,即将映射表、安全等级及安全策略存储在优盘内,用户在手持终端制定完安全策略后,可以把安全策略下发到优盘上,由优盘自行执行安全策略,无需每次插入USB 口判断都要手持终端协同判断;只有当在预定义的映射表中找不到相关安全策略的情况下,才需要手持终端介入来重新制定相应的规贝1J,从而大大降低对用户的打扰。
[0024]在某些实施例中,不同的安全策略组合成安全等级,用户预先设置安全等级。
[0025]在某些实施例中,外部读写设备的硬件身份信息包括处理器身份信息、芯片组身份信息、显卡身份信息、声卡身份信息、网卡身份信息、内存身份信息、硬盘身份信息、光驱身份信息中的一种或数种,当硬件识别模组检测到硬件设备信息发生变化时,为保证优盘数据的安全,用户手持终端将根据该变化修改外部读写设备的安全等级。
[0026]在某些实施例中,安全策略在用户设定的条件下生效。
[0027]在某些实施例中,安全策略在用户设定的条件下变更。
[0028]在某些实施例中,硬件识别模组为硬件电路模块,连接接口模组和无线控制模组,并通过USB协议获取硬件身份信息。
[0029]在某些实施例中,硬件识别模组内置于存储模组中,是一个优先访问的存储器或存储区域,存储一段能在外部读取设备中执行的程式代码,所述程式通过接口模组和无线控制模组通信,将获取的硬件身份信息通过无线控制模组传输给外部遥控设备;在外部遥控设备建立硬件信息与外部读写设备的映射表并根据用户选择设置安全等级及安全策略;根据用户的设置,安全优盘对外部读取设备执行相应的安全策略。
[0030]在某些实施例中,用户可以修改安全等级或安全策略。
[0031]本实用新型通过在优盘中设置用于读取外部读写设备的硬件身份信息的识别模组(硬件识别模组),并将该硬件身份信息发送至用户的手持终端,在手持终端记录并建立外部读写设备和硬件身份信息的映射及根据用户设置建立安全等级及相应安全策略,该安全等级及策略存储在手持终端或优盘内,使得手持终端或优盘具备识别外部读写设备的能力。根据用户的设置,对外部读写设备执行相应的安全策略或安全等级,从而实现对优盘的访问控制,并尽可能降低对用户的打扰。
[0032]由于优盘空间有限,在优盘上面做人机交互比较困难,所以在本实用新型中,将获取的硬件信息经过无线控制模组发送到手持终端上处理,用户在手持终端制定安全策略。
[0033]前述安全策略是指有关优盘访问控制和超距离提醒的表现方式。这里安全策略的制定一般是根据具体使用环境,比如,公共环境下,需要每次都由手持终端授权;安全环境下,不需要再授权,所以也就不需要手持终端参与鉴权。
[0034]以下列举几种安全策略:
[0035]1.优盘连接外部读写设备时由外部遥控设备自动对访问授权;这种情况适用于在家中使用电脑或周一至周五时段的办公室电脑等情境,这种情况设置的安全级别较低,可自动授权;
[0036]2.优盘连接外部读写设备时总是要求用户手动对访问授权;这种情况适用于陌生环境下使用优盘,为安全起见,每次都需要用户手动授权;
[0037]3.优盘在连接到外部读写设备后,若在一定时间内没有读写行为,再次要求对访问授权;这种情况适用于优盘在家中一段时间没有使用,当再次使用时,需要用户重新手动授权;
[0038]4.优盘和外部遥控设备的距离超出预设值后,不报警;这种情况适用于将优盘借予他人在别处使用时,可设置在一段时间内不报警;
[0039]5.优盘和外部遥控设备的距离超出预设值后,报警。
[0040]6.优盘和外部遥控设备的距离超出预设值后,再次要求对访问授权;
[0041]7.优盘和外部遥控设备的距离再次处于预设值内,外部遥控设备自动对访问授权。
[0042]安全策略是根据时间、事件等制定的,并围绕访问控制和超距离报警的执行方式。因时间和事件不尽相同,实际存在的安全策略不胜枚举,此处仅列上述7种策略,但不以上述7种策略而限制。
[0043]前述安全等级是指安全策略的集合,是预先选择好的安全策略集,便于用户使用。例如,安全等级有:
[0044]1.安全策略1+安全策略4
[0045]2.安全策略1+安全策略3+安全策略4+安全策略6+安全策略7
[0046]3.安全策略2+安全策略5+安全策略6
[0047]上述安全等级I对用户的打扰最少,例如,适合用户将优盘连接到居家环境下的外部读写设备;上述安全等级2对用户的打扰相对较少,例如,适合用户将优盘连接到办公室环境下的外部读写设备;上述安全等级3对用户的打扰相对较多,例如,适合用户将优盘连接到陌生环境下的外部读写设备。如上,用户可以根据自身情况,合理选择安全等级或自定义安全等级或安全策略,本实用新型优盘及其实现方法可以在保证优盘的安全性的前提下,最大限度地降低操作次数或警报频次,减少对用户的打扰,获得友好的使用体验,达成了本实用新型之目的。
[0048]以上所述,仅是本实用新型的较佳实施例而已,并非对本实用新型作任何形式上的限制。任何本领域的技术人员,在不脱离本实用新型技术方案范围的情况下,都可利用上述揭示的技术内容对本实用新型技术方案作出多种可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是不脱离本实用新型技术方案的内容,依据本实用新型的实质对以上实施例所做的任何简单修改、等同变化及修饰,均属于本实用新型技术方案的保护范围。
【主权项】
1.防打扰安全优盘,所述优盘具有存储模组、接口模组、无线控制模组以及供电模组;所述存储模组和接口模组连接,所述无线控制模组和接口模组连接,供电模组为无线控制模组供电;所述无线控制模组能和外部遥控设备建立无线连接,其特征在于,所述优盘具有硬件识别模组,所述硬件识别模组用于获取同所述优盘USB接口连接的外部读写设备的硬件身份信息;工作时,硬件识别模组将获取的硬件身份信息传输给所述外部遥控设备;在外部遥控设备中建立硬件信息与外部读写设备的映射表并根据用户的设置建立安全等级及相应的安全策略;根据用户的设置,对外部读写设备执行相应的安全策略。2.根据权利要求1所述的防打扰安全优盘,其特征在于,所述安全等级、相应的安全策略及映射表存储在安全优盘内,优盘根据该安全等级对外部读取设备执行相应的安全策略。3.根据权利要求2所述的防打扰安全优盘,其特征在于,所述外部读写设备的硬件身份信息包括处理器身份信息、芯片组身份信息、显卡身份信息、声卡身份信息、网卡身份信息、内存身份信息、硬盘身份信息、光驱身份信息中的一种或数种。4.根据权利要求2至3所述的防打扰安全优盘,其特征在于,所述安全策略在用户设定的条件下有效。5.根据权利要求2至3所述的防打扰安全优盘,其特征在于,所述安全策略在用户设定的条件下变更。
【专利摘要】防打扰安全优盘,所述优盘具有存储模组、接口模组、无线控制模组以及供电模组;所述存储模组和接口模组连接,所述无线控制模组和接口模组连接,供电模组为无线控制模组供电;所述无线控制模组能和外部遥控设备建立无线连接,其特征在于,所述优盘具有硬件识别模组,所述硬件识别模组用于获取同所述优盘USB接口连接的外部读写设备的硬件身份信息;工作时,硬件识别模组将获取的硬件身份信息传输给所述外部遥控设备;在外部遥控设备中建立硬件信息与外部读写设备的映射表并根据用户的设置建立安全等级及相应的安全策略;根据用户的设置,对外部读写设备执行相应的安全策略。
【IPC分类】G06F21/44, G06F21/78
【公开号】CN204791024
【申请号】CN201520328188
【发明人】郭卓君, 薛财锋
【申请人】福建省卓展信息科技有限公司
【公开日】2015年11月18日
【申请日】2015年5月21日