新四季網

一種數據安全防控中的數據合法性驗證的方法及系統的製作方法

2023-05-27 16:58:26 1

專利名稱:一種數據安全防控中的數據合法性驗證的方法及系統的製作方法
技術領域:
本發明涉及移動存儲、數據安全等領域,特別涉及一種數據安全防控中的數據合法性驗證的方法及系統。
背景技術:
移動存儲設備越 來越廣泛的應用在各種領域,在給工作和生活帶來極大便利的同時,也帶來了極大的安全隱患。因為移動存儲設備的類型多種多樣,對於同一種類型的移動存儲設備也會有不同編碼型號,這樣同類型不同編碼的數據存儲設備接入系統中,降低系統的安全性。現有技術中比較常見的就是新聞工作中常用的專業用插拔式存儲卡(Professional Plug-in Card, P2卡),是利用電晶體存儲器代替磁帶記錄影像,可將影像以類似於數據的形式記錄在快閃記憶體上,連同多種信息準確地記錄在被稱為元數據的視頻當中,各新聞媒體幾乎都有使用。Ρ2卡在新聞工作領域中,用來記錄影像文件,但是各個新聞媒體所使用的Ρ2卡並不相同,現有技術中還不能在Ρ2卡接入系統時將不同編碼型號的Ρ2卡進行正確識別,致使當不合法的Ρ2卡接入系統時給系統帶來安全隱患。

發明內容
本發明提供一種數據安全防控中的數據設備合法性驗證的方法,以能正確辨別出接入系統的同類型的數據設備中合法的設備。為達到上述目的,本發明提供了一種數據安全防控中的數據設備合法性驗證的方法,包括將通過熱插拔接口接入的同類型的數據設備全部都設為非法的不可信任的數據設備並隔離;對所述隔離的數據設備進行合法性驗證,合法的可信任的設備則允許進行數據文件的訪問,不合法的數據則進行報警提示。本發明還提供一種數據安全防控中的數據設備合法性驗證的系統,該系統包括隔離模塊,用於將通過熱插拔接口接入的同類型的數據設備全部都設為非法的不可信任的數據設備並隔離;驗證模塊,用於對所述隔離單元的數據設備進行合法性驗證,合法的可信任的設備則允許進行數據文件的訪問,不合法的數據則進行報警提示。與現有技術相比,本發明的實施例具有以下優點通過應用本發明,通過對熱插拔的同類型的數據存儲設備都設置為非法設備並隔離然後對隔離的設備進行編碼識別,識別出合法的設備,保障了系統的安全,同時達到了移動存儲設備數據安全防控的目的。


為了更清楚地說明本發明實施例的技術方案,下面將對實施例描述中使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖I為本發明實施例一中一種數據安全防控中的數據設備合法性驗證的方法流程圖;圖2為本發明實施例二中數據安全防控中的P2合法性驗證的方法流程圖;圖3為本發明實施例一種數據安全防控中的數據合法性驗證系統的結構圖。
具體實施例方式下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,需要指出的是,所描述的實施例僅僅是本發明的一部分實施例,而不是全部的實 施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。本發明實施例一中提供一種數據安全防控中的數據設備合法性驗證的方法,如圖I所示,包括步驟SlOl :將通過熱插拔接口接入的同類型的數據設備全部都設為非法的不可信任的數據設備並隔離。具體的,當同類型的設備接入到熱插拔接口後,系統將其全部都設置為非法的設備並隔離到系統中特定的存儲區,所述存儲區是一個專門的分區用來存儲設備的身份標識ID卡。步驟S102 :對所述隔離的數據設備進行合法性驗證,合法的可信任的設備則允許進行數據文件的訪問,不合法的數據則進行報警提示。具體的,對於合法性的判斷主要是根據本地系統中預先存儲的合法的設備編碼列表與接入的同類型的數據設備的設備編碼進行比較,當所述本地設備編碼列表中存在接入的數據設備的設備編碼時則認為所述接入的數據設備為合法設備。本發明實施例中通過對熱插拔的同類型的數據存儲設備都設置為非法設備並隔離到系統中專門的存儲區內,然後對隔離的設備進行編碼識別,識別出合法的設備,保障了系統的安全,同時達到了移動存儲設備數據安全防控的目的。本發明實施例二中以實際應用中常用的P2卡為例進行詳細說明本發明的數據安全防控中的數據設備合法性驗證的方法,當然並不引以為限,具體實施方式
如圖2所示,具體為步驟S201 P2卡接入熱插拔接口後,系統將其隔離到系統中專門存儲非法的不可信任設備的存儲區中。步驟S202 :獲取所插入的P2卡的設備編碼,所述設備編碼是P2本身具有標明其身份的編碼的設備ID。步驟S203 :讀取本地系統允許接入合法設備的編碼列表,並將步驟S202中獲取的P2卡的設備編碼與所述編碼列表進行對比,判斷接入的P2卡是否為合法的P2卡。步驟S204 :根據步驟S203的判斷結果對接入的P2卡進行處理。如果接入的P2卡為合法的P2卡,則允許系統對其進行數據文件的訪問,如果所述P2卡的設備編碼在本地系統的編碼列表中不存在,則此P2卡為不合法的設備,是不允許接入的,系統可以選擇對其屏蔽或者直接發出報警提示,禁止對其數據文件的訪問。本發明實施例中通過對接入系統的P2卡的編碼ID與本地系統中的編碼列表中的編碼進行比較,通過編碼識別,識別出插入的P2卡是否為合法的設備,保障了系統的安全,同時達到了移動存儲設備數據安全防控的目的本發明實施例三還提供了一種數據安全防控中的數據設備合法性驗證的系統,如圖3所示該系統包括隔離模塊31,用於將通過熱插拔接口接入的同類型的數據設備全部都設為非法的不可信任的數據設備並隔離;驗證模塊32,用於對所述隔離單元的數據設備進行合法性驗證,合法的可信任的設備則允許進行數據文件的訪問,不合法的數據則進行報警提示。

其中,驗證模塊32還包括獲取單元321,用於獲取所述數據設備的設備編碼;讀取單元322,用於讀取本地系統的編碼列表;識別單元323,用於根據所述編碼列表,識別出合法數據設備;具體識別合法數據設備的過程為獲取所述數據設備的編碼並將將所述編碼與所述編碼列表對比,識別出合法數據設備。保存單元324,用於根據識別結果生成操作日誌並保存在本地。本發明實施例中通過對熱插拔的同類型的數據存儲設備都設置為非法設備並隔離到系統中專門的存儲區內,然後對隔離的設備進行編碼識別,識別出合法的設備,保障了系統的安全,同時達到了移動存儲設備數據安全防控的目的。通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到本發明可以通過軟體實現,也可以藉助軟體加必要的通用硬體平臺的方式來實現。基於這樣的理解,本發明的技術方案可以以軟體產品的形式體現出來,該軟體產品可以存儲在一個非易失性存儲介質(可以是⑶-R0M,U盤,移動硬碟等)中,包括若干指令用以使得一臺計算機設備(可以是個人計算機,伺服器,或者網絡設備等)執行本發明各個實施例所述的方法。以上所述,僅為本發明的一個最佳具體實施例,但本發明的特徵並不局限於此,任何熟悉該項技術的人在本發明領域內,可輕易想到的變化或修飾,都應涵蓋在以下本發明的申請專利範圍中。
權利要求
1.一種數據安全防控中的數據設備合法性驗證的方法,其特徵在於,包括以下步驟 將通過熱插拔接口接入的同類型的數據設備全部都設為非法的不可信任的數據設備並隔離; 對所述隔離的數據設備進行合法性驗證,合法的可信任的設備則允許進行數據文件的訪問,不合法的數據則進行報警提示。
2.如權利要求I所述的數據安全防控中的數據設備合法性驗證的方法,其特徵在於,所述進行合法性驗證的具體步驟為 獲取所述同類型的數據設備的設備編碼; 讀取本地系統允許接入合法設備的編碼列表; 根據所述編碼列表,識別出合法數據設備; 根據識別結果生成操作日誌並保存在本地。
3.如權利要求2所述的數據安全防控中的數據設備合法性驗證的方法,其特徵在於,所述根據所述編碼列表,識別出合法數據設備包括 獲取所述數據設備的編碼; 將所述編碼與所述編碼列表對比,識別出合法數據設備。
4.如權利要求I所述的方法,其特徵在於,該方法還包括 對於識別得到的不合法的數據設備,屏蔽所述不合法的數據設備中的文件訪問。
5.如權利要求2所述的方法,所述數據設備的編碼為所述數據設備的ID號。
6.一種數據安全防控中的數據設備合法性驗證的系統,其特徵在於,該系統包括 隔離模塊,用於將通過熱插拔接口接入的同類型的數據設備全部都設為非法的不可信任的數據設備並隔離; 驗證模塊,用於對所述隔離單元的數據設備進行合法性驗證,合法的可信任的設備則允許進行數據文件的訪問,不合法的數據則進行報警提示。
7.如權利要求6所述的數據安全防控中的數據設備合法性驗證的系統,其特徵在於,所述驗證模塊還包括 獲取單元,用於獲取所述數據設備的設備編碼; 讀取單元,用於讀取本地系統的編碼列表; 識別單元,用於根據所述編碼列表,識別出合法數據設備; 保存單元,用於根據識別結果生成操作日誌並保存在本地。
8.如權利要求7所述的數據安全防控中的數據設備合法性驗證的系統,其特徵在於,所述識別單元還用於獲取所述數據設備的編碼並將將所述編碼與所述編碼列表對比,識別出合法數據設備。
全文摘要
本發明公開一種數據安全防控中的數據設備合法性驗證的方法與系統,包括將通過熱插拔接口接入的同類型的數據設備全部都設為非法的不可信任的數據設備並隔離;對所述隔離的數據設備進行合法性驗證,合法的可信任的設備則允許進行數據文件的訪問,不合法的數據則進行報警提示,能夠對同類型的數據存儲設備進一步進行編碼識別,保障了系統的安全,同時達到了移動存儲設備數據安全防控的目的。
文檔編號G06F21/00GK102737174SQ20111028665
公開日2012年10月17日 申請日期2011年9月23日 優先權日2011年9月23日
發明者蘆怡鵬, 閆鵬 申請人:新奧特(北京)視頻技術有限公司

同类文章

一種新型多功能組合攝影箱的製作方法

一種新型多功能組合攝影箱的製作方法【專利摘要】本實用新型公開了一種新型多功能組合攝影箱,包括敞開式箱體和前攝影蓋,在箱體頂部設有移動式光源盒,在箱體底部設有LED脫影板,LED脫影板放置在底板上;移動式光源盒包括上蓋,上蓋內設有光源,上蓋部設有磨沙透光片,磨沙透光片將光源封閉在上蓋內;所述LED脫影

壓縮模式圖樣重疊檢測方法與裝置與流程

本發明涉及通信領域,特別涉及一種壓縮模式圖樣重疊檢測方法與裝置。背景技術:在寬帶碼分多址(WCDMA,WidebandCodeDivisionMultipleAccess)系統頻分復用(FDD,FrequencyDivisionDuplex)模式下,為了進行異頻硬切換、FDD到時分復用(TDD,Ti

個性化檯曆的製作方法

專利名稱::個性化檯曆的製作方法技術領域::本實用新型涉及一種檯曆,尤其涉及一種既顯示月曆、又能插入照片的個性化檯曆,屬於生活文化藝術用品領域。背景技術::公知的立式檯曆每頁皆由月曆和畫面兩部分構成,這兩部分都是事先印刷好,固定而不能更換的。畫面或為風景,或為模特、明星。功能單一局限性較大。特別是畫

一種實現縮放的視頻解碼方法

專利名稱:一種實現縮放的視頻解碼方法技術領域:本發明涉及視頻信號處理領域,特別是一種實現縮放的視頻解碼方法。背景技術: Mpeg標準是由運動圖像專家組(Moving Picture Expert Group,MPEG)開發的用於視頻和音頻壓縮的一系列演進的標準。按照Mpeg標準,視頻圖像壓縮編碼後包

基於加熱模壓的纖維增強PBT複合材料成型工藝的製作方法

本發明涉及一種基於加熱模壓的纖維增強pbt複合材料成型工藝。背景技術:熱塑性複合材料與傳統熱固性複合材料相比其具有較好的韌性和抗衝擊性能,此外其還具有可回收利用等優點。熱塑性塑料在液態時流動能力差,使得其與纖維結合浸潤困難。環狀對苯二甲酸丁二醇酯(cbt)是一種環狀預聚物,該材料力學性能差不適合做纖

一種pe滾塑儲槽的製作方法

專利名稱:一種pe滾塑儲槽的製作方法技術領域:一種PE滾塑儲槽一、 技術領域 本實用新型涉及一種PE滾塑儲槽,主要用於化工、染料、醫藥、農藥、冶金、稀土、機械、電子、電力、環保、紡織、釀造、釀造、食品、給水、排水等行業儲存液體使用。二、 背景技術 目前,化工液體耐腐蝕貯運設備,普遍使用傳統的玻璃鋼容

釘的製作方法

專利名稱:釘的製作方法技術領域:本實用新型涉及一種釘,尤其涉及一種可提供方便拔除的鐵(鋼)釘。背景技術:考慮到廢木材回收後再加工利用作業的方便性與安全性,根據環保規定,廢木材的回收是必須將釘於廢木材上的鐵(鋼)釘拔除。如圖1、圖2所示,目前用以釘入木材的鐵(鋼)釘10主要是在一釘體11的一端形成一尖

直流氧噴裝置的製作方法

專利名稱:直流氧噴裝置的製作方法技術領域:本實用新型涉及ー種醫療器械,具體地說是ー種直流氧噴裝置。背景技術:臨床上的放療過程極易造成患者的局部皮膚損傷和炎症,被稱為「放射性皮炎」。目前對於放射性皮炎的主要治療措施是塗抹藥膏,而放射性皮炎患者多伴有局部疼痛,對於止痛,多是通過ロ服或靜脈注射進行止痛治療

新型熱網閥門操作手輪的製作方法

專利名稱:新型熱網閥門操作手輪的製作方法技術領域:新型熱網閥門操作手輪技術領域:本實用新型涉及一種新型熱網閥門操作手輪,屬於機械領域。背景技術::閥門作為流體控制裝置應用廣泛,手輪傳動的閥門使用比例佔90%以上。國家標準中提及手輪所起作用為傳動功能,不作為閥門的運輸、起吊裝置,不承受軸向力。現有閥門

用來自動讀取管狀容器所載識別碼的裝置的製作方法

專利名稱:用來自動讀取管狀容器所載識別碼的裝置的製作方法背景技術:1-本發明所屬領域本發明涉及一種用來自動讀取管狀容器所載識別碼的裝置,其中的管狀容器被放在循環於配送鏈上的文檔匣或託架裝置中。本發明特別適用於,然而並非僅僅專用於,對引入自動分析系統的血液樣本試管之類的自動識別。本發明還涉及專為實現讀