本申請涉及防止未授權(quán)行為的保護(hù)計算機(jī)、其部件、程序或數(shù)據(jù)的安全領(lǐng)域，尤其涉及一種存儲設(shè)備接入控制方法和系統(tǒng)。

背景技術(shù)：

存儲設(shè)備是終端應(yīng)用正常使用存儲其產(chǎn)生數(shù)據(jù)的場所。而隨著技術(shù)的發(fā)展，很多智能存儲芯片也可以在接入終端設(shè)備時運(yùn)行某些程序，對用戶數(shù)據(jù)產(chǎn)生訪問操作等，對數(shù)據(jù)安全性造成影響。但是對于一些特殊的終端設(shè)備，其產(chǎn)生的數(shù)據(jù)本身私密性就很高，其只對通過認(rèn)證的存儲設(shè)備才會將數(shù)據(jù)存儲。

現(xiàn)有的系統(tǒng)都沒有對存儲設(shè)備的合法性做出檢測，尤其對智能存儲設(shè)備是否會運(yùn)行某些惡意代碼來竊取或破壞數(shù)據(jù)無法檢測，所以無法保證一些高度機(jī)密私有數(shù)據(jù)的安全性。

現(xiàn)有技術(shù)也沒有對訪問數(shù)據(jù)的終端設(shè)備進(jìn)行檢查，如果用戶使用未經(jīng)認(rèn)證的存儲設(shè)備，數(shù)據(jù)處理終端仍然可以將數(shù)據(jù)寫入到存儲設(shè)備中，造成終端產(chǎn)生數(shù)據(jù)本身就不夠安全。

技術(shù)實(shí)現(xiàn)要素：

本申請的目標(biāo)在于提供一種存儲設(shè)備接入控制方法或系統(tǒng)，其使得沒有經(jīng)過安全認(rèn)證和授權(quán)的存儲設(shè)備不會被正確地加載，終端應(yīng)用不能將數(shù)據(jù)寫入到此存儲設(shè)備，且產(chǎn)生數(shù)據(jù)的終端應(yīng)用運(yùn)行受限，以保證終端數(shù)據(jù)的安全產(chǎn)生和存儲。

本申請的目標(biāo)由一種存儲設(shè)備接入控制方法實(shí)現(xiàn)，該方法包括：

響應(yīng)于終端檢測到一存儲設(shè)備接入，對存儲設(shè)備的合法性進(jìn)行認(rèn)證；

響應(yīng)于認(rèn)證成功，向存儲設(shè)備授權(quán)中心請求授權(quán)；

所述終端響應(yīng)于確認(rèn)授權(quán)根據(jù)確認(rèn)的授權(quán)掛載方式對所述存儲設(shè)備進(jìn)行掛載。

本申請的目標(biāo)還由一種存儲設(shè)備接入控制系統(tǒng)實(shí)現(xiàn)，該系統(tǒng)包括：

認(rèn)證模塊，用于響應(yīng)于終端檢測到一存儲設(shè)備接入，對存儲設(shè)備的合法性進(jìn)行認(rèn)證；

請求模塊，用于響應(yīng)于認(rèn)證成功，向存儲設(shè)備授權(quán)中心請求授權(quán)；

掛載模塊，用于響應(yīng)于確認(rèn)授權(quán)，使得所述終端根據(jù)確認(rèn)的授權(quán)掛載方式對所述存儲設(shè)備進(jìn)行掛載。

本發(fā)明在存儲設(shè)備接入時對存儲設(shè)備信息進(jìn)行獲取，對于符合條件的存儲設(shè)備請求用戶授權(quán)，用戶授權(quán)后存儲設(shè)備可以正常掛載，終端可正常訪問并存儲產(chǎn)生的數(shù)據(jù)以達(dá)到安全性。

本發(fā)明不僅解決存儲設(shè)備的安全性，而且解決終端產(chǎn)生數(shù)據(jù)的安全性。在某種特種設(shè)備需求下，只有經(jīng)過與終端認(rèn)證通過的存儲設(shè)備并通過授權(quán)之后，終端才可以將數(shù)據(jù)存儲到存儲設(shè)備中，同時對于訪問存儲設(shè)備的終端也必須經(jīng)過認(rèn)證合法，才可以啟動身份認(rèn)證和識別程序進(jìn)行數(shù)據(jù)的通信。如果存儲設(shè)備和數(shù)據(jù)處理終端任何一方不合法，則存儲設(shè)備不會被正確地掛載，更不會進(jìn)行數(shù)據(jù)處理。

附圖說明

本發(fā)明將在下面參考附圖并結(jié)合優(yōu)選實(shí)施例進(jìn)行更完全地說明。

圖1為根據(jù)本發(fā)明方法的一實(shí)施例的流程圖。

圖2為根據(jù)本發(fā)明方法的另一實(shí)施例的流程圖。

圖3為根據(jù)本發(fā)明系統(tǒng)的一實(shí)施例的結(jié)構(gòu)示意圖。

為清晰起見，這些附圖均為示意性及簡化的圖，它們只給出了對于理解本發(fā)明所必要的細(xì)節(jié)，而省略其他細(xì)節(jié)。

具體實(shí)施方式

通過下面給出的詳細(xì)描述，本發(fā)明的適用范圍將顯而易見。然而，應(yīng)當(dāng)理解，在詳細(xì)描述和具體例子表明本發(fā)明優(yōu)選實(shí)施例的同時，它們僅為說明目的給出。

圖1示出了根據(jù)本發(fā)明一實(shí)施例的用于控制存儲設(shè)備接入的方法的流程圖。該方法開始于步驟S10，例如通過終端如計算機(jī)的管理存儲設(shè)備接入的服務(wù)(常駐進(jìn)程)檢測存儲設(shè)備接入事件，在檢測到有存儲設(shè)備接入時，對存儲設(shè)備的合法性和可信度進(jìn)行認(rèn)證。認(rèn)證方式可采取下述之一或多個：1)根據(jù)定制的通信協(xié)議和指令確定所述終端和所述存儲設(shè)備是否匹配，例如握手消息使用特殊標(biāo)記，例如采用發(fā)出1返回0的定制協(xié)議等；2)檢查所述存儲設(shè)備是否包含授權(quán)文件；3)根據(jù)存儲設(shè)備唯一編號通過終端本地存儲設(shè)備信息數(shù)據(jù)庫(或服務(wù)器端存儲設(shè)備信息數(shù)據(jù)庫)查詢所述存儲設(shè)備是否處于有效時間內(nèi)；及4)根據(jù)存儲設(shè)備唯一編號通過服務(wù)器端存儲設(shè)備信息數(shù)據(jù)庫查詢所述存儲設(shè)備是否在授權(quán)存儲設(shè)備范圍之內(nèi)。在認(rèn)證失敗或者當(dāng)時無法認(rèn)證時，處理進(jìn)行到步驟S15，對該存儲設(shè)備不進(jìn)行加載，以防止終端應(yīng)用訪問此設(shè)備進(jìn)行數(shù)據(jù)存儲。在認(rèn)證成功時，處理進(jìn)行到步驟S20，向存儲設(shè)備授權(quán)中心如服務(wù)器請求授權(quán)。在步驟S30，接收存儲設(shè)備授權(quán)中心發(fā)送的確認(rèn)授權(quán)信息及確認(rèn)的授權(quán)掛載方式，授權(quán)掛載方式可以是下述之一：只讀掛載、只寫掛載和讀寫掛載。在步驟S40，終端根據(jù)確認(rèn)的授權(quán)掛載方式對所述存儲設(shè)備進(jìn)行掛載以使終端系統(tǒng)應(yīng)用按照可使用的方式進(jìn)行使用，保證存儲設(shè)備使用安全性。

圖2示出了根據(jù)本發(fā)明另一實(shí)施例的用于控制存儲設(shè)備接入的方法的流程圖。該方法開始于步驟S10，例如通過終端如計算機(jī)的管理存儲設(shè)備接入的服務(wù)(常駐進(jìn)程)檢測存儲設(shè)備接入事件，在檢測到有存儲設(shè)備接入時，對存儲設(shè)備的合法性和可信度進(jìn)行認(rèn)證。認(rèn)證方式可采取下述之一或多個：1)根據(jù)定制的通信協(xié)議和指令確定所述終端和所述存儲設(shè)備是否匹配，例如握手消息使用特殊標(biāo)記，例如采用發(fā)出1返回0的定制協(xié)議等；2)檢查所述存儲設(shè)備是否包含授權(quán)文件；3)根據(jù)存儲設(shè)備唯一編號通過終端本地存儲設(shè)備信息數(shù)據(jù)庫(或服務(wù)器端存儲設(shè)備信息數(shù)據(jù)庫)查詢所述存儲設(shè)備是否處于有效時間內(nèi)；及4)根據(jù)存儲設(shè)備唯一編號通過服務(wù)器端存儲設(shè)備信息數(shù)據(jù)庫查詢所述存儲設(shè)備是否在授權(quán)存儲設(shè)備范圍之內(nèi)。在認(rèn)證失敗或者當(dāng)時無法認(rèn)證時，處理進(jìn)行到步驟S15，對該存儲設(shè)備不進(jìn)行加載，以防止終端應(yīng)用訪問此設(shè)備進(jìn)行數(shù)據(jù)存儲。在認(rèn)證成功時，處理進(jìn)行到步驟S20，向存儲設(shè)備授權(quán)中心如服務(wù)器請求授權(quán)。在步驟S30’，接收存儲設(shè)備授權(quán)中心發(fā)送的授權(quán)選擇及確認(rèn)信息，授權(quán)選擇包括：只讀掛載、只寫掛載和讀寫掛載，確認(rèn)信息包括是否確認(rèn)授權(quán)。在步驟S35，接收用戶確認(rèn)授權(quán)和選擇的授權(quán)方式。在步驟S40’，終端根據(jù)選擇的授權(quán)掛載方式對所述存儲設(shè)備進(jìn)行掛載以使終端系統(tǒng)應(yīng)用按照可使用的方式進(jìn)行使用。在步驟S50，在檢測到所述存儲設(shè)備在存儲設(shè)備有效時間之外，取消所述存儲設(shè)備的授權(quán)并卸載，保證存儲設(shè)備使用安全性及有效性。

圖3示出了根據(jù)本發(fā)明實(shí)施例的用于控制存儲設(shè)備接入的系統(tǒng)的示意圖，該系統(tǒng)包括：認(rèn)證模塊10，用于響應(yīng)于終端檢測到一存儲設(shè)備接入，對存儲設(shè)備的合法性進(jìn)行認(rèn)證。認(rèn)證方式包括下述之一或多個：1)根據(jù)定制的通信協(xié)議和指令確定所述終端和所述存儲設(shè)備是否匹配；2)檢查所述存儲設(shè)備是否包含授權(quán)文件；3)查詢所述存儲設(shè)備是否處于有效時間內(nèi)；及4)查詢所述存儲設(shè)備是否在授權(quán)存儲設(shè)備范圍之內(nèi)。該系統(tǒng)還包括請求模塊20，用于響應(yīng)于認(rèn)證成功，向存儲設(shè)備授權(quán)中心請求授權(quán)；掛載模塊30，用于響應(yīng)于確認(rèn)授權(quán)，使得所述終端根據(jù)確認(rèn)的授權(quán)掛載方式對所述存儲設(shè)備進(jìn)行掛載，所述授權(quán)掛載方式選自下述之一：只讀掛載、只寫掛載和讀寫掛載；反授權(quán)模塊40，用于響應(yīng)于檢測到所述存儲設(shè)備在存儲設(shè)備有效時間之外，取消所述存儲設(shè)備的授權(quán)并卸載。

除非明確指出，在此所用的單數(shù)形式“一”、“該”均包括復(fù)數(shù)含義(即具有“至少一”的意思)。應(yīng)當(dāng)進(jìn)一步理解，說明書中使用的術(shù)語“具有”、“包括”和/或“包含”表明存在所述的特征、步驟、操作、元件和/或部件，但不排除存在或增加一個或多個其他特征、步驟、操作、元件、部件和/或其組合。如在此所用的術(shù)語“和/或”包括一個或多個列舉的相關(guān)項(xiàng)目的任何及所有組合。除非明確指出，在此公開的任何方法的步驟不必精確按照所公開的順序執(zhí)行。

一些優(yōu)選實(shí)施例已經(jīng)在前面進(jìn)行了說明，但是應(yīng)當(dāng)強(qiáng)調(diào)的是，本發(fā)明不局限于這些實(shí)施例，而是可以本發(fā)明主題范圍內(nèi)的其它方式實(shí)現(xiàn)。