本發(fā)明涉及電子通信領(lǐng)域，尤其涉及一種用于局域網(wǎng)的信息安全存儲方法及裝置。

背景技術(shù)：

隨著存儲介質(zhì)價格的下降，u盤、活動硬盤等移動存儲設(shè)備以及數(shù)碼相機、mp3、mp4、智能手機等具有移動存儲功能的數(shù)碼產(chǎn)品廣泛普及。而隨著信息互聯(lián)技術(shù)的快速發(fā)展，局域網(wǎng)綜合辦公已成為主流，移動存儲設(shè)備也已經(jīng)成為局域網(wǎng)綜合辦公中必不可少的工具。

然而由于用戶保密意識薄弱，對移動存儲設(shè)備的安全性認識不到位，因移動存儲設(shè)備使用不當而導(dǎo)致的泄密事件有逐漸增多的趨勢，對個人或者企業(yè)的信息安全構(gòu)成極大威脅。移動存儲設(shè)備導(dǎo)致的電子文件泄密已經(jīng)成為了局域網(wǎng)內(nèi)信息流失的主要方式。雖然各種各樣的移動存儲技術(shù)層出不窮，但是缺乏針對局域網(wǎng)內(nèi)的安全存儲設(shè)備。因此，為局域網(wǎng)提供針對移動存儲設(shè)備的信息安全保障，對于個人或者企業(yè)具有十分重要的意義。

基于上述可知，如果能夠提供一種應(yīng)用于局域網(wǎng)，同時可便于用戶實時監(jiān)控、可遠距離控制以及可歷史記錄追蹤的信息安全存儲設(shè)備，將極大程度地滿足用戶的使用需求。

技術(shù)實現(xiàn)要素：

本發(fā)明提供了一種用于局域網(wǎng)的信息安全存儲方法及裝置，用以解決現(xiàn)有技術(shù)中存儲設(shè)備的安全性不高的問題。

為實現(xiàn)上述發(fā)明目的，本發(fā)明采用下述的技術(shù)方案：

依據(jù)本發(fā)明的一個方面，提供一種用于局域網(wǎng)的信息安全存儲方法，應(yīng)用于存儲設(shè)備側(cè)，包括：

與計算機連接后，獲取計算機的設(shè)備信息，并將所述設(shè)備信息發(fā)送至用戶終端；

若接收到所述用戶終端發(fā)送的授權(quán)指令，則允許所述計算機傳輸文件；否則，禁止所述計算機傳輸文件。

進一步地，所述設(shè)備信息包括所述計算機的域名、ip地址、用戶名、主機名以及mac地址中的一個或多個。

進一步地，所述方法還包括：

在與計算機傳輸文件時，對所述計算機寫入的文件進行病毒查殺操作。

依據(jù)本發(fā)明的一個方面，提供一種用于局域網(wǎng)的信息安全存儲方法，應(yīng)用于用戶終端側(cè)，包括：

接收存儲設(shè)備發(fā)送的與所述存儲設(shè)備相連的計算機的設(shè)備信息；

若用戶根據(jù)所述設(shè)備信息判斷所述計算機為授權(quán)設(shè)備，則向所述存儲設(shè)備發(fā)送授權(quán)指令。

進一步地，所述方法還包括：

接收所述設(shè)備信息后，將所述設(shè)備信息存儲至存儲設(shè)備使用記錄中。

進一步地，所述方法還包括：

根據(jù)所述設(shè)備信息確定所述計算機在所述局域網(wǎng)中的位置。

依據(jù)本發(fā)明的一個方面，提供一種用于局域網(wǎng)的信息安全存儲裝置，應(yīng)用于存儲設(shè)備側(cè)，包括：

發(fā)送模塊，用于與計算機連接后，獲取計算機的設(shè)備信息，并將所述設(shè)備信息發(fā)送至用戶終端；

傳輸模塊，用于若接收到所述用戶終端發(fā)送的授權(quán)指令，則允許所述計 算機傳輸文件；否則，禁止所述計算機傳輸文件。

進一步地，所述裝置還包括殺毒模塊，用于在與計算機傳輸文件時，對所述計算機寫入的文件進行病毒查殺操作。

依據(jù)本發(fā)明的一個方面，提供一種用于局域網(wǎng)的信息安全存儲裝置，應(yīng)用于用戶終端側(cè)，包括：

接收模塊，用于接收存儲設(shè)備發(fā)送的與所述存儲設(shè)備相連的計算機的設(shè)備信息；

授權(quán)模塊，用于若用戶根據(jù)所述設(shè)備信息判斷所述計算機為授權(quán)設(shè)備，則向所述存儲設(shè)備發(fā)送授權(quán)指令。

進一步地，所述裝置還包括存儲模塊，用于接收所述設(shè)備信息后，將所述設(shè)備信息存儲至存儲設(shè)備使用記錄中。

進一步地，所述裝置還包括定位模塊，用于根據(jù)所述設(shè)備信息確定所述計算機在局域網(wǎng)內(nèi)的位置。

本發(fā)明有益效果如下：

本發(fā)明所提供的信息安全存儲方法及裝置，主要應(yīng)用于局域網(wǎng)內(nèi)，存儲設(shè)備連接某臺計算機時，自動獲取計算機的設(shè)備信息，并將設(shè)備信息通過局域網(wǎng)郵件或者短信的形式發(fā)送至監(jiān)控該存儲設(shè)備的用戶終端；用戶終端根據(jù)發(fā)送的設(shè)備信息不但可以獲取計算機的操作權(quán)限，同時還可以根據(jù)設(shè)備信息確定計算機的位置，及時了解存儲設(shè)備的情況，避免信息泄露。通過本發(fā)明可以實時監(jiān)控存儲設(shè)備的使用情況，同時可遠距離控制及定位存儲設(shè)備，防止數(shù)據(jù)泄露，極大程度地滿足了用戶的使用需求。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例中用于存儲設(shè)備端的信息安全存儲方法的流程圖；

圖2為本發(fā)明實施例中用于用戶終端的信息安全存儲方法的流程圖；

圖3為本發(fā)明實施例中用于存儲設(shè)備端的信息安全存儲裝置的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例中用于用戶終端的信息安全存儲裝置的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

本發(fā)明提供了一種用于局域網(wǎng)的信息安全存儲方法，應(yīng)用于存儲設(shè)備側(cè)，如圖1所示，包括如下步驟：

步驟101，與計算機連接后，獲取計算機的設(shè)備信息，并將設(shè)備信息發(fā)送至用戶終端；

步驟102，若接收到用戶終端發(fā)送的授權(quán)指令，則允許計算機傳輸文件；否則，禁止計算機傳輸文件。

本發(fā)明所提供的信息安全存儲方法，主要用于局域網(wǎng)中。具體地，需要在存儲設(shè)備中預(yù)先設(shè)置監(jiān)控程序。在局域網(wǎng)內(nèi)，當存儲設(shè)備與計算機相連接 時，預(yù)設(shè)的監(jiān)控程序啟動，并獲取該計算機的設(shè)備信息。其中，設(shè)備信息包括計算機的域名、ip地址、用戶名、主機名、mac地址等信息中的一個或者多個。

存儲設(shè)備在獲取計算機的設(shè)備信息后，將其發(fā)送至監(jiān)測該存儲設(shè)備的用戶終端。用戶根據(jù)用戶終端接收的設(shè)備信息，可以迅速獲知存儲設(shè)備的使用情況。通過用戶終端遠程控制該存儲設(shè)備，實現(xiàn)遠程存儲文件的加密，及時以防數(shù)據(jù)、文件泄露，保證了數(shù)據(jù)的安全。具體地，存儲設(shè)備通過局域網(wǎng)以郵件或者短信等形式將設(shè)備信息發(fā)送至用戶終端。本發(fā)明中的存儲設(shè)備優(yōu)選具有發(fā)送局域網(wǎng)郵件或者短信功能的設(shè)備，當前也可以通過互連的計算機將局域網(wǎng)郵件或者短信發(fā)送至用戶終端，因此這里對于存儲設(shè)備如何實現(xiàn)信息的發(fā)送不做具體限定。

進一步地，存儲設(shè)備在與計算機傳輸文件(讀出或?qū)懭?時，需對所傳輸?shù)奈募M行病毒查殺操作；若所傳輸?shù)奈募椴《净蛘甙《?，則一旦檢測到有病毒，則立刻停止傳輸，并將接收的文件進行刪除；若沒有檢測到病毒，則不做處理，繼續(xù)進行文件的傳輸。

參見圖2，本發(fā)明還提供了一種用于局域網(wǎng)的信息安全存儲方法，應(yīng)用于用戶終端側(cè)，包括如下步驟：

步驟201，接收存儲設(shè)備發(fā)送的與存儲設(shè)備相連的計算機的設(shè)備信息；

步驟202，若用戶根據(jù)設(shè)備信息判斷計算機為授權(quán)設(shè)備，則向存儲設(shè)備發(fā)送授權(quán)指令。

本發(fā)明中的用戶終端根據(jù)設(shè)備信息判斷對存儲設(shè)備操作的計算機是否具有操作權(quán)限。若當前計算機并非用戶授權(quán)的設(shè)備，則移動終端以局域網(wǎng)郵件或者短信的形式將授權(quán)指令發(fā)送至存儲設(shè)備。存儲設(shè)備根據(jù)授權(quán)指令控制計算機對其的操作權(quán)限，從而避免信息進一步泄露。

進一步地，用戶根據(jù)計算機的域名、ip地址、用戶名、主機名、mac 地址等設(shè)備信息，可以快速判斷該計算機在局域網(wǎng)中是否為授權(quán)設(shè)備。當為授權(quán)設(shè)備時，向存儲設(shè)備發(fā)送授權(quán)指令。具體地，根據(jù)設(shè)備信息可以準確獲知計算機在局域網(wǎng)內(nèi)的位置，實現(xiàn)對于存儲信息使用者的快速定位，及時避免信息的泄露。本發(fā)明中,對于計算機的定位優(yōu)選通過用戶終端自動檢測實現(xiàn)，當然也可以由用戶進行主觀判斷。

進一步地，用戶終端在接收存儲設(shè)備發(fā)送的設(shè)備信息后，將設(shè)備信息保存于本地的存儲設(shè)備的使用記錄中。通過記錄存儲設(shè)備的使用信息，用戶可以在使用記錄中找出存儲設(shè)備當前所連接的計算機，及時了解所連計算機的情況。同時，用戶也可以依據(jù)用戶終端存儲的存儲設(shè)備使用記錄，追蹤存儲設(shè)備還與哪些計算機連接過，通過盤查存儲設(shè)備的使用記錄，了解信息是否有泄露。

參見圖3，本發(fā)明還提供了一種用于局域網(wǎng)的信息安全存儲裝置，應(yīng)用于存儲設(shè)備側(cè)，包括：

發(fā)送模塊301，用于與計算機連接后，獲取計算機的設(shè)備信息，并將設(shè)備信息發(fā)送至用戶終端；

傳輸模塊302，用于若接收到用戶終端發(fā)送的授權(quán)指令，則允許計算機傳輸文件；否則，禁止計算機傳輸文件。

進一步地，該裝置還包括殺毒模塊，用于在與計算機傳輸文件時，對計算機寫入的文件進行病毒查殺操作。

進一步地，本發(fā)明中的存儲設(shè)備包括移動硬盤、u盤以及mp3、mp4、智能手機等具有存儲功能的移動存儲設(shè)備。

參見圖4，本發(fā)明還提供了一種用于局域網(wǎng)的信息安全存儲裝置，應(yīng)用于用戶終端側(cè)，包括：

接收模塊401，用于接收存儲設(shè)備發(fā)送的與存儲設(shè)備相連的計算機的設(shè)備信息；

授權(quán)模塊402，用于若用戶根據(jù)設(shè)備信息判斷計算機為授權(quán)設(shè)備，則向存儲設(shè)備發(fā)送授權(quán)指令。

進一步地，裝置還包括存儲模塊，用于接收設(shè)備信息后，將設(shè)備信息存儲至存儲設(shè)備使用記錄中。

進一步地，該裝置還包括定位模塊，用于根據(jù)設(shè)備信息確定計算機在局域網(wǎng)內(nèi)的位置。

綜上所述，本發(fā)明所提供的信息安全存儲方法及裝置，主要應(yīng)用于局域網(wǎng)內(nèi)，存儲設(shè)備連接某臺計算機時，自動獲取計算機的設(shè)備信息，并將設(shè)備信息通過局域網(wǎng)以郵件或者短信的形式發(fā)送至監(jiān)控該存儲設(shè)備的用戶終端；用戶終端根據(jù)發(fā)送的設(shè)備信息不但可以獲取計算機的操作權(quán)限，同時還可以根據(jù)設(shè)備信息確定計算機的位置，及時了解存儲設(shè)備的情況，避免信息泄露。通過本發(fā)明可以實時監(jiān)控存儲設(shè)備的使用情況，同時可遠距離控制及定位存儲設(shè)備，防止數(shù)據(jù)泄露，極大程度地滿足了用戶的使用需求。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關(guān)的硬件來完成，程序可存儲于計算機可讀取存儲介質(zhì)中，該程序在執(zhí)行時，可包括如上述各方法的實施例的流程。

雖然通過實施例描述了本申請，本領(lǐng)域的技術(shù)人員知道，本申請有許多變形和變化而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。