一种用于局域网的信息安全存储方法及装置.pdf

本发明公开了一种用于局域网的信息安全存储方法及装置。其中，应用于存储设备侧的信息安全存储方法，包括：与计算机连接后，获取计算机的设备信息，并将设备信息发送至用户终端；若接收到用户终端发送的授权指令，则允许计算机传输文件；否则，禁止计算机传输文件。通过本发明可以实时监控存储设备的使用情况，同时可远距离控制及定位存储设备，防止数据泄露，极大程度地满足了用户的使用需求。

1.一种用于局域网的信息安全存储方法，应用于存储设备侧，其特征
在于，包括：
与计算机连接后，获取计算机的设备信息，并将所述设备信息发送至用
户终端；
若接收到所述用户终端发送的授权指令，则允许所述计算机传输文件；
否则，禁止所述计算机传输文件。
2.如权利要求1所述的方法，其特征在于，所述设备信息包括计算机
的域名、IP地址、用户名、主机名以及MAC地址中的一个或多个。
3.如权利要求1所述的方法，其特征在于，所述方法还包括：
在与计算机传输文件时，对所述计算机写入的文件进行病毒查杀操作。
4.一种用于局域网的信息安全存储方法，应用于用户终端侧，其特征
在于，包括：
接收存储设备发送的与所述存储设备相连的计算机的设备信息；
若用户根据所述设备信息判断所述计算机为授权设备，则向所述存储设
备发送授权指令。
5.如权利要求4所述的方法，其特征在于，所述方法还包括：
接收设备信息后，将所述设备信息存储至存储设备使用记录中。
6.如权利要求4所述的方法，其特征在于，所述方法还包括：
根据设备信息确定计算机在局域网内的位置。
7.一种用于局域网的信息安全存储装置，应用于存储设备侧，其特征
在于，包括：
发送模块，用于与计算机连接后，获取计算机的设备信息，并将所述设
备信息发送至用户终端；
传输模块，用于若接收到所述用户终端发送的授权指令，则允许所述计
算机传输文件；否则，禁止所述计算机传输文件。
8.如权利要求7所述的装置，其特征在于，所述装置还包括杀毒模块，
用于在与计算机传输文件时，对所述计算机写入的文件进行病毒查杀操作。
9.一种用于局域网的信息安全存储装置，应用于用户终端侧，其特征
在于，包括：
接收模块，用于接收存储设备发送的与所述存储设备相连的计算机的设
备信息；
授权模块，用于若用户根据所述设备信息判断所述计算机为授权设备，
则向所述存储设备发送授权指令。
10.如权利要求9所述的装置，其特征在于，所述装置还包括存储模块，
用于接收设备信息后，将所述设备信息存储至存储设备使用记录中。
11.如权利要求9所述的装置，其特征在于，所述装置还包括定位模块，
用于根据设备信息确定计算机在局域网内的位置。

一种用于局域网的信息安全存储方法及装置

技术领域

本发明涉及电子通信领域，尤其涉及一种用于局域网的信息安全存储方
法及装置。

背景技术

随着存储介质价格的下降，U盘、活动硬盘等移动存储设备以及数码相
机、MP3、MP4、智能手机等具有移动存储功能的数码产品广泛普及。而随
着信息互联技术的快速发展，局域网综合办公已成为主流，移动存储设备也
已经成为局域网综合办公中必不可少的工具。

然而由于用户保密意识薄弱，对移动存储设备的安全性认识不到位，因
移动存储设备使用不当而导致的泄密事件有逐渐增多的趋势，对个人或者企
业的信息安全构成极大威胁。移动存储设备导致的电子文件泄密已经成为了
局域网内信息流失的主要方式。虽然各种各样的移动存储技术层出不穷，但
是缺乏针对局域网内的安全存储设备。因此，为局域网提供针对移动存储设
备的信息安全保障，对于个人或者企业具有十分重要的意义。

基于上述可知，如果能够提供一种应用于局域网，同时可便于用户实时
监控、可远距离控制以及可历史记录追踪的信息安全存储设备，将极大程度
地满足用户的使用需求。

发明内容

本发明提供了一种用于局域网的信息安全存储方法及装置，用以解决现
有技术中存储设备的安全性不高的问题。

为实现上述发明目的，本发明采用下述的技术方案：

依据本发明的一个方面，提供一种用于局域网的信息安全存储方法，应
用于存储设备侧，包括：

与计算机连接后，获取计算机的设备信息，并将所述设备信息发送至用
户终端；

若接收到所述用户终端发送的授权指令，则允许所述计算机传输文件；
否则，禁止所述计算机传输文件。

进一步地，所述设备信息包括所述计算机的域名、IP地址、用户名、主
机名以及MAC地址中的一个或多个。

进一步地，所述方法还包括：

在与计算机传输文件时，对所述计算机写入的文件进行病毒查杀操作。

依据本发明的一个方面，提供一种用于局域网的信息安全存储方法，应
用于用户终端侧，包括：

接收存储设备发送的与所述存储设备相连的计算机的设备信息；

若用户根据所述设备信息判断所述计算机为授权设备，则向所述存储设
备发送授权指令。

进一步地，所述方法还包括：

接收所述设备信息后，将所述设备信息存储至存储设备使用记录中。

进一步地，所述方法还包括：

根据所述设备信息确定所述计算机在所述局域网中的位置。

依据本发明的一个方面，提供一种用于局域网的信息安全存储装置，应
用于存储设备侧，包括：

发送模块，用于与计算机连接后，获取计算机的设备信息，并将所述设
备信息发送至用户终端；

传输模块，用于若接收到所述用户终端发送的授权指令，则允许所述计
算机传输文件；否则，禁止所述计算机传输文件。

进一步地，所述装置还包括杀毒模块，用于在与计算机传输文件时，对
所述计算机写入的文件进行病毒查杀操作。

依据本发明的一个方面，提供一种用于局域网的信息安全存储装置，应
用于用户终端侧，包括：

接收模块，用于接收存储设备发送的与所述存储设备相连的计算机的设
备信息；

授权模块，用于若用户根据所述设备信息判断所述计算机为授权设备，
则向所述存储设备发送授权指令。

进一步地，所述装置还包括存储模块，用于接收所述设备信息后，将所
述设备信息存储至存储设备使用记录中。

进一步地，所述装置还包括定位模块，用于根据所述设备信息确定所述
计算机在局域网内的位置。

本发明有益效果如下：

本发明所提供的信息安全存储方法及装置，主要应用于局域网内，存储
设备连接某台计算机时，自动获取计算机的设备信息，并将设备信息通过局
域网邮件或者短信的形式发送至监控该存储设备的用户终端；用户终端根据
发送的设备信息不但可以获取计算机的操作权限，同时还可以根据设备信息
确定计算机的位置，及时了解存储设备的情况，避免信息泄露。通过本发明
可以实时监控存储设备的使用情况，同时可远距离控制及定位存储设备，防
止数据泄露，极大程度地满足了用户的使用需求。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技
术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它
目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实
施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下
面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来
讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中用于存储设备端的信息安全存储方法的流程图；

图2为本发明实施例中用于用户终端的信息安全存储方法的流程图；

图3为本发明实施例中用于存储设备端的信息安全存储装置的结构示意
图；

图4为本发明实施例中用于用户终端的信息安全存储装置的结构示意
图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行
清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而
不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做
出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供了一种用于局域网的信息安全存储方法，应用于存储设备
侧，如图1所示，包括如下步骤：

步骤101，与计算机连接后，获取计算机的设备信息，并将设备信息发
送至用户终端；

步骤102，若接收到用户终端发送的授权指令，则允许计算机传输文件；
否则，禁止计算机传输文件。

本发明所提供的信息安全存储方法，主要用于局域网中。具体地，需要
在存储设备中预先设置监控程序。在局域网内，当存储设备与计算机相连接
时，预设的监控程序启动，并获取该计算机的设备信息。其中，设备信息包
括计算机的域名、IP地址、用户名、主机名、MAC地址等信息中的一个或
者多个。

存储设备在获取计算机的设备信息后，将其发送至监测该存储设备的用
户终端。用户根据用户终端接收的设备信息，可以迅速获知存储设备的使用
情况。通过用户终端远程控制该存储设备，实现远程存储文件的加密，及时
以防数据、文件泄露，保证了数据的安全。具体地，存储设备通过局域网以
邮件或者短信等形式将设备信息发送至用户终端。本发明中的存储设备优选
具有发送局域网邮件或者短信功能的设备，当前也可以通过互连的计算机将
局域网邮件或者短信发送至用户终端，因此这里对于存储设备如何实现信息
的发送不做具体限定。

进一步地，存储设备在与计算机传输文件(读出或写入)时，需对所传
输的文件进行病毒查杀操作；若所传输的文件为病毒或者包含病毒，则一旦
检测到有病毒，则立刻停止传输，并将接收的文件进行删除；若没有检测到
病毒，则不做处理，继续进行文件的传输。

参见图2，本发明还提供了一种用于局域网的信息安全存储方法，应用
于用户终端侧，包括如下步骤：

步骤201，接收存储设备发送的与存储设备相连的计算机的设备信息；

步骤202，若用户根据设备信息判断计算机为授权设备，则向存储设备
发送授权指令。

本发明中的用户终端根据设备信息判断对存储设备操作的计算机是否
具有操作权限。若当前计算机并非用户授权的设备，则移动终端以局域网邮
件或者短信的形式将授权指令发送至存储设备。存储设备根据授权指令控制
计算机对其的操作权限，从而避免信息进一步泄露。

进一步地，用户根据计算机的域名、IP地址、用户名、主机名、MAC
地址等设备信息，可以快速判断该计算机在局域网中是否为授权设备。当为
授权设备时，向存储设备发送授权指令。具体地，根据设备信息可以准确获
知计算机在局域网内的位置，实现对于存储信息使用者的快速定位，及时避
免信息的泄露。本发明中,对于计算机的定位优选通过用户终端自动检测实
现，当然也可以由用户进行主观判断。

进一步地，用户终端在接收存储设备发送的设备信息后，将设备信息保
存于本地的存储设备的使用记录中。通过记录存储设备的使用信息，用户可
以在使用记录中找出存储设备当前所连接的计算机，及时了解所连计算机的
情况。同时，用户也可以依据用户终端存储的存储设备使用记录，追踪存储
设备还与哪些计算机连接过，通过盘查存储设备的使用记录，了解信息是否
有泄露。

参见图3，本发明还提供了一种用于局域网的信息安全存储装置，应用
于存储设备侧，包括：

发送模块301，用于与计算机连接后，获取计算机的设备信息，并将设
备信息发送至用户终端；

传输模块302，用于若接收到用户终端发送的授权指令，则允许计算机
传输文件；否则，禁止计算机传输文件。

进一步地，该装置还包括杀毒模块，用于在与计算机传输文件时，对计
算机写入的文件进行病毒查杀操作。

进一步地，本发明中的存储设备包括移动硬盘、U盘以及MP3、MP4、
智能手机等具有存储功能的移动存储设备。

参见图4，本发明还提供了一种用于局域网的信息安全存储装置，应用
于用户终端侧，包括：

接收模块401，用于接收存储设备发送的与存储设备相连的计算机的设
备信息；

授权模块402，用于若用户根据设备信息判断计算机为授权设备，则向
存储设备发送授权指令。

进一步地，装置还包括存储模块，用于接收设备信息后，将设备信息存
储至存储设备使用记录中。

进一步地，该装置还包括定位模块，用于根据设备信息确定计算机在局
域网内的位置。

综上所述，本发明所提供的信息安全存储方法及装置，主要应用于局域
网内，存储设备连接某台计算机时，自动获取计算机的设备信息，并将设备
信息通过局域网以邮件或者短信的形式发送至监控该存储设备的用户终端；
用户终端根据发送的设备信息不但可以获取计算机的操作权限，同时还可以
根据设备信息确定计算机的位置，及时了解存储设备的情况，避免信息泄露。
通过本发明可以实时监控存储设备的使用情况，同时可远距离控制及定位存
储设备，防止数据泄露，极大程度地满足了用户的使用需求。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流
程，是可以通过计算机程序来指令相关的硬件来完成，程序可存储于计算机
可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。

虽然通过实施例描述了本申请，本领域的技术人员知道，本申请有许多
变形和变化而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和
变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这
些改动和变型在内。