CN106446698A - 一种基于mtp协议的移动终端数据防泄漏方法 - Google Patents

一种基于mtp协议的移动终端数据防泄漏方法 Download PDF

Info

Publication number
CN106446698A
CN106446698A CN201610796586.6A CN201610796586A CN106446698A CN 106446698 A CN106446698 A CN 106446698A CN 201610796586 A CN201610796586 A CN 201610796586A CN 106446698 A CN106446698 A CN 106446698A
Authority
CN
China
Prior art keywords
mtp
mobile terminal
operating system
computer operating
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610796586.6A
Other languages
English (en)
Other versions
CN106446698B (zh
Inventor
石志强
吴进波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Hua Tao information security technology Limited by Share Ltd
Original Assignee
HANGZHOU HUATU SOFTWARE CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HANGZHOU HUATU SOFTWARE CO Ltd filed Critical HANGZHOU HUATU SOFTWARE CO Ltd
Priority to CN201610796586.6A priority Critical patent/CN106446698B/zh
Publication of CN106446698A publication Critical patent/CN106446698A/zh
Application granted granted Critical
Publication of CN106446698B publication Critical patent/CN106446698B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4418Suspend and resume; Hibernate and awake

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于MTP协议的移动终端数据防泄漏方法,通过在计算机操作系统中设置MTP设备识别模块,来识别连接到计算机操作系统的基于MTP协议的移动终端;通过在计算机操作系统中设置MTP设备控制模块,来控制连接到计算机操作系统的基于MTP协议的移动终端是否允许打开;通过在计算机操作系统中设置MTP设备监控模块,来监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作。本发明有效的控制和管理企业员工基于MTP协议的移动终端,以计算机操作系统为原点实时的监控企业员工基于MTP协议的移动终端的文件操作,防止企业重要数据、机密文件的泄漏。

Description

一种基于MTP协议的移动终端数据防泄漏方法
技术领域
本发明涉及计算机网络安全领域,具体涉及一种基于MTP协议的移动终端数据防泄漏方法。
背景技术
现代企业办公方式越来越多样化,员工对手机、平板等移动终端的使用率大大提高,这一方面为员工的办公提供了方便,另一方面也增加了企业重要数据泄密的可能性。虽然,现在文件过滤技术使用比较广泛,但由于某些移动终端仅支持MTP 协议,而现有文件过滤技术又无法控制 MTP协议设备的文件传输,这无疑会导致企业重要数据泄密的可能性大大增加。
发明内容
本发明的目的在于提供一种基于MTP协议的移动终端数据防泄漏方法,该移动终端数据防泄漏方法可以有效的控制和管理企业员工基于MTP协议的移动终端,以计算机操作系统为原点实时的监控企业员工基于MTP协议的移动终端的文件操作,防止企业重要数据、机密文件的泄漏。
为实现上述目的本发明提供了一种基于MTP协议的移动终端数据防泄漏方法:通过在计算机操作系统中设置MTP设备识别模块,来识别连接到计算机操作系统的基于MTP协议的移动终端;通过在计算机操作系统中设置MTP设备控制模块,来控制连接到计算机操作系统的基于MTP协议的移动终端是否允许打开;通过在计算机操作系统中设置MTP设备监控模块,来监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作。
所述的识别连接到计算机操作系统的基于MTP协议的移动终端,步骤为:
A.计算机操作系统连接了一个移动终端后,唤醒MTP设备识别模块;
B.MTP设备识别模块识别连接到计算机操作系统的移动终端,根据AddDevice函数历程的DeviceObject参数获取连接到计算机操作系统的移动终端的设备协议信息和设备控制信息;
C.MTP设备识别模块根据连接到计算机操作系统的移动终端的设备协议信息判断该连接到计算机操作系统的设备是否是MTP设备;如果是MTP设备进入步骤D,如果不是MTP设备则MTP设备识别模块睡眠;
D.MTP设备识别模块创建DeviceObject参数对应的扩展信息,并将该连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息存放到扩展信息中,然后MTP设备识别模块睡眠。
所述的控制连接到计算机操作系统的基于MTP协议的移动终端文件操作,步骤为:
E.用户打开一个连接到计算机操作系统的基于MTP协议的移动终端时,计算机操作系统唤醒MTP设备控制模块;
F.MTP设备控制模块根据DeviceObject参数对应的扩展信息获取连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息;
G.MTP设备控制模块根据设备控制信息以及预设的允许打开设备列表,判断是否允许打开该连接到计算机操作系统的基于MTP协议的移动终端;如果允许打开则MTP设备控制模块睡眠,否则进入步骤H;
H.MTP设备控制模块根据MTP设备控制信息控制该连接到计算机操作系统的基于MTP协议的移动终端打开失败参数,然后MTP控制识别模块睡眠。
所述的监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作,步骤为:
I.用户将计算机操作系统中的文件移动到连接到计算机操作系统的基于MTP协议的移动终端时,计算机操作系统唤醒MTP设备监控模块;
J.MTP设备监控模块根据DeviceObject参数对应的扩展信息获取连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息;
K.MTP设备监控模块根据设备控制信息和预设的允许移动文件设备列表,判断是否监控该连接到计算机操作系统的基于MTP协议的移动终端的文件传输,如果不监控MTP设备监控模块睡眠,否则进入步骤L;
L.MTP设备监控模块获取用户传输的文件名以及文件内容,并将文件内容存储到随机生成的文件中;
M. 根据MTP设备此次操作的相关参数判断文件是否传输完毕,如果传输未完毕,则MTP监控识别模块睡眠,否则进入步骤N;
N.对随机生成的文件进行数据防泄密业务处理,如需要对此次文件移动操作进行阻断,则设置MTP协议相关参数为失败状态,否则不更改任何MTP协议相关参数, MTP监控识别模块睡眠。
本发明与现有技术相比,可以有效的控制和管理企业员工基于MTP协议的移动终端,以计算机操作系统为原点实时的监控企业员工基于MTP协议的移动终端的文件操作,防止企业重要数据、机密文件的泄漏。针对企业不同部门的移动终端监控要求,本方法均可以通过预设文件的改变而完美适应。
附图说明
图1是本发明实施例2的MTP设备识别模块执行的逻辑图;
图2是本发明实施例2的 MTP设备控制模块执行的逻辑图;
图3是本发明实施例2的 MTP设备监控模块执行的逻辑图。
具体实施方式
以下是本发明的具体实施例,对本发明的技术方案做进一步的描述,但是本发明的保护范围并不限于这些实施例。凡是不背离本发明构思的改变或等同替代均包括在本发明的保护范围之内。
实施例1
一种基于MTP协议的移动终端数据防泄漏方法:通过在计算机操作系统中设置MTP设备识别模块,来识别连接到计算机操作系统的基于MTP协议的移动终端;通过在计算机操作系统中设置MTP设备控制模块,来控制连接到计算机操作系统的基于MTP协议的移动终端是否允许打开;通过在计算机操作系统中设置MTP设备监控模块,来监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作。
识别连接到计算机操作系统的基于MTP协议的移动终端,步骤为:
A.计算机操作系统连接了一个移动终端后,唤醒MTP设备识别模块;
B.MTP设备识别模块识别连接到计算机操作系统的移动终端,根据AddDevice函数历程的DeviceObject参数获取连接到计算机操作系统的移动终端的设备协议信息和设备控制信息;
C.MTP设备识别模块根据连接到计算机操作系统的移动终端的设备协议信息判断该连接到计算机操作系统的设备是否是MTP设备;如果是MTP设备进入步骤D,如果不是MTP设备则MTP设备识别模块睡眠;
D.MTP设备识别模块创建DeviceObject参数对应的扩展信息,并将该连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息存放到扩展信息中,然后MTP设备识别模块睡眠。
控制连接到计算机操作系统的基于MTP协议的移动终端文件操作,步骤为:
E.用户打开一个连接到计算机操作系统的基于MTP协议的移动终端时,计算机操作系统唤醒MTP设备控制模块;
F.MTP设备控制模块根据DeviceObject参数对应的扩展信息获取连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息;
G.MTP设备控制模块根据设备控制信息以及预设的允许打开设备列表,判断是否允许打开该连接到计算机操作系统的基于MTP协议的移动终端;如果允许打开则MTP设备控制模块睡眠,否则进入步骤H;
H.MTP设备控制模块根据MTP设备控制信息控制该连接到计算机操作系统的基于MTP协议的移动终端打开失败参数,然后MTP控制识别模块睡眠。
监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作,步骤为:
I.用户将计算机操作系统中的文件移动到连接到计算机操作系统的基于MTP协议的移动终端时,计算机操作系统唤醒MTP设备监控模块;
J.MTP设备监控模块根据DeviceObject参数对应的扩展信息获取连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息;
K.MTP设备监控模块根据设备控制信息和预设的允许移动文件设备列表,判断是否监控该连接到计算机操作系统的基于MTP协议的移动终端的文件传输,如果不监控MTP设备监控模块睡眠,否则进入步骤L;
L.MTP设备监控模块获取用户传输的文件名以及文件内容,并将文件内容存储到随机生成的文件中;
M.根据MTP设备此次操作的相关参数判断文件是否传输完毕,如果传输未完毕,则MTP监控识别模块睡眠,否则进入步骤N;
N.对随机生成的文件进行数据防泄密业务处理,如需要对此次文件移动操作进行阻断,则设置MTP协议相关参数为失败状态,否则不更改任何MTP协议相关参数, MTP监控识别模块睡眠。
实施例2
一种基于MTP协议的移动终端数据防泄漏方法:通过在计算机操作系统中设置MTP设备识别模块,来识别连接到计算机操作系统的基于MTP协议的移动终端;通过在计算机操作系统中设置MTP设备控制模块,来控制连接到计算机操作系统的基于MTP协议的移动终端是否允许打开;通过在计算机操作系统中设置MTP设备监控模块,来监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作。
当员工将基于MTP协议安卓智能手机连接到windows系统时,windows系统唤醒MTP设备识别模块执行以下逻辑,如图1所示:
a.MTP设备识别模块根据AddDevice函数历程参数DeviceObject获取设备相关信息;
b.MTP设备识别模块根据设备信息判断设备是否是MTP设备,不是直接跳转到步骤d,是执行步骤c;
c.MTP设备识别模块创建DeviceObject对应的扩展信息,并将设备控制信息存放到扩展信息中;
d.AddDevice函数历程返回。
当员工打开上述安卓智能手机时,windows系统唤醒MTP控制识别模块执行以下逻辑,如图2所示:
e.MTP控制识别模块根据 IRP_MJ_CREATE函数历程参数 DeviceObject 获取对应MTP设备控制信息;
f.MTP控制识别模块根据MTP设备控制信息和预设的该所在部门所属职位允许打开设备列表,判断是否不允许打开MTP设备,如果允许打开直接跳转到h,否则继续执行g;
g.MTP控制识别模块根据MTP设备控制信息设置MTP打开相关失败参数;
h.MTP控制识别模块IRP_MJ_CREATE函数历程返回。
当员工向上述安卓智能手机移动文件时,windows系统唤醒MTP监控识别模块执行以下逻辑,如图3所示:
i.MTP监控识别模块根据 IRP_MJ_DEVICE_CONTROL函数历程参数 DeviceObject 获取对应MTP设备控制信息;
j.MTP监控识别模块根据MTP设备控制信息预设的该所在部门所属职位允许移动文件设备列表,判断是否监控MTP设备的文件传输,如果不监控MTP设备文件传输直接跳转到n,否则继续执行k;
k.MTP监控识别模块分析IRP_MJ_DEVICE_CONTROL 函数历程参数相关内存信息,获取用户传输的文件名以及文件内容,并将文件内容存储到随机生成的文件中;
l.MTP 监控识别模块分析 IRP_MJ_DEVICE_CONTROL 函数历程参数判断MTP设备文件是否传输完毕, 未传输完毕则直接跳转到n,否则继续执行m;
m.MTP 监控识别模块对随机生成的文件进行数据防泄漏业务处理,如需要阻断文件的传输,则设置MTP传输相关失败参数,否则不做任何设置操作;
n.MTP监控识别模块 IRP_MJ_DEVICE_CONTROL函数历程返回。

Claims (4)

1.一种基于MTP协议的移动终端数据防泄漏方法,其特征在于:通过在计算机操作系统中设置MTP设备识别模块,来识别连接到计算机操作系统的基于MTP协议的移动终端;通过在计算机操作系统中设置MTP设备控制模块,来控制连接到计算机操作系统的基于MTP协议的移动终端是否允许打开;通过在计算机操作系统中设置MTP设备监控模块,来监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作。
2.根据权利要求1基于MTP协议的移动终端数据防泄漏方法,其特征在于,所述的识别连接到计算机操作系统的基于MTP协议的移动终端,步骤为:
A.计算机操作系统连接了一个移动终端后,唤醒MTP设备识别模块;
B.MTP设备识别模块识别连接到计算机操作系统的移动终端,根据AddDevice函数历程的DeviceObject参数获取连接到计算机操作系统的移动终端的设备协议信息和设备控制信息;
C.MTP设备识别模块根据连接到计算机操作系统的移动终端的设备协议信息判断该连接到计算机操作系统的设备是否是MTP设备;如果是MTP设备进入步骤D,如果不是MTP设备则MTP设备识别模块睡眠;
D.MTP设备识别模块创建DeviceObject 参数对应的扩展信息,并将该连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息存放到扩展信息中,然后MTP设备识别模块睡眠。
3.根据权利要求2基于MTP协议的移动终端数据防泄漏方法,其特征在于,所述的控制连接到计算机操作系统的基于MTP协议的移动终端文件操作,步骤为:
E.用户打开一个连接到计算机操作系统的基于MTP协议的移动终端时,计算机操作系统唤醒MTP设备控制模块;
F.MTP设备控制模块根据DeviceObject 参数对应的扩展信息获取连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息;
G.MTP设备控制模块根据设备控制信息以及预设的允许打开设备列表,判断是否允许打开该连接到计算机操作系统的基于MTP协议的移动终端;如果允许打开则MTP设备控制模块睡眠,否则进入步骤H;
H.MTP设备控制模块根据MTP设备控制信息控制该连接到计算机操作系统的基于MTP协议的移动终端打开失败参数,然后MTP控制识别模块睡眠。
4.根据权利要求2基于MTP协议的移动终端数据防泄漏方法,其特征在于,所述的监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作,步骤为:
I.用户将计算机操作系统中的文件移动到连接到计算机操作系统的基于MTP协议的移动终端时,计算机操作系统唤醒MTP设备监控模块;
J.MTP设备监控模块根据DeviceObject 参数对应的扩展信息获取连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息;
K.MTP设备监控模块根据设备控制信息和预设的允许移动文件设备列表,判断是否监控该连接到计算机操作系统的基于MTP协议的移动终端的文件传输,如果不监控MTP设备监控模块睡眠,否则进入步骤L;
L.MTP设备监控模块获取用户传输的文件名以及文件内容,并将文件内容存储到随机生成的文件中;
M.根据MTP设备此次操作的相关参数判断文件是否传输完毕,如果传输未完毕,则MTP监控识别模块睡眠,否则进入步骤N;
N.对随机生成的文件进行数据防泄密业务处理,如需要对此次文件移动操作进行阻断,则设置MTP协议相关参数为失败状态,否则不更改任何MTP协议相关参数, MTP监控识别模块睡眠。
CN201610796586.6A 2016-08-31 2016-08-31 一种基于mtp协议的移动终端数据防泄漏方法 Active CN106446698B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610796586.6A CN106446698B (zh) 2016-08-31 2016-08-31 一种基于mtp协议的移动终端数据防泄漏方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610796586.6A CN106446698B (zh) 2016-08-31 2016-08-31 一种基于mtp协议的移动终端数据防泄漏方法

Publications (2)

Publication Number Publication Date
CN106446698A true CN106446698A (zh) 2017-02-22
CN106446698B CN106446698B (zh) 2019-06-07

Family

ID=58163665

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610796586.6A Active CN106446698B (zh) 2016-08-31 2016-08-31 一种基于mtp协议的移动终端数据防泄漏方法

Country Status (1)

Country Link
CN (1) CN106446698B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617883A (zh) * 2018-12-20 2019-04-12 努比亚技术有限公司 一种移动终端及其与电脑共享文件方法、装置及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100298024A1 (en) * 2009-05-19 2010-11-25 Lg Electronics Inc. Mobile terminal and process control method thereof
CN103581749A (zh) * 2013-10-31 2014-02-12 乐视致新电子科技(天津)有限公司 一种支持电视访问mtp模式外接设备的方法和装置
CN104008330A (zh) * 2014-05-23 2014-08-27 武汉华工安鼎信息技术有限责任公司 基于文件集中存储及隔离技术的数据防泄漏系统及其方法
CN104657690A (zh) * 2013-11-20 2015-05-27 中兴通讯股份有限公司 外部设备控制方法及装置
CN105718802A (zh) * 2015-10-01 2016-06-29 哈尔滨安天科技股份有限公司 保护Android MTP设备数据安全的方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100298024A1 (en) * 2009-05-19 2010-11-25 Lg Electronics Inc. Mobile terminal and process control method thereof
CN103581749A (zh) * 2013-10-31 2014-02-12 乐视致新电子科技(天津)有限公司 一种支持电视访问mtp模式外接设备的方法和装置
CN104657690A (zh) * 2013-11-20 2015-05-27 中兴通讯股份有限公司 外部设备控制方法及装置
CN104008330A (zh) * 2014-05-23 2014-08-27 武汉华工安鼎信息技术有限责任公司 基于文件集中存储及隔离技术的数据防泄漏系统及其方法
CN105718802A (zh) * 2015-10-01 2016-06-29 哈尔滨安天科技股份有限公司 保护Android MTP设备数据安全的方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109617883A (zh) * 2018-12-20 2019-04-12 努比亚技术有限公司 一种移动终端及其与电脑共享文件方法、装置及存储介质

Also Published As

Publication number Publication date
CN106446698B (zh) 2019-06-07

Similar Documents

Publication Publication Date Title
CN101482987B (zh) 基于通信网络的户外通信机房门禁集中控制与管理的方法
CN103164229A (zh) 一种清理移动终端进程的方法及装置
CN110489133A (zh) 一种灰度发布方法、系统及电子设备和存储介质
CN110430225A (zh) 一种工业设备监管方法、装置、设备及可读存储介质
CN110515793A (zh) 系统性能监控方法、装置、设备及存储介质
CN108228430A (zh) 一种服务器监控方法及装置
CN104123496A (zh) 一种流氓软件的拦截方法及装置、终端
CN104346410A (zh) 一种终端设备的监控方法及设备
CN105447384B (zh) 一种反监控的方法、系统及移动终端
CN106303371A (zh) 拍照监控系统、方法及移动终端
CN102833102A (zh) 机卡分离型网关的用户侧设备系统及数据配置管理方法
CN106446698A (zh) 一种基于mtp协议的移动终端数据防泄漏方法
CN106201490A (zh) 一种优化应用程序运行的方法及装置
CN103516864B (zh) 在移动终端中监控预设操作的方法和装置
CN110045699A (zh) 数据中心动力管控系统及方法
CN111404269A (zh) 基于端口的信息交互方法、装置和电力终端
CN105302689B (zh) 一种计算机系统的智能管理方法及装置
CN104412274A (zh) 移动设备、程序和控制方法
CN111741089B (zh) 一种基于工业物联网的智能安全操作管控系统及方法
CN104503849A (zh) 系统数据的设置方法、系统数据的设置装置和终端
CN109783332B (zh) 基于数据建模的服务器告警方法及系统
CN108551429A (zh) 应用程序的流量控制方法、电子装置及计算机可读存储介质
CN111627134B (zh) 一种任务处理方法、装置、服务器、设备和介质
CN111541653B (zh) 一种数据通讯监控系统及方法
CN101167040A (zh) 通过不规则读操作向外围设备发信号

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 310000 20 floors, Building 1, Youpan Times Center, 80 Pingshui West Street, Sandun Town, Xihu District, Hangzhou City, Zhejiang Province

Patentee after: Zhejiang Hua Tao information security technology Limited by Share Ltd

Address before: 310012 20 floors, Building 1, Youpan Times Center, 80 Pingshui West Street, Sandun Town, Xihu District, Hangzhou City, Zhejiang Province

Patentee before: Hangzhou Huatu Software Co., Ltd.