一種移動(dòng)存儲(chǔ)設(shè)備的安全管理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及軟件技術(shù)領(lǐng)域����,特別是涉及一種移動(dòng)存儲(chǔ)設(shè)備的安全管理方法,以及一種移動(dòng)存儲(chǔ)設(shè)備的安全管理裝置���。
【背景技術(shù)】
[0002]U盤全稱USB閃存盤�����,是一種使用USB接口與終端設(shè)備連接的移動(dòng)存儲(chǔ)設(shè)備��,具有存儲(chǔ)容量大��、數(shù)據(jù)存儲(chǔ)速度快���、體積小和使用方便等優(yōu)點(diǎn)���,正被越來越多的用戶使用。
[0003]訪問U盤時(shí)����,可以將U盤插入終端設(shè)備,通過打開頁面顯示的U盤盤符訪問U盤�,將所需數(shù)據(jù)存儲(chǔ)于U盤內(nèi)或從U盤中下載所需數(shù)據(jù)。
[0004]但是�,普通U盤對數(shù)據(jù)的訪問操作沒有任何訪問控制,帶來了病毒侵入和信息泄密等問題�����。
【發(fā)明內(nèi)容】
[0005]鑒于上述問題�,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的移動(dòng)存儲(chǔ)設(shè)備的安全管理方法和移動(dòng)存儲(chǔ)設(shè)備的安全管理裝置。
[0006]依據(jù)本發(fā)明的一個(gè)方面���,提供了一種移動(dòng)存儲(chǔ)設(shè)備的安全管理方法���,包括:
[0007]移動(dòng)存儲(chǔ)設(shè)備接收下發(fā)的設(shè)備管理策略,所述設(shè)備管理策略指示在特定網(wǎng)絡(luò)環(huán)境下對所述移動(dòng)存儲(chǔ)設(shè)備的操作權(quán)限�;
[0008]檢測所述移動(dòng)存儲(chǔ)設(shè)備接入的用戶終端的網(wǎng)絡(luò)環(huán)境,執(zhí)行所述設(shè)備管理策略�����,以實(shí)現(xiàn)對所述移動(dòng)存儲(chǔ)設(shè)備的安全管理�����。
[0009]可選地�����,所述移動(dòng)存儲(chǔ)設(shè)備接收下發(fā)的設(shè)備管理策略包括:
[0010]接收所述服務(wù)端針對所述用戶終端的內(nèi)網(wǎng)連接歷史下發(fā)的設(shè)備管理策略�。
[0011 ]可選地,所述內(nèi)網(wǎng)連接歷史為曾連接內(nèi)網(wǎng)��,則所述設(shè)備管理策略指示在內(nèi)網(wǎng)環(huán)境下對所述移動(dòng)存儲(chǔ)設(shè)備僅可執(zhí)行讀操作和寫操作�,以及在外網(wǎng)環(huán)境下對所述移動(dòng)存儲(chǔ)設(shè)備僅可執(zhí)行讀操作。
[0012]可選地�,所述執(zhí)行所述設(shè)備管理策略,以實(shí)現(xiàn)對所述移動(dòng)存儲(chǔ)設(shè)備的安全管理包括:
[0013]接收對所述移動(dòng)存儲(chǔ)設(shè)備的訪問操作�,若所述訪問操作不符合所述設(shè)備管理策略指示的在當(dāng)前網(wǎng)絡(luò)環(huán)境下設(shè)定的操作權(quán)限,則對所述訪問操作進(jìn)行攔截。
[0014]可選地�����,在所述移動(dòng)存儲(chǔ)設(shè)備接收下發(fā)的設(shè)備管理策略之前����,所述方法還包括:
[0015]檢測所述用戶終端的內(nèi)網(wǎng)連接歷史,上傳至對應(yīng)的服務(wù)端�����。
[0016]可選地��,所述檢測所述用戶終端的內(nèi)網(wǎng)連接歷史包括:
[0017]通過訪問所述用戶終端的連網(wǎng)歷史�����,和/或�,檢測所述用戶終端是否存在內(nèi)網(wǎng)中的特定文件,來判斷所述用戶終端是否曾連接內(nèi)網(wǎng)�����。
[0018]可選地��,所述接收對所述移動(dòng)存儲(chǔ)設(shè)備的訪問操作包括:
[0019]生成所述移動(dòng)存儲(chǔ)設(shè)備對應(yīng)的文件夾,接收用戶針對所述文件夾發(fā)起的訪問操作��;
[0020]或�����,接收某個(gè)程序根據(jù)所述設(shè)備標(biāo)識發(fā)起的訪問操作���。
[0021]可選地,在所述接收對所述移動(dòng)存儲(chǔ)設(shè)備的訪問操作之后����,所述方法還包括:
[0022]調(diào)用預(yù)置在所述移動(dòng)存儲(chǔ)設(shè)備的第一安全驅(qū)動(dòng)對所述訪問操作進(jìn)行安全驗(yàn)證,并確定驗(yàn)證成功���。
[0023 ]本發(fā)明還提供了一種移動(dòng)存儲(chǔ)設(shè)備的安全管理裝置����,包括:
[0024]設(shè)備管理策略接收模塊����,用于移動(dòng)存儲(chǔ)設(shè)備接收下發(fā)的設(shè)備管理策略,所述設(shè)備管理策略指示在特定網(wǎng)絡(luò)環(huán)境下對所述移動(dòng)存儲(chǔ)設(shè)備的操作權(quán)限���;
[0025]設(shè)備管理策略執(zhí)行模塊��,用于檢測所述移動(dòng)存儲(chǔ)設(shè)備接入的用戶終端的網(wǎng)絡(luò)環(huán)境���,執(zhí)行所述設(shè)備管理策略����,以實(shí)現(xiàn)對所述移動(dòng)存儲(chǔ)設(shè)備的安全管理�����。
[0026]可選地����,所述設(shè)備管理策略接收模塊,具體用于接收所述服務(wù)端針對所述用戶終端的內(nèi)網(wǎng)連接歷史下發(fā)的設(shè)備管理策略����。
[0027]可選地,所述內(nèi)網(wǎng)連接歷史為曾連接內(nèi)網(wǎng)�����,則所述設(shè)備管理策略指示在內(nèi)網(wǎng)環(huán)境下對所述移動(dòng)存儲(chǔ)設(shè)備僅可執(zhí)行讀操作和寫操作�,以及在外網(wǎng)環(huán)境下對所述移動(dòng)存儲(chǔ)設(shè)備僅可執(zhí)行讀操作����。
[0028]可選地��,所述設(shè)備管理策略執(zhí)行模塊���,具體用于接收對所述移動(dòng)存儲(chǔ)設(shè)備的訪問操作�,若所述訪問操作不符合所述設(shè)備管理策略指示的在當(dāng)前網(wǎng)絡(luò)環(huán)境下設(shè)定的操作權(quán)限�����,則對所述訪問操作進(jìn)行攔截���。
[0029]可選地,所述裝置還包括:
[0030]內(nèi)網(wǎng)連接歷史檢測模塊�,用于在所述移動(dòng)存儲(chǔ)設(shè)備接收下發(fā)的設(shè)備管理策略之前,檢測所述用戶終端的內(nèi)網(wǎng)連接歷史���,上傳至對應(yīng)的服務(wù)端����。
[0031]可選地����,所述內(nèi)網(wǎng)連接歷史檢測模塊��,具體用于通過訪問所述用戶終端的連網(wǎng)歷史�,和/或�,檢測所述用戶終端是否存在內(nèi)網(wǎng)中的特定文件,來判斷所述用戶終端是否曾連接內(nèi)網(wǎng)�����。
[0032]可選地���,所述設(shè)備管理策略執(zhí)行模塊包括:
[0033]第一訪問操作接收子模塊����,用于生成所述移動(dòng)存儲(chǔ)設(shè)備對應(yīng)的文件夾���,接收用戶針對所述文件夾發(fā)起的訪問操作���;
[0034]或,第二訪問操作接收子模塊����,用于接收某個(gè)程序根據(jù)所述設(shè)備標(biāo)識發(fā)起的訪問操作���。
[0035]可選地,所述裝置還包括:
[0036]安全驗(yàn)證進(jìn)行模塊�,用于在所述接收對所述移動(dòng)存儲(chǔ)設(shè)備的訪問操作之后,調(diào)用預(yù)置在所述移動(dòng)存儲(chǔ)設(shè)備的第一安全驅(qū)動(dòng)對所述訪問操作進(jìn)行安全驗(yàn)證�,并確定驗(yàn)證成功。
[0037]通過本發(fā)明實(shí)施例����,對移動(dòng)存儲(chǔ)設(shè)備配置設(shè)備管理策略并下發(fā)至移動(dòng)存儲(chǔ)設(shè)備,指示在特定網(wǎng)絡(luò)環(huán)境下對所述移動(dòng)存儲(chǔ)設(shè)備的操作權(quán)限��,進(jìn)一步檢測所述移動(dòng)存儲(chǔ)設(shè)備接入的用戶終端的網(wǎng)絡(luò)環(huán)境�,并執(zhí)行所述設(shè)備管理策略�����,根據(jù)移動(dòng)存儲(chǔ)設(shè)備接入的用戶終端連接的網(wǎng)絡(luò)環(huán)境�,對移動(dòng)存儲(chǔ)設(shè)備的訪問操作進(jìn)行控制,以實(shí)現(xiàn)對所述移動(dòng)存儲(chǔ)設(shè)備的安全管理����,避免了病毒侵入和信息泄密等問題,保證了移動(dòng)存儲(chǔ)設(shè)備的安全��。
[0038]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段��,而可依照說明書的內(nèi)容予以實(shí)施����,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂�,以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說明】
[0039]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述�,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的�����,而并不認(rèn)為是對本發(fā)明的限制��。而且在整個(gè)附圖中���,用相同的參考符號表示相同的部件��。在附圖中:
[0040]圖1示出了根據(jù)本發(fā)明實(shí)施例1的移動(dòng)存儲(chǔ)設(shè)備的安全管理方法的流程圖��;
[0041]圖2示出了根據(jù)本發(fā)明實(shí)施例2的移動(dòng)存儲(chǔ)設(shè)備的安全管理方法的流程圖����;
[0042]圖3示出了根據(jù)本發(fā)明實(shí)施例1的移動(dòng)存儲(chǔ)設(shè)備的安全管理裝置的結(jié)構(gòu)框圖;
[0043]圖4示出了根據(jù)本發(fā)明實(shí)施例2的移動(dòng)存儲(chǔ)設(shè)備的安全管理裝置的結(jié)構(gòu)框圖��。
【具體實(shí)施方式】
[0044]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例���。雖然附圖中顯示了本公開的示例性實(shí)施例��,然而應(yīng)當(dāng)理解���,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反��,提供這些實(shí)施例是為了能夠更透徹地理解本公開���,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員�。
[0045]參照圖1���,示出了根據(jù)本發(fā)明實(shí)施例1的一種移動(dòng)存儲(chǔ)設(shè)備的安全管理方法的步驟流程圖,具體可以包括如下步驟:
[0046]步驟101�����,移動(dòng)存儲(chǔ)設(shè)備接收下發(fā)的設(shè)備管理策略,所述設(shè)備管理策略指示在特定網(wǎng)絡(luò)環(huán)境下對所述移動(dòng)存儲(chǔ)設(shè)備的操作權(quán)限����。
[0047]移動(dòng)存儲(chǔ)設(shè)備可以為具有接口(例如USB接口等)的U盤、硬盤或是其他可移動(dòng)使用并可作為存儲(chǔ)介質(zhì)的設(shè)備(例如移動(dòng)終端等)���。用戶終端可以為臺式電腦��、筆記本電腦����、手機(jī)���、PAD等終端設(shè)備�����,所述終端設(shè)備安裝有供接口(例如USB等)插入的卡槽(例如USB卡槽等)���。可以通過將移動(dòng)存儲(chǔ)設(shè)備的接口插入用戶終端的卡槽��,連接移動(dòng)終端設(shè)備和用戶終端�。
[0048]網(wǎng)絡(luò)環(huán)境是指將分布在不同地點(diǎn)的多個(gè)用戶終端物理上互聯(lián)�,依據(jù)某種協(xié)議互相通信����,實(shí)現(xiàn)軟、硬件及其網(wǎng)絡(luò)文化共享的系統(tǒng)����。由于網(wǎng)絡(luò)種類不同,網(wǎng)絡(luò)環(huán)境可以分為內(nèi)網(wǎng)環(huán)境或外網(wǎng)環(huán)境等���,特定網(wǎng)絡(luò)環(huán)境可以為多種網(wǎng)絡(luò)環(huán)境中的一種或多種��。
[0049]設(shè)備管理策略可以為對移動(dòng)存儲(chǔ)設(shè)備進(jìn)行安全管理的策略���,設(shè)備管理策略可以指示在特定網(wǎng)絡(luò)環(huán)境下對所述移動(dòng)存儲(chǔ)設(shè)備的操作權(quán)限,可以為讀操作�����、寫操作����、格式化操作和其他訪問操作中至少一種。不同的網(wǎng)絡(luò)環(huán)境可以對應(yīng)不同的設(shè)備管理策略���,例如當(dāng)公司內(nèi)網(wǎng)中的計(jì)算機(jī)包含大量的機(jī)密文件時(shí)�����,為防止局域網(wǎng)內(nèi)計(jì)算機(jī)因受外網(wǎng)病毒威脅�����,設(shè)備管理策略可以指示對連接內(nèi)網(wǎng)計(jì)算機(jī)的移動(dòng)存儲(chǔ)設(shè)備僅可執(zhí)行讀操作�,不可執(zhí)行寫操作����。
[0050]具體操作中,設(shè)備管理策略可以預(yù)先存儲(chǔ)至對應(yīng)的服務(wù)器��、移動(dòng)存儲(chǔ)設(shè)備所連的用戶終端或其他適合位置����,本發(fā)明在此不做限制。服務(wù)器或用戶終端可以在接收下載設(shè)備管理策略的指示后�,將存儲(chǔ)的設(shè)備管理策略下發(fā)至移動(dòng)存儲(chǔ)設(shè)備。
[0051]實(shí)際操作中�,在移動(dòng)存儲(chǔ)設(shè)備接入用戶終端前,可以根據(jù)預(yù)設(shè)操作打開用戶終端安裝的訪問管理客戶端��,生成移動(dòng)存儲(chǔ)設(shè)備的管理界面。
[0052]管理界面為信息配置界面��,在管理界面中可以展示移動(dòng)存儲(chǔ)設(shè)備的設(shè)備標(biāo)識和對應(yīng)的登錄框�,登錄框內(nèi)可以展示有多個(gè)屬性信息以及關(guān)聯(lián)的輸入欄,例如設(shè)備廠商信息��、設(shè)備序列單號��、單位信息�、部門信息、使用人信息����、備注信息等屬性信息;還可以展示初始口令��、口令嘗試次數(shù)和口令復(fù)雜度要求等屬性信息���,以及針對各個(gè)屬性信息配置的輸入欄����。
[0053]對于首次接入的移動(dòng)存儲(chǔ)設(shè)備��,可以接收在所述管理界面中對所述移動(dòng)存儲(chǔ)設(shè)備的