[发明专利]一种基于IoT设备的USB存储介质安全管理系统及方法

权利要求书

1.一种基于IoT设备的USB存储介质安全管理方法，其特征在于，包括以下步骤：

云平台根据IoT设备获取的接入的USB存储介质的ID，根据通过管理员PC设置的ID池和校验规则判断是否对接入的USB存储介质放行；

云平台通过校验，将访问权限范围和倒计时下发到IoT设备，以供被放行的USB存储介质通过IoT设备接入用户PC；

云平台根据ID池和倒计时，对被放行的USB存储介质进行管理。

2.根据权利要求1所述的基于IoT设备的USB存储介质安全管理方法，其特征在于，所述ID包括PID和VID。

3.根据权利要求1所述的基于IoT设备的USB存储介质安全管理方法，其特征在于，所述ID池包括ID白名单以及ID对应的访问权限范围、访问权限时长和可访问时间区间。

4.根据权利要求3所述的基于IoT设备的USB存储介质安全管理方法，其特征在于，云平台校验所述接入的USB存储介质ID，包括以下步骤：

云平台判断接入的USB存储介质的ID是否在ID白名单上；

云平台通过ID白名单判断，云平台判断接入的USB存储介质是否在可访问时间区间内访问；

云平台通过可访问时间区间判断，向IoT设备下发放行指令，并生成USB存储介质的访问记录；

或者，云平台未通过ID白名单判断或可访问时间区间判断，向IoT设备下发拦截指令，并生成USB存储介质的拦截记录。

5.根据权利要求4所述的基于IoT设备的USB存储介质安全管理方法，其特征在于，所述云平台校验所述接入的USB存储介质ID，还包括频繁拦截警告，配置为：

ID不在ID白名单内的USB存储介质频繁接入IoT设备，云平台根据USB存储介质的拦截记录，向用户PC发送警告；

该USB存储介质继续尝试接入，云平台向用户PC发出锁定指示以锁定用户PC，并向管理员PC发送通知邮件。

6.根据权利要求1所述的基于IoT设备的USB存储介质安全管理方法，其特征在于，云平台对被放行的USB存储介质的管理，包括：

查看被放行的USB存储介质的ID；

查看被放行的USB存储介质的端口状态和设备信息；

强制被放行的USB存储介质弹出和端口禁用。

7.根据权利要求6所述的基于IoT设备的USB存储介质安全管理方法，其特征在于，云平台强制被放行的USB存储介质弹出包括以下步骤：

云平台实时获取IoT设备被放行的USB存储介质的端口状态；

云平台根据该被放行的USB存储介质的倒计时到达预定提醒时间，向用户PC发出即将到达使用时长提醒；

云平台根据该被放行的USB存储介质的倒计时结束，向IoT设备下发对该被放行的USB存储介质强制弹出指令，以供IoT设备强制弹出该被放行的USB存储介质；

云平台向用户PC发送锁定指令，对用户PC进行锁定，并接收用户PC返回的该被放行的USB存储介质的连接记录。

8.一种基于IoT设备的USB存储介质安全管理系统，其特征在于，包括：

IoT设备，与存储有保密文件的用户PC连接，所述IoT设备设有若干USB端口，用于获取接入的USB存储介质的ID和建立接入的USB存储介质与所述用户PC的连接；

云平台，设有ID池，用于根据接入的USB存储介质的ID和所述ID池判断对接入的USB存储介质是否放行，并通过所述IoT设备管理被放行的USB存储介质；

管理员PC，与所述云平台连接，用于对ID池进行权限设置、管理所述USB端口及被放行的USB存储介质。

9.根据权利要求8所述的基于IoT设备的USB存储介质安全管理系统，其特征在于，所述用户PC通过设置局部ID白名单，并存储在对与其连接的所述IoT设备中，以实现局部权限设置。

10.根据权利要求9所述的基于IoT设备的USB存储介质安全管理系统，其特征在于，全局权限为ID池内的ID白名单，局部权限为所述IoT设备内的局部ID白名单，所述全局权限与所述局部权限的优先级配置为：

所述全局权限的优先级高于所述局部权限的优先级。