[发明专利]对接入计算设备的外置设备进行控制的方法、装置及系统

说明书

本发明公开了一种对接入计算设备的外置设备进行控制的方法，适于在设备认证装置中执行，设备认证装置连接到计算设备，外置设备通过接入到设备认证装置来接入计算设备，该方法包括步骤：响应于外置设备接入到设备认证装置，读取外置设备存储的认证文件；利用设备认证装置的密钥解密所读取的认证文件，以获取其中的第一接入许可列表和设备标识；如果解密成功，比对外置设备的设备标识与认证文件中的设备标识是否一致；若二者比对一致，则查找认证文件中的第一接入许可列表是否包括该设备标识；以及若包括，则允许外置设备通过设备认证装置接入计算设备。本发明还公开了一种对接入计算设备的外置设备进行控制的系统、装置和计算机可读存储介质。

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种对接入计算设备的外置设备进行控制的方法、装置及系统。

背景技术

随着计算机技术的迅速发展，计算设备已在人们的生活中随处可见。同时，可以将各种不依赖于计算设备、独立或半独立工作的外置设备与计算设备连接，扩展或提高计算设备的功能或性能。而企业出于信息安全的考虑，需要对接入计算设备的外置设备进行控制。

计算设备通常通过其上的接口(例如USB接口)与外置设备连接。因此，可以通过在计算设备操作系统上额外安装接口控制软件来实现对接入计算设备的外置设备进行控制。但这种实现方式较复杂，并且，一方面操作系统存在的漏洞可能会导致控制失效，另一方面，人为地关闭控制软件也可能会导致控制失效。

因此，迫切需要一种更先进更简便的对接入计算设备的外置设备进行控制的方案。

发明内容

为此，本发明提供一种对接入计算设备的外置设备进行控制的方案，以力图解决或者至少缓解上面存在的至少一个问题。

根据本发明的一个方面，提供了一种对接入计算设备的外置设备进行控制的方法，适于在设备认证装置中执行，设备认证装置连接到计算设备，外置设备通过接入到设备认证装置来接入所述计算设备，该方法包括步骤：响应于外置设备接入到设备认证装置，读取外置设备存储的认证文件，认证文件为加密文件，并包括第一接入许可列表和外置设备的设备标识，第一接入许可列表记录有一个或者多个允许通过设备认证装置接入计算设备的外置设备的设备标识；利用设备认证装置的密钥解密所读取的认证文件，以获取其中的第一接入许可列表和设备标识；如果解密成功，比对外置设备的设备标识与认证文件中的设备标识是否一致；若二者比对一致，则查找认证文件中的第一接入许可列表是否包括该设备标识；以及若包括，则允许外置设备通过设备认证装置接入计算设备。

根据本发明的另一方面，提供了一种对接入计算设备的外置设备进行控制的方法，适于在对接入计算设备的外置设备进行控制的系统中执行，该系统包括设备管理装置和与计算设备连接的设备认证装置，该方法包括步骤：在设备管理装置处，存储设备认证装置的密钥和第一接入许可列表，第一接入许可列表记录有一个或者多个允许通过设备认证装置接入计算设备的外置设备的设备标识；响应于具有存储空间的外置设备接入到设备管理装置、并请求通过设备认证装置接入计算设备，生成认证文件，认证文件利用设备认证装置的密钥加密，并包括设备认证装置的第一接入许可列表和外置设备的设备标识；将所生成的认证文件存储至外置设备；以及在设备认证装置处，执行根据本发明的对接入计算设备的外置设备进行控制的方法。

根据本发明的另一方面，提供了一种设备认证装置，适于分别与外置设备和计算设备连接，并控制外置设备通过设备认证装置对计算设备的接入，该装置包括：连接到计算设备的接头；供外置设备连接的接口；处理器；存储器；以及存储在存储器中的程序，该程序被配置为由处理器执行，程序包括用于执行根据本发明的对接入计算设备的外置设备进行控制的方法的指令。

根据本发明的另一方面，提供了一种存储程序的可读存储介质，所述程序包括指令，所述指令当由设备认证装置执行时，使得所述设备认证装置执行根据本发明的对接入计算设备的外置设备进行控制的方法。