CN106250758A - 一种存储设备接入控制方法和系统 - Google Patents
一种存储设备接入控制方法和系统 Download PDFInfo
- Publication number
- CN106250758A CN106250758A CN201610528552.9A CN201610528552A CN106250758A CN 106250758 A CN106250758 A CN 106250758A CN 201610528552 A CN201610528552 A CN 201610528552A CN 106250758 A CN106250758 A CN 106250758A
- Authority
- CN
- China
- Prior art keywords
- storage device
- carry
- mandate
- terminal
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种存储设备接入控制方法和系统,其中所述方法包括:响应于终端检测到一存储设备接入,对存储设备的合法性进行认证;响应于认证成功,向存储设备授权中心请求授权;所述终端响应于确认授权根据确认的授权挂载方式对所述存储设备进行挂载。本发明使得没有经过安全认证和授权的存储设备不会被正确地加载,终端应用不能将数据写入到此存储设备,且产生数据的终端应用运行受限,以保证终端数据的安全产生和存储。
Description
技术领域
本申请涉及防止未授权行为的保护计算机、其部件、程序或数据的安全领域,尤其涉及一种存储设备接入控制方法和系统。
背景技术
存储设备是终端应用正常使用存储其产生数据的场所。而随着技术的发展,很多智能存储芯片也可以在接入终端设备时运行某些程序,对用户数据产生访问操作等,对数据安全性造成影响。但是对于一些特殊的终端设备,其产生的数据本身私密性就很高,其只对通过认证的存储设备才会将数据存储。
现有的系统都没有对存储设备的合法性做出检测,尤其对智能存储设备是否会运行某些恶意代码来窃取或破坏数据无法检测,所以无法保证一些高度机密私有数据的安全性。
现有技术也没有对访问数据的终端设备进行检查,如果用户使用未经认证的存储设备,数据处理终端仍然可以将数据写入到存储设备中,造成终端产生数据本身就不够安全。
发明内容
本申请的目标在于提供一种存储设备接入控制方法或系统,其使得没有经过安全认证和授权的存储设备不会被正确地加载,终端应用不能将数据写入到此存储设备,且产生数据的终端应用运行受限,以保证终端数据的安全产生和存储。
本申请的目标由一种存储设备接入控制方法实现,该方法包括:
响应于终端检测到一存储设备接入,对存储设备的合法性进行认证;
响应于认证成功,向存储设备授权中心请求授权;
所述终端响应于确认授权根据确认的授权挂载方式对所述存储设备进行挂载。
本申请的目标还由一种存储设备接入控制系统实现,该系统包括:
认证模块,用于响应于终端检测到一存储设备接入,对存储设备的合法性进行认证;
请求模块,用于响应于认证成功,向存储设备授权中心请求授权;
挂载模块,用于响应于确认授权,使得所述终端根据确认的授权挂载方式对所述存储设备进行挂载。
本发明在存储设备接入时对存储设备信息进行获取,对于符合条件的存储设备请求用户授权,用户授权后存储设备可以正常挂载,终端可正常访问并存储产生的数据以达到安全性。
本发明不仅解决存储设备的安全性,而且解决终端产生数据的安全性。在某种特种设备需求下,只有经过与终端认证通过的存储设备并通过授权之后,终端才可以将数据存储到存储设备中,同时对于访问存储设备的终端也必须经过认证合法,才可以启动身份认证和识别程序进行数据的通信。如果存储设备和数据处理终端任何一方不合法,则存储设备不会被正确地挂载,更不会进行数据处理。
附图说明
本发明将在下面参考附图并结合优选实施例进行更完全地说明。
图1为根据本发明方法的一实施例的流程图。
图2为根据本发明方法的另一实施例的流程图。
图3为根据本发明系统的一实施例的结构示意图。
为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
具体实施方式
通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
图1示出了根据本发明一实施例的用于控制存储设备接入的方法的流程图。该方法开始于步骤S10,例如通过终端如计算机的管理存储设备接入的服务(常驻进程)检测存储设备接入事件,在检测到有存储设备接入时,对存储设备的合法性和可信度进行认证。认证方式可采取下述之一或多个:1)根据定制的通信协议和指令确定所述终端和所述存储设备是否匹配,例如握手消息使用特殊标记,例如采用发出1返回0的定制协议等;2)检查所述存储设备是否包含授权文件;3)根据存储设备唯一编号通过终端本地存储设备信息数据库(或服务器端存储设备信息数据库)查询所述存储设备是否处于有效时间内;及4)根据存储设备唯一编号通过服务器端存储设备信息数据库查询所述存储设备是否在授权存储设备范围之内。在认证失败或者当时无法认证时,处理进行到步骤S15,对该存储设备不进行加载,以防止终端应用访问此设备进行数据存储。在认证成功时,处理进行到步骤S20,向存储设备授权中心如服务器请求授权。在步骤S30,接收存储设备授权中心发送的确认授权信息及确认的授权挂载方式,授权挂载方式可以是下述之一:只读挂载、只写挂载和读写挂载。在步骤S40,终端根据确认的授权挂载方式对所述存储设备进行挂载以使终端系统应用按照可使用的方式进行使用,保证存储设备使用安全性。
图2示出了根据本发明另一实施例的用于控制存储设备接入的方法的流程图。该方法开始于步骤S10,例如通过终端如计算机的管理存储设备接入的服务(常驻进程)检测存储设备接入事件,在检测到有存储设备接入时,对存储设备的合法性和可信度进行认证。认证方式可采取下述之一或多个:1)根据定制的通信协议和指令确定所述终端和所述存储设备是否匹配,例如握手消息使用特殊标记,例如采用发出1返回0的定制协议等;2)检查所述存储设备是否包含授权文件;3)根据存储设备唯一编号通过终端本地存储设备信息数据库(或服务器端存储设备信息数据库)查询所述存储设备是否处于有效时间内;及4)根据存储设备唯一编号通过服务器端存储设备信息数据库查询所述存储设备是否在授权存储设备范围之内。在认证失败或者当时无法认证时,处理进行到步骤S15,对该存储设备不进行加载,以防止终端应用访问此设备进行数据存储。在认证成功时,处理进行到步骤S20,向存储设备授权中心如服务器请求授权。在步骤S30’,接收存储设备授权中心发送的授权选择及确认信息,授权选择包括:只读挂载、只写挂载和读写挂载,确认信息包括是否确认授权。在步骤S35,接收用户确认授权和选择的授权方式。在步骤S40’,终端根据选择的授权挂载方式对所述存储设备进行挂载以使终端系统应用按照可使用的方式进行使用。在步骤S50,在检测到所述存储设备在存储设备有效时间之外,取消所述存储设备的授权并卸载,保证存储设备使用安全性及有效性。
图3示出了根据本发明实施例的用于控制存储设备接入的系统的示意图,该系统包括:认证模块10,用于响应于终端检测到一存储设备接入,对存储设备的合法性进行认证。认证方式包括下述之一或多个:1)根据定制的通信协议和指令确定所述终端和所述存储设备是否匹配;2)检查所述存储设备是否包含授权文件;3)查询所述存储设备是否处于有效时间内;及4)查询所述存储设备是否在授权存储设备范围之内。该系统还包括请求模块20,用于响应于认证成功,向存储设备授权中心请求授权;挂载模块30,用于响应于确认授权,使得所述终端根据确认的授权挂载方式对所述存储设备进行挂载,所述授权挂载方式选自下述之一:只读挂载、只写挂载和读写挂载;反授权模块40,用于响应于检测到所述存储设备在存储设备有效时间之外,取消所述存储设备的授权并卸载。
除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。
一些优选实施例已经在前面进行了说明,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。
Claims (10)
1.一种存储设备接入控制方法,其特征在于,所述方法包括:
响应于终端检测到一存储设备接入,对存储设备的合法性进行认证;
响应于认证成功,向存储设备授权中心请求授权;
所述终端响应于确认授权根据确认的授权挂载方式对所述存储设备进行挂载。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于检测到所述存储设备在存储设备有效时间之外,取消所述存储设备的授权并卸载。
3.根据权利要求1或2所述的方法,其特征在于,所述授权挂载方式选自下述之一:只读挂载、只写挂载和读写挂载。
4.根据权利要求1或2所述的方法,其特征在于,所述认证包括下述之一或多个:
根据定制的通信协议和指令确定所述终端和所述存储设备是否匹配;
检查所述存储设备是否包含授权文件;
查询所述存储设备是否处于有效时间内;及
查询所述存储设备是否在授权存储设备范围之内。
5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
接收所述存储设备授权中心发送的授权选择及确认信息;
所述终端响应于确认授权根据确认的授权挂载方式对所述存储设备进行挂载包括响应于用户选择授权挂载方式并确认授权,根据选择的授权挂载方式对所述存储设备进行挂载。
6.根据权利要求4所述的方法,其特征在于,所述查询根据存储设备唯一编号进行。
7.一种存储设备接入控制系统,其特征在于,所述系统包括:
认证模块,用于响应于终端检测到一存储设备接入,对存储设备的合法性进行认证;
请求模块,用于响应于认证成功,向存储设备授权中心请求授权;
挂载模块,用于响应于确认授权,使得所述终端根据确认的授权挂载方式对所述存储设备进行挂载。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:
反授权模块,用于响应于检测到所述存储设备在存储设备有效时间之外,取消所述存储设备的授权并卸载。
9.根据权利要求7或8所述的系统,其特征在于,所述授权挂载方式选自下述之一:只读挂载、只写挂载和读写挂载。
10.根据权利要求7或8所述的系统,其特征在于,所述认证模块包括下述之一或多个:
根据定制的通信协议和指令确定所述终端和所述存储设备是否匹配;
检查所述存储设备是否包含授权文件;
查询所述存储设备是否处于有效时间内;及
查询所述存储设备是否在授权存储设备范围之内。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610528552.9A CN106250758A (zh) | 2016-07-06 | 2016-07-06 | 一种存储设备接入控制方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610528552.9A CN106250758A (zh) | 2016-07-06 | 2016-07-06 | 一种存储设备接入控制方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106250758A true CN106250758A (zh) | 2016-12-21 |
Family
ID=57613816
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610528552.9A Pending CN106250758A (zh) | 2016-07-06 | 2016-07-06 | 一种存储设备接入控制方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106250758A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108345804A (zh) * | 2018-03-22 | 2018-07-31 | 北京可信华泰信息技术有限公司 | 一种可信计算环境中的存储方法和装置 |
CN109542808A (zh) * | 2018-10-19 | 2019-03-29 | 华为技术有限公司 | 控制硬盘接入的方法和装置 |
CN113378150A (zh) * | 2021-06-22 | 2021-09-10 | 疯壳(深圳)科技有限公司 | 一种串口终端设备的自主识别与连接方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103065102A (zh) * | 2012-12-26 | 2013-04-24 | 中国人民解放军国防科学技术大学 | 基于虚拟磁盘的数据加密移动存储管理方法 |
CN104657690A (zh) * | 2013-11-20 | 2015-05-27 | 中兴通讯股份有限公司 | 外部设备控制方法及装置 |
-
2016
- 2016-07-06 CN CN201610528552.9A patent/CN106250758A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103065102A (zh) * | 2012-12-26 | 2013-04-24 | 中国人民解放军国防科学技术大学 | 基于虚拟磁盘的数据加密移动存储管理方法 |
CN104657690A (zh) * | 2013-11-20 | 2015-05-27 | 中兴通讯股份有限公司 | 外部设备控制方法及装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108345804A (zh) * | 2018-03-22 | 2018-07-31 | 北京可信华泰信息技术有限公司 | 一种可信计算环境中的存储方法和装置 |
CN108345804B (zh) * | 2018-03-22 | 2021-01-08 | 北京可信华泰信息技术有限公司 | 一种可信计算环境中的存储方法和装置 |
CN109542808A (zh) * | 2018-10-19 | 2019-03-29 | 华为技术有限公司 | 控制硬盘接入的方法和装置 |
CN113378150A (zh) * | 2021-06-22 | 2021-09-10 | 疯壳(深圳)科技有限公司 | 一种串口终端设备的自主识别与连接方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11669338B2 (en) | Device locator disable authentication | |
US10467832B2 (en) | Configurable digital badge holder | |
AU2016273888B2 (en) | Controlling physical access to secure areas via client devices in a networked environment | |
US10102524B2 (en) | Access control and mobile security app | |
CN104717223B (zh) | 数据访问方法及装置 | |
US8510572B2 (en) | Remote access system, gateway, client device, program, and storage medium | |
CN110149328B (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
US20080120726A1 (en) | External storage device | |
CN101213561B (zh) | 安全对策应用的机密文件保护方法及机密文件保护装置 | |
US11924201B1 (en) | Authentication for application downloads | |
US20070061871A1 (en) | Authentication and account protection method and apparatus | |
CN102027480A (zh) | 用于提供系统管理命令的系统和方法 | |
CN109756446A (zh) | 一种车载设备的访问方法和系统 | |
US20100299422A1 (en) | Client management system | |
CN106250758A (zh) | 一种存储设备接入控制方法和系统 | |
JP4764339B2 (ja) | 電子証明のセキュア化及び確認方法 | |
CN104852888B (zh) | 一种设置静态认证信息的方法及装置 | |
CN101324913B (zh) | 计算机文件保护方法和装置 | |
KR20080098337A (ko) | 표준jdbc 확장을 통한 데이터베이스 접근권한 실명화 인증 및 이용내역 실명화 구현 방법 | |
US20160078235A1 (en) | Device and management module | |
CN110290141A (zh) | 一种终端认证请求的处理方法、终端认证方法及相关组件 | |
JP2012033000A (ja) | メモリ装置、ホスト装置、サーバ装置、認証システム、および認証方法 | |
RU2573235C2 (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
KR101195027B1 (ko) | 서비스 보안시스템 및 그 방법 | |
CN104361269A (zh) | 终端内访问对象的访问控制方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161221 |
|
RJ01 | Rejection of invention patent application after publication |