[发明专利]一种外发U盘的操作权限管理系统及方法

说明书

本发明公开一种外发U盘的操作权限管理系统，包括权限信息文件生成模块、权限信息文件验证模块和权限信息文件读取模块。本发明还公开一种外发U盘的操作权限管理方法，步骤是：对外发U盘进行认证绑定，获取外发U盘唯一的设备序列号，并将管理系统的唯一ID和加密的私钥写入外发U盘中；为外发U盘配置权限，生成策略文件，并对策略文件进行加密；将策略文件导入外发U盘，外发U盘利用管理系统的私钥对策略文件进行解密，并验证文件完整性，然后读取策略文件的认证信息，判断有效性和合法性，验证通过则读取策略文件的权限更改信息，根据读取的权限更改信息，对外发U盘设备的权限信息进行更新。此种技术方案可降低使用成本，时效性强。

技术领域

本发明属于信息安全技术领域，特别涉及一种外发U盘中有关文件操作权限进行变更的系统及方法。

背景技术

外发U盘为软硬件一体的文件外发媒介，用来保护企业外发文件的安全性和保密性，防止文件的二次扩散。外发U盘提供身份认证访问机制，只有合法用户才可以使用，保证U盘中的数据安全可控。对于企业来说，为了防止文件被肆意篡改或拷贝导致泄密，会对外发U盘设置文件的操作权限，然而所设置的文件操作权限并不一定能满足客户使用需求，这时U盘已经寄给客户了无法直接更改，因此需要一种方法来解决修改文件操作权限问题。

目前遇到这种情况，有如下两种修改方式：

第一种是通过邮寄U盘的方式来修改，当外发U盘不能满足客户的使用需求时，客户将外发U盘寄回企业，由企业对U盘进行修改操作，但是，这样会增加客户的使用成本，而且邮寄时效性慢；

第二种是使用联网申请方式来修改，当外发U盘的操作权限需要修改时，客户与企业联网，企业通过网络对外发U盘进行远程操作，这样虽然提升了使用便捷性，但是，由于联网时需要企业部署公网服务器，从而使U盘能够连接到其服务器，这样就增加了企业的使用成本；而且，有些客户的性质决定了其不能直接在网络环境下使用，因此这种修改方式的通用性较差。

发明内容

本发明的目的，在于提供一种外发U盘的操作权限管理系统及方法，其可降低使用成本，时效性强。

为了达成上述目的，本发明的解决方案是：

一种外发U盘的操作权限管理系统，包括权限信息文件生成模块、权限信息文件验证模块和权限信息文件读取模块，其中，所述权限信息文件生成模块用于生成策略文件，所述权限信息文件验证模块用于验证所接收到的策略文件的有效性和合法性，所述权限信息文件读取模块用于读取通过验证的权限信息文件内容，并更新外发U盘的权限信息。

一种外发U盘的操作权限管理方法，包括如下步骤：

步骤1，对外发U盘进行认证绑定，获取外发U盘唯一的设备序列号，并将管理系统的唯一ID和加密的私钥写入外发U盘中；

步骤2，为待更改操作权限的外发U盘配置权限，生成策略文件，并通过管理系统的公钥对所述策略文件进行加密，确保策略文件信息的安全性；

步骤3，将步骤2生成的策略文件导入外发U盘，外发U盘利用管理系统的私钥对策略文件进行解密，并验证文件完整性，然后读取策略文件的认证信息，根据认证信息进行有效性和合法性的验证，如果验证不通过则直接结束流程，验证通过则执行步骤4；

步骤4，读取策略文件的权限更改信息，根据读取的权限更改信息，对外发U盘设备的权限信息进行更新。

上述步骤1中，一个管理系统能够同时管理多个外发U盘，而同一外发U盘只能在一个管理系统下使用。

上述步骤2中，策略文件包含有认证信息和权限更改信息。

上述认证信息包括该策略文件的使用时间范围、目标U盘设备序列号及管理系统的唯一ID。