[发明专利]一种计算机外接设备控制方法、系统及存储介质

权利要求书

1.一种计算机外接设备控制方法，其特征在于，利用Windows操作系统设备过滤驱动原理，高度抽象提取各类外设共性，构建一个通用的外设驱动控制模块；使用外设策略模块将需控制的信息生成控制策略并发送到所述外设驱动控制模块，所述需控制的信息包括设备类型、控制参数和例外设备ID，所述外设驱动控制模块动态挂接对应外设；在外设接入操作系统时，为该外设生成同类设备对象并挂入其设备栈，控制外设的启动；在通过外设进行读写数据时，根据控制参数控制其读写；对例外设备的接入、数据读写进行放行，对违反控制规则的设备接入、数据读写行为进行阻断并记录告警日志。

2.根据权利要求1所述的一种计算机外接设备控制方法，其特征在于，利用分层驱动程序架构中上层过滤驱动对I/O请求包进行过滤，通过对各种设备的I/O处理例程进行差异化分析、去冗余并提炼，以一个过滤驱动程序生成多类设备实例，各设备实例分别处理该类设备的I/O请求包，实现一个过滤驱动程序对各种设备、接口进行启动、停止、读和写控制。

3.根据权利要求2所述的一种计算机外接设备控制方法，其特征在于，所述外设策略模块将拦截规则设置到所述外设驱动控制模块；应用程序对设备的访问，通过I/O管理器转化为I/O请求包，所述外设驱动控制模块对这些I/O请求包进行识别、解析，对符合规则的I/O请求包予以放行，对违反规则的I/O请求包进行阻止并记录告警日志。

4.根据权利要求2所述的一种计算机外接设备控制方法，其特征在于，当外设插入安装了所述驱动控制模块的计算机时，触发PNP请求，此时将根据控制策略决定该外设是否能启动或是被阻止并告警；当授权外设接入后读写数据时触发读写权限控制。

5.一种计算机外接设备控制系统，其特征在于，包括：

外设策略模块，用于管理用户配置各类外设的信息并生成控制策略，所述用户配置各类外设的信息包括禁止、只读、读写和例外信息；

外设驱动控制模块，用于监视计算机上的外设使用行为，并依照所述外设策略模块发送的控制策略进行放行或阻断并告警；

外设告警模块，在收到所述外设驱动控制模块通知获取告警信息事件时，从所述外设驱动控制模块获取告警信息并能够查看、审计所有告警信息。

6.根据权利要求5所述的一种计算机外接设备控制系统，其特征在于，通过所述外设策略模块将控制策略发送到所述外设驱动控制模块，所述外设驱动控制模块依照控制策略构建受控外设实例，对计算机外设进行实时控制，并将外设阻断的告警信息通知所述外设告警模块，再由所述外设告警模块获取展示告警信息。

7.根据权利要求5所述的一种计算机外接设备控制系统，其特征在于，所述外设驱动控制模块通过INF文件直接安装，或通过注册表中添加服务的方式安装；所述外设驱动控制模块的配置服务类型为驱动，由操作系统加载程序启动。

8.根据权利要求5所述的一种计算机外接设备控制系统，其特征在于，所述外设策略模块和所述外设告警模块作为插件运行于宿主程序中，随宿主程序安装运行。

9.一种存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-4任一项所述的计算机外接设备控制方法。