用于監控可移動設備的接入的方法和裝置制造方法及圖紙

本發明專利技術公開了一種用于監控可移動設備的接入的方法和裝置，其中，所述裝置包括：預置合法列表模塊，位于安全控制服務器；唯一識別標識計算模塊，位于客戶端；唯一識別標識發送模塊，位于客戶；唯一識別標識判斷模塊，位于安全控制服務器；放行模塊，用于允許所述可移動設備的接入；拒絕模塊，用于拒絕所述可移動設備的接入；接入監控模塊，位于客戶端，用于在允許所述可移動設備的接入時，監控所述可移動設備的寫入操作；寫入信息發送模塊，位于客戶端，用于將所述寫入操作的信息發送至安全控制服務器。本發明專利技術能夠準確追蹤資料的來源以及去向，防止被病毒感染，提高可移動設備使用的安全性，保證網絡信息的安全。

【技術實現步驟摘要】

本專利技術涉及信息安全
，具體涉及一種用于監控可移動設備的接入的方法，以及，一種用于監控可移動設備的接入的裝置。
技術介紹
目前，隨著可移動設備的普及和方便數據的傳送和攜帶，可移動設備在日常生活與工作中被廣泛使用，而在企業中經常會碰到文件泄密的問題，主要泄密的渠道之一就是可移動設備，對于承受不起數據丟失、泄露的企業而言是一個非常大的威脅。為了保護企業內部的重要資料，有些企業會在企業內部使用安全管理軟件，在文件創建、編輯的時候強制自動加密，這樣文件就只能在企業內部使用；也有些企業會有各種方式管理可移動設備，比如有些企業采取封閉USB接口無法使用可移動設備以達到防止資 料的泄密的目的，但這些做法帶來了諸多不便，不能滿足企業正常交流信息的需求。因此，本領域技術人員迫切需要解決的技術問題是提供一種用于監控可移動設備的接入的方法和裝置，能夠準確追蹤資料的來源以及去向，防止被病毒感染，提高可移動設備使用的安全性，保證網絡信息，尤其是內網網絡信息的安全。
技術實現思路
鑒于上述問題，提出了本專利技術以便提供一種克服上述問題或者至少部分地解決上述問題的一種用于監控可移動設備的接入的方法和相應的一種用于監控可移動設備的接入的裝置。依據本專利技術的一個方面，提供了一種用于監控可移動設備的接入的方法，包括在安全控制服務器中預置合法可移動設備信息的列表；所述安全控制服務器用于控制與其相連的客戶端的安全，所述合法可移動設備信息的列表中包括允許接入的可移動設備的唯一識別標識；當客戶端監控到有可移動設備的接入時，計算所述可移動設備的唯一識別標識；將所述唯一識別標識發送給安全控制服務器，由安全控制服務器判斷所述唯一識別標識是否存在于所述合法可移動設備信息的列表中，若是，則允許所述可移動設備的接入；若否，則拒絕所述可移動設備的接入；當允許所述可移動設備的接入時，監控所述可移動設備的寫入操作；將所述寫入操作的信息發送至安全控制服務器。可選地，所述當客戶端監控到有可移動設備的接入時，計算所述可移動設備的唯一識別標識的步驟包括獲取所述可移動設備的硬件屬性信息；判斷所述可移動設備中是否具有特征標識；若是，則從所述可移動設備中提取特征標識；若否，則依據所述硬件屬性信息計算特征標識，并將所述特征標識寫入可移動設備中；依據所述可移動設備的硬件屬性信息和特征標識計算所述可移動設備的唯一識別標識。可選地，所述的方法還包括若將所述特征標識寫入可移動設備中的操作失敗時，將所述寫入操作失敗的信息發送至安全控制服務器；所述安全控制服務器依據所述寫入操作失敗的信息，拒絕所述可移動設備的接入。可選地，所述安全控制服務器預置有可移動設備允許接入的時間區間，所述的方·法還包括判斷所述可移動設備是否在所述允許接入的時間區間內接入；若所述可移動設備是在所述允許接入的時間區間內接入，則安全控制服務器允許所述可移動設備的接入；若所述可移動設備不是在所述允許接入的時間區間內接入，則安全控制服務器拒絕所述可移動設備的接入。可選地，所述硬件屬性信息包括可移動設備標識，和/或，可移動設備的制造商信息，和/或,可移動設備的空間大小。可選地，所述依據硬件屬性信息計算特征標識，并將所述特征標識寫入可移動設備中的步驟包括將所述可移動設備標識，以及，硬件屬性信息組合為第一字符串；依據所述第一字符串采用消息摘要算法MD5計算所述可移動設備的特征標識；將所述可移動設備的特征標識寫入所述可移動設備中。可選地，依據所述可移動設備的硬件屬性信息和特征標識計算所述可移動設備的唯一識別標識的步驟包括將所述可移動設備的特征標識，以及，硬件屬性信息組合為第二字符串；依據所述第二字符串采用消息摘要算法MD5計算所述可移動設備的唯一識別標識。可選地，所述可移動設備的接入由客戶端中的預設驅動進行監控。可選地，所述接入包括可讀的接入、可寫的接入和非可讀可寫的接入。據本專利技術的另一方面，提供了一種用于監控可移動設備的接入的裝置，包括預置合法列表模塊，位于安全控制服務器，用于控制與其相連的客戶端的安全，所述合法可移動設備信息的列表中包括允許接入的可移動設備的唯一識別標識；唯一識別標識計算模塊，位于客戶端，用于在監控到有可移動設備的接入時，計算所述可移動設備的唯一識別標識；唯一識別標識發送模塊，位于客戶端，用于將所述唯一識別標識發送給安全控制服務器；唯一識別標識判斷模塊，位于安全控制服務器，用于判斷所述唯一識別標識是否存在于所述合法可移動設備信息的列表中，若是，則調用放行模塊，若否，則調用拒絕模塊；放行模塊，用于允許所述可移動設備的接入；拒絕模塊，用于拒絕所述可移動設備的接入；接入監控模塊，位于客戶端，用于在允許所述可移動設備的接入時，監控所述可移動設備的寫入操作；寫入信息發送模塊，位于客戶端，用于將所述寫入操作的信息發送至安全控制服務器。可選地，所述唯一識別標識計算模塊包括硬件屬性信息獲取子模塊，用于獲取所述可移動設備的硬件屬性信息； 特征標識判斷子模塊，用于判斷所述可移動設備中是否具有特征標識；若是，則調用特征標識提取子模塊，若否，則調用特征標識計算子模塊；特征標識提取子模塊，用于從所述可移動設備中提取特征標識；特征標識計算子模塊，用于依據所述硬件屬性信息計算特征標識，并將所述特征標識寫入可移動設備中；唯一識別標識計算子模塊，用于依據所述可移動設備的硬件屬性信息和特征標識計算所述可移動設備的唯一識別標識。可選地，所述的裝置還包括寫入失敗信息發送模塊，位于客戶端，用于若將所述特征標識寫入可移動設備中的操作失敗時，將所述寫入操作失敗的信息發送至安全控制服務器；拒絕接入模塊，位于安全控制服務器，用于依據所述寫入操作失敗的信息，拒絕所述可移動設備的接入。可選地，所述安全控制服務器預置有可移動設備允許接入的時間區間，所述的裝置還包括時間區間判斷模塊，位于安全控制服務器，用于判斷所述可移動設備是否在所述允許接入的時間區間內接入；若是，則調用時間區間內允許接入模塊，若否，則調用時間區間內拒絕接入模塊；時間區間內允許接入模塊，位于安全控制服務器，用于若所述可移動設備是在所述允許接入的時間區間內接入，則允許所述可移動設備的接入；時間區間內拒絕接入模塊，位于安全控制服務器，用于若所述可移動設備不是在所述允許接入的時間區間內接入，則拒絕所述可移動設備的接入。可選地，所述硬件屬性信息包括可移動設備標識，和/或，可移動設備的制造商信息，和/或,可移動設備的空間大小。可選地，所述特征標識計算子模塊包括第一字符串組合單元，用于將所述可移動設備標識，以及，硬件屬性信息組合為第一字符串；第二計算單元，用于依據所述第一字符串采用消息摘要算法MD5計算所述可移動設備的特征標識；特征標識寫入單元，用于將所述可移動設備的特征標識寫入所述可移動設備中。可選地，所述唯一識別標識計算子模塊包括第二字符串組合單元，用于將所述可移動設備的特征標識，以及，硬件屬性信息組合為第二字符串；第二計算單元，用于依據所述第二字符串采用消息摘要算法MD5計算所述可移動設備的唯一識別標識。可選地，所述可移動設備的接入由客戶端中的預設驅動進行監控。可選地，所述接入包括可讀的接入、可寫的接入和非可讀可寫的接入。根據本專利技術的一種用于監控可移動設備的接入的方法及裝置可以通過在安全控制服務器預本文檔來自技高網...

【技術保護點】
一種用于監控可移動設備的接入的方法，包括：在安全控制服務器中預置合法可移動設備信息的列表；所述安全控制服務器用于控制與其相連的客戶端的安全，所述合法可移動設備信息的列表中包括允許接入的可移動設備的唯一識別標識；當客戶端監控到有可移動設備的接入時，計算所述可移動設備的唯一識別標識；將所述唯一識別標識發送給安全控制服務器，由安全控制服務器判斷所述唯一識別標識是否存在于所述合法可移動設備信息的列表中，若是，則允許所述可移動設備的接入；若否，則拒絕所述可移動設備的接入；當允許所述可移動設備的接入時，監控所述可移動設備的寫入操作；將所述寫入操作的信息發送至安全控制服務器。

【技術特征摘要】
1.一種用于監控可移動設備的接入的方法，包括 在安全控制服務器中預置合法可移動設備信息的列表；所述安全控制服務器用于控制與其相連的客戶端的安全，所述合法可移動設備信息的列表中包括允許接入的可移動設備的唯一識別標識； 當客戶端監控到有可移動設備的接入時，計算所述可移動設備的唯一識別標識； 將所述唯一識別標識發送給安全控制服務器，由安全控制服務器判斷所述唯一識別標識是否存在于所述合法可移動設備信息的列表中，若是，則允許所述可移動設備的接入；若否，則拒絕所述可移動設備的接入； 當允許所述可移動設備的接入時，監控所述可移動設備的寫入操作； 將所述寫入操作的信息發送至安全控制服務器。2.如權利要求1所述的方法，所述當客戶端監控到有可移動設備的接入時，計算所述可移動設備的唯一識別標識的步驟包括 獲取所述可移動設備的硬件屬性信息； 判斷所述可移動設備中是否具有特征標識； 若是，則從所述可移動設備中提取特征標識； 若否，則依據所述硬件屬性信息計算特征標識，并將所述特征標識寫入可移動設備中； 依據所述可移動設備的硬件屬性信息和特征標識計算所述可移動設備的唯一識別標識。3.如權利要求1或2所述的方法，還包括 若將所述特征標識寫入可移動設備中的操作失敗時，將所述寫入操作失敗的信息發送至安全控制服務器； 所述安全控制服務器依據所述寫入操作失敗的信息，拒絕所述可移動設備的接入。4.如權利要求1或2所述的方法，所述安全控制服務器預置有可移動設備允許接入的時間區間，所述的方法還包括 判斷所述可移動設備是否在所述允許接入的時間區間內接入； 若所述可移動設備是在所述允許接入的時間區間內接入，則安全控制服務器允許所述可移動設備的接入； 若所述可移動設備不是在所述允許接入的時間區間內接入，則安全控制服務器拒絕所述可移動設備的接入。5.如權利要求2所述的方法，所述硬件屬性信息包括可移動設備標識，和/或，可移動設備的制造商信息，和/或，可移動設備的空間大小。6.如權利要求2或5所述的方法，所述依據硬件屬性信息計算特征標識，并將所述特征標識寫入可移動設備中的步驟包括 將所述可移動設備標識，以及，硬件屬性信息組合為第一字符串； 依據所述第一字符串采用消息摘要算法MD5計算所述可移動設備的特征標識； 將所述可移動設備的特征標識寫入所述可移動設備中。7.如權利要求2或5所述的方法，依據所述可移動設備的硬件屬性信息和特征標識計算所述可移動設備的唯一識別標識的步驟包括將所述可移動設備的特征標識，以及，硬件屬性信息組合為第二字符串； 依據所述第二字符串采用消息摘要算法MD5計算所述可移動設備的唯一識別標識。8.如權利要求1所述的方法，所述可移動設備的接入由客戶端中的預設驅動進行監控。9.如權利要求1所述的方法，所述接入包括可讀的接入、可寫的接入和非可讀可寫的接入。10.一種用于監控可移動設備的接入的裝置，包括 預置合法列表模塊，位于安全控制服務器，用于控制與其相連的客戶端的安全，所述合法可移動設備信息的列表中包括允許接入的可移動設備的唯一識別標識； 唯一識別標識計算模塊，位于...

【專利技術屬性】
技術研發人員：李宇，
申請(專利權)人：北京奇虎科技有限公司，奇智軟件北京有限公司，
類型：發明
國別省市：