本發(fā)明涉及計算機信息安全領(lǐng)域，尤其涉及一種基于API HOOK的移動存儲介質(zhì)安全管理方法。

背景技術(shù)：

在windows系統(tǒng)下編程，常會用到API函數(shù)，常用的API函數(shù)大約有2000個左右。文件鉤子(HOOK)是Windows消息機制的一個平臺，利用進程對API函數(shù)的調(diào)用來執(zhí)行HOOK，改變應(yīng)用程序流程，從而實現(xiàn)對API函數(shù)調(diào)用的監(jiān)視和控制。于是，要實現(xiàn)文件保護，只需對傳給鉤子函數(shù)的文件路徑進行判斷，如果受保護，就不把文件操作往下傳，或者改變操作方式。

隨著社會信息化程度不斷提高，人們對信息儲存的要求也越來越高。移動存儲介質(zhì)具有體積小、容量大、傳輸速度快等優(yōu)點，給信息的傳輸和交換帶來很大方便。但是現(xiàn)有市場上的移動存儲介質(zhì)或是共享困難，或是安全性能不好，亦或是操作不便，無法兼顧安全性與共享性。

技術(shù)實現(xiàn)要素：

為了克服上述現(xiàn)有技術(shù)中的不足，本發(fā)明提供了一種基于API HOOK的移動存儲介質(zhì)安全管理方法，是通過Windows系統(tǒng)下的API HOOK機制攔截用戶操作，給予用戶不同的訪問權(quán)限，使移動存儲介質(zhì)不僅方便管理，而且具有安全性高、成木低和共享性好等優(yōu)點。本發(fā)明的技術(shù)方案如下：

一種基于API HOOK的移動存儲介質(zhì)安全管理方法，步驟如下：

用戶登錄界面后進行身份驗證，系統(tǒng)接收用戶操作命令后連接到驅(qū)動，安裝鉤子并根據(jù)操作命令添加、修改、刪除文件數(shù)據(jù)庫中的內(nèi)容，系統(tǒng)將結(jié)果返回用戶操作界面，最后卸除鉤子。

具體安全管理方法如下：

用戶分為管理員和訪客兩類，其中管理員不僅能對文件進行讀取、修改、刪除等操作，同時可對文件保護權(quán)限進行設(shè)置和修改；而訪客只能對未設(shè)置相應(yīng)保護功能的文件進行相關(guān)操作；

用戶登錄界面后進行身份驗證，當用戶為管理員時，進行身份驗證后確定身份為管理員，管理員進入用戶界面，驅(qū)動部分截獲訪客對某一文件的操作信息，并判斷該文件是否己經(jīng)受到保護；

若文件己受保護，則詢問用戶是否需要修改保護信息；若需修改則連接驅(qū)動并將保護文件信息存入受保護文件數(shù)據(jù)庫中；若不需要修改，則返回文件所在界面；若文件沒有被保護，則詢問用戶是否要對該文件進行保護，若用戶選擇是，則連接驅(qū)動并將文件保護信息存入受保護文件數(shù)據(jù)庫中；若用戶選擇否，則返回文件所在界面。

用戶登錄界面后進行身份驗證，當用戶為訪客時，進行身份驗證后確定身份為訪客，訪客進入用戶界面，驅(qū)動部分截獲訪客對某一文件的操作信息，并判斷該文件是否己經(jīng)受到保護；

若文件未受保護，則系統(tǒng)允許打開該文件且訪客操作不受限制；若文件受到保護，則系統(tǒng)從受保護文件數(shù)據(jù)庫中讀取該文件受保護的信息，并判斷訪客進行的操作是否超出權(quán)限；若未超出權(quán)限，則訪客可以對文件進行相關(guān)操作；否則，返回警告信息并由驅(qū)動部分向訪客界面發(fā)出警告。

從以上技術(shù)方案可以看出，本發(fā)明具有以下優(yōu)點：

本發(fā)明兼顧了安全性和共享性，能對文件進行多種保護：具體如下：

(1)在移動存儲介質(zhì)較為單一的存儲功能基礎(chǔ)上加入了移動存儲介質(zhì)文件管理。使移動存儲介質(zhì)具備良好的共享性和安全性。

(2)對移動存儲介質(zhì)的文件進行了多種權(quán)限設(shè)置:寫保護、刪除保護等。不同的文件其權(quán)限可以不同。

(3)操作簡單，適用于廣大人群。

附圖說明

為了更清楚地說明本發(fā)明的技術(shù)方案，下面將對描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明安全管理方法的流程圖；

圖2為用戶為管理員時操作流程圖；

圖3為用戶為訪客時操作流程圖。

具體實施方式

為使得本發(fā)明的目的、特征、優(yōu)點能夠更加的明顯和易懂，下面將結(jié)合本具體實施例中的附圖，對本發(fā)明中的技術(shù)方案進行清楚、完整地描述，顯然，下面所描述的實施例僅僅是本發(fā)明一部分實施例，而非全部的實施例?；诒緦＠械膶嵤├?，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本專利保護的范圍。

實施例1一種基于API HOOK的移動存儲介質(zhì)安全管理方法

步驟如下：

用戶登錄界面后進行身份驗證，系統(tǒng)接收用戶操作命令后連接到驅(qū)動，安裝鉤子并根據(jù)操作命令添加、修改、刪除文件數(shù)據(jù)庫中的內(nèi)容，系統(tǒng)將結(jié)果返回用戶操作界面，最后卸除鉤子。

實施例2一種基于API HOOK的移動存儲介質(zhì)安全管理方法

具體管理方法如下：

用戶登錄界面后進行身份驗證，用戶分為管理員和訪客兩類，其中管理員不僅能對文件進行讀取、修改、刪除等操作，同時可對文件保護權(quán)限進行設(shè)置和修改；而訪客只能對未設(shè)置相應(yīng)保護功能的文件進行相關(guān)操作；

當用戶為管理員時，進行身份驗證后確定身份為管理員，管理員進入用戶界面，驅(qū)動部分截獲訪客對某一文件的操作信息，并判斷該文件是否己經(jīng)受到保護；

若文件己受保護，則詢問用戶是否需要修改保護信息；若需修改則連接驅(qū)動并將保護文件信息存入受保護文件數(shù)據(jù)庫中；若不需要修改，則返回文件所在界面；若文件沒有被保護，則詢問用戶是否要對該文件進行保護，若用戶選擇是，則連接驅(qū)動并將文件保護信息存入受保護文件數(shù)據(jù)庫中；若用戶選擇否，則返回文件所在界面。

實施例3一種基于API HOOK的移動存儲介質(zhì)安全管理方法

具體管理方法如下：

用戶登錄界面后進行身份驗證，用戶分為管理員和訪客兩類，其中管理員不僅能對文件進行讀取、修改、刪除等操作，同時可對文件保護權(quán)限進行設(shè)置和修改；而訪客只能對未設(shè)置相應(yīng)保護功能的文件進行相關(guān)操作；

當用戶為訪客時，進行身份驗證后確定身份為訪客，訪客進入用戶界面，驅(qū)動部分截獲訪客對某一文件的操作信息，并判斷該文件是否己經(jīng)受到保護；

若文件未受保護，則系統(tǒng)允許打開該文件且訪客操作不受限制；若文件受到保護，則系統(tǒng)從受保護文件數(shù)據(jù)庫中讀取該文件受保護的信息，并判斷訪客進行的操作是否超出權(quán)限；若未超出權(quán)限，則訪客可以對文件進行相關(guān)操作；否則，返回警告信息并由驅(qū)動部分向訪客界面發(fā)出警告。

本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”、“第三”“第四”等(如果存在)是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當情況下可以互換，以便這里描述的本發(fā)明的實施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外，術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含。

對所公開的實施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實施例中實現(xiàn)。因此，本發(fā)明將不會被限制于本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。