一种基于IoT设备的USB存储介质安全管理系统及方法技术方案

本发明专利技术公开了一种基于IoT设备的USB存储介质安全管理方法，包括以下步骤：云平台根据IoT设备获取的接入的USB存储介质的ID，根据通过管理员PC设置的ID池和校验规则判断是否对接入的USB存储介质放行；云平台通过校验，将访问权限范围和倒计时下发到IoT设备，以供被放行的USB存储介质通过IoT设备接入用户PC；云平台根据ID池和倒计时，对被放行的USB存储介质进行管理。本发明专利技术，以USB存储介质的ID作为唯一的识别号，通过IoT设备获取接入的USB存储介质的ID，并由云平台根据ID池白名单以及校验规则进行校验实现了USB存储介质接入管理，提高了企业内信息的安全程度，无需对全局内全部设备进行软件安装和调试，降低了企业内对于设备的USB端口全局管理的成本。USB端口全局管理的成本。USB端口全局管理的成本。

【技术实现步骤摘要】
一种基于IoT设备的USB存储介质安全管理系统及方法


[0001]本专利技术涉及计算机安全
，具体涉及一种基于IoT设备的USB存储介质安全管理系统及方法。

技术介绍

[0002]公司电脑通常存储了不少公司的重要文件，其中很多文件属于公司的商业机密，为保证公司文件安全，避免通过U盘等存储介质复制公司电脑内的文件，需要对公司电脑进行设置。常用的方式是通过组策略禁用U盘、注册表禁用U盘等方式来达到禁止U盘使用、屏蔽USB存储设备的目的，但此类方法很容易通过技术手段进行反向修改，而重新实现U盘的使用。
[0003]随软件技术的发展，电脑监控软件以及配备有监控软件的管理装置越来越受到市场欢迎。如中国专利技术专利CN111783177A提供的一种USB端口进行安全防护和管理的装置及方法，USB Device接口插头设有一个，USB Device接口插入被保护的计算机的USB端口；USB Host接口设置若干个，USB Host接口接入USB设备；中央处理器连接在USB Device接口插头和USB Host接口之间，中央处理器中烧录运行有安全防护软件，安全防护软件对USB Host接口和Device接口之间的数据传输进行安全防护控制。该方案在一定程度上实现了对USB外设的精细化管控，起到保证被保护计算机的机密信息不会泄露到非法存储介质的目的。
[0004]但是该方案仅能进行单台设备的单独管理，当需要进行全局管理时，仍需借助在安装在全局设备上的软件进行统一的管理，需要耗费大量人力和时间进行软件的安装和调配，效率很低，管理的自动化程度低。
[0005]有鉴于此，急需对现有的USB端口安全防护和管理方法进行改进，以实现计算机USB端口全局防护和管理。

技术实现思路

[0006]本专利技术所要解决的技术问题是现有USB端口安全防护和管理方法仅能就单台设备进行管理、管理的智能化程度和自动化程度低、不能满足用户需求的问题。
[0007]为了解决上述技术问题，本专利技术所采用的技术方案如下：
[0008]一种基于IoT设备的USB存储介质安全管理方法，包括以下步骤：
[0009]云平台根据IoT设备获取的接入的USB存储介质的ID，根据通过管理员PC设置的ID池和校验规则判断是否对接入的USB存储介质放行；
[0010]云平台通过校验，将访问权限范围和倒计时下发到IoT设备，以供被放行的USB存储介质通过IoT设备接入用户PC；
[0011]云平台根据ID池和倒计时，对被放行的USB存储介质进行管理。
[0012]在上述方案中，优选的，所述ID包括PID和VID。
[0013]在上述方案中，优选的，所述ID池内包括ID白名单以及ID对应的访问权限范围、访问限制时长和可访问时间区间。
[0014]在上述方案中，优选的，云平台校验所述接入的USB存储介质ID，包括以下步骤：
[0015]云平台判断接入的USB存储介质的ID是否在ID白名单上；
[0016]云平台通过ID白名单判断，云平台判断接入的USB存储介质是否在可访问时间区间内访问；
[0017]云平台通过可访问时间区间判断，向IoT设备下发放行指令，并生成USB存储介质的访问记录；
[0018]或者，云平台未通过ID白名单判断或可访问时间区间判断，向IoT设备下发拦截指令，并生成USB存储介质的拦截记录。
[0019]在上述方案中，优选的，所述云平台校验所述接入的USB存储介质ID，还包括频繁拦截警告，配置为：
[0020]ID不在ID白名单内的USB存储介质频繁接入IoT设备，云平台根据USB存储介质的拦截记录，向用户PC发送警告；
[0021]该USB存储介质继续尝试接入，云平台向用户PC发出锁定指示以锁定用户PC，并向管理员PC发送通知邮件。
[0022]在上述方案中，优选的，云平台对被放行的USB存储介质的管理，包括：
[0023]查看被放行的USB存储介质的ID；
[0024]查看被放行的USB存储介质的端口状态和设备信息；
[0025]强制被放行的USB存储介质弹出和端口禁用。
[0026]在上述方案中，优选的，云平台强制被放行的USB存储介质弹出包括以下步骤：
[0027]云平台实时获取IoT设备被放行的USB存储介质的端口状态；
[0028]云平台根据该被放行的USB存储介质的倒计时到达预定提醒时间，向用户PC发出即将到达使用时长提醒；
[0029]云平台根据该被放行的USB存储介质的倒计时结束，向IoT设备下发对该被放行的USB存储介质强制弹出指令，以供IoT设备强制弹出该被放行的USB存储介质；
[0030]云平台向用户PC发送锁定指令，对用户PC进行锁定，并接收用户PC返回的该被放行的USB存储介质的连接记录。
[0031]一种基于IoT设备的USB存储介质安全管理系统，包括：
[0032]IoT设备，与存储有保密文件的用户PC连接，所述IoT设备设有若干USB端口，用于获取接入的USB存储介质的ID和建立接入的USB存储介质与所述用户PC的连接；
[0033]云平台，设有ID池，用于根据接入的USB存储介质的ID和所述ID池判断对接入的USB存储介质是否放行，并通过所述IoT设备管理被放行的USB存储介质；
[0034]管理员PC，与所述云平台连接，用于对ID池进行权限设置、管理所述USB端口及被放行的USB存储介质。
[0035]在上述方案中，优选的，所述用户PC通过设置局部ID白名单，并存储在对与其连接的所述IoT设备中，以实现局部权限设置。
[0036]在上述方案中，优选的，全局权限为ID池内的ID白名单，局部权限为所述IoT设备内的局部ID白名单，所述全局权限与所述局部权限的优先级配置为：
[0037]所述全局权限的优先级高于所述局部权限的优先级。
[0038]与现有技术相比，本专利技术提供的基于IoT设备的USB存储介质安全管理系统及方
法，以USB存储介质的ID作为唯一的识别号，通过IoT设备获取接入的USB存储介质的ID，并由云平台根据ID池白名单以及校验规则进行校验实现了USB存储介质接入管理，避免白名单以外的USB存储介质非法接入用户PC进行文件拷贝等操作，提高了企业内信息的安全程度。通过云平台和IoT设备，可实现企业内全部设备的USB端口接入情况的全局管理，提高了企业内部的信息安全和管理方便程度，实现企业内部信息安全的智能化、自动化管理，大大降低了人力成本和时间成本，提高了信息安全管理的效率。
附图说明
[0039]图1为本专利技术中基于IoT设备的USB存储介质安全管理系统的结构示意图；
[0040]图2为本专利技术中基于IoT设备的USB存储介质安全管理方法的步骤图；
[0041]图3为本专利技术中云平台校验接入的USB存储介质ID的流程图；
[0042]图4本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于IoT设备的USB存储介质安全管理方法，其特征在于，包括以下步骤：云平台根据IoT设备获取的接入的USB存储介质的ID，根据通过管理员PC设置的ID池和校验规则判断是否对接入的USB存储介质放行；云平台通过校验，将访问权限范围和倒计时下发到IoT设备，以供被放行的USB存储介质通过IoT设备接入用户PC；云平台根据ID池和倒计时，对被放行的USB存储介质进行管理。2.根据权利要求1所述的基于IoT设备的USB存储介质安全管理方法，其特征在于，所述ID包括PID和VID。3.根据权利要求1所述的基于IoT设备的USB存储介质安全管理方法，其特征在于，所述ID池包括ID白名单以及ID对应的访问权限范围、访问权限时长和可访问时间区间。4.根据权利要求3所述的基于IoT设备的USB存储介质安全管理方法，其特征在于，云平台校验所述接入的USB存储介质ID，包括以下步骤：云平台判断接入的USB存储介质的ID是否在ID白名单上；云平台通过ID白名单判断，云平台判断接入的USB存储介质是否在可访问时间区间内访问；云平台通过可访问时间区间判断，向IoT设备下发放行指令，并生成USB存储介质的访问记录；或者，云平台未通过ID白名单判断或可访问时间区间判断，向IoT设备下发拦截指令，并生成USB存储介质的拦截记录。5.根据权利要求4所述的基于IoT设备的USB存储介质安全管理方法，其特征在于，所述云平台校验所述接入的USB存储介质ID，还包括频繁拦截警告，配置为：ID不在ID白名单内的USB存储介质频繁接入IoT设备，云平台根据USB存储介质的拦截记录，向用户PC发送警告；该USB存储介质继续尝试接入，云平台向用户PC发出锁定指示以锁定用户PC，并向管理员PC发送通知邮件。6.根据权利要求1所述的基于IoT设备的USB存储介质安全管理方法，其特征在于，云平台对被放行的USB存储介质的管...

【专利技术属性】
技术研发人员：孙育宁，张程怡，
申请(专利权)人：深圳市闪联信息技术有限公司，
类型：发明
国别省市：