专利名称:一种基于网络环境的移动存储设备的管理方法及系统的制作方法
技术领域:
本发明涉及一种基于网络环境的移动存储设备的管理方法及系统。
背景技术:
随着社会信息化的深入推进,以及网络的不断发展,计算机和移动存储设备在社会领域中日益普及。计算机在单位内部使用已是一种普遍现象了,而由于移动存储设备具有携带方便、使用灵活等特点,使其在信息化过程中得到了迅速发展。因此,可移动设备在单位内部得到使用也成为一个趋势。单位内部工作时常常会涉及到机密的信息,这些机密信息的泄露可能会给单位或企业带来灾难性的后果。目前,为防止单位或企业内部计算机中的机密信息泄露,已有一些阻止移动存储设备接入内网或限制外部使用的方法。常见的方法就是给系统主机安装客户端,同时对指定的移动存储设备进行注册,安装客户端的主机无法使用未注册的移动存储 设备,而已注册的移动存储设备只能在安装客户端的主机使用。这种方法在提高了安全性的同时牺牲了方便性,如何在充分保证安全性的基础上提高使用的方便性,已经成为发展趋势。因此,为了让单位的移动存储设备既保证安全又方便易用,人们急需一种更安全、更方便的移动存储设备使用管理方法,确保移动存储设备在安全的基础上方便使用,并且确保移动存储设备的可跟踪性和可审查性,从而保护内网设备中内部信息的安全性和保密性。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于网络环境的移动存储设备的管理方法及系统,用于解决现有技术中移动存储设备的使用无法兼顾安全性和方便性的问题。为实现上述目的及其他相关目的,本发明提供一种基于网络环境的移动存储设备的管理方法,其特征在于,所述方法包括内网设备在管理端注册、获得授权,从而具备唯一的身份识别信息;所述内网设备包括内网主机和移动存储设备;所述移动存储设备与某一主机建立通信连接后,启动所述移动存储设备内嵌的客户端;所述客户端通过网络连接监控中心的管理端;客户端采集移动存储设备和主机的信息,对采集所得信息进行压缩和加密处理,并将压缩加密的信息发送至所述管理端;管理端收到客户端发送的压缩加密的信息后进行解密和解压处理,根据解密解压所得信息判断是否允许使用移动存储设备,生成反馈信息;对反馈信息进行压缩和加密,并将压缩加密的反馈信息发送至内嵌客户端;
内嵌客户端接收压缩加密的反馈信息后进行解密和解压处理,执行解密解压所得的反馈信息所对应的操作,所述操作包括允许使用移动存储设备或断开移动存储设备与主机的连接。优选地,所述身份识别信息包括标识和授权内容;所述标识包括内网设备的硬件序列号、设备内部代码、网卡信息或其组合;所述授权内容包括内网设备的使用人、使用部门、使用期限。优选地,管理端对客户端发送的压缩加密的信息后进行解密和解压处理后,将解密解压所得信息与管理端中所存的已注册授权的内网主机的身份识别信息进行对比若移动存储设备所连接的主机是已注册授权的内网主机,则所述移动存储设备所连接的主机是可信的,允许使用移动存储设备;若移动存储设备所连接的主机不是已注册授权的内网主机,则所述移动存储设备 所连接的主机不是可信的,不允许使用移动存储设备。优选地,所述对比还包括移动存储设备所连接的主机不是已注册授权的内网主机,管理端修改使用权限,允许使用移动存储设备。一种基于网络环境的移动存储设备的管理系统,其特征在于,所述系统包括移动存储设备中内嵌的客户端和监控中心的管理端;所述客户端包括数据采集模块,用于采集移动存储设备和所述移动存储设备所连接的主机的信息;数据处理模块,与数据采集模块连接,用于对数据采集模块采集的信息进行压缩和加密处理、对管理端发送来的反馈信息进行解密和解压处理;远程连接模块,与数据处理模块连接,用于连接管理端、与管理端进行数据传递;应急模块,与数据处理模块连接,用于执行反馈信息所对应的操作,所述操作包括允许使用移动存储设备或断开移动存储设备与主机的连接;所述管理端包括注册模块,用于内网设备的注册和授权,在管理端保存已注册授权的内网设备的身份识别信息;策略模块,与注册模块连接,用于根据接收的信息判断是否允许使用移动存储设备,生成反馈信息;信息处理模块,与策略模块连接,用于对客户端发送来的信息解密和解压、对策略模块发送来的反馈信息压缩和加密;监控模块,与信息处理模块连接,用于建立与内嵌客户端的连接、与内嵌客户端进行数据传递。优选地,所述身份识别信息包括标识和授权内容;所述标识包括内网设备的硬件序列号、设备内部代码、网卡信息或其组合;所述授权内容包括内网设备的使用人、使用部门、使用期限。如上所述,本发明一种基于网络环境的移动存储设备的管理方法及系统,具有以下有益效果本发明由移动存储设备直接向管理端发送请求消息,无需在主机上安装任何软件,管理范围摆脱了内网环境的局限,将范围扩展至全网范围,避免了内网设备脱离了内网后无法管理的问题,在充分保证安全性的基础上扩大了使用范围,解决了移动存储设备的使用无法兼顾安全性和方便性的问题。
图I显示为本发明一种基于网络环境的移动存储设备的管理方法的流程图。图2显示为本发明一种基于网络环境的移动存储设备的管理系统的结构图。图3显示为本发明一种基于网络环境的移动存储设备的管理系统和方法的实施例流程图。
具体实施例方式以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实 施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。图I为本发明一种基于网络环境的移动存储设备的管理方法的流程图。图2为本发明一种基于网络环境的移动存储设备的管理系统的结构图。图3为本发明一种基于网络环境的移动存储设备的管理方法的实施例流程图。以下结合图2和图3,对本发明基于网络环境的移动存储设备的管理系统和方法进行详细描述。如图2所示,本发明基于网络环境的移动存储设备的管理系统包括移动存储设备中内嵌的客户端和监控中心的管理端。所述客户端包括数据采集模块,用于采集移动存储设备和所述移动存储设备所连接的主机的信息;数据处理模块,与数据采集模块连接,用于对数据采集模块采集的信息进行压缩和加密处理、对管理端发送来的反馈信息进行解密和解压处理;远程连接模块,与数据处理模块连接,用于连接管理端、与管理端进行数据传递;应急模块,与数据处理模块连接,用于执行反馈信息所对应的操作,所述操作包括允许使用移动存储设备或断开移动存储设备与主机的连接。所述管理端包括注册模块,用于内网设备的注册和授权,在管理端保存已注册授权的内网设备的身份识别信息;其中,所述身份识别信息包括标识和授权内容,所述标识包括硬件序列号、设备内部代码、网卡信息或其组合,所述授权内容包括使用人、使用部门、使用期限;策略模块,与注册模块连接,用于根据接收的信息判断是否允许使用移动存储设备,生成反馈信息;信息处理模块,与策略模块连接,用于对客户端发送来的信息解密和解压、对策略模块发送来的反馈信息压缩和加密;监控模块,与信息处理模块连接,用于建立与内嵌客户端的连接、与内嵌客户端进行数据传递。
如图3所示,本发明基于网络环境的移动存储设备的管理方法包括如下步骤步骤S100,内网设备在管理端注册、获得授权。具体地,内网设备在管理端注册、获得授权,从而具备唯一的身份识别信息。其中,所述内网设备包括内网主机和移动存储设备;所述身份识别信息包括标识和授权内容。所述标识包括硬件序列号、设备内部代码、网卡信息或其组合;所述授权内容包括使用人、使用部门、使用期限。步骤S101,移动存储设备连接主机后,移动存储设备内嵌的客户端自动运行。具体地,所述可移动设备包括系统分区和普通分区;所述系统分区的分区类型为光盘存储,用于创建启动内嵌客户端的线程;所述普通分区的分区类型为普通存储,用于存储数据。系统分区设置为自动运行。移动存储设备连接主机后,系统分区自动运行,创建所诉线程,所述线程启动客户端。步骤S102,连接管理端。具体地,客户端的远程连接模块通过网络连接到监控中心
的管理端。 步骤S103,采集移动存储设备和主机的信息。具体地,客户端的数据采集模块采集移动存储设备和主机的信息。步骤S104,对采集到的信息进行处理,并将所述信息发送到管理端。具体地,数据处理模块接收数据采集模块采集的信息后,对信息进行压缩加密处理,处理完后将信息传递给远程连接模块。远程连接模块将信息发送至管理端。步骤S105,管理端收到信息后,处理所述信息。具体地,监控模块收到信息后,将信息发送至信息处理模块,信息处理模块对信息进行解密解压处理,并将处理后的信息发送至策略模块。步骤S106,生成反馈信息。具体地,策略模块收到信息处理模块发送来的信息后,根据收到的信息中的身份识别信息判断若主机已注册、获得授权,则所述主机为可信的,允许使用移动存储设备;若主机未注册、获得授权,则提示管理端是否修改使用权限,若修改则允许使用移动存储设备,若不修改则不允许使用移动存储设备。根据是否允许使用移动存储设备生成反馈信息,并将反馈信息发送至信息处理模块。步骤S107,处理反馈信息并将其发送至内嵌客户端。具体地,信息处理模块接收反馈信息后对其进行压缩加密处理,处理后发送至监控模块。监控模块将信息发送至内嵌客户端。步骤S108,远程连接模块接收反馈信息,数据处理模块处理反馈信息。具体地,远程连接模块接收监控模块发送来的反馈信息,将反馈信息发送至数据处理模块。数据处理模块对反馈信息进行解密解压处理,并将处理所得信息发送至应急模块。步骤S109,执行反馈信息所对应的操作。具体地,若反馈信息允许使用,则应急模块允许使用移动存储设备;若反馈信息不允许使用,则应急模块断开移动存储设备与主机的连接。综上所述,本发明一种基于网络环境的移动存储设备的管理方法由移动存储设备直接向管理端发送请求消息,无需在主机上安装任何软件,避免了内网设备脱离了内网后无法管理的问题,在充分保证安全性的基础上扩大了使用范围,解决了移动存储设备的使用无法兼顾安全性和方便性的问题。上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭 示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
权利要求
1.一种基于网络环境的移动存储设备的管理方法,其特征在于,所述方法包括 内网设备在管理端注册、获得授权,从而具备唯一的身份识别信息;所述内网设备包括内网主机和移动存储设备; 所述移动存储设备与某一主机建立通信连接后,启动所述移动存储设备内嵌的客户端; 所述客户端通过网络连接监控中心的管理端; 客户端采集移动存储设备和主机的信息,对采集所得信息进行压缩和加密处理,并将压缩加密的信息发送至所述管理端; 管理端收到客户端发送的压缩加密的信息后进行解密和解压处理,根据解密解压所得信息判断是否允许使用移动存储设备,生成反馈信息;对反馈信息进行压缩和加密,并将压缩加密的反馈信息发送至内嵌客户端; 内嵌客户端接收压缩加密的反馈信息后进行解密和解压处理,执行解密解压所得的反馈信息所对应的操作,所述操作包括允许使用移动存储设备或断开移动存储设备与主机的连接。
2.根据权利要求I所述的基于网络环境的移动存储设备的管理方法,其特征在于 所述身份识别信息包括标识和授权内容;所述标识包括内网设备的硬件序列号、设备内部代码、网卡信息或其组合;所述授权内容包括内网设备的使用人、使用部门、使用期限。
3.根据权利要求I所述的基于网络环境的移动存储设备的管理方法,其特征在于 管理端对客户端发送的压缩加密的信息后进行解密和解压处理后,将解密解压所得信息与管理端中所存的已注册授权的内网主机的身份识别信息进行对比 若移动存储设备所连接的主机是已注册授权的内网主机,则所述移动存储设备所连接的主机是可信的,允许使用移动存储设备; 若移动存储设备所连接的主机不是已注册授权的内网主机,则所述移动存储设备所连接的主机不是可信的,不允许使用移动存储设备。
4.根据权利要求2所述的基于网络环境的移动存储设备的管理方法,其特征在于 所述对比还包括移动存储设备所连接的主机不是已注册授权的内网主机,管理端修改使用权限,允许使用移动存储设备。
5.一种基于网络环境的移动存储设备的管理系统,其特征在于,所述系统包括 移动存储设备中内嵌的客户端和监控中心的管理端; 所述客户端包括 数据采集模块,用于采集移动存储设备和所述移动存储设备所连接的主机的信息;数据处理模块,与数据采集模块连接,用于对数据采集模块采集的信息进行压缩和加密处理、对管理端发送来的反馈信息进行解密和解压处理; 远程连接模块,与数据处理模块连接,用于连接管理端、与管理端进行数据传递; 应急模块,与数据处理模块连接,用于执行反馈信息所对应的操作,所述操作包括允许使用移动存储设备或断开移动存储设备与主机的连接; 所述管理端包括 注册模块,用于内网设备的注册和授权,在管理端保存已注册授权的内网设备的身份识别息;策略模块,与注册模块连接,用于根据接收的信息判断是否允许使用移动存储设备,生成反馈信息; 信息处理模块,与策略模块连接,用于对客户端发送来的信息解密和解压、对策略模块发送来的反馈信息压缩和加密; 监控模块,与信息处理模块连接,用于建立与内嵌客户端的连接、与内嵌客户端进行数据传递。
6.根据权利要求5所述的基于网络环境的移动存储设备的管理系统,其特征在于所述身份识别信息包括标识和授权内容;所述标识包括内网设备的硬件序列号、设备内部代码、网卡信息或其组合;所述授权内容包括内网设备的使用人、使用部门、使用期限。
全文摘要
本发明提供一种基于网络环境的移动存储设备的管理方法及系统,其特征在于,所述系统客户端包括数据采集模块、数据处理模块、远程连接模块、应急模块,管理端包括注册模块、策略模块、信息处理模块、监控模块。所述方法包括内网设备在管理端注册授权;移动存储设备连接主机,内嵌客户端自动运行;内嵌客户端连接管理端;采集移动存储设备和主机的信息;处理采集到的信息并发送到管理端;管理端收到并处理信息,进行判断并生成反馈信息,处理反馈信息,将其发送至内嵌客户端;内嵌客户端接收并处理反馈信息,执行相应的操作。本发明无需在主机安装软件,解决了移动存储设备的使用无法兼顾安全性和方便性的问题。
文档编号H04L29/06GK102916943SQ20121035220
公开日2013年2月6日 申请日期2012年9月20日 优先权日2012年9月20日
发明者耿振民, 卞欢 申请人:无锡华御信息技术有限公司