的接入控制方法的流程示意图;
[0048]图2为本发明一实施例提供的获取移动存储设备的生产厂商ID和设备ID组合的标识的示意图;
[0049]图3为本发明另一实施例提供的移动存储设备的接入控制方法的流程示意图;
[0050]图4为本发明另一实施例提供的移动存储设备的接入控制方法的流程示意图;
[0051]图5为本发明一实施例提供的移动存储设备的接入控制装置的结构示意图。
【具体实施方式】
[0052]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
[0053]本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
[0054]本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非被特定定义,否则不会用理想化或过于正式的含义来解释。
[0055]本发明实施例中的弱口令可理解为容易被别人猜测到或被破解工具破解的口令。
[0056]图1示出了本发明一实施例提供的移动存储设备的接入控制方法的流程示意图,如图1所示,该方法包括以下步骤:
[0057]101、在检测到有移动存储设备接入时,获取由所述移动存储设备的生产厂商ID和设备ID组合的标识。
[0058]举例来说,该移动存储设备可以理解为USB数据存储设备,例如:MP3、移动硬盘、手机等。
[0059]该移动存储设备的生产厂商ID可以理解为VID,设备ID可以理解为PID,在检测到有移动存储设备接入时,如图2所示,可以获取该移动存储设备的VID和PID,并将所述VID和PID进行组合,形成该移动存储设备的由移动存储设备的VID和PID组合的标识,例如:“VID_12D1&PID_1035,,。
[0060]102、将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库中的标识进行比较。
[0061 ] 上述预设数据库可以理解为预先设置在PC终端中,且存储有大量由所述移动存储设备的生产厂商ID和设备ID组合的标识。
[0062]103、根据比较结果,确定是否允许所述移动存储设备的接入。
[0063]上述方法通过获取移动存储设备的生产厂商ID和设备ID组合的标识,并将该表示与预设数据库中的标识进行比较,确定是否允许该移动存储设备的接入,保障了终端数据的安全。
[0064]下面通过具体的实施例对上述方法进行详细说明。
[0065]图3示出了本发明实施例提供的移动存储设备的接入控制方法的流程示意图,如图3所示,该方法包括以下步骤:
[0066]301、实时检测是否有移动存储设备接入。
[0067]302、在检测到有移动存储设备接入时,获取由所述移动存储设备的生产厂商ID和设备ID组合的标识。
[0068]303、将由所述移动存储设备的生产厂商ID和设备ID组合的标识与预设数据库的标识进行比较。
[0069]304、判断由所述移动存储设备的生产厂商ID和设备ID组合的标识是否存储在预设数据库中的白名单表中,若是,则执行步骤305,否则执行步骤306。
[0070]可理解的是,预设数据库中包括黑名单表和白名单表,黑名单表和白名单表中均存储有大量由所述移动存储设备的生产厂商ID和设备ID组合的标识。
[0071]例如:在企业内网环境中,会分发给企业内部员工一些只允许内部使用的移动存储设备,也就是说只允许该些移动存储设备允许插入员工的电脑进行数据的导入导出,这时会将该些移动存储设备的生产厂商ID和设备ID组合的标识均会存储在白名单表中,对于其他一些外界的移动存储设备的生产厂商ID和设备ID组合的标识将会存储在黑名单表中。
[0072]305、在步骤304判断预设数据库中的白名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时,允许该移动存储设备接入。
[0073]306、判断由所述移动存储设备的生产厂商ID和设备ID组合的标识是否存储在预设数据库中的黑名单表中,若是,则执行步骤307,否则,执行步骤308。
[0074]307、在步骤306判断预设数据库中的黑名单表中存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时,禁止该移动存储设备的接入。
[0075]308、在步骤306判断预设数据库中的黑名单表中不存在由所述移动存储设备的生产厂商ID和设备ID组合的标识时,临时禁止该移动存储设备的接入。
[0076]可理解的是,在上述步骤308中,假设检测接入的由所述移动存储设备的生产厂商ID和设备ID组合的标识既不存在白名单表中也不存在黑名单表中时,则先禁止该移动存储设备的接入,同时执行步骤309。
[0077]309、在上述步骤308中禁止该移动存储设备的接入之后,向服务器发送用于获取将所述移动存储设备的生产厂商ID和设备ID组合的标识加入白名单表或黑名单表的请求。
[0078]在上述步骤308中检测接入的由所述移动存储设备的生产厂商ID和设备ID组合的标识既不存在白名单表中也不存在黑名单表中时,首先禁止移动存储设备的接入,然后执行上述步骤309,其中服务器在收到上述请求之后,会根据由所述移动存储设备的生产厂商ID和设备ID组合的标识的特征确定是将该标识加入黑名单表或白名单表中。
[0079]例如:服务器可以根据生产厂商的ID直接进行判断,比如根据生产厂商ID确定该生产厂商为企业合作的厂商,则可以将该标识加入白名单表中,本实施例仅用于举例说明,但并不对服务器是如何确定将该标识加入黑名单表还是白名单表进行限定。
[0080]310、接收所述服务器发送的将所述移动存储设备的生产厂商ID和设备ID组合的标识加入所述白名单表或黑名单表的反馈信息。
[0081 ] 311、根据所述反馈信息,更新所述数据库中的白名单表或黑名单表。
[0082]可理解的是,在上述步骤311更新所述数据库中的白名单表或黑名单表完成后,将所述由所述移动存储设备的生产厂商ID和设备ID组合的标识与更新后的数据库中的标识进行比较,并执行根据比较结果,确定是否允许所述移动存储设备的接入的步骤304-307 ο
[0083]在另一个可实现的方式中,如图4所示,上述移动存储设备的接入控制方法还包括如下步骤:
[008