本发明专利技术公开了一种基于MTP协议的移动终端数据防泄漏方法,通过在计算机操作系统中设置MTP设备识别模块,来识别连接到计算机操作系统的基于MTP协议的移动终端;通过在计算机操作系统中设置MTP设备控制模块,来控制连接到计算机操作系统的基于MTP协议的移动终端是否允许打开;通过在计算机操作系统中设置MTP设备监控模块,来监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作。本发明专利技术有效的控制和管理企业员工基于MTP协议的移动终端,以计算机操作系统为原点实时的监控企业员工基于MTP协议的移动终端的文件操作,防止企业重要数据、机密文件的泄漏。
【技术实现步骤摘要】
本专利技术涉及计算机网络安全领域,具体涉及一种基于MTP协议的移动终端数据防泄漏方法。
技术介绍
现代企业办公方式越来越多样化,员工对手机、平板等移动终端的使用率大大提高,这一方面为员工的办公提供了方便,另一方面也增加了企业重要数据泄密的可能性。虽然,现在文件过滤技术使用比较广泛,但由于某些移动终端仅支持MTP协议,而现有文件过滤技术又无法控制MTP协议设备的文件传输,这无疑会导致企业重要数据泄密的可能性大大增加。
技术实现思路
本专利技术的目的在于提供一种基于MTP协议的移动终端数据防泄漏方法,该移动终端数据防泄漏方法可以有效的控制和管理企业员工基于MTP协议的移动终端,以计算机操作系统为原点实时的监控企业员工基于MTP协议的移动终端的文件操作,防止企业重要数据、机密文件的泄漏。为实现上述目的本专利技术提供了一种基于MTP协议的移动终端数据防泄漏方法:通过在计算机操作系统中设置MTP设备识别模块,来识别连接到计算机操作系统的基于MTP协议的移动终端;通过在计算机操作系统中设置MTP设备控制模块,来控制连接到计算机操作系统的基于MTP协议的移动终端是否允许打开;通过在计算机操作系统中设置MTP设备监控模块,来监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作。所述的识别连接到计算机操作系统的基于MTP协议的移动终端,步骤为:A.计算机操作系统连接了一个移动终端后,唤醒MTP设备识别模块;B.MTP设备识别模块识别连接到计算机操作系统的移动终端,根据AddDevice函数历程的DeviceObject参数获取连接到计算机操作系统的移动终端的设备协议信息和设备控制信息;C.MTP设备识别模块根据连接到计算机操作系统的移动终端的设备协议信息判断该连接到计算机操作系统的设备是否是MTP设备;如果是MTP设备进入步骤D,如果不是MTP设备则MTP设备识别模块睡眠;D.MTP设备识别模块创建DeviceObject参数对应的扩展信息,并将该连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息存放到扩展信息中,然后MTP设备识别模块睡眠。所述的控制连接到计算机操作系统的基于MTP协议的移动终端文件操作,步骤为:E.用户打开一个连接到计算机操作系统的基于MTP协议的移动终端时,计算机操作系统唤醒MTP设备控制模块;F.MTP设备控制模块根据DeviceObject参数对应的扩展信息获取连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息;G.MTP设备控制模块根据设备控制信息以及预设的允许打开设备列表,判断是否允许打开该连接到计算机操作系统的基于MTP协议的移动终端;如果允许打开则MTP设备控制模块睡眠,否则进入步骤H;H.MTP设备控制模块根据MTP设备控制信息控制该连接到计算机操作系统的基于MTP协议的移动终端打开失败参数,然后MTP控制识别模块睡眠。所述的监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作,步骤为:I.用户将计算机操作系统中的文件移动到连接到计算机操作系统的基于MTP协议的移动终端时,计算机操作系统唤醒MTP设备监控模块;J.MTP设备监控模块根据DeviceObject参数对应的扩展信息获取连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息;K.MTP设备监控模块根据设备控制信息和预设的允许移动文件设备列表,判断是否监控该连接到计算机操作系统的基于MTP协议的移动终端的文件传输,如果不监控MTP设备监控模块睡眠,否则进入步骤L;L.MTP设备监控模块获取用户传输的文件名以及文件内容,并将文件内容存储到随机生成的文件中;M.根据MTP设备此次操作的相关参数判断文件是否传输完毕,如果传输未完毕,则MTP监控识别模块睡眠,否则进入步骤N;N.对随机生成的文件进行数据防泄密业务处理,如需要对此次文件移动操作进行阻断,则设置MTP协议相关参数为失败状态,否则不更改任何MTP协议相关参数,MTP监控识别模块睡眠。本专利技术与现有技术相比,可以有效的控制和管理企业员工基于MTP协议的移动终端,以计算机操作系统为原点实时的监控企业员工基于MTP协议的移动终端的文件操作,防止企业重要数据、机密文件的泄漏。针对企业不同部门的移动终端监控要求,本方法均可以通过预设文件的改变而完美适应。附图说明图1是本专利技术实施例2的MTP设备识别模块执行的逻辑图;图2是本专利技术实施例2的MTP设备控制模块执行的逻辑图;图3是本专利技术实施例2的MTP设备监控模块执行的逻辑图。具体实施方式以下是本专利技术的具体实施例,对本专利技术的技术方案做进一步的描述,但是本专利技术的保护范围并不限于这些实施例。凡是不背离本专利技术构思的改变或等同替代均包括在本专利技术的保护范围之内。实施例1一种基于MTP协议的移动终端数据防泄漏方法:通过在计算机操作系统中设置MTP设备识别模块,来识别连接到计算机操作系统的基于MTP协议的移动终端;通过在计算机操作系统中设置MTP设备控制模块,来控制连接到计算机操作系统的基于MTP协议的移动终端是否允许打开;通过在计算机操作系统中设置MTP设备监控模块,来监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作。识别连接到计算机操作系统的基于MTP协议的移动终端,步骤为:A.计算机操作系统连接了一个移动终端后,唤醒MTP设备识别模块;B.MTP设备识别模块识别连接到计算机操作系统的移动终端,根据AddDevice函数历程的DeviceObject参数获取连接到计算机操作系统的移动终端的设备协议信息和设备控制信息;C.MTP设备识别模块根据连接到计算机操作系统的移动终端的设备协议信息判断该连接到计算机操作系统的设备是否是MTP设备;如果是MTP设备进入步骤D,如果不是MTP设备则MTP设备识别模块睡眠;D.MTP设备识别模块创建DeviceObject参数对应的扩展信息,并将该连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息存放到扩展信息中,然后MTP设备识别模块睡眠。控制连接到计算机操作系统的基于MTP协议的移动终端文件操作,步骤为:E.用户打开一个连接到计算机操作系统的基于MTP协议的移动终端时,计算机操作系统唤醒MTP设备控制模块;F.MTP设备控制模块根据DeviceObject参数对应的扩展信息获取连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息;G.MTP设备控制模块根据设备控制信息以及预设的允许打开设备列表,判断是否允许打开该连接到计算机操作系统的基于MTP协议的移动终端;如果允许打开则MTP设备控制模块睡眠,否则进入步骤H;H.MTP设备控制模块根据MTP设备控制信息控制该连接到计算机操作系统的基于MTP协议的移动终端打开失败参数,然后MTP控制识别模块睡眠。监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作,步骤为:I.用户将计算机操作系统中的文件移动到连接到计算机操作系统的基于MTP协议的移动终端时,计算机操作系统唤醒MTP设备监控模块;J.MTP设备监控模块根据DeviceObject参数对应的扩展信息获取连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息;K.MTP设备监控模块根据设备控制信息和预设的允许移动文件本文档来自技高网...
【技术保护点】
一种基于MTP协议的移动终端数据防泄漏方法,其特征在于:通过在计算机操作系统中设置MTP设备识别模块,来识别连接到计算机操作系统的基于MTP协议的移动终端;通过在计算机操作系统中设置MTP设备控制模块,来控制连接到计算机操作系统的基于MTP协议的移动终端是否允许打开;通过在计算机操作系统中设置MTP设备监控模块,来监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作。
【技术特征摘要】
1.一种基于MTP协议的移动终端数据防泄漏方法,其特征在于:通过在计算机操作系统中设置MTP设备识别模块,来识别连接到计算机操作系统的基于MTP协议的移动终端;通过在计算机操作系统中设置MTP设备控制模块,来控制连接到计算机操作系统的基于MTP协议的移动终端是否允许打开;通过在计算机操作系统中设置MTP设备监控模块,来监控连接到计算机操作系统的基于MTP协议的移动终端的文件移动操作。2.根据权利要求1基于MTP协议的移动终端数据防泄漏方法,其特征在于,所述的识别连接到计算机操作系统的基于MTP协议的移动终端,步骤为:A.计算机操作系统连接了一个移动终端后,唤醒MTP设备识别模块;B.MTP设备识别模块识别连接到计算机操作系统的移动终端,根据AddDevice函数历程的DeviceObject参数获取连接到计算机操作系统的移动终端的设备协议信息和设备控制信息;C.MTP设备识别模块根据连接到计算机操作系统的移动终端的设备协议信息判断该连接到计算机操作系统的设备是否是MTP设备;如果是MTP设备进入步骤D,如果不是MTP设备则MTP设备识别模块睡眠;D.MTP设备识别模块创建DeviceObject参数对应的扩展信息,并将该连接到计算机操作系统的基于MTP协议的移动终端的设备控制信息存放到扩展信息中,然后MTP设备识别模块睡眠。3.根据权利要求2基于MTP协议的移动终端数据防泄漏方法,其特征在于,所述的控制连接到计算机操作系统的基于MTP协议的移动终端文件操作,步骤为:E.用户打开一个连接到计算机操作系统的基于MTP协议的移动终端时,计算机操作系统唤醒MTP设备控制模块;F.MTP设备控制模块根...
【专利技术属性】
技术研发人员:石志强,吴进波,
申请(专利权)人:杭州华途软件有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。