技術領域

本發明涉及計算平臺外圍設備管控領域，特別涉及一種國產平臺外圍設備管控系統及其管控方法。

背景技術

現有技術中計算機外圍設備的管控廣泛應用于商用平臺，主要采用設備安全標識和計算機端口封控的形式實施設備訪問控制，如移動硬盤、優盤等具有存儲功能的外圍設備通過寫入特定標識的方式對設備進行標示，主機駐留標識檢測軟件，插入設備后檢測到安全標識則允許設備接入計算機，否則禁止訪問；或者直接封控計算機端口，達成設備管控的目的。目前，采用設備安全標識和封閉計算機端口的形式實施設備訪問的管控方案，一方面需要對設備進行重新改造，并向設備寫入標識信息，這增加管控開銷，且易導致設備損毀；另一方對于非存儲類設備因無法寫入標識信息，只能通過端口控制，管控起來不夠靈活，要么對所有使用該端口的設備完全開放，要么全部封閉，不能針對某個特定設備實施精細化管控。

發明內容

針對現有技術中的不足，本發明提供一種安全可靠、管控靈活的國產平臺外圍設備管控系統及其管控方法。

按照本發明所提供的設計方案，一種國產平臺外圍設備管控系統，包含管控中心及管控代理，

???????管控中心，進行外圍設備注冊以建立被管計算機外圍設備白名單，并建立與之對應的外圍設備管控策略，并將外圍設備白名單及管控策略傳送至管控代理；

管控代理，依據管控中心發送的白名單及管控策略實施與之對應的外圍設備管控操作，并實時與管控中心進行外圍設備管控策略和白名單的信息同步。

上述的，管控中心包含：

外圍設備管控模塊，同步外圍設備的管控策略，包含信息注冊、更新、注銷、編碼、啟閉、信息編碼；

外圍設備注冊信息/管控策略庫，存儲外圍設備的注冊信息及與之對應的管控策略，與外圍設備管控模塊的信息進行實時同步；

外圍設備管控日志數據庫，存儲外圍設備的管控操作記錄；

數據收發模塊，將外圍設備管控策略經信息編碼后發送至管控代理。

上述的，管控代理包含:

????數據收發模塊，接收管控中心的管控策略；

????本地設備注冊信息/管控策略庫，存儲外圍設備的注冊信息及管控策略；

????執行模塊，實施具體的管控策略，并將該狀態信息經數據收發模塊傳輸至管控中心；

外圍設備代理控制模塊，將通過數據收發模塊接收到的管控策略進行信息解碼，完成管控策略指令/數據的解析，更新對應外圍設備的管控策略在本地設備注冊信息/管控策略庫，向執行模塊發送管控指令；

外圍設備檢測模塊，獲取接入的外圍設備的物理標識，并與本地設備注冊信息/管控策略庫中進行物理標識匹配。

一種基于國產平臺外圍設備管控系統的外圍設備管控方法，包含如下步驟：

步驟1.??獲取外圍設備的物理標識，并將該物理標識作為注冊信息主鍵存儲在外圍設備注冊信息/管控策略庫；

步驟2.??制定外圍設備管控策略，針對具體的外圍設備制定其允許的操作類型，并將該管控策略存儲至外圍設備注冊信息/管控策略庫；

步驟3.??部署管控中心及管控代理，在管控中心主機部署管控中心，以進行外圍設備管控操作；在管控域范圍內各計算機平臺部署管控代理，以接收管控中心的管控策略指令來實時管控操作；

步驟4.??對外圍設備登記注冊信息進行實時更新并同步到各管控代理；

步驟5.??檢測隨機接入的外圍設備，依據檢測獲取到的外圍設備物理標識與本地外圍設備注冊信息/管控策略庫進行匹配，若匹配成功，則允許進行下一步驟，否則，禁止該外圍設備；

步驟6.??管控代理依據管控策略對接入的外圍設備進行管控操作。

上述的基于國產平臺外圍設備管控系統的外圍設備管控方法，所述步驟4中實時更新并同步具體包含如下步驟：

步驟4.1.????????將設備物理標識及管控策略信息進行登記注冊，并存入外圍設備注冊信息/管控策略庫，將外圍設備管控策略信息存入外圍設備管控日志數據庫；

步驟4.2.????????將外圍設備注冊信息/管控策略庫的更新內容進行信息編碼；

步驟4.3.????????信息編碼后的更新內容經由數據收發模塊發送到管控域內所有計算平臺的管控代理；

步驟4.4.????????管控代理的數據收發模塊接收到信息后經信息解碼進行解析；

步驟4.5.????????解析后獲取的外圍設備管控策略指令/數據信息存入本地設備注冊信息/管控策略庫。