一种基于IoT设备的USB存储介质安全管理系统及方法与流程

一种基于iot设备的usb存储介质安全管理系统及方法
技术领域
1.本发明涉及计算机安全技术领域，具体涉及一种基于iot设备的usb存储介质安全管理系统及方法。


背景技术：

2.公司电脑通常存储了不少公司的重要文件，其中很多文件属于公司的商业机密，为保证公司文件安全，避免通过u盘等存储介质复制公司电脑内的文件，需要对公司电脑进行设置。常用的方式是通过组策略禁用u盘、注册表禁用u盘等方式来达到禁止u盘使用、屏蔽usb存储设备的目的，但此类方法很容易通过技术手段进行反向修改，而重新实现u盘的使用。
3.随软件技术的发展，电脑监控软件以及配备有监控软件的管理装置越来越受到市场欢迎。如中国发明专利cn111783177a提供的一种usb端口进行安全防护和管理的装置及方法，usb device接口插头设有一个，usb device接口插入被保护的计算机的usb端口；usb host接口设置若干个，usb host接口接入usb设备；中央处理器连接在usb device接口插头和usb host接口之间，中央处理器中烧录运行有安全防护软件，安全防护软件对usb host接口和device接口之间的数据传输进行安全防护控制。该方案在一定程度上实现了对usb外设的精细化管控，起到保证被保护计算机的机密信息不会泄露到非法存储介质的目的。
4.但是该方案仅能进行单台设备的单独管理，当需要进行全局管理时，仍需借助在安装在全局设备上的软件进行统一的管理，需要耗费大量人力和时间进行软件的安装和调配，效率很低，管理的自动化程度低。
5.有鉴于此，急需对现有的usb端口安全防护和管理方法进行改进，以实现计算机usb端口全局防护和管理。


技术实现要素：

6.本发明所要解决的技术问题是现有usb端口安全防护和管理方法仅能就单台设备进行管理、管理的智能化程度和自动化程度低、不能满足用户需求的问题。
7.为了解决上述技术问题，本发明所采用的技术方案如下：
8.一种基于iot设备的usb存储介质安全管理方法，包括以下步骤：
9.云平台根据iot设备获取的接入的usb存储介质的id，根据通过管理员pc设置的id池和校验规则判断是否对接入的usb存储介质放行；
10.云平台通过校验，将访问权限范围和倒计时下发到iot设备，以供被放行的usb存储介质通过iot设备接入用户pc；
11.云平台根据id池和倒计时，对被放行的usb存储介质进行管理。
12.在上述方案中，优选的，所述id包括pid和vid。
13.在上述方案中，优选的，所述id池内包括id白名单以及id对应的访问权限范围、访问限制时长和可访问时间区间。
14.在上述方案中，优选的，云平台校验所述接入的usb存储介质id，包括以下步骤：
15.云平台判断接入的usb存储介质的id是否在id白名单上；
16.云平台通过id白名单判断，云平台判断接入的usb存储介质是否在可访问时间区间内访问；
17.云平台通过可访问时间区间判断，向iot设备下发放行指令，并生成usb存储介质的访问记录；
18.或者，云平台未通过id白名单判断或可访问时间区间判断，向iot设备下发拦截指令，并生成usb存储介质的拦截记录。
19.在上述方案中，优选的，所述云平台校验所述接入的usb存储介质id，还包括频繁拦截警告，配置为：
20.id不在id白名单内的usb存储介质频繁接入iot设备，云平台根据usb存储介质的拦截记录，向用户pc发送警告；
21.该usb存储介质继续尝试接入，云平台向用户pc发出锁定指示以锁定用户pc，并向管理员pc发送通知邮件。
22.在上述方案中，优选的，云平台对被放行的usb存储介质的管理，包括：
23.查看被放行的usb存储介质的id；
24.查看被放行的usb存储介质的端口状态和设备信息；
25.强制被放行的usb存储介质弹出和端口禁用。
26.在上述方案中，优选的，云平台强制被放行的usb存储介质弹出包括以下步骤：
27.云平台实时获取iot设备被放行的usb存储介质的端口状态；
28.云平台根据该被放行的usb存储介质的倒计时到达预定提醒时间，向用户pc发出即将到达使用时长提醒；
29.云平台根据该被放行的usb存储介质的倒计时结束，向iot设备下发对该被放行的usb存储介质强制弹出指令，以供iot设备强制弹出该被放行的usb存储介质；
30.云平台向用户pc发送锁定指令，对用户pc进行锁定，并接收用户pc返回的该被放行的usb存储介质的连接记录。
31.一种基于iot设备的usb存储介质安全管理系统，包括：
32.iot设备，与存储有保密文件的用户pc连接，所述iot设备设有若干usb端口，用于获取接入的usb存储介质的id和建立接入的usb存储介质与所述用户pc的连接；
33.云平台，设有id池，用于根据接入的usb存储介质的id和所述id池判断对接入的usb存储介质是否放行，并通过所述iot设备管理被放行的usb存储介质；
34.管理员pc，与所述云平台连接，用于对id池进行权限设置、管理所述usb端口及被放行的usb存储介质。
35.在上述方案中，优选的，所述用户pc通过设置局部id白名单，并存储在对与其连接的所述iot设备中，以实现局部权限设置。
36.在上述方案中，优选的，全局权限为id池内的id白名单，局部权限为所述iot设备内的局部id白名单，所述全局权限与所述局部权限的优先级配置为：
37.所述全局权限的优先级高于所述局部权限的优先级。
38.与现有技术相比，本发明提供的基于iot设备的usb存储介质安全管理系统及方
法，以usb存储介质的id作为唯一的识别号，通过iot设备获取接入的usb存储介质的id，并由云平台根据id池白名单以及校验规则进行校验实现了usb存储介质接入管理，避免白名单以外的usb存储介质非法接入用户pc进行文件拷贝等操作，提高了企业内信息的安全程度。通过云平台和iot设备，可实现企业内全部设备的usb端口接入情况的全局管理，提高了企业内部的信息安全和管理方便程度，实现企业内部信息安全的智能化、自动化管理，大大降低了人力成本和时间成本，提高了信息安全管理的效率。
附图说明
39.图1为本发明中基于iot设备的usb存储介质安全管理系统的结构示意图；
40.图2为本发明中基于iot设备的usb存储介质安全管理方法的步骤图；
41.图3为本发明中云平台校验接入的usb存储介质id的流程图；
42.图4为本发明中云平台强制被放行的usb存储介质弹出的步骤图。
具体实施方式
43.本发明提供了一种基于iot设备的usb存储介质安全管理系统及方法，以usb存储介质的id作为唯一的识别号，通过iot设备获取接入的usb存储介质的id，并由云平台根据id池白名单以及校验规则进行校验实现了usb存储介质的安全接入和接入管理，操作简单、快捷，有效解决usb存储介质接入管理智能化程度低、效率差的问题。下面结合说明书附图和具体实施方式对本发明做出详细说明。
44.如图1所示，本发明提供的基于iot设备的usb存储介质安全管理系统包括iot设备1、云平台2、管理员pc 3以及用户pc 4，用户pc 4存储有公司的保密文件，iot设备1与用户pc 4连接，iot设备1为iothub，设有若干usb端口，用于获取接入的usb存储介质5的id和建立接入的usb存储介质5与用户pc 4的连接。云平台2设有id池，用于根据接入的usb存储介质5的id和id池判断对接入的usb存储介质5是否放行，并通过iot设备1管理被放行的usb存储介质5。管理员pc 3与云平台2连接，用于对id池进行权限设置、管理usb端口及被放行的usb存储介质5。
45.如图2所示，本发明还提供一种基于iot设备的usb存储介质安全管理方法，包括以下步骤：
46.s1、云平台根据iot设备获取的接入的usb存储介质的id，根据通过管理员pc设置的id池和校验规则判断是否对接入的usb存储介质放行；
47.具体的，usb存储介质5接入iot设备1，iot设备1获取接入的usb存储介质5的id，其中，id包括pid和vid。iot设备1将获取的id发送至云平台2，云平台2根据获取的接入的usb存储介质5的id以及id池和校验规则，对接入的usb存储介质5的id进行校验。其中，id池由管理员pc设置，包括id白名单以及id对应的访问权限范围、访问权限时长和可访问时间区间。
48.其中，云平台校验接入的usb存储介质的id，包括以下步骤：
49.s11、云平台判断接入的usb存储介质的id是否在id白名单上；
50.云平台2接收iot设备1发送的id，与id白名单进行比照，判断该接入设备的usb存储介质的id是否在id白名单上。
51.s12、云平台通过id白名单判断，云平台判断接入的usb存储介质是否在可访问时间区间内访问；
52.云平台2判断该接入的usb存储介质的id在id白名单上，通过id白名单判断，获取id池内该id对应的可访问时间区间，根据该接入的usb存储介质的接入时间，是否在该id对应的可访问时间区间内。
53.s13、云平台通过可访问时间区间判断，向iot设备下发放行指令，并生成usb存储介质的访问记录；
54.当云平台2判断该接入的usb存储介质的接入时间在该id对应的可访问时间区间内时，向iot设备1下发放行指令，并生成usb存储介质的访问记录。iot设备1根据放行指令，使接入的usb存储介质5接入用户pc 4，可通过用户pc 4对usb存储介质进行读取和写入操作。
55.s14、或者，云平台未通过id白名单判断或可访问时间区间判断，向iot设备下发拦截指令，并生成usb存储介质的拦截记录。
56.云平台2在该接入的usb存储介质5的id未通过id白名单判断或可访问时间区间判断时，向iot设备1下发拦截指令，iot设备1根据拦截指令对该接入的usb存储介质5进行强制弹出操作。云平台2根据本次拦截生成usb存储介质的拦截记录，以供参考。
57.在云平台2校验接入的usb存储介质5的id时，还包括频繁拦截警告，配置为：未通过id白名单校验的usb存储介质5频繁接入iot设备时，云平台2会在usb存储介质的拦截记录超过设定拦截次数后，向用户pc 4发送警告，提醒用户联系管理员，否则用户pc 4将被锁定。
58.该usb存储介质5在警告后继续尝试接入，云平台2会向用户pc 4发送锁定指示，对用户pc 4进行锁定，并发送通知邮件至管理员pc 3。
59.s2、云平台通过校验，将访问权限范围和倒计时下发到iot设备，以供被放行的usb存储介质通过iot设备连接用户pc；
60.云平台2通过校验，将该usb存储介质id对应的访问权限范围和倒计时下发到iot设备1，iot设备1根据访问权限范围对接入的usb存储介质放行，使其连接用户pc 4，并显示倒计时以提醒用户操作时间。
61.s3、云平台根据id池和倒计时，对被放行的usb存储介质进行管理。
62.具体的，云平台2对于接入的usb存储介质5的管理包括查看被放行的usb存储介质5的id；查看被放行的usb存储介质5的端口状态和设备信息；强制被放行的usb存储介质5弹出和端口禁用。管理员可以通过管理员pc 3连接云平台2，通过云平台2实现上述管理操作。
63.其中，云平台2强制被放行的usb存储介质5弹出包括以下步骤：
64.s31、云平台2实时获取iot设备1被放行的usb存储介质5的端口状态；
65.s32、云平台2根据该被放行的usb存储介质5的倒计时到达预定提醒时间，向用户pc 4发出即将到达使用时长提醒；
66.其中，用户pc 4的使用者用户可通过与管理员用户联系，由管理员用户通过管理员pc 3对该被放行的usb存储介质5的访问权限时长进行调整设置，云平台2根据管理员pc 3的调整设置对倒计时进行更新。
67.s33、云平台2根据该被放行的usb存储介质5的倒计时结束，向iot设备下发对该被
放行的usb存储介质强制弹出指令，以供iot设备强制弹出该接入的usb存储介质；
68.s34、云平台向用户pc发送锁定指令，对用户pc 4进行锁定，并接收用户pc返回的该被放行的usb存储介质的连接记录。
69.另外，用户pc 4的使用者用户可通过用户pc 4设置局部id白名单，局部id白名单并存储在对与用户pc4连接的iot设备1中，以实现局部权限设置。
70.全局权限为id池内的id白名单，局部权限为iot设备1内的局部id白名单，全局权限与局部权限的优先级配置为：全局权限的优先级高于局部权限的优先级。
71.因此，存在以下具体应用实施例：
72.实施例1：员工将未加入id池的usb存储介质插入iot设备中，用户pc无法读取到该usb存储介质，员工通过管理员用户此时将该usb存储介质的id添加至云平台的id池并赋予读取权限，此时电脑可以正常读取，但无法进行写入操作。
73.实施例2：员工将未加入id池的usb存储介质插入iot设备中，用户pc无法读取，员工多次尝试，云平台向用户pc发出警告：请勿再次操作，请联系管理员。员工尝试更换为相同类型的usb存储介质，用户pc依旧报错，错误操作十次后，用户pc被云平台强制锁定了。
74.实施例3：员工将添加至局部id白名单的usb存储介质插入其他iot设备中，其他iot设备无法识别，重新将该usb存储介质插入存储有局部id白名单的iot设备，该usb存储介质正常识别。
75.与现有技术相比，本发明提供的基于iot设备的usb存储介质安全管理系统及方法，以接入的usb存储介质的id作为唯一的标识，通过云平台对比id池与接入的usb存储介质的接入情况，实现对接入用户pc的usb存储介质的全局管理。在本发明中，对于接入的usb存储介质的端口管理可以通过与用户pc连接的iot设备完成，操作简单，安装方便，无需在用户pc上安装管理软件，节约了实现全局管理时需要消耗软件安装和调试的时间成本和人力成本，大大提高了管理效率。
76.在本发明中，云平台可根据id池内的id白名单以及id对应的访问权限范围、访问权限时长以及可访问时间区间，对接入的usb存储介质是否放行进行自动判断，并实现了放行的usb存储介质访问权限时间结束时的强制弹出，提高了usb端口管理的智能化程度，无需人工进行判断，提高了企业对于usb端口以及信息安全管理的效率。管理员用户可通过管理员pc对云平台进行访问，实时查看全局内各usb端口的使用情况，并对其进行统一管理，更安全的保障企业内隐私数据的安全性。
77.在本发明中，用户pc的使用者用户可根据自身需要在与用户pc连接的iot设备内设置局部id白名单，用以阅读接入的usb存储介质的内容，具有灵活、方便的特点，满足不同用户的使用需要。
78.在本发明中，云平台对于接入的usb存储介质还设有频繁拦截警告机制，为信息安全管理提供了应急相应机制，更安全的保障企业内隐私数据的安全性，增强了管理系统的稳定性和企业信息安全性。
79.本发明并不局限于上述最佳实施方式，任何人应该得知在本发明的启示下做出的结构变化，凡是与本发明具有相同或相近的技术方案，均落入本发明的保护范围之内。