移动存储介质的权限控制方法及装置与流程
本发明属于计算机技术领域,尤其涉及一种移动存储介质的权限控制方法及装置。
背景技术:
普通u盘是一个移动存储访问介质设备,其显著的缺陷是他是一个对外完全开放、透明的移动存储介质设备,对数据的访问没有任何的访问控制,即只要是具有usb接口的接入方都可以无阻碍地使用。因此,存储在普通u盘上的敏感数据存在被非授权访问的风险。
为了解决上述问题,申请号cn200710000329.8提出了一种利用智能卡解决u盘的权限控制的策略方法;以及申请号cn201410221137.x提出的一种复合型的防泄密u盘,两种技术都可做到一定的效果,但上述u盘都是经过特定改造的复合u盘,对于u盘而言,复合u盘无疑大大加大了u盘的成本。
技术实现要素:
有鉴于此,本发明的一个目的是提出一种移动存储介质的权限控制方法,以解决现有技术中具有权限控制功能的移动存储介质加装额外的硬件,造成移动存储介质的成本过高的问题。
在一些说明性实施例中,所述移动存储介质的权限控制方法,用于插入有移动存储介质的计算设备,包括:获取所述移动存储介质中被配置的控制参数;根据所述控制参数判定允许或禁止所述移动存储介质接入本计算设备。
在一些优选地实施例中,在检测到所述移动存储介质插入时,获取所述移动存储介质中被配置的第一控制参数;根据所述第一控制参数判定是否允许所述移动存储介质接入本计算设备。
在一些优选地实施例中,所述第一控制参数中至少包含有移动存储介质的接入次数;所述根据所述第一控制参数判定是否允许所述移动存储介质接入本计算设备,具体包括:判断所述移动存储介质的接入次数是否超出预先设定的阈值范围;若是,则禁止所述移动存储介质与本计算设备之间的数据交互;若否,则允许所述移动存储介质与本计算设备之间的数据交互。
在一些优选地实施例中,在允许所述移动存储介质接入本计算设备的情况下,将所述移动存储介质中所配置的接入次数的值以趋向所述预先设定的阈值范围的方向进行修改。
在一些优选地实施例中,在所述移动存储介质接入本计算设备之后,获取所述移动存储介质中存储的第二控制参数;根据所述第二控制参数判定是否禁止所述移动存储介质继续接入本计算设备。
在一些优选地实施例中,所述第二控制参数中至少包含有移动存储介质的最大接入时长;所述根据所述第二控制参数判定是否禁止所述移动存储介质继续接入本计算设备,具体包括:判断所述移动存储介质在本计算设备上的接入时间是否达到所述最大接入时长;若是,则禁止所述移动存储介质与本计算设备之间的数据交互;若否,则允许所述移动存储介质与本计算设备之间的数据交互。
在一些优选地实施例中,在允许所述移动存储介质接入本计算设备之后,启动计时器;根据所述计时器获取所述移动存储介质在本计算设备上的接入时间。
在一些优选地实施例中,所述允许或禁止所述移动存储介质接入本计算设备的过程,由本计算设备的系统底层执行,且阻断允许或禁止所述移动存储介质接入本计算设备的信息向本计算设备的系统上层传递。
本发明的另一个目的在于提出一种移动存储介质的权限控制装置,执行本发明中的权限控制方法,解决现有技术中存在的问题。
在一些说明性实施例中,所述移动存储介质的权限控制装置,用于插入有移动存储介质的计算设备,包括:提取模块,用于获取所述移动存储介质中被配置的控制参数;判断模块,用于根据所述控制参数判定允许或禁止所述移动存储介质接入本计算设备。
本发明的另一个目的在于提出一种移动存储介质,该移动存储介质中被配置为至少包含如下控制参数:接入次数、以及最大接入时长。
与现有技术相比,本发明具有以下优点:
本发明通过在移动存储介质中配置控制参数,利用移动存储介质所接入的计算设备实现对移动存储介质的权限控制;另一方面,通过对移动存储介质进行软改造,并没有增加移动存储介质的成本。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例中的流程图;
图2是本发明实施例中的流程图;
图3是本发明实施例中的结构框图。
具体实施方式
以下描述和附图充分地示出本发明的具体实施方案,以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选地,并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本发明的实施方案的范围包括权利要求书的整个范围,以及权利要求书的所有可获得的等同物。在本文中,本发明的这些实施方案可以被单独地或总地用术语“发明”来表示,这仅仅是为了方便,并且如果事实上公开了超过一个的发明,不是要自动地限制该应用的范围为任何单个发明或发明构思。
在以下详细描述中,会提出大量特定细节,以便于提供对本发明的透彻理解。但是,本领域的技术人员会理解,即使没有这些特定细节也可实施本发明。在其它情况下,没有详细描述众所周知的方法、过程、组件和电路,以免影响对本发明的理解。
市面上有许多加密u盘、加密移动硬盘等安全移动存储介质,主要是通过加装智能芯片实现对移动存储介质的硬件加密、权限控制,这种方式一方面保证了移动存储介质的安全使用,但另一方面也造成移动存储介质的成本增加,如市面上的加密u盘的价格往往是普通u盘的价格的5-10倍。
加密u盘等移动存储介质的用户群主要是注意自身信息安全的企事业,加密u盘的管理使用也是为了u盘在丢失或非法使用时,u盘内数据不会丢失或窃取,但加密u盘在使用过程中也还存在着安全隐患;在移动存储介质与计算设备交互的过程中,交互时间越长,移动存储介质的加密方式、控制策略、存储结构越容易遭到破解,加密u盘存在被破解的安全风险。
现在参照图1,图1示出了本发明中针对移动移动存储介质的的权限控制方法的流程图,如该流程图所示,公开了一种移动存储介质的权限控制方法,用于插入有移动存储介质的计算设备,包括:
步骤s11.获取所述移动存储介质中被配置的控制参数;
步骤s12.根据所述控制参数判定允许或禁止所述移动存储介质接入本计算设备。
本发明通过在移动存储介质中配置控制参数,利用移动存储介质所接入的计算设备实现对移动存储介质的权限控制;另一方面,通过对移动存储介质进行软改造,并没有增加移动存储介质的成本。
在一些优选地实施例中,在检测到所述移动存储介质插入时,获取所述移动存储介质中被配置的第一控制参数;根据所述第一控制参数判定是否允许所述移动存储介质接入本计算设备。
在一些优选地实施例中,所述第一控制参数中至少包含有移动存储介质的接入次数。
在一些优选地实施例中,所述根据所述第一控制参数判定是否允许所述移动存储介质接入本计算设备,具体包括:
判断所述移动存储介质的接入次数是否超出预先设定的阈值范围;
若是,则禁止所述移动存储介质与本计算设备之间的数据交互;
若否,则允许所述移动存储介质与本计算设备之间的数据交互。
在一些优选地实施例中,在允许所述移动存储介质接入本计算设备的情况下,将所述移动存储介质中所配置的接入次数的值以趋向所述预先设定的阈值范围的方向进行修改。
优选地,所述移动存储介质中所配置的接入次数被设定为自然数,每次移动存储介质成功接入计算设备后,计算设备将接入次数的值减1;直至移动存储介质的当前接入次数为0时,则禁止该移动存储介质接入计算设备。
本领域技术人员应该可以理解的是所述接入次数除上述实施例外,还可以利用其它具有逻辑关系的符号进行替代。
在一些优选地实施例中,在所述移动存储介质接入本计算设备之后,获取所述移动存储介质中存储的第二控制参数;根据所述第二控制参数判定是否禁止所述移动存储介质继续接入本计算设备。
在一些优选地实施例中,所述第二控制参数中至少包含有移动存储介质的最大接入时长。
在一些优选地实施例中,所述根据所述第二控制参数判定是否禁止所述移动存储介质继续接入本计算设备,具体包括:
判断所述移动存储介质在本计算设备上的接入时间是否达到所述最大接入时长;
若是,则禁止所述移动存储介质与本计算设备之间的数据交互;
若否,则允许所述移动存储介质与本计算设备之间的数据交互。
在一些优选地实施例中,在允许所述移动存储介质接入本计算设备之后,启动计时器;根据所述计时器获取所述移动存储介质在本计算设备上的接入时间。
在一些优选地实施例中,所述允许或禁止所述移动存储介质接入本计算设备的过程,由本计算设备的系统底层执行,且阻断允许或禁止所述移动存储介质接入本计算设备的信息向本计算设备的系统上层传递。
移动存储介质接入计算设备后,计算设备会从底层依次为移动存储介质向上构建存储控制器、磁盘驱动、文件系统、…、用户层;通过在构建的过程中的下层进行判断,可实现禁止用户干预的判定执行,优选地可以在构建存储控制器、适配磁盘驱动之前进行;并且通过阻断适配磁盘驱动之后的程序过程,可以保证移动存储介质的读写能力的正常运行,并且提高移动存储介质的隐秘性。
针对移动存储介质的权限控制的上述实施例,本发明还提供了一个安全u盘使用的优选实施例。
如图2所示,当安全u盘接入计算设备后,计算设备执行如下操作:
步骤s21.获取安全u盘中的各项控制参数;
步骤s22.利用控制参数中的身份信息进行身份甄别;若甄别成功则进行步骤s23;否则进入步骤s27;
步骤s23.利用控制参数中的接入次数对移动存储介质进行判定;若接入次数不为0,则进入步骤s24;否则进入步骤s27;
步骤s24.将移动存储介质挂载到本设备中(移动存储介质的初始化),并且将移动存储介质中的接入次数进行减一操作;
步骤s25.启动定时器;
步骤s26.定时器计时达到控制参数中的最大接入时长,进入步骤s27;
步骤s27.禁止移动存储介质与本设备之间的交互。
如图3,本发明的另一个目的在于提出一种移动存储介质的权限控制装置,执行本发明中的权限控制方法,解决现有技术中存在的问题。
在一些说明性实施例中,所述移动存储介质的权限控制装置100,用于插入有移动存储介质的计算设备,包括:获取所述移动存储介质中被配置的控制参数的提取模块101;根据所述控制参数判定允许或禁止所述移动存储介质接入本计算设备的判断模块102。
本发明的再一个目的在于提出一种移动存储介质,该移动存储介质中被配置为至少包含如下控制参数:接入次数、以及最大接入时长。
优选地,还包括身份信息等。
本发明中所公开的装置,亦可理解为执行本发明方法流程的计算机程序,每个方法对应至少一个执行指令。
本领域技术人员还应当理解,结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性,上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件,取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用,以变通的方式实现所描述的功能,但是,这种实现决策不应解释为背离本公开的保护范围。
以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
- 还没有人留言评论。精彩留言会获得点赞!