一種基於網絡環境的移動存儲設備的管理方法及系統的製作方法
2023-06-13 05:37:31 2
專利名稱:一種基於網絡環境的移動存儲設備的管理方法及系統的製作方法
技術領域:
本發明涉及一種基於網絡環境的移動存儲設備的管理方法及系統。
背景技術:
隨著社會信息化的深入推進,以及網絡的不斷發展,計算機和移動存儲設備在社會領域中日益普及。計算機在單位內部使用已是一種普遍現象了,而由於移動存儲設備具有攜帶方便、使用靈活等特點,使其在信息化過程中得到了迅速發展。因此,可行動裝置在單位內部得到使用也成為一個趨勢。單位內部工作時常常會涉及到機密的信息,這些機密信息的洩露可能會給單位或企業帶來災難性的後果。目前,為防止單位或企業內部計算機中的機密信息洩露,已有一些阻止移動存儲設備接入內網或限制外部使用的方法。常見的方法就是給系統主機安裝客戶端,同時對指定的移動存儲設備進行註冊,安裝客戶端的主機無法使用未註冊的移動存儲 設備,而已註冊的移動存儲設備只能在安裝客戶端的主機使用。這種方法在提高了安全性的同時犧牲了方便性,如何在充分保證安全性的基礎上提高使用的方便性,已經成為發展趨勢。因此,為了讓單位的移動存儲設備既保證安全又方便易用,人們急需一種更安全、更方便的移動存儲設備使用管理方法,確保移動存儲設備在安全的基礎上方便使用,並且確保移動存儲設備的可跟蹤性和可審查性,從而保護內網設備中內部信息的安全性和保密性。
發明內容
鑑於以上所述現有技術的缺點,本發明的目的在於提供一種基於網絡環境的移動存儲設備的管理方法及系統,用於解決現有技術中移動存儲設備的使用無法兼顧安全性和方便性的問題。為實現上述目的及其他相關目的,本發明提供一種基於網絡環境的移動存儲設備的管理方法,其特徵在於,所述方法包括內網設備在管理端註冊、獲得授權,從而具備唯一的身份識別信息;所述內網設備包括內網主機和移動存儲設備;所述移動存儲設備與某一主機建立通信連接後,啟動所述移動存儲設備內嵌的客戶端;所述客戶端通過網絡連接監控中心的管理端;客戶端採集移動存儲設備和主機的信息,對採集所得信息進行壓縮和加密處理,並將壓縮加密的信息發送至所述管理端;管理端收到客戶端發送的壓縮加密的信息後進行解密和解壓處理,根據解密解壓所得信息判斷是否允許使用移動存儲設備,生成反饋信息;對反饋信息進行壓縮和加密,並將壓縮加密的反饋信息發送至內嵌客戶端;
內嵌客戶端接收壓縮加密的反饋信息後進行解密和解壓處理,執行解密解壓所得的反饋信息所對應的操作,所述操作包括允許使用移動存儲設備或斷開移動存儲設備與主機的連接。優選地,所述身份識別信息包括標識和授權內容;所述標識包括內網設備的硬體序列號、設備內部代碼、網卡信息或其組合;所述授權內容包括內網設備的使用人、使用部門、使用期限。優選地,管理端對客戶端發送的壓縮加密的信息後進行解密和解壓處理後,將解密解壓所得信息與管理端中所存的已註冊授權的內網主機的身份識別信息進行對比若移動存儲設備所連接的主機是已註冊授權的內網主機,則所述移動存儲設備所連接的主機是可信的,允許使用移動存儲設備;若移動存儲設備所連接的主機不是已註冊授權的內網主機,則所述移動存儲設備 所連接的主機不是可信的,不允許使用移動存儲設備。優選地,所述對比還包括移動存儲設備所連接的主機不是已註冊授權的內網主機,管理端修改使用權限,允許使用移動存儲設備。一種基於網絡環境的移動存儲設備的管理系統,其特徵在於,所述系統包括移動存儲設備中內嵌的客戶端和監控中心的管理端;所述客戶端包括數據採集模塊,用於採集移動存儲設備和所述移動存儲設備所連接的主機的信息;數據處理模塊,與數據採集模塊連接,用於對數據採集模塊採集的信息進行壓縮和加密處理、對管理端發送來的反饋信息進行解密和解壓處理;遠程連接模塊,與數據處理模塊連接,用於連接管理端、與管理端進行數據傳遞;應急模塊,與數據處理模塊連接,用於執行反饋信息所對應的操作,所述操作包括允許使用移動存儲設備或斷開移動存儲設備與主機的連接;所述管理端包括註冊模塊,用於內網設備的註冊和授權,在管理端保存已註冊授權的內網設備的身份識別信息;策略模塊,與註冊模塊連接,用於根據接收的信息判斷是否允許使用移動存儲設備,生成反饋信息;信息處理模塊,與策略模塊連接,用於對客戶端發送來的信息解密和解壓、對策略模塊發送來的反饋信息壓縮和加密;監控模塊,與信息處理模塊連接,用於建立與內嵌客戶端的連接、與內嵌客戶端進行數據傳遞。優選地,所述身份識別信息包括標識和授權內容;所述標識包括內網設備的硬體序列號、設備內部代碼、網卡信息或其組合;所述授權內容包括內網設備的使用人、使用部門、使用期限。如上所述,本發明一種基於網絡環境的移動存儲設備的管理方法及系統,具有以下有益效果本發明由移動存儲設備直接向管理端發送請求消息,無需在主機上安裝任何軟體,管理範圍擺脫了內網環境的局限,將範圍擴展至全網範圍,避免了內網設備脫離了內網後無法管理的問題,在充分保證安全性的基礎上擴大了使用範圍,解決了移動存儲設備的使用無法兼顧安全性和方便性的問題。
圖I顯示為本發明一種基於網絡環境的移動存儲設備的管理方法的流程圖。圖2顯示為本發明一種基於網絡環境的移動存儲設備的管理系統的結構圖。圖3顯示為本發明一種基於網絡環境的移動存儲設備的管理系統和方法的實施例流程圖。
具體實施例方式以下通過特定的具體實例說明本發明的實施方式,本領域技術人員可由本說明書所揭露的內容輕易地了解本發明的其他優點與功效。本發明還可以通過另外不同的具體實 施方式加以實施或應用,本說明書中的各項細節也可以基於不同觀點與應用,在沒有背離本發明的精神下進行各種修飾或改變。圖I為本發明一種基於網絡環境的移動存儲設備的管理方法的流程圖。圖2為本發明一種基於網絡環境的移動存儲設備的管理系統的結構圖。圖3為本發明一種基於網絡環境的移動存儲設備的管理方法的實施例流程圖。以下結合圖2和圖3,對本發明基於網絡環境的移動存儲設備的管理系統和方法進行詳細描述。如圖2所示,本發明基於網絡環境的移動存儲設備的管理系統包括移動存儲設備中內嵌的客戶端和監控中心的管理端。所述客戶端包括數據採集模塊,用於採集移動存儲設備和所述移動存儲設備所連接的主機的信息;數據處理模塊,與數據採集模塊連接,用於對數據採集模塊採集的信息進行壓縮和加密處理、對管理端發送來的反饋信息進行解密和解壓處理;遠程連接模塊,與數據處理模塊連接,用於連接管理端、與管理端進行數據傳遞;應急模塊,與數據處理模塊連接,用於執行反饋信息所對應的操作,所述操作包括允許使用移動存儲設備或斷開移動存儲設備與主機的連接。所述管理端包括註冊模塊,用於內網設備的註冊和授權,在管理端保存已註冊授權的內網設備的身份識別信息;其中,所述身份識別信息包括標識和授權內容,所述標識包括硬體序列號、設備內部代碼、網卡信息或其組合,所述授權內容包括使用人、使用部門、使用期限;策略模塊,與註冊模塊連接,用於根據接收的信息判斷是否允許使用移動存儲設備,生成反饋信息;信息處理模塊,與策略模塊連接,用於對客戶端發送來的信息解密和解壓、對策略模塊發送來的反饋信息壓縮和加密;監控模塊,與信息處理模塊連接,用於建立與內嵌客戶端的連接、與內嵌客戶端進行數據傳遞。
如圖3所示,本發明基於網絡環境的移動存儲設備的管理方法包括如下步驟步驟S100,內網設備在管理端註冊、獲得授權。具體地,內網設備在管理端註冊、獲得授權,從而具備唯一的身份識別信息。其中,所述內網設備包括內網主機和移動存儲設備;所述身份識別信息包括標識和授權內容。所述標識包括硬體序列號、設備內部代碼、網卡信息或其組合;所述授權內容包括使用人、使用部門、使用期限。步驟S101,移動存儲設備連接主機後,移動存儲設備內嵌的客戶端自動運行。具體地,所述可行動裝置包括系統分區和普通分區;所述系統分區的分區類型為光碟存儲,用於創建啟動內嵌客戶端的線程;所述普通分區的分區類型為普通存儲,用於存儲數據。系統分區設置為自動運行。移動存儲設備連接主機後,系統分區自動運行,創建所訴線程,所述線程啟動客戶端。步驟S102,連接管理端。具體地,客戶端的遠程連接模塊通過網絡連接到監控中心
的管理端。 步驟S103,採集移動存儲設備和主機的信息。具體地,客戶端的數據採集模塊採集移動存儲設備和主機的信息。步驟S104,對採集到的信息進行處理,並將所述信息發送到管理端。具體地,數據處理模塊接收數據採集模塊採集的信息後,對信息進行壓縮加密處理,處理完後將信息傳遞給遠程連接模塊。遠程連接模塊將信息發送至管理端。步驟S105,管理端收到信息後,處理所述信息。具體地,監控模塊收到信息後,將信息發送至信息處理模塊,信息處理模塊對信息進行解密解壓處理,並將處理後的信息發送至策略模塊。步驟S106,生成反饋信息。具體地,策略模塊收到信息處理模塊發送來的信息後,根據收到的信息中的身份識別信息判斷若主機已註冊、獲得授權,則所述主機為可信的,允許使用移動存儲設備;若主機未註冊、獲得授權,則提示管理端是否修改使用權限,若修改則允許使用移動存儲設備,若不修改則不允許使用移動存儲設備。根據是否允許使用移動存儲設備生成反饋信息,並將反饋信息發送至信息處理模塊。步驟S107,處理反饋信息並將其發送至內嵌客戶端。具體地,信息處理模塊接收反饋信息後對其進行壓縮加密處理,處理後發送至監控模塊。監控模塊將信息發送至內嵌客戶端。步驟S108,遠程連接模塊接收反饋信息,數據處理模塊處理反饋信息。具體地,遠程連接模塊接收監控模塊發送來的反饋信息,將反饋信息發送至數據處理模塊。數據處理模塊對反饋信息進行解密解壓處理,並將處理所得信息發送至應急模塊。步驟S109,執行反饋信息所對應的操作。具體地,若反饋信息允許使用,則應急模塊允許使用移動存儲設備;若反饋信息不允許使用,則應急模塊斷開移動存儲設備與主機的連接。綜上所述,本發明一種基於網絡環境的移動存儲設備的管理方法由移動存儲設備直接向管理端發送請求消息,無需在主機上安裝任何軟體,避免了內網設備脫離了內網後無法管理的問題,在充分保證安全性的基礎上擴大了使用範圍,解決了移動存儲設備的使用無法兼顧安全性和方便性的問題。上述實施例僅例示性說明本發明的原理及其功效,而非用於限制本發明。任何熟悉此技術的人士皆可在不違背本發明的精神及範疇下,對上述實施例進行修飾或改變。因此,舉凡所屬技術領域中具有通常知識者在未脫離本發明所揭 示的精神與技術思想下所完成的一切等效修飾或改變,仍應由本發明的權利要求所涵蓋。
權利要求
1.一種基於網絡環境的移動存儲設備的管理方法,其特徵在於,所述方法包括 內網設備在管理端註冊、獲得授權,從而具備唯一的身份識別信息;所述內網設備包括內網主機和移動存儲設備; 所述移動存儲設備與某一主機建立通信連接後,啟動所述移動存儲設備內嵌的客戶端; 所述客戶端通過網絡連接監控中心的管理端; 客戶端採集移動存儲設備和主機的信息,對採集所得信息進行壓縮和加密處理,並將壓縮加密的信息發送至所述管理端; 管理端收到客戶端發送的壓縮加密的信息後進行解密和解壓處理,根據解密解壓所得信息判斷是否允許使用移動存儲設備,生成反饋信息;對反饋信息進行壓縮和加密,並將壓縮加密的反饋信息發送至內嵌客戶端; 內嵌客戶端接收壓縮加密的反饋信息後進行解密和解壓處理,執行解密解壓所得的反饋信息所對應的操作,所述操作包括允許使用移動存儲設備或斷開移動存儲設備與主機的連接。
2.根據權利要求I所述的基於網絡環境的移動存儲設備的管理方法,其特徵在於 所述身份識別信息包括標識和授權內容;所述標識包括內網設備的硬體序列號、設備內部代碼、網卡信息或其組合;所述授權內容包括內網設備的使用人、使用部門、使用期限。
3.根據權利要求I所述的基於網絡環境的移動存儲設備的管理方法,其特徵在於 管理端對客戶端發送的壓縮加密的信息後進行解密和解壓處理後,將解密解壓所得信息與管理端中所存的已註冊授權的內網主機的身份識別信息進行對比 若移動存儲設備所連接的主機是已註冊授權的內網主機,則所述移動存儲設備所連接的主機是可信的,允許使用移動存儲設備; 若移動存儲設備所連接的主機不是已註冊授權的內網主機,則所述移動存儲設備所連接的主機不是可信的,不允許使用移動存儲設備。
4.根據權利要求2所述的基於網絡環境的移動存儲設備的管理方法,其特徵在於 所述對比還包括移動存儲設備所連接的主機不是已註冊授權的內網主機,管理端修改使用權限,允許使用移動存儲設備。
5.一種基於網絡環境的移動存儲設備的管理系統,其特徵在於,所述系統包括 移動存儲設備中內嵌的客戶端和監控中心的管理端; 所述客戶端包括 數據採集模塊,用於採集移動存儲設備和所述移動存儲設備所連接的主機的信息;數據處理模塊,與數據採集模塊連接,用於對數據採集模塊採集的信息進行壓縮和加密處理、對管理端發送來的反饋信息進行解密和解壓處理; 遠程連接模塊,與數據處理模塊連接,用於連接管理端、與管理端進行數據傳遞; 應急模塊,與數據處理模塊連接,用於執行反饋信息所對應的操作,所述操作包括允許使用移動存儲設備或斷開移動存儲設備與主機的連接; 所述管理端包括 註冊模塊,用於內網設備的註冊和授權,在管理端保存已註冊授權的內網設備的身份識別息;策略模塊,與註冊模塊連接,用於根據接收的信息判斷是否允許使用移動存儲設備,生成反饋信息; 信息處理模塊,與策略模塊連接,用於對客戶端發送來的信息解密和解壓、對策略模塊發送來的反饋信息壓縮和加密; 監控模塊,與信息處理模塊連接,用於建立與內嵌客戶端的連接、與內嵌客戶端進行數據傳遞。
6.根據權利要求5所述的基於網絡環境的移動存儲設備的管理系統,其特徵在於所述身份識別信息包括標識和授權內容;所述標識包括內網設備的硬體序列號、設備內部代碼、網卡信息或其組合;所述授權內容包括內網設備的使用人、使用部門、使用期限。
全文摘要
本發明提供一種基於網絡環境的移動存儲設備的管理方法及系統,其特徵在於,所述系統客戶端包括數據採集模塊、數據處理模塊、遠程連接模塊、應急模塊,管理端包括註冊模塊、策略模塊、信息處理模塊、監控模塊。所述方法包括內網設備在管理端註冊授權;移動存儲設備連接主機,內嵌客戶端自動運行;內嵌客戶端連接管理端;採集移動存儲設備和主機的信息;處理採集到的信息並發送到管理端;管理端收到並處理信息,進行判斷並生成反饋信息,處理反饋信息,將其發送至內嵌客戶端;內嵌客戶端接收並處理反饋信息,執行相應的操作。本發明無需在主機安裝軟體,解決了移動存儲設備的使用無法兼顧安全性和方便性的問題。
文檔編號H04L29/06GK102916943SQ20121035220
公開日2013年2月6日 申請日期2012年9月20日 優先權日2012年9月20日
發明者耿振民, 卞歡 申請人:無錫華御信息技術有限公司