CN109308426A - 移动存储介质的权限控制方法及装置 - Google Patents
移动存储介质的权限控制方法及装置 Download PDFInfo
- Publication number
- CN109308426A CN109308426A CN201710623108.XA CN201710623108A CN109308426A CN 109308426 A CN109308426 A CN 109308426A CN 201710623108 A CN201710623108 A CN 201710623108A CN 109308426 A CN109308426 A CN 109308426A
- Authority
- CN
- China
- Prior art keywords
- memory medium
- mobile memory
- calculating equipment
- access
- control parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种移动存储介质的权限控制方法及装置。方法用于插入有移动存储介质的计算设备,包括:获取所述移动存储介质中被配置的控制参数;根据所述控制参数判定允许或禁止所述移动存储介质接入本计算设备。本发明通过在移动存储介质中配置控制参数,利用移动存储介质所接入的计算设备实现对移动存储介质的权限控制;另一方面,通过对移动存储介质进行软改造,并没有增加移动存储介质的成本。
Description
技术领域
本发明属于计算机技术领域,尤其涉及一种移动存储介质的权限控制方法及装置。
背景技术
普通U盘是一个移动存储访问介质设备,其显著的缺陷是他是一个对外完全开放、透明的移动存储介质设备,对数据的访问没有任何的访问控制,即只要是具有USB接口的接入方都可以无阻碍地使用。因此,存储在普通U盘上的敏感数据存在被非授权访问的风险。
为了解决上述问题,申请号CN200710000329.8提出了一种利用智能卡解决U盘的权限控制的策略方法;以及申请号CN201410221137.X提出的一种复合型的防泄密U盘,两种技术都可做到一定的效果,但上述U盘都是经过特定改造的复合U盘,对于U盘而言,复合U盘无疑大大加大了U盘的成本。
发明内容
有鉴于此,本发明的一个目的是提出一种移动存储介质的权限控制方法,以解决现有技术中具有权限控制功能的移动存储介质加装额外的硬件,造成移动存储介质的成本过高的问题。
在一些说明性实施例中,所述移动存储介质的权限控制方法,用于插入有移动存储介质的计算设备,包括:获取所述移动存储介质中被配置的控制参数;根据所述控制参数判定允许或禁止所述移动存储介质接入本计算设备。
在一些优选地实施例中,在检测到所述移动存储介质插入时,获取所述移动存储介质中被配置的第一控制参数;根据所述第一控制参数判定是否允许所述移动存储介质接入本计算设备。
在一些优选地实施例中,所述第一控制参数中至少包含有移动存储介质的接入次数;所述根据所述第一控制参数判定是否允许所述移动存储介质接入本计算设备,具体包括:判断所述移动存储介质的接入次数是否超出预先设定的阈值范围;若是,则禁止所述移动存储介质与本计算设备之间的数据交互;若否,则允许所述移动存储介质与本计算设备之间的数据交互。
在一些优选地实施例中,在允许所述移动存储介质接入本计算设备的情况下,将所述移动存储介质中所配置的接入次数的值以趋向所述预先设定的阈值范围的方向进行修改。
在一些优选地实施例中,在所述移动存储介质接入本计算设备之后,获取所述移动存储介质中存储的第二控制参数;根据所述第二控制参数判定是否禁止所述移动存储介质继续接入本计算设备。
在一些优选地实施例中,所述第二控制参数中至少包含有移动存储介质的最大接入时长;所述根据所述第二控制参数判定是否禁止所述移动存储介质继续接入本计算设备,具体包括:判断所述移动存储介质在本计算设备上的接入时间是否达到所述最大接入时长;若是,则禁止所述移动存储介质与本计算设备之间的数据交互;若否,则允许所述移动存储介质与本计算设备之间的数据交互。
在一些优选地实施例中,在允许所述移动存储介质接入本计算设备之后,启动计时器;根据所述计时器获取所述移动存储介质在本计算设备上的接入时间。
在一些优选地实施例中,所述允许或禁止所述移动存储介质接入本计算设备的过程,由本计算设备的系统底层执行,且阻断允许或禁止所述移动存储介质接入本计算设备的信息向本计算设备的系统上层传递。
本发明的另一个目的在于提出一种移动存储介质的权限控制装置,执行本发明中的权限控制方法,解决现有技术中存在的问题。
在一些说明性实施例中,所述移动存储介质的权限控制装置,用于插入有移动存储介质的计算设备,包括:提取模块,用于获取所述移动存储介质中被配置的控制参数;判断模块,用于根据所述控制参数判定允许或禁止所述移动存储介质接入本计算设备。
本发明的另一个目的在于提出一种移动存储介质,该移动存储介质中被配置为至少包含如下控制参数:接入次数、以及最大接入时长。
与现有技术相比,本发明具有以下优点:
本发明通过在移动存储介质中配置控制参数,利用移动存储介质所接入的计算设备实现对移动存储介质的权限控制;另一方面,通过对移动存储介质进行软改造,并没有增加移动存储介质的成本。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例中的流程图;
图2是本发明实施例中的流程图;
图3是本发明实施例中的结构框图。
具体实施方式
以下描述和附图充分地示出本发明的具体实施方案,以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选地,并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本发明的实施方案的范围包括权利要求书的整个范围,以及权利要求书的所有可获得的等同物。在本文中,本发明的这些实施方案可以被单独地或总地用术语“发明”来表示,这仅仅是为了方便,并且如果事实上公开了超过一个的发明,不是要自动地限制该应用的范围为任何单个发明或发明构思。
在以下详细描述中,会提出大量特定细节,以便于提供对本发明的透彻理解。但是,本领域的技术人员会理解,即使没有这些特定细节也可实施本发明。在其它情况下,没有详细描述众所周知的方法、过程、组件和电路,以免影响对本发明的理解。
市面上有许多加密U盘、加密移动硬盘等安全移动存储介质,主要是通过加装智能芯片实现对移动存储介质的硬件加密、权限控制,这种方式一方面保证了移动存储介质的安全使用,但另一方面也造成移动存储介质的成本增加,如市面上的加密U盘的价格往往是普通U盘的价格的5-10倍。
加密U盘等移动存储介质的用户群主要是注意自身信息安全的企事业,加密U盘的管理使用也是为了U盘在丢失或非法使用时,U盘内数据不会丢失或窃取,但加密U盘在使用过程中也还存在着安全隐患;在移动存储介质与计算设备交互的过程中,交互时间越长,移动存储介质的加密方式、控制策略、存储结构越容易遭到破解,加密U盘存在被破解的安全风险。
现在参照图1,图1示出了本发明中针对移动移动存储介质的的权限控制方法的流程图,如该流程图所示,公开了一种移动存储介质的权限控制方法,用于插入有移动存储介质的计算设备,包括:
步骤S11.获取所述移动存储介质中被配置的控制参数;
步骤S12.根据所述控制参数判定允许或禁止所述移动存储介质接入本计算设备。
本发明通过在移动存储介质中配置控制参数,利用移动存储介质所接入的计算设备实现对移动存储介质的权限控制;另一方面,通过对移动存储介质进行软改造,并没有增加移动存储介质的成本。
在一些优选地实施例中,在检测到所述移动存储介质插入时,获取所述移动存储介质中被配置的第一控制参数;根据所述第一控制参数判定是否允许所述移动存储介质接入本计算设备。
在一些优选地实施例中,所述第一控制参数中至少包含有移动存储介质的接入次数。
在一些优选地实施例中,所述根据所述第一控制参数判定是否允许所述移动存储介质接入本计算设备,具体包括:
判断所述移动存储介质的接入次数是否超出预先设定的阈值范围;
若是,则禁止所述移动存储介质与本计算设备之间的数据交互;
若否,则允许所述移动存储介质与本计算设备之间的数据交互。
在一些优选地实施例中,在允许所述移动存储介质接入本计算设备的情况下,将所述移动存储介质中所配置的接入次数的值以趋向所述预先设定的阈值范围的方向进行修改。
优选地,所述移动存储介质中所配置的接入次数被设定为自然数,每次移动存储介质成功接入计算设备后,计算设备将接入次数的值减1;直至移动存储介质的当前接入次数为0时,则禁止该移动存储介质接入计算设备。
本领域技术人员应该可以理解的是所述接入次数除上述实施例外,还可以利用其它具有逻辑关系的符号进行替代。
在一些优选地实施例中,在所述移动存储介质接入本计算设备之后,获取所述移动存储介质中存储的第二控制参数;根据所述第二控制参数判定是否禁止所述移动存储介质继续接入本计算设备。
在一些优选地实施例中,所述第二控制参数中至少包含有移动存储介质的最大接入时长。
在一些优选地实施例中,所述根据所述第二控制参数判定是否禁止所述移动存储介质继续接入本计算设备,具体包括:
判断所述移动存储介质在本计算设备上的接入时间是否达到所述最大接入时长;
若是,则禁止所述移动存储介质与本计算设备之间的数据交互;
若否,则允许所述移动存储介质与本计算设备之间的数据交互。
在一些优选地实施例中,在允许所述移动存储介质接入本计算设备之后,启动计时器;根据所述计时器获取所述移动存储介质在本计算设备上的接入时间。
在一些优选地实施例中,所述允许或禁止所述移动存储介质接入本计算设备的过程,由本计算设备的系统底层执行,且阻断允许或禁止所述移动存储介质接入本计算设备的信息向本计算设备的系统上层传递。
移动存储介质接入计算设备后,计算设备会从底层依次为移动存储介质向上构建存储控制器、磁盘驱动、文件系统、…、用户层;通过在构建的过程中的下层进行判断,可实现禁止用户干预的判定执行,优选地可以在构建存储控制器、适配磁盘驱动之前进行;并且通过阻断适配磁盘驱动之后的程序过程,可以保证移动存储介质的读写能力的正常运行,并且提高移动存储介质的隐秘性。
针对移动存储介质的权限控制的上述实施例,本发明还提供了一个安全U盘使用的优选实施例。
如图2所示,当安全U盘接入计算设备后,计算设备执行如下操作:
步骤S21.获取安全U盘中的各项控制参数;
步骤S22.利用控制参数中的身份信息进行身份甄别;若甄别成功则进行步骤S23;否则进入步骤S27;
步骤S23.利用控制参数中的接入次数对移动存储介质进行判定;若接入次数不为0,则进入步骤S24;否则进入步骤S27;
步骤S24.将移动存储介质挂载到本设备中(移动存储介质的初始化),并且将移动存储介质中的接入次数进行减一操作;
步骤S25.启动定时器;
步骤S26.定时器计时达到控制参数中的最大接入时长,进入步骤S27;
步骤S27.禁止移动存储介质与本设备之间的交互。
如图3,本发明的另一个目的在于提出一种移动存储介质的权限控制装置,执行本发明中的权限控制方法,解决现有技术中存在的问题。
在一些说明性实施例中,所述移动存储介质的权限控制装置100,用于插入有移动存储介质的计算设备,包括:获取所述移动存储介质中被配置的控制参数的提取模块101;根据所述控制参数判定允许或禁止所述移动存储介质接入本计算设备的判断模块102。
本发明的再一个目的在于提出一种移动存储介质,该移动存储介质中被配置为至少包含如下控制参数:接入次数、以及最大接入时长。
优选地,还包括身份信息等。
本发明中所公开的装置,亦可理解为执行本发明方法流程的计算机程序,每个方法对应至少一个执行指令。
本领域技术人员还应当理解,结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性,上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件,取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用,以变通的方式实现所描述的功能,但是,这种实现决策不应解释为背离本公开的保护范围。
以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种移动存储介质的权限控制方法,用于插入有移动存储介质的计算设备,其特征在于,包括:
获取所述移动存储介质中被配置的控制参数;
根据所述控制参数判定允许或禁止所述移动存储介质接入本计算设备。
2.根据权利要求1所述的权限控制方法,其特征在于,
在检测到所述移动存储介质插入时,获取所述移动存储介质中被配置的第一控制参数;
根据所述第一控制参数判定是否允许所述移动存储介质接入本计算设备。
3.根据权利要求2所述的权限控制方法,其特征在于,所述第一控制参数中至少包含有移动存储介质的接入次数;
所述根据所述第一控制参数判定是否允许所述移动存储介质接入本计算设备,具体包括:
判断所述移动存储介质的接入次数是否超出预先设定的阈值范围;
若是,则禁止所述移动存储介质与本计算设备之间的数据交互;
若否,则允许所述移动存储介质与本计算设备之间的数据交互。
4.根据权利要求3所述的权限控制方法,其特征在于,
在允许所述移动存储介质接入本计算设备的情况下,将所述移动存储介质中所配置的接入次数的值以趋向所述预先设定的阈值范围的方向进行修改。
5.根据权利要求1-4任一项所述的权限控制方法,其特征在于,
在所述移动存储介质接入本计算设备之后,获取所述移动存储介质中存储的第二控制参数;
根据所述第二控制参数判定是否禁止所述移动存储介质继续接入本计算设备。
6.根据权利要求5所述的权限控制方法,其特征在于,所述第二控制参数中至少包含有移动存储介质的最大接入时长;
所述根据所述第二控制参数判定是否禁止所述移动存储介质继续接入本计算设备,具体包括:
判断所述移动存储介质在本计算设备上的接入时间是否达到所述最大接入时长;
若是,则禁止所述移动存储介质与本计算设备之间的数据交互;
若否,则允许所述移动存储介质与本计算设备之间的数据交互。
7.根据权利要求6所述的权限控制方法,其特征在于,
在允许所述移动存储介质接入本计算设备之后,启动计时器;
根据所述计时器获取所述移动存储介质在本计算设备上的接入时间。
8.根据权利要求1所述的权限控制方法,其特征在于,所述允许或禁止所述移动存储介质接入本计算设备的过程,由本计算设备的系统底层执行,且阻断允许或禁止所述移动存储介质接入本计算设备的信息向本计算设备的系统上层传递。
9.一种移动存储介质的权限控制装置,用于插入有移动存储介质的计算设备,其特征在于,包括:
提取模块,用于获取所述移动存储介质中被配置的控制参数;
判断模块,用于根据所述控制参数判定允许或禁止所述移动存储介质接入本计算设备。
10.一种移动存储介质,其特征在于,该移动存储介质中被配置为至少包含如下控制参数:
接入次数、以及最大接入时长。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710623108.XA CN109308426A (zh) | 2017-07-27 | 2017-07-27 | 移动存储介质的权限控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710623108.XA CN109308426A (zh) | 2017-07-27 | 2017-07-27 | 移动存储介质的权限控制方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109308426A true CN109308426A (zh) | 2019-02-05 |
Family
ID=65201937
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710623108.XA Pending CN109308426A (zh) | 2017-07-27 | 2017-07-27 | 移动存储介质的权限控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109308426A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110059507A (zh) * | 2019-03-01 | 2019-07-26 | 北京亿赛通科技发展有限责任公司 | 一种实现智能安全u盘的系统及方法 |
-
2017
- 2017-07-27 CN CN201710623108.XA patent/CN109308426A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110059507A (zh) * | 2019-03-01 | 2019-07-26 | 北京亿赛通科技发展有限责任公司 | 一种实现智能安全u盘的系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104679387B (zh) | 一种隐私信息保护方法及终端 | |
| CN107871068A (zh) | 固件烧录方法、烧录器及计算机可读存储介质 | |
| CN103839011B (zh) | 涉密文件的保护方法及装置 | |
| EP3188065A1 (en) | Secure intelligent terminal device and information processing method | |
| CN103559435B (zh) | 终端设备的调试端口控制方法和装置 | |
| CN107358114A (zh) | 一种防止用户数据丢失的方法及终端 | |
| CN103139391A (zh) | 对手机安装或卸载应用程序进行权限验证的方法及装置 | |
| CN109190335A (zh) | 一种软件版权保护方法和系统 | |
| CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
| CN106156607A (zh) | 一种SElinux安全访问方法和POS终端 | |
| CN110245495A (zh) | Bios校验方法、配置方法、设备及系统 | |
| CN109308426A (zh) | 移动存储介质的权限控制方法及装置 | |
| CN105225113A (zh) | 一种信息处理方法及电子设备 | |
| CN104462898B (zh) | 基于Android系统的目标文件保护方法及装置 | |
| CN104361280B (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| CN104955043B (zh) | 一种智能终端安全防护系统 | |
| CN111245620A (zh) | 一种在终端中的移动安全应用架构及其构建方法 | |
| CN108351949A (zh) | 用于安全数据存储的方法和系统 | |
| EP3193262A1 (en) | Database operation method and device | |
| CN102171700B (zh) | 用于配置电子设备的方法和装置 | |
| CN104866761B (zh) | 一种高安全性安卓智能终端 | |
| CN107612939A (zh) | 自助服务终端的安全防护方法及装置 | |
| CN108595939A (zh) | 一种授权外接设备权限的方法及系统 | |
| CN105429807B (zh) | 局域网资源的访问方法及装置 | |
| CN107743306B (zh) | 一种基于多密码控制的智能pos机wifi设置方法及智能pos机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190205 |