移动存储设备的管理方法及客户端的制作方法
【技术领域】
[0001]本发明涉及互联网安全技术领域,尤其涉及一种移动存储设备的管理方法及客户端。
【背景技术】
[0002]随着信息时代的到来,计算机已经全面进入了人们的生活和工作中,由于计算机的普及,移动存储介质已经成为人们日常工作中不可缺少的信息传输工具,但是随之而来引发的安全问题却也成为了人们更为关注的事项。为了解决移动存储设备的使用安全问题,目前所采用的方法一个是使用安全U盘,另一个是使用安全终端。动存储管理应用来实现对移动存储设备的安全管理。
[0003]安全U盘,是一种采用授权管理、访问控制数据加解密系统的移动存储设备,能够实现U盘数据的全盘数据加密保护和安全区数据开启的口令控制。其自带的网络监控系统还可以随时监测U盘所在网络的状态,实现了外网阻断。可以有效防止U盘交叉使用,阻止U盘木马和病毒危害。从根本上杜绝了 U盘泄密的途径,净化了 U盘的使用环境。而安全终端是安装有移动存储管理应用的终端,该移动存储管理应用是可以对接入该终端上的所有移动存储设备进行集中的安全管理,通过标准的使用规范,达到遏制外来病毒入侵,防止内部重要信息泄露的目的。
[0004]然而,当用户使用安全U盘接入到安全终端上时,就会出现安全终端对该安全U盘直接进行管理控制,导致其内部自带的管理系统或管理工具无法正常使用的问题。
【发明内容】
[0005]鉴于上述问题,本发明提出了一种移动存储设备的管理方法及客户端,能够解决安全U盘在接入安全终端时无法正常使用其自带的安全管理工具的问题。
[0006]依据本发明一个方面,提出了一种移动存储设备的管理方法,该方法包括:
[0007]检测是否有移动存储设备接入;
[0008]若有移动存储设备接入,则对所述移动存储设备中的对象进程进行识别,获得对象进程的进程标识;
[0009]在预设的例外进程列表中查找所述对象进程的进程标识;
[0010]若查找到所述对象进程的进程标识,则将所述对象进程确定为例外进程;
[0011]放行所述例外进程的操作,并对非例外进程进行拦截。
[0012]依据本发明的另一个方面,还提出了一种客户端,该客户端包括:
[0013]检测单元,用于检测是否有移动存储设备接入;
[0014]识别单元,用于当检测单元检测到有移动存储设备接入时,对所述移动存储设备中的对象进程进行识别,获得对象进程的进程标识;
[0015]查找单元,用于在预设的例外进程列表中查找由识别单元获得的所述对象进程的进程标识;
[0016]确定单元,用于当查找单元查找到所述对象进程的进程标识时,将所述对象进程确定为例外进程;
[0017]执行单元,用于放行确定单元确定的所述例外进程的操作,并对非例外进程进行拦截。
[0018]借由上述技术方案,本发明提供的移动存储设备的管理方法及客户端,通过对移动存储设备中的对象进程进行识别,并在客户端内的例外进程列表中查找比对,当该进程的进程标识存在时,就认为该进程为例外进程,可以允许该进程继续运行,而不被安全终端所拦截。与现有技术相比,采用本方案的终端设备不仅可以通过客户端对普通U盘进行安全管理,还可以对安全U盘进行管理,尤其是对于安全U盘的管理还能够保留安全U盘中的安全管理功能,并且是由用户自主进行有选择的保留安全U盘中的安全管理功能,避免了安全U盘接入安全终端后,其自带安全管理工具无法正常使用的问题。
[0019]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0020]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0021]图1示出了本发明实施例提出的一种移动存储设备的管理方法流程图;
[0022]图2示出了本发明实施例提出的另一种移动存储设备的管理方法流程图;
[0023]图3示出了本发明实施例提出的一种例外进程列表的设置页面示意图;
[0024]图4示出了本发明实施例提出的一种客户端结构示意图;
[0025]图5示出了本发明实施例提出的另一种客户端结构示意图;
[0026]图6示出了本发明实施例提出的另一种客户端结构示意图;
[0027]图7示出了本发明实施例提出的另一种客户端结构示意图。
【具体实施方式】
[0028]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0029]本发明实施例提供了一种移动存储设备的管理方法,如图1所示,该方法用于带有操作系统的终端上,包括台式电脑、笔记本电脑、平板电脑等,具体包括:
[0030]101、检测是否有移动存储设备接入。
[0031]当前移动存储设备接入终端的方式主要是通过终端的USB(通用串行总线)接口进程连接通信的。由于USB接口所接入的设备不只是移动存储设备,还包括有其他的应用设备,如鼠标、键盘、无线网卡等等。因此,对移动存储设备的接入,终端需要通过两步进行判断,第一步是要判断USB接口是否有设备接入,这步可以由终端向USB接口提供的+5V电源来进行判断,当有USB设备接入USB接口时,终端的+5V电源加载到USB设备上,使USB接口的电路导通构成回路,从而是终端内USB接口电源控制芯片的电平产生变化,这时终端就会接受到有USB设备接入的信息;第二步是对接入USB设备的识别,主要是在USB设备接入时会向终端发送数据,包括设备自身的名称以及型号等相关参数,终端再根据这些参数信息调用对应的驱动程序来实现对该设备的识别,例如,接入的是鼠标,终端就会将其识别USB人体学输入设备,完成对鼠标的识别,而如果接入的是U盘,终端就会将其识别为存储设备,并识别其存储空间的大小以及其中的内容。
[0032]102、若有移动存储设备接入,则对所述移动存储设备中的对象进程进行识别,获得对象进程的进程标识。
[0033]根据101的检测,如果有移动存储设备接入,终端会识别该移动存储设备是否存在有对象进程。其中,进程是操作系统结构的基础,是一次程序的执行,而对象进程是指在移动存储设备上程序的执行。对于一般的移动存储设备,是不会有自动启动程序的,因此对于一般的移动存储设备也就不会检测到对象进程,而对于具有安全管理功能的移动存储设备而言,由于其需要对设备内的数据进行保护,因此,在接入终端时,这类移动存储设备就会自动启动一些数据保护程序,而这些程序所对应生成的进程就是对象进程。
[0034]终端在识别到有对象进程时,还会同时获取该对象进程的进程标识。其中,进程标识包括了进程文件的名称、版本以及MD5值等信息,通过这些信息内容,终端就可以将一个进程准确描述并与其他进程做以区分,其中,进程文件的名称显示了该进程所对应的应用程序的名称;进程文件的版本显示了所对应应用程序的版本号;而进程文件的MD5值,也是可以用于识别区分进程的,MD5是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改,MD5可以将整个文件当作一个大文本信息,通过其不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要,因此,一个进程的MD5值是固定唯一的。
[0035]103、在预设的例外进程列表中查找所述对象进程的进程标识。
[0036]其中,例外进程列表是一个类似于进程黑名单的进程名单列表,与被列入进程黑名单中的进程要被禁止执行不同,被列入该表的进程可以通过相关的检测而不被拦截,因此称其为例外进程列表。该列表中记录有进程的标识信息,包括有进程的名称、版本信息以及进程的MD5值等。
[0037]终端在102中获取对象进程的进程标识后,会以该进程标识为基准,与例外进程列表中进程标识进行逐一比对,判断获取到的对象进程是否为例外进程列表中所列出的进程。
[0038]需要说明的是,例外进程列表是可以根据需要进行自定义设置的,可以根据用户或者管理员的需要预先进行设置,包括对列表中进程标识的增加、修改、删除等操作,以此来满足对移动存储设备中不同对象进程的管理控制需要。
[0039]104、若查找到所述对象进程的进程标识,则将所述对象进程确定为例外进程。
[0040]在例外进程列表中如果存在对象进程的进