本发明专利技术实施例提供一种外部设备认证管理方法、装置及电子设备,涉及设备认证技术领域,解决了现有技术中外部设备认证安全性和可靠性不高的问题。所述方法应用于第一电子设备,包括:第一电子设备启动后,进入第一系统,当第一系统检测到外部设备与第一电子设备连接时,获取外部设备的唯一识别码并保存到第一系统的设备列表中;进入第二系统,当第二系统内核层检测到外部设备与第一电子设备连接时,获取外部设备的唯一识别码并发送给第一系统;第一系统在设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层;第二系统内核层根据匹配结果对外部设备进行相应操作。本发明专利技术实施例适用于Linux系统设备对外部设备进行认证。
【技术实现步骤摘要】
外部设备认证管理方法、装置及电子设备
本专利技术涉及设备认证
,尤其涉及一种外部设备认证管理方法、装置及电子设备。
技术介绍
现阶段,外部设备以其使用灵活、携带方便等优势,迅速得到普及。外部设备在带来使用便利性的同时,也存在机密资料外泄、木马病毒传播等安全隐患,可能造成极其严重的后果和危害。为了规范企事业内部外部设备的管理与使用,需要对外部设备进行认证管理。以存储设备为例,目前,通常在用户层实现存储设备的认证管理,存储设备建立连接后,用户层应用程序获取到存储设备的UID(UniqueID,唯一识别码),进行认证,把认证后的唯一识别码加密后,添加到设备列表中,设备列表以文件形式保存到本地磁盘;再次连接存储设备时,从设备列表文件里进行匹配。在实现本专利技术的过程中,专利技术人发现现有技术中至少存在如下技术问题:设备列表保存在本地磁盘中,容易受到攻击或篡改,安全性不高;而且重装系统后,设备列表可能会丢失,已完成的外部设备的认证将会失效,可靠性不高。
技术实现思路
本专利技术提供的外部设备认证管理方法、装置及电子设备,能够提高外部设备认证的安全性和可靠性。一方面,本专利技术提供一种外部设备认证管理方法,应用于第一电子设备,所述方法包括:所述第一电子设备启动后,进入第一系统,当第一系统检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,将所述外部设备的唯一识别码保存到第一系统的设备列表中;进入第二系统,当第二系统内核层检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,将所述外部设备的唯一识别码发送给第一系统;第一系统在所述设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层;第二系统内核层根据所述匹配结果对所述外部设备进行相应操作。另一方面,本专利技术提供一种外部设备认证管理装置,位于第一电子设备中,所述装置包括第一系统和第二系统,其中,所述第一系统,用于当检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,将所述外部设备的唯一识别码保存到设备列表中,接收第二系统内核层发送的外部设备的唯一识别码,在所述设备列表中对第二系统内核层发送的外部设备的唯一识别码进行匹配,将匹配结果发送给第二系统内核层;所述第二系统内核层,用于当检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,将所述外部设备的唯一识别码发送给第一系统,接收第一系统发送的匹配结果,根据所述匹配结果对所述外部设备进行相应操作。再一方面,本专利技术提供一种电子设备,包括处理器和外部接口,所述电子设备还包括上述外部设备认证装置。本专利技术提供的外部设备认证管理方法、装置及电子设备,当第一系统检测到外部设备与电子设备连接时,获取外部设备的唯一识别码并保存到第一系统的设备列表中;当第二系统内核层检测到外部设备与电子设备连接时,获取外部设备的唯一识别码并发送给第一系统;第一系统在设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层;第二系统内核层根据匹配结果对外部设备进行相应操作。与现有技术相比,设备列表保存在电子设备的第一系统中,不容易受到攻击或篡改,安全性较高;而且即便电子设备重装系统,设备列表也不会丢失,能够保证电子设备已完成的外部设备认证仍然有效,可靠性较高。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为本专利技术实施例提供的外部设备认证管理方法的流程图;图2为本专利技术实施例提供的外部设备认证管理装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。本专利技术实施例提供一种外部设备认证管理方法,应用于第一电子设备,如图1所示,所述方法包括:S11、所述第一电子设备启动后,进入第一系统,当第一系统检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,将所述外部设备的唯一识别码保存到第一系统的设备列表中;其中,所述外部设备与第一电子设备的连接为物理连接。所述外部设备的唯一识别码包括PID(ProductID,产品识别码)、VID(VendorID,供应商识别码)和SID(SecurityIdentifiers,安全标识符)。S12、进入第二系统,当第二系统内核层检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,将所述外部设备的唯一识别码发送给第一系统。S13、第一系统在所述设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层。S14、第二系统内核层根据所述匹配结果对所述外部设备进行相应操作。本专利技术实施例提供的外部设备认证管理方法,当第一系统检测到外部设备与电子设备连接时,获取外部设备的唯一识别码并保存到第一系统的设备列表中;当第二系统内核层检测到外部设备与电子设备连接时,获取外部设备的唯一识别码并发送给第一系统;第一系统在设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层;第二系统内核层根据匹配结果对外部设备进行相应操作。与现有技术相比,设备列表保存在电子设备的第一系统中,不容易受到攻击或篡改,安全性较高;而且即便电子设备重装系统,设备列表也不会丢失,能够保证电子设备已完成的外部设备认证仍然有效,可靠性较高。具体地,所述第二系统内核层根据所述匹配结果对所述外部设备进行相应操作可以包括:当所述匹配结果为匹配成功时,加载所述外部设备;当所述匹配结果为匹配失败时,不加载所述外部设备,并生成外部设备未通过认证的提示信息。具体地,以USB存储设备为例,下面介绍Linux系统设备对接入的USB存储设备进行认证管理的操作方式。Linux系统设备启动后,进入BIOS,当BIOS检测到USB存储设备与该Linux系统设备连接时,获取该USB存储设备的UID,将该USB存储设备的UID保存到BIOS的设备列表中;进入操作系统,当操作系统内核层检测到该USB存储设备与该Linux系统设备连接时,获取该USB存储设备的UID,将该USB存储设备的UID发送给BIOS;BIOS在所述设备列表中对该USB存储设备的UID进行匹配,并将匹配结果发送给操作系统内核层;当该匹配结果为匹配成功时,操作系统内核层加载该USB存储设备;当该匹配结果为匹配失败时,操作系统内核层不加载该USB存储设备,并生成该USB存储设备未通过认证的提示信息。具体地,所述获取所述外部设备的唯一识别码可以包括:枚举所述外部设备,从枚举信息中获取所述外部设备的唯一识别码。具体地,所述将所述外部设备的唯一识别码发送给所述第一电子设备的第一系统可以包括:通过所述第一电子设备的第一系统的SMI(SystemManagementInterrupts,系统管理中断)事件将所述外部设备的唯一识别码发送给所述第一电子本文档来自技高网...
【技术保护点】
一种外部设备认证管理方法,应用于第一电子设备,其特征在于,包括:所述第一电子设备启动后,进入第一系统,当第一系统检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,将所述外部设备的唯一识别码保存到第一系统的设备列表中;进入第二系统,当第二系统内核层检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,将所述外部设备的唯一识别码发送给第一系统;第一系统在所述设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层;第二系统内核层根据所述匹配结果对所述外部设备进行相应操作。
【技术特征摘要】
1.一种外部设备认证管理方法,应用于第一电子设备,其特征在于,包括:所述第一电子设备启动后,进入第一系统,当第一系统检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,将所述外部设备的唯一识别码保存到第一系统的设备列表中;进入第二系统,当第二系统内核层检测到外部设备与所述第一电子设备连接时,获取所述外部设备的唯一识别码,将所述外部设备的唯一识别码发送给第一系统;第一系统在所述设备列表中对所述外部设备的唯一识别码进行匹配,并将匹配结果发送给第二系统内核层;第二系统内核层根据所述匹配结果对所述外部设备进行相应操作。2.根据权利要求1所述的方法,其特征在于,所述第二系统内核层根据所述匹配结果对所述外部设备进行相应操作包括:当所述匹配结果为匹配成功时,加载所述外部设备;当所述匹配结果为匹配失败时,不加载所述外部设备,并生成外部设备未通过认证的提示信息。3.根据权利要求1所述的方法,其特征在于,所述获取所述外部设备的唯一识别码包括:枚举所述外部设备,从枚举信息中获取所述外部设备的唯一识别码。4.根据权利要求1所述的方法,其特征在于,所述将所述外部设备的唯一识别码发送给第一系统包括:通过第一系统的系统管理中断SMI事件将所述外部设备的唯一识别码发送给第一系统。5.根据权利要求1所述的方法,其特征在于,所述外部设备与第一电子设备的连接为物理连接。6.一种外部设备认证管理装置,位于...
【专利技术属性】
技术研发人员:吴德天,李小丁,
申请(专利权)人:联想上海信息技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。