专利名称:一种使网络硬盘与外接设备进行安全连接的系统及方法
技术领域:
本发明涉及数字家庭网络硬盘技术领域,尤其涉及一种使网络硬盘与外接设备进 行安全连接的系统及方法。
背景技术:
从1994年数字家庭诞生到现在,经过10余年的发展,各项技术已日趋成熟,数字 家庭的相关产品也层出不穷。因此,不同设备之间如何方便、智能以及安全的互联互通已逐 渐成为人们关注的问题,而这其中,安全问题更是切实的影响到用户方方面面的利益。数字家庭网络硬盘是近年来发展迅速的一门新技术,它以其高容量,可移动,便携 性等优点越来越受到人们的重视和使用。网络硬盘作为数据的移动存储媒体,被客观上要 求能与更多的设备进行连接,如电视,电脑,移动设备等。而由于目前的病毒已经不仅仅局 限于以电脑作为平台,所以,与众多的外接设备进行连接的过程中也无疑很大程度上增加 了网络硬盘感染病毒和木马的概率,所以,当网络硬盘的防毒能力不足时,会给用户带来很 多潜在的麻烦和不便。
发明内容
本发明的目的在于克服现有技术的不足,提供可极大的提高网络硬盘的防毒能力 的一种使网络硬盘与外接设备进行安全连接的系统及方法,使得数字家庭网络硬盘可以更 安全的与更多相关外接设备进行连接,更加充分的保证其便携性,达到保障用户利益的目 的。本发明的目的通过以下技术方案予以实现一种使网络硬盘与外接设备进行安全连接的系统,包括中央控制单元、端口检测 单元、操作监控单元、进程控制单元、设备文件映射单元,其中,中央控制单元分别与端口检 测单元、操作监控单元、进程控制单元、设备文件映射单元相连,操作监控单元与进程控制 单元相连。中央控制单元为整体系统的逻辑中枢,用于调用和控制端口检测单元、操作监控 单元、进程控制单元和设备文件映射单元,并对外接设备内的文件进行操作,而对文件的 操作具体为,根据用户对映射文件进行的操作行为对外接设备内对应的文件进行相应的操作。设备文件映射单元用于读取外接设备内的文件信息并形成对应的映射文件,用户 对外接设备内文件的操作实质上是对映射文件的操作,再由中央控制单元根据用户的操作 行为对外接设备内对应的文件进行相应操作,间接的替用户完成操作目的。端口检测单元用于检测外接设备与网络硬盘的连接状态,当网络硬盘所连接的设 备损坏或不正常连接时,端口检测单元并不会反馈信息至中央控制单元,而在外接设备与 网络硬盘正常连接的状态下才反馈正常信息至中央控制单元。操作监控单元用于记录用户对映射文件进行的操作行为,同时,还将用户对映射
3文件进行的操作行为即时的传送至进程控制单元,此外,操作监控单元只记录用户最新的 操作记录,之前记录的操作行为不予保留,以保证传送至进程控制单元的操作行为是用户 当前或最接近当前的操作,进而保证进程控制单元的严密性和即时性。进程控制单元用于对外接设备内的文件进程进行监控,在此过程中,只允许执行 外接设备内与当前用户操作行为匹配的文件进程,从外接设备连接至外接设备退出连接状 态,进程控制单元都进行全程的监控,在进程控制单元的监控过程中,如当前无任何用户操 作,则进程控制单元将禁止所有外接设备内的文件进程,以提高安全效率。本发明的目的还通过另一项技术方案予以实现一种使网络硬盘与外接设备进行安全连接的方法,包括以下步骤1)外接设备连接到网络硬盘上;2)端口检测单元检测外接设备的连接状态,如连接状态正常则反馈正常信息至中 央控制单元;3)中央控制单元调控设备文件映射单元读取外接设备内的文件信息并形成完整 的映射文件;4)进程控制单元开始监控外接设备内的所有的文件进程,只允许与用户当前的操 作行为匹配的文件进程运行,其余文件进程都禁止;5)用户对某个映射文件进行操作,操作监控单元记录用户对该映射文件的操作行 为,替换之前记录的操作行为;6)操作监控单元将记录的用户操作行为即时的传送至进程控制单元;7)中央控制单元根据进程控制单元中记录的用户对映射文件的操作行为对外接 设备内对应的文件进行操作,完成“间接”替用户进行文件操作的目的;8)如用户继续要对外接设备内的文件进行操作则返回步骤4,否则流程结束。本发明具有以下有益效果(一 )提供一种可以让网络硬盘更加安全的与外接设备连接的系统,降低数字家 庭网络硬盘在与众多相关设备的连接过程中中毒或中木马的概率,使其更具安全性,极大 的方便了用户;( 二)系统建立映射文件相当于在网络硬盘和外接设备之间设置了保护层,同时 由系统记录用户的操作行为代用户对外接设备内的文件进行操作,从很大程度上提高了安 全性;(三)系统对外接设备内的所有进程进行监控和控制,并且只允许运行与用户当 前操作行为相匹配的文件进程,可以禁止与网络硬盘连接后自发运行和传播的病毒及木 马,也可以避免用户对捆绑感染了木马的文件进行操作时使被触发的木马对网络硬盘进行 传染;(四)系统具备良好的拓展性和推广性,可以运用到众多的数字家庭电子设备当 中,如电脑,手机等,具有极大的发展潜力。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其它的附图。图1是本发明的组织结构图;图2是本发明在外接设备进行连接时的工作流程图。
具体实施例方式如图1所示,一种使网络硬盘与外接设备进行安全连接的系统,包括中央控制单 元、端口检测单元、操作监控单元、进程控制单元、设备文件映射单元,其中,中央控制单元 分别与端口检测单元、操作监控单元、进程控制单元、设备文件映射单元相连,此外,操作监 控单元还与进程控制单元相连。中央控制单元为整体系统的逻辑中枢,用于调用和控制端口检测单元、操作监控 单元、进程控制单元和设备文件映射单元,并对外接设备内的文件进行操作,而对文件的 操作具体为,根据用户对映射文件进行的操作行为对外接设备内对应的文件进行相应的操 作,这相当于在网络硬盘和外接设备之间设置了一个“保护层”,用户由原本的对外接设备 内的文件直接进行操作转变为对映射文件进行操作,两者对用户直观的操作感官来说相差 无几,但在系统内部确有了质的变化,由系统在内部代替用户对外接设备中的文件进行操 作,使得“保护层”成为了用户和外接设备内文件的“缓冲区”,也可以看做外接设备中潜在 的病毒和木马与网络硬盘间的“隔离带”,无疑可以从很大程度上提高数字家庭网络硬盘的 安全性,同时还能够降低出现错误的概率。所述的设备文件映射单元用于读取外接设备内的文件信息并形成对应的映射文 件,用户对外接设备内文件的操作实质上是对映射文件的操作,再由中央控制单元根据用 户的操作行为对外接设备内对应的文件进行相应操作,间接的替用户完成操作目的,同时, 设备文件映射单元并不是在外接设备连接后就一次性读取设备内所有的文件信息并形成 对应的映射文件,而是会实事求是,采取更直观性的方法。端口检测单元用于检测外接设备与网络硬盘的连接状态,当网络硬盘所连接的外 接设备损坏或不正常连接时,端口检测单元并不会反馈信息至中央控制单元,而在外接设 备与网络硬盘正常连接的状态下才反馈正常信息至中央控制单元,从而避免了系统的无谓 运行,提高了效率。所述的操作监控单元用于记录用户对映射文件进行的操作行为,同时,还将用户 对映射文件进行的操作行为即时的传送至进程控制单元,其具体指的操作行为即指“打 开”、“复制”、“粘贴”、“剪切”、“点击右键”、“重命名”等用户能够对文件进行的所有操作,而 当用户出现无效操作或者错误操作的时候,操作监控单元依然进行记录并传送,但由于网 络硬盘本身的系统针对无效操作或者错误操作有正常的反应和回应,所以也不会有文件进 程与进程控制单元接收的操作行为相匹配,所以对用户的操作行为不管对错都忠实的进行 记录,并不会造成系统的漏洞。此外,操作监控单元只记录用户最新的操作记录,之前记录 的操作行为不予保留,以保证传送至进程控制单元的操作行为是用户当前或最接近当前的 操作,进而保证进程控制单元的严密性和即时性。进程控制单元用于对外接设备内的文件进程进行监控,进程控制单元只允许执行 外接设备内与当前用户操作行为匹配的文件进程,从外接设备连接至外接设备退出连接状态,进程控制单元都进行全程的监控,在进程控制单元的监控过程中,如当前无任何用户操 作,则进程控制单元将禁止所有外接设备内的文件进程,以提高安全效率。如图2所示,一种使网络硬盘与外接设备进行安全连接的方法,包括以下步骤1)外接设备连接网络硬盘;2)端口检测单元反馈信息至中央控制单元;3)中央控制单元调用设备文件映射单元读取外接设备内的文件信息并形成映射 文件;4)进程控制单元开始监控外接设备内的文件进程;5)用户对某个映射文件进行操作,操作监控单元记录用户对该映射文件的操作行 为;6)操作监控单元将记录的用户操作行为传送至进程控制单元;7)中央控制单元根据进程控制单元中记录的用户对映射文件的操作行为对外接 设备内对应的文件进行操作;8)如用户继续进行操作则返回步骤4,否则流程结束。在实际的运行过程中,设备文件映射单元读取并进行映射的是外接设备文件系统 的第一层,即如果遇到文件系统第一层有文件夹,则只读取该文件夹名称等信息,而不读取 并映射其内部文件信息,这样的措施可以节省系统的运行时间并提高效率,因为如果在用 户并不对该文件夹进行打开操作的情况下依然进行读取和映射文件的过程,有可能会极大 的拖慢系统的速度,拉低效率。而如果用户选择打开该文件夹,则由操作监控单元记录用户 的行为,同时传送至进程控制单元,此时中央控制单元根据记录的用户行为对外接设备内 的该文件夹进行打开操作,接着对该文件夹内的文件信息进行读取并映射为映射文件。直 观的说,系统所需要映射的,是用户当前所直观的“看”到的文件信息,而这样的设定也满足 人机互动的原理,在提高系统效率的同时也能够从某种程度上方便用户的操作。以上对本发明实施例所提供的一种使网络硬盘与外接设备进行安全连接的系统 及方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述, 以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一 般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所 述,本说明书内容不应理解为对本发明的限制。
权利要求
一种使网络硬盘与外接设备进行安全连接的系统,其特征在于包括中央控制单元、端口检测单元、操作监控单元、进程控制单元、设备文件映射单元所述的中央控制单元用于调用和控制端口检测单元、操作监控单元、进程控制单元、设备文件映射单元,并对外接设备内的文件进行操作;所述的设备文件映射单元用于读取外接设备内的文件信息并形成对应的映射文件;所述的端口检测单元用于检测外接设备与网络硬盘的连接状态;所述的操作监控单元用于记录用户对映射文件进行的操作行为;所述的进程控制单元用于对外接设备内的文件进程进行监控;同时,中央控制单元分别与端口检测单元、操作监控单元、进程控制单元、设备文件映射单元相连,操作监控单元与进程控制单元相连。
2.根据权利要求1所述的一种使网络硬盘与外接设备进行安全连接的系统,其特征在 于所述的中央控制单元根据用户对映射文件进行的操作行为对外接设备内对应的文件进 行相应的操作。
3.根据权利要求1所述的一种使网络硬盘与外接设备进行安全连接的系统,其特征在 于所述的操作监控单元将用户对映射文件进行的操作行为即时的传送至进程控制单元。
4.根据权利要求1所述的一种使网络硬盘与外接设备进行安全连接的系统,其特征在 于所述的进程控制单元只允许执行外接设备内与当前用户操作行为匹配的文件进程。
5.根据权利要求1所述的一种使网络硬盘与外接设备进行安全连接的系统,其特征在 于所述的端口检测单元在外接设备与网络硬盘正常连接的状态下反馈正常信息至中央控 制单元。
6.一种使网络硬盘与外接设备进行安全连接的方法,其特征在于包括以下步骤1)外接设备连接网络硬盘;2)端口检测单元反馈信息至中央控制单元;3)中央控制单元调用设备文件映射单元读取外接设备内的文件信息并形成映射文件;4)进程控制单元开始监控外接设备内的文件进程;5)用户对某个映射文件进行操作,操作监控单元记录用户对该映射文件的操作行为;6)操作监控单元将记录的用户操作行为传送至进程控制单元;7)中央控制单元根据进程控制单元中记录的用户对映射文件的操作行为对外接设备 内对应的文件进行操作;8)如用户继续进行操作则返回步骤4,否则流程结束。
7.根据权利要求6所述的一种使网络硬盘与外接设备进行安全连接的方法,其特征在 于在所述的操作监控单元在用户进行多次操作的过程中,只记录用户当前的操作行为,对 之前记录的用户的操作行为不予保留。
全文摘要
本发明公开了一种使网络硬盘与外接设备进行安全连接的系统及方法,包括中央控制单元、端口检测单元、操作监控单元、进程控制单元、设备文件映射单元。当外接设备与网络硬盘连接后,端口检测单元反馈信息至中央控制单元,中央控制单元操控设备文件映射单元读取外界设备的文件信息,当用户对某个文件进行操作后,操作监控单元记录用户的操作并传送至进程控制单元,中央控制单元根据用户指令对该文件进行相应的操作,在此过程中,进程控制单元对外接设备内的所有文件进程进行监控,只有与用户的操作相匹配的进程才允许执行,而对其它与用户操作行为不匹配的异常进程进行拦截。本发明能够拓展网络硬盘的安全性能,避免外来病毒文件对网络硬盘的传染。
文档编号G06F21/00GK101950335SQ20101025448
公开日2011年1月19日 申请日期2010年8月10日 优先权日2010年8月10日
发明者罗力耕, 罗晴明 申请人:江西省南城网信电子有限公司