移動存儲設(shè)備的管理方法及客戶端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域,尤其涉及一種移動存儲設(shè)備的管理方法及客戶端。
【背景技術(shù)】
[0002]隨著信息時代的到來,計算機已經(jīng)全面進入了人們的生活和工作中,由于計算機的普及,移動存儲介質(zhì)已經(jīng)成為人們?nèi)粘9ぷ髦胁豢扇鄙俚男畔鬏敼ぞ撸请S之而來引發(fā)的安全問題卻也成為了人們更為關(guān)注的事項。為了解決移動存儲設(shè)備的使用安全問題,目前所采用的方法一個是使用安全U盤,另一個是使用安全終端。動存儲管理應(yīng)用來實現(xiàn)對移動存儲設(shè)備的安全管理。
[0003]安全U盤,是一種采用授權(quán)管理、訪問控制數(shù)據(jù)加解密系統(tǒng)的移動存儲設(shè)備,能夠?qū)崿F(xiàn)U盤數(shù)據(jù)的全盤數(shù)據(jù)加密保護和安全區(qū)數(shù)據(jù)開啟的口令控制。其自帶的網(wǎng)絡(luò)監(jiān)控系統(tǒng)還可以隨時監(jiān)測U盤所在網(wǎng)絡(luò)的狀態(tài),實現(xiàn)了外網(wǎng)阻斷??梢杂行Х乐筓盤交叉使用,阻止U盤木馬和病毒危害。從根本上杜絕了 U盤泄密的途徑,凈化了 U盤的使用環(huán)境。而安全終端是安裝有移動存儲管理應(yīng)用的終端,該移動存儲管理應(yīng)用是可以對接入該終端上的所有移動存儲設(shè)備進行集中的安全管理,通過標(biāo)準(zhǔn)的使用規(guī)范,達到遏制外來病毒入侵,防止內(nèi)部重要信息泄露的目的。
[0004]然而,當(dāng)用戶使用安全U盤接入到安全終端上時,就會出現(xiàn)安全終端對該安全U盤直接進行管理控制,導(dǎo)致其內(nèi)部自帶的管理系統(tǒng)或管理工具無法正常使用的問題。
【發(fā)明內(nèi)容】
[0005]鑒于上述問題,本發(fā)明提出了一種移動存儲設(shè)備的管理方法及客戶端,能夠解決安全U盤在接入安全終端時無法正常使用其自帶的安全管理工具的問題。
[0006]依據(jù)本發(fā)明一個方面,提出了一種移動存儲設(shè)備的管理方法,該方法包括:
[0007]檢測是否有移動存儲設(shè)備接入;
[0008]若有移動存儲設(shè)備接入,則對所述移動存儲設(shè)備中的對象進程進行識別,獲得對象進程的進程標(biāo)識;
[0009]在預(yù)設(shè)的例外進程列表中查找所述對象進程的進程標(biāo)識;
[0010]若查找到所述對象進程的進程標(biāo)識,則將所述對象進程確定為例外進程;
[0011]放行所述例外進程的操作,并對非例外進程進行攔截。
[0012]依據(jù)本發(fā)明的另一個方面,還提出了一種客戶端,該客戶端包括:
[0013]檢測單元,用于檢測是否有移動存儲設(shè)備接入;
[0014]識別單元,用于當(dāng)檢測單元檢測到有移動存儲設(shè)備接入時,對所述移動存儲設(shè)備中的對象進程進行識別,獲得對象進程的進程標(biāo)識;
[0015]查找單元,用于在預(yù)設(shè)的例外進程列表中查找由識別單元獲得的所述對象進程的進程標(biāo)識;
[0016]確定單元,用于當(dāng)查找單元查找到所述對象進程的進程標(biāo)識時,將所述對象進程確定為例外進程;
[0017]執(zhí)行單元,用于放行確定單元確定的所述例外進程的操作,并對非例外進程進行攔截。
[0018]借由上述技術(shù)方案,本發(fā)明提供的移動存儲設(shè)備的管理方法及客戶端,通過對移動存儲設(shè)備中的對象進程進行識別,并在客戶端內(nèi)的例外進程列表中查找比對,當(dāng)該進程的進程標(biāo)識存在時,就認為該進程為例外進程,可以允許該進程繼續(xù)運行,而不被安全終端所攔截。與現(xiàn)有技術(shù)相比,采用本方案的終端設(shè)備不僅可以通過客戶端對普通U盤進行安全管理,還可以對安全U盤進行管理,尤其是對于安全U盤的管理還能夠保留安全U盤中的安全管理功能,并且是由用戶自主進行有選擇的保留安全U盤中的安全管理功能,避免了安全U盤接入安全終端后,其自帶安全管理工具無法正常使用的問題。
[0019]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】。
【附圖說明】
[0020]通過閱讀下文優(yōu)選實施方式的詳細描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的,而并不認為是對本發(fā)明的限制。而且在整個附圖中,用相同的參考符號表示相同的部件。在附圖中:
[0021]圖1示出了本發(fā)明實施例提出的一種移動存儲設(shè)備的管理方法流程圖;
[0022]圖2示出了本發(fā)明實施例提出的另一種移動存儲設(shè)備的管理方法流程圖;
[0023]圖3示出了本發(fā)明實施例提出的一種例外進程列表的設(shè)置頁面示意圖;
[0024]圖4示出了本發(fā)明實施例提出的一種客戶端結(jié)構(gòu)示意圖;
[0025]圖5示出了本發(fā)明實施例提出的另一種客戶端結(jié)構(gòu)示意圖;
[0026]圖6示出了本發(fā)明實施例提出的另一種客戶端結(jié)構(gòu)示意圖;
[0027]圖7示出了本發(fā)明實施例提出的另一種客戶端結(jié)構(gòu)示意圖。
【具體實施方式】
[0028]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當(dāng)理解,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反,提供這些實施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員。
[0029]本發(fā)明實施例提供了一種移動存儲設(shè)備的管理方法,如圖1所示,該方法用于帶有操作系統(tǒng)的終端上,包括臺式電腦、筆記本電腦、平板電腦等,具體包括:
[0030]101、檢測是否有移動存儲設(shè)備接入。
[0031]當(dāng)前移動存儲設(shè)備接入終端的方式主要是通過終端的USB(通用串行總線)接口進程連接通信的。由于USB接口所接入的設(shè)備不只是移動存儲設(shè)備,還包括有其他的應(yīng)用設(shè)備,如鼠標(biāo)、鍵盤、無線網(wǎng)卡等等。因此,對移動存儲設(shè)備的接入,終端需要通過兩步進行判斷,第一步是要判斷USB接口是否有設(shè)備接入,這步可以由終端向USB接口提供的+5V電源來進行判斷,當(dāng)有USB設(shè)備接入USB接口時,終端的+5V電源加載到USB設(shè)備上,使USB接口的電路導(dǎo)通構(gòu)成回路,從而是終端內(nèi)USB接口電源控制芯片的電平產(chǎn)生變化,這時終端就會接受到有USB設(shè)備接入的信息;第二步是對接入USB設(shè)備的識別,主要是在USB設(shè)備接入時會向終端發(fā)送數(shù)據(jù),包括設(shè)備自身的名稱以及型號等相關(guān)參數(shù),終端再根據(jù)這些參數(shù)信息調(diào)用對應(yīng)的驅(qū)動程序來實現(xiàn)對該設(shè)備的識別,例如,接入的是鼠標(biāo),終端就會將其識別USB人體學(xué)輸入設(shè)備,完成對鼠標(biāo)的識別,而如果接入的是U盤,終端就會將其識別為存儲設(shè)備,并識別其存儲空間的大小以及其中的內(nèi)容。
[0032]102、若有移動存儲設(shè)備接入,則對所述移動存儲設(shè)備中的對象進程進行識別,獲得對象進程的進程標(biāo)識。
[0033]根據(jù)101的檢測,如果有移動存儲設(shè)備接入,終端會識別該移動存儲設(shè)備是否存在有對象進程。其中,進程是操作系統(tǒng)結(jié)構(gòu)的基礎(chǔ),是一次程序的執(zhí)行,而對象進程是指在移動存儲設(shè)備上程序的執(zhí)行。對于一般的移動存儲設(shè)備,是不會有自動啟動程序的,因此對于一般的移動存儲設(shè)備也就不會檢測到對象進程,而對于具有安全管理功能的移動存儲設(shè)備而言,由于其需要對設(shè)備內(nèi)的數(shù)據(jù)進行保護,因此,在接入終端時,這類移動存儲設(shè)備就會自動啟動一些數(shù)據(jù)保護程序,而這些程序所對應(yīng)生成的進程就是對象進程。
[0034]終端在識別到有對象進程時,還會同時獲取該對象進程的進程標(biāo)識。其中,進程標(biāo)識包括了進程文件的名稱、版本以及MD5值等信息,通過這些信息內(nèi)容,終端就可以將一個進程準(zhǔn)確描述并與其他進程做以區(qū)分,其中,進程文件的名稱顯示了該進程所對應(yīng)的應(yīng)用程序的名稱;進程文件的版本顯示了所對應(yīng)應(yīng)用程序的版本號;而進程文件的MD5值,也是可以用于識別區(qū)分進程的,MD5是對一段信息(Message)產(chǎn)生信息摘要(Message-Digest),以防止被篡改,MD5可以將整個文件當(dāng)作一個大文本信息,通過其不可逆的字符串變換算法,產(chǎn)生了這個唯一的MD5信息摘要,因此,一個進程的MD5值是固定唯一的。
[0035]103、在預(yù)設(shè)的例外進程列表中查找所述對象進程的進程標(biāo)識。
[0036]其中,例外進程列表是一個類似于進程黑名單的進程名單列表,與被列入進程黑名單中的進程要被禁止執(zhí)行不同,被列入該表的進程可以通過相關(guān)的檢測而不被攔截,因此稱其為例外進程列表。該列表中記錄有進程的標(biāo)識信息,包括有進程的名稱、版本信息以及進程的MD5值等。
[0037]終端在102中獲取對象進程的進程標(biāo)識后,會以該進程標(biāo)識為基準(zhǔn),與例外進程列表中進程標(biāo)識進行逐一比對,判斷獲取到的對象進程是否為例外進程列表中所列出的進程。
[0038]需要說明的是,例外進程列表是可以根據(jù)需要進行自定義設(shè)置的,可以根據(jù)用戶或者管理員的需要預(yù)先進行設(shè)置,包括對列表中進程標(biāo)識的增加、修改、刪除等操作,以此來滿足對移動存儲設(shè)備中不同對象進程的管理控制需要。
[0039]104、若查找到所述對象進程的進程標(biāo)識,則將所述對象進程確定為例外進程。
[0040]在例外進程列表中如果存在對象進程的進