移动存储设备的接入控制方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机领域,尤其涉及一种移动存储设备的接入控制方法及装置。
【背景技术】
[0002]随着计算机硬件的飞速发展,外围设备日益增多,键盘、鼠标、调制解调器、打印机、扫描仪早已为人所知,数码相机、MP3随身听接踵而至,其一般都采用越来越通用的移动存储设备的接口(例如:USB接口)与PC机进行连接。
[0003]移动存储设备的接口即插即用使硬件的安装过程得到了简化,这使用户感觉到了使用移动存储设备的方便。在给用户带来便利的同时,也给各类单位(尤其是涉密单位)带来了安全隐患。移动存储设备的接口是内部网络信息泄密的一个重要途径,同时也是内部网络的病毒源,因此很多涉密单位都采用物理上禁用移动存储设备的端口。
[0004]但由于移动存储设备种类繁多且使用广泛,仅仅简单禁用移动存储设备的接口会使无安全隐患的外围设备(例如公司内部注册的允许执行数据读入读出的USB、USB鼠标、键盘等)均无法使用,这给用户带来了很多不便。
【发明内容】
[0005]针对现有技术中的缺陷,本发明提供移动存储设备的接入控制方法及装置,通过对移动存储设备的接入进行控制,保障了终端数据的安全。
[0006]第一方面,本发明提供一种移动存储设备的接入控制方法,包括:
[0007]在检测到有移动存储设备接入时,获取由所述移动存储设备的生产厂商ID和设备ID组合的标识;
[0008]将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库中的标识进行比较;
[0009]根据比较结果确定是否允许所述移动存储设备的接入。
[0010]可选的,所述预设数据库包括:白名单表和黑名单表;
[0011]相应的,所述将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库中的标识进行比较,包括:
[0012]将由所述移动存储设备的生产厂商ID和设备ID组合的标识与所述白名单表中的标识进行比较,判断所述白名单表中是否存在由所述移动存储设备的生产厂商ID和设备ID组合的标识;
[0013]和/ 或,
[0014]将由所述移动存储设备的生产厂商ID和设备ID组合的标识与所述黑名单表中的标识进行比较,判断所述黑名单表中是否存在由所述移动存储设备的生产厂商ID和设备ID组合的标识。
[0015]可选的,所述根据比较结果,确定是否允许所述移动存储设备的接入,包括:
[0016]若所述白名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识,则允许所述移动存储设备的接入;
[0017]或者,
[0018]若所述黑名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识,则禁止所述移动存储设备的接入。
[0019]可选的,所述根据比较结果,确定是否允许所述移动存储设备的接入,包括:
[0020]若所述白名单表和所述黑名单表中均不存在由所述移动存储设备的生产厂商ID和设备ID组合的标识,则向服务器发送用于获取将所述移动存储设备的生产厂商ID和设备ID组合的标识加入白名单表或黑名单表的请求,同时禁止所述移动存储设备的接入;[0021 ] 接收所述服务器发送的将所述移动存储设备的生产厂商ID和设备ID组合的标识加入所述白名单表或黑名单表的反馈信息;
[0022]根据所述反馈信息,更新所述数据库中的白名单表或黑名单表。
[0023]可选的,在更新所述数据库中的白名单表或黑名单表之后,所述方法还包括:
[0024]将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与更新后的数据库中的标识进行比较,并执行所述根据比较结果确定是否允许所述移动存储设备的接入的步骤。
[0025]第二方面,本发明还提供了一种移动存储设备的接入控制装置,包括:
[0026]获取模块,用于在检测到有移动存储设备接入时,获取由所述移动存储设备的生产厂商ID和设备ID组合的标识;
[0027]比较模块,用于将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库中的标识进行比较;
[0028]确定模块,用于根据比较结果,确定是否允许所述移动存储设备的接入。
[0029]可选的,所述预设数据库包括:白名单表和黑名单表;
[0030]相应的,所述比较模块,用于:
[0031]将由所述移动存储设备的生产厂商ID和设备ID组合的标识与所述白名单表中的标识进行比较,判断所述白名单表中是否存在由所述移动存储设备的生产厂商ID和设备ID组合的标识;
[0032]和/ 或,
[0033]将由所述移动存储设备的生产厂商ID和设备ID组合的标识与所述黑名单表中的标识进行比较,判断所述黑名单表中是否存在由所述移动存储设备的生产厂商ID和设备ID组合的标识。
[0034]可选的,所述确定模块,用于:
[0035]在所述白名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时,允许所述移动存储设备的接入;
[0036]或者,
[0037]在所述黑名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时,禁止所述移动存储设备的接入。
[0038]可选的,所述终端还包括:
[0039]发送模块,用于在所述白名单表和所述黑名单表中均不存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时,向服务器发送用于获取将所述移动存储设备的生产厂商ID和设备ID组合的标识加入白名单表或黑名单表的请求;
[0040]所述确定模块,用于在所述发送模块向所述服务器发送请求时,禁止所述移动存储设备的接入;
[0041]接收模块,用于接收所述服务器发送的将所述移动存储设备的生产厂商ID和设备ID组合的标识加入所述白名单表或黑名单表的反馈信息;
[0042]数据库更新模块,用于根据所述反馈信息,更新所述数据库中的白名单表或黑名单表。
[0043]可选的,所述比较模块,还用于:
[0044]在更新所述数据库中的白名单表或黑名单表之后,将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与更新后的数据库中的标识进行比较。
[0045]由上述技术方案可知,本发明提供的移动存储设备的接入控制方法及装置,通过获取移动存储设备的生产厂商ID和设备ID组合的标识,并将该表示与预设数据库中的标识进行比较,确定是否允许该移动存储设备的接入,保障了终端数据的安全。
【附图说明】
[0046]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0047]图1为本发明一实施例提供的移动存储设备