[发明专利]外接式防护设备的文件安全防护方法及外接式防护设备

权利要求书

1.一种外接式防护设备的文件安全防护方法，所述外接式防护设备包括源数据存储模块和安全数据存模块，所述源数据存储模块用于存储外部设备的历史设备信息及该历史设备上的文件信息，并临时存储未检测数据，所述安全数据存模块用于存储已检测数据，其特征在于，所述方法包括：

将防护设备外接于被保护主机上，并将被保护主机的全部数据接口进行接管；

当有外部设备连接到所述防护设备时，所述防护设备获取所述外部设备的当前信息；

将所述当前信息与源数据存储模块中的历史信息进行比对，以确定所述外部设备的安全策略，其中，所述安全策略包括：根据用户指令或预置配置，将已通过安全检测的数据传输到所述安全数据存模块进行保存。

2.如权利要求1所述的方法，其特征在于，所述安全策略还包括：

将已保存在所述安全数据存模块中的数据的相关信息存储于所述源数据存储模块。

3.如权利要求2所述的方法，其特征在于，所述安全策略还包括：

当所述安全数据存模块中已存储了所述外部设备中的特定文件时，在用户指示获取该特定文件时，直接从所述安全数据存模块中获取。

4.如权利要求1所述的方法，其特征在于，所述防护设备获取所述外部设备的当前信息，包括：

所述防护设备获取所述外部设备的当前设备信息，其中，设备信息包括设备的硬件信息和出厂信息；

所述防护设备获取所述外部设备的当前文件信息，其中，文件信息包括；文件列表信息和文件属性信息。

5.如权利要求4所述的方法，其特征在于，将所述当前信息与源数据存储模块中的历史信息进行比对，包括：

将所述当前设备信息与所述源数据存储模块中的历史设备信息进行比对；

将所述当前文件信息与所述源数据存储模块中的历史文件信息进行比对。

6.如权利要求5所述的方法，其特征在于，所述安全策略还包括：

在所述当前设备信息与所述源数据存储模块中的历史设备信息进行比对确定所述外部设备安全时，将所述当前文件信息与所述源数据存储模块中的历史文件信息进行比对以确定所述外部设备中的文件是否安全。

7.如权利要求6所述的方法，其特征在于，所述安全策略还包括：根据用户指令或预置配置，将已通过安全检测的所述外部设备的文件传输到所述安全数据存模块进行保存，并在源数据存储模块中存储所述当前信息，以及被保存至安全数据存模块的文件的信息。

8.如权利要求5所述的方法，其特征在于，所述安全策略还包括：

在所述当前设备信息与所述源数据存储模块中的历史设备信息进行比对确定所述外部设备安全时，将所述当前文件信息与所述源数据存储模块中的历史文件信息进行比对以确定所述外部设备中的文件是否存在更新；

在所述外部设备中的文件存在更新时，对更新后的文件进行安全性检测。

9.如权利要求8所述的方法，其特征在于，还包括：

在更新后的文件的安全性检测结果为安全时，将更新后的所述文件存储在所述安全数据存模块中。

10.一种外接式防护设备，其特征在于，包括：

源数据存储模块，用于存储外部设备的历史设备信息及该历史设备上的文件信息，并临时存储未检测数据；

安全数据存模块，用于存储已检测数据；

连接模块，用于将防护设备外接于被保护主机上，并将被保护主机的全部数据接口进行接管；

数据模块，用于当有外部设备连接到所述防护设备时，所述防护设备获取所述外部设备的当前信息；

策略模块，用于将所述当前信息与源数据存储模块中的历史信息进行比对，以确定所述外部设备的安全策略，其中，所述安全策略包括：根据用户指令或预置配置，将已通过安全检测的数据传输到所述安全数据存模块进行保存。