移动存储设备的控制方法、装置和存储介质制造方法及图纸

本发明专利技术涉及信息安全技术领域，尤其涉及移动存储设备的控制方法、装置和系统，以有效防范移动存储设备的使用带来的安全风险。该装置包括：移动存储设备接口；存储器，被配置为用于存储设备管理程序；处理器，被配置为用于调用设备管理程序，检测移动存储设备接口是否连接了一个移动存储设备，并在检测到移动存储设备接口连接了一个移动存储设备之后，破坏连接的移动存储设备上的文件系统；响应于一个文件拷贝指令，生成包含目标文件的移动存储设备的文件系统的一个第一镜像文件；用第一镜像文件恢复移动存储设备的文件系统。由于设备管理装置用镜像文件恢复移动存储设备的文件系统，可有效避免杀毒过程中移动存储设备被拔出而造成的病毒传播。

【技术实现步骤摘要】
移动存储设备的控制方法、装置和存储介质
本专利技术涉及信息安全
，尤其涉及一种移动存储设备的控制方法、装置和系统。
技术介绍
诸如通用串行总线(UniversalSerialBus,USB)等移动存储设备极大地方便了文件存储。但同时也带来病毒传播、网络攻击等安全风险。目前，通常使用防病毒软件对移动存储设备进行扫描，以达到查毒、杀毒的目的。防病毒软件的使用需要预先知道病毒的特征，无法有效应对新出现的病毒。如何对移动存储设备进行控制，以有效防范安全风险是目前亟待解决的问题。
技术实现思路
有鉴于此，本专利技术提供一种移动存储设备的控制方法、装置和系统，用以有效防范由于移动存储设备的使用带来的安全风险。第一方面，提供一种设备管理方法。该方法中，一个设备管理装置在检测到一个移动存储设备连接至所述设备管理装置提供的一个移动存储设备接口之后，执行如下设备管理步骤：破坏所述移动存储设备上的文件系统；接收一个文件拷贝指令，所述文件拷贝指令指示将一个目标文件拷贝到所述移动存储设备上；响应于所述文件拷贝指令，生成所述移动存储设备的文件系统的一个第一镜像文件，所述第一镜像文件中包含所述目标文件；用所述第一镜像文件恢复所述移动存储设备的文件系统。如果直接将所述文件拷贝到U盘上，然后再杀病毒，也可以达到查杀病毒的目的，但却无法避免以下的操作：即文件拷贝完毕后，在杀病毒的过程中，若移动存储设备被拔出移动存储设备接口，则该移动存储设备可以被正常使用进行文件拷贝，若文件中携带病毒，则可能导致病毒传播。该方法中，设备管理装置用镜像文件恢复移动存储设备的文件系统，可有效避免杀毒过程中移动存储设备被拔出而造成的病毒传播。该方法中，可选地，在破坏所述移动存储设备上的文件系统之前，获取第一参数，所述第一参数为恢复所述移动存储设备的文件系统所需要的参数；在生成所述第一镜像文件时，根据所述第一参数以及所述目标文件生成所述第一镜像文件。或者，可选地，该在破坏所述移动存储设备上的文件系统之前，生成所述移动存储设备上存储内容为空时，所述移动存储设备的文件系统的一个第二镜像文件；在生成所述第一镜像文件时，将所述目标文件写入所述第二镜像文件中，以生成所述第一镜像文件。以上提供了恢复获取移动存储设备的文件系统的方法。可选地，在生成所述第一镜像文件之前，检查所述目标文件是否包含病毒，若所述目标文件不包含病毒，则生成所述第一镜像文件；或者在用所述第一镜像文件恢复所述移动存储设备的文件系统之前，检查所述第一镜像文件是否包含病毒；若所述第一镜像文件不包含病毒，则用所述第一镜像文件恢复所述移动存储设备的文件系统。这样，可有效避免目标文件携带病毒感染后续设备。可选地，在破坏所述移动存储设备上的文件系统之前，格式化所述移动存储设备的文件系统。这样，可避免移动存储设备自身携带病毒的传播。可选地，在检测到所述移动存储设备连接至所述移动存储设备接口之后，执行所述设备管理步骤之前，判断所述移动存储设备是否被允许通过所述移动存储设备接口进行文件拷贝；若被允许通过所述移动存储设备接口进行文件拷贝，则执行所述设备管理步骤；若被禁止通过所述移动存储设备接口进行文件拷贝，则发出告警。这样，实现了移动存储设备与移动存储设备接口的绑定，未被授权的移动存储设备禁止通过接口进行文件拷贝，进一步防范恶意攻击，也可有效避免无意中感染的病毒的传播。可选地，若所述移动存储设备被允许通过所述移动存储设备接口进行文件拷贝，则给出第一提示信息，所述第一提示信息用于指示所述移动存储设备被允许通过所述移动存储设备接口进行文件拷贝。可选地，在用所述第一镜像文件恢复所述移动存储设备的文件系统之后，给出第二提示信息，所述第二提示信息用于指示所述移动存储设备的文件拷贝结束。可选地，若用所述第一镜像文件恢复所述移动存储设备的文件系统的过程中断，则给出第三提示信息，所述第三提示信息用于指示所述移动存储设备的文件拷贝中断。这样，通过提示信息直观地向移动存储设备的使用者进行信息提示。第二方面，提供一种设备管理装置，包括：一个接口检测模块，被配置为用于一个移动存储设备接口是否连接了一个移动存储设备；一个设备处理模块，被配置为用于在所述检测模块检测到所述移动存储设备接口连接了一个移动存储设备之后，执行如下设备管理步骤：破坏所述移动存储设备上的文件系统；接收一个文件拷贝指令，所述文件拷贝指令指示将一个目标文件拷贝到所述移动存储设备上；响应于所述文件拷贝指令，生成所述移动存储设备的文件系统的一个第一镜像文件，所述第一镜像文件中包含所述目标文件；用所述第一镜像文件恢复所述移动存储设备的文件系统。如果直接将所述文件拷贝到U盘上，然后再杀病毒，也可以达到查杀病毒的目的，但却无法避免以下的操作：即文件拷贝完毕后，在杀病毒的过程中，若移动存储设备被拔出移动存储设备接口，则该移动存储设备可以被正常使用进行文件拷贝，若文件中携带病毒，则可能导致病毒传播。该设备管理装置用镜像文件恢复移动存储设备的文件系统，可有效避免杀毒过程中移动存储设备被拔出而造成的病毒传播。可选地，所述设备处理模块，还被配置为用于在破坏所述移动存储设备上的文件系统之前，获取第一参数，所述第一参数为恢复所述移动存储设备的文件系统所需要的参数；所述设备处理模块在生成所述第一镜像文件时具体被配置为适用于：根据所述第一参数以及所述目标文件生成所述第一镜像文件。或者，所述设备处理模块，还被配置为用于在破坏所述移动存储设备上的文件系统之前，生成所述移动存储设备上存储内容为空时，所述移动存储设备的文件系统的一个第二镜像文件；所述设备处理模块在生成所述第一镜像文件时具体被配置为适用于：将所述目标文件写入所述第二镜像文件中，以生成所述第一镜像文件。以上提供了恢复获取移动存储设备的文件系统的可选方案。可选地，所述设备处理模块，还被配置为用于在生成所述第一镜像文件之前，检查所述目标文件是否包含病毒；所述设备处理模块在生成所述第一镜像文件时具体被配置为适用于：若所述目标文件不包含病毒，则生成所述第一镜像文件；或者所述设备处理模块，还被配置为用于在用所述第一镜像文件恢复所述移动存储设备的文件系统之前，检查所述第一镜像文件是否包含病毒；所述设备处理模块在用所述第一镜像文件恢复所述移动存储设备的文件系统时，具体被配置为适用于：若所述第一镜像文件不包含病毒，则用所述第一镜像文件恢复所述移动存储设备的文件系统。这样，可有效避免目标文件携带病毒感染后续设备。可选地，所述设备处理模块还用于：在破坏所述移动存储设备上的文件系统之前，格式化所述移动存储设备的文件系统。这样，可避免移动存储设备自身携带病毒的传播。可选地，所述设备处理模块，还被配置为用于：在检测到所述移动存储设备接口连接了一个移动存储设备之后，执行所述设备管理步骤之前，判断所述移动存储设备是否被允许通过所述移动存储设备接口进行文件拷贝；若被允许通过所述移动存储设备接口进行文件拷贝，则执行所述设备管理步骤；若被禁止通过所述移动存储设备接口进行文件拷贝，则发出告警。这样，实现了移动存储设备与移动存储设备接口的绑定，未被授权的移动存储设备禁止通过接口进行文件拷贝，进一步防范恶意攻击，也可有效避免无意中感染的病毒的传播。可选地，所述设备处理模块，还被配置为用于执本文档来自技高网...

【技术保护点】
1.设备管理方法，其特征在于，包括：一个设备管理装置(10)在检测到一个移动存储设备(20)连接至所述设备管理装置(10)提供的一个移动存储设备接口(101)之后，执行如下设备管理步骤：破坏所述移动存储设备(20)上的文件系统；接收一个文件拷贝指令(40)，所述文件拷贝指令(40)指示将一个目标文件(50)拷贝到所述移动存储设备(20)上；响应于所述文件拷贝指令(40)，生成所述移动存储设备(20)的文件系统的一个第一镜像文件(31)，所述第一镜像文件(31)中包含所述目标文件(50)；用所述第一镜像文件(31)恢复所述移动存储设备(20)的文件系统。

【技术特征摘要】
1.设备管理方法，其特征在于，包括：一个设备管理装置(10)在检测到一个移动存储设备(20)连接至所述设备管理装置(10)提供的一个移动存储设备接口(101)之后，执行如下设备管理步骤：破坏所述移动存储设备(20)上的文件系统；接收一个文件拷贝指令(40)，所述文件拷贝指令(40)指示将一个目标文件(50)拷贝到所述移动存储设备(20)上；响应于所述文件拷贝指令(40)，生成所述移动存储设备(20)的文件系统的一个第一镜像文件(31)，所述第一镜像文件(31)中包含所述目标文件(50)；用所述第一镜像文件(31)恢复所述移动存储设备(20)的文件系统。2.如权利要求1所述的方法，其特征在于，所述设备管理步骤还包括：在破坏所述移动存储设备(20)上的文件系统之前，获取第一参数，所述第一参数为恢复所述移动存储设备(20)的文件系统所需要的参数；生成所述第一镜像文件(31)，包括：根据所述第一参数以及所述目标文件(50)生成所述第一镜像文件(31)。3.如权利要求1所述的方法，其特征在于，所述设备管理步骤还包括：在破坏所述移动存储设备(20)上的文件系统之前，生成所述移动存储设备(20)上存储内容为空时，所述移动存储设备(20)的文件系统的一个第二镜像文件(32)；生成所述第一镜像文件(31)，包括：将所述目标文件(50)写入所述第二镜像文件(32)中，以生成所述第一镜像文件(31)。4.如权利要求1～3任一项所述的方法，其特征在于，所述设备管理步骤还包括在生成所述第一镜像文件(31)之前，检查所述目标文件(50)是否包含病毒；生成所述第一镜像文件(31)，包括：若所述目标文件(50)不包含病毒，则生成所述第一镜像文件(31)；或者所述设备管理步骤还包括在用所述第一镜像文件(31)恢复所述移动存储设备(20)的文件系统之前，检查所述第一镜像文件(31)是否包含病毒；用所述第一镜像文件(31)恢复所述移动存储设备(20)的文件系统，包括：若所述第一镜像文件(31)不包含病毒，则用所述第一镜像文件(31)恢复所述移动存储设备(20)的文件系统。5.如权利要求1～4任一项所述的方法，其特征在于，所述设备管理步骤还包括：在破坏所述移动存储设备(20)上的文件系统之前，格式化所述移动存储设备(20)的文件系统。6.如权利要求1～5任一项所述的方法，其特征在于，还包括：在检测到所述移动存储设备(20)连接至所述移动存储设备接口(101)之后，执行所述设备管理步骤之前，判断所述移动存储设备(20)是否被允许通过所述移动存储设备接口(101)进行文件拷贝；若被允许通过所述移动存储设备接口(101)进行文件拷贝，则执行所述设备管理步骤；若被禁止通过所述移动存储设备接口(101)进行文件拷贝，则发出告警。7.如权利要求6所述的方法，其特征在于，还包括下列步骤中的至少一项：若所述移动存储设备(20)被允许通过所述移动存储设备接口(101)进行文件拷贝，则给出第一提示信息，所述第一提示信息用于指示所述移动存储设备(20)被允许通过所述移动存储设备接口(101)进行文件拷贝；在用所述第一镜像文件(31)恢复所述移动存储设备(20)的文件系统之后，给出第二提示信息，所述第二提示信息用于指示所述移动存储设备(20)的文件拷贝结束；若用所述第一镜像文件(31)恢复所述移动存储设备(20)的文件系统的过程中断，则给出第三提示信息，所述第三提示信息用于指示所述移动存储设备(20)的文件拷贝中断。8.设备管理装置(30)，其特征在于，包括：一个接口检测模块(301)，被配置为用于检测一个移动存储设备接口(101)是否连接了一个移动存储设备(20)；一个设备处理模块(302)，被配置为用于在所述检测模块(302)检测到所述移动存储设备接口(101)连接了一个移动存储设备(20)之后，执行如下设备管理步骤：破坏所述移动存储设备(20)上的文件系统；接收一个文件拷贝指令(40)，所述文件拷贝指令(40)指示将一个目标文件(50)拷贝到所述移动存储设备(20)上；响应于所述文件拷贝指令(40)，生成所述移动存储设备(20)的文件系统的一个第一镜像文件(31)，所述第一镜像文件(31)中包含所述目标文件(50)；用所述第一镜像文件(31)恢复所述移动存储设备(20)的文件系统。9.如权利要求8所述的装置，其特征在于，所述设备处理模块(302)，还被配置为用于在破坏所述移动存储设备(20)上的文件系统之前，获取第一参数，所述第一参数为恢复所述移动存储设备(20)的文件系统所需要的参数；所述设备处理模块(302)在生成所述第一镜像文件(31)时具体被配置为适用于：根据所述第一参数以及所述目标文件(50)生成所述第一镜像文件(31)。10.如权利要求8所述的装置，其特征在于，所述设备处理模块(302)，还被配置为用于在破坏所述移动存储设备(20)上的文件系统之前，生成所述移动存储设备(20)上存储内容为空时，所述移动存储设备(20)的文件系统的一个第二镜像文件(32)；所述设备处理模块(302)在生成所述第一镜像文件(31)...

【专利技术属性】
技术研发人员：唐文，斯特凡·巴格多恩，
申请(专利权)人：西门子公司，
类型：发明
国别省市：德国,DE