[发明专利]对移动存储设备进行保护的方法及装置、设备、存储介质

权利要求书

1.一种对移动存储设备进行保护的方法，其特征在于，所述方法包括：

当终端有插入设备时，通过获得系统设备信息系列函数，获取所述插入设备的设备信息与本地卷之间的关联关系；

根据所述关联关系确定所述插入设备的类型；

当所述插入设备的类型为移动存储设备，终端对所述移动存储设备中文件进行编辑时，对所述移动存储设备的读写功能进行挂钩，得到挂钩结果；

根据所述挂钩结果，确定所述移动存储设备的保护状态；

输出所述移动存储设备的保护状态。

2.如权利要求1所述 的方法，其特征在于，所述挂钩结果，包括：管控状态码和/或操作错误码；其中，所述管控状态码和/或操作错误码用于表示移动存储设备处于保护状态。

3.如权利要求1所述 的方法，其特征在于，所述终端对所述移动存储设备中文件进行编辑时，对所述移动存储设备的读写功能进行挂钩，得到挂钩结果，包括：

如果终端系统的当前进程对所述移动存储设备中文件进行编辑时，通过注入到所述进程的挂钩函数，对所述当前进程进行挂钩；所述挂钩函数用于对所述移动存储设备的读写功能进行挂钩；

从本地获取系统内核级文件中编辑函数的入口点；

将所述编辑函数的入口点的地址指向挂钩函数，实现调用所述挂钩函数，得到挂钩结果。

4.如权利要求3所述的方法，其特征在于，所述终端对所述移动存储设备中文件进行编辑时，对所述移动存储设备的读写功能进行挂钩，得到挂钩结果，还包括：

在所述如果终端系统的进程对所述移动存储设备中文件进行编辑之前，将所述终端的插入设备映射成本地卷，得到所述本地卷卷标的路径；

根据所述本地卷卷标的路径确定所述插入设备中的文件类型，为移动存储设备的文件类型。

5.如权利要求3所述的方法，其特征在于，所述方法还包括：

接收服务器下发的保护策略，所述保护策略用于对至少一台终端进行保护控制；

根据所述保护策略确定所述移动存储设备处于保护状态时，对所述终端系统中的每一进程注入所述挂钩函数，对对应的进程进行挂钩。

6.如权利要求1所述的方法，其特征在于，所述移动存储设备包括U盘、移动硬盘。

7.一种对移动存储设备进行保护的装置，其特征在于，所述装置包括：

挂钩模块，用于当终端有插入设备时，通过获得系统设备信息系列函数，获取所述插入设备的设备信息与本地卷之间的关联关系；根据所述关联关系确定所述插入设备的类型；当所述插入设备的类型为移动存储设备，终端对所述移动存储设备中文件进行编辑时，对所述移动存储设备的读写功能进行挂钩，得到挂钩结果；

确定模块，用于根据所述挂钩结果，确定所述移动存储设备的保护状态；

输出模块，用于输出所述移动存储设备的保护状态。

8.一种对移动存储设备进行保护的设备，包括存储器和处理器，所述存储器存储有可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1至6任一项所述方法中的步骤。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现权利要求1至6任一项所述方法中的步骤。