專利名稱：一種移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)安全防控的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及移動(dòng)移動(dòng)存儲(chǔ)存儲(chǔ)、數(shù)據(jù)安全等領(lǐng)域，特別涉及一種移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)安全防控的方法。
背景技術(shù)：
移動(dòng)存儲(chǔ)設(shè)備越來越廣泛的應(yīng)用在各種領(lǐng)域，移動(dòng)存儲(chǔ)設(shè)備的類型也非常的豐富，在給工作和生活帶來極大便利的同時(shí)，也帶來了極大的安全隱患。一方面，一臺(tái)終端，只需要具備移動(dòng)存儲(chǔ)設(shè)備的驅(qū)動(dòng)及相關(guān)配置(有些移動(dòng)設(shè)備甚至不需要驅(qū)動(dòng)或該類驅(qū)動(dòng)已經(jīng)被集成在終端操作系統(tǒng)中)，就可以對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行讀/寫操作。這就大大增加了移動(dòng)存儲(chǔ)設(shè)備被病毒或木馬感染的機(jī)會(huì)。另一方面，對(duì)于某些特定的工作領(lǐng)域，所涉及的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)越來越龐大復(fù)雜，為病毒的傳播提供了極其便利的渠道，增加了數(shù)據(jù)安全防護(hù)的難度。而這一類型工作區(qū)域，往往對(duì)移動(dòng)存儲(chǔ)設(shè)備中的文件有特定的要求，并不需要操作設(shè)備中的全部文件。比如新聞工作中常用的P2卡，P2卡即松下移動(dòng)存儲(chǔ)設(shè)備，全稱為松下公司專業(yè)的多媒體插件，是利用電晶體存儲(chǔ)器代替磁帶記錄影像，可將影像以類似于數(shù)據(jù)的形式記錄在閃存上，連同多種信息準(zhǔn)確地記錄在被稱為元數(shù)據(jù)的視頻當(dāng)中，各新聞媒體幾乎都有使用。P2卡在新聞工作領(lǐng)域中，只用來記錄影像文件，其文件格式是特定的。雖然各大計(jì)算機(jī)安全服務(wù)商和移動(dòng)存儲(chǔ)設(shè)備供應(yīng)商采取了一些手段來保護(hù)移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)安全，但效果并不理想，對(duì)移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)安全進(jìn)行防控仍是一個(gè)難題。

發(fā)明內(nèi)容
本發(fā)明提供了一種移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)安全防控的方法，該方法面向移動(dòng)存儲(chǔ)設(shè)備的應(yīng)用領(lǐng)域，通過在驅(qū)動(dòng)級(jí)層面上對(duì)移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)信息過濾，以及針對(duì)特定文件格式進(jìn)行可靠性分析，達(dá)到只把安全的、有意義的內(nèi)容呈獻(xiàn)給操作系統(tǒng)上層應(yīng)用目的，從而保障系統(tǒng)安全。另外本方法還提供對(duì)于有唯一身份編碼的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行合法性驗(yàn)證，進(jìn)一步保障存儲(chǔ)設(shè)備數(shù)據(jù)安全。該方法具體步驟如下啟動(dòng)過濾機(jī)制；設(shè)備信息認(rèn)證，并根據(jù)認(rèn)證結(jié)果選擇執(zhí)行S103或執(zhí)行S104 ；設(shè)備合法性驗(yàn)證，并根據(jù)驗(yàn)證結(jié)果選擇執(zhí)行S104或提示為不信任設(shè)備；啟動(dòng)文件分析機(jī)制；開放安全文件。本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)不會(huì)過多增加操作系統(tǒng)負(fù)荷，同時(shí)保障了系統(tǒng)安全，達(dá)到了移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)安全防控的目的。


為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹。圖I為本發(fā)明一種移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)安全防控的方法的流程示意圖。圖2為本發(fā)明實(shí)施例多種移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)安全防控的方法流程示意圖。
具體實(shí)施例方式下面將結(jié)合附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述。
實(shí)施例I本實(shí)施例提供了新聞工作領(lǐng)域圖片編輯工作中P2卡數(shù)據(jù)安全防控的方法，對(duì)已經(jīng)掛載的驅(qū)動(dòng)器，包括本地設(shè)備和其他外設(shè)，在初次啟動(dòng)時(shí)可視為新設(shè)備，亦可根據(jù)需要設(shè)置為信任設(shè)備。以下僅對(duì)該方法核心部分，即監(jiān)控到新移動(dòng)存儲(chǔ)設(shè)備接入后的數(shù)據(jù)安全防控方法做詳細(xì)說明。步驟1，啟動(dòng)過濾機(jī)制。該過濾機(jī)制是通過驅(qū)動(dòng)層級(jí)的計(jì)算機(jī)程序?qū)崿F(xiàn)的，將移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)文件設(shè)置為對(duì)上層應(yīng)用不可見。上層應(yīng)用無法“看到”這些文件，也就不會(huì)因?yàn)椴僮鬟@些文件而觸發(fā)其可能攜帶的病毒或木馬，還可以防止終端中的病毒或木馬等危險(xiǎn)程序針對(duì)數(shù)據(jù)文件的主動(dòng)攻擊。步驟2，設(shè)備信息認(rèn)證。獲取標(biāo)明該存儲(chǔ)設(shè)備類型的編碼，將所獲編碼與預(yù)設(shè)的設(shè)備編碼列表作比對(duì)，確定該存儲(chǔ)設(shè)備為P2卡，P2卡具有標(biāo)明其唯一身份的編碼——P2卡設(shè)備ID，是可進(jìn)行合法性驗(yàn)證的設(shè)備。步驟3，設(shè)備合法性驗(yàn)證。獲取標(biāo)明P2卡設(shè)備ID，將其與預(yù)設(shè)的信任P2卡ID列表作比對(duì)，信任設(shè)備列表中存有該ID，則該P(yáng)2卡為信任設(shè)備，否則為不信任設(shè)備，屏蔽文件訪問并用戶發(fā)出警報(bào)提示；步驟4，啟動(dòng)文件分析機(jī)制。根據(jù)圖片編輯工作的具體要求，系統(tǒng)需要操作該卡中的影像數(shù)據(jù)信息，在存儲(chǔ)器中具體保存為AVI、BMP、MXF和XML四種格式，即只有這四種格式的文件對(duì)于系統(tǒng)來說是有意義的數(shù)據(jù)信息。針對(duì)這四種格式的文件，設(shè)置相應(yīng)的分析與識(shí)別方法，進(jìn)一步識(shí)別是否為安全文件，識(shí)別方法因文件格式而異，其中如XML、BMP和AVI格式的文件為比較常見的格式，并不需要特定分析方法，可以直接調(diào)用殺毒軟件進(jìn)行一般查殺。MXF格式文件是專業(yè)領(lǐng)域所使用的格式，根據(jù)該格式文件的定義說明，設(shè)置頭部校驗(yàn)、完整性檢查等分析方法。分析后對(duì)可疑的文件設(shè)置標(biāo)識(shí)，等待用戶進(jìn)一步處理。步驟5，開放安全文件。確認(rèn)為安全的文件對(duì)操作系統(tǒng)上層應(yīng)用操作標(biāo)記為可執(zhí)行，并作出安全授權(quán)提示。實(shí)施例2本實(shí)施例提供了在實(shí)施例I的操作系統(tǒng)中，接入多種移動(dòng)存儲(chǔ)設(shè)備的方法，如圖2所示。設(shè)備信息認(rèn)證結(jié)果顯示，新接入的移動(dòng)存儲(chǔ)設(shè)備有P2卡、藍(lán)光設(shè)備和其他移動(dòng)設(shè)備，其中P2卡的數(shù)據(jù)安全防控方法與實(shí)施例I相同；因?yàn)樗{(lán)光設(shè)備和其他移動(dòng)存儲(chǔ)設(shè)備是不可進(jìn)行合法性驗(yàn)證的設(shè)備，故它們的數(shù)據(jù)安全防控方法中沒有合法性驗(yàn)證這一步驟，而是直接啟動(dòng)文件分析機(jī)制，分析機(jī)制的具體實(shí)施方式
與實(shí)施例I中的啟動(dòng)文件分析機(jī)制相同。分析完成后，對(duì)可疑的文件設(shè)置標(biāo)識(shí)，等待用戶進(jìn)一步處理；確認(rèn)為安全的文件對(duì)操作系統(tǒng)上層應(yīng)用操作標(biāo)記為可執(zhí)行，并作出安全授權(quán)提示。本發(fā)明包括但不局限于以上描述的實(shí)施例，任何本領(lǐng)域的技術(shù)人員不需要付出創(chuàng)造性勞動(dòng)就能思之的變化都應(yīng)落入本發(fā)明的保護(hù) 范圍。
權(quán)利要求
1.一種移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)安全防控方法，其特征在于，包括以下步驟 5101:啟動(dòng)過濾機(jī)制； 5102:設(shè)備信息認(rèn)證，并根據(jù)認(rèn)證結(jié)果選擇執(zhí)行S103或執(zhí)行S104 ； 5103:設(shè)備合法性驗(yàn)證，并根據(jù)驗(yàn)證結(jié)果選擇執(zhí)行S104或提示為不信任設(shè)備； 5104:啟動(dòng)文件分析機(jī)制； 5105:開放安全文件。
2.如權(quán)利要求I所述的數(shù)據(jù)安全防控方法，其特征在于，所述過濾機(jī)制是通過系統(tǒng)驅(qū)動(dòng)層的計(jì)算機(jī)程序?qū)崿F(xiàn)，主動(dòng)檢查移動(dòng)存儲(chǔ)設(shè)備并將其中的數(shù)據(jù)信息對(duì)操作系統(tǒng)的上層應(yīng)用設(shè)置為不可見。
3.如權(quán)利要求I所述的數(shù)據(jù)安全防控方法，其特征在于，所述步驟S102還包括以下具體步驟 獲取標(biāo)明存儲(chǔ)設(shè)備類型的編碼； 將所獲編碼與預(yù)設(shè)的設(shè)備編碼列表作比對(duì)，確定存儲(chǔ)設(shè)備類型； 根據(jù)存儲(chǔ)設(shè)備類型，判斷該設(shè)備是否為可進(jìn)行合法性驗(yàn)證的設(shè)備； 若上一步判斷結(jié)果為是，執(zhí)行S103，否則執(zhí)行S104。
4.如權(quán)利要求3所述的數(shù)據(jù)安全防控方法，其特征在于，所述的可進(jìn)行合法性驗(yàn)證的設(shè)備是指該設(shè)備具有標(biāo)明其唯一身份的編碼。
5.如權(quán)利要求I所述的數(shù)據(jù)安全防控方法，其特征在于，所述的S103包括以下步驟 獲取標(biāo)明存儲(chǔ)設(shè)備唯一身份的編碼； 將所獲編碼與預(yù)設(shè)的信任設(shè)備列表作比對(duì)； 若驗(yàn)證結(jié)果為信任設(shè)備，執(zhí)行S104，否則提示為不信任設(shè)備。
6.如權(quán)利要求I所述的數(shù)據(jù)安全防控方法，其特征在于，所述S104包括以下步驟 針對(duì)系統(tǒng)所需的特定格式的文件選擇相應(yīng)的分析與識(shí)別方法； 進(jìn)一步判斷是否為安全文件，并將可疑文件進(jìn)行標(biāo)識(shí)。
7.如權(quán)利要求I所述的數(shù)據(jù)安全防控方法，其特征在于，所述S105是指安全文件對(duì)操作系統(tǒng)上層應(yīng)用操作標(biāo)記為可執(zhí)行，并作出安全授權(quán)提示。
全文摘要
本發(fā)明實(shí)施例公開了一種移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)安全防控的方法，該方法面向移動(dòng)存儲(chǔ)設(shè)備的應(yīng)用領(lǐng)域，通過在驅(qū)動(dòng)級(jí)層面上對(duì)移動(dòng)存儲(chǔ)設(shè)備中的數(shù)據(jù)信息過濾，以及針對(duì)特定文件格式進(jìn)行可靠性分析，達(dá)到只把安全的、有意義的內(nèi)容呈獻(xiàn)給操作系統(tǒng)上層應(yīng)用目的，從而保障系統(tǒng)安全。另外本方法還提供對(duì)于有唯一身份編碼的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行合法性驗(yàn)證，進(jìn)一步保障存儲(chǔ)設(shè)備數(shù)據(jù)安全。從而既不會(huì)過多增加操作系統(tǒng)負(fù)荷，又保障了系統(tǒng)安全，達(dá)到了移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)安全防控的目的。
文檔編號(hào)G06F21/00GK102760211SQ20111010518
公開日2012年10月31日 申請(qǐng)日期2011年4月26日 優(yōu)先權(quán)日2011年4月26日
發(fā)明者蘆怡鵬, 閆鵬 申請(qǐng)人:新奧特(北京)視頻技術(shù)有限公司