一种移动存储设备安全管控方法及系统技术方案

本发明专利技术提供一种移动存储设备安全管控方法及系统，方法包括如下步骤：步骤S1.主机连接移动存储设备时，判断主机为管理端还是客户端；步骤S2.当管理端连接移动存储设备时；管理端对移动存储设备进行检测，判断管理端连接的移动存储设备是否注册；步骤S3.若未注册，则管理端进行移动存储设备注册；返回步骤S1；步骤S4.若已注册，则判断是否要注销移动存储设备；若是，则进行移动存储设备注销；若否，则不进行操作；返回步骤S1；步骤S5.当客户端连接移动存储设备时；客户端对移动存储设备进行检测，判断客户端连接的移动存储设备是否注册；若是，则允许挂载；若否，则禁止挂载；返回步骤S1。

【技术实现步骤摘要】
一种移动存储设备安全管控方法及系统
本专利技术属于设备管控领域，涉及一种移动存储设备安全管控方法及系统。
技术介绍
目前，基于USB接口U盘、移动硬盘、SD卡等移动存储设备在日常工作和生活中得到了广泛的应用。移动存储设备正在朝着存储容量大、体积小、价格低廉和操作简单化的方向加速发展。随着移动存储设备的普及使用，滥用移动存储设备也给计算机和信息的安全带来了一系列的隐患，由此造成的损失是难以估量的.因此，如何对移动存储设备的使用进行有效管控，达到安全规范利用的目的，成为当前信息安全领域的一个重要课题。移动存储设备的管理不当会造成以下隐患：①移动存储设备可以随意复制计算机内文件；②移动存储设备易感染和传播计算机病毒。移动存储设备使用过程中的随意性现象会造成移动存储设备的滥用，从一定程度上给病毒的入侵提供了可能。此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种移动存储设备安全管控方法及系统，是非常有必要的。
技术实现思路
本专利技术的目的在于，针对上述移动存储设备滥用给计算机和信息安全带来隐患的缺陷，提供一种移动存储设备安全管控方法及系统，以解决上述技术问题。为实现上述目的，本专利技术给出以下技术方案：一种移动存储设备安全管控方法，包括如下步骤：步骤S1.主机连接移动存储设备时，判断主机为管理端还是客户端；步骤S2.当管理端连接移动存储设备时；管理端对移动存储设备进行检测，判断管理端连接的移动存储设备是否注册；步骤S3.若未注册，则管理端进行移动存储设备注册；返回步骤S1；步骤S4.若已注册，则判断是否要注销移动存储设备；若是，则进行移动存储设备注销；若否，则不进行操作；返回步骤S1。进一步地，所述移动存储设备包括U盘、移动硬盘以及SD卡。本专利可以对多种种类的移动存储设备进行管理。进一步地，还包括如下步骤：步骤S5.当客户端连接移动存储设备时；客户端对移动存储设备进行检测，判断客户端连接的移动存储设备是否注册；若是，则允许挂载；若否，则禁止挂载；返回步骤S1。管理端对移动存储设备进行注册和注销，而客户端则允许以及注册的移动存储设备进行挂载，未注册的移动存储设备禁止挂载，有效地保证了信息安全。进一步地，步骤S5中，允许挂载的移动存储设备禁止外网使用。已注册的移动存储设备禁止外网使用，保证了信息安全。本专利中，外网是内网之外网络及外部客户端，内网指的内部管理端以及内部管理端连接的客户端所组成的内部网络，本专利中提及的管理端和客户端都指的是内网的管理端和客户端。进一步地，步骤S2中，管理端对移动存储设备进行检测，判断管理端连接的移动存储设备是否注册的具体步骤：步骤S21.管理端获取移动存储设备的分区信息；步骤S22.管理端遍历移动存储设备的分区查找隐藏扇区，并读取隐藏扇区的数据；步骤S23.管理端检测隐藏扇区中是否含有注册数据；步骤S5中，客户端对移动存储设备进行检测，判断客户端连接的移动存储设备是否注册的具体步骤：步骤S51.客户端获取移动存储设备的分区信息；步骤S52.客户端遍历移动存储设备的分区查找隐藏扇区，并读取隐藏扇区的数据；步骤S53.客户端检测隐藏扇区中是否含有注册数据。管理端和客户端均通过获取移动存储设备的分区信息，从中得到隐藏扇区的分区，再从隐藏扇区的分区中读出数据，有注册数据的则为注册过的，没有注册数据的为未注册。进一步地，步骤S3中，当移动存储设备未注册时，管理端进行移动存储设备注册的具体步骤：步骤S31.管理端在移动存储设备的隐藏扇区中写入注册数据；步骤S32.管理端将移动存储设备的硬件信息和注册数据写入注册信息表；步骤S33.管理端将注册信息表下发到客户端；步骤S5中，返回S1步骤之前还包括如下步骤：步骤S54.客户端生成使用日志，保存移动存储设备操作记录，并将使用日志上传到管理端。移动存储设备的隐藏扇区保存了磁盘的引导信息，放在隐藏扇区中的数据不会因为格式化而导致数据丢失，将移动存储设备的注册数据放入隐藏扇区，保证了注册数据的稳定性。进一步地，步骤S4中，进行移动存储设备注销的具体步骤如下：步骤S41.管理端将隐藏扇区中注册数据擦除；步骤S42.管理端更新注册信息表，将擦除的注册数据从注册信息表中删除；步骤S43.管理端将更新的注册信息表下发到客户端。已注册的移动存储设备可以进行注销操作，将保存在隐藏扇区中的注册数据进行擦除，同时，将保留在注册信息表中的注册数据删除，及时通知客户端，已注销的移动存储设备的信息；经注销后的移动存储设备，将不能在各个客户端挂载，同时，外部网络可以使用。进一步地，步骤S31中，管理端在移动存储设备的隐藏扇区中写入注册数据的具体步骤：步骤S311.管理端遍历移动存储设备的隐藏扇区，查找第一个可用的隐藏扇区；步骤S312.管理端在第一个可用的隐藏扇区中写入注册数据，注册数据中包括标志位。管理端进行注册时，查找到第一个可用的隐藏扇区，向其中写入注册数据，注册数据中有一个标志位，标志位给管理端和客户端检测隐藏扇区时提供标志。进一步地，步骤S23中，管理端检测隐藏扇区中是否含有注册数据的具体步骤：步骤S231.管理端遍历移动存储设备的隐藏扇区，判断隐藏扇区中是否含有标志位；步骤S232.若无，则隐藏扇区中不含注册数据；进入步骤S3；步骤S233.若有，则将标志位所在的隐藏扇区中数据与注册信息表中数据进行查找比对；步骤S234.若注册信息表中查找不到隐藏扇区数据，则隐藏扇区中不含注册数据；进入步骤S3；步骤S235.若注册信息表中查找到隐藏扇区数据，则隐藏扇区中含有注册数据；进入步骤S4；步骤S53中，客户端检测隐藏扇区中是否含有注册数据的具体步骤：步骤S531.客户端端遍历移动存储设备的隐藏扇区，判断隐藏扇区中是否含有标志位；步骤S532.若无，则隐藏扇区中不含注册数据；禁止挂载；步骤S533.若有，则将标志位所在的隐藏扇区中数据与注册信息表中数据进行查找比对；步骤S534.若注册信息表中查找不到隐藏扇区数据，则隐藏扇区中不含注册数据；禁止挂载；步骤S535.若注册信息表中查找到隐藏扇区数据，则隐藏扇区中含有注册数据；允许挂载。标志位给管理端和客户端检测移动存储设备的隐藏扇区时提供了标志，隐藏扇区中没有标志位的可以很快判定没有注册，有标志位的，需要再进一步判断注册数据是否与注册信息表中是否一致。进一步地，注册数据还包括注册序列号、责任人、注册时间以及权限。注册数据写明了移动存储设备的特征信息。本专利技术还给出如下技术方案：一种移动存储设备安全管控系统，包括管理端和客户端，管理端与客户端连接；所述管理端包括主移动存储设备接口、主移动存储设备检测判断模块、移动存储设备注册模块及移动存储设备注销模块；主移动存储设备接口，用于管理端连接移动存储设备；主移动存储设备检测判断模块，用于管理端对移动存储设备进行检测，判断管理端连接的移动存储设备是否注册；移动存储设备注册模块，用于当移动存储设备未注册时，进行移动存储设备注册，并生成注册信息表；移动存储设备注销模块，用于当移动存储设备已注册且需要注销时，进行移动存储设备注销；所述客户端包括从移动存储设备接口、从移动存储设备检测判断模块、移动存储设备挂载允许模块以及移动存储设备挂载禁止模块；从移动存储设备接口，用于客户端连接移动存本文档来自技高网...

【技术保护点】
1.一种移动存储设备安全管控方法，其特征在于，包括如下步骤：步骤S1. 主机连接移动存储设备时，判断主机为管理端还是客户端；步骤S2. 当管理端连接移动存储设备时；管理端对移动存储设备进行检测，判断管理端连接的移动存储设备是否注册；步骤S3. 若未注册，则管理端进行移动存储设备注册；返回步骤S1；步骤S4. 若已注册，则判断是否要注销移动存储设备；若是，则进行移动存储设备注销；若否，则不进行操作；返回步骤S1。

【技术特征摘要】
1.一种移动存储设备安全管控方法，其特征在于，包括如下步骤：步骤S1.主机连接移动存储设备时，判断主机为管理端还是客户端；步骤S2.当管理端连接移动存储设备时；管理端对移动存储设备进行检测，判断管理端连接的移动存储设备是否注册；步骤S3.若未注册，则管理端进行移动存储设备注册；返回步骤S1；步骤S4.若已注册，则判断是否要注销移动存储设备；若是，则进行移动存储设备注销；若否，则不进行操作；返回步骤S1。2.如权利要求1所述的一种移动存储设备安全管控方法，其特征在于，还包括如下步骤：步骤S5.当客户端连接移动存储设备时；客户端对移动存储设备进行检测，判断客户端连接的移动存储设备是否注册；若是，则允许挂载；若否，则禁止挂载；返回步骤S1。3.如权利要求2所述的一种移动存储设备安全管控方法，其特征在于，步骤S5中，允许挂载的移动存储设备禁止外网使用。4.如权利要求2所述的一种移动存储设备安全管控方法，其特征在于，步骤S2中，管理端对移动存储设备进行检测，判断管理端连接的移动存储设备是否注册的具体步骤：步骤S21.管理端获取移动存储设备的分区信息；步骤S22.管理端遍历移动存储设备的分区查找隐藏扇区，并读取隐藏扇区的数据；步骤S23.管理端检测隐藏扇区中是否含有注册数据；步骤S5中，客户端对移动存储设备进行检测，判断客户端连接的移动存储设备是否注册的具体步骤：步骤S51.客户端获取移动存储设备的分区信息；步骤S52.客户端遍历移动存储设备的分区查找隐藏扇区，并读取隐藏扇区的数据；步骤S53.客户端检测隐藏扇区中是否含有注册数据。5.如权利要求4所述的一种移动存储设备安全管控方法，其特征在于，步骤S3中，当移动存储设备未注册时，管理端进行移动存储设备注册的具体步骤：步骤S31.管理端在移动存储设备的隐藏扇区中写入注册数据；步骤S32.管理端将移动存储设备的硬件信息和注册数据写入注册信息表；步骤S33.管理端将注册信息表下发到客户端；步骤S5中，返回S1步骤之前还包括如下步骤：步骤S54.客户端生成使用日志，保存移动存储设备操作记录，并将使用日志上传到管理端。6.如权利要求5所述的一种移动存储设备安全管控方法，其特征在于，步骤S4中，进行移动存储设备注销的具体步骤如下：步骤S41.管理端将隐藏扇区中注册数据擦除；步骤S42.管理端更新注册信息表，将擦除的注册数据从注册信息表中删除；步骤S43.管理端将更新的注册信息表下发到客户端。7.如权利要求5所述的一种移动存储设备安全管控方法，其特征在于，步骤S31中，管理端在移动存储设备的隐藏扇区中写入注册数据的具体步骤：步骤S311.管理端遍历移动存储设备的隐藏扇区，查找第一个可用的隐藏扇区；步骤S312.管理端在第一个可用的隐藏扇区中写入注册数据，注册数据中包括标志位。8.如权利要求7所述的一种移动存储设备安全管控方法，其特征在于，步骤S23中，管理端检测隐藏扇区中是否含有注册数据的具体步骤：步骤S231.管理端遍历移动存储设备的隐藏扇区，判断隐藏扇区中是否含有标志位；步骤S232.若无，则隐藏扇区中不含注册数据；进入步骤S3；步骤S233.若有，则将标志位所在的隐藏扇区中数据与注册信息表中数据进行查找比对；步骤S234.若注册信息表中查找不到隐藏扇区数据，则隐藏扇区中不含注册数据；进入步骤S3；步骤S235.若注册信息表中查找到隐藏扇区数据，则隐藏扇区中含有注册数据；进入步...

【专利技术属性】
技术研发人员：顾昊，郭猛善，路永柯，李岩，
申请(专利权)人：山东超越数控电子股份有限公司，
类型：发明
国别省市：山东,37