CN105373745A - 执法记录仪数据访问控制方法、装置及执法记录仪 - Google Patents
执法记录仪数据访问控制方法、装置及执法记录仪 Download PDFInfo
- Publication number
- CN105373745A CN105373745A CN201510769689.9A CN201510769689A CN105373745A CN 105373745 A CN105373745 A CN 105373745A CN 201510769689 A CN201510769689 A CN 201510769689A CN 105373745 A CN105373745 A CN 105373745A
- Authority
- CN
- China
- Prior art keywords
- law
- enforcing recorder
- disk
- computing machine
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种执法记录仪数据访问控制方法,包括:通过通用串行总线接口挂载执法记录仪的磁盘到计算机;当接收到所述计算机发送的打开指令时,根据所述打开指令中的访问密码进行密码验证,在密码验证通过之后确定所述访问密码对应的访问权限;在所述访问权限不是最高权限时,将所述磁盘进行写保护后再转换为计算机系统磁盘,或者在所述访问权限是最高权限时,将所述磁盘转换为计算机系统磁盘。本发明还公开一种执法记录仪数据访问控制装置及执法记录仪。本发明采用分权限的密码验证机制提高了执法记录仪上数据的安全性。
Description
技术领域
本发明涉及警用执法记录仪领域,尤其涉及一种执法记录仪数据访问控制方法、装置及执法记录仪。
背景技术
执法记录仪是执法者执法时随身佩带的集实时视音频摄录、照相和录音等功能于一体的取证设备。执法记录仪进行取证产生的视音频文件、操作日志文件、位置信息文件等数据不允许普通操作人员对其进行复制、删除等操作。执法记录仪设备通过通用串行总线数据接口接入计算机系统后,直接以计算机系统磁盘的形式存在,这对执法记录仪上数据的安全性造成极大的威胁。现有执法记录仪虽采用密码认证后才可成为计算机系统磁盘,但只有一种访问权限,在一些情况下,当除管理员外的其他人员获得执法记录仪上的这唯一密码后,就很难保证执法记录仪上原始数据的安全性,一旦原始数据被删除或篡改,将会对执法人员正确执法带来极大的阻碍。
发明内容
本发明提供一种执法记录仪数据访问控制方法、装置及执法记录仪,旨在提高执法记录仪上数据的安全性。
为实现上述目的,本发明提供一种执法记录仪数据访问控制方法,所述执法记录仪数据访问控制方法包括:
通过通用串行总线接口挂载执法记录仪的磁盘到计算机;
当接收到所述计算机发送的打开指令时,根据所述打开指令中的访问密码进行密码验证,在密码验证通过之后确定所述访问密码对应的访问权限;
在所述访问权限不是最高权限时,将所述磁盘进行写保护后再转换为计算机系统磁盘,或者在所述访问权限是最高权限时,将所述磁盘转换为计算机系统磁盘。
优选地,在将所述磁盘转换为计算机系统磁盘之后,所述执法记录仪数据访问控制方法还包括:
在所述访问权限是最高权限时,当接收到复制或删除指令时,执行相应的复制或删除操作;或者,
在所述访问权限不是最高权限时,当接收到复制指令时,执行复制操作;当接收到删除指令时,不执行删除操作。
优选地,在将所述磁盘转换为计算机系统磁盘之后,所述执法记录仪数据访问控制方法还包括:
在所述访问权限是最高权限时,当接收到一键保存指令时,将所述磁盘上指定数据格式的数据剪切到所述计算机创建的指定目录下;或者,
在所述访问权限不是最高权限时,当接收到一键保存指令时,将所述磁盘上指定数据格式的数据复制到所述计算机创建的指定目录下。
优选地,所述通过通用串行总线接口挂载执法记录仪的磁盘到计算机包括:
通过通用串口总线接口连接计算机后,当接收到所述计算机发送的配置信息请求指令时,根据预置的私有通用串口总线通信协议返回相应的配置信息,以使所述计算机根据所述配置信息中的生产商编号和产品编号判断是否挂载相应磁盘;
在接收到所述计算机发送的挂载指令时,挂载执法记录仪的磁盘到所述计算机。
为实现上述目的,本发明还提供一种执法记录仪数据访问控制装置,所述执法记录仪数据访问控制装置包括:
挂载模块,用于通过通用串行总线接口挂载执法记录仪的磁盘到计算机;
验证模块,用于当接收到所述计算机发送的打开指令时,根据所述打开指令中的访问密码进行密码验证,在密码验证通过之后确定所述访问密码对应的访问权限;
控制模块,用于在所述访问权限不是最高权限时,将所述磁盘进行写保护后再转换为计算机系统磁盘,或者在所述访问权限是最高权限时,将所述磁盘转换为计算机系统磁盘。
优选地,所述控制模块包括:
第一处理单元,用于在所述访问权限是最高权限时,当接收到复制或删除指令时,执行相应的复制或删除操作;
第二处理单元,用于在所述访问权限不是最高权限时,当接收到复制指令时,执行复制操作;当接收到删除指令时,不执行删除操作。
优选地,所述控制模块包括:
第三处理单元,用于在所述访问权限是最高权限时,当接收到一键保存指令时,将所述磁盘上指定数据格式的数据剪切到所述计算机创建的指定目录下;
第四处理单元,用于在所述访问权限不是最高权限时,当接收到一键保存指令时,将所述磁盘上指定数据格式的数据复制到所述计算机创建的指定目录下。
优选地,所述挂载模块包括:
接收单元,用于通过通用串口总线接口连接计算机后,接收所述计算机发送的配置信息请求指令;接收所述计算机发送的挂载指令;
响应单元,用于在接收到所述配置信息请求指令时,根据预置的私有通用串口总线通信协议返回相应的配置信息,以使所述计算机根据所述配置信息中的生产商编号和产品编号判断是否挂载相应磁盘;
挂载单元,用于在接收到所述计算机发送的挂载指令时,挂载执法记录仪的磁盘到所述计算机。
为实现上述目的,本发明还提供一种执法记录仪,所述执法记录仪包括上述任一所述的执法记录仪数据访问控制装置。
优选地,在每次开机时,所述执法记录仪用于:
加载预置的私有通用串口总线通信协议数据,获取所述执法记录仪的配置信息,其中,所述配置信息包括生产商编号和产品编号。
本发明提出的执法记录仪数据访问控制方法、装置及执法记录仪,采用密码验证机制对用户访问执法记录仪上数据的身份进行控制,并进一步对可访问执法记录仪上数据的用户身份进行细化,以使具有不同权限的用户只进行相应权限内的操作,以进一步提高执法记录仪上数据的安全性,防止未授权用户篡改执法记录仪上的取证文件数据,具有重要的进步意义。
附图说明
图1为本发明执法记录仪数据访问控制方法第一实施例的流程示意图;
图2为本发明执法记录仪数据访问控制方法第四实施例中挂载磁盘时的细化流程示意图;
图3为本发明执法记录仪数据访问控制装置第一实施例的功能模块示意图;
图4为本发明执法记录仪数据访问控制装置第二实施例中控制模块的细化功能模块示意图;
图5为本发明执法记录仪数据访问控制装置第三实施例中控制模块的细化功能模块示意图;
图6为本发明执法记录仪数据访问控制装置第四实施例中挂载模块的细化功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种执法记录仪数据访问控制方法,如图1所示,示出了本发明执法记录仪数据访问控制方法第一实施例的流程示意图,所述方法包括:
S10、通过通用串行总线接口挂载执法记录仪的磁盘到计算机;
执法记录仪上设置有通用串行总线接口(USB接口),计算机上通常设置有多个相应的USB接口,执法记录仪通过USB数据线连接到计算机,并与其通过USB通信协议进行数据交互,如USB1.1/2.0/3.0通信协议。所述计算机上预先安装有能够识别执法记录仪的驱动程序和访问执法记录仪中数据的客户端软件。所述驱动程序可采用标准通用串行总线通信协议编程实现,也可采用各个厂家自定义的私有通用串行总线通信协议编程实现。在计算机无法识别一个新的执法记录仪时,可通过更新计算机上的驱动程序以使计算机能够识别所述新的执法记录仪。
执法记录仪通过USB数据线连接计算机时,所述USB数据线会向计算机发送D+/D-高电平信号;所述计算机在检测到所述信号后,通过相应的驱动程序识别所述执法记录仪,并将所述执法记录仪的磁盘挂载到所述计算机上。
S20、当接收到所述计算机发送的打开指令时,根据所述打开指令中的访问密码进行密码验证,在密码验证通过之后确定所述访问密码对应的访问权限;
用户通过所述客户端软件控制计算机与所述执法记录仪进行数据交互,打开所述客户端后,所述客户端以轮询的方式检测计算机当前是否挂载有执法记录仪磁盘,当检测到计算机当前挂载有执法记录仪磁盘时,主动与所述磁盘建立连接。当用户点击所述客户端上的打开磁盘按钮时,在所述计算机显示屏上展示访问密码输入界面,用户在相应输入框内输入访问密码并确认后,所述计算机将包含所述访问密码的打开指令发送到相应的驱动程序,所述驱动程序接收所述打开指令并将其转发到相应的执法记录仪。此外,还可以在执法记录仪设备上输入访问密码,以使计算机打开所述执法记录仪的磁盘进行相应权限下的数据访问操作。
所述执法记录仪接收所述打开指令,获取所述打开指令中的访问密码,并与存储在所述执法记录仪上的用户密码信息进行匹配,当在所述用户密码信息中匹配到所述访问密码时,所述访问密码验证通过,此时,再根据所述访问密码和所采用的通信协议确定对应的访问权限,限制用户在相应访问权限内访问所述执法记录仪上的数据;当在所述用户密码信息中未匹配到所述访问密码时,表示所述访问密码错误,禁止用户访问所述执法记录仪上的数据,此时,可通知计算机给出相应的提示信息。
S30、在所述访问权限不是最高权限时,将所述磁盘进行写保护后再转换为计算机系统磁盘,或者在所述访问权限是最高权限时,将所述磁盘转换为计算机系统磁盘。
在本实施例中,访问权限分为最高权限和普通权限,所述最高权限对应管理员密码,具有管理员密码的用户可在所述执法记录仪的磁盘上进行任何数据操作;所述普通权限对应普通密码,具有普通密码的用户禁止在所述执法记录仪的磁盘上进行特定的数据操作,特别是影响所述磁盘上原始数据安全性的操作。
本发明提出的执法记录仪数据访问控制方法,采用密码验证机制对用户访问执法记录仪上数据的身份进行控制,并进一步对可访问执法记录仪上数据的用户身份进行细化,以使具有不同权限的用户只进行相应权限内的操作,以进一步提高执法记录仪上数据的安全性,防止未授权用户篡改执法记录仪上的取证文件数据,具有重要的进步意义。
进一步地,基于第一实施例提出本发明执法记录仪数据访问控制方法第二实施例,在本实施例中,上述步骤S30之后,所述执法记录仪数据访问控制方法还包括:
在所述访问权限是最高权限时,当接收到复制或删除指令时,执行相应的复制或删除操作;或者,
在所述访问权限不是最高权限时,当接收到复制指令时,执行复制操作;当接收到删除指令时,不执行删除操作。
在本实施例中,通过密码验证的用户具有最高权限时,可通过所述客户端软件控制计算机向所述执法记录仪发送任意数据操作指令,如复制或删除指定数据的指令,所述执法记录仪在接收到所述指令后,执行相应的数据操作;通过密码验证的用户具有普通权限时,所述客户端软件不向用户提供删除数据的功能,用户无法通过所述客户端软件控制计算机向所述执法记录仪发送删除指定数据的指令,而用户可通过所述客户端软件控制计算机向所述执法记录仪发送复制指定数据的指令,还可进行其他不影响执法记录仪磁盘上原始数据的操作,如新建文件夹等。
本发明提出的执法记录仪数据访问控制方法,确定具有最高权限和其他权限的用户在执法记录仪磁盘上具体可进行的数据操作,限定非最高权限的用户不能进行删除执法记录仪磁盘上数据的操作,防止不具有最高权限的用户篡改执法记录仪上的取证文件数据,方法简单且易于实现。
进一步地,基于第一或第二实施例提出本发明执法记录仪数据访问控制方法第三实施例,在本实施例中,上述步骤S30之后,所述执法记录仪数据访问控制方法还包括:
在所述访问权限是最高权限时,当接收到一键保存指令时,将所述磁盘上指定数据格式的数据剪切到所述计算机创建的指定目录下;或者,
在所述访问权限不是最高权限时,当接收到一键保存指令时,将所述磁盘上指定数据格式的数据复制到所述计算机创建的指定目录下。
计算机上安装的客户端软件上设置有一键保存按键,用于在用户点击所述一键保存按键时,向相应的执法记录仪发送一键保存指令,以实现根据所述客户端软件上保存的一键保存设置信息将所述执法记录仪磁盘上相应数据格式的数据剪切或复制到计算机新创建的目录下。其中,所述数据格式包括视频格式、图像格式、音频格式、操作日志格式、经纬度格式等,可根据用户需求进行相应设置;所述目录是在用户点击所述一键保存按键后,由计算机根据所述客户端软件上相应配置信息按照指定命名格式进行创建,如以当前系统的日期命名。
本发明提出的执法记录仪数据访问控制方法,为用户提供了一键保存执法记录仪磁盘上指定数据到计算机的功能,用户操作简单,且执法记录仪上易于实现,提高了用户归档执法记录仪上数据的效率。
进一步地,参照图2,基于第三实施例提出本发明执法记录仪数据访问控制方法第四实施例,基于图1所示的实施例,上述步骤S10包括:
S11、通过通用串口总线接口连接计算机后,当接收到所述计算机发送的配置信息请求指令时,根据预置的私有通用串口总线通信协议返回相应的配置信息,以使所述计算机根据所述配置信息中的生产商编号和产品编号判断是否挂载相应磁盘;
在本实施例中,执法记录仪和安装在计算机上的驱动程序均采用私有通用串行总线接口通信协议。所述计算机上的所述客户端软件采用私有通用串行总线接口通信协议发送私有通讯控制指令,所述计算机上安装的执法记录仪驱动程序接收指令并将其转发至相应的执法记录仪设备上。所述驱动程序是根据厂家自定义的私有通用串行总线接口通信协议编程实现,用于限定计算机通过所述驱动程序只识别执法记录仪这一种设备,从而保证通过所述驱动程序转发数据的安全性。
相应地,本发明中的执法记录仪也采用所述私有通用串行总线接口通信协议通过USB接口和USB数据线与所述计算机进行数据交互。所述执法记录仪在每次开机时,加载预置在所述执法记录仪上的私有通用串口总线通信协议数据,并获取所述执法记录仪的配置信息,其中,所述配置信息包括生产商编号和产品编号。所述生产商编号和产品编号唯一地标识一个设备。
计算机上的驱动程序根据所述执法记录仪返回的配置信息中的生产商编号和产品编号识别出连接的设备是执法记录仪,并将识别结果报告给所述计算机,由计算机控制挂载所述执法记录仪的磁盘。
S12、在接收到所述计算机发送的挂载指令时,挂载执法记录仪的磁盘到所述计算机。
计算机通过所述驱动程序向相应执法记录仪发送挂载指令,所述执法记录仪接收所述挂载指令,并以非计算机系统磁盘的形式挂载磁盘到所述计算机系统上。
本发明提出的执法记录仪数据访问控制方法,采用私有通用串口总线通信协议进行执法记录仪与计算机间的数据交互,保证了执法记录仪与计算机间数据交互的安全性,方法简单且易于实现。
本发明还提供一种执法记录仪数据访问控制装置,如图3所示,示出了本发明执法记录仪数据访问控制装置第一实施例,所述装置包括:
挂载模块100,用于通过通用串行总线接口挂载执法记录仪的磁盘到计算机;
执法记录仪上设置有通用串行总线接口(USB接口),计算机上通常设置有多个相应的USB接口,执法记录仪通过USB数据线连接到计算机,并与其通过USB通信协议进行数据交互,如USB1.1/2.0/3.0通信协议。所述计算机上预先安装有能够识别执法记录仪的驱动程序和访问执法记录仪中数据的客户端软件。所述驱动程序可采用标准通用串行总线通信协议编程实现,也可采用各个厂家自定义的私有通用串行总线通信协议编程实现。在计算机无法识别一个新的执法记录仪时,可通过更新计算机上的驱动程序以使计算机能够识别所述新的执法记录仪。
执法记录仪通过USB数据线连接计算机时,所述USB数据线会向计算机发送D+/D-高电平信号;所述计算机在检测到所述信号后,通过相应的驱动程序识别所述执法记录仪,并控制所述执法记录仪的挂载模块100执行将其磁盘挂载到所述计算机上的操作。
验证模块200,用于当接收到所述计算机发送的打开指令时,根据所述打开指令中的访问密码进行密码验证,在密码验证通过之后确定所述访问密码对应的访问权限;
用户通过所述客户端软件控制计算机与所述执法记录仪进行数据交互,打开所述客户端后,所述客户端以轮询的方式检测计算机当前是否挂载有执法记录仪磁盘,当检测到计算机当前挂载有执法记录仪磁盘时,主动与所述磁盘建立连接。当用户点击所述客户端上的打开磁盘按钮时,在所述计算机显示屏上展示访问密码输入界面,用户在相应输入框内输入访问密码并确认后,所述计算机将包含所述访问密码的打开指令发送到相应的驱动程序,所述驱动程序接收所述打开指令并将其转发到相应的执法记录仪。此外,还可以在执法记录仪设备上输入访问密码,以使计算机打开所述执法记录仪的磁盘进行相应权限下的数据访问操作。
在所述验证模块200中,所述执法记录仪接收所述打开指令,获取所述打开指令中的访问密码,并与存储在所述执法记录仪上的用户密码信息进行匹配,当在所述用户密码信息中匹配到所述访问密码时,所述访问密码验证通过,此时,再根据所述访问密码和所采用的通信协议确定对应的访问权限,限制用户在相应访问权限内访问所述执法记录仪上的数据;当在所述用户密码信息中未匹配到所述访问密码时,表示所述访问密码错误,禁止用户访问所述执法记录仪上的数据,此时,可通知计算机给出相应的提示信息。
控制模块300,用于在所述访问权限不是最高权限时,将所述磁盘进行写保护后再转换为计算机系统磁盘,或者在所述访问权限是最高权限时,将所述磁盘转换为计算机系统磁盘。
在本实施例中,访问权限分为最高权限和普通权限,所述最高权限对应管理员密码,具有管理员密码的用户可在所述执法记录仪的磁盘上进行任何数据操作;所述普通权限对应普通密码,具有普通密码的用户禁止在所述执法记录仪的磁盘上进行特定的数据操作,特别是影响所述磁盘上原始数据安全性的操作。
本发明提出的执法记录仪数据访问控制装置,采用密码验证机制对用户访问执法记录仪上数据的身份进行控制,并进一步对可访问执法记录仪上数据的用户身份进行细化,以使具有不同权限的用户只进行相应权限内的操作,以进一步提高执法记录仪上数据的安全性,防止未授权用户篡改执法记录仪上的取证文件数据,具有重要的进步意义。
进一步地,参照图4,基于上述第一实施例提出本发明执法记录仪数据访问控制装置第二实施例,基于图3所示的实施例,所述控制模块300包括:
第一处理单元301,用于在所述访问权限是最高权限时,当接收到复制或删除指令时,执行相应的复制或删除操作;
第二处理单元302,用于在所述访问权限不是最高权限时,当接收到复制指令时,执行复制操作;当接收到删除指令时,不执行删除操作。
在本实施例中,通过密码验证的用户具有最高权限时,可通过所述客户端软件控制计算机向所述执法记录仪发送任意数据操作指令,如复制或删除指定数据的指令,所述执法记录仪的所述第一处理单元301在接收到所述指令后,执行相应的数据操作;通过密码验证的用户具有普通权限时,所述客户端软件不向用户提供删除数据的功能,用户无法通过所述客户端软件控制计算机向所述执法记录仪发送删除指定数据的指令,而用户可通过所述客户端软件控制计算机向所述执法记录仪发送复制指定数据的指令,还可进行其他不影响执法记录仪磁盘上原始数据的操作,如新建文件夹等。
本发明提出的执法记录仪数据访问控制装置,确定具有最高权限和其他权限的用户在执法记录仪磁盘上具体可进行的数据操作,限定非最高权限的用户不能进行删除执法记录仪磁盘上数据的操作,防止不具有最高权限的用户篡改执法记录仪上的取证文件数据,方法简单且易于实现。
进一步地,参照图5,基于上述第一或第二实施例提出本发明执法记录仪数据访问控制装置第三实施例,基于图4所示的实施例,所述控制模块300包括:
第三处理单元303,用于在所述访问权限是最高权限时,当接收到一键保存指令时,将所述磁盘上指定数据格式的数据剪切到所述计算机创建的指定目录下;
第四处理单元304,用于在所述访问权限不是最高权限时,当接收到一键保存指令时,将所述磁盘上指定数据格式的数据复制到所述计算机创建的指定目录下。
计算机上安装的客户端软件上设置有一键保存按键,用于在用户点击所述一键保存按键时,向相应的执法记录仪发送一键保存指令,以实现根据所述客户端软件上保存的一键保存设置信息将所述执法记录仪磁盘上相应数据格式的数据剪切或复制到计算机新创建的目录下。其中,所述数据格式包括视频格式、图像格式、音频格式、操作日志格式、经纬度格式等,可根据用户需求进行相应设置;所述目录是在用户点击所述一键保存按键后,由计算机根据所述客户端软件上相应配置信息按照指定命名格式进行创建,如以当前系统的日期命名。
本发明提出的执法记录仪数据访问控制装置,为用户提供了一键保存执法记录仪磁盘上指定数据到计算机的功能,用户操作简单,且执法记录仪上易于实现,提高了用户归档执法记录仪上数据的效率。
进一步地,参照图6,基于上述第三实施例提出本发明执法记录仪数据访问控制装置第四实施例,基于图3所示的实施例,所述挂载模块100包括:
接收单元101,用于通过通用串口总线接口连接计算机后,接收所述计算机发送的配置信息请求指令;接收所述计算机发送的挂载指令;
响应单元102,用于在接收到所述配置信息请求指令时,根据预置的私有通用串口总线通信协议返回相应的配置信息,以使所述计算机根据所述配置信息中的生产商编号和产品编号判断是否挂载相应磁盘;
在本实施例中,执法记录仪和安装在计算机上的驱动程序均采用私有通用串行总线接口通信协议。所述计算机上的所述客户端软件采用私有通用串行总线接口通信协议发送私有通讯控制指令,所述计算机上安装的执法记录仪驱动程序接收指令并将其转发至相应的执法记录仪设备上。相应地,本发明中的执法记录仪也采用所述私有通用串行总线接口通信协议通过USB接口和USB数据线与所述计算机进行数据交互。所述驱动程序是根据厂家自定义的私有通用串行总线接口通信协议编程实现,用于限定计算机通过所述驱动程序只识别执法记录仪这一种设备,从而保证通过所述驱动程序转发数据的安全性。所述生产商编号和产品编号唯一地标识一个设备。
计算机上的驱动程序根据所述执法记录仪返回的配置信息中的生产商编号和产品编号识别出连接的设备是执法记录仪,并将识别结果报告给所述计算机,由计算机控制挂载所述执法记录仪的磁盘。
挂载单元103,用于在接收到所述计算机发送的挂载指令时,挂载执法记录仪的磁盘到所述计算机。
计算机通过所述驱动程序向相应执法记录仪发送挂载指令,所述执法记录仪的所述挂载单元103接收所述挂载指令,并以非计算机系统磁盘的形式挂载磁盘到所述计算机系统上。
本发明提出的执法记录仪数据访问控制装置,采用私有通用串口总线通信协议进行执法记录仪与计算机间的数据交互,保证了执法记录仪与计算机间数据交互的安全性,方法简单且易于实现。
此外,本发明还提供一种执法记录仪,所述执法记录仪包括上述任一实施例所述的执法记录仪数据访问控制装置。在每次开机时,所述执法记录仪用于:
加载预置的私有通用串口总线通信协议数据,获取所述执法记录仪的配置信息,其中,所述配置信息包括生产商编号和产品编号。
执法记录仪上设置有通用串行总线接口(USB接口),计算机上通常设置有多个相应的USB接口,执法记录仪通过USB数据线连接到计算机,并与其通过USB通信协议进行数据交互,如USB1.1/2.0/3.0通信协议。所述计算机上预先安装有能够识别执法记录仪的驱动程序和访问执法记录仪中数据的客户端软件。所述驱动程序可采用标准通用串行总线通信协议编程实现,也可采用各个厂家自定义的私有通用串行总线通信协议编程实现。在计算机无法识别一个新的执法记录仪时,可通过更新计算机上的驱动程序以使计算机能够识别所述新的执法记录仪。
执法记录仪通过USB数据线连接计算机时,所述USB数据线会向计算机发送D+/D-高电平信号;所述计算机在检测到所述信号后,通过相应的驱动程序识别所述执法记录仪,并将所述执法记录仪的磁盘挂载到所述计算机上。
用户通过所述客户端软件控制计算机与所述执法记录仪进行数据交互,打开所述客户端后,所述客户端以轮询的方式检测计算机当前是否挂载有执法记录仪磁盘,当检测到计算机当前挂载有执法记录仪磁盘时,主动与所述磁盘建立连接。当用户点击所述客户端上的打开磁盘按钮时,在所述计算机显示屏上展示访问密码输入界面,用户在相应输入框内输入访问密码并确认后,所述计算机将包含所述访问密码的打开指令发送到相应的驱动程序,所述驱动程序接收所述打开指令并将其转发到相应的执法记录仪。此外,还可以在执法记录仪设备上输入访问密码,以使计算机打开所述执法记录仪的磁盘进行相应权限下的数据访问操作。
所述执法记录仪接收所述打开指令,获取所述打开指令中的访问密码,并与存储在所述执法记录仪上的用户密码信息进行匹配,当在所述用户密码信息中匹配到所述访问密码时,所述访问密码验证通过,此时,再根据所述访问密码和所采用的通信协议确定对应的访问权限,限制用户在相应访问权限内访问所述执法记录仪上的数据;当在所述用户密码信息中未匹配到所述访问密码时,表示所述访问密码错误,禁止用户访问所述执法记录仪上的数据,此时,可通知计算机给出相应的提示信息。
在所述访问权限不是最高权限时,将所述磁盘进行写保护后再转换为计算机系统磁盘,或者在所述访问权限是最高权限时,将所述磁盘转换为计算机系统磁盘。
在本实施例中,访问权限分为最高权限和普通权限,所述最高权限对应管理员密码,具有管理员密码的用户可在所述执法记录仪的磁盘上进行任何数据操作;所述普通权限对应普通密码,具有普通密码的用户禁止在所述执法记录仪的磁盘上进行特定的数据操作,特别是影响所述磁盘上原始数据安全性的操作。
本发明提出的执法记录仪,采用密码验证机制对用户访问执法记录仪上数据的身份进行控制,并进一步对可访问执法记录仪上数据的用户身份进行细化,以使具有不同权限的用户只进行相应权限内的操作,以进一步提高执法记录仪上数据的安全性,防止未授权用户篡改执法记录仪上的取证文件数据,具有重要的进步意义。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种执法记录仪数据访问控制方法,其特征在于,所述执法记录仪数据访问控制方法包括:
通过通用串行总线接口挂载执法记录仪的磁盘到计算机;
当接收到所述计算机发送的打开指令时,根据所述打开指令中的访问密码进行密码验证,在密码验证通过之后确定所述访问密码对应的访问权限;
在所述访问权限不是最高权限时,将所述磁盘进行写保护后再转换为计算机系统磁盘,或者在所述访问权限是最高权限时,将所述磁盘转换为计算机系统磁盘。
2.如权利要求1所述的执法记录仪数据访问控制方法,其特征在于,在将所述磁盘转换为计算机系统磁盘之后,所述执法记录仪数据访问控制方法还包括:
在所述访问权限是最高权限时,当接收到复制或删除指令时,执行相应的复制或删除操作;或者,
在所述访问权限不是最高权限时,当接收到复制指令时,执行复制操作;当接收到删除指令时,不执行删除操作。
3.如权利要求1或2所述的执法记录仪数据访问控制方法,其特征在于,在将所述磁盘转换为计算机系统磁盘之后,所述执法记录仪数据访问控制方法还包括:
在所述访问权限是最高权限时,当接收到一键保存指令时,将所述磁盘上指定数据格式的数据剪切到所述计算机创建的指定目录下;或者,
在所述访问权限不是最高权限时,当接收到一键保存指令时,将所述磁盘上指定数据格式的数据复制到所述计算机创建的指定目录下。
4.如权利要求3所述的执法记录仪数据访问控制方法,其特征在于,所述通过通用串行总线接口挂载执法记录仪的磁盘到计算机包括:
通过通用串口总线接口连接计算机后,当接收到所述计算机发送的配置信息请求指令时,根据预置的私有通用串口总线通信协议返回相应的配置信息,以使所述计算机根据所述配置信息中的生产商编号和产品编号判断是否挂载相应磁盘;
在接收到所述计算机发送的挂载指令时,挂载执法记录仪的磁盘到所述计算机。
5.一种执法记录仪数据访问控制装置,其特征在于,所述执法记录仪数据访问控制装置包括:
挂载模块,用于通过通用串行总线接口挂载执法记录仪的磁盘到计算机;
验证模块,用于当接收到所述计算机发送的打开指令时,根据所述打开指令中的访问密码进行密码验证,在密码验证通过之后确定所述访问密码对应的访问权限;
控制模块,用于在所述访问权限不是最高权限时,将所述磁盘进行写保护后再转换为计算机系统磁盘,或者在所述访问权限是最高权限时,将所述磁盘转换为计算机系统磁盘。
6.如权利要求5所述的执法记录仪数据访问控制装置,其特征在于,所述控制模块包括:
第一处理单元,用于在所述访问权限是最高权限时,当接收到复制或删除指令时,执行相应的复制或删除操作;
第二处理单元,用于在所述访问权限不是最高权限时,当接收到复制指令时,执行复制操作;当接收到删除指令时,不执行删除操作。
7.如权利要求5或6所述的执法记录仪数据访问控制装置,其特征在于,所述控制模块包括:
第三处理单元,用于在所述访问权限是最高权限时,当接收到一键保存指令时,将所述磁盘上指定数据格式的数据剪切到所述计算机创建的指定目录下;
第四处理单元,用于在所述访问权限不是最高权限时,当接收到一键保存指令时,将所述磁盘上指定数据格式的数据复制到所述计算机创建的指定目录下。
8.如权利要求7所述的执法记录仪数据访问控制装置,其特征在于,所述挂载模块包括:
接收单元,用于通过通用串口总线接口连接计算机后,接收所述计算机发送的配置信息请求指令;接收所述计算机发送的挂载指令;
响应单元,用于在接收到所述配置信息请求指令时,根据预置的私有通用串口总线通信协议返回相应的配置信息,以使所述计算机根据所述配置信息中的生产商编号和产品编号判断是否挂载相应磁盘;
挂载单元,用于在接收到所述计算机发送的挂载指令时,挂载执法记录仪的磁盘到所述计算机。
9.一种执法记录仪,其特征在于,所述执法记录仪包括如权利要求5-8任一项所述的执法记录仪数据访问控制装置。
10.如权利要求9所述的执法记录仪,其特征在于,在每次开机时,所述执法记录仪用于:
加载预置的私有通用串口总线通信协议数据,获取所述执法记录仪的配置信息,其中,所述配置信息包括生产商编号和产品编号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510769689.9A CN105373745A (zh) | 2015-11-12 | 2015-11-12 | 执法记录仪数据访问控制方法、装置及执法记录仪 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510769689.9A CN105373745A (zh) | 2015-11-12 | 2015-11-12 | 执法记录仪数据访问控制方法、装置及执法记录仪 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105373745A true CN105373745A (zh) | 2016-03-02 |
Family
ID=55375933
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510769689.9A Pending CN105373745A (zh) | 2015-11-12 | 2015-11-12 | 执法记录仪数据访问控制方法、装置及执法记录仪 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105373745A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106599708A (zh) * | 2017-02-21 | 2017-04-26 | 柳州桂通科技股份有限公司 | 一种防止网络之间互访时访客恶意破坏原始数据的实时访问方法及其系统 |
| CN110620902A (zh) * | 2019-07-05 | 2019-12-27 | 中电科新型智慧城市研究院有限公司 | 一种移动执法记录仪本地可视化与管理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102541763A (zh) * | 2010-12-27 | 2012-07-04 | 广州市国迈科技有限公司 | 一种可防止所存储文件被非授权复制的u盘 |
| CN102622311A (zh) * | 2011-12-29 | 2012-08-01 | 北京神州绿盟信息安全科技股份有限公司 | Usb移动存储设备访问控制方法、装置及系统 |
| CN103065102A (zh) * | 2012-12-26 | 2013-04-24 | 中国人民解放军国防科学技术大学 | 基于虚拟磁盘的数据加密移动存储管理方法 |
| CN103425938A (zh) * | 2013-08-01 | 2013-12-04 | 亚太宝龙科技(湖南)有限公司 | 一种类Unix操作系统的文件夹加密方法和装置 |
| CN104753677A (zh) * | 2013-12-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 密码分级控制方法和系统 |
-
2015
- 2015-11-12 CN CN201510769689.9A patent/CN105373745A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102541763A (zh) * | 2010-12-27 | 2012-07-04 | 广州市国迈科技有限公司 | 一种可防止所存储文件被非授权复制的u盘 |
| CN102622311A (zh) * | 2011-12-29 | 2012-08-01 | 北京神州绿盟信息安全科技股份有限公司 | Usb移动存储设备访问控制方法、装置及系统 |
| CN103065102A (zh) * | 2012-12-26 | 2013-04-24 | 中国人民解放军国防科学技术大学 | 基于虚拟磁盘的数据加密移动存储管理方法 |
| CN103425938A (zh) * | 2013-08-01 | 2013-12-04 | 亚太宝龙科技(湖南)有限公司 | 一种类Unix操作系统的文件夹加密方法和装置 |
| CN104753677A (zh) * | 2013-12-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 密码分级控制方法和系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106599708A (zh) * | 2017-02-21 | 2017-04-26 | 柳州桂通科技股份有限公司 | 一种防止网络之间互访时访客恶意破坏原始数据的实时访问方法及其系统 |
| CN110620902A (zh) * | 2019-07-05 | 2019-12-27 | 中电科新型智慧城市研究院有限公司 | 一种移动执法记录仪本地可视化与管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3274813B1 (en) | Access files | |
| EP2122531B1 (en) | Selectively wiping a remote device | |
| CN112217835B (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
| US11750623B2 (en) | System and method for conducting a detailed computerized surveillance in a computerized environment | |
| US8856916B1 (en) | User associated geo-location based reauthorization to protect confidential information | |
| US20110060915A1 (en) | Managing Encryption of Data | |
| CN107483495B (zh) | 一种大数据集群主机管理方法、管理系统及服务端 | |
| CA2933829A1 (en) | Privacy management for tracked devices | |
| AU2020217317B2 (en) | Tunneled monitoring service and methods | |
| CN103413083A (zh) | 单机安全防护系统 | |
| CN116011005A (zh) | 阻止网络钓鱼或勒索软件攻击的方法和系统 | |
| US9965624B2 (en) | Log analysis device, unauthorized access auditing system, computer readable medium storing log analysis program, and log analysis method | |
| CN102930216A (zh) | 基于无线u盘的加密文件管理方法 | |
| CN103309937A (zh) | 一种云平台内容监管的方法 | |
| US20190018751A1 (en) | Digital Asset Tracking System And Method | |
| KR20140071573A (ko) | 유닉스 및 리눅스 기반 호스트 단말에 특화된 기능을 제공하는 개인정보보호 시스템 | |
| CN110087238B (zh) | 一种移动电子设备信息安全保护系统 | |
| CN105373745A (zh) | 执法记录仪数据访问控制方法、装置及执法记录仪 | |
| JP2006094258A (ja) | 端末装置、そのポリシー強制方法およびそのプログラム | |
| US20160203311A1 (en) | Authorization of unique computer device specimens | |
| CN116996408A (zh) | 一种数据传输监控方法、装置、电子设备和存储介质 | |
| CN107911500B (zh) | 基于态势感知定位用户的方法、设备、装置及存储介质 | |
| US10235541B2 (en) | System and method for confidential data management | |
| JP2008225830A (ja) | 情報管理システム及び端末装置及び情報管理方法及びプログラム | |
| KR101459538B1 (ko) | 유닉스 및 리눅스 기반 호스트 단말에 특화된 기능을 제공하는 개인정보보호 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160302 |
|
| RJ01 | Rejection of invention patent application after publication |