System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() USB接口的管控系统、USB接口的管控方法技术方案_技高网
当前位置: 首页 > 专利查询>广发银行股份有限公司专利>正文

USB接口的管控系统、USB接口的管控方法技术方案

技术编号:43173808 阅读:9 留言:0更新日期:2024-11-01 20:02
本申请公开了一种USB接口的管控系统、USB接口的管控方法。其中,USB接口的管控系统,包括:服务端和客户端,其中,客户端用于向服务端发送请求信息,其中,请求信息用于向服务端请求临时管控策略,临时管控策略用于控制通用串行总线USB接口在预设时段内的读写权限,临时管控策略是目标对象通过服务端的交互界面预先设置的;服务端用于响应于请求信息,获取当前时刻,并确定临时管控策略的截止时刻;在当前时刻小于截止时刻的情况下,将临时管控策略和有效值下发到客户端;在当前时刻大于截止时刻的情况下,将临时管控策略和无效值下发到客户端;客户端还用于接收临时管控策略和有效值,或临时管控策略和无效值,将标志位赋值为有效值或无效值。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及信息安全,具体而言,涉及一种usb接口的管控系统、usb接口的管控方法。


技术介绍

1、在金融领域等对于数据安全管控要求较高的领域中,为防止敏感客户数据泄露和恶意软件传播,并满足监管要求,一般对终端采取封禁通用串行总线(universal serialbus,usb)接口(简称u口)的策略,而针对存在数据拷贝外发、数据拷贝入内网需求的终端,则会开启u口,并指定专人管理。相关技术中,根据项目的实际需求,需要对部分终端短期内开启u口,并在项目结束后自动关闭;针对这种场景,目前通用的终端管控工具只能通过手动方式进行回收的方式来实现项目结束后u口的关闭;通过手工回收u口策略的方式容易有疏漏,导致终端u口未及时回收,存在数据泄露和恶意软件传播的风险,存在安全性不足的问题;另外,手工维护需额外的人力资源支出,还存在增加成本的问题。

2、针对上述的问题,目前尚未提出有效的解决方案。


技术实现思路

1、本申请实施例提供了一种usb接口的管控系统、usb接口的管控方法,以至少解决由于相关技术针对临时开放的usb接口,在开放时间到期时,只能手动回收造成的存在数据泄露风险、安全性不足的技术问题。

2、根据本申请实施例的一个方面,提供了一种usb接口的管控系统,包括:服务端和客户端,其中,客户端用于向服务端发送请求信息,其中,请求信息用于向服务端请求临时管控策略,临时管控策略用于控制通用串行总线usb接口在预设时段内的读写权限,临时管控策略是目标对象通过服务端的交互界面预先设置的;服务端用于响应于请求信息,获取当前时刻,并确定临时管控策略的截止时刻;在当前时刻小于截止时刻的情况下,将临时管控策略和有效值下发到客户端,其中,有效值用于为客户端中的标志位赋值,有效值指示允许客户端执行临时管控策略;在当前时刻大于截止时刻的情况下,将临时管控策略和无效值下发到客户端,其中,无效值用于为客户端中的标志位赋值,无效值指示禁止客户端执行临时管控策略;客户端还用于接收临时管控策略和有效值,或临时管控策略和无效值,将标志位赋值为有效值或无效值。

3、可选地,服务端,还用于在第一配置模式下,将临时管控策略下发到客户端和客户端的下级客户端;以及,在第二配置模式下将临时管控策略下发到客户端,将例外管控策略下发到客户端的下级客户端,其中,例外管控策略的截止时刻与临时管控策略的截止时刻不同,和/或例外管控策略管控的设备与临时管控策略管控的设备不同。

4、可选地,服务端,用于接收目标对象在交互界面输入的设置信息,其中,设置信息包括:用于设置截止时刻的第一信息、用于设置受临时管控策略管控的目标设备的第二信息,其中,目标设备包括:通过usb接口与usb接口所属的终端设备连接的存储设备、通过usb接口与终端设备连接的不具有存储功能的其它设备。

5、可选地,服务端,还用于在未接收到第一信息的情况下,向目标对象展示不允许目标对象输入第二信息的页面;以及,在未接收到第一信息的情况下,拒绝保存临时管控策略。

6、可选地,客户端,用于启动解析临时管控策略的第一线程;运行第一线程对临时管控策略进行解析,得到临时管控策略中记载的控制参数,其中,控制参数至少包括:用于指示临时管控策略的截止时刻的第一类参数、用于指示受临时管控策略管控的目标设备的第二类参数;对比临时管控策略和本地管控策略,其中,本地管控策略为存储在客户端本地的usb接口控制策略;在本地管控策略中不包含临时管控策略的情况下,运行用于写入控制参数的第二线程,将控制参数写入本地管控策略中。

7、可选地,在客户端首次将临时管控策略写入本地管控策略的情况下,客户端初始化临时管控策略扫描程序,并创建第二线程。

8、可选地,客户端还用于在本地管控策略为允许usb接口访问,或者,在本地管控策略为仅允许目标设备通过usb接口访问的情况下,检查目标程序的返回结果,其中,目标程序为扫描临时管控策略的程序。

9、可选地,客户端,用于在无法连接服务端的情况下,将标志位赋值为无效值。

10、可选地,客户端用于在预设周期内向服务端实时获取临时管控策略;在临时管控策略为禁止usb接口访问且客户端的用户请求访问客户端的情况下,客户端向服务端发送请求信息。

11、根据本申请实施例的另一方面,还提供了一种usb接口的管控方法,包括:接收请求信息,其中,请求信息由客户端发送,请求信息用于请求临时管控策略,临时管控策略用于控制通用串行总线usb接口在预设时段内的读写权限,临时管控策略是目标对象通过服务端的交互界面预先设置的;响应于请求信息,获取当前时刻,并确定临时管控策略的截止时刻,根据当前时刻和截止时刻判断是否下发临时管控策略;在当前时刻小于截止时刻的情况下,将临时管控策略和有效值下发到客户端,其中,有效值用于为客户端中的标志位赋值,有效值用于指示允许客户端执行临时管控策略;在当前时刻大于截止时刻的情况下,将临时管控策略和无效值下发到客户端,其中,无效值用于为客户端中的标志位赋值,无效值用于指示禁止客户端执行临时管控策略。

12、根据本申请实施例的另一方面,还提供了一种usb接口的管控方法,包括:发送请求信息,其中,请求信息用于向服务端请求临时管控策略,临时管控策略用于控制通用串行总线usb接口在预设时段内的读写权限,临时管控策略是目标对象通过服务端的交互界面预先设置的;接收服务端响应于请求信息发送的临时管控策略和有效值,或临时管控策略和无效值,其中,有效值和无效值用于为标志位赋值,有效值指示允许执行临时管控策略,无效值指示禁止执行临时管控策略;以及,将标志位赋值为有效值或无效值。

13、根据本申请实施例的另一方面,还提供了一种非易失性存储介质,非易失性存储介质中存储有计算机程序,其中,在非易失性存储介质所在设备通过运行计算机程序执行上述的usb接口的管控方法。

14、根据本申请实施例的另一方面,还提供了一种电子设备,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为通过计算机程序执行上述的usb接口的管控方法。

15、根据本申请实施例的另一方面,还提供了一种计算机程序产品,包括计算机指令,计算机指令被处理器执行时实现上述的usb接口的管控方法的步骤。

16、在本申请实施例中,提供了一种usb接口的管控系统,包括:服务端和客户端,其中,客户端用于向服务端发送请求信息,其中,请求信息用于向服务端请求临时管控策略,临时管控策略用于控制通用串行总线usb接口在预设时段内的读写权限,临时管控策略是目标对象通过服务端的交互界面预先设置的;服务端用于响应于请求信息,获取当前时刻,并确定临时管控策略的截止时刻;在当前时刻小于截止时刻的情况下,将临时管控策略和有效值下发到客户端,其中,有效值用于为客户端中的标志位赋值,有效值指示允许客户端执行临时管控策略;在当前时刻大于截止时刻的情况下,将临时管控策略和无效值下发到客户端,其中,无效值用于为客户端中的标志位赋值,无效本文档来自技高网...

【技术保护点】

1.一种USB接口的管控系统,其特征在于,包括:服务端和客户端,其中,

2.根据权利要求1所述的管控系统,其特征在于,所述服务端,还用于在第一配置模式下,将所述临时管控策略下发到所述客户端和所述客户端的下级客户端;以及,在第二配置模式下将所述临时管控策略下发到所述客户端,将例外管控策略下发到所述客户端的下级客户端,其中,所述例外管控策略的截止时刻与所述临时管控策略的截止时刻不同,和/或所述例外管控策略管控的设备与所述临时管控策略管控的设备不同。

3.根据权利要求1所述的管控系统,其特征在于,所述服务端,用于接收所述目标对象在所述交互界面输入的设置信息,其中,所述设置信息包括:用于设置所述截止时刻的第一信息、用于设置受所述临时管控策略管控的目标设备的第二信息,其中,所述目标设备包括:通过所述USB接口与所述USB接口所属的终端设备连接的存储设备、通过所述USB接口与所述终端设备连接的不具有存储功能的其它设备。

4.根据权利要求3所述的管控系统,其特征在于,所述服务端,还用于在未接收到所述第一信息的情况下,向所述目标对象展示不允许所述目标对象输入所述第二信息的页面;以及,在未接收到所述第一信息的情况下,拒绝保存所述临时管控策略。

5.根据权利要求2所述的管控系统,其特征在于,

6.根据权利要求5所述的管控系统,其特征在于,在所述客户端首次将所述临时管控策略写入所述本地管控策略的情况下,所述客户端初始化临时管控策略扫描程序,并创建所述第二线程。

7.根据权利要求5所述的管控系统,其特征在于,所述客户端还用于在所述本地管控策略为允许所述USB接口访问,或者,在所述本地管控策略为仅允许所述目标设备通过所述USB接口访问的情况下,检查目标程序的返回结果,其中,所述目标程序为扫描所述临时管控策略的程序。

8.根据权利要求1所述的管控系统,其特征在于,所述客户端,用于在无法连接所述服务端的情况下,将所述标志位赋值为所述无效值。

9.根据权利要求1所述的管控系统,其特征在于,

10.一种USB接口的管控方法,其特征在于,包括:

11.一种USB接口的管控方法,其特征在于,包括:

12.一种非易失性存储介质,其特征在于,所述非易失性存储介质中存储有计算机程序,其中,在所述非易失性存储介质所在设备通过运行所述计算机程序执行权利要求10中所述的USB接口的管控方法,或权利要求11中所述的USB接口的管控方法。

13.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行权利要求10中所述的USB接口的管控方法,或权利要求11中所述的USB接口的管控方法。

14.一种计算机程序产品,包括计算机指令,其特征在于,所述计算机指令被处理器执行时实现权利要求10中所述的USB接口的管控方法的步骤,或权利要求11中所述的USB接口的管控方法的步骤。

...

【技术特征摘要】

1.一种usb接口的管控系统,其特征在于,包括:服务端和客户端,其中,

2.根据权利要求1所述的管控系统,其特征在于,所述服务端,还用于在第一配置模式下,将所述临时管控策略下发到所述客户端和所述客户端的下级客户端;以及,在第二配置模式下将所述临时管控策略下发到所述客户端,将例外管控策略下发到所述客户端的下级客户端,其中,所述例外管控策略的截止时刻与所述临时管控策略的截止时刻不同,和/或所述例外管控策略管控的设备与所述临时管控策略管控的设备不同。

3.根据权利要求1所述的管控系统,其特征在于,所述服务端,用于接收所述目标对象在所述交互界面输入的设置信息,其中,所述设置信息包括:用于设置所述截止时刻的第一信息、用于设置受所述临时管控策略管控的目标设备的第二信息,其中,所述目标设备包括:通过所述usb接口与所述usb接口所属的终端设备连接的存储设备、通过所述usb接口与所述终端设备连接的不具有存储功能的其它设备。

4.根据权利要求3所述的管控系统,其特征在于,所述服务端,还用于在未接收到所述第一信息的情况下,向所述目标对象展示不允许所述目标对象输入所述第二信息的页面;以及,在未接收到所述第一信息的情况下,拒绝保存所述临时管控策略。

5.根据权利要求2所述的管控系统,其特征在于,

6.根据权利要求5所述的管控系统,其特征在于,在所述客户端首次将所述临时管控策略写入所述本地管控策略的情况下,所述客户端初始化临时管控策...

【专利技术属性】
技术研发人员:吕岳潘华璋唐海勇吴基科洪剑锋
申请(专利权)人:广发银行股份有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有