本發明專利技術提供一種基于API?HOOK的移動存儲介質安全管理方法,步驟為:用戶登錄界面后進行身份驗證,系統接收用戶操作命令后連接到驅動,安裝鉤子并根據操作命令添加、修改、刪除文件數據庫中的內容,系統將結果返回用戶操作界面,最后卸除鉤子。本發明專利技術兼顧了安全性和共享性,能對文件進行多種保護;本發明專利技術在移動存儲介質較為單一的存儲功能基礎上加入了移動存儲介質文件管理。使移動存儲介質具備良好的共享性和安全性,另外本發明專利技術對移動存儲介質的文件進行了多種權限設置:寫保護、刪除保護等,不同的文件其權限可以不同,同時本發明專利技術操作簡單,適用于廣大人群。
【技術實現步驟摘要】
一種基于APIHOOK的移動存儲介質安全管理方法
本專利技術涉及計算機信息安全領域,尤其涉及一種基于APIHOOK的移動存儲介質安全管理方法。
技術介紹
在windows系統下編程,常會用到API函數,常用的API函數大約有2000個左右。文件鉤子(HOOK)是Windows消息機制的一個平臺,利用進程對API函數的調用來執行HOOK,改變應用程序流程,從而實現對API函數調用的監視和控制。于是,要實現文件保護,只需對傳給鉤子函數的文件路徑進行判斷,如果受保護,就不把文件操作往下傳,或者改變操作方式。隨著社會信息化程度不斷提高,人們對信息儲存的要求也越來越高。移動存儲介質具有體積小、容量大、傳輸速度快等優點,給信息的傳輸和交換帶來很大方便。但是現有市場上的移動存儲介質或是共享困難,或是安全性能不好,亦或是操作不便,無法兼顧安全性與共享性。
技術實現思路
為了克服上述現有技術中的不足,本專利技術提供了一種基于APIHOOK的移動存儲介質安全管理方法,是通過Windows系統下的APIHOOK機制攔截用戶操作,給予用戶不同的訪問權限,使移動存儲介質不僅方便管理,而且具有安全性高、成木低和共享性好等優點。本專利技術的技術方案如下:一種基于APIHOOK的移動存儲介質安全管理方法,步驟如下:用戶登錄界面后進行身份驗證,系統接收用戶操作命令后連接到驅動,安裝鉤子并根據操作命令添加、修改、刪除文件數據庫中的內容,系統將結果返回用戶操作界面,最后卸除鉤子。具體安全管理方法如下:用戶分為管理員和訪客兩類,其中管理員不僅能對文件進行讀取、修改、刪除等操作,同時可對文件保護權限進行設置和修改;而訪客只能對未設置相應保護功能的文件進行相關操作;用戶登錄界面后進行身份驗證,當用戶為管理員時,進行身份驗證后確定身份為管理員,管理員進入用戶界面,驅動部分截獲訪客對某一文件的操作信息,并判斷該文件是否己經受到保護;若文件己受保護,則詢問用戶是否需要修改保護信息;若需修改則連接驅動并將保護文件信息存入受保護文件數據庫中;若不需要修改,則返回文件所在界面;若文件沒有被保護,則詢問用戶是否要對該文件進行保護,若用戶選擇是,則連接驅動并將文件保護信息存入受保護文件數據庫中;若用戶選擇否,則返回文件所在界面。用戶登錄界面后進行身份驗證,當用戶為訪客時,進行身份驗證后確定身份為訪客,訪客進入用戶界面,驅動部分截獲訪客對某一文件的操作信息,并判斷該文件是否己經受到保護;若文件未受保護,則系統允許打開該文件且訪客操作不受限制;若文件受到保護,則系統從受保護文件數據庫中讀取該文件受保護的信息,并判斷訪客進行的操作是否超出權限;若未超出權限,則訪客可以對文件進行相關操作;否則,返回警告信息并由驅動部分向訪客界面發出警告。從以上技術方案可以看出,本專利技術具有以下優點:本專利技術兼顧了安全性和共享性,能對文件進行多種保護:具體如下:(1)在移動存儲介質較為單一的存儲功能基礎上加入了移動存儲介質文件管理。使移動存儲介質具備良好的共享性和安全性。(2)對移動存儲介質的文件進行了多種權限設置:寫保護、刪除保護等。不同的文件其權限可以不同。(3)操作簡單,適用于廣大人群。附圖說明為了更清楚地說明本專利技術的技術方案,下面將對描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本專利技術的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖1為本專利技術安全管理方法的流程圖;圖2為用戶為管理員時操作流程圖;圖3為用戶為訪客時操作流程圖。具體實施方式為使得本專利技術的目的、特征、優點能夠更加的明顯和易懂,下面將結合本具體實施例中的附圖,對本專利技術中的技術方案進行清楚、完整地描述,顯然,下面所描述的實施例僅僅是本專利技術一部分實施例,而非全部的實施例。基于本專利中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其它實施例,都屬于本專利保護的范圍。實施例1一種基于APIHOOK的移動存儲介質安全管理方法步驟如下:用戶登錄界面后進行身份驗證,系統接收用戶操作命令后連接到驅動,安裝鉤子并根據操作命令添加、修改、刪除文件數據庫中的內容,系統將結果返回用戶操作界面,最后卸除鉤子。實施例2一種基于APIHOOK的移動存儲介質安全管理方法具體管理方法如下:用戶登錄界面后進行身份驗證,用戶分為管理員和訪客兩類,其中管理員不僅能對文件進行讀取、修改、刪除等操作,同時可對文件保護權限進行設置和修改;而訪客只能對未設置相應保護功能的文件進行相關操作;當用戶為管理員時,進行身份驗證后確定身份為管理員,管理員進入用戶界面,驅動部分截獲訪客對某一文件的操作信息,并判斷該文件是否己經受到保護;若文件己受保護,則詢問用戶是否需要修改保護信息;若需修改則連接驅動并將保護文件信息存入受保護文件數據庫中;若不需要修改,則返回文件所在界面;若文件沒有被保護,則詢問用戶是否要對該文件進行保護,若用戶選擇是,則連接驅動并將文件保護信息存入受保護文件數據庫中;若用戶選擇否,則返回文件所在界面。實施例3一種基于APIHOOK的移動存儲介質安全管理方法具體管理方法如下:用戶登錄界面后進行身份驗證,用戶分為管理員和訪客兩類,其中管理員不僅能對文件進行讀取、修改、刪除等操作,同時可對文件保護權限進行設置和修改;而訪客只能對未設置相應保護功能的文件進行相關操作;當用戶為訪客時,進行身份驗證后確定身份為訪客,訪客進入用戶界面,驅動部分截獲訪客對某一文件的操作信息,并判斷該文件是否己經受到保護;若文件未受保護,則系統允許打開該文件且訪客操作不受限制;若文件受到保護,則系統從受保護文件數據庫中讀取該文件受保護的信息,并判斷訪客進行的操作是否超出權限;若未超出權限,則訪客可以對文件進行相關操作;否則,返回警告信息并由驅動部分向訪客界面發出警告。本專利技術的說明書和權利要求書及上述附圖中的術語“第一”、“第二”、“第三”“第四”等(如果存在)是用于區別類似的對象,而不必用于描述特定的順序或先后次序。應該理解這樣使用的數據在適當情況下可以互換,以便這里描述的本專利技術的實施例能夠以除了在這里圖示或描述的那些以外的順序實施。此外,術語“包括”和“具有”以及他們的任何變形,意圖在于覆蓋不排他的包含。對所公開的實施例的上述說明,使本領域專業技術人員能夠實現或使用本專利技術。對這些實施例的多種修改對本領域的專業技術人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本專利技術的精神或范圍的情況下,在其它實施例中實現。因此,本專利技術將不會被限制于本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。本文檔來自技高網...
【技術保護點】
一種基于API?HOOK的移動存儲介質安全管理方法,其特征在于,步驟如下:用戶登錄界面后進行身份驗證,系統接收用戶操作命令后連接到驅動,安裝鉤子并根據操作命令添加、修改、刪除文件數據庫中的內容,系統將結果返回用戶操作界面,最后卸除鉤子。
【技術特征摘要】
1.一種基于APIHOOK的移動存儲介質安全管理方法,其特征在于,步驟如下:用戶登錄界面后進行身份驗證,系統接收用戶操作命令后連接到驅動,安裝鉤子并根據操作命令添加、修改、刪除文件數據庫中的內容,系統將結果返回用戶操作界面,最后卸除鉤子。2.根據權利要求1所述的基于APIHOOK的移動存儲介質安全管理方法,其特征在于,具體安全管理方法如下:用戶登錄界面后進行身份驗證,當用戶為管理員時,進行身份驗證后確定身份為管理員,管理員進入用戶界面,驅動部分截獲訪客對某一文件的操作信息,并判斷該文件是否己經受到保護;若文件己受保護,則詢問用戶是否需要修改保護信息;若需修改則連接驅動并將保護文件信息存入受保護文件數據庫中;若不需要修改,則返回文件所在界面;若文件沒...
【專利技術屬性】
技術研發人員:王永強,
申請(專利權)人:鄭州云海信息技術有限公司,
類型:發明
國別省市:河南,41
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。