[发明专利]一种数据安全防控中的数据合法性验证的方法及系统

说明书

技术领域

本发明涉及移动存储、数据安全等领域，特别涉及一种数据安全防控中的数据合法性验证的方法及系统。

背景技术

移动存储设备越来越广泛的应用在各种领域，在给工作和生活带来极大便利的同时，也带来了极大的安全隐患。因为移动存储设备的类型多种多样，对于同一种类型的移动存储设备也会有不同编码型号，这样同类型不同编码的数据存储设备接入系统中，降低系统的安全性。

现有技术中比较常见的就是新闻工作中常用的专业用插拔式存储卡(Professional Plug-in Card，P2卡)，是利用电晶体存储器代替磁带记录影像，可将影像以类似于数据的形式记录在闪存上，连同多种信息准确地记录在被称为元数据的视频当中，各新闻媒体几乎都有使用。P2卡在新闻工作领域中，用来记录影像文件，但是各个新闻媒体所使用的P2卡并不相同，现有技术中还不能在P2卡接入系统时将不同编码型号的P2卡进行正确识别，致使当不合法的P2卡接入系统时给系统带来安全隐患。

发明内容

本发明提供一种数据安全防控中的数据设备合法性验证的方法，以能正确辨别出接入系统的同类型的数据设备中合法的设备。

为达到上述目的，本发明提供了一种数据安全防控中的数据设备合法性验证的方法，包括：

将通过热插拔接口接入的同类型的数据设备全部都设为非法的不可信任的数据设备并隔离；

对所述隔离的数据设备进行合法性验证，合法的可信任的设备则允许进行数据文件的访问，不合法的数据则进行报警提示。

本发明还提供一种数据安全防控中的数据设备合法性验证的系统，该系统包括：

隔离模块，用于将通过热插拔接口接入的同类型的数据设备全部都设为非法的不可信任的数据设备并隔离；

验证模块，用于对所述隔离单元的数据设备进行合法性验证，合法的可信任的设备则允许进行数据文件的访问，不合法的数据则进行报警提示。

与现有技术相比，本发明的实施例具有以下优点：

通过应用本发明，通过对热插拔的同类型的数据存储设备都设置为非法设备并隔离然后对隔离的设备进行编码识别，识别出合法的设备，保障了系统的安全，同时达到了移动存储设备数据安全防控的目的。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一中一种数据安全防控中的数据设备合法性验证的方法流程图；

图2为本发明实施例二中数据安全防控中的P2合法性验证的方法流程图；

图3为本发明实施例一种数据安全防控中的数据合法性验证系统的结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，需要指出的是，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例一中提供一种数据安全防控中的数据设备合法性验证的方法，如图1所示，包括：

步骤S101：将通过热插拔接口接入的同类型的数据设备全部都设为非法的不可信任的数据设备并隔离。

具体的，当同类型的设备接入到热插拔接口后，系统将其全部都设置为非法的设备并隔离到系统中特定的存储区，所述存储区是一个专门的分区用来存储设备的身份标识ID卡。

步骤S102：对所述隔离的数据设备进行合法性验证，合法的可信任的设备则允许进行数据文件的访问，不合法的数据则进行报警提示。

具体的，对于合法性的判断主要是根据本地系统中预先存储的合法的设备编码列表与接入的同类型的数据设备的设备编码进行比较，当所述本地设备编码列表中存在接入的数据设备的设备编码时则认为所述接入的数据设备为合法设备。

本发明实施例中通过对热插拔的同类型的数据存储设备都设置为非法设备并隔离到系统中专门的存储区内，然后对隔离的设备进行编码识别，识别出合法的设备，保障了系统的安全，同时达到了移动存储设备数据安全防控的目的。

本发明实施例二中以实际应用中常用的P2卡为例进行详细说明本发明的数据安全防控中的数据设备合法性验证的方法，当然并不引以为限，具体实施方式如图2所示，具体为：