本申请公开了一种存储设备接入控制方法和系统,其中所述方法包括:响应于终端检测到一存储设备接入,对存储设备的合法性进行认证;响应于认证成功,向存储设备授权中心请求授权;所述终端响应于确认授权根据确认的授权挂载方式对所述存储设备进行挂载。本发明专利技术使得没有经过安全认证和授权的存储设备不会被正确地加载,终端应用不能将数据写入到此存储设备,且产生数据的终端应用运行受限,以保证终端数据的安全产生和存储。
【技术实现步骤摘要】
本申请涉及防止未授权行为的保护计算机、其部件、程序或数据的安全领域,尤其涉及一种存储设备接入控制方法和系统。
技术介绍
存储设备是终端应用正常使用存储其产生数据的场所。而随着技术的发展,很多智能存储芯片也可以在接入终端设备时运行某些程序,对用户数据产生访问操作等,对数据安全性造成影响。但是对于一些特殊的终端设备,其产生的数据本身私密性就很高,其只对通过认证的存储设备才会将数据存储。现有的系统都没有对存储设备的合法性做出检测,尤其对智能存储设备是否会运行某些恶意代码来窃取或破坏数据无法检测,所以无法保证一些高度机密私有数据的安全性。现有技术也没有对访问数据的终端设备进行检查,如果用户使用未经认证的存储设备,数据处理终端仍然可以将数据写入到存储设备中,造成终端产生数据本身就不够安全。
技术实现思路
本申请的目标在于提供一种存储设备接入控制方法或系统,其使得没有经过安全认证和授权的存储设备不会被正确地加载,终端应用不能将数据写入到此存储设备,且产生数据的终端应用运行受限,以保证终端数据的安全产生和存储。本申请的目标由一种存储设备接入控制方法实现,该方法包括:响应于终端检测到一存储设备接入,对存储设备的合法性进行认证;响应于认证成功,向存储设备授权中心请求授权;所述终端响应于确认授权根据确认的授权挂载方式对所述存储设备进行挂载。本申请的目标还由一种存储设备接入控制系统实现,该系统包括:认证模块,用于响应于终端检测到一存储设备接入,对存储设备的合法性进行认证;请求模块,用于响应于认证成功,向存储设备授权中心请求授权;挂载模块,用于响应于确认授权,使得所述终端根据确认的授权挂载方式对所述存储设备进行挂载。本专利技术在存储设备接入时对存储设备信息进行获取,对于符合条件的存储设备请求用户授权,用户授权后存储设备可以正常挂载,终端可正常访问并存储产生的数据以达到安全性。本专利技术不仅解决存储设备的安全性,而且解决终端产生数据的安全性。在某种特种设备需求下,只有经过与终端认证通过的存储设备并通过授权之后,终端才可以将数据存储到存储设备中,同时对于访问存储设备的终端也必须经过认证合法,才可以启动身份认证和识别程序进行数据的通信。如果存储设备和数据处理终端任何一方不合法,则存储设备不会被正确地挂载,更不会进行数据处理。附图说明本专利技术将在下面参考附图并结合优选实施例进行更完全地说明。图1为根据本专利技术方法的一实施例的流程图。图2为根据本专利技术方法的另一实施例的流程图。图3为根据本专利技术系统的一实施例的结构示意图。为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本专利技术所必要的细节,而省略其他细节。具体实施方式通过下面给出的详细描述,本专利技术的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本专利技术优选实施例的同时,它们仅为说明目的给出。图1示出了根据本专利技术一实施例的用于控制存储设备接入的方法的流程图。该方法开始于步骤S10,例如通过终端如计算机的管理存储设备接入的服务(常驻进程)检测存储设备接入事件,在检测到有存储设备接入时,对存储设备的合法性和可信度进行认证。认证方式可采取下述之一或多个:1)根据定制的通信协议和指令确定所述终端和所述存储设备是否匹配,例如握手消息使用特殊标记,例如采用发出1返回0的定制协议等;2)检查所述存储设备是否包含授权文件;3)根据存储设备唯一编号通过终端本地存储设备信息数据库(或服务器端存储设备信息数据库)查询所述存储设备是否处于有效时间内;及4)根据存储设备唯一编号通过服务器端存储设备信息数据库查询所述存储设备是否在授权存储设备范围之内。在认证失败或者当时无法认证时,处理进行到步骤S15,对该存储设备不进行加载,以防止终端应用访问此设备进行数据存储。在认证成功时,处理进行到步骤S20,向存储设备授权中心如服务器请求授权。在步骤S30,接收存储设备授权中心发送的确认授权信息及确认的授权挂载方式,授权挂载方式可以是下述之一:只读挂载、只写挂载和读写挂载。在步骤S40,终端根据确认的授权挂载方式对所述存储设备进行挂载以使终端系统应用按照可使用的方式进行使用,保证存储设备使用安全性。图2示出了根据本专利技术另一实施例的用于控制存储设备接入的方法的流程图。该方法开始于步骤S10,例如通过终端如计算机的管理存储设备接入的服务(常驻进程)检测存储设备接入事件,在检测到有存储设备接入时,对存储设备的合法性和可信度进行认证。认证方式可采取下述之一或多个:1)根据定制的通信协议和指令确定所述终端和所述存储设备是否匹配,例如握手消息使用特殊标记,例如采用发出1返回0的定制协议等;2)检查所述存储设备是否包含授权文件;3)根据存储设备唯一编号通过终端本地存储设备信息数据库(或服务器端存储设备信息数据库)查询所述存储设备是否处于有效时间内;及4)根据存储设备唯一编号通过服务器端存储设备信息数据库查询所述存储设备是否在授权存储设备范围之内。在认证失败或者当时无法认证时,处理进行到步骤S15,对该存储设备不进行加载,以防止终端应用访问此设备进行数据存储。在认证成功时,处理进行到步骤S20,向存储设备授权中心如服务器请求授权。在步骤S30’,接收存储设备授权中心发送的授权选择及确认信息,授权选择包括:只读挂载、只写挂载和读写挂载,确认信息包括是否确认授权。在步骤S35,接收用户确认授权和选择的授权方式。在步骤S40’,终端根据选择的授权挂载方式对所述存储设备进行挂载以使终端系统应用按照可使用的方式进行使用。在步骤S50,在检测到所述存储设备在存储设备有效时间之外,取消所述存储设备的授权并卸载,保证存储设备使用安全性及有效性。图3示出了根据本专利技术实施例的用于控制存储设备接入的系统的示意图,该系统包括:认证模块10,用于响应于终端检测到一存储设备接入,对存储设备的合法性进行认证。认证方式包括下述之一或多个:1)根据定制的通信协议和指令确定所述终端和所述存储设备是否匹配;2)检查所述存储设备是否包含授权文件;3)查询所述存储设备是否处于有效时间内;及4)查询所述存储设备是否在授权存储设备范围之内。该系统还包括请求模块20,用于响应于认证成功,向存储设备授权中心请求授权;挂载模块30,用于响应于确认授权,使得所述终端根据确认的授权挂载方式对所述存储设备进行挂载,所述授权挂载方式选自下述之一:只读挂载、只写挂载和读写挂载;反授权模块40,用于响应于检测到所述存储设备在存储设备有效时间之外,取消所述存储设备的授权并卸载。除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。除非明确指出,在此公开的任何方法的步骤不必精确按照所公开的顺序执行。一些优选实施例已经在前面进行了说明,但是应当强调的是,本专利技术不局限于这些实施例,而是可以本专利技术主题范围内的其它方式实现。本文档来自技高网...
【技术保护点】
一种存储设备接入控制方法,其特征在于,所述方法包括:响应于终端检测到一存储设备接入,对存储设备的合法性进行认证;响应于认证成功,向存储设备授权中心请求授权;所述终端响应于确认授权根据确认的授权挂载方式对所述存储设备进行挂载。
【技术特征摘要】
1.一种存储设备接入控制方法,其特征在于,所述方法包括:响应于终端检测到一存储设备接入,对存储设备的合法性进行认证;响应于认证成功,向存储设备授权中心请求授权;所述终端响应于确认授权根据确认的授权挂载方式对所述存储设备进行挂载。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:响应于检测到所述存储设备在存储设备有效时间之外,取消所述存储设备的授权并卸载。3.根据权利要求1或2所述的方法,其特征在于,所述授权挂载方式选自下述之一:只读挂载、只写挂载和读写挂载。4.根据权利要求1或2所述的方法,其特征在于,所述认证包括下述之一或多个:根据定制的通信协议和指令确定所述终端和所述存储设备是否匹配;检查所述存储设备是否包含授权文件;查询所述存储设备是否处于有效时间内;及查询所述存储设备是否在授权存储设备范围之内。5.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:接收所述存储设备授权中心发送的授权选择及确认信息;所述终端响应于确认授权根据确认的授权挂载方式对所述存储设备进行挂载包括响应于用户选择授权挂载方...
【专利技术属性】
技术研发人员:周宏斌,
申请(专利权)人:北京元心科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。