[发明专利]一种基于APIHOOK的移动存储介质安全管理方法

说明书

技术领域

本发明涉及计算机信息安全领域，尤其涉及一种基于API HOOK的移动存储介质安全管理方法。

背景技术

在windows系统下编程，常会用到API函数，常用的API函数大约有2000个左右。文件钩子(HOOK)是Windows消息机制的一个平台，利用进程对API函数的调用来执行HOOK，改变应用程序流程，从而实现对API函数调用的监视和控制。于是，要实现文件保护，只需对传给钩子函数的文件路径进行判断，如果受保护，就不把文件操作往下传，或者改变操作方式。

随着社会信息化程度不断提高，人们对信息储存的要求也越来越高。移动存储介质具有体积小、容量大、传输速度快等优点，给信息的传输和交换带来很大方便。但是现有市场上的移动存储介质或是共享困难，或是安全性能不好，亦或是操作不便，无法兼顾安全性与共享性。

发明内容

为了克服上述现有技术中的不足，本发明提供了一种基于API HOOK的移动存储介质安全管理方法，是通过Windows系统下的API HOOK机制拦截用户操作，给予用户不同的访问权限，使移动存储介质不仅方便管理，而且具有安全性高、成木低和共享性好等优点。本发明的技术方案如下：

一种基于API HOOK的移动存储介质安全管理方法，步骤如下：

用户登录界面后进行身份验证，系统接收用户操作命令后连接到驱动，安装钩子并根据操作命令添加、修改、删除文件数据库中的内容，系统将结果返回用户操作界面，最后卸除钩子。

具体安全管理方法如下：

用户分为管理员和访客两类，其中管理员不仅能对文件进行读取、修改、删除等操作，同时可对文件保护权限进行设置和修改；而访客只能对未设置相应保护功能的文件进行相关操作；

用户登录界面后进行身份验证，当用户为管理员时，进行身份验证后确定身份为管理员，管理员进入用户界面，驱动部分截获访客对某一文件的操作信息，并判断该文件是否己经受到保护；

若文件己受保护，则询问用户是否需要修改保护信息；若需修改则连接驱动并将保护文件信息存入受保护文件数据库中；若不需要修改，则返回文件所在界面；若文件没有被保护，则询问用户是否要对该文件进行保护，若用户选择是，则连接驱动并将文件保护信息存入受保护文件数据库中；若用户选择否，则返回文件所在界面。

用户登录界面后进行身份验证，当用户为访客时，进行身份验证后确定身份为访客，访客进入用户界面，驱动部分截获访客对某一文件的操作信息，并判断该文件是否己经受到保护；

若文件未受保护，则系统允许打开该文件且访客操作不受限制；若文件受到保护，则系统从受保护文件数据库中读取该文件受保护的信息，并判断访客进行的操作是否超出权限；若未超出权限，则访客可以对文件进行相关操作；否则，返回警告信息并由驱动部分向访客界面发出警告。

从以上技术方案可以看出，本发明具有以下优点：

本发明兼顾了安全性和共享性，能对文件进行多种保护：具体如下：

(1)在移动存储介质较为单一的存储功能基础上加入了移动存储介质文件管理。使移动存储介质具备良好的共享性和安全性。

(2)对移动存储介质的文件进行了多种权限设置:写保护、删除保护等。不同的文件其权限可以不同。

(3)操作简单，适用于广大人群。

附图说明

为了更清楚地说明本发明的技术方案，下面将对描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明安全管理方法的流程图；

图2为用户为管理员时操作流程图；

图3为用户为访客时操作流程图。

具体实施方式

为使得本发明的目的、特征、优点能够更加的明显和易懂，下面将结合本具体实施例中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本专利中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利保护的范围。

实施例1一种基于API HOOK的移动存储介质安全管理方法

步骤如下：

用户登录界面后进行身份验证，系统接收用户操作命令后连接到驱动，安装钩子并根据操作命令添加、修改、删除文件数据库中的内容，系统将结果返回用户操作界面，最后卸除钩子。