一种文件过滤驱动的USB存储设备限制方法及系统技术方案

本发明专利技术涉及一种文件过滤驱动的USB存储设备的限制方法，包括以下步骤：对策略配置进行保存，当计算机上插入USB存储设备时，检测到当前挂载的USB存储设备的序列号；获取保存的策略配置信息；根据该策略配置判断该USB存储设备序列号是否合法使用，并给以该USB存储设备使用权限；其系统包括：引擎服务器、控制台、数据采集服务器和客户端，该引擎服务器分别连接控制台和数据采集服务器，数据采集服务器连接客户端。本发明专利技术能够通用且灵活地通过文件过滤驱动模块来限制USB存储设备使用，且对USB存储设备生效，不会限制到其他类型的USB设备。

【技术实现步骤摘要】

本专利技术涉及计算机
，特别是涉及一种文件过滤驱动的USB存储设备限制方法及系统。
技术介绍
随着计算机技术在办公中的普遍应用，办公数据的安全保密工作就变得越来越重要。尤其是对一些机密性资料，如果泄露可能会造成严重的后果。目前，USB(Universal Serial BUS，通用串行总线)存储设备使用比较广泛，它具有通用性强、易携带、易使用、容量大、寿命长等特点，已经取代了早期的3.5英寸和5.25英寸的软磁盘，在数据交换和数据备份中扮演着重要角色。然而，这些大容量移动存储设备在给使用者带来方便的同时也带来了极大的安全隐患：如员工离职时候容易用USB存储设备将公司的一些涉密的文档拷贝走，如果将资料泄露给竞争对手公司，将对企业造成不可估量的损失；在单位内部计算机和单位外部计算机上的混用，易使USB存储设备成为传播工具，将单位内部敏感或机密信息泄露到单位外部，或将病毒、木马等有害信息从单位外部传播到单位内部，导致单位内部计算机上的数据损坏或者丢失。近年来，通过USB存储介质泄密的事件不断发生，给用户带来了极大的麻烦。现有技术中，为了实现对USB存储设备的有效监控管理，通常采用以下两种方式：一、使用固体胶对USB接口进行封堵，若封堵得不彻底，仍然容易把固体胶的封口打开，继续将USB存储设备插入USB接口中使用；二、拆除计算机的USB接口，如果将USB接口禁止使用的话，USB设备将全部不可 用，USB存储设备的便利性又得不到灵活发挥。有鉴于此，本专利技术人专门设计了一种文件过滤驱动的USB存储设备限制方法及系统，本案由此产生。
技术实现思路
本专利技术的目的在于提供一种文件过滤驱动的USB存储设备限制方法及系统，以通用地、灵活地通过文件过滤驱动模块来限制USB存储设备使用，且对USB存储设备生效，不会限制到其他类型的USB设备。为了实现上述目的，本专利技术采用的技术方案如下：一种文件过滤驱动的USB存储设备限制方法，包括以下步骤：S01：对策略配置进行保存，当计算机上插入USB存储设备时，检测到当前挂载的USB存储设备的序列号；S02：获取保存的策略配置信息；S03：根据该策略配置判断该USB存储设备序列号是否合法使用，并给以该USB存储设备使用权限。所述策略配置包含通过认证的USB存储设备序列号及其对应的权限。所述使用权限包括只读、读写或者禁止。所述步骤S01中，保存策略配置具体包括以下步骤：A01：将需要授权使用USB存储设备插到计算机上；A02：扫描该USB存储设备的唯一序列号，保存并作为该USB存储设备的唯一认证标志，并配置相应权限。所述步骤S01中，检测到当前挂载的USB存储设备的序列号后，将该USB存储设备的插入事件封装成一条记录发送给应用层的进程，再由应用层进程 传送并保存。如果用户对当前USB存储设备里的文件有进行操作，还会记录用户对USB存储设备里所有文件的操作日志，封装成一条条的记录发送给应用层的进程，再由应用层进程传送并保存。所述操作日志包括文件创建、拷贝、删除、编辑和重命名操作。一种文件过滤驱动的USB存储设备限制系统，包括：一引擎服务器，用于存储策略配置；一控制台，用于为管理员提供管理界面和对引擎服务器进行策略配置；一数据采集服务器，用于中转引擎服务器发送来的策略配置和保存审计日志；一客户端，用于接收数据采集服务器发送来的策略配置和应用该策略配置，并向数据采集服务器提交审计日志；该客户端上设有一文件过滤驱动模块，该文件过滤驱动模块用于获取当前挂载的USB存储设备的序列号，并检测该USB存储设备的序列号是否为授权过的序列号；该引擎服务器分别连接控制台和数据采集服务器，数据采集服务器连接客户端。检测到当前挂载的USB存储设备的序列号后，所述文件过滤驱动模块还用于将该USB存储设备的插入事件封装成一条记录发送给应用层的进程，再由应用层进程传送并保存。如果用户对当前USB存储设备里的文件有进行操作，所述文件过滤驱动模块还会记录用户对USB存储设备里所有文件的操作日志，封装成一条条的记录发送给应用层的进程，再由应用层进程传送并保存。采用上述方案后，本专利技术取代习知的封堵或拆卸USB接口的方式，通过软件的方式对USB存储设备进行限制使用，即采用获取USB存储设备的唯一序列号来识别USB存储设备，并借助文件过滤驱动模块来给予USB存储设备不同的使用权限，不仅具有较强的通用性、灵活性和可操作性，而且只对USB存储设备生效，既无关于USB接口的版本，也不会对其他类型的USB设备干扰和限制，安全且可靠。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本专利技术的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是本专利技术系统结构示意图；图2是本专利技术注册认证USB存储设备流程示意图；图3是本专利技术USB存储设备的限制使用及其记录日志流程示意图。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚、明白，以下结合附图和实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。如图1至图3所示，本专利技术提供一种文件过滤驱动的USB存储设备限制方法，包括以下步骤：S01：对策略配置进行保存，当计算机上插入USB存储设备时，检测到当前挂载的USB存储设备的序列号；S02：获取保存的策略配置信息；S03：根据该策略配置判断该USB存储设备序列号是否合法使用，并给以 该USB存储设备使用权限。上述的策略配置有多种，具体可以包含通过认证的USB存储设备序列号及其对应的权限，以对USB存储设备进行相应地限制使用。此实施例的使用权限包括只读、读写或者禁止，以对USB存储设备给予更多的使用权限，进一步加强其通用性、灵活性和可操作性。其中，所述步骤S01中，保存策略配置具体包括以下步骤：A01：将需要授权使用USB存储设备插到计算机上；A02：扫描该USB存储设备的唯一序列号，保存并作为该USB存储设备的唯一认证标志，并配置相应权限。在本实施例中，所述步骤S01中，检测到当前挂载的USB存储设备的序列号后，将该USB存储设备的插入事件封装成一条记录发送给应用层的进程，再由应用层进程传送并保存。进一步地，如果用户对当前USB存储设备里的文件有进行操作，还会记录用户对USB存储设备里所有文件的操作日志，封装成一条条的记录发送给应用层的进程，再由应用层进程传送并保存。其中，操作日志包括文件创建、拷贝、删除、编辑和重命名操作，加强对USB存储设备使用的监控。本专利技术还提供一种文件过滤驱动的USB存储设备限制系统，包括：一引擎服务器，为本系统的核心控制中心，其用于存储策略配置；一控制台，用于为管理员提供管理界面和对引擎服务器进行策略配置；使用时，控制台为管理员提供管理界面，当管理员登录控制台时，控制台会连接引擎服务器，对引擎服务器进行策略配置，再由引擎服务器通过数据采集服务器传送至各个客户端。一数据采集服务器，用于中转引擎服务器发送来的策略配置和保存审计日志；管理员审计某个客户端的日志时，先通过控制台登录引擎服务器，再由引擎服务器到数据采集服务器提取数据；一客户端，用于接收数据采集服务器发送来的策略配置和应用该策略配置，并向数据本文档来自技高网...

【技术保护点】
一种文件过滤驱动的USB存储设备的限制方法，其特征在于，包括以下步骤：S01：对策略配置进行保存，当计算机上插入USB存储设备时，检测到当前挂载的USB存储设备的序列号；S02：获取保存的策略配置信息；S03：根据该策略配置判断该USB存储设备序列号是否合法使用，并给以该USB存储设备使用权限。

【技术特征摘要】
1.一种文件过滤驱动的USB存储设备的限制方法，其特征在于，包括以下步骤：S01：对策略配置进行保存，当计算机上插入USB存储设备时，检测到当前挂载的USB存储设备的序列号；S02：获取保存的策略配置信息；S03：根据该策略配置判断该USB存储设备序列号是否合法使用，并给以该USB存储设备使用权限。2.根据权利要求1所述的一种文件过滤驱动的USB存储设备的限制方法，其特征在于：所述策略配置包含通过认证的USB存储设备序列号及其对应的权限。3.根据权利要求1所述的一种文件过滤驱动的USB存储设备的限制方法，其特征在于：所述使用权限包括只读、读写或者禁止。4.根据权利要求1所述的一种文件过滤驱动的USB存储设备的限制方法，其特征在于，所述步骤S01中，保存策略配置具体包括以下步骤：A01：将需要授权使用USB存储设备插到计算机上；A02：扫描该USB存储设备的唯一序列号，保存并作为该USB存储设备的唯一认证标志，并配置相应权限。5.根据权利要求1所述的一种文件过滤驱动的USB存储设备的限制方法，其特征在于：所述步骤S01中，检测到当前挂载的USB存储设备的序列号后，将该USB存储设备的插入事件封装成一条记录发送给应用层的进程，再由应用层进程传送并保存。6.根据权利要求5所述的一种文件过滤驱动的USB存储设备的限制方法，其特征在于：如果用户对当前USB存储设备里的文件有进行操作，还会记录用户对USB存储设备里所有文件的操作日志，...

【专利技术属性】
技术研发人员：高毅龙，涂高元，邱志斌，陈雅贤，
申请(专利权)人：厦门天锐科技股份有限公司，
类型：发明
国别省市：福建;35