[发明专利]一种数据安全防控中的设备屏蔽方法及装置

权利要求书

1.一种数据安全防控中的设备屏蔽方法，其特征在于，该方法包括：

接收可接入设备接口的接入请求；

判断所述可接入设备接口是否开放；

当所述可接入设备接口开放时，将所述接入请求记载在系统服务描述符表SSDT中；

判断所述接入请求对应的接入设备是否具有安全访问权限；

若具有安全访问权限则将所述SSDT中的接入请求转发给应用程序编程接口API，对操作系统上层应用操作标记为可执行；若不具有安全访问权限，则将所述SSDT中的接入请求屏蔽并停止读取接入的数据设备。

2.如权利要求1所述的数据安全防控中的设备屏蔽方法，其特征在于，所述判断所述可接入设备接口是否开放的方法具体为：

基本输入输出系统BIOS屏蔽所述可接入设备接口，则所述可接入设备接口为未开放的设备接口；

基本输入输出系统BIOS允许所述设备接口接入设备并能识别所述接入设备，则所述可接入设备接口是开放的。

3.如权利要求2所述的数据安全防控中的设备屏蔽方法，其特征在于，当所述BIOS系统不能识别接入的设备并将其对应的接入设备接口设为未开发的设备接口时，直接将所述接入请求屏蔽。

4.如权利要求1所述的数据安全防控中的设备屏蔽方法，其特征在于，所述判断接入设备是否具有安全访问权限的方法包括：

根据接入设备是否携带安全访问标识进行判断所述接入设备是否具有安全访问权限，当接入设备携带安全访问标识时具有安全访问权限，不携带则无访问权限；

根据SSDT的设备访问列表进行判断所述接入设备是否具有安全访问权限，当所述设备访问列表中有所述接入设备类型时具有安全访问权限，否则不具有安全访问权限。

5.如权利要求1所述的数据安全防控中的设备屏蔽方法，其特征在于，所述判断所述接入请求对应的接入设备是否具有安全访问权限后还包括： 

具有安全访问权限的接入请求，给以安全授权提示；

不具有安全访问权限的接入请求，给以直接报警提示。

6.一种数据安全防控中的设备屏蔽装置，其特征在于，包括：

接收单元，用于接收可接入设备接口的接入请求；

接口开放判断单元，用于判断所述可接入设备接口是否开放；

访问权限判断单元，用于判断所述接入请求对应的接入设备是否具有安全访问权限；

记录单元，用于当所述可接入设备接口开放时，将所述接入请求记载在系统服务描述符表SSDT中；

屏蔽单元，用于将不具有安全访问权限得接入请求屏蔽。

7.如权利要求6所述的数据安全防控中的设备屏蔽装置，其特征在于，所述设备屏蔽装置还包括：

转发单元，用于将具有安全访问权限的SSDT中的接入请求转发给应用程序编程接口API；

标记单元，用于将转发给API的接入请求标记为操作系统上层应用操作可执行；

提示单元，用于对具有安全访问权限的接入请求给以安全授权提示，不具有安全访问权限的接入请求给以直接报警提示。

8.如权利要求6所述的数据安全防控中的设备屏蔽装置，其特征在于，所述访问权限判断单元还包括：

标识判断子单元，用于根据接入设备是否携带安全访问标识进行判断所述接入设备是否具有安全访问权限，当接入设备携带安全访问标识时具有安全访问权限，不携带则无访问权限；

访问列表判断子单元，用于根据SSDT的设备访问列表进行判断所述接入设备是否具有安全访问权限，当所述设备访问列表中有所述接入设备类型时具有安全访问权限，否则不具有安全访问权限。