一种控制U盘使用范围的方法技术
Method for controlling application range of U disk
The invention discloses a method for controlling the use range of a U disk, which generates the unique identification of the U disk, then encrypts the U disk storage device by the generated U disk key, and the terminal mounts through the key. The present invention retains all the advantages of the existing security U disk, U disk and the unique identification code of U plate for identification of a unified control, even if the U disk is formatted by U disk out equally effective; identification code with U disk U disk key for the use of scope for precise control, fine-grained control U disk usage, and can flexibly adjust and supplement.
【技术实现步骤摘要】
一种控制U盘使用范围的方法
本专利技术涉及一种控制U盘使用范围的方法,属于信息安全
技术介绍
U盘作为一种便携的存储设备广泛的在各种场合下使用,在带来方便的同时也存在泄密的严重隐患。比如公司里的技术图纸、核心代码、商业机密都能通过U盘拷贝出去造成泄密。在现有的解决方案中,保密U盘是一种常用的保护U盘数据的手段。保密U盘的工作原理是通过强加密的方式将整个U盘分区进行加密处理,形成私有的磁盘格式。使用的时候通过VVOL技术将加密后的U盘分区解密并挂载成虚拟卷,这样用户就能和使用普通的U盘一样使用保密U盘了。而如果U盘带出公司,由于无法通过VVOL进行解密和挂载,U盘中的数据无法使用。现有的保密U盘能从很大程度上杜绝涉密文件通过U盘泄密,但是控制颗粒度太粗,不太易于使用,当有如下需求时,现有保密U盘无法满足:1、公司里有多个部门,不同的部门分配不同的U盘,不同的部门之间只能使用各自的U盘,或者控制U盘在跨部门的情况下只读。2、动态的对U盘的使用范围进行调整,比如A优盘开始是属于研发部门的,通过管理员调整为B部门的。
技术实现思路
本专利技术要解决的技术问题是提供一...
【技术保护点】
一种控制U盘使用范围的方法,其特征在于:包括以下步骤:S01)、根据U盘的ID串计算U盘的唯一标识码,用于唯一标识U盘,同一个U盘在不同的终端获取到的标识码始终相同,不同的U盘标识码不同;S02)、根据U盘的唯一标识码生成该U盘的密钥,使用密钥制作保密U盘,将U盘的唯一标识、描述和对应的密钥入库;S03)、对不同的终端或者部门配置密钥策略;S04)、终端检测到保密U盘插入后通过本地缓存的密钥进行保密U盘的挂载。
【技术特征摘要】
1.一种控制U盘使用范围的方法,其特征在于:包括以下步骤:S01)、根据U盘的ID串计算U盘的唯一标识码,用于唯一标识U盘,同一个U盘在不同的终端获取到的标识码始终相同,不同的U盘标识码不同;S02)、根据U盘的唯一标识码生成该U盘的密钥,使用密钥制作保密U盘,将U盘的唯一标识、描述和对应的密钥入库;S03)、对不同的终端或者部门配置密钥策略;S04)、终端检测到保密U盘插入后通过本地缓存的密钥进行保密U盘的挂载。2.根据权利要求1所述的控制U盘使用范围的方法,其特征在于:计算U盘唯一标识码的步骤为:1)、通过SetupDiGetClassDevsAPI接口打开磁盘存储管理接口;2)、通过SetupDiEnumDeviceInterfaces并指定GUID遍历本地拥有的磁盘存储设备;3)、通过CM_Get_Device_ID接口获取USB存储设备的ID串,ID串中包括USB存储的生产序号和批次号;4)、通过crc32算法配合私有掩码计算该ID串的crc32值,将crc32值作为该U盘的唯一标识码。3.根据权利要求1所述...
【专利技术属性】
技术研发人员:娄国栋,
申请(专利权)人:山东华软金盾软件股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。