專利名稱:一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法及系統(tǒng)���。
背景技術(shù):
隨著社會(huì)信息化的深入推進(jìn),以及網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備在社會(huì)領(lǐng)域中日益普及��。計(jì)算機(jī)在單位內(nèi)部使用已是一種普遍現(xiàn)象了����,而由于移動(dòng)存儲(chǔ)設(shè)備具有攜帶方便、使用靈活等特點(diǎn)�,使其在信息化過程中得到了迅速發(fā)展。因此�,可移動(dòng)設(shè)備在單位內(nèi)部得到使用也成為一個(gè)趨勢(shì)。單位內(nèi)部工作時(shí)常常會(huì)涉及到機(jī)密的信息,這些機(jī)密信息的泄露可能會(huì)給單位或企業(yè)帶來(lái)災(zāi)難性的后果�。目前,為防止單位或企業(yè)內(nèi)部計(jì)算機(jī)中的機(jī)密信息泄露�,已有一些阻止移動(dòng)存儲(chǔ)設(shè)備接入內(nèi)網(wǎng)或限制外部使用的方法。常見的方法就是給系統(tǒng)主機(jī)安裝客戶端��,同時(shí)對(duì)指定的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行注冊(cè)��,安裝客戶端的主機(jī)無(wú)法使用未注冊(cè)的移動(dòng)存儲(chǔ) 設(shè)備�,而已注冊(cè)的移動(dòng)存儲(chǔ)設(shè)備只能在安裝客戶端的主機(jī)使用。這種方法在提高了安全性的同時(shí)犧牲了方便性��,如何在充分保證安全性的基礎(chǔ)上提高使用的方便性����,已經(jīng)成為發(fā)展趨勢(shì)��。因此�,為了讓單位的移動(dòng)存儲(chǔ)設(shè)備既保證安全又方便易用�,人們急需一種更安全、更方便的移動(dòng)存儲(chǔ)設(shè)備使用管理方法�,確保移動(dòng)存儲(chǔ)設(shè)備在安全的基礎(chǔ)上方便使用,并且確保移動(dòng)存儲(chǔ)設(shè)備的可跟蹤性和可審查性�����,從而保護(hù)內(nèi)網(wǎng)設(shè)備中內(nèi)部信息的安全性和保密性����。
發(fā)明內(nèi)容
鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目的在于提供一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法及系統(tǒng)����,用于解決現(xiàn)有技術(shù)中移動(dòng)存儲(chǔ)設(shè)備的使用無(wú)法兼顧安全性和方便性的問題。為實(shí)現(xiàn)上述目的及其他相關(guān)目的��,本發(fā)明提供一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法����,其特征在于����,所述方法包括內(nèi)網(wǎng)設(shè)備在管理端注冊(cè)��、獲得授權(quán)��,從而具備唯一的身份識(shí)別信息�����;所述內(nèi)網(wǎng)設(shè)備包括內(nèi)網(wǎng)主機(jī)和移動(dòng)存儲(chǔ)設(shè)備�;所述移動(dòng)存儲(chǔ)設(shè)備與某一主機(jī)建立通信連接后��,啟動(dòng)所述移動(dòng)存儲(chǔ)設(shè)備內(nèi)嵌的客戶端����;所述客戶端通過網(wǎng)絡(luò)連接監(jiān)控中心的管理端;客戶端采集移動(dòng)存儲(chǔ)設(shè)備和主機(jī)的信息�,對(duì)采集所得信息進(jìn)行壓縮和加密處理,并將壓縮加密的信息發(fā)送至所述管理端�;管理端收到客戶端發(fā)送的壓縮加密的信息后進(jìn)行解密和解壓處理,根據(jù)解密解壓所得信息判斷是否允許使用移動(dòng)存儲(chǔ)設(shè)備��,生成反饋信息����;對(duì)反饋信息進(jìn)行壓縮和加密���,并將壓縮加密的反饋信息發(fā)送至內(nèi)嵌客戶端;
內(nèi)嵌客戶端接收壓縮加密的反饋信息后進(jìn)行解密和解壓處理����,執(zhí)行解密解壓所得的反饋信息所對(duì)應(yīng)的操作,所述操作包括允許使用移動(dòng)存儲(chǔ)設(shè)備或斷開移動(dòng)存儲(chǔ)設(shè)備與主機(jī)的連接��。優(yōu)選地�,所述身份識(shí)別信息包括標(biāo)識(shí)和授權(quán)內(nèi)容;所述標(biāo)識(shí)包括內(nèi)網(wǎng)設(shè)備的硬件序列號(hào)�、設(shè)備內(nèi)部代碼、網(wǎng)卡信息或其組合�;所述授權(quán)內(nèi)容包括內(nèi)網(wǎng)設(shè)備的使用人、使用部門����、使用期限。優(yōu)選地���,管理端對(duì)客戶端發(fā)送的壓縮加密的信息后進(jìn)行解密和解壓處理后��,將解密解壓所得信息與管理端中所存的已注冊(cè)授權(quán)的內(nèi)網(wǎng)主機(jī)的身份識(shí)別信息進(jìn)行對(duì)比若移動(dòng)存儲(chǔ)設(shè)備所連接的主機(jī)是已注冊(cè)授權(quán)的內(nèi)網(wǎng)主機(jī),則所述移動(dòng)存儲(chǔ)設(shè)備所連接的主機(jī)是可信的����,允許使用移動(dòng)存儲(chǔ)設(shè)備�����;若移動(dòng)存儲(chǔ)設(shè)備所連接的主機(jī)不是已注冊(cè)授權(quán)的內(nèi)網(wǎng)主機(jī)�,則所述移動(dòng)存儲(chǔ)設(shè)備 所連接的主機(jī)不是可信的���,不允許使用移動(dòng)存儲(chǔ)設(shè)備��。優(yōu)選地����,所述對(duì)比還包括移動(dòng)存儲(chǔ)設(shè)備所連接的主機(jī)不是已注冊(cè)授權(quán)的內(nèi)網(wǎng)主機(jī)���,管理端修改使用權(quán)限�,允許使用移動(dòng)存儲(chǔ)設(shè)備��。一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理系統(tǒng)�,其特征在于,所述系統(tǒng)包括移動(dòng)存儲(chǔ)設(shè)備中內(nèi)嵌的客戶端和監(jiān)控中心的管理端��;所述客戶端包括數(shù)據(jù)采集模塊��,用于采集移動(dòng)存儲(chǔ)設(shè)備和所述移動(dòng)存儲(chǔ)設(shè)備所連接的主機(jī)的信息;數(shù)據(jù)處理模塊���,與數(shù)據(jù)采集模塊連接�����,用于對(duì)數(shù)據(jù)采集模塊采集的信息進(jìn)行壓縮和加密處理�、對(duì)管理端發(fā)送來(lái)的反饋信息進(jìn)行解密和解壓處理����;遠(yuǎn)程連接模塊,與數(shù)據(jù)處理模塊連接�,用于連接管理端、與管理端進(jìn)行數(shù)據(jù)傳遞��;應(yīng)急模塊����,與數(shù)據(jù)處理模塊連接,用于執(zhí)行反饋信息所對(duì)應(yīng)的操作�����,所述操作包括允許使用移動(dòng)存儲(chǔ)設(shè)備或斷開移動(dòng)存儲(chǔ)設(shè)備與主機(jī)的連接;所述管理端包括注冊(cè)模塊����,用于內(nèi)網(wǎng)設(shè)備的注冊(cè)和授權(quán)�,在管理端保存已注冊(cè)授權(quán)的內(nèi)網(wǎng)設(shè)備的身份識(shí)別信息;策略模塊�����,與注冊(cè)模塊連接����,用于根據(jù)接收的信息判斷是否允許使用移動(dòng)存儲(chǔ)設(shè)備,生成反饋信息�;信息處理模塊,與策略模塊連接��,用于對(duì)客戶端發(fā)送來(lái)的信息解密和解壓�����、對(duì)策略模塊發(fā)送來(lái)的反饋信息壓縮和加密��;監(jiān)控模塊�����,與信息處理模塊連接,用于建立與內(nèi)嵌客戶端的連接�����、與內(nèi)嵌客戶端進(jìn)行數(shù)據(jù)傳遞�。優(yōu)選地,所述身份識(shí)別信息包括標(biāo)識(shí)和授權(quán)內(nèi)容�;所述標(biāo)識(shí)包括內(nèi)網(wǎng)設(shè)備的硬件序列號(hào)、設(shè)備內(nèi)部代碼����、網(wǎng)卡信息或其組合;所述授權(quán)內(nèi)容包括內(nèi)網(wǎng)設(shè)備的使用人�����、使用部門���、使用期限�。如上所述����,本發(fā)明一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法及系統(tǒng)�����,具有以下有益效果本發(fā)明由移動(dòng)存儲(chǔ)設(shè)備直接向管理端發(fā)送請(qǐng)求消息���,無(wú)需在主機(jī)上安裝任何軟件,管理范圍擺脫了內(nèi)網(wǎng)環(huán)境的局限���,將范圍擴(kuò)展至全網(wǎng)范圍,避免了內(nèi)網(wǎng)設(shè)備脫離了內(nèi)網(wǎng)后無(wú)法管理的問題�,在充分保證安全性的基礎(chǔ)上擴(kuò)大了使用范圍,解決了移動(dòng)存儲(chǔ)設(shè)備的使用無(wú)法兼顧安全性和方便性的問題�����。
圖I顯示為本發(fā)明一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法的流程圖�。圖2顯示為本發(fā)明一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理系統(tǒng)的結(jié)構(gòu)圖。圖3顯示為本發(fā)明一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理系統(tǒng)和方法的實(shí)施例流程圖�����。
具體實(shí)施例方式以下通過特定的具體實(shí)例說明本發(fā)明的實(shí)施方式�,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明還可以通過另外不同的具體實(shí) 施方式加以實(shí)施或應(yīng)用��,本說明書中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用,在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變���。圖I為本發(fā)明一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法的流程圖�。圖2為本發(fā)明一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理系統(tǒng)的結(jié)構(gòu)圖�。圖3為本發(fā)明一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法的實(shí)施例流程圖。以下結(jié)合圖2和圖3�����,對(duì)本發(fā)明基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理系統(tǒng)和方法進(jìn)行詳細(xì)描述�����。如圖2所示���,本發(fā)明基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理系統(tǒng)包括移動(dòng)存儲(chǔ)設(shè)備中內(nèi)嵌的客戶端和監(jiān)控中心的管理端�。所述客戶端包括數(shù)據(jù)采集模塊��,用于采集移動(dòng)存儲(chǔ)設(shè)備和所述移動(dòng)存儲(chǔ)設(shè)備所連接的主機(jī)的信息��;數(shù)據(jù)處理模塊�����,與數(shù)據(jù)采集模塊連接,用于對(duì)數(shù)據(jù)采集模塊采集的信息進(jìn)行壓縮和加密處理���、對(duì)管理端發(fā)送來(lái)的反饋信息進(jìn)行解密和解壓處理�����;遠(yuǎn)程連接模塊����,與數(shù)據(jù)處理模塊連接����,用于連接管理端����、與管理端進(jìn)行數(shù)據(jù)傳遞;應(yīng)急模塊�����,與數(shù)據(jù)處理模塊連接�,用于執(zhí)行反饋信息所對(duì)應(yīng)的操作,所述操作包括允許使用移動(dòng)存儲(chǔ)設(shè)備或斷開移動(dòng)存儲(chǔ)設(shè)備與主機(jī)的連接���。所述管理端包括注冊(cè)模塊����,用于內(nèi)網(wǎng)設(shè)備的注冊(cè)和授權(quán),在管理端保存已注冊(cè)授權(quán)的內(nèi)網(wǎng)設(shè)備的身份識(shí)別信息���;其中�,所述身份識(shí)別信息包括標(biāo)識(shí)和授權(quán)內(nèi)容����,所述標(biāo)識(shí)包括硬件序列號(hào)、設(shè)備內(nèi)部代碼��、網(wǎng)卡信息或其組合��,所述授權(quán)內(nèi)容包括使用人����、使用部門、使用期限��;策略模塊��,與注冊(cè)模塊連接�,用于根據(jù)接收的信息判斷是否允許使用移動(dòng)存儲(chǔ)設(shè)備�����,生成反饋信息����;信息處理模塊�,與策略模塊連接,用于對(duì)客戶端發(fā)送來(lái)的信息解密和解壓��、對(duì)策略模塊發(fā)送來(lái)的反饋信息壓縮和加密���;監(jiān)控模塊�����,與信息處理模塊連接,用于建立與內(nèi)嵌客戶端的連接����、與內(nèi)嵌客戶端進(jìn)行數(shù)據(jù)傳遞。
如圖3所示����,本發(fā)明基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法包括如下步驟步驟S100�,內(nèi)網(wǎng)設(shè)備在管理端注冊(cè)�、獲得授權(quán)。具體地����,內(nèi)網(wǎng)設(shè)備在管理端注冊(cè)、獲得授權(quán)�,從而具備唯一的身份識(shí)別信息。其中�����,所述內(nèi)網(wǎng)設(shè)備包括內(nèi)網(wǎng)主機(jī)和移動(dòng)存儲(chǔ)設(shè)備�����;所述身份識(shí)別信息包括標(biāo)識(shí)和授權(quán)內(nèi)容�����。所述標(biāo)識(shí)包括硬件序列號(hào)���、設(shè)備內(nèi)部代碼��、網(wǎng)卡信息或其組合�����;所述授權(quán)內(nèi)容包括使用人��、使用部門�����、使用期限�。步驟S101,移動(dòng)存儲(chǔ)設(shè)備連接主機(jī)后��,移動(dòng)存儲(chǔ)設(shè)備內(nèi)嵌的客戶端自動(dòng)運(yùn)行���。具體地��,所述可移動(dòng)設(shè)備包括系統(tǒng)分區(qū)和普通分區(qū)�;所述系統(tǒng)分區(qū)的分區(qū)類型為光盤存儲(chǔ)�����,用于創(chuàng)建啟動(dòng)內(nèi)嵌客戶端的線程���;所述普通分區(qū)的分區(qū)類型為普通存儲(chǔ)���,用于存儲(chǔ)數(shù)據(jù)。系統(tǒng)分區(qū)設(shè)置為自動(dòng)運(yùn)行�。移動(dòng)存儲(chǔ)設(shè)備連接主機(jī)后,系統(tǒng)分區(qū)自動(dòng)運(yùn)行��,創(chuàng)建所訴線程����,所述線程啟動(dòng)客戶端。步驟S102����,連接管理端。具體地���,客戶端的遠(yuǎn)程連接模塊通過網(wǎng)絡(luò)連接到監(jiān)控中心
的管理端����。 步驟S103���,采集移動(dòng)存儲(chǔ)設(shè)備和主機(jī)的信息��。具體地�,客戶端的數(shù)據(jù)采集模塊采集移動(dòng)存儲(chǔ)設(shè)備和主機(jī)的信息。步驟S104��,對(duì)采集到的信息進(jìn)行處理�,并將所述信息發(fā)送到管理端。具體地�����,數(shù)據(jù)處理模塊接收數(shù)據(jù)采集模塊采集的信息后����,對(duì)信息進(jìn)行壓縮加密處理,處理完后將信息傳遞給遠(yuǎn)程連接模塊�����。遠(yuǎn)程連接模塊將信息發(fā)送至管理端�����。步驟S105���,管理端收到信息后,處理所述信息。具體地�����,監(jiān)控模塊收到信息后��,將信息發(fā)送至信息處理模塊��,信息處理模塊對(duì)信息進(jìn)行解密解壓處理�,并將處理后的信息發(fā)送至策略模塊。步驟S106�����,生成反饋信息���。具體地�,策略模塊收到信息處理模塊發(fā)送來(lái)的信息后�����,根據(jù)收到的信息中的身份識(shí)別信息判斷若主機(jī)已注冊(cè)�����、獲得授權(quán),則所述主機(jī)為可信的���,允許使用移動(dòng)存儲(chǔ)設(shè)備�����;若主機(jī)未注冊(cè)���、獲得授權(quán),則提示管理端是否修改使用權(quán)限����,若修改則允許使用移動(dòng)存儲(chǔ)設(shè)備,若不修改則不允許使用移動(dòng)存儲(chǔ)設(shè)備��。根據(jù)是否允許使用移動(dòng)存儲(chǔ)設(shè)備生成反饋信息�,并將反饋信息發(fā)送至信息處理模塊。步驟S107����,處理反饋信息并將其發(fā)送至內(nèi)嵌客戶端。具體地���,信息處理模塊接收反饋信息后對(duì)其進(jìn)行壓縮加密處理�,處理后發(fā)送至監(jiān)控模塊。監(jiān)控模塊將信息發(fā)送至內(nèi)嵌客戶端����。步驟S108�����,遠(yuǎn)程連接模塊接收反饋信息�,數(shù)據(jù)處理模塊處理反饋信息。具體地�����,遠(yuǎn)程連接模塊接收監(jiān)控模塊發(fā)送來(lái)的反饋信息���,將反饋信息發(fā)送至數(shù)據(jù)處理模塊��。數(shù)據(jù)處理模塊對(duì)反饋信息進(jìn)行解密解壓處理��,并將處理所得信息發(fā)送至應(yīng)急模塊��。步驟S109��,執(zhí)行反饋信息所對(duì)應(yīng)的操作���。具體地�,若反饋信息允許使用����,則應(yīng)急模塊允許使用移動(dòng)存儲(chǔ)設(shè)備;若反饋信息不允許使用��,則應(yīng)急模塊斷開移動(dòng)存儲(chǔ)設(shè)備與主機(jī)的連接�。綜上所述,本發(fā)明一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法由移動(dòng)存儲(chǔ)設(shè)備直接向管理端發(fā)送請(qǐng)求消息����,無(wú)需在主機(jī)上安裝任何軟件,避免了內(nèi)網(wǎng)設(shè)備脫離了內(nèi)網(wǎng)后無(wú)法管理的問題�,在充分保證安全性的基礎(chǔ)上擴(kuò)大了使用范圍,解決了移動(dòng)存儲(chǔ)設(shè)備的使用無(wú)法兼顧安全性和方便性的問題����。上述實(shí)施例僅例示性說明本發(fā)明的原理及其功效,而非用于限制本發(fā)明�。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下,對(duì)上述實(shí)施例進(jìn)行修飾或改變�。因此,舉凡所屬技術(shù)領(lǐng)域中具有通常知識(shí)者在未脫離本發(fā)明所揭 示的精神與技術(shù)思想下所完成的一切等效修飾或改變����,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋�。
權(quán)利要求
1.一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法���,其特征在于�,所述方法包括 內(nèi)網(wǎng)設(shè)備在管理端注冊(cè)�、獲得授權(quán)����,從而具備唯一的身份識(shí)別信息;所述內(nèi)網(wǎng)設(shè)備包括內(nèi)網(wǎng)主機(jī)和移動(dòng)存儲(chǔ)設(shè)備�; 所述移動(dòng)存儲(chǔ)設(shè)備與某一主機(jī)建立通信連接后,啟動(dòng)所述移動(dòng)存儲(chǔ)設(shè)備內(nèi)嵌的客戶端; 所述客戶端通過網(wǎng)絡(luò)連接監(jiān)控中心的管理端��; 客戶端采集移動(dòng)存儲(chǔ)設(shè)備和主機(jī)的信息����,對(duì)采集所得信息進(jìn)行壓縮和加密處理,并將壓縮加密的信息發(fā)送至所述管理端��; 管理端收到客戶端發(fā)送的壓縮加密的信息后進(jìn)行解密和解壓處理����,根據(jù)解密解壓所得信息判斷是否允許使用移動(dòng)存儲(chǔ)設(shè)備�����,生成反饋信息�����;對(duì)反饋信息進(jìn)行壓縮和加密�,并將壓縮加密的反饋信息發(fā)送至內(nèi)嵌客戶端�����; 內(nèi)嵌客戶端接收壓縮加密的反饋信息后進(jìn)行解密和解壓處理���,執(zhí)行解密解壓所得的反饋信息所對(duì)應(yīng)的操作�����,所述操作包括允許使用移動(dòng)存儲(chǔ)設(shè)備或斷開移動(dòng)存儲(chǔ)設(shè)備與主機(jī)的連接����。
2.根據(jù)權(quán)利要求I所述的基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法����,其特征在于 所述身份識(shí)別信息包括標(biāo)識(shí)和授權(quán)內(nèi)容��;所述標(biāo)識(shí)包括內(nèi)網(wǎng)設(shè)備的硬件序列號(hào)���、設(shè)備內(nèi)部代碼、網(wǎng)卡信息或其組合���;所述授權(quán)內(nèi)容包括內(nèi)網(wǎng)設(shè)備的使用人�����、使用部門、使用期限��。
3.根據(jù)權(quán)利要求I所述的基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法����,其特征在于 管理端對(duì)客戶端發(fā)送的壓縮加密的信息后進(jìn)行解密和解壓處理后,將解密解壓所得信息與管理端中所存的已注冊(cè)授權(quán)的內(nèi)網(wǎng)主機(jī)的身份識(shí)別信息進(jìn)行對(duì)比 若移動(dòng)存儲(chǔ)設(shè)備所連接的主機(jī)是已注冊(cè)授權(quán)的內(nèi)網(wǎng)主機(jī)�����,則所述移動(dòng)存儲(chǔ)設(shè)備所連接的主機(jī)是可信的�����,允許使用移動(dòng)存儲(chǔ)設(shè)備; 若移動(dòng)存儲(chǔ)設(shè)備所連接的主機(jī)不是已注冊(cè)授權(quán)的內(nèi)網(wǎng)主機(jī)�,則所述移動(dòng)存儲(chǔ)設(shè)備所連接的主機(jī)不是可信的,不允許使用移動(dòng)存儲(chǔ)設(shè)備����。
4.根據(jù)權(quán)利要求2所述的基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法,其特征在于 所述對(duì)比還包括移動(dòng)存儲(chǔ)設(shè)備所連接的主機(jī)不是已注冊(cè)授權(quán)的內(nèi)網(wǎng)主機(jī)�,管理端修改使用權(quán)限,允許使用移動(dòng)存儲(chǔ)設(shè)備�。
5.一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理系統(tǒng),其特征在于��,所述系統(tǒng)包括 移動(dòng)存儲(chǔ)設(shè)備中內(nèi)嵌的客戶端和監(jiān)控中心的管理端�; 所述客戶端包括 數(shù)據(jù)采集模塊,用于采集移動(dòng)存儲(chǔ)設(shè)備和所述移動(dòng)存儲(chǔ)設(shè)備所連接的主機(jī)的信息����;數(shù)據(jù)處理模塊,與數(shù)據(jù)采集模塊連接���,用于對(duì)數(shù)據(jù)采集模塊采集的信息進(jìn)行壓縮和加密處理�、對(duì)管理端發(fā)送來(lái)的反饋信息進(jìn)行解密和解壓處理�����; 遠(yuǎn)程連接模塊,與數(shù)據(jù)處理模塊連接���,用于連接管理端�、與管理端進(jìn)行數(shù)據(jù)傳遞����; 應(yīng)急模塊,與數(shù)據(jù)處理模塊連接���,用于執(zhí)行反饋信息所對(duì)應(yīng)的操作��,所述操作包括允許使用移動(dòng)存儲(chǔ)設(shè)備或斷開移動(dòng)存儲(chǔ)設(shè)備與主機(jī)的連接��; 所述管理端包括 注冊(cè)模塊�����,用于內(nèi)網(wǎng)設(shè)備的注冊(cè)和授權(quán),在管理端保存已注冊(cè)授權(quán)的內(nèi)網(wǎng)設(shè)備的身份識(shí)別息;策略模塊�,與注冊(cè)模塊連接,用于根據(jù)接收的信息判斷是否允許使用移動(dòng)存儲(chǔ)設(shè)備��,生成反饋信息; 信息處理模塊���,與策略模塊連接�,用于對(duì)客戶端發(fā)送來(lái)的信息解密和解壓�、對(duì)策略模塊發(fā)送來(lái)的反饋信息壓縮和加密; 監(jiān)控模塊����,與信息處理模塊連接,用于建立與內(nèi)嵌客戶端的連接�、與內(nèi)嵌客戶端進(jìn)行數(shù)據(jù)傳遞。
6.根據(jù)權(quán)利要求5所述的基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理系統(tǒng)���,其特征在于所述身份識(shí)別信息包括標(biāo)識(shí)和授權(quán)內(nèi)容��;所述標(biāo)識(shí)包括內(nèi)網(wǎng)設(shè)備的硬件序列號(hào)��、設(shè)備內(nèi)部代碼�、網(wǎng)卡信息或其組合����;所述授權(quán)內(nèi)容包括內(nèi)網(wǎng)設(shè)備的使用人、使用部門���、使用期限�����。
全文摘要
本發(fā)明提供一種基于網(wǎng)絡(luò)環(huán)境的移動(dòng)存儲(chǔ)設(shè)備的管理方法及系統(tǒng)����,其特征在于,所述系統(tǒng)客戶端包括數(shù)據(jù)采集模塊�����、數(shù)據(jù)處理模塊����、遠(yuǎn)程連接模塊、應(yīng)急模塊���,管理端包括注冊(cè)模塊����、策略模塊���、信息處理模塊���、監(jiān)控模塊。所述方法包括內(nèi)網(wǎng)設(shè)備在管理端注冊(cè)授權(quán)��;移動(dòng)存儲(chǔ)設(shè)備連接主機(jī)�����,內(nèi)嵌客戶端自動(dòng)運(yùn)行�����;內(nèi)嵌客戶端連接管理端�;采集移動(dòng)存儲(chǔ)設(shè)備和主機(jī)的信息;處理采集到的信息并發(fā)送到管理端��;管理端收到并處理信息���,進(jìn)行判斷并生成反饋信息�����,處理反饋信息���,將其發(fā)送至內(nèi)嵌客戶端���;內(nèi)嵌客戶端接收并處理反饋信息,執(zhí)行相應(yīng)的操作���。本發(fā)明無(wú)需在主機(jī)安裝軟件��,解決了移動(dòng)存儲(chǔ)設(shè)備的使用無(wú)法兼顧安全性和方便性的問題��。
文檔編號(hào)H04L29/06GK102916943SQ20121035220
公開日2013年2月6日 申請(qǐng)日期2012年9月20日 優(yōu)先權(quán)日2012年9月20日
發(fā)明者耿振民, 卞歡 申請(qǐng)人:無(wú)錫華御信息技術(shù)有限公司