本发明专利技术公开了一种用于数据设备的屏蔽方法,其特征在于,该方法包括:查找用于接入数据设备的接口;查找到用于接入数据设备的接口后,通过所述用于接入数据设备的接口接收可接入设备接口的接入请求;将所述接入请求记载在系统服务描述符表SSDT中;判断所述数据设备是否满足屏蔽条件;当满足屏蔽条件时,禁止所述SSDT中的接入请求转发给应用程序编程接口API;当不满足屏蔽条件时,若将所述SSDT中的接入请求转发给所述应用程序编程接口API。真正达到了保护数据设备安全的目的。
【技术实现步骤摘要】
本专利技术涉及移动存储、数据安全等领域,特别涉及一种用于数据设备的屏蔽方法和装置。
技术介绍
移动存储设备越来越广泛的应用在各种领域,移动存储设备的类型也非常的丰富,在给工作和生活带来极大便利的同时,也带来了极大的安全隐患。终端需要接入移动存储设备时,只需要具备移动存储设备的驱动及相关配置,有些移动设备甚至不需要驱动或该类驱动已经被集成在终端操作系统中,就可以对移动存储设备进行读/写操作。这就大大增加了移动存储设备被病毒或木马感染的机会。现有技术中,各大计算机安全服务商和移动存储设备供应商采取了一些手段来对移动存储设备及其数据文件进行安全防控,对于移动存储设备的防控一般都采用在底层的BIOS (Basic Input Output System,基本输入输出系统)直接将设备屏蔽,使不需要的设备不能接入到本地终端。对于移动存储设备的数据文件一般采用在数据安全防控中只是利用现有的杀毒软件对数据文件进行扫描杀毒,并查找出病毒文件,以防止病毒袭击系统。
技术实现思路
本专利技术提供一种用于数据设备的屏蔽方法及装置,以防止任意读取数据设备。为达到上述目的,本专利技术提供一种用于数据设备的屏蔽方法,包括查找用于接入数据设备的接口 ;查找到用于接入数据设备的接口后,通过所述用于接入数据设备的接口接收可接入设备接口的接入请求;将所述接入请求记载在系统服务描述符表SSDT中;判断所述数据设备是否满足屏蔽条件;当满足屏蔽条件时,禁止所述SSDT中的接入请求转发给应用程序编程接口 API ;当不满足屏蔽条件时,若将所述SSDT中的接入请求转发给所述应用程序编程接口 API。本专利技术还提供一种用于数据设备的屏蔽装置,包括查找单元,用于查找用于接入数据设备的接口 ;接收单元,用于通过所述用于接入数据设备的接口接收可接入设备接口的接入请求;记载单元,用于将所述接入请求记载在系统服务描述符表SSDT中;判断单元,用于判断所述数据设备是否满足屏蔽条件;转发单元,用于当满足屏蔽条件时,禁止所述SSDT中的接入请求转发给应用程序编程接口 API ;当不满足屏蔽条件时,若将所述SSDT中的接入请求转发给所述应用程序编程接口 API与现有技术相比,本专利技术的实施例具有以下优点通过应用专利技术,通过对接入系统的移动存储设备,判断是否满足屏蔽条件,以防止对数据设备进行任意读取。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为本专利技术实施例中一种用于数据设备的屏蔽方法流程图; 图2为本专利技术实施例二中一种用于数据设备的屏蔽装置结构具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,需要指出的是,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。移动存储设备接入windows系统的安全防控中一般涉及驱动层,SSDT (SystemService Dispatch Table,系统服务描述符表)和 API (Application ProgrammingInterface,应用程序编程接口)三个层次,设备接入系统中通过驱动层识别后可直接将信息转发给API,API将设备信息显示,用户则可进行相关操作。本专利技术实施例一中提供了一种用于数据设备的屏蔽方法,如图I所示,包括步骤SlOl :查找用于接入数据设备的接口。步骤S102、查找到用于接入数据设备的接口后,通过所述用于接入数据设备的接口接收可接入设备接口的接入请求。步骤S103、将所述接入请求记载在系统服务描述符表SSDT中。步骤S104、判断所述数据设备是否满足屏蔽条件。判断所述数据设备是否满足屏蔽条件具体为方法一、当接入设备携带接入标识,则不符合屏蔽条件;若接入设备未携带接入表示,则符合屏蔽条件。方法二、当所述接入设备的ID在所述屏蔽列表中,则判断符合屏蔽条件;当所述接入设备的ID不在所述屏蔽列表中,则判断不符合屏蔽条件。步骤S105、当满足屏蔽条件时,禁止所述SSDT中的接入请求转发给应用程序编程接口 API ;当不满足屏蔽条件时,若将所述SSDT中的接入请求转发给所述应用程序编程接Π API。本专利技术实施例中,通过对接入系统的移动存储设备,在SSDT中进行进一步的安全访问权限的判断,对有访问权限的设备通知API,没有访问权限的设备直接屏蔽并不通知API的方法,保障了数据设备的安全。本专利技术实施例二中提供了一种用于数据设备的屏蔽装置,如图2所示,包括查找单元201,用于查找用于接入数据设备的接口 ;接收单元202,用于通过所述用于接入数据设备的接口接收可接入设备接口的接入请求;记载单元203,用于将所述接入请求记载在系统服务描述符表SSDT中;判断单元204,用于判断所述数据设备是否满足屏蔽条件;转发单元205,用于当满足屏蔽条件时,禁止所述SSDT中的接入请求转发给应用程序编程接口 API ;当不满足屏蔽条件时,若将所述SSDT中的接入请求转发给所述应用程序编程接口 API。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本专利技术可以通过软件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本专利技术的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是⑶-R0M,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本专利技术各个实施例所述的方法。 以上所述,仅为本专利技术的一个最佳具体实施例,但本专利技术的特征并不局限于此,任何熟悉该项技术的人在本专利
内,可轻易想到的变化或修饰,都应涵盖在以下本专利技术的申请专利范围中。权利要求1.一种用于数据设备的屏蔽方法,其特征在于,该方法包括 查找用于接入数据设备的接口; 查找到用于接入数据设备的接口后,通过所述用于接入数据设备的接口接收可接入设备接口的接入请求; 将所述接入请求记载在系统服务描述符表SSDT中; 判断所述数据设备是否满足屏蔽条件; 当满足屏蔽条件时,禁止所述SSDT中的接入请求转发给应用程序编程接口 API ;当不满足屏蔽条件时,若将所述SSDT中的接入请求转发给所述应用程序编程接口 API。2.如权利要求I所述的方法,其特征在于,所述判断数据设备是否满足屏蔽条件包括 当接入设备携带接入标识,则不符合屏蔽条件 若接入设备未携带接入表示,则符合屏蔽条件。3.如权利要求I所述的方法,其特征在于,还包括 所述SSDT上设置屏蔽列表,所述判断数据设备是否满足屏蔽条件包括 当所述接入设备的ID在所述屏蔽列表中,则判断符合屏蔽条件; 当所述接入设备的ID不在所述屏蔽列表中,则判断不符合屏蔽条件。4.一种用于数据设备的屏蔽方法装置,其特征在于,包括 查找单元,用于查找用于接入数据设备的接口 ; 接收单元,用于通过所述用于接入数据设备的接口接收可接入设备接口的接入请求; 记载单元,用于将所述本文档来自技高网...
【技术保护点】
一种用于数据设备的屏蔽方法,其特征在于,该方法包括:查找用于接入数据设备的接口;查找到用于接入数据设备的接口后,通过所述用于接入数据设备的接口接收可接入设备接口的接入请求;将所述接入请求记载在系统服务描述符表SSDT中;判断所述数据设备是否满足屏蔽条件;当满足屏蔽条件时,禁止所述SSDT中的接入请求转发给应用程序编程接口API;当不满足屏蔽条件时,若将所述SSDT中的接入请求转发给所述应用程序编程接口API。
【技术特征摘要】
【专利技术属性】
技术研发人员:芦怡鹏,闫鹏,
申请(专利权)人:新奥特北京视频技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。