本發(fā)明涉及計算機(jī)安全技術(shù)領(lǐng)域，尤其涉及一種對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的方法、裝置及系統(tǒng)。

背景技術(shù)：

隨著計算機(jī)技術(shù)的迅速發(fā)展，計算設(shè)備已在人們的生活中隨處可見。同時，可以將各種不依賴于計算設(shè)備、獨(dú)立或半獨(dú)立工作的外置設(shè)備與計算設(shè)備連接，擴(kuò)展或提高計算設(shè)備的功能或性能。而企業(yè)出于信息安全的考慮，需要對接入計算設(shè)備的外置設(shè)備進(jìn)行控制。

計算設(shè)備通常通過其上的接口(例如usb接口)與外置設(shè)備連接。因此，可以通過在計算設(shè)備操作系統(tǒng)上額外安裝接口控制軟件來實現(xiàn)對接入計算設(shè)備的外置設(shè)備進(jìn)行控制。但這種實現(xiàn)方式較復(fù)雜，并且，一方面操作系統(tǒng)存在的漏洞可能會導(dǎo)致控制失效，另一方面，人為地關(guān)閉控制軟件也可能會導(dǎo)致控制失效。

因此，迫切需要一種更先進(jìn)更簡便的對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的方案。

技術(shù)實現(xiàn)要素：

為此，本發(fā)明提供一種對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的方案，以力圖解決或者至少緩解上面存在的至少一個問題。

根據(jù)本發(fā)明的一個方面，提供了一種對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的方法，適于在設(shè)備認(rèn)證裝置中執(zhí)行，設(shè)備認(rèn)證裝置連接到計算設(shè)備，外置設(shè)備通過接入到設(shè)備認(rèn)證裝置來接入所述計算設(shè)備，該方法包括步驟：響應(yīng)于外置設(shè)備接入到設(shè)備認(rèn)證裝置，讀取外置設(shè)備存儲的認(rèn)證文件，認(rèn)證文件為加密文件，并包括第一接入許可列表和外置設(shè)備的設(shè)備標(biāo)識，第一接入許可列表記錄有一個或者多個允許通過設(shè)備認(rèn)證裝置接入計算設(shè)備的外置設(shè)備的設(shè)備標(biāo)識；利用設(shè)備認(rèn)證裝置的密鑰解密所讀取的認(rèn)證文件，以獲取其中的第一接入許可列表和設(shè)備標(biāo)識；如果解密成功，比對外置設(shè)備的設(shè)備標(biāo)識與認(rèn)證文件中的設(shè)備標(biāo)識是否一致；若二者比對一致，則查找認(rèn)證文件中的第一接入許可列表是否包括該設(shè)備標(biāo)識；以及若包括，則允許外置設(shè)備通過設(shè)備認(rèn)證裝置接入計算設(shè)備。

根據(jù)本發(fā)明的另一方面，提供了一種對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的方法，適于在對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的系統(tǒng)中執(zhí)行，該系統(tǒng)包括設(shè)備管理裝置和與計算設(shè)備連接的設(shè)備認(rèn)證裝置，該方法包括步驟：在設(shè)備管理裝置處，存儲設(shè)備認(rèn)證裝置的密鑰和第一接入許可列表，第一接入許可列表記錄有一個或者多個允許通過設(shè)備認(rèn)證裝置接入計算設(shè)備的外置設(shè)備的設(shè)備標(biāo)識；響應(yīng)于具有存儲空間的外置設(shè)備接入到設(shè)備管理裝置、并請求通過設(shè)備認(rèn)證裝置接入計算設(shè)備，生成認(rèn)證文件，認(rèn)證文件利用設(shè)備認(rèn)證裝置的密鑰加密，并包括設(shè)備認(rèn)證裝置的第一接入許可列表和外置設(shè)備的設(shè)備標(biāo)識；將所生成的認(rèn)證文件存儲至外置設(shè)備；以及在設(shè)備認(rèn)證裝置處，執(zhí)行根據(jù)本發(fā)明的對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的方法。

根據(jù)本發(fā)明的另一方面，提供了一種設(shè)備認(rèn)證裝置，適于分別與外置設(shè)備和計算設(shè)備連接，并控制外置設(shè)備通過設(shè)備認(rèn)證裝置對計算設(shè)備的接入，該裝置包括：連接到計算設(shè)備的接頭；供外置設(shè)備連接的接口；處理器；存儲器；以及存儲在存儲器中的程序，該程序被配置為由處理器執(zhí)行，程序包括用于執(zhí)行根據(jù)本發(fā)明的對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的方法的指令。

根據(jù)本發(fā)明的另一方面，提供了一種存儲程序的可讀存儲介質(zhì)，所述程序包括指令，所述指令當(dāng)由設(shè)備認(rèn)證裝置執(zhí)行時，使得所述設(shè)備認(rèn)證裝置執(zhí)行根據(jù)本發(fā)明的對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的方法。

根據(jù)本發(fā)明的另一方面，提供了一種設(shè)備管理裝置，該裝置包括：供外置設(shè)備和設(shè)備認(rèn)證裝置連接的接口；處理器；存儲器；以及存儲在存儲器中的程序，程序被配置為由所述處理器執(zhí)行，程序包括指令，指令適于由處理器加載并執(zhí)行：存儲設(shè)備認(rèn)證裝置的密鑰和第一接入許可列表，第一接入許可列表記錄有一個或者多個允許通過設(shè)備認(rèn)證裝置接入其連接的計算設(shè)備的外置設(shè)備的設(shè)備標(biāo)識；響應(yīng)于具有存儲空間的外置設(shè)備接入到設(shè)備管理裝置、并請求通過設(shè)備認(rèn)證裝置接入其連接的計算設(shè)備，生成認(rèn)證文件，認(rèn)證文件利用設(shè)備認(rèn)證裝置的密鑰加密，并包括設(shè)備認(rèn)證裝置的第一接入許可列表和外置設(shè)備的設(shè)備標(biāo)識；以及將所生成的認(rèn)證文件存儲至外置設(shè)備。

根據(jù)本發(fā)明的另一方面，提供了一種存儲程序的可讀存儲介質(zhì)，程序包括指令，指令當(dāng)由設(shè)備管理裝置執(zhí)行時，使得設(shè)備管理裝置執(zhí)行：存儲設(shè)備認(rèn)證裝置的密鑰和第一接入許可列表，第一接入許可列表記錄有一個或者多個允許通過設(shè)備認(rèn)證裝置接入其連接的計算設(shè)備的外置設(shè)備的設(shè)備標(biāo)識；響應(yīng)于具有存儲空間的外置設(shè)備接入到設(shè)備管理裝置、并請求通過設(shè)備認(rèn)證裝置接入其連接的計算設(shè)備，生成認(rèn)證文件，認(rèn)證文件利用設(shè)備認(rèn)證裝置的密鑰加密，并包括設(shè)備認(rèn)證裝置的第一接入許可列表和外置設(shè)備的設(shè)備標(biāo)識；以及將所生成的認(rèn)證文件存儲至外置設(shè)備。

根據(jù)本發(fā)明的還有一個方面，提供了一種對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的系統(tǒng)，包括：根據(jù)本發(fā)明的設(shè)備認(rèn)證裝置；以及根據(jù)本發(fā)明的設(shè)備管理裝置。

根據(jù)本發(fā)明的對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的方案，設(shè)備管理裝置生成加密的認(rèn)證文件，存儲該認(rèn)證文件的外置設(shè)備接入到設(shè)備認(rèn)證裝置，設(shè)備認(rèn)證裝置連接到計算設(shè)備，設(shè)備認(rèn)證裝置可以根據(jù)外置設(shè)備存儲的認(rèn)證文件來判斷是否允許該外置設(shè)備接入其連接的計算設(shè)備，而無需在計算設(shè)備上進(jìn)行操作，這樣整個控制過程獨(dú)立于計算設(shè)備，避免了計算設(shè)備存在的漏洞可能引發(fā)的外置設(shè)備接入安全問題，實現(xiàn)了外置設(shè)備接入的集中控制，有利于企業(yè)信息安全管理。同時，不需要改造接入的外置設(shè)備，而是采用設(shè)備管理裝置生成的認(rèn)證文件作為接入憑證，外置設(shè)備的設(shè)備標(biāo)識作為認(rèn)證元素，整個控制過程兼顧易用性與安全性，降低了運(yùn)維成本；

進(jìn)一步地，若接入設(shè)備認(rèn)證設(shè)備的是不具有存儲空間的外置設(shè)備，在設(shè)備認(rèn)證裝置中存儲記錄有允許接入的不具有存儲空間的外置設(shè)備的第二接入列表，通過判斷第二接入列表是否包括接入的外置設(shè)備來判斷是否允許該外置設(shè)備接入，從而實現(xiàn)了對不具有存儲空間的外置設(shè)備的接入控制；

進(jìn)一步地，在設(shè)備認(rèn)證裝置中存儲記錄有已接入過的具有存儲空間的外置設(shè)備的第三接入列表，通過對該第三接入列表是否包括接入的外置設(shè)備的判斷可大大地簡化已接入過的外置設(shè)備的接入流程，提高用戶體驗。

附圖說明

為了實現(xiàn)上述以及相關(guān)目的，本文結(jié)合下面的描述和附圖來描述某些說明性方面，這些方面指示了可以實踐本文所公開的原理的各種方式，并且所有方面及其等效方面旨在落入所要求保護(hù)的主題的范圍內(nèi)。通過結(jié)合附圖閱讀下面的詳細(xì)描述，本公開的上述以及其它目的、特征和優(yōu)勢將變得更加明顯。遍及本公開，相同的附圖標(biāo)記通常指代相同的部件或元素。

圖1示出了根據(jù)本發(fā)明的一個示例性實施方式的對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的系統(tǒng)100的結(jié)構(gòu)框圖；以及

圖2示出了根據(jù)本發(fā)明的一個示例性實施方式的對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的方法200的流程圖。

具體實施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應(yīng)當(dāng)理解，可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

圖1示出了根據(jù)本發(fā)明一個示例性實施方式的對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的系統(tǒng)100的結(jié)構(gòu)框圖。該系統(tǒng)100包括設(shè)備管理裝置120和至少一個設(shè)備認(rèn)證裝置140。

在基本的配置中，設(shè)備管理裝置120典型地包括存儲器和處理器。取決于期望的配置，存儲器可以是任意類型的存儲器，包括但不限于：易失性存儲器(諸如ram)、非易失性存儲器(諸如rom、閃存等)或者它們的任何組合。存儲器可以包括操作系統(tǒng)、一個或者多個程序以及程序數(shù)據(jù)。在一些實施方式中，程序可以被配置為在操作系統(tǒng)上由處理器利用程序數(shù)據(jù)執(zhí)行指令。

設(shè)備管理裝置120還可以包括供各種外置設(shè)備連接的接口。設(shè)備管理裝置120可以經(jīng)由這些接口和諸如不具有存儲空間的設(shè)備(例如，鍵盤、鼠標(biāo)、筆、語音輸入設(shè)備、觸摸輸入設(shè)備、打印機(jī)、掃描儀等)或者具有存儲空間的設(shè)備(例如小型便攜存儲設(shè)備)之類的外置設(shè)備進(jìn)行通信。此外，設(shè)備管理裝置120可以經(jīng)由這些接口和設(shè)備認(rèn)證裝置140進(jìn)行通信。

具體地，設(shè)備管理裝置120可以實現(xiàn)為服務(wù)器，例如文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用程序服務(wù)器和網(wǎng)絡(luò)服務(wù)器等，也可以實現(xiàn)為包括桌面計算機(jī)和筆記本計算機(jī)配置的個人計算機(jī)。此外，設(shè)備管理裝置120還可以實現(xiàn)為小尺寸便攜(或者移動)電子設(shè)備的一部分，這些電子設(shè)備可以是諸如蜂窩電話、個人數(shù)字助理(pda)、個人媒體播放器設(shè)備、無線網(wǎng)絡(luò)瀏覽設(shè)備、個人頭戴設(shè)備、應(yīng)用專用設(shè)備、或者可以包括上面任何功能的混合設(shè)備。

類似地，在基本的配置中，設(shè)備認(rèn)證裝置140典型地包括存儲器和處理器。取決于期望的配置，存儲器可以是任意類型的存儲器，包括但不限于：易失性存儲器(諸如ram)、非易失性存儲器(諸如rom、閃存等)或者它們的任何組合。存儲器可以包括操作系統(tǒng)、一個或者多個程序以及程序數(shù)據(jù)。在一些實施方式中，程序可以被配置為在操作系統(tǒng)上由處理器利用程序數(shù)據(jù)執(zhí)行指令。

設(shè)備認(rèn)證裝置140還可以包括連接到計算設(shè)備的接頭、和供各種外置設(shè)備連接的接口。設(shè)備認(rèn)證裝置140可以經(jīng)由這些接口和設(shè)備管理裝置120、計算設(shè)備、以及諸如不具有存儲空間的設(shè)備(例如，鍵盤、鼠標(biāo)、筆、語音輸入設(shè)備、觸摸輸入設(shè)備、打印機(jī)、掃描儀等)或者具有存儲空間的設(shè)備(例如小型便攜存儲設(shè)備)之類的外置設(shè)備連接，從而控制這些外置設(shè)備與設(shè)備認(rèn)證裝置140連接的計算設(shè)備進(jìn)行通信。

具體地，設(shè)備認(rèn)證裝置140可以實現(xiàn)為集線器，還可以實現(xiàn)為小尺寸便攜(或者移動)電子設(shè)備的一部分，這些電子設(shè)備可以是包括上面任何功能的混合設(shè)備。

每個設(shè)備認(rèn)證裝置140均具有與該設(shè)備認(rèn)證裝置140對應(yīng)的、唯一的密鑰種子，設(shè)備認(rèn)證裝置140的程序包括的指令可以由處理器加載并執(zhí)行：基于其密鑰種子，每隔預(yù)定時間周期生成該設(shè)備認(rèn)證裝置140的密鑰。生成密鑰的算法可以是諸如hotp之類的算法，預(yù)定時間周期通常為1天。

設(shè)備管理裝置120存儲有每個設(shè)備認(rèn)證裝置140的密鑰。具體地，設(shè)備認(rèn)證裝置140可以事先與設(shè)備管理裝置120連接，與設(shè)備管理裝置120共享其密鑰種子，這樣設(shè)備管理裝置120和設(shè)備認(rèn)證裝置140可以基于該共享的設(shè)備認(rèn)證裝置140的密鑰種子，每隔預(yù)定時間周期在同一時間根據(jù)同一算法生成密鑰。顯然，二者生成的密鑰必然是相同的。此外，設(shè)備認(rèn)證裝置140的密鑰還可以包括數(shù)字證書。

設(shè)備管理裝置120同時還存儲有設(shè)備認(rèn)證裝置140的第一接入許可列表，第一接入許可列表記錄有一個或者多個允許通過該設(shè)備認(rèn)證裝置140接入其連接的計算設(shè)備的外置設(shè)備的設(shè)備標(biāo)識，需要注意的是，這里的外置設(shè)備包括具有存儲空間的外置設(shè)備和不具有存儲空間的外置設(shè)備。其中，可以由用戶預(yù)先配置該第一接入許可列表，并進(jìn)行后期修改。還可以將允許通過設(shè)備認(rèn)證裝置140接入其連接的計算設(shè)備的外置設(shè)備接入到設(shè)備管理裝置120，設(shè)備管理裝置120獲取其設(shè)備標(biāo)識，自動生成設(shè)備認(rèn)證裝置140的第一許可接入列表。

至少根據(jù)第一許可接入列表，設(shè)備管理裝置120可以為具有存儲空間的外置設(shè)備生成認(rèn)證文件，以便該外置設(shè)備接入設(shè)備認(rèn)證裝置時進(jìn)行認(rèn)證。

設(shè)備管理裝置120的程序包括用于執(zhí)行根據(jù)本發(fā)明的生成認(rèn)證文件的方法中任一方法的指令。根據(jù)本發(fā)明的一個實施方式，生成認(rèn)證文件的方法可以如下：

具有存儲空間的外置設(shè)備可以預(yù)先接入到設(shè)備管理裝置120，設(shè)備管理裝置120響應(yīng)于具有存儲空間的外置設(shè)備接入到設(shè)備管理裝置120、并請求通過設(shè)備認(rèn)證裝置140接入該設(shè)備認(rèn)證裝置140連接的計算設(shè)備，生成認(rèn)證文件。該認(rèn)證文件利用該設(shè)備認(rèn)證裝置140的密鑰加密，并包括設(shè)備認(rèn)證裝置140的第一接入許可列表和接入到設(shè)備管理裝置120的、具有存儲空間的外置設(shè)備的設(shè)備標(biāo)識。

其中，響應(yīng)于具有存儲空間的外置設(shè)備接入到設(shè)備管理裝置120，設(shè)備管理裝置120可以讀取該外置設(shè)備的設(shè)備標(biāo)識。同時，設(shè)備管理裝置120存儲有設(shè)備認(rèn)證裝置140的設(shè)備標(biāo)識，接入到設(shè)備管理裝置120的具有存儲空間的外置設(shè)備的請求包括設(shè)備認(rèn)證裝置140的設(shè)備標(biāo)識，設(shè)備管理裝置120可以根據(jù)該設(shè)備標(biāo)識獲取對應(yīng)的設(shè)備認(rèn)證裝置140的第一接入許可列表和當(dāng)前時間下設(shè)備認(rèn)證裝置140的密鑰，而后利用該密鑰加密所獲取的第一接入列表和所讀取的外置設(shè)備的設(shè)備標(biāo)識，以生成認(rèn)證文件。

生成認(rèn)證文件后，設(shè)備管理裝置120將所生成的認(rèn)證文件存儲至該外置設(shè)備。具體地，設(shè)備管理裝置120可以在具有存儲空間的外置設(shè)備中創(chuàng)建特定的目錄，將認(rèn)證文件以特定的名稱存儲至該目錄下。

設(shè)備認(rèn)證裝置140則與計算設(shè)備160連接，如圖1所示。外置設(shè)備可以通過接入到設(shè)備認(rèn)證裝置140來接入該設(shè)備認(rèn)證裝置140連接的計算設(shè)備160，因而，設(shè)備認(rèn)證裝置140可以在中間進(jìn)行控制，允許或拒絕外置設(shè)備通過其接入計算設(shè)備160。需要注意的是，設(shè)備認(rèn)證裝置140可以與一個計算設(shè)備固定連接，也可以與不同的計算設(shè)備連接，本發(fā)明對此不做限制。

設(shè)備認(rèn)證裝置140的程序包括用于執(zhí)行根據(jù)本發(fā)明的對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的方法中任一方法的指令。圖2示出了根據(jù)本發(fā)明一個示例性實施方式的對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的方法200的流程圖。如圖2所示，對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的方法200始于步驟s220。

在步驟s220中，響應(yīng)于外置設(shè)備接入到設(shè)備認(rèn)證裝置140，讀取該外置設(shè)備存儲的認(rèn)證文件。該認(rèn)證文件為加密文件，并包括第一接入許可列表和外置設(shè)備的設(shè)備標(biāo)識。

具體地，可以去外置設(shè)備中特定的目錄下讀取具有特定名稱的認(rèn)證文件，若讀取不到認(rèn)證文件，則拒絕該外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160。若讀取到認(rèn)證文件，則可以根據(jù)該認(rèn)證文件判斷是否允許外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160。

此外，考慮到接入設(shè)備認(rèn)證裝置140的可能是不具有存儲空間的外置設(shè)備，根據(jù)本發(fā)明的一個實施方式，在讀取外置設(shè)備存儲的認(rèn)證文件之前，可以先判斷外置設(shè)備是否具有存儲空間。

具體地，可以通過外置設(shè)備的設(shè)備標(biāo)識來判斷該外置設(shè)備是否具有存儲空間。例如，具有usb接口/接頭的外置設(shè)備的設(shè)備標(biāo)識為設(shè)備描述符信息，通常包括idvendor、idproduct、bdeviceclass、iserialnumber。其中，idvendor用于表示usb設(shè)備供應(yīng)商的id。idproduct用于表示usb產(chǎn)品的id，由設(shè)備供應(yīng)商提供。iserialnumber用于表示設(shè)備序列號字符串描述符的索引值。bdeviceclass用于表示該設(shè)備所屬的標(biāo)準(zhǔn)設(shè)備類，usb協(xié)議中對常見的設(shè)備進(jìn)行了分類，大容量存儲設(shè)備類的編號為0x08。因此，當(dāng)bdeviceclass為0x08時，可以確定該外置設(shè)備具有存儲空間，否則不具有存儲空間。

若外置設(shè)備不具有存儲空間，則查找設(shè)備認(rèn)證裝置存儲的第二接入許可列表是否包括外置設(shè)備的設(shè)備標(biāo)識。第二接入許可列表由設(shè)備認(rèn)證裝置140存儲，并記錄有一個或者多個允許通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160的、不具有存儲空間的外置設(shè)備的設(shè)備標(biāo)識。

若查找到第二接入許可列表包括該外置設(shè)備的設(shè)備標(biāo)識，則允許該外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160。若查找到第二接入許可列表不包括該外置設(shè)備的設(shè)備標(biāo)識，則拒絕該外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160。

而根據(jù)本發(fā)明的一個實施方式，第二接入許可列表還記錄有不具有存儲空間的外置設(shè)備的允許接入時間，該允許接入時間通常在一個月至一年之間。那么在查找到第二接入許可列表包括外置設(shè)備的設(shè)備標(biāo)識之后，可以繼續(xù)判斷當(dāng)前時間是否在該外置設(shè)備的允許接入時間內(nèi)。在當(dāng)前時間不在外置設(shè)備的允許接入時間內(nèi)時，拒絕該外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160。在當(dāng)前時間在外置設(shè)備的允許接入時間內(nèi)時，才允許該外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160，從而進(jìn)一步提高了認(rèn)證的安全度。

當(dāng)然，若外置設(shè)備不具有存儲空間，則在查找設(shè)備認(rèn)證裝置存儲的第二接入許可列表是否包括外置設(shè)備的設(shè)備標(biāo)識之前，還需先查找設(shè)備認(rèn)證裝置140是否存儲有第二接入許可列表，若設(shè)備認(rèn)證裝置140沒有存儲第二接入許可列表，則同樣拒絕該外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160。

根據(jù)本發(fā)明的另一個實施方式，在允許具有存儲空間的外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160之后，還可以根據(jù)所獲取的認(rèn)證文件中的第一接入許可列表中不具有存儲空間的外置設(shè)備的記錄來更新第二接入許可列表。具體地，當(dāng)設(shè)備認(rèn)證裝置140沒有存儲第二接入許可列表時，創(chuàng)建第二接入許可列表，并將第一接入許可列表中不具有存儲空間的外置設(shè)備的記錄添加至該第二接入列表。當(dāng)設(shè)備認(rèn)證裝置140存儲有第二接入許可列表時，將第一接入許可列表中未記錄在第二接入許可列表中的、不具有存儲空間的外置設(shè)備的記錄添加至第二接入許可列表。這樣就實現(xiàn)了對不具有存儲空間的外置設(shè)備的接入控制，且操作簡單方便。

若外置設(shè)備具有存儲空間，則在讀取到其存儲的認(rèn)證文件之后，在步驟s240中，利用設(shè)備認(rèn)證裝置140的密鑰解密所讀取的認(rèn)證文件，以獲取其中的第一接入許可列表和設(shè)備標(biāo)識。其中，該密鑰為此時設(shè)備認(rèn)證裝置140生成的密鑰。

如果解密失敗，則拒絕該外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160。如果解密成功，則在步驟s260中，比對該外置設(shè)備的設(shè)備標(biāo)識與認(rèn)證文件中的設(shè)備標(biāo)識是否一致，以防止認(rèn)證文件被盜用。

若該外置設(shè)備的設(shè)備標(biāo)識與認(rèn)證文件中的設(shè)備標(biāo)識比對不一致，則表明接入到設(shè)備認(rèn)證裝置140的外置設(shè)備不是向設(shè)備管理裝置120請求通過該設(shè)備認(rèn)證裝置140接入計算設(shè)備160的外置設(shè)備，認(rèn)證文件被盜用，因而拒絕該外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160。

若該外置設(shè)備的設(shè)備標(biāo)識與認(rèn)證文件中的設(shè)備標(biāo)識比對一致，則表明接入到設(shè)備認(rèn)證裝置140的外置設(shè)備確實為向設(shè)備管理裝置120請求通過該設(shè)備認(rèn)證裝置140接入計算設(shè)備160的外置設(shè)備，認(rèn)證文件未被盜用。

而后在步驟s280中，查找認(rèn)證文件中的第一接入許可列表是否包括該設(shè)備標(biāo)識，若包括，則最后在步驟s290中，允許該外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160，若不包括，則拒絕該外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160。

而根據(jù)本發(fā)明的一個實施方式，第一接入許可列表還記錄有外置設(shè)備的允許接入時間，該允許接入時間通常在一個月至一年之間。那么，在查找到第一接入許可列表包括外置設(shè)備的設(shè)備標(biāo)識之后，可以繼續(xù)判斷當(dāng)前時間是否在該外置設(shè)備的允許接入時間內(nèi)。在當(dāng)前時間不在外置設(shè)備的允許接入時間內(nèi)時，拒絕該外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160。在當(dāng)前時間在外置設(shè)備的允許接入時間內(nèi)時，才允許該外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160。

可以理解地，外置設(shè)備在設(shè)備管理裝置120處獲取認(rèn)證文件后，必須在預(yù)定時間周期內(nèi)、在該外置設(shè)備的允許接入時間內(nèi)接入到設(shè)備認(rèn)證裝置140進(jìn)行認(rèn)證，否則會被拒絕接入。其中，一旦超出密鑰生成的預(yù)定時間周期，設(shè)備認(rèn)證裝置140生成新的密鑰，則無法利用新的密鑰解密之前設(shè)備管理裝置120加密的認(rèn)證文件。

考慮到密鑰變換的預(yù)定時間周期較短，外置設(shè)備的允許接入時間又通常大于密鑰的預(yù)定時間周期，因而會導(dǎo)致用戶無法在外置設(shè)備的允許接入時間內(nèi)多次通過接入到設(shè)備認(rèn)證裝置140而接入計算設(shè)備160，每次接入都需要在設(shè)備管理裝置120處重新獲取認(rèn)證文件后，再在預(yù)定時間周期內(nèi)接入設(shè)備認(rèn)證裝置140進(jìn)行認(rèn)證，造成了使用上的不便。

為了在保證安全度的同時提高用戶體驗、簡化流程，根據(jù)本發(fā)明的另一個實施方式，在利用設(shè)備認(rèn)證裝置140的密鑰解密所讀取的認(rèn)證文件之前，可以查找設(shè)備認(rèn)證裝置140存儲的第三接入許可列表是否包括外置設(shè)備的設(shè)備標(biāo)識。第三接入許可列表由設(shè)備認(rèn)證裝置140存儲，并記錄有已通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160的外置設(shè)備的設(shè)備標(biāo)識、允許接入時間和解密認(rèn)證文件的密鑰。同時，還可以定期刪除第三接入許可列表中當(dāng)前時間不在允許接入時間內(nèi)的外置設(shè)備的記錄，保證第三接入許可列表中不存在過期的記錄。

若第三接入許可列表不包括該外置設(shè)備的設(shè)備標(biāo)識，則仍然利用設(shè)備認(rèn)證裝置140當(dāng)前時間生成的密鑰解密該外置設(shè)備存儲的認(rèn)證文件，并進(jìn)行認(rèn)證。

若第三接入許可列表包括該外置設(shè)備的設(shè)備標(biāo)識，則在當(dāng)前時間位于外置設(shè)備的允許接入時間內(nèi)時，利用第三接入許可列表中該外置設(shè)備的密鑰解密其存儲的認(rèn)證文件，如果解密成功，允許該外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160。

如果解密失敗，考慮到外置設(shè)備可能在設(shè)備管理裝置120處重新獲取過認(rèn)證文件，根據(jù)本發(fā)明的一個實施方式，可以刪除第三接入許可列表中該外置設(shè)備的記錄，而后再利用設(shè)備認(rèn)證裝置140當(dāng)前時間生成的密鑰解密該外置設(shè)備存儲的認(rèn)證文件，并進(jìn)行認(rèn)證。

同樣地，在當(dāng)前時間不在外置設(shè)備的允許接入時間內(nèi)時，考慮到可能還未及時刪除這條過期的記錄，則可以刪除第三接入許可列表中該外置設(shè)備的記錄，而后利用設(shè)備認(rèn)證裝置140當(dāng)前時間生成的密鑰解密該外置設(shè)備存儲的認(rèn)證文件，并進(jìn)行認(rèn)證。

當(dāng)然，在查找設(shè)備認(rèn)證裝置140存儲的第三接入許可列表是否包括外置設(shè)備的設(shè)備標(biāo)識之前，還需先查找設(shè)備認(rèn)證裝置140是否存儲有第三接入許可列表，若設(shè)備認(rèn)證裝置140沒有存儲第三接入許可列表，則仍然利用設(shè)備認(rèn)證裝置140當(dāng)前時間生成的密鑰解密該外置設(shè)備存儲的認(rèn)證文件，并進(jìn)行認(rèn)證。

根據(jù)本發(fā)明的一個實施方式，在利用設(shè)備認(rèn)證裝置140的密鑰解密所讀取的認(rèn)證文件、并允許外置設(shè)備通過設(shè)備認(rèn)證裝置140接入計算設(shè)備160之后，還可以將該外置設(shè)備的設(shè)備標(biāo)識、允許接入時間和解密認(rèn)證文件的密鑰存儲至第三接入許可列表，以更新該第三接入許可列表。其中，若設(shè)備認(rèn)證裝置140沒有存儲第三接入許可列表，則創(chuàng)建第三接入許可列表，將該外置設(shè)備的設(shè)備標(biāo)識、允許接入時間和解密認(rèn)證文件的密鑰存儲至第三接入許可列表。

根據(jù)本發(fā)明的另一個實施方式，外置設(shè)備、設(shè)備管理裝置120、設(shè)備認(rèn)證裝置140、和計算設(shè)備160上的接口/接頭包括usb接口/接頭，外置設(shè)備、設(shè)備管理裝置120、設(shè)備認(rèn)證裝置140和計算設(shè)備160均通過usb接頭和接口連接。

綜上，根據(jù)本發(fā)明的對接入計算設(shè)備的外置設(shè)備進(jìn)行控制的方案，無需在計算設(shè)備上進(jìn)行操作，整個控制過程獨(dú)立于計算設(shè)備，避免了計算設(shè)備存在的漏洞可能引發(fā)的外置設(shè)備接入安全問題，實現(xiàn)了外置設(shè)備接入的集中控制，有利于企業(yè)信息安全管理。同時，不需要改造接入的外置設(shè)備，而是采用設(shè)備管理裝置生成的認(rèn)證文件作為接入憑證，外置設(shè)備的設(shè)備標(biāo)識作為認(rèn)證元素，整個控制過程兼顧易用性與安全性，大大降低了運(yùn)維成本。

應(yīng)當(dāng)理解，這里描述的各種技術(shù)可結(jié)合硬件或軟件，或者它們的組合一起實現(xiàn)。從而，本發(fā)明的方法和設(shè)備，或者本發(fā)明的方法和設(shè)備的某些方面或部分可采取嵌入有形媒介，例如軟盤、cd-rom、硬盤驅(qū)動器或者其它任意機(jī)器可讀的存儲介質(zhì)中的程序代碼(即指令)的形式，其中當(dāng)程序被載入諸如計算機(jī)之類的機(jī)器，并被該機(jī)器執(zhí)行時，該機(jī)器變成實踐本發(fā)明的設(shè)備。

在程序代碼在可編程計算機(jī)上執(zhí)行的情況下，計算設(shè)備一般包括處理器、處理器可讀的存儲介質(zhì)(包括易失性和非易失性存儲器和/或存儲元件)，至少一個輸入裝置，和至少一個輸出裝置。其中，存儲器被配置用于存儲程序代碼；處理器被配置用于根據(jù)該存儲器中存儲的該程序代碼中的指令，執(zhí)行本發(fā)明的各種方法。

以示例而非限制的方式，計算機(jī)可讀介質(zhì)包括計算機(jī)存儲介質(zhì)和通信介質(zhì)。計算機(jī)可讀介質(zhì)包括計算機(jī)存儲介質(zhì)和通信介質(zhì)。計算機(jī)存儲介質(zhì)存儲諸如計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)等信息。通信介質(zhì)一般以諸如載波或其它傳輸機(jī)制等已調(diào)制數(shù)據(jù)信號來體現(xiàn)計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)，并且包括任何信息傳遞介質(zhì)。以上的任一種的組合也包括在計算機(jī)可讀介質(zhì)的范圍之內(nèi)。

應(yīng)當(dāng)理解，為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應(yīng)將該公開的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多特征。更確切地說，如下面的權(quán)利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循具體實施方式的權(quán)利要求書由此明確地并入該具體實施方式，其中每個權(quán)利要求本身都作為本發(fā)明的單獨(dú)實施例。

本領(lǐng)域那些技術(shù)人員應(yīng)當(dāng)理解在本文所公開的示例中的設(shè)備的模塊或單元或組件可以布置在如該實施例中所描述的設(shè)備中，或者可替換地可以定位在與該示例中的設(shè)備不同的一個或多個設(shè)備中。前述示例中的模塊可以組合為一個模塊或者此外可以分成多個子模塊。

本發(fā)明還可以包括：a5、如a1-4中任一個所述的方法，其中，還包括步驟：在利用所述設(shè)備認(rèn)證裝置的密鑰解密所讀取的認(rèn)證文件之前，查找所述設(shè)備認(rèn)證裝置存儲的第三接入許可列表是否包括所述外置設(shè)備的設(shè)備標(biāo)識，所述第三接入許可列表記錄有已通過所述設(shè)備認(rèn)證裝置接入所述計算設(shè)備的外置設(shè)備的設(shè)備標(biāo)識、允許接入時間和解密認(rèn)證文件的密鑰；若包括，則在當(dāng)前時間位于所述外置設(shè)備的允許接入時間內(nèi)時，利用第三接入許可列表中所述外置設(shè)備的密鑰解密其存儲的認(rèn)證文件；以及如果解密成功，允許所述外置設(shè)備通過所述設(shè)備認(rèn)證裝置接入所述計算設(shè)備。a6、如a5所述的方法，其中，還包括步驟：在當(dāng)前時間不在第三接入許可列表中所述外置設(shè)備的允許接入時間內(nèi)、或者利用第三接入許可列表中所述外置設(shè)備的密鑰無法解密其存儲的認(rèn)證文件時，刪除第三接入許可列表中所述外置設(shè)備的記錄。a7、如a5或6所述的方法，其中，還包括步驟：在利用所述設(shè)備認(rèn)證裝置的密鑰解密所讀取的認(rèn)證文件、并允許所述外置設(shè)備通過所述設(shè)備認(rèn)證裝置接入所述計算設(shè)備之后，將所述外置設(shè)備的設(shè)備標(biāo)識、允許接入時間和解密認(rèn)證文件的密鑰存儲至第三接入許可列表。a8、如a5-7中任一個所述的方法，其中，還包括步驟：定期刪除第三接入許可列表中當(dāng)前時間不在允許接入時間內(nèi)的外置設(shè)備的記錄。a9、如a1-8中任一個所述的方法，其中，所述外置設(shè)備、設(shè)備認(rèn)證裝置和計算設(shè)備均通過usb接頭和接口連接。a10、如a1-9中任一個所述的方法，其中，所述設(shè)備認(rèn)證裝置基于其密鑰種子，每隔預(yù)定時間周期生成所述密鑰。

b12、如b11所述的方法，其中，所述外置設(shè)備、設(shè)備管理裝置、設(shè)備認(rèn)證裝置和計算設(shè)備均通過usb接頭和接口連接。b13、如b11或12所述的方法，其中，所述設(shè)備認(rèn)證裝置與所述設(shè)備管理裝置共享其密鑰種子，二者基于該密鑰種子，每隔預(yù)定時間周期在同一時間根據(jù)同一算法生成所述密鑰。

c19、如c18所述的系統(tǒng)，其中，所述外置設(shè)備、設(shè)備管理裝置、設(shè)備認(rèn)證裝置和計算設(shè)備均通過usb接頭和接口連接。c20、如c18或19所述的系統(tǒng)，其中，所述設(shè)備認(rèn)證裝置與所述設(shè)備管理裝置共享其密鑰種子，二者基于該密鑰種子，每隔預(yù)定時間周期在同一時間根據(jù)同一算法生成所述密鑰。

本領(lǐng)域那些技術(shù)人員可以理解，可以對實施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實施例不同的一個或多個設(shè)備中?？梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述，本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如，在下面的權(quán)利要求書中，所要求保護(hù)的實施例的任意之一都可以以任意的組合方式來使用。

此外，所述實施例中的一些在此被描述成可以由計算機(jī)系統(tǒng)的處理器或者由執(zhí)行所述功能的其它裝置實施的方法或方法元素的組合。因此，具有用于實施所述方法或方法元素的必要指令的處理器形成用于實施該方法或方法元素的裝置。此外，裝置實施例的在此所述的元素是如下裝置的例子：該裝置用于實施由為了實施該發(fā)明的目的的元素所執(zhí)行的功能。

如在此所使用的那樣，除非另行規(guī)定，使用序數(shù)詞“第一”、“第二”、“第三”等等來描述普通對象僅僅表示涉及類似對象的不同實例，并且并不意圖暗示這樣被描述的對象必須具有時間上、空間上、排序方面或者以任意其它方式的給定順序。

盡管根據(jù)有限數(shù)量的實施例描述了本發(fā)明，但是受益于上面的描述，本技術(shù)領(lǐng)域內(nèi)的技術(shù)人員明白，在由此描述的本發(fā)明的范圍內(nèi)，可以設(shè)想其它實施例。此外，應(yīng)當(dāng)注意，本說明書中使用的語言主要是為了可讀性和教導(dǎo)的目的而選擇的，而不是為了解釋或者限定本發(fā)明的主題而選擇的。因此，在不偏離所附權(quán)利要求書的范圍和精神的情況下，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說許多修改和變更都是顯而易見的。對于本發(fā)明的范圍，對本發(fā)明所做的公開是說明性的，而非限制性的，本發(fā)明的范圍由所附權(quán)利要求書限定。