息的密文之前,检测所述移动存储设备是否包含隐藏分区,若是,则从所述隐藏分区中读取所述唯一性信息的密文,否则拒绝接入。
在其中一个实施例中,还包括判断所述隐藏分区中是否有两条以上的唯一性信息的密文,若是,则拒绝接入,否则从所述隐藏分区中读取所述唯一性信息的密文。
在其中一个实施例中,所述唯一性信息为移动存储设备的厂商号、设备号和出厂标识的组合。
在其中一个实施例中,在读取所述移动存储设备的唯一性信息之前,还判断登入到目标主机的当前用户是否为第二权限用户,若登入到目标主机的当前用户为第二权限用户,则继续读取所述移动存储设备的唯一性信息,否则结束权限检测过程,拒绝所述移动存储设备接入目标主机。
在其中一个实施例中,所述移动存储设备通过USB接口与目标主机连接。
一种移动存储设备的接入权限管理系统,包括:
授权模块,对移动存储设备进行授权操作,所述授权操作生成权限信息;然后将所述移动存储设备的唯一性信息经过加密并存储在所述移动存储设备中;
权限识别模块,当该移动存储设备接入目标主机时,读取并解密所述移动存储设备的唯一性信息;根据第二权限用户数据、唯一性信息和权限信息确定所述移动存储设备在目标主机上的接入权限。
上述接入权限管理方法和系统,从目标主机用户的角度进行权限划分,可以控制用户访问目标主机上的数据的权限,而从移动存储设备的角度进行权限划分,则可以控制移动存储设备能否使用目标主机的接口接入目标主机以及具备相应的操作权限。这样,结合用户权限划分和移动存储设备权限划分,就能够形成多级权限控制。
附图说明
图1为目标主机与移动存储设备的连接关系示意图;
图2为一实施例的权限管理方法中对移动存储设备授权的流程图;
图3为一实施例的权限管理方法中对移动存储设备进行权限识别的流程图;
图4为一实施例的权限管理系统模块图。
具体实施方式
如图1所示,为目标主机与移动存储设备的连接关系示意图。本实施例以目标主机为工业设备为例进行说明。工业设备10上设有接口102,移动存储设备20通过接口102与工业设备10电气相接。接口102示例为USB接口。移动存储设备20示例为U盘,或者大容量USB接口的移动硬盘,其内部包括存储介质和相应的处理电路。
在工业设备10保留设备上的接口的前提下,为了让授权用户利用移动存储设备20访问工业设备10上相应权限的数据和让非授权用户不能访问工业设备10,提供一种移动存储设备的接入权限管理方法。该方法包括对移动存储设备20授权以使移动存储设备20获得相应的权限的过程和对移动存储设备20进行权限识别以确认其操作权限的过程。
参考图2,对移动存储设备20授权的过程如下。
步骤S101:工业设备扫描其上的接口,获取其接口上电气连接的移动存储设备信息。当第一权限用户(通常是系统管理员)将待授权的移动存储设备接入工业设备的相应协议的接口上实现电气连接后,第一权限用户启动工业设备上的授权程序来完成上述的授权工作。该授权程序首先扫描工业设备上的预定义的接口,例如所有的USB接口,以获知哪些接口上连接了移动存储设备,为下一步操作提供目标对象。通常地,移动存储设备与工业设备在连接时,会由工业设备的操作系统获取移动存储设备的相关信息并配备相应的资源。由于本实施例中,移动存储设备在被授权之前并不具备权限,需要借助工业设备的操作系统提供移动存储设备信息。
步骤S102:根据所述移动存储设备信息获取存储容量。移动存储设备信息包括设备厂商号、设备号以及出厂标识等,还包括其存储容量信息。获取移动存储设备信息可以为后续的分区操作提供信息。
步骤S103:询问并等待第一权限用户的授权指令。若接收到第一权限用户的授权指令,则执行步骤S104,否则结束授权过程,所述移动存储设备不被授权。在授权程序检测到移动存储设备并获取移动存储设备信息后,可以直接开始移动存储设备的授权工作,也可以询问第一权限用户是否进行授权并在得到确认后开始,还可以仅告知第一权限用户设备就绪,由第一权限用户选择启动授权工作从而发出授权指令或者选择退出结束授权过程。这三种处理方式都会产生授权指令,以启动执行授权操作。本步骤的过程是一个兼顾便捷性和程序合理性的过程。
步骤S104:在所述移动存储设备设置隐藏分区并将隐藏分区和其他分区进行格式化。格式化类型为NTFS、FAT或FAT32。隐藏分区是移动存储设备上对第二权限用户不可见的一部分存储区域,因此存储在其上的文件一般不容易被第二权限用户删除或改动,可以保证文件的安全性。所述格式化可以清除分区内的所有数据,空出存储空间和排除不相干的文件干扰(例如病毒文件)。
步骤S105:将所述移动存储设备的唯一性信息加密后的密文存储在所述移动存储设备的隐藏分区中。所述唯一性信息是可以唯一确定该移动存储设备的信息,可以用来标识和区分设备。本实施例中所述唯一性信息为设备的厂商号、设备号和出厂标识的组合。由于密文也是文件,其可以被转存。只有该密文包含的信息能够唯一确定移动存储设备,才能建立移动存储设备与工业设备的对应关系,否则当密文被大量复制后用于其他移动存储设备,会对工业设备带来不确定的影响,从而降低安全性。唯一性信息具备唯一性后,当密文被复制到其它存储设备后,该存储设备的厂商号、设备号和出厂标识的组合与原先产生密文的存储设备的厂商号、设备号和出厂标识的组合不同。所以当密文复制到其它存储设备后,该存储设备不可用。密文存储在隐藏分区中可以防止被第二权限用户误操作删除,保证文件的安全性。
上述加密可以采用RSA算法,DES算法以及MD5算法中的一种。在其他实施例中,还可以采用其他可行的加密算法。
步骤S106:对移动存储设备进行授权操作。所述授权操作生成权限信息,所述第二权限用户数据、唯一性信息和权限信息对应存储在所述工业设备内。该授权操作实际上是告知工业设备该移动存储设备可以信任。例如可以在工业设备内维护一个信任列表,进行授权操作即是在信任列表中添加该移动存储设备的相关信息。该权限信息还可以包括其他内容,例如该移动存储设备是否具备从工业设备拷贝数据的权限、是否具备将数据从该移动存储设备拷贝到工业设备的权限等。
上述提及的第二权限用户通常是被限制部分权限的工业设备的操作者账号。从工业设备用户的角度进行权限划分,可以控制用户访问工业设备上的数据的权限,而从移动存储设备的角度进行权限划分,则可以控制移动存储设备能否使用工业设备的接口接入工业设备以及具备怎样的操作权限。这样,结合用户权限划分和移动存储设备权限划分,就能够形成多级权限控制。
例如用户A能够访问工业设备的全部数据,用户B只能够访问工业设备的部分数据。对用户A的移动存储设备进行不同的授权,则可以形成:1)用户A通过移动存储设备可以从工业设备拷贝全部数据;2)用户A不能通过移动存储设备从工业设备拷贝任何数据。对用户B的移动存储设备进行不同的授权,则可以形成:1)用户B通过移动存储设备可以从工业设备拷贝能够访问工业设备的部分数据;2)用户B不能通过移动存储设备从工业设备拷贝任何数据。
那么总体上就可以形成三种权限:1)用户可以从工业设备拷贝全部数据;2)用户可以从工业设备拷贝部分数据;3)用户不能从工业设备拷贝任何数据。从而达到了灵活的权限管理。既不妨碍用户的数据访问权限,又不需要对工业设备的接口进行物理隔离,非常方便。
参考图3,对移动存储设备20进行权限识别以确认其操作权限的过程如下。
步骤S201:工业设备扫描其上的接口,获取其接口上电气连接的移动存储设备信息。当第二权限用户将待使用的移动存储设备接入工业设备的相应协议的接口上实现电气连接后,工业设备上的权限识别程序依据当前用户获取存储在工业设备内第二权限用户数据和权限信息来完成权限确认工作,如果当前用户与工业设备内的第二权限用户数据不一致,则该程序退出。若一致,该权限识别程序首先扫描工业设备上的预定义的接口,例如所有的USB接口,以获知哪些接口上连接了移动存储设备,为下一步操作提供目标对象。通常地,移动存储设备与工业设备在连接时,会由工业设备的操作系统获取移动存储设备的相关信息并配备相应的资源,所以可以借助工业设备的操作系统提供移动存储设备信息。
步骤S202:判断所述移动存储设备是否含有隐藏分区,若是,则执行步骤S203,否则拒绝接入并结束当前移动存储设备的权限识别过程,启动下一移动存储设备的权限识别过程。若移动存储设备将唯一性信息的密文存储在隐藏分区,则在检测时执行本步骤,如果移动存储设备没有包含隐藏分区,那么就表明该移动存储设备并未被授权,因此也没有必要继续执行下面的操作,可直接拒绝该移动存储设备接入工业设备。
步骤S203:判断所述移动存储设备的隐藏分区中是否包含两条以上的唯一性信息的密文,若是,则拒绝接入并结束当前移动存储设备的权限识别过程,启动下一移动存储设备的权限识别过程;否则执行步骤S204。唯一性信息用于唯一标识一台移动存储设备,若移动存储设备包含两条以上的唯一性信息的密文,则其很可能是非法拷贝了其他移动存储设备的唯一性信息的密文想达到非法获取权限的目的,因此也可直接拒绝该移动存储设备接入工业设备。
步骤S204:从所述隐藏分区中读取并解密所述移动存储设备的唯一性信息的密文。从隐藏分区读取唯一性信息的密文后,采用相应密码算法的解密算法获得所述移动存储设备的唯一性信息。例如RSA的check函数,DES的check函数,MD5的MD5check函数。
步骤S205:将所述存储在工业设备内的唯一信息与解密所得的唯一性信息进行校验判断是否与移动存储设备符合,若是,则执行步骤S206,否则拒绝接入并结束当前移动存储设备的权限识别过程,启动下一移动存储设备的权限识别过程。
步骤S206:根据第二权限用户对应的权限信息赋予该移动存储设备相应的操作权限。
上述方法通过对移动存储设备的授权过程将移动存储设备的唯一性信息登记在工业设备中,实现对移动存储设备的信任,同时通过将移动存储设备与第二权限用户绑定,实现第二权限用户的设备权限。只有当第二权限用户登录到工业设备的系统中并使用该移动存储设备接入工业设备时,同时,该第二权限用户与存储在工业设备内的第二权限用户数据一致时,就能获取存储在工业设备内的该第二权限用户对应的权限信息,才能使用授权过程中赋予的权限。当其他未授权用户登录到工业设备的系统中使用该移动存储设备接入工业设备时,该未授权用户与存储在工业设备内的授权用户数据不一致,就不能获取存储在工业设备内的授权用户对应的权限信息,其不能通过工业设备的接口与工业设备交换数据。第二权限用户使用没有被授权的移动存储设备接入工业设备时,不能通过工业设备的接口与工业设备交换数据。
上述方法可以由基于工业设备及其操作系统的管理系统实现。如图4所示,该管理系统10包括授权模块100和权限识别模块200。
授权模块100对移动存储设备进行授权操作,所述授权操作生成权限信息。然后将所述移动存储设备的唯一性信息经过加密并存储在所述移动存储设备中。
权限识别模块200在该移动存储设备接入工业设备时,读取并解密所述移动存储设备的唯一性信息;根据所述第二权限用户数据、唯一性信息和权限信息确定所述移动存储设备在工业设备上的接入权限。以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种移动存储设备的接入权限管理方法,用于对接入目标主机的移动存储设备授权和权限检测,包括如下步骤:
将所述移动存储设备的唯一性信息经过加密后的密文存储在所述移动存储设备中;
由第一权限用户对第二权限用户的移动存储设备进行授权操作,所述授权操作生成权限信息;第二权限用户数据、唯一性信息和权限信息对应存储在所述目标主机内;所述第一权限高于第二权限;
当所述第二权限用户使用该移动存储设备接入目标主机时,读取并解密所述移动存储设备的唯一性信息,判断解密所得的唯一性信息是否与移动存储设备符合;
若解密所得的唯一性信息与移动存储设备符合,则根据对应的权限信息赋予该移动存储设备相应的操作权限。
2.根据权利要求1所述的移动存储设备的接入权限管理方法,其特征在于,所述第一权限用户为具有对第二权限用户的移动存储设备进行授权操作的系统管理员。
3.根据权利要求1所述的移动存储设备的接入权限管理方法,其特征在于,所述移动存储设备在进行授权操作前进行格式化和分区操作,所述分区包括隐藏分区和其他分区。
4.根据权利要求3所述的移动存储设备的接入权限管理方法,其特征在于,所述唯一性信息的密文存储在所述移动存储设备的隐藏分区中。
5.根据权利要求4所述的移动存储设备的接入权限管理方法,其特征在于,在读取所述唯一性信息的密文之前,检测所述移动存储设备是否包含隐藏分区,若是,则从所述隐藏分区中读取所述唯一性信息的密文,否则拒绝接入。
6.根据权利要求5所述的移动存储设备的接入权限管理方法,其特征在于,还包括判断所述隐藏分区中是否有两条以上的唯一性信息的密文,若是,则拒绝接入,否则从所述隐藏分区中读取所述唯一性信息的密文。
7.根据权利要求1所述的移动存储设备的接入权限管理方法,其特征在于,所述唯一性信息为移动存储设备的厂商号、设备号和出厂标识的组合。
8.根据权利要求1所述的移动存储设备的接入权限管理方法,其特征在于,所述移动存储设备通过USB接口与目标主机连接。
9.根据权利要求1所述的移动存储设备的接入权限管理方法,其特征在于,在读取所述移动存储设备的唯一性信息之前,还判断登入到目标主机的当前用户是否为第二权限用户,若登入到目标主机的当前用户为第二权限用户,则继续读取所述移动存储设备的唯一性信息,否则结束权限检测过程,拒绝所述移动存储设备接入目标主机。
10.一种移动存储设备的接入权限管理系统,其特征在于,包括:
授权模块,对移动存储设备进行授权操作,所述授权操作生成权限信息;然后将所述移动存储设备的唯一性信息经过加密并存储在所述移动存储设备中;
权限识别模块,当该移动存储设备接入目标主机时,读取并解密所述移动存储设备的唯一性信息;根据第二权限用户数据、唯一性信息和权限信息确定所述移动存储设备在目标主机上的接入权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310585706.4A CN104657671B (zh) | 2013-11-19 | 2013-11-19 | 移动存储设备的接入权限管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310585706.4A CN104657671B (zh) | 2013-11-19 | 2013-11-19 | 移动存储设备的接入权限管理方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104657671A true CN104657671A (zh) | 2015-05-27 |
| CN104657671B CN104657671B (zh) | 2019-03-19 |
Family
ID=53248781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310585706.4A Active CN104657671B (zh) | 2013-11-19 | 2013-11-19 | 移动存储设备的接入权限管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104657671B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141614A (zh) * | 2015-09-07 | 2015-12-09 | 北京北信源软件股份有限公司 | 一种移动存储设备的访问权限控制方法及装置 |
| CN105260627A (zh) * | 2015-09-18 | 2016-01-20 | 许继集团有限公司 | 一种嵌入式设备程序的防拷贝方法 |
| CN105516136A (zh) * | 2015-12-08 | 2016-04-20 | 深圳市口袋网络科技有限公司 | 权限管理方法、装置和系统 |
| CN106355113A (zh) * | 2016-08-31 | 2017-01-25 | 芜湖市振华戎科智能科技有限公司 | 用于u盘安全设置的装置 |
| CN107025408A (zh) * | 2017-03-29 | 2017-08-08 | 宁夏宁信信息科技有限公司 | 基于云平台验证技术的移动硬盘密钥生成方法及系统 |
| CN107835987A (zh) * | 2015-07-16 | 2018-03-23 | 德国电信股份公司 | 控制数据处理设备和外围设备间通信的中间模块 |
| CN108038368A (zh) * | 2017-12-12 | 2018-05-15 | 联想(北京)有限公司 | 一种数据处理方法、装置、存储介质及处理器 |
| CN108122087A (zh) * | 2016-11-28 | 2018-06-05 | 深圳市鸿合创新信息技术有限责任公司 | 一种会议资料即时存储的方法 |
| CN109344598A (zh) * | 2018-09-29 | 2019-02-15 | 北京东土科技股份有限公司 | 设备间的绑定及权限控制方法、装置、设备及存储介质 |
| CN110032840A (zh) * | 2019-04-16 | 2019-07-19 | 广东欧谱曼迪科技有限公司 | 一种对外接存储设备的医疗器械访问权限控制的方法 |
| CN110162946A (zh) * | 2019-05-30 | 2019-08-23 | 北京奇安信科技有限公司 | 移动存储管控方法及装置 |
| CN110188528A (zh) * | 2019-04-12 | 2019-08-30 | 深圳市同泰怡信息技术有限公司 | 一种基于固件安全认证usb存储设备的方法 |
| CN110417769A (zh) * | 2019-07-24 | 2019-11-05 | 孙洪亮 | 一种工业互联网平台多重身份认证方法 |
| CN110598409A (zh) * | 2019-09-04 | 2019-12-20 | 南方电网数字电网研究院有限公司 | 存储介质接入方法、装置、计算机设备和存储介质 |
| CN111538976A (zh) * | 2020-04-28 | 2020-08-14 | 深圳市亿道信息股份有限公司 | 一种移动终端及存储设备的权限管理方法及系统 |
| CN115048062A (zh) * | 2022-07-25 | 2022-09-13 | 北京珞安科技有限责任公司 | 基于分级管控的移动存储设备管理系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070043667A1 (en) * | 2005-09-08 | 2007-02-22 | Bahman Qawami | Method for secure storage and delivery of media content |
| CN1991799A (zh) * | 2005-12-31 | 2007-07-04 | 联想(北京)有限公司 | 一种安全存储装置和数据管理方法 |
| CN101051292A (zh) * | 2007-01-08 | 2007-10-10 | 中国信息安全产品测评认证中心 | 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法 |
| CN101196855A (zh) * | 2007-12-29 | 2008-06-11 | 北京华大恒泰科技有限责任公司 | 移动加密存储设备及密文存储区数据加解密处理方法 |
| CN102495982A (zh) * | 2011-11-30 | 2012-06-13 | 成都七巧软件有限责任公司 | 一种基于进程线程的防拷贝系统和防拷贝存储介质 |
| CN103065102A (zh) * | 2012-12-26 | 2013-04-24 | 中国人民解放军国防科学技术大学 | 基于虚拟磁盘的数据加密移动存储管理方法 |
-
2013
- 2013-11-19 CN CN201310585706.4A patent/CN104657671B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070043667A1 (en) * | 2005-09-08 | 2007-02-22 | Bahman Qawami | Method for secure storage and delivery of media content |
| CN1991799A (zh) * | 2005-12-31 | 2007-07-04 | 联想(北京)有限公司 | 一种安全存储装置和数据管理方法 |
| CN101051292A (zh) * | 2007-01-08 | 2007-10-10 | 中国信息安全产品测评认证中心 | 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法 |
| CN101196855A (zh) * | 2007-12-29 | 2008-06-11 | 北京华大恒泰科技有限责任公司 | 移动加密存储设备及密文存储区数据加解密处理方法 |
| CN102495982A (zh) * | 2011-11-30 | 2012-06-13 | 成都七巧软件有限责任公司 | 一种基于进程线程的防拷贝系统和防拷贝存储介质 |
| CN103065102A (zh) * | 2012-12-26 | 2013-04-24 | 中国人民解放军国防科学技术大学 | 基于虚拟磁盘的数据加密移动存储管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 胡恒峰: "让你的U盘成为唯一合法使用者", 《中国现代教育装备》 * |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107835987A (zh) * | 2015-07-16 | 2018-03-23 | 德国电信股份公司 | 控制数据处理设备和外围设备间通信的中间模块 |
| CN105141614B (zh) * | 2015-09-07 | 2019-05-21 | 北京北信源软件股份有限公司 | 一种移动存储设备的访问权限控制方法及装置 |
| CN105141614A (zh) * | 2015-09-07 | 2015-12-09 | 北京北信源软件股份有限公司 | 一种移动存储设备的访问权限控制方法及装置 |
| CN105260627B (zh) * | 2015-09-18 | 2018-06-12 | 许继集团有限公司 | 一种嵌入式设备程序的防拷贝方法 |
| CN105260627A (zh) * | 2015-09-18 | 2016-01-20 | 许继集团有限公司 | 一种嵌入式设备程序的防拷贝方法 |
| CN105516136B (zh) * | 2015-12-08 | 2019-05-24 | 深圳市口袋网络科技有限公司 | 权限管理方法、装置和系统 |
| CN105516136A (zh) * | 2015-12-08 | 2016-04-20 | 深圳市口袋网络科技有限公司 | 权限管理方法、装置和系统 |
| CN106355113A (zh) * | 2016-08-31 | 2017-01-25 | 芜湖市振华戎科智能科技有限公司 | 用于u盘安全设置的装置 |
| CN108122087A (zh) * | 2016-11-28 | 2018-06-05 | 深圳市鸿合创新信息技术有限责任公司 | 一种会议资料即时存储的方法 |
| CN107025408A (zh) * | 2017-03-29 | 2017-08-08 | 宁夏宁信信息科技有限公司 | 基于云平台验证技术的移动硬盘密钥生成方法及系统 |
| CN108038368A (zh) * | 2017-12-12 | 2018-05-15 | 联想(北京)有限公司 | 一种数据处理方法、装置、存储介质及处理器 |
| CN109344598A (zh) * | 2018-09-29 | 2019-02-15 | 北京东土科技股份有限公司 | 设备间的绑定及权限控制方法、装置、设备及存储介质 |
| CN110188528A (zh) * | 2019-04-12 | 2019-08-30 | 深圳市同泰怡信息技术有限公司 | 一种基于固件安全认证usb存储设备的方法 |
| CN110032840B (zh) * | 2019-04-16 | 2022-12-02 | 广东欧谱曼迪科技有限公司 | 一种对外接存储设备的医疗器械访问权限控制的方法 |
| CN110032840A (zh) * | 2019-04-16 | 2019-07-19 | 广东欧谱曼迪科技有限公司 | 一种对外接存储设备的医疗器械访问权限控制的方法 |
| CN110162946A (zh) * | 2019-05-30 | 2019-08-23 | 北京奇安信科技有限公司 | 移动存储管控方法及装置 |
| CN110417769A (zh) * | 2019-07-24 | 2019-11-05 | 孙洪亮 | 一种工业互联网平台多重身份认证方法 |
| CN110598409B (zh) * | 2019-09-04 | 2020-06-02 | 南方电网数字电网研究院有限公司 | 存储介质接入方法、装置、计算机设备和存储介质 |
| CN110598409A (zh) * | 2019-09-04 | 2019-12-20 | 南方电网数字电网研究院有限公司 | 存储介质接入方法、装置、计算机设备和存储介质 |
| CN111538976A (zh) * | 2020-04-28 | 2020-08-14 | 深圳市亿道信息股份有限公司 | 一种移动终端及存储设备的权限管理方法及系统 |
| CN115048062A (zh) * | 2022-07-25 | 2022-09-13 | 北京珞安科技有限责任公司 | 基于分级管控的移动存储设备管理系统 |
| CN115048062B (zh) * | 2022-07-25 | 2023-01-06 | 北京珞安科技有限责任公司 | 基于分级管控的移动存储设备管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104657671B (zh) | 2019-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104657671A (zh) | 移动存储设备的接入权限管理方法和系统 | |
| CN101795261B (zh) | 基于移动数据安全的信息保护系统及方法 | |
| WO2019109968A1 (zh) | 一种解锁sim卡的方法及移动终端 | |
| CN113282944B (zh) | 智能锁开启方法、装置、电子设备及存储介质 | |
| CN107798224A (zh) | 一种终端控制方法及装置、用户终端 | |
| CN102316449A (zh) | 一种安全终端系统及其认证和中断方法 | |
| KR102192330B1 (ko) | 보안단말기를 이용한 저장장치의 데이터 보안 관리 시스템 및 방법 | |
| CN114942729A (zh) | 一种计算机系统的数据安全存储与读取方法 | |
| JP2007316968A (ja) | セキュリティ機能付き外部記憶装置及び外部記憶装置のセキュリティ管理方法 | |
| CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
| CN201917912U (zh) | Usb存储设备的监控管理系统 | |
| CN102541766B (zh) | 基于wsn基站控制的具有安全信息防护功能的涉密存储器 | |
| US9122504B2 (en) | Apparatus and method for encryption in virtualized environment using auxiliary medium | |
| CN106709369A (zh) | 终端异常时的数据处理方法和数据处理装置 | |
| WO2017020449A1 (zh) | 一种指纹读取方法及用户设备 | |
| CN103049683B (zh) | 一种bms上位机程序授权保密方法 | |
| CN102497637B (zh) | 基于wsn基站控制的安全信息防护涉密装备处理系统及方法 | |
| CN207302057U (zh) | 基于物理钥匙实现权限管理的存储装置 | |
| TWI412950B (zh) | 文檔保護系統及方法 | |
| CN111143863A (zh) | 一种数据处理方法、装置、设备及计算机可读存储介质 | |
| KR101410488B1 (ko) | 외장 메모리용 보안 젠더 및 이를 이용한 외장 메모리 관리 방법 | |
| CN107665175A (zh) | 存储器分区隔离的方法、装置及电子设备 | |
| CN107657152A (zh) | 一种数据版权保护方法及存储设备 | |
| KR101460297B1 (ko) | 자료 유출 방지를 위한 이동 저장매체 제어 장치 및 방법 | |
| CN112491800B (zh) | 一种加密u盘的实时认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230710 Address after: 518057 1701, Yanxiang science and technology building, 31 Gaoxin middle Fourth Road, Maling community, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province Patentee after: Shenzhen Yanxiang Smart Technology Co.,Ltd. Address before: 518057 Guangdong city of Shenzhen province Nanshan District high in the four EVOC Technology Building No. 31 Patentee before: EVOC INTELLIGENT TECHNOLOGY Co.,Ltd. |