[发明专利]一种基于网络环境的移动存储设备的管理方法及系统

权利要求书

1.一种基于网络环境的移动存储设备的管理方法，其特征在于，所述方法包括：

内网设备在管理端注册、获得授权，从而具备唯一的身份识别信息；所述内网设备包括内网主机和移动存储设备；

所述移动存储设备与某一主机建立通信连接后，启动所述移动存储设备内嵌的客户端；

所述客户端通过网络连接监控中心的管理端；

客户端采集移动存储设备和主机的信息，对采集所得信息进行压缩和加密处理，并将压缩加密的信息发送至所述管理端；

管理端收到客户端发送的压缩加密的信息后进行解密和解压处理，根据解密解压所得信息判断是否允许使用移动存储设备，生成反馈信息；对反馈信息进行压缩和加密，并将压缩加密的反馈信息发送至内嵌客户端；

内嵌客户端接收压缩加密的反馈信息后进行解密和解压处理，执行解密解压所得的反馈信息所对应的操作，所述操作包括允许使用移动存储设备或断开移动存储设备与主机的连接。

2.根据权利要求1所述的基于网络环境的移动存储设备的管理方法，其特征在于：

所述身份识别信息包括标识和授权内容；所述标识包括内网设备的硬件序列号、设备内部代码、网卡信息或其组合；所述授权内容包括内网设备的使用人、使用部门、使用期限。

3.根据权利要求1所述的基于网络环境的移动存储设备的管理方法，其特征在于：

管理端对客户端发送的压缩加密的信息后进行解密和解压处理后，将解密解压所得信息与管理端中所存的已注册授权的内网主机的身份识别信息进行对比：

若移动存储设备所连接的主机是已注册授权的内网主机，则所述移动存储设备所连接的主机是可信的，允许使用移动存储设备；

若移动存储设备所连接的主机不是已注册授权的内网主机，则所述移动存储设备所连接的主机不是可信的，不允许使用移动存储设备。

4.根据权利要求2所述的基于网络环境的移动存储设备的管理方法，其特征在于：

所述对比还包括：移动存储设备所连接的主机不是已注册授权的内网主机，管理端修改使用权限，允许使用移动存储设备。

5.一种基于网络环境的移动存储设备的管理系统，其特征在于，所述系统包括：

移动存储设备中内嵌的客户端和监控中心的管理端；

所述客户端包括：

数据采集模块，用于采集移动存储设备和所述移动存储设备所连接的主机的信息；

数据处理模块，与数据采集模块连接，用于对数据采集模块采集的信息进行压缩和加密处理、对管理端发送来的反馈信息进行解密和解压处理；

远程连接模块，与数据处理模块连接，用于连接管理端、与管理端进行数据传递；

应急模块，与数据处理模块连接，用于执行反馈信息所对应的操作，所述操作包括允许使用移动存储设备或断开移动存储设备与主机的连接；

所述管理端包括：

注册模块，用于内网设备的注册和授权，在管理端保存已注册授权的内网设备的身份识别信息；

策略模块，与注册模块连接，用于根据接收的信息判断是否允许使用移动存储设备，生成反馈信息；

信息处理模块，与策略模块连接，用于对客户端发送来的信息解密和解压、对策略模块发送来的反馈信息压缩和加密；

监控模块，与信息处理模块连接，用于建立与内嵌客户端的连接、与内嵌客户端进行数据传递。

6.根据权利要求5所述的基于网络环境的移动存储设备的管理系统，其特征在于：

所述身份识别信息包括标识和授权内容；所述标识包括内网设备的硬件序列号、设备内部代码、网卡信息或其组合；所述授权内容包括内网设备的使用人、使用部门、使用期限。