專利名稱:一種用于數(shù)據(jù)設(shè)備的屏蔽方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動存儲、數(shù)據(jù)安全等領(lǐng)域��,特別涉及一種用于數(shù)據(jù)設(shè)備的屏蔽方法和裝置��。
背景技術(shù):
移動存儲設(shè)備越來越廣泛的應(yīng)用在各種領(lǐng)域�,移動存儲設(shè)備的類型也非常的豐富,在給工作和生活帶來極大便利的同時����,也帶來了極大的安全隱患。終端需要接入移動存儲設(shè)備時���,只需要具備移動存儲設(shè)備的驅(qū)動及相關(guān)配置����,有些移動設(shè)備甚至不需要驅(qū)動或該類驅(qū)動已經(jīng)被集成在終端操作系統(tǒng)中����,就可以對移動存儲設(shè)備進(jìn)行讀/寫操作��。這就大大增加了移動存儲設(shè)備被病毒或木馬感染的機(jī)會?,F(xiàn)有技術(shù)中���,各大計算機(jī)安全服務(wù)商和移動存儲設(shè)備供應(yīng)商采取了一些手段來對移動存儲設(shè)備及其數(shù)據(jù)文件進(jìn)行安全防控��,對于移動存儲設(shè)備的防控一般都采用在底層的BIOS (Basic Input Output System,基本輸入輸出系統(tǒng))直接將設(shè)備屏蔽,使不需要的設(shè)備不能接入到本地終端���。對于移動存儲設(shè)備的數(shù)據(jù)文件一般采用在數(shù)據(jù)安全防控中只是利用現(xiàn)有的殺毒軟件對數(shù)據(jù)文件進(jìn)行掃描殺毒,并查找出病毒文件�����,以防止病毒襲擊系統(tǒng)���。
發(fā)明內(nèi)容
本發(fā)明提供一種用于數(shù)據(jù)設(shè)備的屏蔽方法及裝置,以防止任意讀取數(shù)據(jù)設(shè)備����。為達(dá)到上述目的,本發(fā)明提供一種用于數(shù)據(jù)設(shè)備的屏蔽方法��,包括查找用于接入數(shù)據(jù)設(shè)備的接口 ;查找到用于接入數(shù)據(jù)設(shè)備的接口后���,通過所述用于接入數(shù)據(jù)設(shè)備的接口接收可接入設(shè)備接口的接入請求�;將所述接入請求記載在系統(tǒng)服務(wù)描述符表SSDT中�����;判斷所述數(shù)據(jù)設(shè)備是否滿足屏蔽條件���;當(dāng)滿足屏蔽條件時�����,禁止所述SSDT中的接入請求轉(zhuǎn)發(fā)給應(yīng)用程序編程接口 API �����;當(dāng)不滿足屏蔽條件時�����,若將所述SSDT中的接入請求轉(zhuǎn)發(fā)給所述應(yīng)用程序編程接口 API�。本發(fā)明還提供一種用于數(shù)據(jù)設(shè)備的屏蔽裝置,包括查找單元�,用于查找用于接入數(shù)據(jù)設(shè)備的接口 ;接收單元����,用于通過所述用于接入數(shù)據(jù)設(shè)備的接口接收可接入設(shè)備接口的接入請求;記載單元�,用于將所述接入請求記載在系統(tǒng)服務(wù)描述符表SSDT中;判斷單元����,用于判斷所述數(shù)據(jù)設(shè)備是否滿足屏蔽條件;轉(zhuǎn)發(fā)單元�����,用于當(dāng)滿足屏蔽條件時����,禁止所述SSDT中的接入請求轉(zhuǎn)發(fā)給應(yīng)用程序編程接口 API ;當(dāng)不滿足屏蔽條件時,若將所述SSDT中的接入請求轉(zhuǎn)發(fā)給所述應(yīng)用程序編程接口 API與現(xiàn)有技術(shù)相比�����,本發(fā)明的實施例具有以下優(yōu)點(diǎn)
通過應(yīng)用發(fā)明��,通過對接入系統(tǒng)的移動存儲設(shè)備���,判斷是否滿足屏蔽條件�,以防止對數(shù)據(jù)設(shè)備進(jìn)行任意讀取�����。
為了更清楚地說明本發(fā)明實施例的技術(shù)方案��,下面將對實施例描述中使用的附圖作簡單地介紹���,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖�����。圖I為本發(fā)明實施例中一種用于數(shù)據(jù)設(shè)備的屏蔽方法流程圖;
圖2為本發(fā)明實施例二中一種用于數(shù)據(jù)設(shè)備的屏蔽裝置結(jié)構(gòu)具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述�,需要指出的是,所描述的實施例僅僅是本發(fā)明的一部分實施例�����,而不是全部的實施例�����?��;诒景l(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍�。移動存儲設(shè)備接入windows系統(tǒng)的安全防控中一般涉及驅(qū)動層,SSDT (SystemService Dispatch Table,系統(tǒng)服務(wù)描述符表)和 API (Application ProgrammingInterface����,應(yīng)用程序編程接口)三個層次�����,設(shè)備接入系統(tǒng)中通過驅(qū)動層識別后可直接將信息轉(zhuǎn)發(fā)給API,API將設(shè)備信息顯示�,用戶則可進(jìn)行相關(guān)操作。本發(fā)明實施例一中提供了一種用于數(shù)據(jù)設(shè)備的屏蔽方法����,如圖I所示,包括步驟SlOl :查找用于接入數(shù)據(jù)設(shè)備的接口�����。步驟S102�����、查找到用于接入數(shù)據(jù)設(shè)備的接口后�,通過所述用于接入數(shù)據(jù)設(shè)備的接口接收可接入設(shè)備接口的接入請求。步驟S103�����、將所述接入請求記載在系統(tǒng)服務(wù)描述符表SSDT中。步驟S104�����、判斷所述數(shù)據(jù)設(shè)備是否滿足屏蔽條件��。判斷所述數(shù)據(jù)設(shè)備是否滿足屏蔽條件具體為方法一�、當(dāng)接入設(shè)備攜帶接入標(biāo)識,則不符合屏蔽條件���;若接入設(shè)備未攜帶接入表示��,則符合屏蔽條件����。方法二��、當(dāng)所述接入設(shè)備的ID在所述屏蔽列表中�,則判斷符合屏蔽條件;當(dāng)所述接入設(shè)備的ID不在所述屏蔽列表中����,則判斷不符合屏蔽條件。步驟S105����、當(dāng)滿足屏蔽條件時�����,禁止所述SSDT中的接入請求轉(zhuǎn)發(fā)給應(yīng)用程序編程接口 API ;當(dāng)不滿足屏蔽條件時�,若將所述SSDT中的接入請求轉(zhuǎn)發(fā)給所述應(yīng)用程序編程接Π API�。本發(fā)明實施例中���,通過對接入系統(tǒng)的移動存儲設(shè)備���,在SSDT中進(jìn)行進(jìn)一步的安全訪問權(quán)限的判斷,對有訪問權(quán)限的設(shè)備通知API��,沒有訪問權(quán)限的設(shè)備直接屏蔽并不通知API的方法����,保障了數(shù)據(jù)設(shè)備的安全。本發(fā)明實施例二中提供了一種用于數(shù)據(jù)設(shè)備的屏蔽裝置���,如圖2所示�����,包括查找單元201�,用于查找用于接入數(shù)據(jù)設(shè)備的接口 ;接收單元202����,用于通過所述用于接入數(shù)據(jù)設(shè)備的接口接收可接入設(shè)備接口的接入請求;記載單元203����,用于將所述接入請求記載在系統(tǒng)服務(wù)描述符表SSDT中;判斷單元204���,用于判斷所述數(shù)據(jù)設(shè)備是否滿足屏蔽條件�����;轉(zhuǎn)發(fā)單元205���,用于當(dāng)滿足屏蔽條件時,禁止所述SSDT中的接入請求轉(zhuǎn)發(fā)給應(yīng)用程序編程接口 API ;當(dāng)不滿足屏蔽條件時���,若將所述SSDT中的接入請求轉(zhuǎn)發(fā)給所述應(yīng)用程序編程接口 API�����。通過以上的實施方式的描述�,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過軟件實現(xiàn),也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)���?����;谶@樣的理解�����,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來,該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是⑶-R0M�����,U盤��,移動硬盤等)中���,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)�,服務(wù)器���,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法����。 以上所述,僅為本發(fā)明的一個最佳具體實施例�����,但本發(fā)明的特征并不局限于此�,任何熟悉該項技術(shù)的人在本發(fā)明領(lǐng)域內(nèi),可輕易想到的變化或修飾��,都應(yīng)涵蓋在以下本發(fā)明的申請專利范圍中�����。
權(quán)利要求
1.一種用于數(shù)據(jù)設(shè)備的屏蔽方法�����,其特征在于��,該方法包括 查找用于接入數(shù)據(jù)設(shè)備的接口���; 查找到用于接入數(shù)據(jù)設(shè)備的接口后�����,通過所述用于接入數(shù)據(jù)設(shè)備的接口接收可接入設(shè)備接口的接入請求����; 將所述接入請求記載在系統(tǒng)服務(wù)描述符表SSDT中; 判斷所述數(shù)據(jù)設(shè)備是否滿足屏蔽條件�; 當(dāng)滿足屏蔽條件時,禁止所述SSDT中的接入請求轉(zhuǎn)發(fā)給應(yīng)用程序編程接口 API ;當(dāng)不滿足屏蔽條件時�����,若將所述SSDT中的接入請求轉(zhuǎn)發(fā)給所述應(yīng)用程序編程接口 API��。
2.如權(quán)利要求I所述的方法��,其特征在于�,所述判斷數(shù)據(jù)設(shè)備是否滿足屏蔽條件包括 當(dāng)接入設(shè)備攜帶接入標(biāo)識�,則不符合屏蔽條件 若接入設(shè)備未攜帶接入表示,則符合屏蔽條件���。
3.如權(quán)利要求I所述的方法��,其特征在于�����,還包括 所述SSDT上設(shè)置屏蔽列表��,所述判斷數(shù)據(jù)設(shè)備是否滿足屏蔽條件包括 當(dāng)所述接入設(shè)備的ID在所述屏蔽列表中����,則判斷符合屏蔽條件; 當(dāng)所述接入設(shè)備的ID不在所述屏蔽列表中��,則判斷不符合屏蔽條件��。
4.一種用于數(shù)據(jù)設(shè)備的屏蔽方法裝置�,其特征在于,包括 查找單元���,用于查找用于接入數(shù)據(jù)設(shè)備的接口 ���; 接收單元,用于通過所述用于接入數(shù)據(jù)設(shè)備的接口接收可接入設(shè)備接口的接入請求��; 記載單元����,用于將所述接入請求記載在系統(tǒng)服務(wù)描述符表SSDT中��; 判斷單元�,用于判斷所述數(shù)據(jù)設(shè)備是否滿足屏蔽條件����; 轉(zhuǎn)發(fā)單元,用于當(dāng)滿足屏蔽條件時��,禁止所述SSDT中的接入請求轉(zhuǎn)發(fā)給應(yīng)用程序編程接口 API ;當(dāng)不滿足屏蔽條件時�����,若將所述SSDT中的接入請求轉(zhuǎn)發(fā)給所述應(yīng)用程序編程接Π API����。
全文摘要
本發(fā)明公開了一種用于數(shù)據(jù)設(shè)備的屏蔽方法,其特征在于����,該方法包括查找用于接入數(shù)據(jù)設(shè)備的接口�;查找到用于接入數(shù)據(jù)設(shè)備的接口后,通過所述用于接入數(shù)據(jù)設(shè)備的接口接收可接入設(shè)備接口的接入請求��;將所述接入請求記載在系統(tǒng)服務(wù)描述符表SSDT中;判斷所述數(shù)據(jù)設(shè)備是否滿足屏蔽條件�;當(dāng)滿足屏蔽條件時,禁止所述SSDT中的接入請求轉(zhuǎn)發(fā)給應(yīng)用程序編程接口API�����;當(dāng)不滿足屏蔽條件時�����,若將所述SSDT中的接入請求轉(zhuǎn)發(fā)給所述應(yīng)用程序編程接口API���。真正達(dá)到了保護(hù)數(shù)據(jù)設(shè)備安全的目的��。
文檔編號G06F21/20GK102737197SQ201110286978
公開日2012年10月17日 申請日期2011年9月23日 優(yōu)先權(quán)日2011年9月23日
發(fā)明者蘆怡鵬, 閆鵬 申請人:新奧特(北京)視頻技術(shù)有限公司