CN111783074A - 移动存储器的访问控制方法、装置、电子设备和存储介质 - Google Patents

Abstract

本发明实施例公开了一种移动存储器的访问控制方法、装置、电子设备和存储介质，该方法包括：当计算机检测到移动存储器访问时，向移动存储器读取认证信息；根据认证信息判断移动存储器是否为非法移动存储器；若是，控制计算机锁屏或者关机；若否，对移动存储器授权，以实现计算机和移动存储器进行数据交换。由于在移动存储器访问时判断移动存储器是否为非法移动存储器，在移动存储器为非法移动存储器时控制计算机锁屏或者关机，可以有效防止非法人员通过移动存储器窃取计算机资料、入侵计算机系统甚至入侵整个业务系统的问题，保证了计算机资料和业务系统的安全，使得机密资料不易泄露而造成的损失。

Description

移动存储器的访问控制方法、装置、电子设备和存储介质

技术领域

本发明实施例涉及信息安全技术领域，尤其涉及一种移动存储器的访问控制方法、装置、电子设备和存储介质。

背景技术

随着电子硬件技术的发展，移动存储器(如移动硬盘、U盘、MP3/MP4/MP5、数码相机、手机等)由于其便携性，在日常工作中得到广泛的应用。

在国家机关、国企、医院等单位，计算机通常连接业务系统的服务器，个人计算机设置有移动存储器接口来读取外部数据或者存储数据到移动存储器。然而，国家机关、国企、医院等单位需要经常与外部第三方人员接触，第三方人员经常往来于计算机所在地，如果不法人员通过移动存储器窃取计算机资料，势必会引起国家机密和商业机密的外泄，造成不可挽回的损失。

发明内容

本发明实施例提供一种移动存储器的访问控制方法、装置、电子设备和存储介质，以解决现有技术中通过移动存储器窃取计算机资料的问题。

第一方面，本发明实施例提供了一种移动存储器的访问控制方法，包括：

当计算机检测到移动存储器访问时，向所述移动存储器读取认证信息；

根据所述认证信息判断所述移动存储器是否为非法移动存储器；

若是，控制所述计算机锁屏或者关机；

若否，对所述移动存储器授权，以实现所述计算机和所述移动存储器进行数据交换。

可选地，所述控制所述计算机锁屏或者关机，包括：

在所述移动存储器为非法移动存储器时，判断所述移动存储器是否存储有非法文件；

若是，控制所述计算机备份文件，并在备份文件后执行关机指令；

若否，控制所述计算机锁屏并退出当前用户登录。

可选地，所述在所述移动存储器为非法移动存储器时，判断所述移动存储器是否存储有非法文件，包括：

在所述移动存储器为非法移动存储器时，对所述移动存储器进行扫描获得所述移动存储器的存储文件；

判断所述移动存储器的存储文件是否是预设黑名单中的文件；

若是，确定所述移动存储器存储有非法文件；

若否，确定所述移动存储器无非法文件。

可选地，所述根据所述认证信息判断所述移动存储器是否为非法移动存储器，包括：

将所述认证信息与所述计算机的多条本地认证信息进行匹配；

判断所述认证信息与所述多条本地认证信息是否匹配成功；

若是，确定所述移动存储设备为合法移动存储器；

若否，确定所述移动存储设备为非法移动存储器。

可选地，所述判断所述认证信息与所述多条本地认证信息是否匹配成功，包括：

对所述认证信息进行校验得到第一校验值，以及对多条所述本地认证信息进行校验得到多个第二校验值；

判断多个所述第二校验值中是否存在与所述第一校验值匹配的第二校验值；

若是，确定存在与所述认证信息匹配的本地认证信息；

若否，确定不存在与所述认证信息匹配的本地认证信息。

可选地，还包括：

当所述计算机检测到移动存储器访问时，如果无法从所述移动存储器读取到认证信息，确定所述移动存储器为非法移动存储器，并执行控制所述计算机锁屏或者关机的步骤。

可选地，在控制所述计算机锁屏或者关机之前，还包括：

生成告警信息；

将所述告警信息通过网络发送至所述计算机用户所使用的移动终端。

第二方面，本发明实施例提供了一种移动存储器的访问控制装置，包括：

认证信息读取模块，用于当计算机检测到移动存储器访问时，向所述移动存储器读取认证信息；

判断模块，用于根据所述认证信息判断所述移动存储器是否为非法移动存储器；

锁屏关机控制模块，用于控制所述计算机锁屏或者关机；

授权模块，用于对所述移动存储器授权，以实现所述计算机和所述移动存储器进行数据交换。

第三方面，本发明实施例提供了一种电子设备，所述电子设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明任一实施例所述的移动存储器的访问控制方法。

第四方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任一实施例所述的移动存储器的访问控制方法。

本发明实施例在计算机检测到移动存储器访问时，向移动存储器读取认证信息，并根据认证信息判断移动存储器是否为非法移动存储器；若是，控制计算机锁屏或者关机；若否，对移动存储器授权以实现计算机和移动存储器进行数据交换。由于在移动存储器访问时判断移动存储器是否为非法移动存储器，在移动存储器为非法移动存储器时控制计算机锁屏或者关机，可以有效防止非法人员通过移动存储器窃取计算机资料、入侵计算机、甚至入侵整个业务系统，保证了计算机资料和业务系统的安全，使得机密资料不易泄露而造成的损失。

附图说明

图1是本发明实施例一提供的一种移动存储器的访问控制方法的步骤流程图；

图2是本发明实施例二提供的一种移动存储器的访问控制方法的步骤流程图；

图3是本发明实施例三提供的一种移动存储器的访问控制装置的结构框图；

图4是本发明实施例四提供的一种电子设备的结构框图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

实施例一

图1为本发明实施例一提供的一种移动存储器的访问控制方法的步骤流程图，本发明实施例可适用于在计算机上使用移动存储器的情况，该方法可以由移动存储器的访问控制装置来执行，该装置可以通过软件和/或硬件的方式来实现，并集成在执行本方法的电子设备中，具体地，如图1所示，本发明实施例的移动存储器的访问控制方法可以包括如下步骤：

S101、当计算机检测到移动存储器访问时，向所述移动存储器读取认证信息。

在本发明实施例中，移动存储器可以是U盘、移动硬盘、可读写光盘、MP3、MP4、MP5、数码相机、手机等具有存储功能的电子设备，计算机可以是设置有移动存储器接口的电子设备，如计算机可以是个人电脑、笔记本电脑、平板电脑、服务器或者工控机等。其中，移动存储器的接口可以是USB1.0、USB2.0、USB3.0、USB3.1、Micro USB、Type-C等，移动存储器可以通过接口与计算机连接，还可以通过中转设备如USB集线器、读卡器等与计算机连接，本发明实施例对移动存储器的类型、移动存储器的接口类型、移动存储器与计算机的连接方式均不加以限制。

本发明实施例以移动存储器为U盘作为示例，当U盘插入计算机的USB接口时，通过USB的相关协议计算机可检测到USB接口有U盘插入，在一个示例中，可以设置USB接口中的某个引脚(具体可以根据USB不同、协议不同设置不同引脚作为插入检测引脚)为检测引脚来检测U盘插入，当U盘插入计算机的USB接口时，该检测引脚的电平被拉高或者拉低至地端，从而使得该检测引脚的电平发生变化，计算机检测到该引脚电平变化即为检测到U盘插入，可以向U盘读取认证信息。

其中，对于每个可授权使用的U盘，可以在U盘中预先写入认证信息，该认证信息为U盘为合法U盘的依据，示例性地，对于一个业务系统，可以向该业务系统授权使用的U盘设置认证信息，该认证信息可以是静态口令、动态口令、秘钥、U盘的硬件序列号或者其他握手协议等，优选地，认证信息可以经过加密处理，加密算法可以是MD5、SHA-1、DES等，本发明实施例对认证信息的内容、是否加密、加密方式均不加以限制。

S102、根据所述认证信息判断所述移动存储器是否为非法移动存储器。

在本发明的一个示例中，可以在计算机本地存储授权使用的移动存储器的认证信息，当读取到接入的移动存储器的认证信息后，可以将该认证信息与本地存储的认证信息进行匹配，如果匹配成功说明该移动存储器为合法的，执行S104，否则为非法移动存储器，执行S103。

在本发明的另一个示例中，可以将授权使用的移动存储器的认证信息存储在服务器中，当读取到接入的移动存储器的认证信息后，可以将该认证信息发送到服务器，在服务器将该认证信息和服务器上的认证信息进行匹配，如果匹配成功说明该移动存储器为合法的，执行S104，否则为非法移动存储器，执行S103。

S103、控制所述计算机锁屏或者关机。

具体地，可以在计算机中插入锁屏或者关机的脚本，当确定检测到的移动存储器为非法移动存储器时，可以运行锁屏或者关机脚本。对于锁屏脚本，可以使得计算机锁屏并且退出当前登录计算机的用户账号，返回计算机的锁屏界面，对于关机脚本，可以使得计算机保存当前所有操作后关机。

S104、对所述移动存储器授权，以实现所述计算机和所述移动存储器进行数据交换。

如果确定移动存储器为合法移动存储器，说明检测到插入的移动存储器为预先授权使用的移动存储器，可以对该移动存储器授权，使得计算机和移动存储器可以进行数据读写交互操作。

本发明实施例在计算机检测到移动存储器访问时，向移动存储器读取认证信息，并根据认证信息判断移动存储器是否为非法移动存储器；若是，控制计算机锁屏或者关机；若否，对移动存储器授权以实现计算机和移动存储器进行数据交换。由于在移动存储器访问时判断移动存储器是否为非法移动存储器，在移动存储器为非法移动存储器时控制计算机锁屏或者关机，可以有效防止非法人员通过移动存储器窃取计算机资料、入侵计算机系统甚至入侵整个业务系统的问题，保证了计算机资料和业务系统的安全，使得机密资料不易泄露而造成的损失。

实施例二

图2为本发明实施例二提供的一种移动存储器的访问控制方法的步骤流程图，本发明实施例在前述实施例一的基础上进行优化，具体地，如图2所示，本发明实施例的移动存储器的访问控制方法可以包括如下步骤：

S201、当计算机检测到移动存储器访问时，向所述移动存储器读取认证信息。

在本发明的可选实施例中，认证信息可以是授权使用的移动存储器的认证数据，示例性地，移动存储器的认证信息可以包括移动存储器的身份标识、移动存储器可使用的时间段(如工作日的上班时间段)等，其中，身份标识可以是移动存储器的硬件ID、动态口令、静态口令或者秘钥等。

S202、判断所述认证信息与所述计算机预先存储的多条本地认证信息是否匹配成功。

本发明的可选实施例中，对于每台计算机，可以预先在该计算机本地存储授权使用的移动存储器的认证信息，其中，本地存储的认证信息和读取到的移动存储器的认证信息可以经过加密处理，从而提高认证的安全性，避免采用明文认证信息时认证信息泄露，不法人员通过认证信息仿造移动存储器的问题。

对于加密的认证信息，可以先对认证信息进行校验得到第一校验值，以及对多条本地认证信息进行校验得到多个第二校验值，判断多个第二校验值中是否存在与第一校验值匹配的第二校验值，若是，确定存在与认证信息匹配的本地认证信息，执行S203，若否，确定不存在与认证信息匹配的本地认证信息，执行S204。

在本发明的一个示例中，可以采用MD5算法对读取到的移动存储器的认证信息进行检验得到第一检验值，对计算机本地存储的多条本地认证信息进行检验得到多个第二检验值，然后判断是否存在与第一校验值相同的第二检验值，若是，则执行S203，若否，执行S204。

在本发明的另一个示例中，认证信息可以包括移动存储器的身份标识和授权使用时间段，判断认证信息与计算机预先存储的多条本地认证信息是否匹配成功包括：判断移动存储器的身份标识在计算机预先存储的多个授权移动存储器的身份标识是否存在匹配项，若是，确定计算机系统的系统时间是否在授权使用时间段内，若是，则确定认证信息与计算机预先存储的多条本地认证信息匹配成功。在一个示例中，授权使用时间段可以是工作日的上班时间段，即合法的移动存储器只能在工作日的上班时间段使用，通过设置授权使用时间段，适用于业务具有指定使用时间的场景，避免了非法人员使用合法的移动存储器在非工作日到计算机上窃取资料。

需要说明的是，在本发明的另一可选实施例中，在计算机检测到移动存储器访问时，如果无法从该移动存储器读取到认证信息，则确定插入的移动存储器为非法移动存储器，执行S206。即如果一个移动存储器不存在认证信息，说明该移动存储器为未经授权使用的移动存储器，可以直接执行S206，从而避免非法人员通过该移动存储器窃取资料。

S203、对所述移动存储器授权，以实现所述计算机和所述移动存储器进行数据交换。

具体地，如果检测到的移动存储器的认证信息与计算机预先存储的多条本地认证信息中的至少一条匹配成功，说明检测到接入的移动存储器为预先授权使用的移动存储器，可以对该移动存储器授权，使得计算机和移动存储器可以进行数据读写交互操作。

S204、判断所述移动存储器是否存储有非法文件。

在本发明的可选实施例中，在移动存储器为非法移动存储器时，对移动存储器进行扫描获得移动存储器的存储文件，判断移动存储器的存储文件是否是预设黑名单中的文件，若是，确定移动存储器存储有非法文件，执行S205，若否，确定移动存储器无非法文件，执行S206。

其中，非法文件可以是各种病毒文件，示例性地，病毒文件可以是网络病毒文件、文件病毒文件、引导型病毒文件或者上述三种病毒文件中的至少两种混合而成的混合病毒文件，网络病毒可以通过计算机网络传播感染网络中的可执行文件，文件病毒可以感染计算机中的文件(如：COM，EXE，DOC等)，引导型病毒可以感染计算机硬盘的启动扇区(Boot)和硬盘的系统引导扇区(MBR)，混合型病毒，例如多型病毒(文件和引导型)可以感染文件和引导扇区。

在实际应用中，可以通过至少一个杀毒软件的病毒库建立黑名单，该黑名单中包含了多个病毒文件的名称，在移动存储器为非法移动存储器时，可以对移动存储器进行扫描获得移动存储器的存储文件，并判断移动存储器的存储文件是否是黑名单中的文件，若是，确定移动存储器存储有非法文件，执行S205，若否，确定移动存储器无非法文件，执行S206。

S205、控制所述计算机备份文件，并在备份文件后执行关机指令。

当移动存储器为非法移动存储器并且存储有非法文件时，触发计算机执行文件镜像脚本来备份文件，并在备份文件完成后执行关机指令来关闭计算机，本发明实施例对控制计算机备份文件和关机的方式不加以限制。本发明实施例可以备份文件和关机，可以避免计算机文件被移动存储器中的非法文件感染、甚至计算机系统崩溃无法恢复的问题，从而可以保证计算机可以从镜像文件恢复文件，保证了数据安全。

S206、控制所述计算机锁屏并退出当前用户登录。

具体地，可以在计算机中设置锁屏或者关机的脚本，当确定检测到的移动存储器为非法移动存储器时，可以运行锁屏或者关机脚本。对于锁屏脚本，可以使得计算机锁屏并且退出当前登录计算机的用户账号，返回计算机的锁屏界面，对于关机脚本，可以使得计算机保存当前所有操作后关机。

在本发明的另一可选实施例中，在锁屏或者关机前，还可以生成非法移动存储器接入的告警信息，该告警信息可以包括计算机的IP地址、名称或者所在地，将该告警信息发送至服务器后，由服务器将该告警信息发送到计算机使用者的移动终端，或者发送到系统管理中心，使得计算机使用者或者系统管理者及时获知第三方正在使用非法移动存储器窃取资料，可以通过报警阻止正在实施不法行为。

本发明实施例在计算机检测到移动存储器访问时，向移动存储器读取认证信息，并判断认证信息与计算机预先存储的多条本地认证信息是否匹配成功，若是，对移动存储器授权，以实现计算机和移动存储器进行数据交换，若否，进一步判断移动存储器是否存储有非法文件，若是，控制计算机备份文件并在备份文件后执行关机指令，若否，控制计算机锁屏并退出当前用户登录。由于在移动存储器访问时通过认证信息判断移动存储器是否为非法移动存储器，在移动存储器为非法移动存储器时控制计算机锁屏或者关机，可以有效防止非法人员通过移动存储器窃取计算机资料、入侵计算机系统、甚至入侵整个业务系统，保证了计算机资料安全，避免了机密资料泄露造成损失。

进一步地，在移动存储器存储有非法文件时，触发计算机执行文件镜像脚本来备份文件，并在备份文件完成后执行关机指令来关闭计算机，避免计算机文件被移动存储器中的非法文件感染、甚至计算机系统崩溃无法恢复数据的问题，从而可以保证计算机可以从镜像文件恢复数据，保证了数据安全。

更进一步地，可以生成非法移动存储器接入的告警信息发送到计算机使用者的移动终端，或者发送到系统管理中心，使得计算机使用者或者系统管理者及时获知第三方正在使用非法移动存储器窃取资料。

实施例三

图3是本发明实施例三提供的一种移动存储器的访问控制装置的结构框图，如图3所示，本发明实施例的移动存储器的访问控制装置具体可以包括如下模块：

认证信息读取模块301，用于当计算机检测到移动存储器访问时，向所述移动存储器读取认证信息；

判断模块302，用于根据所述认证信息判断所述移动存储器是否为非法移动存储器；

锁屏关机控制模块303，用于控制所述计算机锁屏或者关机；

授权模块304，用于对所述移动存储器授权，以实现所述计算机和所述移动存储器进行数据交换。

可选地，所述锁屏关机控制模块303包括：

非法文件判断子模块，用于在所述移动存储器为非法移动存储器时，判断所述移动存储器是否存储有非法文件；

备份关机子模块，用于控制所述计算机备份文件，并在备份文件后执行关机指令；

锁屏子模块，用于控制所述计算机锁屏并退出当前用户登录。

可选地，所述非法文件判断子模块包括：

存储文件扫描单元，用于在所述移动存储器为非法移动存储器时，对所述移动存储器进行扫描获得所述移动存储器的存储文件；

非法文件判断单元，用于判断所述移动存储器的存储文件是否是预设黑名单中的文件；

第一确定单元，用于确定所述移动存储器存储有非法文件；

第二确定单元，用于确定所述移动存储器无非法文件。

可选地，所述判断模块302包括：

匹配判断子模块，用于判断所述认证信息与所述计算机预先存储的多条本地认证信息是否匹配成功；

合法移动存储器确定子模块，用于确定所述移动存储设备为合法移动存储器；

非法移动存储器确定子模块，用于确定所述移动存储设备为非法移动存储器。

可选地，所述匹配判断子模块包括：

校验单元，用于对所述认证信息进行校验得到第一校验值，以及对多条所述本地认证信息进行校验得到多个第二校验值；

检验值匹配单元，用于判断多个所述第二校验值中是否存在与所述第一校验值匹配的第二校验值；

认证信息匹配单元，用于确定存在与所述认证信息匹配的本地认证信息；

认证信息不匹配单元，用于确定不存在与所述认证信息匹配的本地认证信息。

可选地，还包括：

非法移动存储器确认模块，用于当计算机检测到移动存储器访问时，如果无法从所述移动存储器读取到认证信息，确定所述移动存储器为非法移动存储器。

可选地，还包括：

告警信息生成模块，用于生成告警信息；

告警信息发送模块，用于将所述告警信息通过网络发送至所述计算机用户所使用的移动终端。

本发明实施例所提供的移动存储器的访问控制装置可执行本发明实施例一或实施例二所提供的移动存储器的访问控制方法，具备执行方法相应的功能模块和有益效果。

实施例四

参照图4，示出了本发明一个示例中的一种电子设备的结构示意图。如图4所示，该电子设备具体可以包括：处理器40、存储器41、具有触摸功能的显示屏42、输入装置43、输出装置44以及通信装置45。该设备中处理器40的数量可以是一个或者多个，图4中以一个处理器40为例。该设备中存储器41的数量可以是一个或者多个，图4中以一个存储器41为例。该设备的处理器40、存储器41、显示屏42、输入装置43、输出装置44以及通信装置45可以通过总线或者其他方式连接，图4中以通过总线连接为例。

存储器41作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例一到实施例二所述的移动存储器的访问控制方法对应的程序指令/模块(例如，上述实施三提供的移动存储器的访问控制装置中的认证信息读取模块301、判断模块302、锁屏关机控制模块303和授权模块304)。存储器41可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作装置、至少一个功能所需的应用程序；存储数据区可存储根据设备的使用所创建的数据等。此外，存储器41可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器41可进一步包括相对于处理器40远程设置的存储器，这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

显示屏42为具有触摸功能的显示屏42，其可以是电容屏、电磁屏或者红外屏。一般而言，显示屏42用于根据处理器40的指示显示数据，还用于接收作用于显示屏42的触摸操作，并将相应的信号发送至处理器40或其他装置。可选的，当显示屏42为红外屏时，其还包括红外触摸框，该红外触摸框设置在显示屏42的四周，其还可以用于接收红外信号，并将该红外信号发送至处理器40或者其他设备。

通信装置45，用于与其他设备建立通信连接，其可以是有线通信装置和/或无线通信装置。

输入装置43可用于接收输入的数字或者字符信息，还可以是用于获取图像的摄像头以及获取音频数据的拾音设备。输出装置44可以包括扬声器等音频设备。需要说明的是，输入装置43和输出装置44的具体组成可以根据实际情况设定。

处理器40通过运行存储在存储器41中的软件程序、指令以及模块，从而执行设备的各种功能应用以及数据处理，即实现上述移动存储器的访问控制方法。

具体地，实施例中，处理器40执行存储器41中存储的一个或多个程序时，具体实现本发明实施例提供的移动存储器的访问控制方法。

本发明实施例还提供一种计算机可读存储介质，所述存储介质中的指令由设备的处理器执行时，使得设备能够执行如上述方法实施例所述的移动存储器的访问控制方法。

需要说明的是，对于装置、电子设备、存储介质实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是机器人，个人计算机，服务器，或者网络设备等)执行本发明任意实施例所述的移动存储器的访问控制方法。

值得注意的是，上述移动存储器的访问控制装置中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

应当理解，本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行装置执行的软件或固件来实现。例如，如果用硬件来实现，和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。

Claims (10)

1.一种移动存储器的访问控制方法，其特征在于，包括：

当计算机检测到移动存储器访问时，向所述移动存储器读取认证信息；

根据所述认证信息判断所述移动存储器是否为非法移动存储器；

若是，控制所述计算机锁屏或者关机；

若否，对所述移动存储器授权，以实现所述计算机和所述移动存储器进行数据交换。

2.根据权利要求1所述的方法，其特征在于，所述控制所述计算机锁屏或者关机，包括：

在所述移动存储器为非法移动存储器时，判断所述移动存储器是否存储有非法文件；

若是，控制所述计算机备份文件，并在备份文件后执行关机指令；

若否，控制所述计算机锁屏并退出当前用户登录。

3.根据权利要求2所述的方法，其特征在于，所述在所述移动存储器为非法移动存储器时，判断所述移动存储器是否存储有非法文件，包括：

在所述移动存储器为非法移动存储器时，对所述移动存储器进行扫描获得所述移动存储器的存储文件；

判断所述移动存储器的存储文件是否是预设黑名单中的文件；

若是，确定所述移动存储器存储有非法文件；

若否，确定所述移动存储器无非法文件。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述根据所述认证信息判断所述移动存储器是否为非法移动存储器，包括：

判断所述认证信息与所述计算机预先存储的多条本地认证信息是否匹配成功；

若是，确定所述移动存储设备为合法移动存储器；

若否，确定所述移动存储设备为非法移动存储器。

5.根据权利要求4所述的方法，其特征在于，所述判断所述认证信息与所述计算机预先存储的多条本地认证信息是否匹配成功，包括：

对所述认证信息进行校验得到第一校验值，以及对多条所述本地认证信息进行校验得到多个第二校验值；

判断多个所述第二校验值中是否存在与所述第一校验值匹配的第二校验值；

若是，确定存在与所述认证信息匹配的本地认证信息；

若否，确定不存在与所述认证信息匹配的本地认证信息。

6.根据权利要求1-3任一项所述的方法，其特征在于，还包括：

当所述计算机检测到移动存储器访问时，如果无法从所述移动存储器读取到认证信息，确定所述移动存储器为非法移动存储器，并执行控制所述计算机锁屏或者关机的步骤。

7.根据权利要求1-3任一项所述的方法，其特征在于，在控制所述计算机锁屏或者关机之前，还包括：

生成告警信息；

将所述告警信息通过网络发送至所述计算机用户所使用的移动终端。

8.一种移动存储器的访问控制装置，其特征在于，包括：

认证信息读取模块，用于当计算机检测到移动存储器访问时，向所述移动存储器读取认证信息；

判断模块，用于根据所述认证信息判断所述移动存储器是否为非法移动存储器；

锁屏关机控制模块，用于控制所述计算机锁屏或者关机；

授权模块，用于对所述移动存储器授权，以实现所述计算机和所述移动存储器进行数据交换。

9.一种电子设备，其特征在于，所述电子设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-7任一项所述的移动存储器的访问控制方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7任一项所述的移动存储器的访问控制方法。

Images