CN109858232A - 计算机安全访问管控方法及计算机安全访问管控装置 - Google Patents
计算机安全访问管控方法及计算机安全访问管控装置 Download PDFInfo
- Publication number
- CN109858232A CN109858232A CN201811457259.3A CN201811457259A CN109858232A CN 109858232 A CN109858232 A CN 109858232A CN 201811457259 A CN201811457259 A CN 201811457259A CN 109858232 A CN109858232 A CN 109858232A
- Authority
- CN
- China
- Prior art keywords
- external equipment
- access
- equipment
- computer
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明提供了一种计算机安全访问管控方法及计算机安全访问管控装置,所述计算机包括USB接口,所述计算机安全访问管控方法包括:在检测到有外部设备基于所述USB接口接入所述计算机时,检测所述外部设备的访问对象;获取所述外部设备的设备标识信息;根据所述外部设备的设备标识信息,对所述外部设备进行身份验证;根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问。通过本发明的技术方案,提高了计算机系统的安全性,避免因非法外部设备访问计算机而导致安全隐患。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种计算机安全访问管控方法和一种计算机安全访问管控装置。
背景技术
在计算机工作过程中,经常会与外部设备进行交互,通常外部设备通过计算机接口连接至计算机后,能够直接对计算机进行访问,这就无法确保计算机中的一些重要信息的安全性,存在极大的安全隐患。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的计算机安全访问管控方案,提高了计算机系统的安全性,避免因非法外部设备访问计算机而导致安全隐患。
有鉴于此,本发明提出了一种新的计算机安全访问管控方法,所述计算机包括USB接口,所述计算机安全访问管控方法包括:在检测到有外部设备基于所述USB接口接入所述计算机时,检测所述外部设备的访问对象;获取所述外部设备的设备标识信息;根据所述外部设备的设备标识信息,对所述外部设备进行身份验证;根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问。
在该技术方案中,外部设备可通过USB口与计算机相连接,在检测到USB接口有外部设备接入时,检测外部设备的访问对象以及获取外部设备的设备标识信息,并根据设备标识信息对外部设备进行身份验证,以根据身份验证结果和访问对象,确定是否允许外部设备继续进行访问,可有效避免非法设备访问到计算机中的一些信息,提高了计算机系统的安全性。
在上述技术方案中,优选地,所述获取所述外部设备的设备标识信息的步骤,具体包括:获取用户实时手动或语音输入的所述外部设备的设备标识信息;和/或获取所述外部设备存储的设备标识信息。
在上述任一项技术方案中,优选地,所述根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问的步骤,具体包括:在对所述外部设备的身份验证通过时,若所述外部设备的访问对象是预定访问对象,则允许所述外部设备继续进行访问,或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问;在对所述外部设备的身份验证失败时,若所述外部设备的访问对象是预定访问对象,则向指定终端发送对所述外部设备验证请求,并在所述指定终端对所述外部设备验证通过时,允许所述外部设备继续进行访问,在所述指定终端对所述外部设备验证失败时,禁止所述外部设备继续进行访问;或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问。
在该技术方案中,用户可预先设置一些安全级别较低的访问对象作为预定访问对象(如不放置重要信息的硬盘或一些共享文件夹等),当外部设备验证通过,且访问对象是预定访问对象时,可允许外部设备进行访问,当外部设备验证通过,但访问对象不是预定对象时,禁止外部设备进行访问,以避免重要信息泄露,当外部设备验证失败,但访问对象是预定访问对象,则借助指定终端再次对外部设备进行验证,若验证通过,则运行访问,否则禁止访问,若当外部设备验证失败,且访问对象不是预定访问对象,则禁止其进行访问,最大程度上地提高系统的安全性。
根据本发明的第二方面,提出了一种计算机安全访问管控装置,所述计算机包括USB接口,所述计算机安全访问管控装置,包括:检测单元,用于在检测到有外部设备基于所述USB接口接入所述计算机时,检测所述外部设备的访问对象;获取单元,用于获取所述外部设备的设备标识信息;验证单元,用于根据所述外部设备的设备标识信息,对所述外部设备进行身份验证;处理单元,用于根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问。
在该技术方案中,外部设备可通过USB口与计算机相连接,在检测到USB接口有外部设备接入时,检测外部设备的访问对象以及获取外部设备的设备标识信息,并根据设备标识信息对外部设备进行身份验证,以根据身份验证结果和访问对象,确定是否允许外部设备继续进行访问,可有效避免非法设备访问到计算机中的一些信息,提高了计算机系统的安全性。
在上述技术方案中,优选地,所述获取单元具体用于:获取用户实时手动或语音输入的所述外部设备的设备标识信息;和/或获取所述外部设备存储的设备标识信息。
在上述任一项技术方案中,优选地,所述处理单元具体用于:在对所述外部设备的身份验证通过时,若所述外部设备的访问对象是预定访问对象,则允许所述外部设备继续进行访问,或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问;在对所述外部设备的身份验证失败时,若所述外部设备的访问对象是预定访问对象,则向指定终端发送对所述外部设备验证请求,并在所述指定终端对所述外部设备验证通过时,允许所述外部设备继续进行访问,在所述指定终端对所述外部设备验证失败时,禁止所述外部设备继续进行访问;或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问。
在该技术方案中,用户可预先设置一些安全级别较低的访问对象作为预定访问对象(如不放置重要信息的硬盘或一些共享文件夹等),当外部设备验证通过,且访问对象是预定访问对象时,可允许外部设备进行访问,当外部设备验证通过,但访问对象不是预定对象时,禁止外部设备进行访问,以避免重要信息泄露,当外部设备验证失败,但访问对象是预定访问对象,则借助指定终端再次对外部设备进行验证,若验证通过,则运行访问,否则禁止访问,若当外部设备验证失败,且访问对象不是预定访问对象,则禁止其进行访问,最大程度上地提高系统的安全性。
通过以上技术方案,提高了计算机系统的安全性,避免因非法外部设备访问计算机而导致安全隐患。
附图说明
图1示出了根据本发明的实施例的计算机安全访问管控方法的示意流程图;
图2示出了根据本发明的实施例的计算机安全访问管控装置的示意框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的计算机安全访问管控方法的示意流程图。
本实施例中,计算机包括USB接口,外部设备通过USB来实现对计算机的访问,如图1所示,计算机安全访问管控方法包括:
步骤102,在检测到有外部设备基于所述USB接口接入所述计算机时,检测所述外部设备的访问对象。
步骤104,获取所述外部设备的设备标识信息。
步骤106,根据所述外部设备的设备标识信息,对所述外部设备进行身份验证。
步骤108,根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问。
在该技术方案中,外部设备可通过USB口与计算机相连接,在检测到USB接口有外部设备接入时,检测外部设备的访问对象以及获取外部设备的设备标识信息,并根据设备标识信息对外部设备进行身份验证,以根据身份验证结果和访问对象,确定是否允许外部设备继续进行访问,可有效避免非法设备访问到计算机中的一些信息,提高了计算机系统的安全性。
在上述技术方案中,优选地,所述获取所述外部设备的设备标识信息的步骤,具体包括:获取用户实时手动或语音输入的所述外部设备的设备标识信息;和/或获取所述外部设备存储的设备标识信息。
在上述任一项技术方案中,优选地,所述根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问的步骤,具体包括:在对所述外部设备的身份验证通过时,若所述外部设备的访问对象是预定访问对象,则允许所述外部设备继续进行访问,或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问;在对所述外部设备的身份验证失败时,若所述外部设备的访问对象是预定访问对象,则向指定终端发送对所述外部设备验证请求,并在所述指定终端对所述外部设备验证通过时,允许所述外部设备继续进行访问,在所述指定终端对所述外部设备验证失败时,禁止所述外部设备继续进行访问;或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问。
在该技术方案中,用户可预先设置一些安全级别较低的访问对象作为预定访问对象(如不放置重要信息的硬盘或一些共享文件夹等),当外部设备验证通过,且访问对象是预定访问对象时,可允许外部设备进行访问,当外部设备验证通过,但访问对象不是预定对象时,禁止外部设备进行访问,以避免重要信息泄露,当外部设备验证失败,但访问对象是预定访问对象,则借助指定终端再次对外部设备进行验证,若验证通过,则运行访问,否则禁止访问,若当外部设备验证失败,且访问对象不是预定访问对象,则禁止其进行访问,最大程度上地提高系统的安全性。
图2示出了根据本发明的实施例的计算机安全访问管控装置的示意框图。
如图2所示,根据本发明的实施例的计算机安全访问管控装置200,包括:检测单元202、获取单元204、验证单元206及处理单元208。
其中,检测单元202用于在检测到有外部设备基于所述USB接口接入所述计算机时,检测所述外部设备的访问对象;获取单元204用于获取所述外部设备的设备标识信息;验证单元206用于根据所述外部设备的设备标识信息,对所述外部设备进行身份验证;处理单元208用于根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问。
在该技术方案中,外部设备可通过USB口与计算机相连接,在检测到USB接口有外部设备接入时,检测外部设备的访问对象以及获取外部设备的设备标识信息,并根据设备标识信息对外部设备进行身份验证,以根据身份验证结果和访问对象,确定是否允许外部设备继续进行访问,可有效避免非法设备访问到计算机中的一些信息,提高了计算机系统的安全性。
在上述技术方案中,优选地,所述获取单元204具体用于:获取用户实时手动或语音输入的所述外部设备的设备标识信息;和/或获取所述外部设备存储的设备标识信息。
在上述任一项技术方案中,优选地,所述处理单元208具体用于:在对所述外部设备的身份验证通过时,若所述外部设备的访问对象是预定访问对象,则允许所述外部设备继续进行访问,或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问;在对所述外部设备的身份验证失败时,若所述外部设备的访问对象是预定访问对象,则向指定终端发送对所述外部设备验证请求,并在所述指定终端对所述外部设备验证通过时,允许所述外部设备继续进行访问,在所述指定终端对所述外部设备验证失败时,禁止所述外部设备继续进行访问;或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问。
在该技术方案中,用户可预先设置一些安全级别较低的访问对象作为预定访问对象(如不放置重要信息的硬盘或一些共享文件夹等),当外部设备验证通过,且访问对象是预定访问对象时,可允许外部设备进行访问,当外部设备验证通过,但访问对象不是预定对象时,禁止外部设备进行访问,以避免重要信息泄露,当外部设备验证失败,但访问对象是预定访问对象,则借助指定终端再次对外部设备进行验证,若验证通过,则运行访问,否则禁止访问,若当外部设备验证失败,且访问对象不是预定访问对象,则禁止其进行访问,最大程度上地提高系统的安全性。
以上结合附图详细说明了本发明的技术方案,本发明的技术方案提出了一种新的计算机安全访问管控方案,提高了计算机系统的安全性,避免因非法外部设备访问计算机而导致安全隐患。
上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种计算机安全访问管控方法,其特征在于,所述计算机包括USB接口,所述计算机安全访问管控方法包括:
在检测到有外部设备基于所述USB接口接入所述计算机时,检测所述外部设备的访问对象;
获取所述外部设备的设备标识信息;
根据所述外部设备的设备标识信息,对所述外部设备进行身份验证;
根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问。
2.根据权利要求1所述的计算机安全访问管控方法,其特征在于,所述获取所述外部设备的设备标识信息的步骤,具体包括:
获取用户实时手动或语音输入的所述外部设备的设备标识信息;和/或
获取所述外部设备存储的设备标识信息。
3.根据权利要求1所述的计算机安全访问管控方法,其特征在于,所述根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问的步骤,具体包括:
在对所述外部设备的身份验证通过时,若所述外部设备的访问对象是预定访问对象,则允许所述外部设备继续进行访问,或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问;
在对所述外部设备的身份验证失败时,若所述外部设备的访问对象是预定访问对象,则向指定终端发送对所述外部设备验证请求,并在所述指定终端对所述外部设备验证通过时,允许所述外部设备继续进行访问,在所述指定终端对所述外部设备验证失败时,禁止所述外部设备继续进行访问;或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问。
4.一种计算机安全访问管控装置,其特征在于,所述计算机包括USB接口,所述计算机安全访问管控装置,包括:
检测单元,用于在检测到有外部设备基于所述USB接口接入所述计算机时,检测所述外部设备的访问对象;
获取单元,用于获取所述外部设备的设备标识信息;
验证单元,用于根据所述外部设备的设备标识信息,对所述外部设备进行身份验证;
处理单元,用于根据对所述外部设备的身份验证结果及所述外部设备的访问对象,确定是否允许所述外部设备继续进行访问。
5.根据权利要求4所述的计算机安全访问管控装置,其特征在于,所述获取单元具体用于:
获取用户实时手动或语音输入的所述外部设备的设备标识信息;和/或
获取所述外部设备存储的设备标识信息。
6.根据权利要求4所述的计算机安全访问管控装置,其特征在于,所述处理单元具体用于:
在对所述外部设备的身份验证通过时,若所述外部设备的访问对象是预定访问对象,则允许所述外部设备继续进行访问,或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问;
在对所述外部设备的身份验证失败时,若所述外部设备的访问对象是预定访问对象,则向指定终端发送对所述外部设备验证请求,并在所述指定终端对所述外部设备验证通过时,允许所述外部设备继续进行访问,在所述指定终端对所述外部设备验证失败时,禁止所述外部设备继续进行访问;或若所述外部设备的访问对象不是预定访问对象,则禁止所述外部设备继续进行访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811457259.3A CN109858232A (zh) | 2018-11-30 | 2018-11-30 | 计算机安全访问管控方法及计算机安全访问管控装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811457259.3A CN109858232A (zh) | 2018-11-30 | 2018-11-30 | 计算机安全访问管控方法及计算机安全访问管控装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109858232A true CN109858232A (zh) | 2019-06-07 |
Family
ID=66890620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811457259.3A Pending CN109858232A (zh) | 2018-11-30 | 2018-11-30 | 计算机安全访问管控方法及计算机安全访问管控装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109858232A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111259405A (zh) * | 2020-01-10 | 2020-06-09 | 江西理工大学 | 一种基于人工智能的计算机安全系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101556634A (zh) * | 2008-04-11 | 2009-10-14 | 鸿富锦精密工业(深圳)有限公司 | 外部设备使用权限管控系统及方法 |
| CN103384232A (zh) * | 2012-05-02 | 2013-11-06 | 华为终端有限公司 | 身份认证的方法及装置 |
| CN106919842A (zh) * | 2017-03-13 | 2017-07-04 | 湖州贝格信息安全科技有限公司 | 计算机安全保护方法及计算机 |
-
2018
- 2018-11-30 CN CN201811457259.3A patent/CN109858232A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101556634A (zh) * | 2008-04-11 | 2009-10-14 | 鸿富锦精密工业(深圳)有限公司 | 外部设备使用权限管控系统及方法 |
| CN103384232A (zh) * | 2012-05-02 | 2013-11-06 | 华为终端有限公司 | 身份认证的方法及装置 |
| CN106919842A (zh) * | 2017-03-13 | 2017-07-04 | 湖州贝格信息安全科技有限公司 | 计算机安全保护方法及计算机 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111259405A (zh) * | 2020-01-10 | 2020-06-09 | 江西理工大学 | 一种基于人工智能的计算机安全系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9323927B2 (en) | Apparatus and method for guaranteeing safe execution of shell command in embedded system | |
| US9712565B2 (en) | System and method to provide server control for access to mobile client data | |
| US20170140137A1 (en) | Multi-System Entering Method, Apparatus and Terminal | |
| CN110213215B (zh) | 一种资源访问方法、装置、终端和存储介质 | |
| RU2622876C2 (ru) | Способ, устройство и электронное устройство для управления соединениями | |
| CN105809055B (zh) | 访问控制方法、装置及相关设备 | |
| US9311473B2 (en) | Unattended secure device authorization | |
| KR101414932B1 (ko) | 애플릿 액세스 제어 시스템 및 방법 | |
| CN103813334A (zh) | 权限控制方法和权限控制装置 | |
| CN104566822A (zh) | 空调机组管理系统 | |
| CN106874232B (zh) | 通用串行总线usb的充电方法、装置及终端 | |
| US20160246957A1 (en) | Method and Apparatus for Controlling Debug Port of Terminal Device | |
| US10860739B2 (en) | Encryption of media based on content | |
| WO2017166689A1 (zh) | 一种隐私保护的方法及装置 | |
| CN106407793B (zh) | Usb设备安全接入监控方法 | |
| CN110061987A (zh) | 一种基于角色和终端可信性的接入访问控制方法及装置 | |
| US20170372311A1 (en) | Secure payment-protecting method and related electronic device | |
| CN109858232A (zh) | 计算机安全访问管控方法及计算机安全访问管控装置 | |
| CN106919812B (zh) | 一种应用进程权限管理方法和装置 | |
| KR101754014B1 (ko) | 얼굴 인식 기반의 정보 유출 방지 장치 및 그 동작 방법 | |
| US20180293408A1 (en) | Peripheral device security | |
| CN109121004B (zh) | 机顶盒文件访问保护方法及系统 | |
| CN107545169B (zh) | 应用程序认证管理方法、装置及电子设备 | |
| CN106162630B (zh) | 一种终端设备的加密防护方法 | |
| CN103294973A (zh) | 一种解决计算机被盗的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190607 |
|
| RJ01 | Rejection of invention patent application after publication |