CN113779636A - 一种文件刻录管控方法、装置、电子设备及存储介质 - Google Patents
一种文件刻录管控方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113779636A CN113779636A CN202111115351.3A CN202111115351A CN113779636A CN 113779636 A CN113779636 A CN 113779636A CN 202111115351 A CN202111115351 A CN 202111115351A CN 113779636 A CN113779636 A CN 113779636A
- Authority
- CN
- China
- Prior art keywords
- file
- recording
- software
- control
- preset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及一种文件刻录管控方法、装置、电子设备及可读存储介质,该文件刻录管控方法对待管控的文件加入特定的文件标识,在检测到用户通过第一刻录软件对目标文件发起文件刻录时,根据文件标识获取刻录管控信息,根据该文件的管控权限允许或阻断第三方刻录软件的刻录行为,该技术实现简单,功能可靠,适应性广;另外,该方法兼容第三方刻录软件,发起刻录行为的第一刻录软件可以为第三方刻录软件,因此该刻录管控方法可以涵盖第三方刻录软件多样化刻录功能,可以实现在不改变用户刻录习惯的情况下无缝接入刻录管控功能,实现对第三方刻录软件的刻录管控。应用了该文件刻录管控方法的装置、电子设备及可读存储介质也具有相同的有益效果。
Description
技术领域
本申请涉及文件管理技术领域,特别涉及一种文件刻录管控方法、装置、电子设备及计算机可读存储介质。
背景技术
随着信息化工作的推进,越来越多的企、事业等各类组织将核心信息以电子文件的形式流转,虽然极大的提高了工作效率,同时也对电子文件提出了更高的管控要求。
企业组织结合企业特有的业务需求、业务模式和管理文化,一般采用数据防泄漏的思想从终端、网络和存储三个层次入手,对电子文件的形成、存储、使用等全生命周期进行安全控制。其中,电子文件刻录管控功能是控制终端用户对重要电子文件信息刻录的行为,电子文件刻录在数据流转中属于容易出现纰漏的环节,易造成信息的大量泄漏,电子文件的刻录管控是电子文件全生命周期行为控制的重要组成部分。
相关技术中对电子文件刻录行为的管控主要是通过运行定制刻录软件,并禁止第三方刻录软件运行的方式。其中,定制刻录软件指专门开发的可识别包含文件标识的电子文件的专用刻录软件,它可识别管控电子文件中的刻录权限信息,并根据该权限信息进行刻录行为的控制。而禁止第三方刻录软件运行的目的防止用户绕开定制的刻录软件管控进行电子文件的非法刻录,从而通过定制刻录软件实现刻录行为的定制控制。
该种方式需相关技术人员完成专有刻录功能的定制设置。而WINDOWS下的刻录过程和协议较为复杂,开发人员在专有刻录功能的实现过程对开发人员要求较高,且可实现的刻录方式较少,可能会改变用户的刻录习惯;同时对刻录过程有限制,功能较少,稳定程度较差,较市面上专业的第三方刻录软件相去甚远,用户体验较差。
因此,如何在保证数据安全性的同时提升用户刻录体验,是本领域技术人员亟待解决的问题。
发明内容
本公开的目的是提供一种文件刻录管控方法,该方法可以兼容第三方刻录软件,对刻录软件的刻录行为进行控制,可以实现多种文件刻录方式的同时保证文件的安全性。本公开还提供一种一种文件刻录管控装置、电子设备及计算机可读存储介质,具有上述有益效果,在此不再赘述。
为了实现上述目的,本公开提供一种文件刻录管控方法,该方法包括:
当检测到用户通过第一刻录软件对目标文件发起文件刻录时,判断所述目标文件是否为预设待管控文件;其中,所述第一刻录软件包括第三方刻录软件;
当所述目标文件为预设待管控文件时,读取所述目标文件的管控文件标识;其中,所述管控文件标识为预先绑定至各管控文件的包含有刻录管控信息的特定文件标识;
根据所述目标文件的管控文件标识对当前刻录行为的合法性进行验证,得到验证结果;
当所述验证结果显示当前刻录行为不合法时,终止当前刻录行为。
可选地,判断所述目标文件是否是预设待管控文件,包括:
判断所述目标文件是否绑定管控文件标识;
如果所述目标文件绑定管控文件标识,判定所述目标文件是预设待管控文件;
如果所述目标文件未绑定管控文件标识,判定所述目标文件不是预设待管控文件。
可选地,所述文件刻录管控方法还包括:
判断所述第一刻录软件是否属于预设可运行刻录软件;
则相应地,判断所述目标文件是否为预设待管控文件为:当所述第一刻录软件属于预设可运行刻录软件时,判断所述目标文件是否为预设待管控文件。
可选地,判断所述第一刻录软件是否属于预设可运行刻录软件,包括:
提取所述第一刻录软件的软件特征值,得到目标特征值;
判断所述目标特征值是否属于预设特征值范围;其中,所述预设特征值范围包括各所述预设可运行刻录软件的特征值;
如果所述目标特征值不属于所述预设特征值范围,判定所述第一刻录软件不属于预设可运行刻录软件。
可选地,提取所述第一刻录软件的软件特征值,包括:提取所述第一刻录软件的MD5值。
可选地,根据所述目标文件的管控文件标识对当前刻录行为的合法性进行验证,包括:对所述第一刻录软件的软件合法性以及刻录行为合法性进行验证。
为了实现上述目的,本公开还提供了一种文件刻录管控装置,包括:
文件判断单元,用于当检测到用户通过第一刻录软件对目标文件发起文件刻录时,判断所述目标文件是否为预设待管控文件;其中,所述第一刻录软件包括第三方刻录软件;
标识读取单元,用于当所述目标文件为预设待管控文件时,读取所述目标文件的管控文件标识;其中,所述管控文件标识为预先绑定至各管控文件的包含有刻录管控信息的特定文件标识;
刻录验证单元,用于根据所述目标文件的管控文件标识对当前刻录行为的合法性进行验证,得到验证结果;
终止控制单元,用于当所述验证结果显示当前刻录行为不合法时,终止当前刻录行为。
可选地,所述文件判断单元包括:
标识判断子单元,用于当检测到用户通过第一刻录软件对目标文件发起文件刻录时,判断所述目标文件是否绑定管控文件标识;
第一判定子单元,用于当所述目标文件绑定管控文件标识时,判定所述目标文件是预设待管控文件;
第二判定子单元,用于当所述目标文件未绑定管控文件标识时,判定所述目标文件不是预设待管控文件。
为了实现上述目的,本公开还提供了一种电子设备,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现上述文件刻录管控方法的步骤。
通过上述技术方案可知,本公开提供了一种文件刻录管控方法,该方法对待管控的文件加入特定的文件标识,在检测到用户通过第一刻录软件对目标文件发起文件刻录时,根据文件标识获取刻录管控信息,根据该文件的管控权限允许或阻断第三方刻录软件的刻录行为,该技术实现简单,功能可靠,适应性广。另外,该方法兼容第三方刻录软件,发起刻录行为的第一刻录软件可以为第三方刻录软件,因此该刻录管控方法可以涵盖第三方刻录软件多样化刻录功能,可以实现在不改变用户刻录习惯的情况下无缝接入刻录管控功能,实现对第三方刻录软件的刻录管控。
本公开还同时提供了一种文件刻录管控装置、电子设备以及计算机可读存储介质,具有相同的有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本公开实施例提供的一种文件刻录管控方法的流程图;
图2为本公开实施例提供的一种文件刻录管控装置的结构框图;
图3为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
本申请的核心是提供一种文件刻录管控方法、装置、电子设备以及计算机可读存储介质,该方法可以兼容第三方刻录软件,对刻录软件的刻录行为进行控制,可以实现多种文件刻录方式的同时保证文件的安全性。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
实施例一
请参见图1,图1为本公开实施例提供的一种文件刻录管控方法的流程图,该方法主要包括以下步骤:
S110:当检测到用户通过第一刻录软件对目标文件发起文件刻录时,判断目标文件是否为预设待管控文件。
待管控文件指需要进行刻录行为管控的私密文件,待管控文件的设置在文件刻录管控前完成,预先为各待管控文件配置并绑定管控文件标识;其中,管控文件标识包含待管控文件的刻录管控信息(比如文件1可以被任意软件进行刻录),以便于后续判断是否应该阻止当前刻录行为。文件标识的绑定、识别分析过程对上层应用程序透明,因此本实施例提供的文件刻录管控方法对于正常刻录行为在应用层基本无影响,可以在保障安全性的同时提升用户体验。这个文件标识可以设定为与待管控文件不可分离的标识,以避免管控信息的丢失;另外,为避免文件标识被非法篡改,可以对该文件标识进行调整权限的限制,当然,也可以不进行上述设置,在此不做限定。
在此对刻录管控信息中的具体限制刻录条件不做限定,比如当某文件需要拦截某些非法第三方刻录软件的刻录时,设定的刻录管控信息可以包括对该些非法软件的刻录行为进行控制;又比如某些文件严禁刻录,则设定的刻录管控信息可以为禁止刻录等,刻录管控信息可以根据需要进行设定。一般来说,刻录管控信息中可以仅包含需要绑定的文件的管控信息,为了避免某些重要管控信息的丢失,也可以添加其他文件的管控信息,在此不做限定。
判断用户当前要刻录的目标文件是否为预设的待管控文件的方式有多种,可以选用任意可以用于区分管控文件以及非管控文件的特征,比如文件hash值等。其中,由于本实施例中为每个待管控文件配置特定文件标识,而非管控文件中则没有配置,为简化文件特征提取过程同时保证准确率,可选地,可以通过该特定文件标识进行确定。具体地,判断目标文件是否是预设待管控文件的过程可以为以下步骤:
步骤11:判断目标文件是否绑定管控文件标识;
步骤12:如果目标文件绑定管控文件标识,判定目标文件是预设待管控文件;
步骤13:如果目标文件未绑定管控文件标识,判定目标文件不是预设待管控文件。
由于特定文件标识较容易识别,且与普通文件的标识差异较大,本实施例中仅对该种确定方式进行介绍,当然,也可以采用其他确定方式,在此不再赘述。
S120:当目标文件为预设待管控文件时,读取目标文件的管控文件标识。
当用户想要进行刻录的文件为普通非待管控文件时,可以不进行任何工作,实现通过对第一刻录软件的正常调用,避免影响第一刻录软件的正常工作。
当用户想要进行刻录的文件为预设的待管控文件时,则需要对第一刻录软件的正常刻录响应进程进行干预,以避免待管控文件的非法流出。管控文件的管控限制信息均存储于其绑定的管控文件标识中,因此为获取目标文件的管控限制信息,需要读取目标文件的管控文件标识,提取出其中的刻录管控信息。
S130:根据目标文件的管控文件标识对当前刻录行为的合法性进行验证,得到验证结果。
合法性验证可以包括软件自身的合法性验证和/或软件行为的合法性验证,在此不做限定。例如,某待管控文件的刻录管控信息为“非刻录文件”,即该文件禁止用户刻录,而当前由用户发起对该文件的刻录行为,生成的验证结果极为“失败(非合法)”。
由于存在一些非法刻录软件可能自身对于刻录文件的安全性没有保障,为避免非法软件以及非法刻录行为对管控文件安全性造成的威胁,根据目标文件的管控文件标识对当前刻录行为的合法性进行验证可以包括:对第一刻录软件的软件合法性以及刻录行为合法性进行验证。需要说明的时,步骤S130中的刻录行为合法性验证与预先在管控文件标识中设置的刻录管控信息对应,因此,相应地,当对第一刻录软件的软件合法性以及刻录行为合法性进行验证时,刻录管控信息中也需要包含合法(或非合法)软件名单以及该文件对不同刻录软件刻录限制信息。
S140:当验证结果显示当前刻录行为不合法时,终止当前刻录行为。
若验证结果显示当前刻录行为合法时,可以不对第一刻录软件的刻录行为进行干预;若验证结果显示当前刻录行为不合法时,需要终止当前刻录行为,以避免文件泄密。
需要说明的是,本实施例中的第一刻录软件可以指第三方刻录软件,也可以为其他定制的刻录软件,本实施例中对于用户所采用的刻录软件的类型不做限定。对刻录软件的相关进程的调整也可以参照相关技术,比如可以利用WINDOWS操作系统HOOK功能将承载有执行上述过程的程序包加载至第三方刻录软件进程中,当然,也可以采取其他方式,在此不再赘述。
基于上述技术方案,本实施例提供的文件刻录管控方法,该方法对待管控的文件加入特定的文件标识,在检测到用户通过第一刻录软件对目标文件发起文件刻录时,根据文件标识获取刻录管控信息,根据该文件的管控权限允许或阻断第三方刻录软件的刻录行为,该技术实现简单,功能可靠,适应性广。另外,该方法兼容第三方刻录软件,发起刻录行为的第一刻录软件可以为第三方刻录软件,因此该刻录管控方法可以涵盖第三方刻录软件多样化刻录功能,可以实现在不改变用户刻录习惯的情况下无缝接入刻录管控功能,实现对第三方刻录软件的刻录管控。
实施例二
由于在进行文件刻录行为的管控前可能需要对用户所使用刻录软件进行相应设定,以便于及时发现并拦截非法刻录行为,而对所有刻录软件进行相应设置可能会大大增加部署成本;另外,刻录软件自身也有合法与非合法的区分,为保证用户在合法刻录软件进行正常工作,可以进一步判断第一刻录软件是否属于预设可运行刻录软件;也可以不增加该步骤,在此不做限定。若增加时,相应地,判断目标文件是否为预设待管控文件为:当第一刻录软件属于预设可运行刻录软件时,判断目标文件是否为预设待管控文件。这一过程可以在判断目标文件是否为预设待管控文件之前执行,以实现预判断。
其中,判断第一刻录软件是否属于预设可运行刻录软件可以通过提取软件间的各差异性特征以实现预设可运行刻录软件与其他刻录软件的区分。为尽量简化特征提取流程,同时保障安全性,可以提取第一刻录软件的软件特征值,得到目标特征值;判断目标特征值是否属于预设特征值范围;其中,预设特征值范围包括各预设可运行刻录软件的特征值;如果目标特征值不属于预设特征值范围,判定第一刻录软件不属于预设可运行刻录软件。软件特征值的提取可以参照相关技术,比如可以为MD4、MD5、SHA、SHA1等,在此不做限定。其中,MD5将任意长度的“字节串”变换成一个128bit的大整数。如果修改了这个“字节串”中的任何内容,重新计算MD5时就会发现两个MD5值不相同;同时每个文件都可以用MD5验证程序算出一个固定的MD5码来,优选地,提取第一刻录软件的软件特征值的过程具体可以为:提取第一刻录软件的MD5值。
本实施例提供的额外进行刻录软件的判断过程可以在控制管控成本的同时保证管控文件的安全性。
实施例三
为加深对本公开提供的文件刻录管控方法的理解,本实施例以WINDOWS操作系统为例对一种刻录管控准备工作以及管控过程进行整体介绍。其他应用场景均可参照本实施例的介绍,在此不再赘述。
刻录管控准备工作主要包括以下过程:
1、为待管控的文件添加文件标识,设置刻录权限;
2、获取第三方刻录软件特征值(可以为MD5值);
3、应用层HOOK模块根据第三方刻录软件特征值将刻录管控模块加载到第三方刻录软件进程中;
4、刻录管控模块HOOK读取文件相关函数,包括:ReadFile、CopyFile、CreateFile、SHFileOperation并替换为自己的HOOK函数;
待刻录管控模块安装完毕,模块HOOK各类读取文件函数成功后即可进入刻录管控流程,一种管控过程如下所示:
1、用户通过第三方刻录软件选择管控文件,待刻录;
2、用户点击第三方刻录软件刻录按钮,发起刻录功能;
3、第三方刻录软件读取标识文件的文件标识信息;
4、刻录管控模块通过HOOK钩子函数触发管控流程,首先读取待刻录标识文件的刻录管控信息,如果允许刻录则HOOK函数返回成功,如果不允许刻录,则返回失败;
5、根据刻录管控模块文件HOOK函数返回值不同,第三方刻录软件刻录行为将不同,如果HOOK函数返回成功,第三方刻录软件可以读取待刻录文件内容,完成后续的刻录流程;如果HOOK函数返回失败,第三方刻录软件可以无法读取待刻录文件内容,将终止刻录流程。
本实施例提供的文件刻录管控过程可以在不改变用户刻录习惯下无缝接入刻录管控功能,兼容多种第三方刻录软件,满足用户的刻录需求,同时实现方式简单,且保障了文件的安全性。
实施例四
请参见图2,图2为本公开实施例提供的一种文件刻录管控装置的结构框图,该系统切换装置可以包括:文件判断单元210、标识读取单元220、刻录验证单元230以及终止控制单元240。
其中,文件判断单元210主要用于当检测到用户通过第一刻录软件对目标文件发起文件刻录时,判断目标文件是否为预设待管控文件;其中,第一刻录软件包括第三方刻录软件;
标识读取单元220主要用于当目标文件为预设待管控文件时,读取目标文件的管控文件标识;其中,管控文件标识为预先绑定至各管控文件的包含有刻录管控信息的特定文件标识;
刻录验证单元230主要用于根据目标文件的管控文件标识对当前刻录行为的合法性进行验证,得到验证结果;
终止控制单元240主要用于当验证结果显示当前刻录行为不合法时,终止当前刻录行为。
本实施例提供的文件刻录管控装置可以在保证数据安全性的同时保障用户刻录体验。
其中,文件判断单元可以进一步包括:
标识判断子单元,用于当检测到用户通过第一刻录软件对目标文件发起文件刻录时,判断目标文件是否绑定管控文件标识;
第一判定子单元,用于当目标文件绑定管控文件标识时,判定目标文件是预设待管控文件;
第二判定子单元,用于当目标文件未绑定管控文件标识时,判定目标文件不是预设待管控文件。
本实施例提供的文件刻录管控装置可以进一步包括:
软件判断子单元,用于判断第一刻录软件是否属于预设可运行刻录软件;
软件判断子单元与文件判断单元连接,则相应地,与软件判断子单元连接的文件判断单元用于:当第一刻录软件属于预设可运行刻录软件时,判断目标文件是否为预设待管控文件。
可选地,与软件判断子单元连接的文件判断单元具体可以包括:
特征值提取子单元,用于提取第一刻录软件的软件特征值,得到目标特征值;
特征值判断子单元,用于判断目标特征值是否属于预设特征值范围;其中,预设特征值范围包括各预设可运行刻录软件的特征值;
特征值判定子单元,用于当目标特征值不属于预设特征值范围时,判定第一刻录软件不属于预设可运行刻录软件。
可选地,特征值提取子单元可以为MD5提取子单元,用于提取第一刻录软件的软件特征值,包括:提取第一刻录软件的MD5值。
可选地,刻录验证单元可以进一步包括:第一验证子单元以及第二验证子单元;第一验证子单元用于对第一刻录软件的软件合法性进行验证。第二验证子单元用于对刻录行为合法性进行验证。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明,可相互参照。
实施例五
本实施例提供另一种文件刻录管控装置的单元划分形式,也可以实现用户刻录行为的管控。该文件刻录管控装置主要包括:文件标识管理单元、刻录软件特征值收集单元、应用层HOOK单元以及刻录管控单元。
其中,文件标识管理单元:将待管控的文件绑定不可分离、不可篡改的文件标识,形成标识文件,文件标识中包含电子文件的刻录权限信息,文件标识的绑定过程对上层应用程序透明;
刻录软件特征值收集单元:收集整理的第三方刻录软件运行程序的特征值,通常是其运行程序的MD5值;
应用层HOOK单元:基于WINDOWS应用层HOOK技术,将刻录管控单元加载到与第三方刻录软件特征值文件匹配的第三方刻录软件进程中,并HOOK第三方刻录软件的读取文件的相关函数;
刻录管控单元:读取标识文件的刻录管控权限信息,管控第三方刻录软件的刻录行为。
本实施例提供的文件刻录管控装置利用WINDOWS操作系统HOOK功能单元,并根据电子文件的管控权限允许或阻断第三方刻录软件的刻录行为,管控方式简单,功能可靠,适应性广。
本公开中仅对上述两种装置结构划分方式为例进行介绍,其他结构形式均可参照上述实施例的介绍,在此不再赘述。
实施例六
图3是根据一示例性实施例示出的一种电子设备300的框图。如图3所示,该电子设备300可以包括:处理器301,存储器302。该电子设备300还可以包括多媒体组件303,信息输入/信息输出(I/O)接口304,以及通信组件305中的一者或多者。
其中,处理器301用于控制该电子设备300的整体操作,以完成上述的应用于文件刻录管控方法中的全部或部分步骤;存储器302用于存储各种类型的数据以支持在该电子设备300的操作,这些数据例如可以包括用于在该电子设备300上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器302可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
多媒体组件303可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器302或通过通信组件305发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口304为处理器301和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件305用于该电子设备300与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near Field Communication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件305可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,电子设备300可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述给出的文件刻录管控方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述文件刻录管控方法的步骤。例如,该计算机可读存储介质可以为上述存储有程序指令的存储器302,上述程序指令可由电子设备300的处理器301执行以完成上述文件刻录管控方法。
Claims (10)
1.一种文件刻录管控方法,其特征在于,所述文件刻录管控方法包括:
当检测到用户通过第一刻录软件对目标文件发起文件刻录时,判断所述目标文件是否为预设待管控文件;其中,所述第一刻录软件包括第三方刻录软件;
当所述目标文件为预设待管控文件时,读取所述目标文件的管控文件标识;其中,所述管控文件标识为预先绑定至各管控文件的包含有刻录管控信息的特定文件标识;
根据所述目标文件的管控文件标识对当前刻录行为的合法性进行验证,得到验证结果;
当所述验证结果显示当前刻录行为不合法时,终止当前刻录行为。
2.根据权利要求1所述的文件刻录管控方法,其特征在于,判断所述目标文件是否是预设待管控文件,包括:
判断所述目标文件是否绑定管控文件标识;
如果所述目标文件绑定管控文件标识,判定所述目标文件是预设待管控文件;
如果所述目标文件未绑定管控文件标识,判定所述目标文件不是预设待管控文件。
3.根据权利要求1所述的文件刻录管控方法,其特征在于,还包括:
判断所述第一刻录软件是否属于预设可运行刻录软件;
则相应地,判断所述目标文件是否为预设待管控文件为:当所述第一刻录软件属于预设可运行刻录软件时,判断所述目标文件是否为预设待管控文件。
4.根据权利要求3所述的文件刻录管控方法,其特征在于,判断所述第一刻录软件是否属于预设可运行刻录软件,包括:
提取所述第一刻录软件的软件特征值,得到目标特征值;
判断所述目标特征值是否属于预设特征值范围;其中,所述预设特征值范围包括各所述预设可运行刻录软件的特征值;
如果所述目标特征值不属于所述预设特征值范围,判定所述第一刻录软件不属于预设可运行刻录软件。
5.根据权利要求4所述的文件刻录管控方法,其特征在于,提取所述第一刻录软件的软件特征值,包括:提取所述第一刻录软件的MD5值。
6.根据权利要求1所述的文件刻录管控方法,其特征在于,根据所述目标文件的管控文件标识对当前刻录行为的合法性进行验证,包括:对所述第一刻录软件的软件合法性以及刻录行为合法性进行验证。
7.一种文件刻录管控装置,其特征在于,包括:
文件判断单元,用于当检测到用户通过第一刻录软件对目标文件发起文件刻录时,判断所述目标文件是否为预设待管控文件;其中,所述第一刻录软件包括第三方刻录软件;
标识读取单元,用于当所述目标文件为预设待管控文件时,读取所述目标文件的管控文件标识;其中,所述管控文件标识为预先绑定至各管控文件的包含有刻录管控信息的特定文件标识;
刻录验证单元,用于根据所述目标文件的管控文件标识对当前刻录行为的合法性进行验证,得到验证结果;
终止控制单元,用于当所述验证结果显示当前刻录行为不合法时,终止当前刻录行为。
8.根据权利要求7所述的文件刻录管控装置,其特征在于,所述文件判断单元包括:
标识判断子单元,用于当检测到用户通过第一刻录软件对目标文件发起文件刻录时,判断所述目标文件是否绑定管控文件标识;
第一判定子单元,用于当所述目标文件绑定管控文件标识时,判定所述目标文件是预设待管控文件;
第二判定子单元,用于当所述目标文件未绑定管控文件标识时,判定所述目标文件不是预设待管控文件。
9.一种电子设备,其特征在于,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求1至6任一项所述的文件刻录管控方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至6任一项所述的文件刻录管控方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111115351.3A CN113779636A (zh) | 2021-09-23 | 2021-09-23 | 一种文件刻录管控方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111115351.3A CN113779636A (zh) | 2021-09-23 | 2021-09-23 | 一种文件刻录管控方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113779636A true CN113779636A (zh) | 2021-12-10 |
Family
ID=78853012
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111115351.3A Pending CN113779636A (zh) | 2021-09-23 | 2021-09-23 | 一种文件刻录管控方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113779636A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114512151A (zh) * | 2021-12-28 | 2022-05-17 | 奇安信科技集团股份有限公司 | 一种审计管控光盘刻录的方法及系统 |
| CN116798457A (zh) * | 2023-08-29 | 2023-09-22 | 中孚安全技术有限公司 | 刻录行为识别与管控方法、系统、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104102499A (zh) * | 2013-04-02 | 2014-10-15 | 中兴通讯股份有限公司 | 移动终端及其软件升级的方法 |
| CN107808676A (zh) * | 2017-10-09 | 2018-03-16 | 西安交大捷普网络科技有限公司 | 光盘刻录的审计系统及方法 |
| CN108513172A (zh) * | 2018-02-13 | 2018-09-07 | 广州视源电子科技股份有限公司 | 数据限制刻录方法、装置、系统和服务器、电视机 |
| CN112580066A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 一种数据保护方法及装置 |
-
2021
- 2021-09-23 CN CN202111115351.3A patent/CN113779636A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104102499A (zh) * | 2013-04-02 | 2014-10-15 | 中兴通讯股份有限公司 | 移动终端及其软件升级的方法 |
| CN107808676A (zh) * | 2017-10-09 | 2018-03-16 | 西安交大捷普网络科技有限公司 | 光盘刻录的审计系统及方法 |
| CN108513172A (zh) * | 2018-02-13 | 2018-09-07 | 广州视源电子科技股份有限公司 | 数据限制刻录方法、装置、系统和服务器、电视机 |
| CN112580066A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 一种数据保护方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114512151A (zh) * | 2021-12-28 | 2022-05-17 | 奇安信科技集团股份有限公司 | 一种审计管控光盘刻录的方法及系统 |
| CN114512151B (zh) * | 2021-12-28 | 2024-03-22 | 奇安信科技集团股份有限公司 | 一种审计管控光盘刻录的方法及系统 |
| CN116798457A (zh) * | 2023-08-29 | 2023-09-22 | 中孚安全技术有限公司 | 刻录行为识别与管控方法、系统、设备及介质 |
| CN116798457B (zh) * | 2023-08-29 | 2023-12-15 | 中孚安全技术有限公司 | 刻录行为识别与管控方法、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2015124018A1 (zh) | 基于智能终端设备的应用程序访问方法与装置 | |
| CN103686722B (zh) | 访问控制方法及装置 | |
| KR100538659B1 (ko) | 컴퓨터 장치의 저장 영역에 대한 애플리케이션 레벨 액세스 특권을 부여하는 방법 및 장치 | |
| WO2015096695A1 (zh) | 一种应用程序的安装控制方法、系统及装置 | |
| WO2015124017A1 (zh) | 基于智能终端设备安装应用程序的方法与装置 | |
| RU2601841C2 (ru) | Способ идентификации мобильного терминала и мобильный терминал | |
| CN113779636A (zh) | 一种文件刻录管控方法、装置、电子设备及存储介质 | |
| CN108875373B (zh) | 移动存储介质文件管控方法、装置、系统及电子设备 | |
| US20140258128A1 (en) | Method for managing fund security and mobile terminal | |
| US20120204268A1 (en) | Method and apparatus for protecting information based on data card | |
| CN101426198A (zh) | 一种手机信息的保护方法 | |
| CN110071924B (zh) | 基于终端的大数据分析方法及系统 | |
| CN102917098A (zh) | 一种防止重要联系人误删的方法及装置 | |
| CN106599115B (zh) | 数据保护方法、装置及终端 | |
| CN108228353A (zh) | 资源访问控制方法、装置及相应终端 | |
| CN112464214A (zh) | 一种权限检测方法、装置、电子设备及可读存储介质 | |
| CN105404802A (zh) | 一种权限配置方法以及装置 | |
| CN106941504B (zh) | 一种云管理权限控制方法及系统 | |
| CN104969176B (zh) | 一种管理应用对证书和密钥的访问的方法、设备及介质 | |
| CN107911820B (zh) | 私密系统数据文件管理方法及终端设备 | |
| CN111783087A (zh) | 可执行文件恶意执行的检测方法及装置、终端、存储介质 | |
| CN107704337A (zh) | 恢复出厂设置的方法、移动终端及具有存储功能的装置 | |
| CN108494765B (zh) | 一种账号处理方法、装置及计算机可读存储介质 | |
| CN106453057A (zh) | 一种防止短信被窃取的方法及终端 | |
| CN111930712B (zh) | 一种文件控制方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |