述标签对应的权限管理策略,并根据所述标签的权限及权限管理策略,对该移动存储设备的操作进行管理和控制。
[0086]本实施例中,所述指定权限的标签包括:普通标签、加密标签或干扰标签。
[0087]本实施例中,所述指定权限的标签为加密标签,则所述标签写入单元301,用于:
[0088]对移动存储设备写入加密标签,并将所述移动存储设备分为启动区、交互区及保密区。
[0089]进一步地,所述指定权限的标签为加密标签,则所述访问控制单元303,用于:
[0090]若写入所述加密标签的移动存储设备在该终端上已被授权,则根据加密标签对应的权限管理策略,通过密码验证后,对所述移动存储设备的交互区和保密区进行访问控制;
[0091]若写入所述加密标签的移动存储设备在该终端上未被授权,则禁止打开读取所述移动存储设备。
[0092]本实施例中,所述指定权限的标签为普通标签,则所述访问控制单元303,用于:
[0093]若写入所述普通标签的移动存储设备在该终端上已被授权,则根据普通标签对应的权限管理策略,对所述移动存储设备进行访问控制;
[0094]若写入所述普通标签的移动存储设备在该终端上未被授权,且该终端属于管理区域外,则允许在该终端对所述移动存储设备进行读写操作。
[0095]优选地,该装置还包括日志生成单元,用于:
[0096]根据该终端对所述移动存储设备的读写操作生成日志,并将所述日志上传至服务器。
[0097]对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0098]应当注意的是,在本公开的系统的各个部件中,根据其要实现的功能而对其中的部件进行了逻辑划分,但是,本公开不受限于此,可以根据需要对各个部件进行重新划分或者组合,例如,可以将一些部件组合为单个部件,或者可以将一些部件进一步分解为更多的子部件。
[0099]本公开的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本公开实施例的系统中的一些或者全部部件的一些或者全部功能。本公开还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本公开的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
[0100]应该注意的是上述实施例对本公开进行说明而不是对本公开进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本公开可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
[0101]以上实施方式仅适于说明本公开,而并非对本公开的限制,有关技术领域的普通技术人员,在不脱离本公开的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本公开的范畴,本公开的专利保护范围应由权利要求限定。
【主权项】
1.一种移动存储设备的访问权限控制方法,其特征在于,该方法包括: 对移动存储设备写入指定权限的标签,并根据所述移动存储设备的ID和所述标签的权限获得预设的权限管理策略; 将该移动存储设备的ID和所述权限管理策略发送给预设范围内的终端,以对所述预设范围内的终端授权; 当该移动存储设备接入所述预设范围内的终端时,根据所述权限管理策略对所述移动存储设备进行访问权限的控制。2.根据权利要求1所述的方法,其特征在于,所述当该移动存储设备接入所述终端时,根据所述权限管理策略对所述移动存储设备进行访问权限的控制,包括: 当移动存储设备接入终端时,获取所述移动存储设备的ID和标签; 根据所述移动存储设备ID,判断写入所述标签的移动存储设备的在该终端上是否被授权; 若所述移动存储设备在该终端已被授权,则获取所述标签对应的权限管理策略,并根据所述标签的权限及权限管理策略,对该移动存储设备的操作进行管理和控制。3.根据权利要求1所述的方法,其特征在于,所述指定权限的标签包括:普通标签、加密标签或干扰标签。4.根据权利要求3所述的方法,其特征在于,若所述指定权限的标签为加密标签,则所述对移动存储设备写入指定权限的标签,包括: 对移动存储设备写入加密标签,并将所述移动存储设备分为启动区、交互区及保密区。5.根据权利要求4所述的方法,其特征在于,若所述指定权限的标签为加密标签,则所述根据所述权限管理策略对所述移动存储设备进行访问权限的控制,包括: 若写入所述加密标签的移动存储设备在该终端上已被授权,则根据加密标签对应的权限管理策略,通过密码验证后,对所述移动存储设备的交互区和保密区进行访问控制; 若写入所述加密标签的移动存储设备在该终端上未被授权,则禁止打开读取所述移动存储设备。6.根据权利要求3所述的方法,其特征在于,若所述指定权限的标签为普通标签,则所述根据所述权限管理策略对所述移动存储设备进行访问权限的控制,包括: 若写入所述普通标签的移动存储设备在该终端上已被授权,则根据普通标签对应的权限管理策略,对所述移动存储设备进行访问控制; 若写入所述普通标签的移动存储设备在该终端上未被授权,且该终端属于管理区域夕卜,则允许在该终端对所述移动存储设备进行读写操作。7.根据权利要求1所述的方法,其特征在于,该方法还包括: 根据该终端对所述移动存储设备的读写操作生成日志,并将所述日志上传至服务器。8.一种移动存储设备的访问权限控制装置,其特征在于,该装置包括: 标签写入单元,用于对移动存储设备写入指定权限的标签,并根据所述移动存储设备的ID和所述标签的权限获得预设的权限管理策略; 终端授权单元,用于将该移动存储设备的ID和所述权限管理策略发送给预设范围内的终端,以对所述预设范围内的终端授权; 访问控制单元,用于当该移动存储设备接入所述预设范围内的终端时,根据所述权限管理策略对所述移动存储设备进行访问权限的控制。9.根据权利要求8所述的装置,其特征在于,所述指定权限的标签包括:普通标签、加密标签或干扰标签。10.根据权利要求8所述的装置,其特征在于,该装置还包括日志生成单元,用于: 根据该终端对所述移动存储设备的读写操作生成日志,并将所述日志上传至服务器。
【专利摘要】本发明提供了一种移动存储设备的访问权限控制方法,包括:对移动存储设备写入指定权限的标签,并根据所述移动存储设备的ID和所述标签的权限获得预设的权限管理策略;将该移动存储设备的ID和所述权限管理策略发送给预设范围内的终端,以对所述预设范围内的终端授权;当该移动存储设备接入所述预设范围内的终端时,根据所述权限管理策略对所述移动存储设备进行访问权限的控制。本发明还提供了一种移动存储设备的访问权限控制装置,包括标签写入单元、终端授权单元及访问控制单元。本发明能够实现预设范围内的终端对加标签的移动存储设备的访问控制,灵活地对数据在计算机和移动存储设备之间的交换进行安全管理。
【IPC分类】H04L29/06
【公开号】CN105141614
【申请号】CN201510563964
【发明人】高曦, 刘兴安
【申请人】北京北信源软件股份有限公司
【公开日】2015年12月9日
【申请日】2015年9月7日