本申请公开了一种基于网络数据库的外接设备管理方法、装置及系统。所述方法包括:当检测节点检测到有外接设备接入时,获取外接设备的设备信息及接入时间,并监听外接设备的操作,记录操作信息;根据获取的设备信息、接入时间及记录的操作信息生成操作记录,发送操作记录给第一节点服务器;第一节点服务器保存接收到的操作记录,并将操作记录发送给各第二节点服务器;各第二节点服务器对接收到的操作记录进行验证,并在验证通过时,将接收到的操作记录保存至网络数据库。本申请中,能够在网络数据库中追溯计算机的外接设备以及外接设备在计算机中的操作情况,为确定计算机中数据的外泄原因以及异常原因提供了准确依据。
A Management Method, Device and System of External Equipment Based on Network Database
【技术实现步骤摘要】
一种基于网络数据库的外接设备管理方法、装置及系统
本申请涉及网络数据库
,尤其涉及一种基于网络数据库的外接设备管理方法、装置及系统。
技术介绍
随着智能办公一体化的不断普及,计算机中存有大量数据,每一项数据对于办公者或是企业而言,意义都非同小可;特别是一些特殊行业,数据的外泄和异常往往会本末倒置。追踪计算机中数据外泄和异常的原因,往往在不经意间相连的外接设备即是元凶,例如他人在通过存有敏感数据的计算机对手机充电时,即可对计算机中的数据进行操作。虽然通过配置,计算机中能够生成外接设备的接入日志,但是接入日志的保留期限有限,而且可以人为修改,因此准确的追溯计算机相连过的外接设备仍然存在一定的难度。
技术实现思路
为解决现有技术的不足,本申请提出一种基于网络数据库的外接设备管理方法、装置及系统。第一方面,本申请提出一种用于检测节点的基于网络数据库的外接设备管理方法,包括:实时检测是否有外接设备接入,并在检测到有外接设备接入时,获取外接设备的第一设备信息及接入时间;监听所述外接设备的操作,记录操作信息;根据所述第一设备信息、所述接入时间及所述操作信息生成操作记录,发送所述操作记录给第一节点服务器,以供第一节点服务器将所述操作记录保存至网络数据库。可选的,所述监听所述外接设备的操作,记录操作信息,包括:当监听到文件存取操作时,获取存取时间及对应文件的关键信息,将所述存取时间与所述关键信息对应缓存;当监听到下载操作时,获取下载时间及下载对象的基本信息,将所述下载时间与所述基本信息对应缓存;当监听到设备移除操作时,获取移除时间并缓存。可选的,所述根据所述设备信息、所述接入时间及所述操作信息生成操作记录,具体为:当监听到设备移除操作时,根据所述设备信息、所述接入时间及缓存的各操作信息生成操作记录。可选的,所述获取外接设备的第一设备信息及接入时间之后,还包括:将所述第一设备信息及接入时间对应缓存;对应的,所述根据所述第一设备信息、所述接入时间及所述操作信息生成操作记录,包括:根据时间维度对缓存的数据排序;调用根密钥生成密钥对,使用密钥对中的私钥对排序后的数据加密得到密文数据;根据所述密文数据、所述密钥对中的公钥、自身所在设备的第二设备标识生成操作记录。第二方面,本申请提出一种用于第一节点服务器的基于网络数据库的外接设备管理方法,包括:接收检测节点发送的操作记录;保存所述操作记录,并将所述操作记录发送给各第二节点服务器进行验证,当验证通过时,保存成功。可选的,所述保存所述操作记录之前,还包括:验证接收到的操作记录是否有效,并在验证有效时,保存所述操作记录。可选的,所述验证接收到的操作记录是否有效,包括:解析接收到的操作记录得到密文数据和公钥;使用所述公钥解密所述密文数据,判断是否解密成功,是则判定操作记录有效;否则判定操作记录无效。可选的,所述保存所述操作记录,包括:将所述操作记录保存至本地数据库,得到索引标识;生成解密得到的明文数据的哈希值;将所述索引标识、所述哈希值与所述明文数据中的第二设备标识、接入时间及移除时间对应保存至网络数据库。可选的,所述将所述操作记录发送给各第二节点服务器进行验证,具体为:将保存至网络数据库的数据发送给各第二节点服务器进行验证。第三方面,本申请提出一种应用于第二节点服务器的基于网络数据库的外接设备管理方法,包括:接收第一节点服务器发送的操作记录;验证所述操作记录,并在验证通过时,将所述操作记录保存至网络数据库。可选的,所述接收第一节点服务器发送的操作记录,具体为:接收第一节点服务器发送的哈希值、第二设备标识、接入时间及移除时间。对应的,所述验证所述操作记录,包括:验证所述第二设备标识是否有效;验证所述接入时间及所述移除时间是否合理;当验证均为是时,判定验证通过,否则判定验证未通过。第四方面,本申请提出一种基于网络数据库的外接设备管理装置,包括:检测模块,用于实时检测是否有外接设备接入;获取模块,用于当所述检测模块检测到有外接设备接入时,获取外接设备的第一设备信息及接入时间;监听模块,用于监听所述外接设备的操作;记录模块,用于记录操作信息;生成模块,用于根据所述获取模块获取的第一设备信息、接入时间及所述记录模块记录的操作信息生成操作记录;第一发送模块,用于发送所述生成模块生成的操作记录给第一节点服务器,以供第一节点服务器将所述操作记录保存至网络数据库。可选的,所述记录模块包括:第一获取子模块,第二获取子模块、第三获取子模快和缓存子模块;所述第一获取子模块,用于当所述监听模块监听到文件存取操作时,获取存取时间及对应文件的关键信息;所述第二获取子模块,用于当所述监听模块监听到下载操作时,获取下载时间及下载对象的基本信息;所述第三获取子模块,用于当所述监听模块监听到设备移除操作时,获取移除时间;所述缓存子模块,用于将所述第一获取子模块获取的存取时间与关键信息对应缓存;用于将所述第二获取子模块获取的下载时间与基本信息对应缓存;还用于将所述第三获取子模块获取的移除时间缓存。可选的,所述生成模块包括:排序子模块、调用子模块、加密子模块和生成子模块;所述缓存子模块,还用于将所述获取模块获取的第一设备信息及接入时间对应缓存;所述排序子模块,用于根据时间维度对所述缓存子模块缓存的数据排序;所述调用子模块,用于调用根密钥生成密钥对;所述加密子模块,用于使用所述密钥对中的私钥对排序后的数据加密得到密文数据;所述生成子模块,用于根据所述密文数据、所述密钥对中的公钥、所在设备的第二设备标识生成操作记录。第五方面,本申请提出一种基于网络数据库的外接设备管理装置,包括:第一接收模块,用于接收检测节点发送的操作记录;第一保存模块,用于保存所述操作记录;第二发送模块,用于将所述操作记录发送给各第二节点服务器进行验证,当验证通过时,第一保存模块保存成功。可选的,装置还包括:第一验证模块;所述第一验证模块,用于验证所述第一接收模块接收到的操作记录是否有效;所述第一保存模块,具体用于当所述第一验证模块验证通过时,保存所述第一接收模块接收到的操作记录。可选的,所述第一验证模块包括:解析子模块和判断子模块;所述解析子模块,用于解析所述第一接收模块接收到的操作记录得到密文数据和公钥;所述判断子模块,用于使用所述公钥解密所述密文数据,判断是否解密成功,是则判定操作记录有效;否则判定操作记录无效。可选的,所述第一保存模块,具体用于将所述操作记录保存至本地数据库,得到索引标识;生成解密得到的明文数据的哈希值,将所述索引标识、所述哈希值与所述明文数据中的第二设备标识、接入时间及移除时间对应保存至网络数据库。可选的,所述第二发送模块,具体用于将保存至网络数据库中的数据发送给各第二节点服务器进行验证。第六方面,本申请提出一种基于网络数据库的外接设备管理装置,包括:第二接收模块,用于接收第一节点服务器发送的操作记录;第二验证模块,用于验证所述第二接收模块接收到的操作记录;第二保存模块,用于当所述第二验证模块验证通过时,将所述操作记录保存至网络数据库。可选的,所述第二接收模块,具体用于接收第一节点服务器发送的索引标识、哈希值、第二设备标识、接入时间及移除时间。可选的,所述第二验证模块具体用于:验证所述第二设备标识是否有效;验证所述接入时本文档来自技高网...
【技术保护点】
1.一种用于检测节点的基于网络数据库的外接设备管理方法,其特征在于,包括:实时检测是否有外接设备接入,并在检测到有外接设备接入时,获取外接设备的第一设备信息及接入时间;监听所述外接设备的操作,记录操作信息;根据所述第一设备信息、所述接入时间及所述操作信息生成操作记录,发送所述操作记录给第一节点服务器,以供第一节点服务器将所述操作记录保存至网络数据库。
【技术特征摘要】
1.一种用于检测节点的基于网络数据库的外接设备管理方法,其特征在于,包括:实时检测是否有外接设备接入,并在检测到有外接设备接入时,获取外接设备的第一设备信息及接入时间;监听所述外接设备的操作,记录操作信息;根据所述第一设备信息、所述接入时间及所述操作信息生成操作记录,发送所述操作记录给第一节点服务器,以供第一节点服务器将所述操作记录保存至网络数据库。2.根据权利要求1所述的方法,其特征在于,所述监听所述外接设备的操作,记录操作信息,包括:当监听到文件存取操作时,获取存取时间及对应文件的关键信息,将所述存取时间与所述关键信息对应缓存;当监听到下载操作时,获取下载时间及下载对象的基本信息,将所述下载时间与所述基本信息对应缓存;当监听到设备移除操作时,获取移除时间并缓存。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一设备信息、所述接入时间及所述操作信息生成操作记录,具体为:当监听到设备移除操作时,根据所述第一设备信息、所述接入时间及缓存的各操作信息生成操作记录。4.根据权利要求2所述的方法,其特征在于,所述获取外接设备的第一设备信息及接入时间之后,还包括:将所述第一设备信息及接入时间对应缓存;所述根据所述第一设备信息、所述接入时间及所述操作信息生成操作记录,包括:根据时间维度对缓存的数据排序;调用根密钥生成密钥对,使用密钥对中的私钥对排序后的数据加密得到密文数据;根据所述密文数据、所述密钥对中的公钥、自身所在设备的第二设备标识生成操作记录。5.一种基于网络数据库的外接设备管理装置,其特征在于,包括:检测模块,用于实时检测是否有外接设备接入;获取模块,用于当所述检测模块检测到有外接设备接入时,获取外接设备的第一设备信息及接入时间;监听模块,用于监听所述外接设备的操作;记录模块,用于记录操作信息;生成模块,用于根据所述获取模块获取的第一设备信息、接入时间及...
【专利技术属性】
技术研发人员:牛鹏,
申请(专利权)人:特斯联北京科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。