国产平台外围设备管控系统及其管控方法技术方案

本发明专利技术涉及一种国产平台外围设备管控系统及其管控方法，包含管控中心及管控代理，管控中心，进行外围设备注册以建立被管计算机外围设备白名单，并建立与之对应的外围设备管控策略，并将外围设备白名单及管控策略传送至管控代理；管控代理，依据管控中心发送的白名单及管控策略实施与之对应的外围设备管控操作，并实时与管控中心进行外围设备管控策略和白名单的信息同步。本发明专利技术确保只有合法注册的外围设备才能在制定的管控域内使用，并进行日志记录，降低设备滥用所造成的信息泄露隐患；同时发生安全事件，通过日志审计很方便地进行调查取证，提高国产平台的外围设备安全管理水平，解决外围设备不受控制地随意接入计算机所带来的各种安全威胁。

【技术实现步骤摘要】
国产平台外围设备管控系统及其管控方法
本专利技术涉及计算平台外围设备管控领域，特别涉及一种国产平台外围设备管控系统及其管控方法。
技术介绍
现有技术中计算机外围设备的管控广泛应用于商用平台，主要采用设备安全标识和计算机端口封控的形式实施设备访问控制，如移动硬盘、优盘等具有存储功能的外围设备通过写入特定标识的方式对设备进行标示，主机驻留标识检测软件，插入设备后检测到安全标识则允许设备接入计算机，否则禁止访问；或者直接封控计算机端口，达成设备管控的目的。目前，采用设备安全标识和封闭计算机端口的形式实施设备访问的管控方案，一方面需要对设备进行重新改造，并向设备写入标识信息，这增加管控开销，且易导致设备损毁；另一方对于非存储类设备因无法写入标识信息，只能通过端口控制，管控起来不够灵活，要么对所有使用该端口的设备完全开放，要么全部封闭，不能针对某个特定设备实施精细化管控。
技术实现思路
针对现有技术中的不足，本专利技术提供一种安全可靠、管控灵活的国产平台外围设备管控系统及其管控方法。按照本专利技术所提供的设计方案，一种国产平台外围设备管控系统，包含管控中心及管控代理，管控中心，进行外围设备注册以建立被管计算机外围设备白名单，并建立与之对应的外围设备管控策略，并将外围设备白名单及管控策略传送至管控代理；管控代理，依据管控中心发送的白名单及管控策略实施与之对应的外围设备管控操作，并实时与管控中心进行外围设备管控策略和白名单的信息同步。上述的，管控中心包含：外围设备管控模块，同步外围设备的管控策略，包含信息注册、更新、注销、编码、启闭、信息编码；外围设备注册信息/管控策略库，存储外围设备的注册信息及与之对应的管控策略，与外围设备管控模块的信息进行实时同步；外围设备管控日志数据库，存储外围设备的管控操作记录；数据收发模块，将外围设备管控策略经信息编码后发送至管控代理。上述的，管控代理包含:数据收发模块，接收管控中心的管控策略；本地设备注册信息/管控策略库，存储外围设备的注册信息及管控策略；执行模块，实施具体的管控策略，并将实时具体管控策略的状态信息经数据收发模块传输至管控中心；外围设备代理控制模块，将通过数据收发模块接收到的管控策略进行信息解码，完成管控策略指令/数据的解析，更新对应外围设备的管控策略在本地设备注册信息/管控策略库，向执行模块发送管控指令；外围设备检测模块，获取接入的外围设备的物理标识，并与本地设备注册信息/管控策略库中进行物理标识匹配。一种基于国产平台外围设备管控系统的外围设备管控方法，包含如下步骤：步骤1.获取外围设备的物理标识，并将该物理标识作为注册信息主键存储在外围设备注册信息/管控策略库；步骤2.制定外围设备管控策略，针对具体的外围设备制定其允许的操作类型，并将该管控策略存储至外围设备注册信息/管控策略库；步骤3.部署管控中心及管控代理，在管控中心主机部署管控中心，以进行外围设备管控操作；在管控域范围内各计算机平台部署管控代理，以接收管控中心的管控策略指令来实时管控操作；步骤4.对外围设备登记注册信息进行实时更新并同步到各管控代理；步骤5.检测随机接入的外围设备，依据检测获取到的外围设备物理标识与本地外围设备注册信息/管控策略库进行匹配，若匹配成功，则允许进行下一步骤，否则，禁止该外围设备；步骤6.管控代理依据管控策略对接入的外围设备进行管控操作。上述的基于国产平台外围设备管控系统的外围设备管控方法，所述步骤4中实时更新并同步具体包含如下步骤：步骤4.1.将设备物理标识及管控策略信息进行登记注册，并存入外围设备注册信息/管控策略库，将外围设备管控策略信息存入外围设备管控日志数据库；步骤4.2.将外围设备注册信息/管控策略库的更新内容进行信息编码；步骤4.3.信息编码后的更新内容经由数据收发模块发送到管控域内所有计算平台的管控代理；步骤4.4.管控代理的数据收发模块接收到信息后经信息解码进行解析；步骤4.5.解析后获取的外围设备管控策略指令/数据信息存入本地设备注册信息/管控策略库。上述的基于国产平台外围设备管控系统的外围设备管控方法，所述步骤5中检测随机接入的外围设备具体包含如下步骤：步骤5.1.将外围设备接入驻留管控代理的被管计算平台；步骤5.2.管控代理中的外围设备检测模块进行设备检测并获取其唯一性的物理标识；步骤5.3.管控代理中的代理控制模块依据外围设备检测模块获取的外围设备物理标识与本地设备注册信息/管控策略库进行匹配，查找是否在白名单中，若能匹配成功，则表示该外围设备是合法注册，检索本地设备注册信息/管控策略库中其管控策略后进入步骤5.4，否则，禁止该外围设备操作，该外围设备的管控策略为禁止状态；步骤5.4.依据检索到的该外围设备的管控策略向执行模块发出相应的外围设备管控策略指令；步骤5.5.执行模块进行外围设备管控操作，并将管控结果的状态信息经数据收发模块传输至管控中心；步骤5.6.管控中心将该设备的管控状态信息存入外围设备管控日志数据库。上述的基于国产平台外围设备管控系统的外围设备管控方法，所述步骤6中管控操作具体包含：步骤6.1.管控中心选择该外围设备并发出该设备的管控命令；步骤6.2.对该管控命令进行信息编码；步骤6.3.编码完成后的管控命令经由数据收发模块发送到指定的计算平台管控代理；步骤6.4.管控代理的数据收发模块接收到信息后由进行信息解码；步骤6.5.依据解码后获取的设备控制命令信息由外围设备代理控制模块向执行模块发出设备控制操作；步骤6.6.执行模块进行设备控制并将该设备控制结果的状态信息经数据收发模块传输至管控中心；步骤6.7.管控中心将接收到的该设备管控状态信息存入外围设备管控日志数据库，进行数据实时更新。本专利技术国产平台外围设备管控系统及其管控方法的有益效果：1.本专利技术对被管控计算平台的外围设备无需写入标识信息，可直接采购通用外围设备，不需加任何改造，即可使用，大大降系统部署成本，且针对任意具体外围设备实施指定的管控操作，达到精细化管控的目的，管控起来方便灵活，采用中心式管控方式，管控域内计算平台外围设备的均受管控中心实时掌控；外围设备先注册再使用，建立设备的白名单，将外围设备注册和管控策略信息存储于数据信息库，并将该信息库同步到各管控代理，数据更新维护方便；利用外围设备的物理标识作为设备唯一性标识，针对各设备确定其个性化的管控策略；管控代理驻留的计算平台检测到接入的外围设备后，获取该设备的物理标识，并将其与管控中心同步的外围设备注册/管控策略库比对，以确定其是否为合法注册的设备及其管控策略，按确定的管控策略实施管控操作，并向管控中心返回状态信息。2.本专利技术提供的外围设备的管控方案安全可靠，确保只有合法注册的外围设备才能在制定的管控域内使用，并进行日志记录，大大降低设备滥用所造成的信息泄露隐患；同时，一旦发生安全事件，可通过日志审计很方便地进行调查取证，提高国产平台的外围设备安全管理水平，解决外围设备不受控制地随意接入计算机所带来的各种安全威胁。附图说明：图1为本专利技术的国产平台外围设备管控系统架构框图；图2为本专利技术工作原理示意图。具体实施方式：下面结合附图和技术方案对本专利技术作进一步详细的说明，并通过优选的实施例详细说明本专利技术的实施方式，但本专利技术的实施方式并不限于本文档来自技高网...

【技术保护点】
一种国产平台外围设备管控系统，其特征在于：包含管控中心及管控代理，管控中心，进行外围设备注册以建立被管计算机外围设备白名单，并建立与之对应的外围设备管控策略，并将外围设备白名单及管控策略传送至管控代理；管控代理，依据管控中心发送的白名单及管控策略实施与之对应的外围设备管控操作，并实时与管控中心进行外围设备管控策略和白名单的信息同步。

【技术特征摘要】
1.一种国产平台外围设备管控系统，其特征在于：包含管控中心及管控代理，管控中心，进行外围设备注册以建立被管计算机外围设备白名单，并建立与之对应的外围设备管控策略，并将外围设备白名单及管控策略传送至管控代理；管控代理，依据管控中心发送的白名单及管控策略实施与之对应的外围设备管控操作，并实时与管控中心进行外围设备管控策略和白名单的信息同步；其中，管控中心包含：外围设备管控模块，同步外围设备的管控策略，包含信息注册、更新、注销、编码、启闭、信息编码；外围设备注册信息/管控策略库，存储外围设备的注册信息及与之对应的管控策略，与外围设备管控模块的信息进行实时同步；外围设备管控日志数据库，存储外围设备的管控操作记录；数据收发模块，将外围设备管控策略经信息编码后发送至管控代理。2.根据权利要求1所述的国产平台外围设备管控系统，其特征在于：管控代理包含：数据收发模块，接收管控中心的管控策略；本地设备注册信息/管控策略库，存储外围设备的注册信息及管控策略；执行模块，实施具体的管控策略，并将实施具体管控策略的状态信息经数据收发模块传输至管控中心；外围设备代理控制模块，将通过数据收发模块接收到的管控策略进行信息解码，完成管控策略指令/数据的解析，更新对应外围设备的管控策略在本地设备注册信息/管控策略库，向执行模块发送管控指令；外围设备检测模块，获取接入的外围设备的物理标识，并与本地设备注册信息/管控策略库中进行物理标识匹配。3.一种基于国产平台外围设备管控系统的外围设备管控方法，其特征在于：包含如下步骤：步骤1、获取外围设备的物理标识，并将该物理标识作为注册信息主键存储在外围设备注册信息/管控策略库；步骤2、制定外围设备管控策略，针对具体的外围设备制定其允许的操作类型，并将该管控策略存储至外围设备注册信息/管控策略库；步骤3、部署管控中心及管控代理，在管控中心主机部署管控中心，以进行外围设备管控操作；在管控域范围内各计算机平台部署管控代理，以接收管控中心的管控策略指令来实时管控操作；步骤4、对外围设备登记注册信息进行实时更新并同步到各管控代理，实时更新并同步具体包含如下步骤：步骤4.1、将设备物理标识及管控策略信息进行登记注册，并存入外围设备注册信息/管控策略库，将外围设备管控策略信息存入外围设备管控日志数据库；步骤4.2、将外围设备注...

【专利技术属性】
技术研发人员：赵俭，李福林，周洪伟，孙怡峰，张畅，袁霖，张恒巍，
申请(专利权)人：中国人民解放军信息工程大学，
类型：发明
国别省市：河南;41