本发明专利技术实施例提供一种外部设备认证管理方法、装置及电子设备,涉及设备认证技术领域,解决了现有技术中外部设备认证安全性和可靠性不高的问题。所述外部设备认证管理方法应用于第一电子设备,所述方法包括:所述第一电子设备的第二系统内核层检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,并将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统;所述第一电子设备的第一系统在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给所述第一电子设备的第二系统内核层;若匹配成功,则所述第一电子设备的第二系统内核层加载所述外部设备。本发明专利技术实施例适用于Linux系统设备对外部设备进行认证。
【技术实现步骤摘要】
外部设备认证管理方法、装置及电子设备
本专利技术涉及设备认证
,尤其涉及一种外部设备认证管理方法、装置及电子设备。
技术介绍
现阶段,外部设备以其使用灵活、携带方便等优势,迅速得到普及。外部设备在带来使用便利性的同时,也存在机密资料外泄、木马病毒传播等安全隐患,可能造成极其严重的后果和危害。为了规范企事业内部外部设备的管理与使用,需要对外部设备进行认证管理。以存储设备为例,目前,通常在用户层实现存储设备的认证管理,存储设备建立连接后,用户层应用程序获取到存储设备的UID(UniqueID,唯一识别码),进行认证,把认证后的唯一识别码加密后,添加到设备列表中,设备列表以文件形式保存到本地磁盘;再次连接存储设备时,从设备列表文件里进行匹配。在实现本专利技术的过程中,专利技术人发现现有技术中至少存在如下技术问题:设备列表保存在本地磁盘中,容易受到攻击或篡改,安全性不高;而且重装系统后,设备列表可能会丢失,已完成的外部设备的认证将会失效,可靠性不高。
技术实现思路
本专利技术提供的外部设备认证管理方法、装置及电子设备,能够提高外部设备认证的安全性和可靠性。一方面,本专利技术提供一种外部设备认证管理方法,应用于第一电子设备,所述方法包括:所述第一电子设备的第二系统内核层检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,并将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统;所述第一电子设备的第一系统在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给所述第一电子设备的第二系统内核层;若匹配成功,则所述第一电子设备的第二系统内核层加载所述外部设备。另一方面,本专利技术提供一种外部设备认证管理装置,位于第一电子设备中,所述装置包括第一系统和第二系统,其中,所述第二系统内核层,用于当检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,将所述外部设备的唯一识别码发送给第一系统,接收第一系统发送的匹配结果,当匹配成功时加载所述外部设备;所述第一系统,用于接收第二系统内核层发送的外部设备的唯一识别码,在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层。再一方面,本专利技术提供一种电子设备,包括处理器和外部接口,所述电子设备还包括上述外部设备认证装置。本专利技术提供的外部设备认证管理方法、装置及电子设备,当检测到外部设备与电子设备连接时,电子设备的第二系统内核层获取外部设备的唯一识别码并发送给电子设备的第一系统,第一系统在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层,若匹配成功,则第二系统内核层加载所述外部设备。与现有技术相比,设备列表保存在电子设备的第一系统中,不容易受到攻击或篡改,安全性较高;而且即便电子设备重装系统,设备列表也不会丢失,能够保证电子设备已完成的外部设备认证仍然有效,可靠性较高。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术实施例提供的一种外部设备认证管理方法的流程图;图2为本专利技术实施例提供的另一种外部设备认证管理方法的流程图;图3为本专利技术实施例提供的一种外部设备认证管理装置的结构示意图;图4为本专利技术实施例提供的另一种外部设备认证管理装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。本专利技术实施例提供一种外部设备认证管理方法,应用于第一电子设备,如图1所示,所述方法包括:S11、所述第一电子设备的第二系统内核层检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,并将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统;其中,所述外部设备与第一电子设备的连接为物理连接。所述外部设备的唯一识别码包括PID(ProductID,产品识别码)、VID(VendorID,供应商识别码)和SID(SecurityIdentifiers,安全标识符)。S12、所述第一电子设备的第一系统在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给所述第一电子设备的第二系统内核层。S13、若匹配成功,则所述第一电子设备的第二系统内核层加载所述外部设备。本专利技术实施例提供的外部设备认证管理方法,当检测到外部设备与电子设备连接时,电子设备的第二系统内核层获取外部设备的唯一识别码并发送给电子设备的第一系统,第一系统在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层,若匹配成功,则第二系统内核层加载所述外部设备。与现有技术相比,设备列表保存在电子设备的第一系统中,不容易受到攻击或篡改,安全性较高;而且即便电子设备重装系统,设备列表也不会丢失,能够保证电子设备已完成的外部设备认证仍然有效,可靠性较高。具体的,第一系统可以为BIOS,第二系统可以为电子设备的操作系统。进一步地,如图2所示,在所述将匹配结果发送给所述第一电子设备的第二系统内核层之后,所述方法还可以包括:S14、若匹配失败,则所述第一电子设备的第二系统内核层将所述外部设备的唯一识别码发送给所述第一电子设备的第二系统用户层进行认证,所述第一电子设备的第二系统用户层将认证结果发送给所述第一电子设备的第二系统内核层;S15、所述第一电子设备的第二系统内核层根据所述认证结果对所述外部设备进行相应操作。具体地,所述第一电子设备的第二系统内核层根据所述认证结果对所述外部设备进行相应操作可以包括:若认证通过,则所述第一电子设备的第二系统内核层将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统,所述第一电子设备的第一系统将所述外部设备的唯一识别码保存到所述预存的设备列表中,并提示用户重新将所述外部设备与所述第一电子设备连接;若认证未通过,则所述第一电子设备的第二系统内核层不加载所述外部设备,并生成外部设备未通过认证的提示信息。具体的,以USB存储设备为例,下面介绍Linux系统设备对接入的USB存储设备进行认证管理的操作方式。该Linux系统设备的操作系统内核层检测到USB存储设备连接时,获取该USB存储设备的UID,将该UID发送给该Linux系统设备的BIOS;该Linux系统设备的BIOS在预存的设备列表中对该Linux系统设备的UID进行匹配,并将匹配结果发送给该Linux系统设备的操作系统内核层;若匹配成功,则该Linux系统设备的操作系统内核层加载该USB存储设备;若匹配失败,则该Linux系统设备的操作系统内核层将该USB存储设备的UID发送给该Linux系统设备的操作系统用户层进行认证;若认证通过,则该Linux系统设备的操作系统内核层将该USB存储设备的UID发送给该Linux系统设备的BIOS,该Linux系统设备的BIOS将该US本文档来自技高网...
【技术保护点】
一种外部设备认证管理方法,应用于第一电子设备,其特征在于,所述方法包括:所述第一电子设备的第二系统内核层检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,并将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统;所述第一电子设备的第一系统在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给所述第一电子设备的第二系统内核层;若匹配成功,则所述第一电子设备的第二系统内核层加载所述外部设备。
【技术特征摘要】
1.一种外部设备认证管理方法,应用于第一电子设备,其特征在于,所述方法包括:所述第一电子设备的第二系统内核层检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,并将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统;所述第一电子设备的第一系统在预存的设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给所述第一电子设备的第二系统内核层;若匹配成功,则所述第一电子设备的第二系统内核层加载所述外部设备。2.根据权利要求1所述的方法,其特征在于,在所述将匹配结果发送给所述第一电子设备的第二系统内核层之后,还包括:若匹配失败,则所述第一电子设备的第二系统内核层将所述外部设备的唯一识别码发送给所述第一电子设备的第二系统用户层进行认证,所述第一电子设备的第二系统用户层将认证结果发送给所述第一电子设备的第二系统内核层;所述第一电子设备的第二系统内核层根据所述认证结果对所述外部设备进行相应操作。3.根据权利要求2所述的方法,其特征在于,所述第一电子设备的第二系统内核层根据所述认证结果对所述外部设备进行相应操作包括:若认证通过,则所述第一电子设备的第二系统内核层将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统,所述第一电子设备的第一系统将所述外部设备的唯一识别码保存到所述预存的设备列表中,并提示用户重新将所述外部设备与所述第一电子设备连接;若认证未通过,则所述第一电子设备的第二系统内核层不加载所述外部设备,并生成外部设备未通过认证的提示信息。4.根据权利要求1所述的方法,其特征在于,所述获取所述外部设备的唯一识别码包括:枚举所述外部设备,从枚举信息中获取所述外部设备的唯一识别码。5.根据权利要求1所述的方法,其特征在...
【专利技术属性】
技术研发人员:吴德天,李小丁,
申请(专利权)人:联想上海信息技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。