CN102916943A - 一种基于网络环境的移动存储设备的管理方法及*** - Google Patents
一种基于网络环境的移动存储设备的管理方法及*** Download PDFInfo
- Publication number
- CN102916943A CN102916943A CN2012103522023A CN201210352202A CN102916943A CN 102916943 A CN102916943 A CN 102916943A CN 2012103522023 A CN2012103522023 A CN 2012103522023A CN 201210352202 A CN201210352202 A CN 201210352202A CN 102916943 A CN102916943 A CN 102916943A
- Authority
- CN
- China
- Prior art keywords
- storage device
- movable storage
- information
- client
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于网络环境的移动存储设备的管理方法及***,其特征在于,所述***客户端包括:数据采集模块、数据处理模块、远程连接模块、应急模块,管理端包括注册模块、策略模块、信息处理模块、监控模块。所述方法包括:内网设备在管理端注册授权;移动存储设备连接主机,内嵌客户端自动运行;内嵌客户端连接管理端;采集移动存储设备和主机的信息;处理采集到的信息并发送到管理端;管理端收到并处理信息,进行判断并生成反馈信息,处理反馈信息,将其发送至内嵌客户端;内嵌客户端接收并处理反馈信息,执行相应的操作。本发明无需在主机安装软件,解决了移动存储设备的使用无法兼顾安全性和方便性的问题。
Description
技术领域
本发明涉及一种基于网络环境的移动存储设备的管理方法及***。
背景技术
随着社会信息化的深入推进,以及网络的不断发展,计算机和移动存储设备在社会领域中日益普及。计算机在单位内部使用已是一种普遍现象了,而由于移动存储设备具有携带方便、使用灵活等特点,使其在信息化过程中得到了迅速发展。因此,可移动设备在单位内部得到使用也成为一个趋势。
单位内部工作时常常会涉及到机密的信息,这些机密信息的泄露可能会给单位或企业带来灾难性的后果。目前,为防止单位或企业内部计算机中的机密信息泄露,已有一些阻止移动存储设备接入内网或限制外部使用的方法。常见的方法就是给***主机安装客户端,同时对指定的移动存储设备进行注册,安装客户端的主机无法使用未注册的移动存储设备,而已注册的移动存储设备只能在安装客户端的主机使用。这种方法在提高了安全性的同时牺牲了方便性,如何在充分保证安全性的基础上提高使用的方便性,已经成为发展趋势。
因此,为了让单位的移动存储设备既保证安全又方便易用,人们急需一种更安全、更方便的移动存储设备使用管理方法,确保移动存储设备在安全的基础上方便使用,并且确保移动存储设备的可跟踪性和可审查性,从而保护内网设备中内部信息的安全性和保密性。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于网络环境的移动存储设备的管理方法及***,用于解决现有技术中移动存储设备的使用无法兼顾安全性和方便性的问题。
为实现上述目的及其他相关目的,本发明提供一种基于网络环境的移动存储设备的管理方法,其特征在于,所述方法包括:
内网设备在管理端注册、获得授权,从而具备唯一的身份识别信息;所述内网设备包括内网主机和移动存储设备;
所述移动存储设备与某一主机建立通信连接后,启动所述移动存储设备内嵌的客户端;
所述客户端通过网络连接监控中心的管理端;
客户端采集移动存储设备和主机的信息,对采集所得信息进行压缩和加密处理,并将压缩加密的信息发送至所述管理端;
管理端收到客户端发送的压缩加密的信息后进行解密和解压处理,根据解密解压所得信息判断是否允许使用移动存储设备,生成反馈信息;对反馈信息进行压缩和加密,并将压缩加密的反馈信息发送至内嵌客户端;
内嵌客户端接收压缩加密的反馈信息后进行解密和解压处理,执行解密解压所得的反馈信息所对应的操作,所述操作包括允许使用移动存储设备或断开移动存储设备与主机的连接。
优选地,所述身份识别信息包括标识和授权内容;所述标识包括内网设备的硬件序列号、设备内部代码、网卡信息或其组合;所述授权内容包括内网设备的使用人、使用部门、使用期限。
优选地,管理端对客户端发送的压缩加密的信息后进行解密和解压处理后,将解密解压所得信息与管理端中所存的已注册授权的内网主机的身份识别信息进行对比:
若移动存储设备所连接的主机是已注册授权的内网主机,则所述移动存储设备所连接的主机是可信的,允许使用移动存储设备;
若移动存储设备所连接的主机不是已注册授权的内网主机,则所述移动存储设备所连接的主机不是可信的,不允许使用移动存储设备。
优选地,所述对比还包括:移动存储设备所连接的主机不是已注册授权的内网主机,管理端修改使用权限,允许使用移动存储设备。
一种基于网络环境的移动存储设备的管理***,其特征在于,所述***包括:
移动存储设备中内嵌的客户端和监控中心的管理端;
所述客户端包括:
数据采集模块,用于采集移动存储设备和所述移动存储设备所连接的主机的信息;
数据处理模块,与数据采集模块连接,用于对数据采集模块采集的信息进行压缩和加密处理、对管理端发送来的反馈信息进行解密和解压处理;
远程连接模块,与数据处理模块连接,用于连接管理端、与管理端进行数据传递;
应急模块,与数据处理模块连接,用于执行反馈信息所对应的操作,所述操作包括允许使用移动存储设备或断开移动存储设备与主机的连接;
所述管理端包括:
注册模块,用于内网设备的注册和授权,在管理端保存已注册授权的内网设备的身份识别信息;
策略模块,与注册模块连接,用于根据接收的信息判断是否允许使用移动存储设备,生成反馈信息;
信息处理模块,与策略模块连接,用于对客户端发送来的信息解密和解压、对策略模块发送来的反馈信息压缩和加密;
监控模块,与信息处理模块连接,用于建立与内嵌客户端的连接、与内嵌客户端进行数据传递。
优选地,所述身份识别信息包括标识和授权内容;所述标识包括内网设备的硬件序列号、设备内部代码、网卡信息或其组合;所述授权内容包括内网设备的使用人、使用部门、使用期限。
如上所述,本发明一种基于网络环境的移动存储设备的管理方法及***,具有以下有益效果:本发明由移动存储设备直接向管理端发送请求消息,无需在主机上安装任何软件,管理范围摆脱了内网环境的局限,将范围扩展至全网范围,避免了内网设备脱离了内网后无法管理的问题,在充分保证安全性的基础上扩大了使用范围,解决了移动存储设备的使用无法兼顾安全性和方便性的问题。
附图说明
图1显示为本发明一种基于网络环境的移动存储设备的管理方法的流程图。
图2显示为本发明一种基于网络环境的移动存储设备的管理***的结构图。
图3显示为本发明一种基于网络环境的移动存储设备的管理***和方法的实施例流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
图1为本发明一种基于网络环境的移动存储设备的管理方法的流程图。
图2为本发明一种基于网络环境的移动存储设备的管理***的结构图。
图3为本发明一种基于网络环境的移动存储设备的管理方法的实施例流程图。
以下结合图2和图3,对本发明基于网络环境的移动存储设备的管理***和方法进行详细描述。
如图2所示,本发明基于网络环境的移动存储设备的管理***包括移动存储设备中内嵌的客户端和监控中心的管理端。
所述客户端包括:
数据采集模块,用于采集移动存储设备和所述移动存储设备所连接的主机的信息;
数据处理模块,与数据采集模块连接,用于对数据采集模块采集的信息进行压缩和加密处理、对管理端发送来的反馈信息进行解密和解压处理;
远程连接模块,与数据处理模块连接,用于连接管理端、与管理端进行数据传递;
应急模块,与数据处理模块连接,用于执行反馈信息所对应的操作,所述操作包括允许使用移动存储设备或断开移动存储设备与主机的连接。
所述管理端包括:
注册模块,用于内网设备的注册和授权,在管理端保存已注册授权的内网设备的身份识别信息;其中,所述身份识别信息包括标识和授权内容,所述标识包括硬件序列号、设备内部代码、网卡信息或其组合,所述授权内容包括使用人、使用部门、使用期限;
策略模块,与注册模块连接,用于根据接收的信息判断是否允许使用移动存储设备,生成反馈信息;
信息处理模块,与策略模块连接,用于对客户端发送来的信息解密和解压、对策略模块发送来的反馈信息压缩和加密;
监控模块,与信息处理模块连接,用于建立与内嵌客户端的连接、与内嵌客户端进行数据传递。
如图3所示,本发明基于网络环境的移动存储设备的管理方法包括如下步骤:
步骤S100,内网设备在管理端注册、获得授权。具体地,内网设备在管理端注册、获得授权,从而具备唯一的身份识别信息。其中,所述内网设备包括内网主机和移动存储设备;所述身份识别信息包括标识和授权内容。所述标识包括硬件序列号、设备内部代码、网卡信息或其组合;所述授权内容包括使用人、使用部门、使用期限。
步骤S101,移动存储设备连接主机后,移动存储设备内嵌的客户端自动运行。具体地,所述可移动设备包括***分区和普通分区;所述***分区的分区类型为光盘存储,用于创建启动内嵌客户端的线程;所述普通分区的分区类型为普通存储,用于存储数据。***分区设置为自动运行。移动存储设备连接主机后,***分区自动运行,创建所诉线程,所述线程启动客户端。
步骤S102,连接管理端。具体地,客户端的远程连接模块通过网络连接到监控中心的管理端。
步骤S103,采集移动存储设备和主机的信息。具体地,客户端的数据采集模块采集移动存储设备和主机的信息。
步骤S104,对采集到的信息进行处理,并将所述信息发送到管理端。具体地,数据处理模块接收数据采集模块采集的信息后,对信息进行压缩加密处理,处理完后将信息传递给远程连接模块。远程连接模块将信息发送至管理端。
步骤S105,管理端收到信息后,处理所述信息。具体地,监控模块收到信息后,将信息发送至信息处理模块,信息处理模块对信息进行解密解压处理,并将处理后的信息发送至策略模块。
步骤S106,生成反馈信息。具体地,策略模块收到信息处理模块发送来的信息后,根据收到的信息中的身份识别信息判断:若主机已注册、获得授权,则所述主机为可信的,允许使用移动存储设备;若主机未注册、获得授权,则提示管理端是否修改使用权限,若修改则允许使用移动存储设备,若不修改则不允许使用移动存储设备。根据是否允许使用移动存储设备生成反馈信息,并将反馈信息发送至信息处理模块。
步骤S107,处理反馈信息并将其发送至内嵌客户端。具体地,信息处理模块接收反馈信息后对其进行压缩加密处理,处理后发送至监控模块。监控模块将信息发送至内嵌客户端。
步骤S108,远程连接模块接收反馈信息,数据处理模块处理反馈信息。具体地,远程连接模块接收监控模块发送来的反馈信息,将反馈信息发送至数据处理模块。数据处理模块对反馈信息进行解密解压处理,并将处理所得信息发送至应急模块。
步骤S109,执行反馈信息所对应的操作。具体地,若反馈信息允许使用,则应急模块允许使用移动存储设备;若反馈信息不允许使用,则应急模块断开移动存储设备与主机的连接。
综上所述,本发明一种基于网络环境的移动存储设备的管理方法由移动存储设备直接向管理端发送请求消息,无需在主机上安装任何软件,避免了内网设备脱离了内网后无法管理的问题,在充分保证安全性的基础上扩大了使用范围,解决了移动存储设备的使用无法兼顾安全性和方便性的问题。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (6)
1.一种基于网络环境的移动存储设备的管理方法,其特征在于,所述方法包括:
内网设备在管理端注册、获得授权,从而具备唯一的身份识别信息;所述内网设备包括内网主机和移动存储设备;
所述移动存储设备与某一主机建立通信连接后,启动所述移动存储设备内嵌的客户端;
所述客户端通过网络连接监控中心的管理端;
客户端采集移动存储设备和主机的信息,对采集所得信息进行压缩和加密处理,并将压缩加密的信息发送至所述管理端;
管理端收到客户端发送的压缩加密的信息后进行解密和解压处理,根据解密解压所得信息判断是否允许使用移动存储设备,生成反馈信息;对反馈信息进行压缩和加密,并将压缩加密的反馈信息发送至内嵌客户端;
内嵌客户端接收压缩加密的反馈信息后进行解密和解压处理,执行解密解压所得的反馈信息所对应的操作,所述操作包括允许使用移动存储设备或断开移动存储设备与主机的连接。
2.根据权利要求1所述的基于网络环境的移动存储设备的管理方法,其特征在于:
所述身份识别信息包括标识和授权内容;所述标识包括内网设备的硬件序列号、设备内部代码、网卡信息或其组合;所述授权内容包括内网设备的使用人、使用部门、使用期限。
3.根据权利要求1所述的基于网络环境的移动存储设备的管理方法,其特征在于:
管理端对客户端发送的压缩加密的信息后进行解密和解压处理后,将解密解压所得信息与管理端中所存的已注册授权的内网主机的身份识别信息进行对比:
若移动存储设备所连接的主机是已注册授权的内网主机,则所述移动存储设备所连接的主机是可信的,允许使用移动存储设备;
若移动存储设备所连接的主机不是已注册授权的内网主机,则所述移动存储设备所连接的主机不是可信的,不允许使用移动存储设备。
4.根据权利要求2所述的基于网络环境的移动存储设备的管理方法,其特征在于:
所述对比还包括:移动存储设备所连接的主机不是已注册授权的内网主机,管理端修改使用权限,允许使用移动存储设备。
5.一种基于网络环境的移动存储设备的管理***,其特征在于,所述***包括:
移动存储设备中内嵌的客户端和监控中心的管理端;
所述客户端包括:
数据采集模块,用于采集移动存储设备和所述移动存储设备所连接的主机的信息;
数据处理模块,与数据采集模块连接,用于对数据采集模块采集的信息进行压缩和加密处理、对管理端发送来的反馈信息进行解密和解压处理;
远程连接模块,与数据处理模块连接,用于连接管理端、与管理端进行数据传递;
应急模块,与数据处理模块连接,用于执行反馈信息所对应的操作,所述操作包括允许使用移动存储设备或断开移动存储设备与主机的连接;
所述管理端包括:
注册模块,用于内网设备的注册和授权,在管理端保存已注册授权的内网设备的身份识别信息;
策略模块,与注册模块连接,用于根据接收的信息判断是否允许使用移动存储设备,生成反馈信息;
信息处理模块,与策略模块连接,用于对客户端发送来的信息解密和解压、对策略模块发送来的反馈信息压缩和加密;
监控模块,与信息处理模块连接,用于建立与内嵌客户端的连接、与内嵌客户端进行数据传递。
6.根据权利要求5所述的基于网络环境的移动存储设备的管理***,其特征在于:
所述身份识别信息包括标识和授权内容;所述标识包括内网设备的硬件序列号、设备内部代码、网卡信息或其组合;所述授权内容包括内网设备的使用人、使用部门、使用期限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103522023A CN102916943A (zh) | 2012-09-20 | 2012-09-20 | 一种基于网络环境的移动存储设备的管理方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103522023A CN102916943A (zh) | 2012-09-20 | 2012-09-20 | 一种基于网络环境的移动存储设备的管理方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102916943A true CN102916943A (zh) | 2013-02-06 |
Family
ID=47615177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103522023A Pending CN102916943A (zh) | 2012-09-20 | 2012-09-20 | 一种基于网络环境的移动存储设备的管理方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102916943A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537310A (zh) * | 2014-12-26 | 2015-04-22 | 北京奇虎科技有限公司 | 移动存储设备的管理方法及客户端 |
| CN104933348A (zh) * | 2015-05-21 | 2015-09-23 | 福建省卓展信息科技有限公司 | 防打扰安全优盘及其实现方法 |
| CN106934294A (zh) * | 2015-12-29 | 2017-07-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种用于局域网的信息安全存储方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744494A (zh) * | 2005-09-30 | 2006-03-08 | 广东省电信有限公司研究院 | 验证接入主机安全性的访问认证***和方法 |
| CN101795261A (zh) * | 2009-12-31 | 2010-08-04 | 暨南大学 | 基于移动数据安全的信息保护***及方法 |
| CN101800738A (zh) * | 2009-12-31 | 2010-08-11 | 暨南大学 | 一种移动设备安全访问与存储内网数据的实现***及方法 |
| CN101916342A (zh) * | 2010-08-16 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 一种安全移动存储设备及利用其实现数据安全交换的方法 |
| CN102006186A (zh) * | 2010-11-16 | 2011-04-06 | 暨南大学 | 一种内网设备非法外联监控***及其方法 |
| CN102253902A (zh) * | 2011-06-10 | 2011-11-23 | 国核信息科技有限公司 | 移动存储设备数据的保护方法 |
| CN102315992A (zh) * | 2011-10-21 | 2012-01-11 | 北京海西赛虎信息安全技术有限公司 | 非法外联检测方法 |
| CN102622311A (zh) * | 2011-12-29 | 2012-08-01 | 北京神州绿盟信息安全科技股份有限公司 | Usb移动存储设备访问控制方法、装置及*** |
-
2012
- 2012-09-20 CN CN2012103522023A patent/CN102916943A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744494A (zh) * | 2005-09-30 | 2006-03-08 | 广东省电信有限公司研究院 | 验证接入主机安全性的访问认证***和方法 |
| CN101795261A (zh) * | 2009-12-31 | 2010-08-04 | 暨南大学 | 基于移动数据安全的信息保护***及方法 |
| CN101800738A (zh) * | 2009-12-31 | 2010-08-11 | 暨南大学 | 一种移动设备安全访问与存储内网数据的实现***及方法 |
| CN101916342A (zh) * | 2010-08-16 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 一种安全移动存储设备及利用其实现数据安全交换的方法 |
| CN102006186A (zh) * | 2010-11-16 | 2011-04-06 | 暨南大学 | 一种内网设备非法外联监控***及其方法 |
| CN102253902A (zh) * | 2011-06-10 | 2011-11-23 | 国核信息科技有限公司 | 移动存储设备数据的保护方法 |
| CN102315992A (zh) * | 2011-10-21 | 2012-01-11 | 北京海西赛虎信息安全技术有限公司 | 非法外联检测方法 |
| CN102622311A (zh) * | 2011-12-29 | 2012-08-01 | 北京神州绿盟信息安全科技股份有限公司 | Usb移动存储设备访问控制方法、装置及*** |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537310A (zh) * | 2014-12-26 | 2015-04-22 | 北京奇虎科技有限公司 | 移动存储设备的管理方法及客户端 |
| CN104537310B (zh) * | 2014-12-26 | 2016-08-24 | 北京奇虎科技有限公司 | 移动存储设备的管理方法及客户端 |
| CN104933348A (zh) * | 2015-05-21 | 2015-09-23 | 福建省卓展信息科技有限公司 | 防打扰安全优盘及其实现方法 |
| CN106934294A (zh) * | 2015-12-29 | 2017-07-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种用于局域网的信息安全存储方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Chen et al. | A security awareness and protection system for 5G smart healthcare based on zero-trust architecture | |
| US10375116B2 (en) | System and method to provide server control for access to mobile client data | |
| CN101901318B (zh) | 一种可信硬件设备及其使用方法 | |
| CN102708324B (zh) | 一种屏幕锁解锁***及方法 | |
| CN106031087A (zh) | 用于认证客户端凭证的方法和设备 | |
| CA2948239A1 (en) | Systems and methods for detecting and resolving data inconsistencies among networked devices using hybrid private-public blockchain ledgers | |
| CN102006186B (zh) | 一种内网设备非法外联监控***及其方法 | |
| CN113596009B (zh) | 零信任访问方法、***、零信任安全代理、终端及介质 | |
| CN104239815A (zh) | 基于虹膜识别的电子文档加密解密装置及方法 | |
| CN106254323A (zh) | 一种ta和se的交互方法、ta、se及tsm平台 | |
| CN111586021B (zh) | 一种远程办公业务授权方法、终端及*** | |
| CN107992729A (zh) | 一种控制方法、终端及用户识别模块卡 | |
| CN103685499A (zh) | 终端、服务器、应用程序管理***和方法 | |
| CN102457766A (zh) | 一种网络电视的访问权限验证方法 | |
| CN102916943A (zh) | 一种基于网络环境的移动存储设备的管理方法及*** | |
| CN106296926B (zh) | 一种基于限时授权的智能门禁控制***和方法 | |
| CN113114713A (zh) | 一种基于云平台移动互联技术的电力信息交互方法 | |
| CN202050425U (zh) | 一种内网设备非法外联监控*** | |
| KR20190026111A (ko) | 클라우드 커넥터 기반의 제조설비 공정운영 시스템 | |
| CN106778173A (zh) | 一种基于智能操作***的应用锁设置的方法及装置 | |
| CN114980025B (zh) | 安全芯片的信息查看方法及安全芯片装置 | |
| CN110263008A (zh) | 终端离线日志管理***、方法、设备及存储介质 | |
| CN105827592A (zh) | 一种计算机信息安全管理*** | |
| CN103793658A (zh) | 一种基于vpn的离线文件的保护***及方法 | |
| KR20200051185A (ko) | 사용자단말기 기반의 보안인증시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130206 |