一種數據安全防控中的數據合法性驗證的方法及系統的製作方法

2023-05-27 16:58:26 1

專利名稱：一種數據安全防控中的數據合法性驗證的方法及系統的製作方法
技術領域：
本發明涉及移動存儲、數據安全等領域，特別涉及一種數據安全防控中的數據合法性驗證的方法及系統。
背景技術：
移動存儲設備越 來越廣泛的應用在各種領域，在給工作和生活帶來極大便利的同時，也帶來了極大的安全隱患。因為移動存儲設備的類型多種多樣，對於同一種類型的移動存儲設備也會有不同編碼型號，這樣同類型不同編碼的數據存儲設備接入系統中，降低系統的安全性。現有技術中比較常見的就是新聞工作中常用的專業用插拔式存儲卡(Professional Plug-in Card, P2卡)，是利用電晶體存儲器代替磁帶記錄影像,可將影像以類似於數據的形式記錄在快閃記憶體上，連同多種信息準確地記錄在被稱為元數據的視頻當中，各新聞媒體幾乎都有使用。Ρ2卡在新聞工作領域中，用來記錄影像文件，但是各個新聞媒體所使用的Ρ2卡並不相同，現有技術中還不能在Ρ2卡接入系統時將不同編碼型號的Ρ2卡進行正確識別，致使當不合法的Ρ2卡接入系統時給系統帶來安全隱患。

發明內容
本發明提供一種數據安全防控中的數據設備合法性驗證的方法，以能正確辨別出接入系統的同類型的數據設備中合法的設備。為達到上述目的，本發明提供了一種數據安全防控中的數據設備合法性驗證的方法，包括將通過熱插拔接口接入的同類型的數據設備全部都設為非法的不可信任的數據設備並隔離；對所述隔離的數據設備進行合法性驗證，合法的可信任的設備則允許進行數據文件的訪問，不合法的數據則進行報警提示。本發明還提供一種數據安全防控中的數據設備合法性驗證的系統，該系統包括隔離模塊，用於將通過熱插拔接口接入的同類型的數據設備全部都設為非法的不可信任的數據設備並隔離；驗證模塊，用於對所述隔離單元的數據設備進行合法性驗證，合法的可信任的設備則允許進行數據文件的訪問，不合法的數據則進行報警提示。與現有技術相比，本發明的實施例具有以下優點通過應用本發明，通過對熱插拔的同類型的數據存儲設備都設置為非法設備並隔離然後對隔離的設備進行編碼識別，識別出合法的設備，保障了系統的安全，同時達到了移動存儲設備數據安全防控的目的。


為了更清楚地說明本發明實施例的技術方案，下面將對實施例描述中使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖I為本發明實施例一中一種數據安全防控中的數據設備合法性驗證的方法流程圖；圖2為本發明實施例二中數據安全防控中的P2合法性驗證的方法流程圖；圖3為本發明實施例一種數據安全防控中的數據合法性驗證系統的結構圖。
具體實施例方式下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，需要指出的是，所描述的實施例僅僅是本發明的一部分實施例，而不是全部的實 施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。本發明實施例一中提供一種數據安全防控中的數據設備合法性驗證的方法，如圖I所示，包括步驟SlOl :將通過熱插拔接口接入的同類型的數據設備全部都設為非法的不可信任的數據設備並隔離。具體的，當同類型的設備接入到熱插拔接口後，系統將其全部都設置為非法的設備並隔離到系統中特定的存儲區，所述存儲區是一個專門的分區用來存儲設備的身份標識ID卡。步驟S102 :對所述隔離的數據設備進行合法性驗證，合法的可信任的設備則允許進行數據文件的訪問，不合法的數據則進行報警提示。具體的，對於合法性的判斷主要是根據本地系統中預先存儲的合法的設備編碼列表與接入的同類型的數據設備的設備編碼進行比較，當所述本地設備編碼列表中存在接入的數據設備的設備編碼時則認為所述接入的數據設備為合法設備。本發明實施例中通過對熱插拔的同類型的數據存儲設備都設置為非法設備並隔離到系統中專門的存儲區內，然後對隔離的設備進行編碼識別，識別出合法的設備，保障了系統的安全，同時達到了移動存儲設備數據安全防控的目的。本發明實施例二中以實際應用中常用的P2卡為例進行詳細說明本發明的數據安全防控中的數據設備合法性驗證的方法，當然並不引以為限，具體實施方式
如圖2所示，具體為步驟S201 P2卡接入熱插拔接口後，系統將其隔離到系統中專門存儲非法的不可信任設備的存儲區中。步驟S202 :獲取所插入的P2卡的設備編碼，所述設備編碼是P2本身具有標明其身份的編碼的設備ID。步驟S203 :讀取本地系統允許接入合法設備的編碼列表，並將步驟S202中獲取的P2卡的設備編碼與所述編碼列表進行對比，判斷接入的P2卡是否為合法的P2卡。步驟S204 :根據步驟S203的判斷結果對接入的P2卡進行處理。如果接入的P2卡為合法的P2卡，則允許系統對其進行數據文件的訪問，如果所述P2卡的設備編碼在本地系統的編碼列表中不存在，則此P2卡為不合法的設備，是不允許接入的，系統可以選擇對其屏蔽或者直接發出報警提示，禁止對其數據文件的訪問。本發明實施例中通過對接入系統的P2卡的編碼ID與本地系統中的編碼列表中的編碼進行比較，通過編碼識別，識別出插入的P2卡是否為合法的設備，保障了系統的安全，同時達到了移動存儲設備數據安全防控的目的本發明實施例三還提供了一種數據安全防控中的數據設備合法性驗證的系統，如圖3所示該系統包括隔離模塊31，用於將通過熱插拔接口接入的同類型的數據設備全部都設為非法的不可信任的數據設備並隔離；驗證模塊32，用於對所述隔離單元的數據設備進行合法性驗證，合法的可信任的設備則允許進行數據文件的訪問，不合法的數據則進行報警提示。

其中，驗證模塊32還包括獲取單元321，用於獲取所述數據設備的設備編碼；讀取單元322，用於讀取本地系統的編碼列表；識別單元323，用於根據所述編碼列表，識別出合法數據設備；具體識別合法數據設備的過程為獲取所述數據設備的編碼並將將所述編碼與所述編碼列表對比，識別出合法數據設備。保存單元324，用於根據識別結果生成操作日誌並保存在本地。本發明實施例中通過對熱插拔的同類型的數據存儲設備都設置為非法設備並隔離到系統中專門的存儲區內，然後對隔離的設備進行編碼識別，識別出合法的設備，保障了系統的安全，同時達到了移動存儲設備數據安全防控的目的。通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到本發明可以通過軟體實現，也可以藉助軟體加必要的通用硬體平臺的方式來實現。基於這樣的理解，本發明的技術方案可以以軟體產品的形式體現出來，該軟體產品可以存儲在一個非易失性存儲介質(可以是⑶-R0M，U盤，移動硬碟等)中，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)執行本發明各個實施例所述的方法。以上所述，僅為本發明的一個最佳具體實施例，但本發明的特徵並不局限於此，任何熟悉該項技術的人在本發明領域內，可輕易想到的變化或修飾，都應涵蓋在以下本發明的申請專利範圍中。
權利要求
1.一種數據安全防控中的數據設備合法性驗證的方法，其特徵在於，包括以下步驟 將通過熱插拔接口接入的同類型的數據設備全部都設為非法的不可信任的數據設備並隔離； 對所述隔離的數據設備進行合法性驗證，合法的可信任的設備則允許進行數據文件的訪問，不合法的數據則進行報警提示。
2.如權利要求I所述的數據安全防控中的數據設備合法性驗證的方法，其特徵在於，所述進行合法性驗證的具體步驟為 獲取所述同類型的數據設備的設備編碼； 讀取本地系統允許接入合法設備的編碼列表； 根據所述編碼列表，識別出合法數據設備； 根據識別結果生成操作日誌並保存在本地。
3.如權利要求2所述的數據安全防控中的數據設備合法性驗證的方法，其特徵在於，所述根據所述編碼列表，識別出合法數據設備包括 獲取所述數據設備的編碼； 將所述編碼與所述編碼列表對比，識別出合法數據設備。
4.如權利要求I所述的方法，其特徵在於，該方法還包括 對於識別得到的不合法的數據設備，屏蔽所述不合法的數據設備中的文件訪問。
5.如權利要求2所述的方法，所述數據設備的編碼為所述數據設備的ID號。
6.一種數據安全防控中的數據設備合法性驗證的系統，其特徵在於，該系統包括 隔離模塊，用於將通過熱插拔接口接入的同類型的數據設備全部都設為非法的不可信任的數據設備並隔離； 驗證模塊，用於對所述隔離單元的數據設備進行合法性驗證，合法的可信任的設備則允許進行數據文件的訪問，不合法的數據則進行報警提示。
7.如權利要求6所述的數據安全防控中的數據設備合法性驗證的系統，其特徵在於，所述驗證模塊還包括 獲取單元，用於獲取所述數據設備的設備編碼； 讀取單元，用於讀取本地系統的編碼列表； 識別單元，用於根據所述編碼列表，識別出合法數據設備； 保存單元，用於根據識別結果生成操作日誌並保存在本地。
8.如權利要求7所述的數據安全防控中的數據設備合法性驗證的系統，其特徵在於，所述識別單元還用於獲取所述數據設備的編碼並將將所述編碼與所述編碼列表對比，識別出合法數據設備。
全文摘要
本發明公開一種數據安全防控中的數據設備合法性驗證的方法與系統，包括將通過熱插拔接口接入的同類型的數據設備全部都設為非法的不可信任的數據設備並隔離；對所述隔離的數據設備進行合法性驗證，合法的可信任的設備則允許進行數據文件的訪問，不合法的數據則進行報警提示，能夠對同類型的數據存儲設備進一步進行編碼識別，保障了系統的安全，同時達到了移動存儲設備數據安全防控的目的。
文檔編號G06F21/00GK102737174SQ20111028665
公開日2012年10月17日 申請日期2011年9月23日 優先權日2011年9月23日
發明者蘆怡鵬, 閆鵬 申請人:新奧特(北京)視頻技術有限公司