联位置的展示,即对配置的设备标识进行隐藏。由于设备标识不展示,无法通过识别设备标识及相关操作直接访问移动存储设备,需要通过完成后续的相关操作才能访问移动存储设备,从而实现了对移动存储设备访问的控制,保证了移动存储设备的安全。
[0066]步骤102,接收用户对所述移动存储设备的访问操作。
[0067]在移动存储设备接入用户终端后,可以接收用户对移动存储设备的访问操作。例如,可以在配置设备标识后,在弹出的页面中展示生成的文件夹,用户可以针对展示的文件夹发起访问操作;也可以在配置设备标识后,接收其他驱动程序或非驱动程序通过逆向操作发现隐藏的设备标识,并对所述设备标识发起访问操作;还可以为其他访问方式,本发明在此不做限制。其中,访问操作可以为读操作、写操作或格式化操作等操作。
[0068]步骤103,调用预置在所述移动存储设备的第一安全驱动对所述访问操作进行安全验证,并在验证成功后,根据所述访问操作访问所述移动存储设备。
[0069]移动存储设备内预置有第一安全驱动的安装文件,安装后的第一安全驱动用于对访问操作进行安全验证。具体地,在移动存储设备接入用户终端后,用户终端的操作系统检测用户终端内是否需要安装第一安全驱动,在检测到所述用户终端内需要安装第一安全驱动时,指示用户终端运行移动存储设备内存储的第一安全驱动的安装文件,以实现第一安全驱动可用。
[0070]第一驱动程序用于验证发起访问操作的程序是否安全,进而验证访问操作是否为安全操作。
[0071]在移动存储设备的终端服务器中预先设置有第一安全程序名单,用于对发起操作访问的程序进行验证。具体地,第一程序名单可以是白名单,默认白名单中的程序为安全程序,若发起访问操作的程序命中白名单,则说明所述程序为安全程序;也可以是黑名单,默认黑名单中的程序为危险程序,若发起访问操作的程序命中黑名单,则说明所述程序为危险程序。还可以是其他验证方法,本发明在此不做限制。
[0072]验证访问操作时,可以调用第一安全驱动验证发起访问操作的应用程序或驱动是否属于第一安全程序名单,此时第一安全程序名单为白名单,若属于,则判定所述访问操作为安全操作,可以进一步根据所述访问操作访问所述移动存储设备;如果不属于,则判定所述访问操作为危险操作,阻止对移动存储设备进行访问操作。
[0073]在实际操作中,可以将所述移动存储设备的设备标识与所述第一安全驱动进行关联,可以在第一安全驱动对访问操作验证成功后,对关联的设备标识对应的移动存储设备进行访问操作。
[0074]依据本发明实施例,由于不展示对接入用户终端的移动存储设备配置的设备标识,无法通过识别设备标识及相关操作直接访移动存储设备,需要进一步调用预置在移动存储设备的第一安全驱动对访问操作进行验证,并且验证成功后,才允许根据所述访问操作访问所述移动存储设备,从而保证了移动存储设备的安全,避免了病毒入侵和信息泄密等问题。
[0075]参照图2,示出了根据本发明实施例2的移动存储设备访问方法的流程图,具体可以包括如下步骤:
[0076]步骤201,生成移动存储设备的管理界面,并在所述管理界面中展示所述设备标识以及对应的登录框。
[0077]本发明实施例中,在移动存储设备接入用户终端前,可以根据预设操作打开用户终端安装的访问管理客户端,生成移动存储设备的管理界面。
[0078]管理界面为信息配置界面,在管理界面中可以展示移动存储设备的设备标识和对应的登录框,登录框内可以展示有多个属性信息以及关联的输入栏,例如设备厂商信息、设备序列单号、单位信息、部门信息、使用人信息、备注信息等属性信息;还可以展示初始口令、口令尝试次数和口令复杂度要求等属性信息,以及针对各个属性信息配置的输入栏。
[0079]在具体操作中,对于首次接入的移动存储设备,可以接收在所述管理界面中对所述移动存储设备的属性设置操作,通过在管理界面中配置属性信息完成对移动存储设备的注册,可以将移动存储设备的注册信息存储于用户终端的登录服务器内以供查看,同时移动存储设备的注册行为可以以日志的形式记录在登录服务器内。
[0080]对于非首次接入的移动存储设备,可以在生成的管理界面中输入属性信息,生成对所述移动存储设备的登录信息,可以通过在管理界面中的预设操作,例如点击“确定”按钮,提交输入的登录信息。
[0081]在实际操作中,移动存储设备可以采用NTFS新技术文件系统,相比于常用的FAT32文件系统,NTFS新技术文件系统内存更大、可以在多个硬盘上存储文件,同时NTFS能够提供各种FAT版本所不具备的性能、安全性、可靠性与先进特性的高级文件系统。例如,NTFS通过标准事务日志功能与恢复技术确保卷的一致性。如果系统出现故障,NTFS能够使用日志文件与检查点信息来恢复文件系统的一致性。在Windows 2000和Windows XP中,NTFS还能提供诸如文件与文件夹权限、加密、磁盘配额以及压缩之类的高级特性。
[0082]步骤202,对用户在登录框中输入的登录信息进行验证,并确定验证成功。
[0083]接收到用户在管理界面的登录框中输入的登录信息后,对所述登录信息进行验证,验证所述登录信息是否正确,若正确,则确定验证成功。
[0084]具体验证登录信息时,可以从用户终端的后端服务器中读取移动存储设备的注册信息,判断移动存储设备的登录信息和注册信息是否一致,若一致,则判定验证成功,可以进一步接收用户对移动存储设备的访问操作;若不一致,则判定验证失败,禁止接收用户对移动存储设备的访问操作。
[0085]步骤203,对接入用户终端的移动存储设备配置设备标识,并取消所述设备标识在所接入的用户终端的操作系统关联位置的展示。
[0086]对移动存储设备配置设备标识后,不展示所述设备标识,例如可以通过修改所述用户终端的操作系统的注册表的关联设置项为不展示接入的移动存储设备,隐藏设备标识。例如,可以在注册表中查找路径 HKEY_CURRENT_USER4Software—Microsoft4Windows—CurrentVers1n—Ploicies—Explorer,找到 “NoDrives” 的选项后将其删除,从而隐藏设备标识。还可以通过其他方式隐藏设备标识,本发明在此不做限制。
[0087]步骤204,接收对所述移动存储设备的访问操作。
[0088]在具体实现中,可以在配置设备标识后,生成所述移动存储设备对应的文件夹,接收用户针对文件夹发起的访问操作,例如可以在弹出的页面中展示生成的文件夹,用户可以针对展示的文件夹发起访问操作;也可以在弹出的页面中展示文件夹所在路径以供用户查找,如路径“我的电脑/可移动存储设备I”,用户可以依据所述路径查找文件夹,并对找到的文件夹发起访问操作。
[0089]也可以在配置设备标识后,接收某个程序根据设备标识发起的访问操作,例如由其他驱动程序或非驱动程序通过逆向操作发现隐藏的设备标识,并对所述设备标识发起访问操作;还可以为其他接收方式,本发明在此不做限制。其中,访问操作可以为读操作、写操作或格式化操作等。
[0090]步骤205,调用预置在所述移动存储设备的第二驱动程序验证所述访问操作是否为安全操作。
[0091]第二驱动程序用于验证发起访问操作的程序是否安全,进而验证访问操作是否为安全操作。
[0092]在移动存储设备的终端服务器中预先设置有第二安全程序名单,用于对发起操作访问的程序进行验证。具体地,第二程序名单可以是白名单,默认白名单中的程序为安全程序,若发起访问操作的程序命中白名单,则说明所述程序为安全程序;也可以是黑名单,默认黑名单中的程序为危险程序,若发起访问操作的程序命中黑名单,则说明所述程序为危险程序。还可以是其他验证方法,本发明在此不做限制。
[0093]当访问操作由用户终端内的某个程序触发时,可以在接收对所述移动存储设备的访问操作后,从终端服务器中获取第二安全程序名单,并且判断发起所述访问操作的程序是否属于第二安全程序名单,此时第二访问名单为白名单,若属于,则判定发起所述访问操作的程序为安全程序,所述访问操作为安全操作。其中,第一安全驱动的第一安全程序名单不同于第二安全驱动的第二安全程序名单,例如程序名称不同、程序分类不同、程序来源不同(例如外网下载、用户终端原始程序等)、程序大小不同和其他不同,本发明在此不做限制。使用两个安全驱动分别对访问操作进行验证,进一步保证了移动存储设备的安全。
[0094]在具体操作中,触发访问请求的方式可以为用户针对文件夹发起的、某个程序根据设备标识发起的或其他适用方式。若所述访问操作由用户通过文件夹触发,则验证所述访问操作为安全操作,即不调用第二安全驱动对所述访问操作进行安全验证;若所述访问操作由某个程序根据所述设备标识发起,则验证所述访问操作是否为安全操作,例如判断发起所述访问操作的程序是否在第二安全程序名单中,若在,则验证成功,之后再调用第一安全驱动验证所述访问操作是否安全。
[0095]步骤206,调用预置在所述移动存储设备的第一安全驱动对所述访问操作进行安全验证,并在验证成功后,根据所述访问操作访问所述移动存储设备。
[0096]在具体操作中,触发访问操作的方式可以为用户针对文件夹发起的、某个程序根据设备标识发起的或其他适用方式。若所述访问操作由用户通过文件夹触发,则放行所述访问操作,即不调用第一安全驱动对所述访问操作进行安全验证;若所述访问操作由某个程序根据所述设备标识发起,则验证所述访问操作是否为安全操作,例如判断发起所述访问操作的程序是否在第一安全程序名单中,若在