專利名稱:一種移動存儲設(shè)備數(shù)據(jù)安全防控的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動移動存儲存儲����、數(shù)據(jù)安全等領(lǐng)域�����,特別涉及一種移動存儲設(shè)備數(shù)據(jù)安全防控的方法��。
背景技術(shù):
移動存儲設(shè)備越來越廣泛的應(yīng)用在各種領(lǐng)域�,移動存儲設(shè)備的類型也非常的豐富��,在給工作和生活帶來極大便利的同時��,也帶來了極大的安全隱患����。一方面,一臺終端��,只需要具備移動存儲設(shè)備的驅(qū)動及相關(guān)配置(有些移動設(shè)備甚至不需要驅(qū)動或該類驅(qū)動已經(jīng)被集成在終端操作系統(tǒng)中)���,就可以對移動存儲設(shè)備進(jìn)行讀/寫操作����。這就大大增加了移動存儲設(shè)備被病毒或木馬感染的機(jī)會。另一方面�,對于某些特定的工作領(lǐng)域,所涉及的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)越來越龐大復(fù)雜�����,為病毒的傳播提供了極其便利的渠道�����,增加了數(shù)據(jù)安全防護(hù)的難度��。而這一類型工作區(qū)域�����,往往對移動存儲設(shè)備中的文件有特定的要求�,并不需要操作設(shè)備中的全部文件�����。比如新聞工作中常用的P2卡�,P2卡即松下移動存儲設(shè)備,全稱為松下公司專業(yè)的多媒體插件���,是利用電晶體存儲器代替磁帶記錄影像����,可將影像以類似于數(shù)據(jù)的形式記錄在閃存上,連同多種信息準(zhǔn)確地記錄在被稱為元數(shù)據(jù)的視頻當(dāng)中��,各新聞媒體幾乎都有使用����。P2卡在新聞工作領(lǐng)域中,只用來記錄影像文件�,其文件格式是特定的。雖然各大計(jì)算機(jī)安全服務(wù)商和移動存儲設(shè)備供應(yīng)商采取了一些手段來保護(hù)移動存儲設(shè)備的數(shù)據(jù)安全����,但效果并不理想,對移動存儲設(shè)備數(shù)據(jù)安全進(jìn)行防控仍是一個難題��。
發(fā)明內(nèi)容
本發(fā)明提供了一種移動存儲設(shè)備數(shù)據(jù)安全防控的方法����,該方法面向移動存儲設(shè)備的應(yīng)用領(lǐng)域,通過在驅(qū)動級層面上對移動存儲設(shè)備中的數(shù)據(jù)信息過濾�����,以及針對特定文件格式進(jìn)行可靠性分析,達(dá)到只把安全的���、有意義的內(nèi)容呈獻(xiàn)給操作系統(tǒng)上層應(yīng)用目的�����,從而保障系統(tǒng)安全�����。另外本方法還提供對于有唯一身份編碼的移動存儲設(shè)備進(jìn)行合法性驗(yàn)證,進(jìn)一步保障存儲設(shè)備數(shù)據(jù)安全�。該方法具體步驟如下啟動過濾機(jī)制;設(shè)備信息認(rèn)證����,并根據(jù)認(rèn)證結(jié)果選擇執(zhí)行S103或執(zhí)行S104 ;設(shè)備合法性驗(yàn)證����,并根據(jù)驗(yàn)證結(jié)果選擇執(zhí)行S104或提示為不信任設(shè)備;啟動文件分析機(jī)制����;開放安全文件。本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)不會過多增加操作系統(tǒng)負(fù)荷,同時保障了系統(tǒng)安全����,達(dá)到了移動存儲設(shè)備數(shù)據(jù)安全防控的目的。
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案����,下面將對實(shí)施例描述中所需要使用的附圖作簡單地介紹。圖I為本發(fā)明一種移動存儲設(shè)備數(shù)據(jù)安全防控的方法的流程示意圖�。圖2為本發(fā)明實(shí)施例多種移動存儲設(shè)備數(shù)據(jù)安全防控的方法流程示意圖。
具體實(shí)施例方式下面將結(jié)合附圖����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���。
實(shí)施例I本實(shí)施例提供了新聞工作領(lǐng)域圖片編輯工作中P2卡數(shù)據(jù)安全防控的方法����,對已經(jīng)掛載的驅(qū)動器��,包括本地設(shè)備和其他外設(shè)����,在初次啟動時可視為新設(shè)備�����,亦可根據(jù)需要設(shè)置為信任設(shè)備�����。以下僅對該方法核心部分�,即監(jiān)控到新移動存儲設(shè)備接入后的數(shù)據(jù)安全防控方法做詳細(xì)說明���。步驟1��,啟動過濾機(jī)制。該過濾機(jī)制是通過驅(qū)動層級的計(jì)算機(jī)程序?qū)崿F(xiàn)的�,將移動存儲設(shè)備中的數(shù)據(jù)文件設(shè)置為對上層應(yīng)用不可見。上層應(yīng)用無法“看到”這些文件���,也就不會因?yàn)椴僮鬟@些文件而觸發(fā)其可能攜帶的病毒或木馬���,還可以防止終端中的病毒或木馬等危險程序針對數(shù)據(jù)文件的主動攻擊。步驟2���,設(shè)備信息認(rèn)證����。獲取標(biāo)明該存儲設(shè)備類型的編碼,將所獲編碼與預(yù)設(shè)的設(shè)備編碼列表作比對�����,確定該存儲設(shè)備為P2卡�,P2卡具有標(biāo)明其唯一身份的編碼——P2卡設(shè)備ID,是可進(jìn)行合法性驗(yàn)證的設(shè)備����。步驟3,設(shè)備合法性驗(yàn)證��。獲取標(biāo)明P2卡設(shè)備ID�����,將其與預(yù)設(shè)的信任P2卡ID列表作比對�,信任設(shè)備列表中存有該ID,則該P(yáng)2卡為信任設(shè)備����,否則為不信任設(shè)備,屏蔽文件訪問并用戶發(fā)出警報提示����;步驟4��,啟動文件分析機(jī)制���。根據(jù)圖片編輯工作的具體要求,系統(tǒng)需要操作該卡中的影像數(shù)據(jù)信息����,在存儲器中具體保存為AVI、BMP����、MXF和XML四種格式,即只有這四種格式的文件對于系統(tǒng)來說是有意義的數(shù)據(jù)信息�。針對這四種格式的文件,設(shè)置相應(yīng)的分析與識別方法�����,進(jìn)一步識別是否為安全文件�,識別方法因文件格式而異���,其中如XML�、BMP和AVI格式的文件為比較常見的格式,并不需要特定分析方法���,可以直接調(diào)用殺毒軟件進(jìn)行一般查殺����。MXF格式文件是專業(yè)領(lǐng)域所使用的格式�,根據(jù)該格式文件的定義說明,設(shè)置頭部校驗(yàn)�、完整性檢查等分析方法。分析后對可疑的文件設(shè)置標(biāo)識��,等待用戶進(jìn)一步處理�����。步驟5�����,開放安全文件��。確認(rèn)為安全的文件對操作系統(tǒng)上層應(yīng)用操作標(biāo)記為可執(zhí)行�����,并作出安全授權(quán)提示。實(shí)施例2本實(shí)施例提供了在實(shí)施例I的操作系統(tǒng)中���,接入多種移動存儲設(shè)備的方法�,如圖2所示����。設(shè)備信息認(rèn)證結(jié)果顯示,新接入的移動存儲設(shè)備有P2卡�、藍(lán)光設(shè)備和其他移動設(shè)備,其中P2卡的數(shù)據(jù)安全防控方法與實(shí)施例I相同����;因?yàn)樗{(lán)光設(shè)備和其他移動存儲設(shè)備是不可進(jìn)行合法性驗(yàn)證的設(shè)備,故它們的數(shù)據(jù)安全防控方法中沒有合法性驗(yàn)證這一步驟���,而是直接啟動文件分析機(jī)制��,分析機(jī)制的具體實(shí)施方式
與實(shí)施例I中的啟動文件分析機(jī)制相同�。分析完成后�����,對可疑的文件設(shè)置標(biāo)識����,等待用戶進(jìn)一步處理;確認(rèn)為安全的文件對操作系統(tǒng)上層應(yīng)用操作標(biāo)記為可執(zhí)行�,并作出安全授權(quán)提示。本發(fā)明包括但不局限于以上描述的實(shí)施例�����,任何本領(lǐng)域的技術(shù)人員不需要付出創(chuàng)造性勞動就能思之的變化都應(yīng)落入本發(fā)明的保護(hù) 范圍���。
權(quán)利要求
1.一種移動存儲設(shè)備數(shù)據(jù)安全防控方法����,其特征在于���,包括以下步驟 5101:啟動過濾機(jī)制�; 5102:設(shè)備信息認(rèn)證���,并根據(jù)認(rèn)證結(jié)果選擇執(zhí)行S103或執(zhí)行S104 ��; 5103:設(shè)備合法性驗(yàn)證����,并根據(jù)驗(yàn)證結(jié)果選擇執(zhí)行S104或提示為不信任設(shè)備; 5104:啟動文件分析機(jī)制��; 5105:開放安全文件�。
2.如權(quán)利要求I所述的數(shù)據(jù)安全防控方法,其特征在于���,所述過濾機(jī)制是通過系統(tǒng)驅(qū)動層的計(jì)算機(jī)程序?qū)崿F(xiàn)�����,主動檢查移動存儲設(shè)備并將其中的數(shù)據(jù)信息對操作系統(tǒng)的上層應(yīng)用設(shè)置為不可見���。
3.如權(quán)利要求I所述的數(shù)據(jù)安全防控方法,其特征在于���,所述步驟S102還包括以下具體步驟 獲取標(biāo)明存儲設(shè)備類型的編碼��; 將所獲編碼與預(yù)設(shè)的設(shè)備編碼列表作比對�����,確定存儲設(shè)備類型��; 根據(jù)存儲設(shè)備類型��,判斷該設(shè)備是否為可進(jìn)行合法性驗(yàn)證的設(shè)備����; 若上一步判斷結(jié)果為是���,執(zhí)行S103����,否則執(zhí)行S104��。
4.如權(quán)利要求3所述的數(shù)據(jù)安全防控方法����,其特征在于,所述的可進(jìn)行合法性驗(yàn)證的設(shè)備是指該設(shè)備具有標(biāo)明其唯一身份的編碼���。
5.如權(quán)利要求I所述的數(shù)據(jù)安全防控方法��,其特征在于���,所述的S103包括以下步驟 獲取標(biāo)明存儲設(shè)備唯一身份的編碼���; 將所獲編碼與預(yù)設(shè)的信任設(shè)備列表作比對; 若驗(yàn)證結(jié)果為信任設(shè)備��,執(zhí)行S104����,否則提示為不信任設(shè)備。
6.如權(quán)利要求I所述的數(shù)據(jù)安全防控方法�,其特征在于,所述S104包括以下步驟 針對系統(tǒng)所需的特定格式的文件選擇相應(yīng)的分析與識別方法���; 進(jìn)一步判斷是否為安全文件����,并將可疑文件進(jìn)行標(biāo)識����。
7.如權(quán)利要求I所述的數(shù)據(jù)安全防控方法,其特征在于��,所述S105是指安全文件對操作系統(tǒng)上層應(yīng)用操作標(biāo)記為可執(zhí)行���,并作出安全授權(quán)提示�。
全文摘要
本發(fā)明實(shí)施例公開了一種移動存儲設(shè)備數(shù)據(jù)安全防控的方法,該方法面向移動存儲設(shè)備的應(yīng)用領(lǐng)域�,通過在驅(qū)動級層面上對移動存儲設(shè)備中的數(shù)據(jù)信息過濾,以及針對特定文件格式進(jìn)行可靠性分析�,達(dá)到只把安全的、有意義的內(nèi)容呈獻(xiàn)給操作系統(tǒng)上層應(yīng)用目的�,從而保障系統(tǒng)安全����。另外本方法還提供對于有唯一身份編碼的移動存儲設(shè)備進(jìn)行合法性驗(yàn)證,進(jìn)一步保障存儲設(shè)備數(shù)據(jù)安全���。從而既不會過多增加操作系統(tǒng)負(fù)荷�����,又保障了系統(tǒng)安全��,達(dá)到了移動存儲設(shè)備數(shù)據(jù)安全防控的目的�。
文檔編號G06F21/00GK102760211SQ20111010518
公開日2012年10月31日 申請日期2011年4月26日 優(yōu)先權(quán)日2011年4月26日
發(fā)明者蘆怡鵬, 閆鵬 申請人:新奧特(北京)視頻技術(shù)有限公司