对接入计算设备的外置设备进行控制的方法、装置及系统制造方法及图纸
Method, device and system for controlling external equipment of access computing device
The invention discloses a method for computing devices to access the external device control, suitable for execution in the device authentication device, device authentication device connected to a computing device, external devices to access computing devices through access to device authentication, the method comprises the following steps: in response to an external device access to the device from the external authentication device storage equipment certification documents; the key decryption device authentication device reads the certification documents, to obtain the first access permission list and equipment identification; if successful decryption than the external device equipment identification and authentication file device identification is consistent; if the two compared to the same, whether the first access permission list lookup certification documents including the equipment identification; and if included, allowing external devices through the device authentication device Access computing equipment. The invention also discloses a system, a device and a computer readable storage medium for controlling an external device of an access computing device.
【技术实现步骤摘要】
对接入计算设备的外置设备进行控制的方法、装置及系统
本专利技术涉及计算机安全
,尤其涉及一种对接入计算设备的外置设备进行控制的方法、装置及系统。
技术介绍
随着计算机技术的迅速发展,计算设备已在人们的生活中随处可见。同时,可以将各种不依赖于计算设备、独立或半独立工作的外置设备与计算设备连接,扩展或提高计算设备的功能或性能。而企业出于信息安全的考虑,需要对接入计算设备的外置设备进行控制。计算设备通常通过其上的接口(例如USB接口)与外置设备连接。因此,可以通过在计算设备操作系统上额外安装接口控制软件来实现对接入计算设备的外置设备进行控制。但这种实现方式较复杂,并且,一方面操作系统存在的漏洞可能会导致控制失效,另一方面,人为地关闭控制软件也可能会导致控制失效。因此,迫切需要一种更先进更简便的对接入计算设备的外置设备进行控制的方案。
技术实现思路
为此,本专利技术提供一种对接入计算设备的外置设备进行控制的方案,以力图解决或者至少缓解上面存在的至少一个问题。根据本专利技术的一个方面,提供了一种对接入计算设备的外置设备进行控制的方法,适于在设备认证装置中执行,设备认证装置...
【技术保护点】
一种对接入计算设备的外置设备进行控制的方法,适于在设备认证装置中执行,所述设备认证装置连接到计算设备,外置设备通过接入到所述设备认证装置来接入所述计算设备,该方法包括步骤:响应于外置设备接入到设备认证装置,读取所述外置设备存储的认证文件,所述认证文件为加密文件,并包括第一接入许可列表和外置设备的设备标识,所述第一接入许可列表记录有一个或者多个允许通过设备认证装置接入计算设备的外置设备的设备标识;利用所述设备认证装置的密钥解密所读取的认证文件,以获取其中的第一接入许可列表和设备标识;如果解密成功,比对所述外置设备的设备标识与认证文件中的设备标识是否一致;若二者比对一致,则查找...
【技术特征摘要】
1.一种对接入计算设备的外置设备进行控制的方法,适于在设备认证装置中执行,所述设备认证装置连接到计算设备,外置设备通过接入到所述设备认证装置来接入所述计算设备,该方法包括步骤:响应于外置设备接入到设备认证装置,读取所述外置设备存储的认证文件,所述认证文件为加密文件,并包括第一接入许可列表和外置设备的设备标识,所述第一接入许可列表记录有一个或者多个允许通过设备认证装置接入计算设备的外置设备的设备标识;利用所述设备认证装置的密钥解密所读取的认证文件,以获取其中的第一接入许可列表和设备标识;如果解密成功,比对所述外置设备的设备标识与认证文件中的设备标识是否一致;若二者比对一致,则查找认证文件中的第一接入许可列表是否包括该设备标识;以及若包括,则允许所述外置设备通过所述设备认证装置接入所述计算设备。2.如权利要求1所述的方法,其中,还包括步骤:在读取所述外置设备存储的认证文件之前,判断所述外置设备是否具有存储空间;若所述外置设备不具有存储空间,则查找所述设备认证装置存储的第二接入许可列表是否包括所述外置设备的设备标识,所述第二接入许可列表记录有一个或者多个允许通过所述设备认证装置接入所述计算设备的、不具有存储空间的外置设备的设备标识;以及若包括,则允许所述外置设备通过所述设备认证装置接入所述计算设备。3.如权利要求1或2所述的方法,其中,还包括步骤:在允许具有存储空间的外置设备通过所述设备认证装置接入所述计算设备之后,根据所获取的第一接入许可列表中不具有存储空间的外置设备的记录来更新所述第二接入许可列表。4.如权利要求1-3中任一个所述的方法,其中,所述第一接入许可列表和第二接入许可列表还记录有外置设备的允许接入时间,该方法还包括步骤:在查找到第一接入许可列表、或者第二接入许可列表包括外置设备的设备标识之后,在当前时间不在所述外置设备的允许接入时间内时,拒绝所述外置设备通过所述设备认证装置接入所述计算设备。5.一种对接入计算设备的外置设备进行控制的方法,适于在对接入计算设备的外置设备进行控制的系统中执行,该系统包括设备管理装置和与所述计算设备连接的设备认证装置,该方法包括步骤:在设备管理装置处,存储所述设备认证装置的密钥和第一接入许可列表,所述第一接入许可列表记录有一个或者多个允许通过所述设备认证装置接入所述计算设备的外置设备的设备标识;响应于具有存储空间的外置设备接入到所述设备...
【专利技术属性】
技术研发人员:胡铭德,何丰宇,
申请(专利权)人:北京知道创宇信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。