本发明专利技术提供一种基于API HOOK的移动存储介质安全管理方法,步骤为:用户登录界面后进行身份验证,系统接收用户操作命令后连接到驱动,安装钩子并根据操作命令添加、修改、删除文件数据库中的内容,系统将结果返回用户操作界面,最后卸除钩子。本发明专利技术兼顾了安全性和共享性,能对文件进行多种保护;本发明专利技术在移动存储介质较为单一的存储功能基础上加入了移动存储介质文件管理。使移动存储介质具备良好的共享性和安全性,另外本发明专利技术对移动存储介质的文件进行了多种权限设置:写保护、删除保护等,不同的文件其权限可以不同,同时本发明专利技术操作简单,适用于广大人群。
【技术实现步骤摘要】
一种基于APIHOOK的移动存储介质安全管理方法
本专利技术涉及计算机信息安全领域,尤其涉及一种基于APIHOOK的移动存储介质安全管理方法。
技术介绍
在windows系统下编程,常会用到API函数,常用的API函数大约有2000个左右。文件钩子(HOOK)是Windows消息机制的一个平台,利用进程对API函数的调用来执行HOOK,改变应用程序流程,从而实现对API函数调用的监视和控制。于是,要实现文件保护,只需对传给钩子函数的文件路径进行判断,如果受保护,就不把文件操作往下传,或者改变操作方式。随着社会信息化程度不断提高,人们对信息储存的要求也越来越高。移动存储介质具有体积小、容量大、传输速度快等优点,给信息的传输和交换带来很大方便。但是现有市场上的移动存储介质或是共享困难,或是安全性能不好,亦或是操作不便,无法兼顾安全性与共享性。
技术实现思路
为了克服上述现有技术中的不足,本专利技术提供了一种基于APIHOOK的移动存储介质安全管理方法,是通过Windows系统下的APIHOOK机制拦截用户操作,给予用户不同的访问权限,使移动存储介质不仅方便管理,而且具有安全性高、成木低和共享性好等优点。本专利技术的技术方案如下:一种基于APIHOOK的移动存储介质安全管理方法,步骤如下:用户登录界面后进行身份验证,系统接收用户操作命令后连接到驱动,安装钩子并根据操作命令添加、修改、删除文件数据库中的内容,系统将结果返回用户操作界面,最后卸除钩子。具体安全管理方法如下:用户分为管理员和访客两类,其中管理员不仅能对文件进行读取、修改、删除等操作,同时可对文件保护权限进行设置和修改;而访客只能对未设置相应保护功能的文件进行相关操作;用户登录界面后进行身份验证,当用户为管理员时,进行身份验证后确定身份为管理员,管理员进入用户界面,驱动部分截获访客对某一文件的操作信息,并判断该文件是否己经受到保护;若文件己受保护,则询问用户是否需要修改保护信息;若需修改则连接驱动并将保护文件信息存入受保护文件数据库中;若不需要修改,则返回文件所在界面;若文件没有被保护,则询问用户是否要对该文件进行保护,若用户选择是,则连接驱动并将文件保护信息存入受保护文件数据库中;若用户选择否,则返回文件所在界面。用户登录界面后进行身份验证,当用户为访客时,进行身份验证后确定身份为访客,访客进入用户界面,驱动部分截获访客对某一文件的操作信息,并判断该文件是否己经受到保护;若文件未受保护,则系统允许打开该文件且访客操作不受限制;若文件受到保护,则系统从受保护文件数据库中读取该文件受保护的信息,并判断访客进行的操作是否超出权限;若未超出权限,则访客可以对文件进行相关操作;否则,返回警告信息并由驱动部分向访客界面发出警告。从以上技术方案可以看出,本专利技术具有以下优点:本专利技术兼顾了安全性和共享性,能对文件进行多种保护:具体如下:(1)在移动存储介质较为单一的存储功能基础上加入了移动存储介质文件管理。使移动存储介质具备良好的共享性和安全性。(2)对移动存储介质的文件进行了多种权限设置:写保护、删除保护等。不同的文件其权限可以不同。(3)操作简单,适用于广大人群。附图说明为了更清楚地说明本专利技术的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术安全管理方法的流程图;图2为用户为管理员时操作流程图;图3为用户为访客时操作流程图。具体实施方式为使得本专利技术的目的、特征、优点能够更加的明显和易懂,下面将结合本具体实施例中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本专利技术一部分实施例,而非全部的实施例。基于本专利中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利保护的范围。实施例1一种基于APIHOOK的移动存储介质安全管理方法步骤如下:用户登录界面后进行身份验证,系统接收用户操作命令后连接到驱动,安装钩子并根据操作命令添加、修改、删除文件数据库中的内容,系统将结果返回用户操作界面,最后卸除钩子。实施例2一种基于APIHOOK的移动存储介质安全管理方法具体管理方法如下:用户登录界面后进行身份验证,用户分为管理员和访客两类,其中管理员不仅能对文件进行读取、修改、删除等操作,同时可对文件保护权限进行设置和修改;而访客只能对未设置相应保护功能的文件进行相关操作;当用户为管理员时,进行身份验证后确定身份为管理员,管理员进入用户界面,驱动部分截获访客对某一文件的操作信息,并判断该文件是否己经受到保护;若文件己受保护,则询问用户是否需要修改保护信息;若需修改则连接驱动并将保护文件信息存入受保护文件数据库中;若不需要修改,则返回文件所在界面;若文件没有被保护,则询问用户是否要对该文件进行保护,若用户选择是,则连接驱动并将文件保护信息存入受保护文件数据库中;若用户选择否,则返回文件所在界面。实施例3一种基于APIHOOK的移动存储介质安全管理方法具体管理方法如下:用户登录界面后进行身份验证,用户分为管理员和访客两类,其中管理员不仅能对文件进行读取、修改、删除等操作,同时可对文件保护权限进行设置和修改;而访客只能对未设置相应保护功能的文件进行相关操作;当用户为访客时,进行身份验证后确定身份为访客,访客进入用户界面,驱动部分截获访客对某一文件的操作信息,并判断该文件是否己经受到保护;若文件未受保护,则系统允许打开该文件且访客操作不受限制;若文件受到保护,则系统从受保护文件数据库中读取该文件受保护的信息,并判断访客进行的操作是否超出权限;若未超出权限,则访客可以对文件进行相关操作;否则,返回警告信息并由驱动部分向访客界面发出警告。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本专利技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本专利技术的精神或范围的情况下,在其它实施例中实现。因此,本专利技术将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。本文档来自技高网...
【技术保护点】
一种基于API HOOK的移动存储介质安全管理方法,其特征在于,步骤如下:用户登录界面后进行身份验证,系统接收用户操作命令后连接到驱动,安装钩子并根据操作命令添加、修改、删除文件数据库中的内容,系统将结果返回用户操作界面,最后卸除钩子。
【技术特征摘要】
1.一种基于APIHOOK的移动存储介质安全管理方法,其特征在于,步骤如下:用户登录界面后进行身份验证,系统接收用户操作命令后连接到驱动,安装钩子并根据操作命令添加、修改、删除文件数据库中的内容,系统将结果返回用户操作界面,最后卸除钩子。2.根据权利要求1所述的基于APIHOOK的移动存储介质安全管理方法,其特征在于,具体安全管理方法如下:用户登录界面后进行身份验证,当用户为管理员时,进行身份验证后确定身份为管理员,管理员进入用户界面,驱动部分截获访客对某一文件的操作信息,并判断该文件是否己经受到保护;若文件己受保护,则询问用户是否需要修改保护信息;若需修改则连接驱动并将保护文件信息存入受保护文件数据库中;若不需要修改,则返回文件所在界面;若文件没...
【专利技术属性】
技术研发人员:王永强,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。