國產(chǎn)平臺(tái)外圍設(shè)備管控系統(tǒng)及其管控方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算平臺(tái)外圍設(shè)備管控領(lǐng)域,特別涉及一種國產(chǎn)平臺(tái)外圍設(shè)備管控系統(tǒng)及其管控方法。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中計(jì)算機(jī)外圍設(shè)備的管控廣泛應(yīng)用于商用平臺(tái),主要采用設(shè)備安全標(biāo)識(shí)和計(jì)算機(jī)端口封控的形式實(shí)施設(shè)備訪問控制,如移動(dòng)硬盤、優(yōu)盤等具有存儲(chǔ)功能的外圍設(shè)備通過寫入特定標(biāo)識(shí)的方式對設(shè)備進(jìn)行標(biāo)示,主機(jī)駐留標(biāo)識(shí)檢測軟件,插入設(shè)備后檢測到安全標(biāo)識(shí)則允許設(shè)備接入計(jì)算機(jī),否則禁止訪問;或者直接封控計(jì)算機(jī)端口,達(dá)成設(shè)備管控的目的。目前,采用設(shè)備安全標(biāo)識(shí)和封閉計(jì)算機(jī)端口的形式實(shí)施設(shè)備訪問的管控方案,一方面需要對設(shè)備進(jìn)行重新改造,并向設(shè)備寫入標(biāo)識(shí)信息,這增加管控開銷,且易導(dǎo)致設(shè)備損毀;另一方對于非存儲(chǔ)類設(shè)備因無法寫入標(biāo)識(shí)信息,只能通過端口控制,管控起來不夠靈活,要么對所有使用該端口的設(shè)備完全開放,要么全部封閉,不能針對某個(gè)特定設(shè)備實(shí)施精細(xì)化管控。
【發(fā)明內(nèi)容】
[0003]針對現(xiàn)有技術(shù)中的不足,本發(fā)明提供一種安全可靠、管控靈活的國產(chǎn)平臺(tái)外圍設(shè)備管控系統(tǒng)及其管控方法。
[0004]按照本發(fā)明所提供的設(shè)計(jì)方案,一種國產(chǎn)平臺(tái)外圍設(shè)備管控系統(tǒng),包含管控中心及管控代理,
管控中心,進(jìn)行外圍設(shè)備注冊以建立被管計(jì)算機(jī)外圍設(shè)備白名單,并建立與之對應(yīng)的外圍設(shè)備管控策略,并將外圍設(shè)備白名單及管控策略傳送至管控代理;
管控代理,依據(jù)管控中心發(fā)送的白名單及管控策略實(shí)施與之對應(yīng)的外圍設(shè)備管控操作,并實(shí)時(shí)與管控中心進(jìn)行外圍設(shè)備管控策略和白名單的信息同步。
[0005]上述的,管控中心包含:
外圍設(shè)備管控模塊,同步外圍設(shè)備的管控策略,包含信息注冊、更新、注銷、編碼、啟閉、息編碼;
外圍設(shè)備注冊信息/管控策略庫,存儲(chǔ)外圍設(shè)備的注冊信息及與之對應(yīng)的管控策略,與外圍設(shè)備管控模塊的信息進(jìn)行實(shí)時(shí)同步;
外圍設(shè)備管控日志數(shù)據(jù)庫,存儲(chǔ)外圍設(shè)備的管控操作記錄;
數(shù)據(jù)收發(fā)模塊,將外圍設(shè)備管控策略經(jīng)信息編碼后發(fā)送至管控代理。
[0006]上述的,管控代理包含:
數(shù)據(jù)收發(fā)模塊,接收管控中心的管控策略;
本地設(shè)備注冊信息/管控策略庫,存儲(chǔ)外圍設(shè)備的注冊信息及管控策略;
執(zhí)行模塊,實(shí)施具體的管控策略,并將該狀態(tài)信息經(jīng)數(shù)據(jù)收發(fā)模塊傳輸至管控中心;
外圍設(shè)備代理控制模塊,將通過數(shù)據(jù)收發(fā)模塊接收到的管控策略進(jìn)行信息解碼,完成管控策略指令/數(shù)據(jù)的解析,更新對應(yīng)外圍設(shè)備的管控策略在本地設(shè)備注冊信息/管控策略庫,向執(zhí)行模塊發(fā)送管控指令;
外圍設(shè)備檢測模塊,獲取接入的外圍設(shè)備的物理標(biāo)識(shí),并與本地設(shè)備注冊信息/管控策略庫中進(jìn)行物理標(biāo)識(shí)匹配。
[0007]—種基于國產(chǎn)平臺(tái)外圍設(shè)備管控系統(tǒng)的外圍設(shè)備管控方法,包含如下步驟:
步驟1.獲取外圍設(shè)備的物理標(biāo)識(shí),并將該物理標(biāo)識(shí)作為注冊信息主鍵存儲(chǔ)在外圍設(shè)備注冊信息/管控策略庫;
步驟2.制定外圍設(shè)備管控策略,針對具體的外圍設(shè)備制定其允許的操作類型,并將該管控策略存儲(chǔ)至外圍設(shè)備注冊信息/管控策略庫;
步驟3.部署管控中心及管控代理,在管控中心主機(jī)部署管控中心,以進(jìn)行外圍設(shè)備管控操作;在管控域范圍內(nèi)各計(jì)算機(jī)平臺(tái)部署管控代理,以接收管控中心的管控策略指令來實(shí)時(shí)管控操作;
步驟4.對外圍設(shè)備登記注冊信息進(jìn)行實(shí)時(shí)更新并同步到各管控代理;
步驟5.檢測隨機(jī)接入的外圍設(shè)備,依據(jù)檢測獲取到的外圍設(shè)備物理標(biāo)識(shí)與本地外圍設(shè)備注冊信息/管控策略庫進(jìn)行匹配,若匹配成功,則允許進(jìn)行下一步驟,否則,禁止該外圍設(shè)備;
步驟6.管控代理依據(jù)管控策略對接入的外圍設(shè)備進(jìn)行管控操作。
[0008]上述的基于國產(chǎn)平臺(tái)外圍設(shè)備管控系統(tǒng)的外圍設(shè)備管控方法,所述步驟4中實(shí)時(shí)更新并同步具體包含如下步驟:
步驟4.1.將設(shè)備物理標(biāo)識(shí)及管控策略信息進(jìn)行登記注冊,并存入外圍設(shè)備注冊信息/管控策略庫,將外圍設(shè)備管控策略信息存入外圍設(shè)備管控日志數(shù)據(jù)庫;
步驟4.2.將外圍設(shè)備注冊信息/管控策略庫的更新內(nèi)容進(jìn)行信息編碼;
步驟4.3.信息編碼后的更新內(nèi)容經(jīng)由數(shù)據(jù)收發(fā)模塊發(fā)送到管控域內(nèi)所有計(jì)算平臺(tái)的管控代理;
步驟4.4.管控代理的數(shù)據(jù)收發(fā)模塊接收到信息后經(jīng)信息解碼進(jìn)行解析;
步驟4.5.解析后獲取的外圍設(shè)備管控策略指令/數(shù)據(jù)信息存入本地設(shè)備注冊信息/管控策略庫。
[0009]上述的基于國產(chǎn)平臺(tái)外圍設(shè)備管控系統(tǒng)的外圍設(shè)備管控方法,所述步驟5中檢測隨機(jī)接入的外圍設(shè)備具體包含如下步驟:
步驟5.1.將外圍設(shè)備接入駐留管控代理的被管計(jì)算平臺(tái);
步驟5.2.管控代理中的外圍設(shè)備檢測模塊進(jìn)行設(shè)備檢測并獲取其唯一性的物理標(biāo)識(shí);
步驟5.3.管控代理中的代理控制模塊依據(jù)外圍設(shè)備檢測模塊獲取的外圍設(shè)備物理標(biāo)識(shí)與本地設(shè)備注冊信息/管控策略庫進(jìn)行匹配,查找是否在白名單中,若能匹配成功,則表示該外圍設(shè)備是合法注冊,檢索本地設(shè)備注冊信息/管控策略庫中其管控策略后進(jìn)入步驟
5.4,否則,禁止該外圍設(shè)備操作,該外圍設(shè)備的管控策略為禁止?fàn)顟B(tài);
步驟5.4.依據(jù)檢索到的該外圍設(shè)備的管控策略向執(zhí)行模塊發(fā)出相應(yīng)的外圍設(shè)備管控策略指令;
步驟5.5.執(zhí)行模塊進(jìn)行外圍設(shè)備管控操作,并將該控制結(jié)果的狀態(tài)信息經(jīng)數(shù)據(jù)收發(fā)模塊傳輸至管控中心;
步驟5.6.管控中心將該設(shè)備的管控狀態(tài)信息存入外圍設(shè)備管控日志數(shù)據(jù)庫。
[0010]上述的基于國產(chǎn)平臺(tái)外圍設(shè)備管控系統(tǒng)的外圍設(shè)備管控方法,所述步驟6中管控操作具體包含:
步驟6.1.管控中心選擇該外圍設(shè)備并發(fā)出該設(shè)備的管控命令;
步驟6.2.對該管控命令進(jìn)行信息編碼;
步驟6.3.編碼完成后的管控命令經(jīng)由數(shù)據(jù)收發(fā)模塊發(fā)送到指定的計(jì)算平臺(tái)管控代理;
步驟6.4.管控代理的數(shù)據(jù)收發(fā)模塊接收到信息后由進(jìn)行信息解碼;
步驟6.5.依據(jù)解碼后獲取的設(shè)備控制命令信息由外圍設(shè)備代理控制模塊向執(zhí)行模塊發(fā)出設(shè)備控制操作;
步驟6.6.執(zhí)行模塊進(jìn)行設(shè)備控制并將該設(shè)備控制結(jié)果的狀態(tài)信息經(jīng)數(shù)據(jù)收發(fā)模塊傳輸至管控中心;
步驟6.7.管控中心將接收到的該設(shè)備管控狀態(tài)信息存入外圍設(shè)備管控日志數(shù)據(jù)庫,進(jìn)行數(shù)據(jù)實(shí)時(shí)更新。
[0011]本發(fā)明國產(chǎn)平臺(tái)外圍設(shè)備管控系統(tǒng)及其管控方法的有益效果:
1.本發(fā)明對被管控計(jì)算平臺(tái)的外圍設(shè)備無需寫入標(biāo)識(shí)信息,可直接采購?fù)ㄓ猛鈬O(shè)備,不需加任何改造,即可使用,大大降系統(tǒng)部署成本,且針對任意具體外圍設(shè)備實(shí)施指定的管控操作,達(dá)到精細(xì)化管控的目的,管控起來方便靈活,采用中心式管控方式,管控域內(nèi)計(jì)算平臺(tái)外圍設(shè)備的均受管控中心實(shí)時(shí)掌控;外圍設(shè)備先注冊再使用,建立設(shè)備的白名單,將外圍設(shè)備注冊和管控策略信息存儲(chǔ)于數(shù)據(jù)信息庫,并將該信息庫同步到各管控代理,數(shù)據(jù)更新維護(hù)方便;利用外圍設(shè)備的物理標(biāo)識(shí)作為設(shè)備唯一性標(biāo)識(shí),針對各設(shè)備確定其個(gè)性化的管控策略;管控代理駐留的計(jì)算平臺(tái)檢測到接入的外圍設(shè)備后,獲取該設(shè)備的物理標(biāo)識(shí),并將其與管控中心同步的外圍設(shè)備注冊/管控策略庫比對,以確定其是否為合法注冊的設(shè)備及其管控策略,按確定的管控策略實(shí)施管控操作,并向管控中心返回狀態(tài)信息。
[0012]2.本發(fā)明提供的外圍設(shè)備的管控方案安全可靠,確保只有合法注冊的外圍設(shè)備才能在制定的管控域內(nèi)使用,并進(jìn)行日志記錄,大大降低設(shè)備濫用所造成的信息泄露隱患;同時(shí),一旦發(fā)生安全事件,可通過日志審計(jì)很方便地進(jìn)行調(diào)查取證,提高國產(chǎn)平臺(tái)的外圍設(shè)備安全管理水平,解決外圍設(shè)備不受控制地隨意接入計(jì)算機(jī)所帶來的各種安全威脅。
[0013]【附圖說明】:
圖1為本發(fā)明的國產(chǎn)平臺(tái)外圍設(shè)備管控系統(tǒng)架構(gòu)框圖;
圖2為本發(fā)明工作原理示意圖。
[0014]【具體實(shí)施方式】:
下面結(jié)合附圖和技術(shù)方案對本發(fā)明作進(jìn)一步詳細(xì)的說明,并通過優(yōu)選的實(shí)施例詳細(xì)說明本發(fā)明的實(shí)施方式,但本發(fā)明的實(shí)施方式并不限于此。
[0015]國產(chǎn)平臺(tái):基于國產(chǎn)申威處理器和中標(biāo)麒麟操作系統(tǒng)等構(gòu)建的計(jì)算機(jī)平臺(tái)。
[0016]計(jì)算機(jī)外圍設(shè)備:又稱計(jì)算機(jī)外部設(shè)備,包括輸入設(shè)備和輸出設(shè)備兩大類,在計(jì)算機(jī)主機(jī)處理數(shù)據(jù)前把數(shù)據(jù)輸入計(jì)算機(jī)、對計(jì)算機(jī)進(jìn)行加工后的數(shù)據(jù)輸出計(jì)算機(jī)的設(shè)備均稱為外部設(shè)備,如外部存儲(chǔ)器、鍵盤、網(wǎng)絡(luò)接口卡等。
[0017]設(shè)備管控:實(shí)施設(shè)備注冊、信息更新、刪除、關(guān)閉、授啟等設(shè)備管理和控制操作。
[0018]管控域:基于中心式管控方法,所有接受某一個(gè)中心管控的計(jì)算機(jī)平臺(tái)的集合構(gòu)成該中心的管控域。
[0019]實(shí)施例:參見圖1和圖2所示,一種國產(chǎn)平臺(tái)外圍設(shè)備管控系統(tǒng),包含管控中心及管控代理,
管控中心,進(jìn)行外圍設(shè)備注冊以建立被管計(jì)算機(jī)外圍設(shè)備白名單,并建立與之對應(yīng)的外圍設(shè)備管控策略,并將外圍設(shè)備白名單及管控策略傳送至管控代理;
管控代理,依據(jù)管控中心發(fā)送的白名單及管控策略實(shí)施與之對應(yīng)的外圍設(shè)備管控操作,并實(shí)時(shí)與管控中心進(jìn)行外圍設(shè)備管控策略和白名單的信息同步。
[0020]上述的,管控中心包含:
外圍設(shè)備管控模塊,同步外圍設(shè)備的管控策略,包含信息注冊、更新、注銷、編碼、啟閉、息編碼;
外圍設(shè)備注冊信息/管控策略庫,存儲(chǔ)外圍設(shè)備的注冊信息及與之對應(yīng)的管控策略,與外圍設(shè)備管控模塊的信息進(jìn)行實(shí)時(shí)同步;
外圍設(shè)備管控日志數(shù)據(jù)庫,存儲(chǔ)外圍設(shè)備的管控操作記錄;
數(shù)據(jù)收發(fā)模塊,將外圍設(shè)備管控策略經(jīng)信息編碼后發(fā)送至管控代理。
[0021]上述的,管控代理包含:
數(shù)據(jù)收發(fā)模塊,接收管控中心的管控策略;
本地設(shè)備注冊信息/管控策略庫,存儲(chǔ)外圍設(shè)備的注冊信息及管控策略;
執(zhí)行模塊,實(shí)施具體的管控策略,并將該狀態(tài)信息經(jīng)數(shù)據(jù)收發(fā)模塊傳輸至管控中心;
外圍設(shè)備代理控制模塊,將通過數(shù)據(jù)收發(fā)模塊接收到的管控策略進(jìn)行信息解碼,完成管控策略指令/數(shù)據(jù)的解析,更新對應(yīng)外圍設(shè)備的管控策略在本地設(shè)備注冊信息/管控策略庫,向執(zhí)行模塊發(fā)送管控指令;
外圍設(shè)備檢測模塊,獲取接入的外圍設(shè)備的物理標(biāo)識(shí),并與本地設(shè)備注冊信息/管控策略庫中進(jìn)行物理標(biāo)識(shí)匹配。
[0022]一種基于國產(chǎn)平臺(tái)外圍設(shè)備管控系統(tǒng)的外圍設(shè)備管控方法,包含如下步驟:
步驟1.獲取外圍設(shè)備的物