本發明公開了一種設備間的綁定及權限控制方法、裝置、設備及存儲介質。所述設備間的綁定方法包括：根據將外部存儲設備與目標綁定設備進行綁定的綁定指令，獲取與所述綁定指令匹配的用戶登錄信息；根據所述外部存儲設備的硬件標識信息、所述目標綁定設備的硬件標識信息以及所述用戶登錄信息進行加密處理，生成加密綁定文件；將所述加密綁定文件寫入所述外部存儲設備中，以將所述外部存儲設備與所述目標綁定設備進行綁定。本發明實施例的技術方案，通過將外部存儲設備、目標綁定設備以及匹配的用戶登錄信息進行加密綁定，增強了對外部存儲設備操作的權限控制，避免了配置信息泄露。

技術領域

本發明實施例涉及通信技術領域，尤其涉及一種設備間的綁定及權限控制方法、裝置、設備及存儲介質。

背景技術

隨著計算機技術的不斷發展，各類外部存儲設備，例如，USB(Universal SerialBus，通用串行總線)設備，光盤或者可移動硬盤等的應用也越來越廣泛。外部存儲設備主要用于和一些非便攜式終端，例如，臺式機或者交換機等進行信息的交換。

現有技術中，為了保證非便攜式終端中的信息安全性，需要對連入的外部存儲設備進行權限控制，最常規的做法是將通過授權的合法外部存儲設備的硬件標識信息與當前連入的外部存儲設備的硬件標識信息進行比對，以確定當前連入的外部存儲設備的合法性。以USB設備連接交換機為例，當USB設備與交換機相連時，交換機對該USB設備進行設備枚舉，獲取USB設備中存儲的PID(Product ID，產品標識)以及VID(Vendor ID，供應商標識)，通過在交換機中預先存儲合法USB的PID以及VID，并與插入的USB的PID以及VID進行比對，可以確定出當前連接交換機的USB是不是合法的USB。

發明人在實現本發明的過程中，發現現有技術存在如下缺陷：量產的USB設備(例如，U盤)的PID以及VID信息一般是可修改的，使得可以將不同USB設備的PID以及VID設置的相同。此時，交換機或者臺式機無法有效識別當前連接的USB設備是否為通過授權的合法USB設備，從而出現非授權USB設備接入交換機或者臺式機等設備將保密資料信息導出，或者進行其他非法操作行為，以造成信息泄露的問題。

發明內容

本發明實施例提供一種設備間的綁定及權限控制方法、裝置、設備及存儲介質，以增強對外部存儲設備的操作的權限控制，提高信息的安全性。

第一方面，本發明實施例提供了一種設備間的綁定方法，包括：

根據將外部存儲設備與目標綁定設備進行綁定的綁定指令，獲取與所述綁定指令匹配的用戶登錄信息；

根據所述外部存儲設備的硬件標識信息、所述目標綁定設備的硬件標識信息以及所述用戶登錄信息進行加密處理，生成加密綁定文件；

將所述加密綁定文件寫入所述外部存儲設備中，以將所述外部存儲設備與所述目標綁定設備進行綁定。

可選的，所述外部存儲設備包括通用串行總線設備，所述目標綁定設備包括交換機。

可選的，在根據將外部存儲設備與目標綁定設備進行綁定的綁定指令，獲取與所述綁定指令匹配的用戶登錄信息之前，還包括：

在檢測到所述外部存儲設備與所述目標綁定設備建立連接時，對所述外部存儲設備進行設備枚舉，獲取與所述外部存儲設備對應的硬件標識信息。

第二方面，本發明實施例還提供了一種設備間的權限控制方法，包括：

在與待讀寫設備建立連接的待驗證外部存儲設備中讀取加密綁定文件，并對所述加密綁定文件進行解密操作；

判斷是否從所述加密綁定文件中成功解密出外部存儲設備的第一硬件標識信息，所述外部存儲設備所綁定的目標綁定設備的第二硬件標識信息以及將所述外部存儲設備與所述目標綁定設備進行綁定時使用的用戶登錄信息；