專利名稱:一種數(shù)據(jù)安全防控中的數(shù)據(jù)合法性驗證的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動存儲、數(shù)據(jù)安全等領(lǐng)域���,特別涉及一種數(shù)據(jù)安全防控中的數(shù)據(jù)合法性驗證的方法及系統(tǒng)��。
背景技術(shù):
移動存儲設(shè)備越 來越廣泛的應(yīng)用在各種領(lǐng)域���,在給工作和生活帶來極大便利的同時��,也帶來了極大的安全隱患�����。因為移動存儲設(shè)備的類型多種多樣,對于同一種類型的移動存儲設(shè)備也會有不同編碼型號���,這樣同類型不同編碼的數(shù)據(jù)存儲設(shè)備接入系統(tǒng)中�,降低系統(tǒng)的安全性?����,F(xiàn)有技術(shù)中比較常見的就是新聞工作中常用的專業(yè)用插拔式存儲卡(Professional Plug-in Card, P2卡)���,是利用電晶體存儲器代替磁帶記錄影像,可將影像以類似于數(shù)據(jù)的形式記錄在閃存上�,連同多種信息準(zhǔn)確地記錄在被稱為元數(shù)據(jù)的視頻當(dāng)中���,各新聞媒體幾乎都有使用�����。Ρ2卡在新聞工作領(lǐng)域中����,用來記錄影像文件�,但是各個新聞媒體所使用的Ρ2卡并不相同���,現(xiàn)有技術(shù)中還不能在Ρ2卡接入系統(tǒng)時將不同編碼型號的Ρ2卡進(jìn)行正確識別,致使當(dāng)不合法的Ρ2卡接入系統(tǒng)時給系統(tǒng)帶來安全隱患�。
發(fā)明內(nèi)容
本發(fā)明提供一種數(shù)據(jù)安全防控中的數(shù)據(jù)設(shè)備合法性驗證的方法,以能正確辨別出接入系統(tǒng)的同類型的數(shù)據(jù)設(shè)備中合法的設(shè)備���。為達(dá)到上述目的���,本發(fā)明提供了一種數(shù)據(jù)安全防控中的數(shù)據(jù)設(shè)備合法性驗證的方法,包括將通過熱插拔接口接入的同類型的數(shù)據(jù)設(shè)備全部都設(shè)為非法的不可信任的數(shù)據(jù)設(shè)備并隔離��;對所述隔離的數(shù)據(jù)設(shè)備進(jìn)行合法性驗證�,合法的可信任的設(shè)備則允許進(jìn)行數(shù)據(jù)文件的訪問,不合法的數(shù)據(jù)則進(jìn)行報警提示�����。本發(fā)明還提供一種數(shù)據(jù)安全防控中的數(shù)據(jù)設(shè)備合法性驗證的系統(tǒng)�,該系統(tǒng)包括隔離模塊,用于將通過熱插拔接口接入的同類型的數(shù)據(jù)設(shè)備全部都設(shè)為非法的不可信任的數(shù)據(jù)設(shè)備并隔離�����;驗證模塊�,用于對所述隔離單元的數(shù)據(jù)設(shè)備進(jìn)行合法性驗證,合法的可信任的設(shè)備則允許進(jìn)行數(shù)據(jù)文件的訪問�,不合法的數(shù)據(jù)則進(jìn)行報警提示。與現(xiàn)有技術(shù)相比�����,本發(fā)明的實施例具有以下優(yōu)點通過應(yīng)用本發(fā)明�����,通過對熱插拔的同類型的數(shù)據(jù)存儲設(shè)備都設(shè)置為非法設(shè)備并隔離然后對隔離的設(shè)備進(jìn)行編碼識別�����,識別出合法的設(shè)備��,保障了系統(tǒng)的安全��,同時達(dá)到了移動存儲設(shè)備數(shù)據(jù)安全防控的目的��。
為了更清楚地說明本發(fā)明實施例的技術(shù)方案��,下面將對實施例描述中使用的附圖作簡單地介紹��,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖�。圖I為本發(fā)明實施例一中一種數(shù)據(jù)安全防控中的數(shù)據(jù)設(shè)備合法性驗證的方法流程圖;圖2為本發(fā)明實施例二中數(shù)據(jù)安全防控中的P2合法性驗證的方法流程圖����;圖3為本發(fā)明實施例一種數(shù)據(jù)安全防控中的數(shù)據(jù)合法性驗證系統(tǒng)的結(jié)構(gòu)圖。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖�����,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚��、完整地描述����,需要指出的是,所描述的實施例僅僅是本發(fā)明的一部分實施例�,而不是全部的實 施例?���;诒景l(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護(hù)的范圍�。本發(fā)明實施例一中提供一種數(shù)據(jù)安全防控中的數(shù)據(jù)設(shè)備合法性驗證的方法,如圖I所示�����,包括步驟SlOl :將通過熱插拔接口接入的同類型的數(shù)據(jù)設(shè)備全部都設(shè)為非法的不可信任的數(shù)據(jù)設(shè)備并隔離����。具體的,當(dāng)同類型的設(shè)備接入到熱插拔接口后����,系統(tǒng)將其全部都設(shè)置為非法的設(shè)備并隔離到系統(tǒng)中特定的存儲區(qū),所述存儲區(qū)是一個專門的分區(qū)用來存儲設(shè)備的身份標(biāo)識ID卡����。步驟S102 :對所述隔離的數(shù)據(jù)設(shè)備進(jìn)行合法性驗證,合法的可信任的設(shè)備則允許進(jìn)行數(shù)據(jù)文件的訪問�,不合法的數(shù)據(jù)則進(jìn)行報警提示。具體的,對于合法性的判斷主要是根據(jù)本地系統(tǒng)中預(yù)先存儲的合法的設(shè)備編碼列表與接入的同類型的數(shù)據(jù)設(shè)備的設(shè)備編碼進(jìn)行比較��,當(dāng)所述本地設(shè)備編碼列表中存在接入的數(shù)據(jù)設(shè)備的設(shè)備編碼時則認(rèn)為所述接入的數(shù)據(jù)設(shè)備為合法設(shè)備���。本發(fā)明實施例中通過對熱插拔的同類型的數(shù)據(jù)存儲設(shè)備都設(shè)置為非法設(shè)備并隔離到系統(tǒng)中專門的存儲區(qū)內(nèi)�����,然后對隔離的設(shè)備進(jìn)行編碼識別���,識別出合法的設(shè)備,保障了系統(tǒng)的安全���,同時達(dá)到了移動存儲設(shè)備數(shù)據(jù)安全防控的目的���。本發(fā)明實施例二中以實際應(yīng)用中常用的P2卡為例進(jìn)行詳細(xì)說明本發(fā)明的數(shù)據(jù)安全防控中的數(shù)據(jù)設(shè)備合法性驗證的方法,當(dāng)然并不引以為限����,具體實施方式
如圖2所示,具體為步驟S201 P2卡接入熱插拔接口后�,系統(tǒng)將其隔離到系統(tǒng)中專門存儲非法的不可信任設(shè)備的存儲區(qū)中。步驟S202 :獲取所插入的P2卡的設(shè)備編碼���,所述設(shè)備編碼是P2本身具有標(biāo)明其身份的編碼的設(shè)備ID��。步驟S203 :讀取本地系統(tǒng)允許接入合法設(shè)備的編碼列表���,并將步驟S202中獲取的P2卡的設(shè)備編碼與所述編碼列表進(jìn)行對比���,判斷接入的P2卡是否為合法的P2卡�。步驟S204 :根據(jù)步驟S203的判斷結(jié)果對接入的P2卡進(jìn)行處理。如果接入的P2卡為合法的P2卡����,則允許系統(tǒng)對其進(jìn)行數(shù)據(jù)文件的訪問,如果所述P2卡的設(shè)備編碼在本地系統(tǒng)的編碼列表中不存在���,則此P2卡為不合法的設(shè)備��,是不允許接入的��,系統(tǒng)可以選擇對其屏蔽或者直接發(fā)出報警提示��,禁止對其數(shù)據(jù)文件的訪問���。本發(fā)明實施例中通過對接入系統(tǒng)的P2卡的編碼ID與本地系統(tǒng)中的編碼列表中的編碼進(jìn)行比較,通過編碼識別,識別出插入的P2卡是否為合法的設(shè)備���,保障了系統(tǒng)的安全�����,同時達(dá)到了移動存儲設(shè)備數(shù)據(jù)安全防控的目的本發(fā)明實施例三還提供了一種數(shù)據(jù)安全防控中的數(shù)據(jù)設(shè)備合法性驗證的系統(tǒng)�����,如圖3所示該系統(tǒng)包括隔離模塊31���,用于將通過熱插拔接口接入的同類型的數(shù)據(jù)設(shè)備全部都設(shè)為非法的不可信任的數(shù)據(jù)設(shè)備并隔離;驗證模塊32�����,用于對所述隔離單元的數(shù)據(jù)設(shè)備進(jìn)行合法性驗證��,合法的可信任的設(shè)備則允許進(jìn)行數(shù)據(jù)文件的訪問�����,不合法的數(shù)據(jù)則進(jìn)行報警提示��。
其中,驗證模塊32還包括獲取單元321�,用于獲取所述數(shù)據(jù)設(shè)備的設(shè)備編碼;讀取單元322�,用于讀取本地系統(tǒng)的編碼列表;識別單元323�,用于根據(jù)所述編碼列表,識別出合法數(shù)據(jù)設(shè)備�;具體識別合法數(shù)據(jù)設(shè)備的過程為獲取所述數(shù)據(jù)設(shè)備的編碼并將將所述編碼與所述編碼列表對比,識別出合法數(shù)據(jù)設(shè)備�。保存單元324,用于根據(jù)識別結(jié)果生成操作日志并保存在本地����。本發(fā)明實施例中通過對熱插拔的同類型的數(shù)據(jù)存儲設(shè)備都設(shè)置為非法設(shè)備并隔離到系統(tǒng)中專門的存儲區(qū)內(nèi)����,然后對隔離的設(shè)備進(jìn)行編碼識別,識別出合法的設(shè)備��,保障了系統(tǒng)的安全���,同時達(dá)到了移動存儲設(shè)備數(shù)據(jù)安全防控的目的��。通過以上的實施方式的描述��,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以通過軟件實現(xiàn)���,也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)�?;谶@樣的理解,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來���,該軟件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是⑶-R0M�����,U盤�����,移動硬盤等)中�����,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)����,服務(wù)器��,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。以上所述�,僅為本發(fā)明的一個最佳具體實施例,但本發(fā)明的特征并不局限于此���,任何熟悉該項技術(shù)的人在本發(fā)明領(lǐng)域內(nèi)��,可輕易想到的變化或修飾��,都應(yīng)涵蓋在以下本發(fā)明的申請專利范圍中����。
權(quán)利要求
1.一種數(shù)據(jù)安全防控中的數(shù)據(jù)設(shè)備合法性驗證的方法�����,其特征在于�����,包括以下步驟 將通過熱插拔接口接入的同類型的數(shù)據(jù)設(shè)備全部都設(shè)為非法的不可信任的數(shù)據(jù)設(shè)備并隔離��; 對所述隔離的數(shù)據(jù)設(shè)備進(jìn)行合法性驗證�,合法的可信任的設(shè)備則允許進(jìn)行數(shù)據(jù)文件的訪問����,不合法的數(shù)據(jù)則進(jìn)行報警提示�����。
2.如權(quán)利要求I所述的數(shù)據(jù)安全防控中的數(shù)據(jù)設(shè)備合法性驗證的方法����,其特征在于����,所述進(jìn)行合法性驗證的具體步驟為 獲取所述同類型的數(shù)據(jù)設(shè)備的設(shè)備編碼; 讀取本地系統(tǒng)允許接入合法設(shè)備的編碼列表����; 根據(jù)所述編碼列表,識別出合法數(shù)據(jù)設(shè)備�; 根據(jù)識別結(jié)果生成操作日志并保存在本地。
3.如權(quán)利要求2所述的數(shù)據(jù)安全防控中的數(shù)據(jù)設(shè)備合法性驗證的方法����,其特征在于,所述根據(jù)所述編碼列表�,識別出合法數(shù)據(jù)設(shè)備包括 獲取所述數(shù)據(jù)設(shè)備的編碼; 將所述編碼與所述編碼列表對比��,識別出合法數(shù)據(jù)設(shè)備。
4.如權(quán)利要求I所述的方法���,其特征在于����,該方法還包括 對于識別得到的不合法的數(shù)據(jù)設(shè)備��,屏蔽所述不合法的數(shù)據(jù)設(shè)備中的文件訪問��。
5.如權(quán)利要求2所述的方法�,所述數(shù)據(jù)設(shè)備的編碼為所述數(shù)據(jù)設(shè)備的ID號��。
6.一種數(shù)據(jù)安全防控中的數(shù)據(jù)設(shè)備合法性驗證的系統(tǒng)����,其特征在于�����,該系統(tǒng)包括 隔離模塊,用于將通過熱插拔接口接入的同類型的數(shù)據(jù)設(shè)備全部都設(shè)為非法的不可信任的數(shù)據(jù)設(shè)備并隔離�����; 驗證模塊,用于對所述隔離單元的數(shù)據(jù)設(shè)備進(jìn)行合法性驗證�,合法的可信任的設(shè)備則允許進(jìn)行數(shù)據(jù)文件的訪問,不合法的數(shù)據(jù)則進(jìn)行報警提示��。
7.如權(quán)利要求6所述的數(shù)據(jù)安全防控中的數(shù)據(jù)設(shè)備合法性驗證的系統(tǒng)���,其特征在于���,所述驗證模塊還包括 獲取單元,用于獲取所述數(shù)據(jù)設(shè)備的設(shè)備編碼�����; 讀取單元���,用于讀取本地系統(tǒng)的編碼列表���; 識別單元,用于根據(jù)所述編碼列表���,識別出合法數(shù)據(jù)設(shè)備�; 保存單元,用于根據(jù)識別結(jié)果生成操作日志并保存在本地����。
8.如權(quán)利要求7所述的數(shù)據(jù)安全防控中的數(shù)據(jù)設(shè)備合法性驗證的系統(tǒng),其特征在于��,所述識別單元還用于獲取所述數(shù)據(jù)設(shè)備的編碼并將將所述編碼與所述編碼列表對比���,識別出合法數(shù)據(jù)設(shè)備���。
全文摘要
本發(fā)明公開一種數(shù)據(jù)安全防控中的數(shù)據(jù)設(shè)備合法性驗證的方法與系統(tǒng),包括將通過熱插拔接口接入的同類型的數(shù)據(jù)設(shè)備全部都設(shè)為非法的不可信任的數(shù)據(jù)設(shè)備并隔離����;對所述隔離的數(shù)據(jù)設(shè)備進(jìn)行合法性驗證,合法的可信任的設(shè)備則允許進(jìn)行數(shù)據(jù)文件的訪問�,不合法的數(shù)據(jù)則進(jìn)行報警提示,能夠?qū)ν愋偷臄?shù)據(jù)存儲設(shè)備進(jìn)一步進(jìn)行編碼識別����,保障了系統(tǒng)的安全,同時達(dá)到了移動存儲設(shè)備數(shù)據(jù)安全防控的目的����。
文檔編號G06F21/00GK102737174SQ20111028665
公開日2012年10月17日 申請日期2011年9月23日 優(yōu)先權(quán)日2011年9月23日
發(fā)明者蘆怡鵬, 閆鵬 申請人:新奧特(北京)視頻技術(shù)有限公司