一种外接存储设备的验证方法及装置

技术领域

本申请涉及计算机安全技术领域，尤其涉及一种外接存储设备的验证方法及装置。

背景技术

为了便于文件的转移和拷贝，移动硬盘、USB闪存盘等多种可移动存储设备得到了广泛的应用。对于计算机而言，可移动存储设备可以被称为外接存储设备。用户可以将外接存储设备连接到计算机，将存储在外接存储设备的文件拷贝至计算机的本地存储空间，或者直接利用计算机运行可移动存储设备中存储的应用程序。

对于网络安全要求较为严格的情况，为了保证计算机的安全，往往只允许安全的外接存储设备与计算机之间进行数据传输。许多厂家也生产了对应的安全存储设备。安全存储设备通过对存储的文件进行加密、监控存储设备的网络状态等手段，可以有效阻止病毒进入存储设备，也可以防止病毒从存储设备进入计算机。

但是受到生产成本的限制，安全存储设备的价格较高。那么对于需要大量外接存储设备的应用场景，如工业控制领域，采用安全存储设备进行文件的转移和拷贝会大幅度增加生产成本。

发明内容

有鉴于此，本申请实施例提供了一种外接存储设备的验证方法及装置，旨在通过计算机软件的设置，使得任意一个外接存储设备都可以作为安全存储设备使用，在降低使用成本的同时保证计算机使用的安全性。

一种外接存储设备的验证方法，所述方法包括：

获取外接存储设备的设备标识，所述设备标识包括所述外接存储设备的生产厂商标识、型号标识、序列号、版本号中的任意一个或多个；

根据设备标识与设备可信标签的对应关系，确定所述设备标识对应的设备可信标签，所述设备可信标签用于表示所述外接存储设备是否可信，所述设备标识与设备可信标签的对应关系由应用软件生成；

接收文件拷贝请求，所述文件拷贝请求包括文件标识；

当所述设备标识对应的设备可信标签为可信时，从所述外接存储设备中拷贝所述文件标识对应的文件；

当所述设备标识对应的设备可信标签为不可信时，拒绝所述文件拷贝请求。

可选地，所述设备标识与设备可信标签的对应关系是第一次接收到所述外接存储设备的接入消息时通过如下方法得到的：

接收所述外接存储设备发送的设备标识；

将所述设备标识发送至应用软件；

接收所述应用软件发送的设备可信标签，所述设备可信标签是所述应用软件根据设备标识确定的；

存储所述设备标识与所述设备可信标签的对应关系。

可选地，在接收所述外接存储设备发送的设备标识前，所述方法还包括：

接收所述外接存储设备发送的接入请求；

向所述外接存储设备发送类型获取请求，所述类型获取请求用于获取所述外接存储设备对应的设备类型；

接收所述外接存储设备对应的设备类型；

当所述外接存储设备对应的设备类型为存储设备时，确定所述外接存储设备为外接存储设备。

可选地，在确定所述设备标识对应的设备可信标签后，所述方法还包括：

接收文件运行请求，所述文件运行请求包括待运行文件的文件标识，所述待运行文件存储于所述外接存储设备；

当所述设备标识对应的设备可信标签为可信时，运行所述文件标识对应的待运行文件。

可选地，所述当所述设备标识对应的设备可信标签为可信时，运行所述待运行文件包括：

确定所述文件标识对应的待运行文件属于文件白名单中记载的文件。

一种外接存储设备的验证装置，所述装置包括：

标识获取模块，用于获取外接存储设备的设备标识，所述设备标识包括所述外接存储设备的生产厂商标识、型号标识、序列号、版本号中的任意一个或多个；

标签确定模块，用于根据设备标识与设备可信标签的对应关系，确定所述设备标识对应的设备可信标签，所述设备可信标签用于表示所述外接存储设备是否可信，所述设备标识与设备可信标签的对应关系由应用软件生成；

第一接收模块，用于接收文件拷贝请求，所述文件拷贝请求包括文件标识；

第一执行模块，用于当所述设备标识对应的设备可信标签为可信时，从所述外接存储设备中拷贝所述文件标识对应的文件；当所述设备标识对应的设备可信标签为不可信时，拒绝所述文件拷贝请求。

可选地，所述设备标识与设备可信标签的对应关系是第一次接收到所述外接存储设备的接入消息时通过如下方法得到的：

接收所述外接存储设备发送的设备标识；

将所述设备标识发送至应用软件；

接收所述应用软件发送的设备可信标签，所述设备可信标签是所述应用软件根据设备标识确定的；

存储所述设备标识与所述设备可信标签的对应关系。

可选地，所述得到所述设备标识与设备可信标签的对应关系的方法还包括：

接收所述外接存储设备发送的接入请求；

向所述外接存储设备发送类型获取请求，所述类型获取请求用于获取所述外接存储设备对应的设备类型；

接收所述外接存储设备对应的设备类型；

当所述外接存储设备对应的设备类型为存储设备时，确定所述外接存储设备为外接存储设备。

可选地，所述装置还包括：

第二接收模块，用于接收文件运行请求，所述文件运行请求包括待运行文件的文件标识，所述待运行文件存储于所述外接存储设备；

第二执行模块，用于当所述设备标识对应的设备可信标签为可信时，运行所述文件标识对应的待运行文件。

可选地，所述第二执行模块包括：

白名单确定模块，用于确定所述文件标识对应的待运行文件属于文件白名单中记载的文件。

本申请实施例提供了一种外接存储设备的验证方法及装置，可以先获取外接存储设备的设备标识，然后根据设备标识与设备可信标签的对应关系，确定外接存储设备设备标识对应的设备可信标签，所述设备可信标签用于确定所述外接存储设备是否可信。在接收到包括文件标识的文件拷贝请求后，如果所述设备标识对应的设备可信标签为可信，那么从所述外接存储设备中拷贝所述文件标识对应的文件；如果所述设备标识对应的设备可信标签为不可信时，拒绝所述文件拷贝请求。其中，设备标识与设备可信标签的对应关系可以由应用软件生成。应用软件可以根据实际需求将外接存储设备设置为可信设备或不可信设备。这样，在外接存储设备接入时，可以根据该外接存储设备的设备标识判断该外接存储设备是否为可信设备，进而允许或者禁止文件拷贝。如此，可以将任意一个外接存储设备设置为可信设备，不需要特定的安全存储设备进行文件拷贝，在降低使用成本的同时保证了安全性。

附图说明

为更清楚地说明本实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的外接存储设备的验证方法的方法流程图；

图2为本申请实施例提供的外接存储设备的验证装置的一种结构示意图；

图3为本申请实施例提供的外接存储设备的验证装置的一种结构示意图；

图4为本申请实施例提供的的外接存储设备的验证装置的一种结构示意。

具体实施方式

随着网络的发展，对网络安全的要求也越来越高。因此，安全U盘等安全存储设备得到了广泛的应用。安全存储设备可以对存储的数据文件进行加密。另外，安全存储设备还可以自动检测网络状态，从而在处于不安全的网络环境时即使切断网络，可以有效地防止数据泄漏。由于安全存储设备具有安全、便携的特点，在许多领域得到了广泛的应用。

但是，由于需要对存储的数据进行加密处理，还需要对网络状态进行监控，安全存储设备的结构相较于传统的移动存储设备更为复杂，大大增加了安全存储设备的生产成本。另外如果安全存储设备中存储的文件本身是有问题的，例如存在病毒或木马软件，那么即使采用安全存储设备也无法保证数据的安全。

基于上述缺点，在工业控制或其他需要使用大量存储设备的应用场景中，使用现有的安全存储设备不但会大幅度增加使用成本，而且还无法保证数据的安全性，存在病毒入侵计算机的风险。

为了给出在保证计算机安全的基础上，无需专用的安全存储设备即可实现数据的安全拷贝和文件的安全运行的技术方案，本申请提供了一种外接存储设备的验证方法，以下将从驱动程序的角度对本申请优选实施例进行说明。该驱动程序可以是安装在计算机操作系统中的软件，例如可以是Minifilter驱动程序。另外，本申请实施例提供的外接存储设备的验证方法还可以运行于嵌入式驱动中。

参见图1，图1为本申请实施例提供的外接存储设备的验证方法的方法流程图，包括：

S101：获取外接存储设备的设备标识。

在外接存储设备接入计算机时，驱动程序可以通过接口获取外接存储设备的设备标识。其中，外接存储设备的设备标识用可以包括该外接存储设备的生产厂商标识、型号标识、序列号、版本号等标识中的任意一个或多个，或其他能够唯一标识该外接存储设备的数字或字母序列的组合。

以外接存储设备为U盘为例，当U盘通过计算机的通用串行总线(UniversalSerial Bus，USB)接口接入计算机时，驱动程序可以通过USB接口获取该U盘的序列号作为设备标识，以便后续验证步骤的继续进行。

S102：根据设备标识与设备可信标签的对应关系，确定所述设备标识对应的设备可信标签。

在获取到外接存储设备的设备标识后，驱动程序可以依据预先存储的设备标识与设备可信标签之间的对应关系，查找与外接存储设备的设备标识相对应的设备可信标签。其中，设备可信标签可以表示接存储设备的可信程度，例如设备可信标签可以包括可信和不可信两种标签。如果外接存储设备的设备可信标签为可信标签，则说明该外接存储设备属于可信的外接存储设备，那么驱动程序可以允许计算机与外接存储设备之间相互传输数据；如果外接存储设备的设备可信标签为不可信标签，则说明该外接存储设备属于不可信的外接存储设备，那么驱动程序可以禁止计算机与外接存储设备之间相互传输数据。

在本申请实施例中，设备标识与设备可信标签的对应关系可以由应用软件生成。其中，应用软件为安装于计算机中的应用程序，可以根据设备标识确定该外接存储设备是否可信。例如，工作人员可以在应用软件中设置可信的外接存储设备的设备标识区间，那么应用软件在接收到设备标识后，可以判断设备标识是否位于设备标识区间中，从而确定设备标识对应的设备可信标签。

举例说明，应用软件可以在外接存储设备中第一次接入计算机时生成设备标识与设备可信标签对应关系。具体地，当外接存储设备第一次接入计算机时，外接存储设备可以向驱动程序发送设备标识。驱动程序在接收到外接存储设备的设备标识后，可以将外接存储设备的设备标识转发至应用软件。应用软件可以根据外接存储设备的设备标识确定该外接存储设备是否为可信的外接存储设备，并向驱动程序发送外接存储设备的设备可信标签。接收到外接存储设备的设备可信标签后，驱动程序可以存储该外接存储设备的设备标识与设备可信标签，确定设备标识与设备可信标签的对应关系。这样，在外接存储设备第一次接入计算机时，应用软件可以根据外接存储设备的设备标识确定该外接存储设备是否可信，进而确定外接存储设备的设备可信标签。如此，设备可信标签可以由应用软件自由设置，即根据应用软件的实际应用情况确定外接存储设备是否存在安全风险。如此，可以根据实际情况确定外接存储设备的可信度，使得任意一个外接存储设备均可作为安全存储设备。

进一步地，考虑到计算机可能具有多种外接设备，外接存储设备仅仅是一种特殊的外接设备，那么在外接设备接入计算机之后，判断外接设备是否安全之前，驱动程序可以先确定该外接设备是否为外接存储设备。

举例说明，在首次接入计算机时，外接存储设备可以向驱动程序发送接入消息。在收到接入请求后，驱动程序可以向外接存储设备发送设备类型获取请求，设备类型获取请求可以用于获取外接存储设备的设备类型。外接存储设备可以基于接收到的设备类型获取请求。将自身对应的设备类型发送给驱动程序。这样，在确定外接设备的设备可信标签前，驱动程序可以先确定外接设备的类型，以便继续进行后续操作。

S103：接收文件拷贝请求。

如果计算机需要从外接存储设备中拷贝文件，或者需要将计算机本地存储的文件拷贝到外接存储设备，驱动程序可以接收来自外接存储设备或计算机的文件拷贝请求，用于请求驱动程序允许外接存储设备和计算机之间进行数据传输。其中，文件拷贝请求可以包括待拷贝文件的文件标识，用于确定待拷贝文件。

需要说明的是，步骤S103可以在步骤S102之后执行，也可以在步骤S101或步骤S102之前执行，本申请对此不作额外限定。

S104：当所述设备标识对应的设备可信标签为可信时，从所述外接存储设备中拷贝所述文件标识对应的文件；当所述设备标识对应的设备可信标签为不可信时，拒绝所述文件拷贝请求。

在接收到文件拷贝请求后，驱动程序可以依据外接存储设备对应的设备可信标签确定文件拷贝请求是否能够执行，即利用外接存储设备的设备标识对应的设备可信标签确定外接存储设备是否可信，从而允许或拒绝文件拷贝请求。

如果设备标识对应的设备可信标签为可信，则说明外接存储设备是可信的存储设备，不存在安全风险，那么驱动程序可以基于外接存储设备可信的结论，允许文件拷贝请求，使得计算机可以获取外接存储设备存储的数据文件，或外接存储设备可以从计算机的本地存储空间中获取数据文件。如果设备标识对应的设备可信标签为不可信，则说明外接存储设备是不可信的存储设备，存在较大的安全风险，那么驱动程序可以基于外接存储设备不可信的结论，拒绝文件拷贝请求，从而中断外接存储设备与计算机之间的数据传输，确保计算机和外接存储设备中存储的文件的安全性。

本申请实施例提供了一种外接存储设备的验证方法，可以先获取外接存储设备的设备标识，然后根据设备标识与设备可信标签的对应关系，确定外接存储设备设备标识对应的设备可信标签，所述设备可信标签用于确定所述外接存储设备是否可信。在接收到包括文件标识的文件拷贝请求后，如果所述设备标识对应的设备可信标签为可信，那么从所述外接存储设备中拷贝所述文件标识对应的文件；如果所述设备标识对应的设备可信标签为不可信时，拒绝所述文件拷贝请求。其中，设备标识与设备可信标签的对应关系可以由应用软件生成。应用软件可以根据实际需求将外接存储设备设置为可信设备或不可信设备。这样，在外接存储设备接入时，可以根据该外接存储设备的设备标识判断该外接存储设备是否为可信设备，进而允许或者禁止文件拷贝。如此，可以将任意一个外接存储设备设置为可信设备，不需要特定的安全存储设备进行文件拷贝，在降低使用成本的同时保证了安全性。

在一些可能的实现方式中，用户可能希望直接打开某些存储在外接存储设备中的文件，例如存储在外接存储设备中的可执行(executable，exe)文件、动态链接库(DynamicLink Library，DLL)文件。对于这种情况，驱动程序可以依据外接存储设备的设备可信标签允许或拦截用户打开文件的动作。下面以用户需要打开可执行文件，即待运行文件为exe文件为例进行具体说明。

当用户需要运行存储于外接存储设备中的某个可执行文件时，用户可以通过双击该可执行文件的图标或者其他方式向计算机发送运行该可执行文件的命令。由于该可执行文件存储于外接存储设备中，需要通过驱动程序才能运行，计算机可以向驱动程序发送文件运行请求，该文件运行请求中可以包括可执行文件的文件标识，用于确定该可执行文件在外接存储设备中存储的位置。接收到文件运行请求后，驱动程序可以对文件运行请求进行解析，从中提取出可执行文件的文件标识，确定可执行文件在外接存储设备中的存储位置。

与步骤S204类似，如果设备标识对应的设备可信标签为可信，则说明外接存储设备是可信的存储设备，驱动程序运行文件标识对应的可执行文件。如果设备标识对应的设备可信标签为不可信，则说明外接存储设备是不可信的存储设备，那么驱动程序可以基于外接存储设备不可信的结论，不允许计算机运行可执行文件，防止攻击者通过不安全的外接存储设备对计算机进行攻击。

需要说明的是，驱动程序可以先获取外接存储设备的设备可信标签，再接收文件运行请求，也可以在接收到文件运行请求后获取外接存储设备的设备可信标签，本申请实施例对此不作额外限定。

为了进一步保证计算机的安全性，在运行存储于外接存储设备的待运行文件时，驱动程序还可以判断待运行文件是否属于文件白名单中记载的文件。文件白名单中可以包括一个或多个文件的文件名或哈希值，用于记录可信任的安全文件。如果待运行文件属于文件白名单中记载的文件，则说明待运行文件是可信任的，那么驱动程序可以允许计算机运行待运行文件。如此，通过与白名单技术的结合，可以进一步提升计算机的安全性。

以上为本申请实施例提供外接存储设备的验证方法的一些具体实现方式，基于此，本申请还提供了对应的装置。下面将从功能模块化的角度对本申请实施例提供的上述装置进行介绍。

参见图2所示的外接存储设备的验证装置的结构示意图，该装置200包括：

标识获取模块210，用于获取外接存储设备的设备标识，所述设备标识包括所述外接存储设备的生产厂商标识、型号标识、序列号、版本号中的任意一个或多个。

标签确定模块220，用于根据设备标识与设备可信标签的对应关系，确定所述设备标识对应的设备可信标签，所述设备可信标签用于表示所述外接存储设备是否可信，所述设备标识与设备可信标签的对应关系由应用软件生成。

第一接收模块230，用于接收文件拷贝请求，所述文件拷贝请求包括文件标识。

第一执行模块240，用于当所述设备标识对应的设备可信标签为可信时，从所述外接存储设备中拷贝所述文件标识对应的文件；当所述设备标识对应的设备可信标签为不可信时，拒绝所述文件拷贝请求。

本申请实施例提供了一种外接存储设备的验证装置，可以先获取外接存储设备的设备标识，然后根据设备标识与设备可信标签的对应关系，确定外接存储设备设备标识对应的设备可信标签，所述设备可信标签用于确定所述外接存储设备是否可信。在接收到包括文件标识的文件拷贝请求后，如果所述设备标识对应的设备可信标签为可信，那么从所述外接存储设备中拷贝所述文件标识对应的文件；如果所述设备标识对应的设备可信标签为不可信时，拒绝所述文件拷贝请求。其中，设备标识与设备可信标签的对应关系可以由应用软件生成。应用软件可以根据实际需求将外接存储设备设置为可信设备或不可信设备。这样，在外接存储设备接入时，可以根据该外接存储设备的设备标识判断该外接存储设备是否为可信设备，进而允许或者禁止文件拷贝。如此，可以将任意一个外接存储设备设置为可信设备，不需要特定的安全存储设备进行文件拷贝，在降低使用成本的同时保证了安全性。

可选地，在一些可能的实现方式中，标签确定模块220中存储的所述设备标识与设备可信标签的对应关系是第一次接收到所述外接存储设备的接入消息时通过如下方法得到的：

接收所述外接存储设备发送的设备标识。

将所述设备标识发送至应用软件。

接收所述应用软件发送的设备可信标签，所述设备可信标签是所述应用软件根据设备标识确定的。

存储所述设备标识与所述设备可信标签的对应关系。

这样，在外接存储设备第一次接入计算机时，应用软件可以根据外接存储设备的设备标识确定该外接存储设备是否可信，进而确定外接存储设备的设备可信标签。如此，设备可信标签可以由应用软件自由设置，即根据应用软件的实际应用情况确定外接存储设备是否存在安全风险。如此，可以根据实际情况确定外接存储设备的可信度，使得任意一个外接存储设备均可作为安全存储设备。

可选地，在一些可能地实现方式中，所述得到所述设备标识与设备可信标签的对应关系的方法还包括：

接收所述外接存储设备发送的接入请求。

向所述外接存储设备发送类型获取请求，所述类型获取请求用于获取所述外接存储设备对应的设备类型。

接收所述外接存储设备对应的设备类型。

当所述外接存储设备对应的设备类型为存储设备时，确定所述外接存储设备为外接存储设备。

考虑到计算机可能具有多种外接设备，外接存储设备仅仅是一种特殊的外接设备，那么在外接设备接入计算机之后，判断外接设备是否安全之前，驱动程序可以先确定该外接设备是否为外接存储设备。

可选地，参见图3，在图2所示装置的基础上，所述装置200还包括：

第二接收模块250，用于接收文件运行请求，所述文件运行请求包括待运行文件的文件标识，所述待运行文件存储于所述外接存储设备。

第二执行模块260，用于当所述设备标识对应的设备可信标签为可信时，运行所述文件标识对应的待运行文件。

如果设备标识对应的设备可信标签为可信，则说明外接存储设备是可信的存储设备，驱动程序运行文件标识对应的可执行文件。如果设备标识对应的设备可信标签为不可信，则说明外接存储设备是不可信的存储设备，那么驱动程序可以基于外接存储设备不可信的结论，不允许计算机运行可执行文件，防止攻击者通过不安全的外接存储设备对计算机进行攻击。

可选地，参见图4，在图3所示装置的基础上，所述第二执行模块260包括：

白名单确定模块261，用于确定所述文件标识对应的待运行文件属于文件白名单中记载的文件。

如果待运行文件属于文件白名单中记载的文件，则说明待运行文件是可信任的，那么驱动程序可以允许计算机运行待运行文件。如此，通过与白名单技术的结合，可以进一步提升计算机的安全性。

通过以上的实施方式的描述可知，本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加通用硬件平台的方式来实现。基于这样的理解，本申请的技术方案可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如只读存储器(英文：read-only memory，ROM)/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者诸如路由器等网络通信设备)执行本申请各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

以上所述仅是本申请示例性的实施方式，并非用于限定本申请的保护范围。