[发明专利]移动存储设备的管理方法及客户端

说明书

技术领域

本发明涉及互联网安全技术领域，尤其涉及一种移动存储设备的管理方法及客户端。

背景技术

随着信息时代的到来，计算机已经全面进入了人们的生活和工作中，由于计算机的普及，移动存储介质已经成为人们日常工作中不可缺少的信息传输工具，但是随之而来引发的安全问题却也成为了人们更为关注的事项。为了解决移动存储设备的使用安全问题，目前所采用的方法一个是使用安全U盘，另一个是使用安全终端。动存储管理应用来实现对移动存储设备的安全管理。

安全U盘，是一种采用授权管理、访问控制数据加解密系统的移动存储设备，能够实现U盘数据的全盘数据加密保护和安全区数据开启的口令控制。其自带的网络监控系统还可以随时监测U盘所在网络的状态，实现了外网阻断。可以有效防止U盘交叉使用，阻止U盘木马和病毒危害。从根本上杜绝了U盘泄密的途径，净化了U盘的使用环境。而安全终端是安装有移动存储管理应用的终端，该移动存储管理应用是可以对接入该终端上的所有移动存储设备进行集中的安全管理，通过标准的使用规范，达到遏制外来病毒入侵，防止内部重要信息泄露的目的。

然而，当用户使用安全U盘接入到安全终端上时，就会出现安全终端对该安全U盘直接进行管理控制，导致其内部自带的管理系统或管理工具无法正常使用的问题。

发明内容

鉴于上述问题，本发明提出了一种移动存储设备的管理方法及客户端，能够解决安全U盘在接入安全终端时无法正常使用其自带的安全管理工具的问题。

依据本发明一个方面，提出了一种移动存储设备的管理方法，该方法包括：

检测是否有移动存储设备接入；

若有移动存储设备接入，则对所述移动存储设备中的对象进程进行识别，获得对象进程的进程标识；

在预设的例外进程列表中查找所述对象进程的进程标识；

若查找到所述对象进程的进程标识，则将所述对象进程确定为例外进程；

放行所述例外进程的操作，并对非例外进程进行拦截。

依据本发明的另一个方面，还提出了一种客户端，该客户端包括：

检测单元，用于检测是否有移动存储设备接入；

识别单元，用于当检测单元检测到有移动存储设备接入时，对所述移动存储设备中的对象进程进行识别，获得对象进程的进程标识；

查找单元，用于在预设的例外进程列表中查找由识别单元获得的所述对象进程的进程标识；

确定单元，用于当查找单元查找到所述对象进程的进程标识时，将所述对象进程确定为例外进程；

执行单元，用于放行确定单元确定的所述例外进程的操作，并对非例外进程进行拦截。

借由上述技术方案，本发明提供的移动存储设备的管理方法及客户端，通过对移动存储设备中的对象进程进行识别，并在客户端内的例外进程列表中查找比对，当该进程的进程标识存在时，就认为该进程为例外进程，可以允许该进程继续运行，而不被安全终端所拦截。与现有技术相比，采用本方案的终端设备不仅可以通过客户端对普通U盘进行安全管理，还可以对安全U盘进行管理，尤其是对于安全U盘的管理还能够保留安全U盘中的安全管理功能，并且是由用户自主进行有选择的保留安全U盘中的安全管理功能，避免了安全U盘接入安全终端后，其自带安全管理工具无法正常使用的问题。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本发明实施例提出的一种移动存储设备的管理方法流程图；

图2示出了本发明实施例提出的另一种移动存储设备的管理方法流程图；

图3示出了本发明实施例提出的一种例外进程列表的设置页面示意图；

图4示出了本发明实施例提出的一种客户端结构示意图；

图5示出了本发明实施例提出的另一种客户端结构示意图；

图6示出了本发明实施例提出的另一种客户端结构示意图；

图7示出了本发明实施例提出的另一种客户端结构示意图。

具体实施方式