[發(fā)明專利]USB移動存儲設(shè)備訪問控制方法、裝置及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201110451568.1 | 申請日: | 2011-12-29 |
| 公開(公告)號: | CN102622311A | 公開(公告)日: | 2012-08-01 |
| 發(fā)明(設(shè)計)人: | 劉洋;于洋 | 申請(專利權(quán))人: | 北京神州綠盟信息安全科技股份有限公司 |
| 主分類號: | G06F12/14 | 分類號: | G06F12/14 |
| 代理公司: | 北京同立鈞成知識產(chǎn)權(quán)代理有限公司 11205 | 代理人: | 劉芳 |
| 地址: | 100089 北京*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | usb 移動 存儲 設(shè)備 訪問 控制 方法 裝置 系統(tǒng) | ||
1.一種USB移動存儲設(shè)備訪問控制方法,其特征在于,包括:
在終端設(shè)備上監(jiān)測到通用串行總線USB移動存儲設(shè)備時,獲取所述USB移動存儲設(shè)備標(biāo)識;
根據(jù)所述USB移動存儲設(shè)備標(biāo)識,查詢本地訪問控制表中是否存在所述USB移動存儲設(shè)備標(biāo)識對應(yīng)的訪問控制表項,若存在,則對用戶信息進(jìn)行驗證;
若驗證通過,則根據(jù)所述訪問控制表項確定所述用戶信息對應(yīng)的在所述終端設(shè)備上使用所述USB移動存儲設(shè)備的操作權(quán)限;
根據(jù)所述操作權(quán)限,控制在所述終端設(shè)備上對所述USB移動存儲設(shè)備的操作。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述查詢本地訪問控制表中是否存在所述USB移動存儲設(shè)備標(biāo)識對應(yīng)的訪問控制表項之后還包括:
若本地訪問控制表中不存在所述USB移動存儲設(shè)備標(biāo)識對應(yīng)的訪問控制表項,則根據(jù)用戶指令向注冊服務(wù)器發(fā)送注冊信息,所述注冊信息包括所述用戶信息、所述USB移動存儲設(shè)備標(biāo)識和所述終端設(shè)備標(biāo)識;
接收所述注冊服務(wù)器發(fā)送的加密后的所述USB移動存儲設(shè)備標(biāo)識對應(yīng)的訪問控制表項,所述USB移動存儲設(shè)備標(biāo)識對應(yīng)的訪問控制表項包括所述用戶信息、所述USB移動存儲設(shè)備標(biāo)識、所述終端設(shè)備標(biāo)識和所述用戶信息對應(yīng)的在所述終端設(shè)備上使用所述USB移動存儲設(shè)備的操作權(quán)限;
將加密后的所述USB移動存儲設(shè)備標(biāo)識對應(yīng)的訪問控制表項存儲到本地訪問控制表中。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述查詢本地訪問控制表中是否存在所述USB移動存儲設(shè)備標(biāo)識對應(yīng)的訪問控制表項之前還包括:
對本地訪問控制表中的訪問控制表項進(jìn)行解密。
4.根據(jù)權(quán)利要求1-3中任一項所述的方法,其特征在于,所述操作權(quán)限包括:讀寫操作、只讀操作、禁止操作;
根據(jù)所述操作權(quán)限,控制在所述終端設(shè)備上對所述USB移動存儲設(shè)備的操作具體包括:
若所述操作權(quán)限為讀寫操作,則允許在所述終端設(shè)備上對所述USB移動存儲設(shè)備進(jìn)行讀操作和寫操作;
若所述操作權(quán)限為只讀操作,則允許在所述終端設(shè)備上對所述USB移動存儲設(shè)備進(jìn)行讀操作;
若所述操作權(quán)限為禁止操作,則不允許在所述終端設(shè)備上對所述USB移動存儲設(shè)備進(jìn)行任何操作。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,若所述操作權(quán)限為讀寫操作,還包括:
當(dāng)監(jiān)測到在所述終端設(shè)備上對所述USB移動存儲設(shè)備進(jìn)行寫操作時,將所述終端設(shè)備上的文件加密后寫入所述USB移動存儲設(shè)備中;
當(dāng)監(jiān)測到在所述終端設(shè)備上對所述USB移動存儲設(shè)備進(jìn)行讀操作時,將所述USB移動存儲設(shè)備中的文件解密后讀取到所述終端設(shè)備中。
6.根據(jù)權(quán)利要求2或3所述的方法,其特征在于,所述根據(jù)用戶指令向注冊服務(wù)器發(fā)送注冊信息之后還包括:
所述注冊服務(wù)器接收所述注冊信息;
根據(jù)所述用戶信息、所述USB移動存儲設(shè)備標(biāo)識和所述終端設(shè)備標(biāo)識,分配所述用戶信息對應(yīng)的在所述終端設(shè)備上使用所述USB移動存儲設(shè)備的操作權(quán)限;
生成所述USB移動存儲設(shè)備標(biāo)識對應(yīng)訪問控制表項,并進(jìn)行加密后返回。
7.一種USB移動存儲設(shè)備訪問控制裝置,其特征在于,包括:
監(jiān)測模塊,用于在終端設(shè)備上監(jiān)測到通用串行總線USB移動存儲設(shè)備時,獲取所述USB移動存儲設(shè)備標(biāo)識;
查詢模塊,用于根據(jù)所述USB移動存儲設(shè)備標(biāo)識,查詢本地訪問控制表中是否存在所述USB移動存儲設(shè)備標(biāo)識對應(yīng)的訪問控制表項;
驗證模塊,用于若本地訪問控制表中存在所述USB移動存儲設(shè)備標(biāo)識對應(yīng)的訪問控制表項,則對用戶信息進(jìn)行驗證;
確定模塊,用于若驗證通過,則根據(jù)所述訪問控制表項確定所述用戶信息對應(yīng)的在所述終端設(shè)備上使用所述USB移動存儲設(shè)備的操作權(quán)限;
控制模塊,用于根據(jù)所述操作權(quán)限,控制在所述終端設(shè)備上對所述USB移動存儲設(shè)備的操作。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京神州綠盟信息安全科技股份有限公司,未經(jīng)北京神州綠盟信息安全科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110451568.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
