技術領域

本發明涉及計算機領域，尤其涉及一種移動存儲設備的接入控制方法及裝置。

背景技術

隨著計算機硬件的飛速發展，外圍設備日益增多，鍵盤、鼠標、調制解調器、打印機、掃描儀早已為人所知，數碼相機、MP3隨身聽接踵而至，其一般都采用越來越通用的移動存儲設備的接口(例如：USB接口)與PC機進行連接。

移動存儲設備的接口即插即用使硬件的安裝過程得到了簡化，這使用戶感覺到了使用移動存儲設備的方便。在給用戶帶來便利的同時，也給各類單位(尤其是涉密單位)帶來了安全隱患。移動存儲設備的接口是內部網絡信息泄密的一個重要途徑，同時也是內部網絡的病毒源，因此很多涉密單位都采用物理上禁用移動存儲設備的端口。

但由于移動存儲設備種類繁多且使用廣泛，僅僅簡單禁用移動存儲設備的接口會使無安全隱患的外圍設備(例如公司內部注冊的允許執行數據讀入讀出的USB、USB鼠標、鍵盤等)均無法使用，這給用戶帶來了很多不便。

發明內容

針對現有技術中的缺陷，本發明提供移動存儲設備的接入控制方法及裝置，通過對移動存儲設備的接入進行控制，保障了終端數據的安全。

第一方面，本發明提供一種移動存儲設備的接入控制方法，包括：

在檢測到有移動存儲設備接入時，獲取由所述移動存儲設備的生產廠商ID和設備ID組合的標識；

將所述由所述移動存儲設備的生產廠商ID和設備ID組合的標識與預設數據庫中的標識進行比較；

根據比較結果確定是否允許所述移動存儲設備的接入。

可選的，所述預設數據庫包括：白名單表和黑名單表；

相應的，所述將所述由所述移動存儲設備的生產廠商ID和設備ID組合的標識與預設數據庫中的標識進行比較，包括：

將由所述移動存儲設備的生產廠商ID和設備ID組合的標識與所述白名單表中的標識進行比較，判斷所述白名單表中是否存在由所述移動存儲設備的生產廠商ID和設備ID組合的標識；

和/或，

將由所述移動存儲設備的生產廠商ID和設備ID組合的標識與所述黑名單表中的標識進行比較，判斷所述黑名單表中是否存在由所述移動存儲設備的生產廠商ID和設備ID組合的標識。

可選的，所述根據比較結果，確定是否允許所述移動存儲設備的接入，包括：

若所述白名單表中存在由所述移動存儲設備的生產廠商ID和設備ID組合的標識，則允許所述移動存儲設備的接入；

或者，

若所述黑名單表中存在由所述移動存儲設備的生產廠商ID和設備ID組合的標識，則禁止所述移動存儲設備的接入。

可選的，所述根據比較結果，確定是否允許所述移動存儲設備的接入，包括：

若所述白名單表和所述黑名單表中均不存在由所述移動存儲設備的生產廠商ID和設備ID組合的標識，則向服務器發送用于獲取將所述移動存儲設備的生產廠商ID和設備ID組合的標識加入白名單表或黑名單表的請求，同時禁止所述移動存儲設備的接入；

接收所述服務器發送的將所述移動存儲設備的生產廠商ID和設備ID組合的標識加入所述白名單表或黑名單表的反饋信息；

根據所述反饋信息，更新所述數據庫中的白名單表或黑名單表。

可選的，在更新所述數據庫中的白名單表或黑名單表之后，所述方法還包括：

將所述由所述移動存儲設備的生產廠商ID和設備ID組合的標識與更新后的數據庫中的標識進行比較，并執行所述根據比較結果確定是否允許所述移動存儲設備的接入的步驟。

第二方面，本發明還提供了一種移動存儲設備的接入控制裝置，包括：

獲取模塊，用于在檢測到有移動存儲設備接入時，獲取由所述移動存儲設備的生產廠商ID和設備ID組合的標識；

比較模塊，用于將所述由所述移動存儲設備的生產廠商ID和設備ID組合的標識與預設數據庫中的標識進行比較；

確定模塊，用于根據比較結果，確定是否允許所述移動存儲設備的接入。

可選的，所述預設數據庫包括：白名單表和黑名單表；

相應的，所述比較模塊，用于：

將由所述移動存儲設備的生產廠商ID和設備ID組合的標識與所述白名單表中的標識進行比較，判斷所述白名單表中是否存在由所述移動存儲設備的生產廠商ID和設備ID組合的標識；

和/或，

將由所述移動存儲設備的生產廠商ID和設備ID組合的標識與所述黑名單表中的標識進行比較，判斷所述黑名單表中是否存在由所述移動存儲設備的生產廠商ID和設備ID組合的標識。