一种可移动设备接入监控的方法和装置制造方法及图纸

本发明专利技术公开了一种可移动设备的接入监控方法和装置，其中，所述方法包括：在安全控制服务器中预置合法可移动设备信息的列表；所述安全控制服务器用于控制与其相连的客户端的安全，所述合法可移动设备信息的列表中包括允许接入的可移动设备的唯一识别标识；当客户端监控到有可移动设备的接入时，计算所述可移动设备的唯一识别标识；将所述唯一识别标识发送给安全控制服务器，由安全控制服务器判断所述唯一识别标识是否存在于所述合法可移动设备信息的列表中，若是，则允许所述可移动设备的接入；若否，则拒绝所述可移动设备的接入。本发明专利技术能够准确追踪资料的来源以及去向，防止被病毒感染，提高可移动设备使用的安全性，保证网络信息的安全。

【技术实现步骤摘要】

本专利技术涉及信息安全
，具体涉及一种可移动设备接入监控的方法，以及，一种可移动设备接入监控的装置。
技术介绍
目前，随着可移动设备的普及和方便数据的传送和携带，可移动设备在日常生活与工作中被广泛使用，而在企业中经常会碰到文件泄密的问题，主要泄密的渠道之一就是可移动设备，对于承受不起数据丢失、泄露的企业而言是一个非常大的威胁。为了保护企业内部的重要资料，有些企业会在企业内部使用安全管理软件，在文件创建、编辑的时候强制自动加密，这样文件就只能在企业内部使用；也有些企业会有各种方式管理可移动设备，比如有些企业采取封闭USB接口无法使用可移动设备以达到防止资料的泄密的目的，但这些做法带来了诸多不便，不能满足企业正常交流信息的需求。 因此，本领域技术人员迫切需要解决的技术问题是提供一种可移动设备接入监控的方法和装置，能够准确追踪资料的来源以及去向，防止被病毒感染，提高可移动设备使用的安全性，保证网络信息，尤其是内网网络信息的安全。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种可移动设备接入监控的方法和相应的一种可移动设备接入监控的装置。依据本专利技术的一个方面，提供了一种可移动设备的接入监控方法，包括在安全控制服务器中预置合法可移动设备信息的列表；所述安全控制服务器用于控制与其相连的客户端的安全，所述合法可移动设备信息的列表中包括允许接入的可移动设备的唯一识别标识；当客户端监控到有可移动设备的接入时，计算所述可移动设备的唯一识别标识；将所述唯一识别标识发送给安全控制服务器，由安全控制服务器判断所述唯一识别标识是否存在于所述合法可移动设备信息的列表中，若是，则允许所述可移动设备的接A ;若否，则拒绝所述可移动设备的接入。可选地，所述当客户端监控到有可移动设备的接入时，计算所述可移动设备的唯一识别标识的步骤包括获取所述可移动设备的硬件属性信息；判断所述可移动设备中是否具有特征标识；若是，则从所述可移动设备中提取特征标识；若否，则依据所述硬件属性信息计算特征标识，并将所述特征标识写入可移动设备中；依据所述可移动设备的硬件属性信息和特征标识计算所述可移动设备的唯一识别标识。可选地，所述的方法还包括若将所述特征标识写入可移动设备中的操作失败时，将所述写入操作失败的信息发送至安全控制服务器；所述安全控制服务器依据所述写入操作失败的信息，拒绝所述可移动设备的接入。可选地，所述安全控制服务器预置有可移动设备允许接入的时间区间，所述的方法还包括判断所述可移动设备是否在所述允许接入的时间区间内接入；若所述可移动设备是在所述允许接入的时间区间内接入，则安全控制服务器允许所述可移动设备的接入；若所述可移动设备不是在所述允许接入的时间区间内接入，则安全控制服务器拒绝所述可移动设备的接入。可选地，所述的方法还包括当允许所述可移动设备的接入时，监控所述可移动设备的写入操作；将所述写入操作的信息发送至安全控制服务器。可选地，所述硬件属性信息包括可移动设备标识，和/或，可移动设备的制造商信息，和/或,可移动设备的空间大小。可选地，所述依据硬件属性信息计算特征标识，并将所述特征标识写入可移动设备中的步骤包括 将所述可移动设备标识，以及，硬件属性信息组合为第一字符串；依据所述第一字符串采用消息摘要算法MD5计算所述可移动设备的特征标识；将所述可移动设备的特征标识写入所述可移动设备中。可选地，依据所述可移动设备的硬件属性信息和特征标识计算所述可移动设备的唯一识别标识的步骤包括将所述可移动设备的特征标识，以及，硬件属性信息组合为第二字符串；依据所述第二字符串采用消息摘要算法MD5计算所述可移动设备的唯一识别标识。可选地，所述可移动设备的接入由客户端中的预设驱动进行监控。可选地，所述接入包括可读的接入、可写的接入和非可读可写的接入。据本专利技术的另一方面，提供了一种可移动设备的接入监控装置，包括预置合法列表模块，位于安全控制服务器，用于控制与其相连的客户端的安全，所述合法可移动设备信息的列表中包括允许接入的可移动设备的唯一识别标识；唯一识别标识计算模块，位于客户端，用于在监控到有可移动设备的接入时，计算所述可移动设备的唯一识别标识；唯一识别标识发送模块，位于客户端，用于将所述唯一识别标识发送给安全控制服务器；唯一识别标识判断模块，位于安全控制服务器，用于判断所述唯一识别标识是否存在于所述合法可移动设备信息的列表中，若是，则调用放行模块，若否，则调用拒绝模块；放行模块，用于允许所述可移动设备的接入；拒绝模块，用于拒绝所述可移动设备的接入。可选地，所述唯一识别标识计算模块包括硬件属性信息获取子模块，用于获取所述可移动设备的硬件属性信息；特征标识判断子模块，用于判断所述可移动设备中是否具有特征标识；若是，则调用特征标识提取子模块，若否，则调用特征标识计算子模块；特征标识提取子模块，用于从所述可移动设备中提取特征标识；特征标识计算子模块，用于依据所述硬件属性信息计算特征标识，并将所述特征标识写入可移动设备中；唯一识别标识计算子模块，用于依据所述可移动设备的硬件属性信息和特征标识计算所述可移动设备的唯一识别标识。可选地，所述的装置还包括 写入失败信息发送模块，位于客户端，用于若将所述特征标识写入可移动设备中的操作失败时，将所述写入操作失败的信息发送至安全控制服务器；拒绝接入模块，位于安全控制服务器，用于依据所述写入操作失败的信息，拒绝所述可移动设备的接入。可选地，所述安全控制服务器预置有可移动设备允许接入的时间区间，所述的装置还包括时间区间判断模块，位于安全控制服务器，用于判断所述可移动设备是否在所述允许接入的时间区间内接入；若是，则调用时间区间内允许接入模块，若否，则调用时间区间内拒绝接入模块；时间区间内允许接入模块，位于安全控制服务器，用于若所述可移动设备是在所述允许接入的时间区间内接入，则允许所述可移动设备的接入；时间区间内拒绝接入模块，位于安全控制服务器，用于若所述可移动设备不是在所述允许接入的时间区间内接入，则拒绝所述可移动设备的接入。可选地，所述的装置还包括接入监控模块，位于客户端，用于在允许所述可移动设备的接入时，监控所述可移动设备的写入操作；写入信息发送模块，位于客户端，用于将所述写入操作的信息发送至安全控制服务器。可选地，所述硬件属性信息包括可移动设备标识，和/或，可移动设备的制造商信息，和/或,可移动设备的空间大小。可选地，所述特征标识计算子模块包括第一字符串组合单元，用于将所述可移动设备标识，以及，硬件属性信息组合为第一字符串；第二计算单元，用于依据所述第一字符串采用消息摘要算法MD5计算所述可移动设备的特征标识；特征标识写入单元，用于将所述可移动设备的特征标识写入所述可移动设备中。可选地，所述唯一识别标识计算子模块包括第二字符串组合单元，用于将所述可移动设备的特征标识，以及，硬件属性信息组合为第二字符串；第二计算单元，用于依据所述第二字符串采用消息摘要算法MD5计算所述可移动设备的唯一识别标识。可选地，所述可移动设备的接入由客户端中的预设驱动进行监控。可选地，所述接入包括可读的接入、可写的接入和非可读可写的接入。根据本专利技术的一种可移动设备接入监控的方法及装置可以通过在安全控制服务器本文档来自技高网...

【技术保护点】
一种可移动设备的接入监控方法，包括：在安全控制服务器中预置合法可移动设备信息的列表；所述安全控制服务器用于控制与其相连的客户端的安全，所述合法可移动设备信息的列表中包括允许接入的可移动设备的唯一识别标识；当客户端监控到有可移动设备的接入时，计算所述可移动设备的唯一识别标识；将所述唯一识别标识发送给安全控制服务器，由安全控制服务器判断所述唯一识别标识是否存在于所述合法可移动设备信息的列表中，若是，则允许所述可移动设备的接入；若否，则拒绝所述可移动设备的接入。

【技术特征摘要】
1.一种可移动设备的接入监控方法，包括 在安全控制服务器中预置合法可移动设备信息的列表；所述安全控制服务器用于控制与其相连的客户端的安全，所述合法可移动设备信息的列表中包括允许接入的可移动设备的唯一识别标识； 当客户端监控到有可移动设备的接入时，计算所述可移动设备的唯一识别标识； 将所述唯一识别标识发送给安全控制服务器，由安全控制服务器判断所述唯一识别标识是否存在于所述合法可移动设备信息的列表中，若是，则允许所述可移动设备的接入；若否，则拒绝所述可移动设备的接入。2.如权利要求1所述的方法，所述当客户端监控到有可移动设备的接入时，计算所述可移动设备的唯一识别标识的步骤包括 获取所述可移动设备的硬件属性信息； 判断所述可移动设备中是否具有特征标识； 若是，则从所述可移动设备中提取特征标识； 若否，则依据所述硬件属性信息计算特征标识，并将所述特征标识写入可移动设备中； 依据所述可移动设备的硬件属性信息和特征标识计算所述可移动设备的唯一识别标识。3.如权利要求1或2所述的方法，还包括 若将所述特征标识写入可移动设备中的操作失败时，将所述写入操作失败的信息发送至安全控制服务器； 所述安全控制服务器依据所述写入操作失败的信息，拒绝所述可移动设备的接入。4.如权利要求1或2所述的方法，所述安全控制服务器预置有可移动设备允许接入的时间区间，所述的方法还包括 判断所述可移动设备是否在所述允许接入的时间区间内接入； 若所述可移动设备是在所述允许接入的时间区间内接入，则安全控制服务器允许所述可移动设备的接入； 若所述可移动设备不是在所述允许接入的时间区间内接入，则安全控制服务器拒绝所述可移动设备的接入。5.如权利要求1或2所述的方法，还包括 当允许所述可移动设备的接入时，监控所述可移动设备的写入操作； 将所述写入操作的信息发送至安全控制服务器。6.如权利要求2所述的方法，所述硬件属性信息包括可移动设备标识，和/或，可移动设备的制造商信息，和/或，可移动设备的空间大小。7.如权利要求2或6所述的方法，所述依据硬件属性信息计算特征标识，并将所述特征标识写入可移动设备中的步骤包括 将所述可移动设备标识，以及，硬件属性信息组合为第一字符串； 依据所述第一字符串采用消息摘要算法MD5计算所述可移动设备的特征标识； 将所述可移动设备的特征标识写入所述可移动设备中。8.如权利要求2或6所述的方法，依据所述可移动设备的硬件属性信息和特征标识计算所述可移动设备的唯一识别标识的步骤包括 将所述可移动设备的特征标识，以及，硬件属性信息组合为第二字符串； 依据所述第二字符串采用消息摘要算法MD5计算所述可移动设备的唯一识别标识。9.如权利要求1所述的方法，所述可移动设备的接入由客户端中的预设驱动进行监控。10.如权利要求1所述的方法，所述接入包括可读的接入、可写的接入和非可读可写的接入。11.一种可移动设备的接入监控装置，包括 预置合法列表模块，位于安全控制服务器，用于控制与其相连的客户端的安全，所述合法可移动设备信息的列表中包括允许接入的可移动设备的唯一识别标识； 唯一识别标识计算模块，位于客户端...

【专利技术属性】
技术研发人员：李宇，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：