專利名稱:移動存儲設(shè)備及其所構(gòu)成的監(jiān)控系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種移動存儲設(shè)備及由此構(gòu)成監(jiān)控系統(tǒng)���,尤其涉及一種移動存儲設(shè)備 及其所構(gòu)成的監(jiān)控系統(tǒng)�����。
背景技術(shù):
移動存儲介質(zhì)做為信息的載體����,由于具有靈活��、便捷性等優(yōu)點(diǎn)����,在社會中迅速得到 普及,越來越多的敏感信息����、秘密數(shù)據(jù)和檔案資料存儲在移動儲存介質(zhì)里,大量的秘密文件 和資料存儲在無保護(hù)狀態(tài)下的移動存儲介質(zhì)中��。
然而�,市面上還沒有一套完整的移動存儲設(shè)備監(jiān)管系統(tǒng)能對移動設(shè)備進(jìn)行全局的 管理。市面上常見的殺毒軟件系統(tǒng)��、防火墻系統(tǒng)等安全防護(hù)設(shè)施也并不具備應(yīng)有的認(rèn)證功 能����。而且目前針對移動設(shè)備的認(rèn)證手段主要有以下兩種方案
方案一禁用USB插口,該方案廢棄了計算機(jī)U盤拷貝數(shù)據(jù)功能���。
實(shí)現(xiàn)效果禁用所有通過USB接口連接的移動設(shè)備����,使計算機(jī)喪失USB相關(guān)所有 功能�����。
優(yōu)點(diǎn)可以從根本上杜絕通過U盤等移動設(shè)備泄密的可能。
缺點(diǎn)廢棄重要的信息交互手段�,或多或少地給本單位職工的工作帶來了不便。
方案二 由單位統(tǒng)一配發(fā)移動設(shè)備從源頭上規(guī)范移動設(shè)備的使用�。
實(shí)現(xiàn)效果單位為員工配發(fā)移動設(shè)備,可讓本單位員工能在內(nèi)網(wǎng)上使用所配發(fā)的 設(shè)備進(jìn)行信息的拷貝和傳遞�����。
優(yōu)點(diǎn)規(guī)范移動設(shè)備的源頭�。
缺點(diǎn)市面上尚無軟件系統(tǒng)或監(jiān)控系統(tǒng)能對員工使用移動設(shè)備的行為進(jìn)行監(jiān)督, 單位內(nèi)員工是否使用單位配發(fā)的移動設(shè)備難以掌控��。發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)存在的不足之處���,提供了 一種移動存儲設(shè)備及其 所構(gòu)成的監(jiān)控系統(tǒng)�����,對各種移動介質(zhì)進(jìn)行統(tǒng)一的管理���,能夠彌補(bǔ)當(dāng)前技術(shù)的不足,實(shí)現(xiàn)移動 儲存設(shè)備安全�、可靠的使用和管理。
本發(fā)明的目的通過下述技術(shù)方案實(shí)現(xiàn)
一種移動存儲設(shè)備����,移動存儲設(shè)備主要由實(shí)現(xiàn)層和接口層兩部分構(gòu)成����;以下為實(shí) 現(xiàn)層和接口層的具體內(nèi)部結(jié)構(gòu)方案
所述實(shí)現(xiàn)層主要由客戶端注冊模塊���、客戶端管理模塊、客戶端策略執(zhí)行模塊�、認(rèn)證 模塊、基本管理模塊���、控制列表管理模塊和控制列表分發(fā)模塊構(gòu)成����;
所述接口層主要由客戶端管理接口��、基本管理接口和控制列表管理接口構(gòu)成��;
接口層與實(shí)現(xiàn)層的具體連接如下所述接口層的控制列表管理接口與實(shí)現(xiàn)層的控 制列表管理模塊對應(yīng)電路連接����,所述接口層的基本管理接口與實(shí)現(xiàn)層的基本管理模塊對應(yīng) 電路連接,所述接口層的客戶端管理接口與實(shí)現(xiàn)層的客戶端管理模塊對應(yīng)電路連接����。
本移動存儲可以僅僅為一個具有存儲空間的存儲盤�����,且其內(nèi)部含有上述的實(shí)現(xiàn)層 和接口層的所有軟件模塊技術(shù)方案����;也可以配套一些輔助管理硬件設(shè)備�����,其具體硬件設(shè)備 和連接關(guān)系如下所述移動存儲設(shè)備還包括有控制列表外部組件�、基本管理外部組件和客 戶端管理外部組件,所述控制列表外部組件分別與控制列表管理模塊���、控制列表分發(fā)模塊 電路連接����,所述基本管理外部組件與基本管理模塊電路連接���。
一種由移動存儲設(shè)備所構(gòu)成的監(jiān)控系統(tǒng)�����,所述移動存儲設(shè)備分別通過網(wǎng)絡(luò)連接或 /和數(shù)據(jù)線連接的方式連接有若干個客戶端��。
本發(fā)明提供一種客戶端與移動存儲設(shè)備管理軟件之間的具體連接關(guān)系是�����,所述客 戶端通過接口層的客戶端管理接口分別與所述實(shí)現(xiàn)層的客戶端注冊模塊����、客戶端管理模 塊���、客戶端策略執(zhí)行模塊����、認(rèn)證模塊���、基本管理模塊���、控制列表管理模塊和控制列表分發(fā)模 塊電路連接。
進(jìn)一步的技術(shù)方案是����,所述客戶端上也可以匹配設(shè)有客戶端注冊模塊��、客戶端管 理模塊��、客戶端策略執(zhí)行模塊和認(rèn)證模塊���。
本發(fā)明較現(xiàn)有技術(shù)相比,具有以下優(yōu)點(diǎn)及有益效果
本發(fā)明能夠?qū)Ρ鞠到y(tǒng)內(nèi)的移動介質(zhì)進(jìn)行統(tǒng)一的管理���,能夠彌補(bǔ)當(dāng)前技術(shù)的不足���, 實(shí)現(xiàn)移動儲存設(shè)備安全、可靠的使用和管理���。通過本監(jiān)控平臺系統(tǒng)能夠有效地防止公司或 單位內(nèi)部的敏感信息或商業(yè)機(jī)密外泄��,為單位或公司創(chuàng)建的一個安全�����、可靠的信息環(huán)境���。
圖1為本移動存儲設(shè)備構(gòu)成的監(jiān)控系統(tǒng)結(jié)構(gòu)示意圖2為本移動存儲設(shè)備構(gòu)成的監(jiān)控系統(tǒng)的原理結(jié)構(gòu)框圖。
其中,附圖中的附圖標(biāo)記所對應(yīng)的名稱為
I —移動存儲設(shè)備����,2 —客戶端。
具體實(shí)施方式
下面結(jié)合實(shí)施例對本發(fā)明作進(jìn)一步地詳細(xì)說明
實(shí)施例
如圖1 圖2所示����,一種移動存儲設(shè)備及其所構(gòu)成的監(jiān)控系統(tǒng),本發(fā)明的移動存儲 設(shè)備可以為自帶服務(wù)器的移動存儲設(shè)備I ;也可以額外配備有服務(wù)器�����,額外配備的服務(wù)器����, 其服務(wù)器和移動存儲設(shè)備I共同包含有如下實(shí)現(xiàn)層和接口層的所有內(nèi)部結(jié)構(gòu)�����。由于兩種方 式的原理�����、結(jié)構(gòu)均相同�,本實(shí)施例就以自帶服務(wù)器的移動存儲設(shè)備為例進(jìn)行介紹,自帶服務(wù) 器的移動存儲設(shè)備主要由實(shí)現(xiàn)層和接口層兩部分構(gòu)成。
實(shí)現(xiàn)層主要由客戶端注冊模塊�����、客戶端管理模塊���、客戶端策略執(zhí)行模塊��、認(rèn)證模 塊���、基本管理模塊、控制列表管理模塊和控制列表分發(fā)模塊構(gòu)成���。
客戶端注冊模塊主要作用是協(xié)助客戶端2完成ID注冊����,控制列表分發(fā)模塊負(fù)責(zé)客 戶端2的ID分發(fā)工作和移動存儲設(shè)備內(nèi)部空間的劃分����。移動存儲設(shè)備I的存儲方式可以 為如下兩種方式
第一種方式移動存儲設(shè)備I可以具有一個公共使用的存儲空間和各自獨(dú)立的存 儲空間,分發(fā)一個ID后��,一個ID在移動存儲設(shè)備I中具有自己獨(dú)立的存儲空間�����,公共使用的存儲空間存儲公司的公共資料或者各部門資料,公共資料可以不設(shè)置權(quán)限�,進(jìn)入各部門 資料時可設(shè)置驗(yàn)證權(quán)限,各個ID對應(yīng)的存儲空間內(nèi)可以放置資料����,可以從公共資料或部門 資料中復(fù)制拷貝資料。
第二種方式移動存儲設(shè)備I沒有劃分若干個獨(dú)立的存儲空間�,存儲于移動存儲 設(shè)備I中的資料不會發(fā)生移動,客戶端2注冊一個ID后�,具有查看權(quán)限,對各種可以查看的 資料進(jìn)行鏈接查看���,不復(fù)制拷貝就可查看�。
實(shí)現(xiàn)層的控制列表管理模塊主要用于存儲所有注冊ID的數(shù)據(jù)構(gòu)成ID庫��,并不斷 更新該ID庫�,各個ID的密碼等信息的更改數(shù)據(jù)也同步存儲于ID庫中���。
實(shí)現(xiàn)層的基本管理模塊主要功能是完成移動存儲設(shè)備I的各種基本管理操作���,比 如軟件界面的顯示等。
實(shí)現(xiàn)層的客戶端管理模塊主要用于對客戶端的管理,也可以同步安裝于客戶端2 中���,實(shí)現(xiàn)移動存儲設(shè)備I與客戶端2的資源信息同步作用��。
實(shí)現(xiàn)層的認(rèn)證模塊主要用于用戶在客戶端2輸入ID及信息時���,將輸入的ID和信 息與ID庫的信息進(jìn)行比對,比對正確才可進(jìn)入存儲系統(tǒng)���,比對錯誤拒絕進(jìn)入存儲系統(tǒng)�����;當(dāng) 在移動存儲設(shè)備I內(nèi)進(jìn)入部門資料時����,也要進(jìn)行驗(yàn)證�,也會將該驗(yàn)證信息與存儲于ID庫的 信息進(jìn)行比對,比對正確才有權(quán)限查看該部門資料��,比對錯誤拒絕查看該部門資料����。這樣�, 通過ID驗(yàn)證方式���,沒有ID權(quán)限的人員將無法進(jìn)入本移動存儲設(shè)備I內(nèi)����,也更無法查看移動 存儲設(shè)備I內(nèi)的資料�。
接口層主要由客戶端管理接口、基本管理接口和控制列表管理接口構(gòu)成����。
客戶端管理接口為客戶端2的端口和驗(yàn)證協(xié)議連接接口,能夠保證本移動存儲設(shè) 備和所構(gòu)成的監(jiān)控系統(tǒng)的安全性和數(shù)據(jù)查看的便捷性����。
基本管理接口為基本管理的端口和驗(yàn)證協(xié)議連接接口,能夠保證資料和各個客戶 端的查看順利地進(jìn)行����。
控制列表管理接口為ID輸入驗(yàn)證接口和ID庫驗(yàn)證接口,能報保證驗(yàn)證的合法����、快 速���、有序地進(jìn)行���。
為保證本移動存儲設(shè)備的協(xié)調(diào)合作進(jìn)行���,接口層與實(shí)現(xiàn)層的具體連接如下接口 層的控制列表管理接口與實(shí)現(xiàn)層的控制列表管理模塊對應(yīng)電路連接,接口層的基本管理接 口與實(shí)現(xiàn)層的基本管理模塊對應(yīng)電路連接�,接口層的客戶端管理接口與實(shí)現(xiàn)層的客戶端管 理模塊對應(yīng)電路連接。
本移動存儲設(shè)備可以僅僅為一個具有存儲空間的存儲盤���,且其內(nèi)部含有上述的實(shí) 現(xiàn)層和接口層的所有軟件模塊�����;也可以配套一些輔助管理硬件設(shè)備��,其具體硬件設(shè)備和連 接關(guān)系如下移動存儲設(shè)備I還包括有控制列表外部組件�����、基本管理外部組件和客戶端管 理外部組件����,控制列表外部組件分別與控制列表管理模塊�、控制列表分發(fā)模塊電路連接�����,基 本管理外部組件與基本管理模塊電路連接��。
一種由移動存儲設(shè)備所構(gòu)成的監(jiān)控系統(tǒng)���,該監(jiān)控系統(tǒng)還包括有若干客戶端2。其系 統(tǒng)內(nèi)部連接關(guān)系為移動存儲設(shè)備I (為自帶服務(wù)器的移動存儲設(shè)備)分別通過網(wǎng)絡(luò)連接或 /和數(shù)據(jù)連接線的方式連接有若干個客戶端2�。各個客戶端2可以分別通過上述的連接方 式與移動存儲設(shè)備I數(shù)據(jù)連接,網(wǎng)絡(luò)連接方式可以為有線連接(有線網(wǎng)絡(luò)傳輸線電話線���、 網(wǎng)線等)�����,也可以為無線連接(包括有GPRS無線連接�,基于GSM的移動連接)�。該監(jiān)控系統(tǒng)的移動存儲設(shè)備I可以不帶有服務(wù)器,就需要額外配備有服務(wù)器�����,額外配備的服務(wù)器,其服務(wù)器和移動存儲設(shè)備I共同包含有如下實(shí)現(xiàn)層和接口層的所有內(nèi)部結(jié)構(gòu)���,共同溝通本監(jiān)控系統(tǒng)。由于兩種方式的原理�����、結(jié)構(gòu)均相同�����,本實(shí)施例就以自帶服務(wù)器的移動存儲設(shè)備所構(gòu)成的監(jiān)控系統(tǒng)為例進(jìn)行介紹��。
客戶端2通過接口層的客戶端管理接口分別與實(shí)現(xiàn)層的客戶端注冊模塊���、客戶端管理模塊��、客戶端策略執(zhí)行模塊���、認(rèn)證模塊、基本管理模塊�、控制列表管理模塊和控制列表分發(fā)模塊電路連接。這樣��,能夠保證客戶端與移動存儲設(shè)備的連接成一個整體系統(tǒng)��,可以按照整個監(jiān)控系統(tǒng)的邏輯規(guī)則實(shí)現(xiàn)本發(fā)明的監(jiān)控原理,既方便了位于客戶端的用戶的驗(yàn)證和查看��,又方便了管理端的監(jiān)控管理和基本設(shè)置管理等�����。本監(jiān)控系統(tǒng)通過這些模塊完成客戶端驗(yàn)證進(jìn)入�、查看數(shù)據(jù)、權(quán)限判定等功能�,也可以非常方便的在本監(jiān)控系統(tǒng)的自動監(jiān)控下實(shí)現(xiàn)數(shù)據(jù)資料的移動拷貝等操作。本監(jiān)控系統(tǒng)也可以設(shè)置在該系統(tǒng)內(nèi)的任何資料均無法拷貝出本系統(tǒng)���,只能在本系統(tǒng)內(nèi)查看閱讀�,防止了公司或單位內(nèi)部的敏感信息或商業(yè)機(jī)密的外泄���。
本監(jiān)控系統(tǒng)的客戶端2上也可以匹配設(shè)有客戶端注冊模塊�����、客戶端管理模塊���、客戶端策略執(zhí)行模塊和認(rèn)證模塊。客戶端2上驗(yàn)證信息和管理控制信息與移動存儲設(shè)備I上的相關(guān)信息同步匹配�,這樣,可以通過客戶端2更加方便地進(jìn)入本系統(tǒng)���,使用將更為快捷�����。
本監(jiān)控系統(tǒng)提供如下具體構(gòu)造原理和模式移動存儲設(shè)備監(jiān)管平臺(即由移動存儲設(shè)備所構(gòu)成的監(jiān)控系統(tǒng))采用C/S模式與單機(jī)模式相結(jié)合的的基本方案?�?傮w而言�,該方案的基本思路是服務(wù)器端(即本實(shí)施例的移動存儲設(shè)備端),提供了管理員監(jiān)管和配置的界面��。通過服務(wù)端界面�,管理員可以注冊合法的移動存儲設(shè)備ID。完成新注冊移動存儲設(shè)備ID后�,服務(wù)器端會將ID以安全的方式分發(fā)給各個受控的客戶端2?���?蛻舳?接收到新注冊ID后,會更新客戶端2中各個模塊組成的ID庫�。這樣,就完成了合法移動存儲設(shè)備ID的分發(fā)。當(dāng)有用戶在客戶端2上使用移動存儲設(shè)備I時��,客戶端2首先會自動獲取該移動存儲設(shè)備I的ID ;然后在客戶端2的ID庫中查找���,以判斷該設(shè)備ID是否存在于本地ID庫中��; 若存在�,則允許用戶使用該移動存儲設(shè)備1�,否則禁止使用,并向服務(wù)器端匯報違規(guī)使用情況����。
顯然,上述方案能夠滿足本專利的兩個基本需求即在內(nèi)部網(wǎng)絡(luò)只能使用已注冊的移動存儲設(shè)備1����,而不能使用外來的設(shè)備;已注冊的移動存儲設(shè)備1����,可以在外部網(wǎng)絡(luò)中使用。
如圖1所示�����,位于中心的移動存儲設(shè)備(B卩服務(wù)器端)主要負(fù)責(zé)合法移動存儲設(shè)備 ID庫的管理、分發(fā)工作�;同時還要完成客戶端2的注冊、管理員配置監(jiān)察接口的實(shí)現(xiàn)����。在客戶端方面,它主要負(fù)責(zé)具體執(zhí)行監(jiān)管策略���,即是否允許用戶使用移動存儲設(shè)備1�����,以及本地設(shè)備(客戶端)ID庫的維護(hù)工作。
以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換和改進(jìn)等���, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種移動存儲設(shè)備,其特征在于移動存儲設(shè)備(I)主要由實(shí)現(xiàn)層和接口層兩部分構(gòu)成��;所述實(shí)現(xiàn)層主要由客戶端注冊模塊�、客戶端管理模塊、客戶端策略執(zhí)行模塊����、認(rèn)證模塊、基本管理模塊��、控制列表管理模塊和控制列表分發(fā)模塊構(gòu)成���;所述接口層主要由客戶端管理接口�、基本管理接口和控制列表管理接口構(gòu)成��;所述接口層的控制列表管理接口與實(shí)現(xiàn)層的控制列表管理模塊對應(yīng)電路連接�����,所述接口層的基本管理接口與實(shí)現(xiàn)層的基本管理模塊對應(yīng)電路連接�,所述接口層的客戶端管理接口與實(shí)現(xiàn)層的客戶端管理模塊對應(yīng)電路連接�����。
2.一種由權(quán)利要求1所述的移動存儲設(shè)備���,其特征在于所述移動存儲設(shè)備(I)還包括有控制列表外部組件、基本管理外部組件和客戶端管理外部組件�����,所述控制列表外部組件分別與控制列表管理模塊�、控制列表分發(fā)模塊電路連接,所述基本管理外部組件與基本管理模塊電路連接�����。
3.一種由權(quán)利要求1或2所述的移動存儲設(shè)備所構(gòu)成的監(jiān)控系統(tǒng)�,其特征在于所述移動存儲設(shè)備(I)分別通過網(wǎng)絡(luò)連接或/和數(shù)據(jù)線連接的方式連接有若干個客戶端(2)���。
4.按照權(quán)利要求3所述的監(jiān)控系統(tǒng)����,其特征在于所述客戶端(2)通過接口層的客戶端管理接口分別與所述實(shí)現(xiàn)層的客戶端注冊模塊����、客戶端管理模塊���、客戶端策略執(zhí)行模塊、認(rèn)證模塊�����、基本管理模塊��、控制列表管理模塊和控制列表分發(fā)模塊電路連接�。
5.按照權(quán)利要求4所述的監(jiān)控系統(tǒng),其特征在于所述客戶端(2)上也匹配設(shè)有客戶端注冊模塊��、客戶端管理模塊��、客戶端策略執(zhí)行模塊和認(rèn)證模塊�。
全文摘要
本發(fā)明公開了一種移動存儲設(shè)備及其所構(gòu)成的監(jiān)控系統(tǒng),移動存儲設(shè)備主要由實(shí)現(xiàn)層和接口層兩部分構(gòu)成�;所述實(shí)現(xiàn)層主要由客戶端注冊模塊、客戶端管理模塊���、客戶端策略執(zhí)行模塊�����、認(rèn)證模塊��、基本管理模塊���、控制列表管理模塊和控制列表分發(fā)模塊構(gòu)成�����;所述接口層主要由客戶端管理接口�����、基本管理接口和控制列表管理接口構(gòu)成�。本發(fā)明能夠?qū)Ρ鞠到y(tǒng)內(nèi)的移動介質(zhì)進(jìn)行統(tǒng)一的管理�����,能夠彌補(bǔ)當(dāng)前技術(shù)的不足����,實(shí)現(xiàn)移動儲存設(shè)備安全����、可靠的使用和管理��。通過本監(jiān)控平臺系統(tǒng)能夠有效地防止公司或單位內(nèi)部的敏感信息或商業(yè)機(jī)密外泄�����,為單位或公司創(chuàng)建的一個安全�����、可靠的信息環(huán)境��。
文檔編號G06F21/78GK103065104SQ20121057184
公開日2013年4月24日 申請日期2012年12月26日 優(yōu)先權(quán)日2012年12月26日
發(fā)明者黃德俊, 肖建 申請人:四川長虹電器股份有限公司