一种外设、授权设备、外设管理方法及系统转让专利
申请号 : CN201610650642.5
文献号 : CN106255111A
文献日 : 2016-12-21
发明人 : 战炜
申请人 : 战炜
摘要 :
本发明公开了一种外设、授权设备、外设管理方法及系统。本发明是通过外设与授权设备之间建立通信,完成授权与设备管理的功能。其中所述授权设备为独立于使用所述外设的主机之设备。本发明可以达到在不依赖于使用外设之主机设备的应用环境与网络环境的情况下,在近程与远程情况下,实现对外设进行管理的能力。从而减少了使用场景中的步骤,和减少了对使用环境的依赖,实现随时随地对外设的即插-即管理-即用。
权利要求 :
1.一种外设管理方法,其特征在于,包括:
外设与授权设备建立连接,所述授权设备为独立于使用所述外设的主机的设备;
由授权设备基于外设的使用场景对所述外设进行管理。
2.如权利要求1所述的外设管理方法,其特征在于,所述授权设备包括手机、平板电脑、笔记本电脑、无人机、电动汽车、电动舰船、智能手表或智能可穿戴设备。
3.如权利要求1所述的外设管理方法,其特征在于,所述外设与授权设备间通过模拟通信或数据通信方式建立连接。
4.如权利要求1所述的外设管理方法,其特征在于,所述外设与授权设备建立的连接由外设发起或者由授权设备发起。
5.如权利要求1所述的外设管理方法,其特征在于,所述外设与授权设备建立连接并由授权设备对所述外设进行管理的操作在外设连接到主机之前或之后完成。
6.如权利要求1所述的外设管理方法,其特征在于,所述授权设备对所述外设进行的管理包括以下操作之一或任意组合:对外设与主机之间建立的连接进行管理;对外设与主机之间的电气特性进行管理;对外设可允许被使用的功能或协议栈进行管理;对外设可被访问的内容进行管理;对外设进行设置或初始化、格式化操作进行管理;对外设的可用时间和使用时间进行管理;对允许使用外设的主机信息进行管理;对可使用外设的账户进行管理;
对可使用外设的位置范围进行管理等。
7.如权利要求1所述的外设管理方法,其特征在于,所述外设与授权设备之间直接连接或通过网络服务器建立连接。
8.一种外设,其特征在于,包括:
外设主模块,用于完成外设功能;
第一通信模块,用于与授权设备直接连接或通过网络服务器建立连接,并从所述授权设备接收管理指令;
执行模块,用于执行所述通信模块接收到的管理指令。
9.如权利要求8所述的外设,其特征在于,所述管理指令包括以下操作之一或任意组合:对外设与主机之间建立的连接进行管理;对外设与主机之间的电气特性进行管理;对外设可允许被使用的功能或协议栈进行管理;对外设可被访问的内容进行管理;对外设进行设置或初始化、格式化操作进行管理;对外设的可用时间和使用时间进行管理;对允许使用外设的主机信息进行管理;对可使用外设的账户进行管理;对可使用外设的位置范围进行管理等。
10.一种授权设备,其特征在于,包括:
管理指令生成模块,用于生成对外设的管理指令;
第二通信模块,用于与所述外设直接连接或通过网络服务器建立连接,并将所述管理指令发送到所述外设。
说明书 :
一种外设、授权设备、外设管理方法及系统
技术领域
[0001] 本发明涉及对外设进行管理的技术,具体地说,是一种外设、授权设备,以及对外设进行管理的方法及系统。
背景技术
[0002] 随着计算机和其它智能硬件在各行业的全面普及,可使用于计算机及智能硬件的外设,包括但不限于存储设备、输入输出设备、用电设备(如USB阅读灯、USB电扇等)、显示设备、扫描设备、打印设备、网络设备、加密设备等也呈现爆炸性的增长。随着计算机及其周边设备集成化的程度越来越高,外设的便携性不断提高,外形尺寸也不断缩小,导致外设在无意中遗失的风险越来越大,常见的现象比如将U盘插在临时使用的电脑上,忘记带走等等,都将直接导致其上存储的数据被暴露,带来泄露商业机密甚至国家机密等等巨大的连锁效果或隐患。同时,外设的功能不断增多,比如扫描枪已经能够支持条形码、二维码甚至带有支付功能的加密二维码,在不同的环境下,往往需要使用同一外设,来完成不同的业务,以实现不同的业务需求。
[0003] 为了使外设的使用变得更加安全,各厂商和行业标准制定者也提供了多种不同的以加密作为主要切入点的解决方案。并提供包括从本地客户端到网络云端管理的各种管理软件进行配合与支持,但外设与计算机配合的初衷就是为了方便外设的使用,比如方便文件的分享和传递,强化加密和管理软件的介入,无疑使原本的即插即用的外设使用形式变得繁复,是典型的为了可管理性而牺牲易用性的应用场景。
[0004] 移动终端,比如手机、平板电脑、智能可穿戴设备等等,在近些年的爆发性增长,为外设领域的授权方式带来了新的变革机会。由移动终端进行授权的应用日益普及,比如部分配合U盾的高保密级别的应用系统,已经支持结合手机客户端或者短信的动态密码来进行验证。但目前的授权方式,只能完成简单的授权,而无法针对实际使用中灵活多变的应用场景,进行实时的权限配置。另外,这些应用系统往往都需要使用外设的设备具备联网能力来触发授权请求,进而由授权设备(往往是移动设备或外设本身),来完成授权过程。这种方式对使用外设的设备的网络环境提出了更高的要求,比如一些可管理的U盘,就必须提供联网的能力,才能实现授权和远程控制;这无疑增加了授权的复杂性。对于一些对时间敏感或安全性要求极高的外设的使用,往往会因为操作步骤的复杂导致操作超时而不得不反复进行授权等困扰。
[0005] 现有技术中,有一种加密外置移动存储技术,以kingston(金士顿)的DataTravler系列加密闪存盘为代表。
[0006] Kingston DataTraveler系列加密闪存盘,采用自带字母数字键盘的方式,可使用单词或数字组合锁定闪存盘,提供易于使用的PIN(personal identification number,个人标识号)保护。用户在使用该系列移动存储时,只需将该闪存盘插入计算机的USB接口,同时在闪存盘上按下设定的PIN组合,即可对闪存盘进行解锁,进而由计算机对闪存进行访问和文件读写。
[0007] 但Kingston DataTraveler的缺点有如下几个方面:1)用户一旦对闪存盘进行解锁,使用闪存盘的计算机就可以具备对闪存盘的全部操作权限,包括对各级文件夹、文件类型、文件属性、容量空间等进行操作。对于商务场景中经常遇见的使用场景,例如只允许展示闪存盘中的部分文件,或不允许进行文件修改、文件拷贝等权限控制,则无法完成。
[0008] 2)使用时必须对闪存盘的物理按键进行操作,如果将闪存盘交付给他人使用,使用者必须在物理上对闪存盘进行接触。这样限制无疑影响了对外设的使用场景,比如将闪存盘插在服务器上或不易接近的环境中,则无法进行方便的操作,也更无法支持远程的控制。
[0009] 另一种现有技术是IronKey企业存储管理服务,IronKey基于云服务的能力,对所有联网的可管理移动存储进行管理,包括对闪存盘和移动硬盘的管理。IronKey要求使用移动存储的计算机具备联网能力,在局域网或广域网的服务器上,对移动存储进行管理。可以管理的内容包括远程存储数据擦除、密码设定与密码规则设定、基于计算机的IP地址或其他特征制定特定的可以使用移动存储的计算机、管理和更新使用移动存储盘必须的应用程序固件和驱动程序,以及进行远程反病毒扫描等等。
[0010] IronKey企业存储管理服务方案的缺点有如下几个方面:1)使用IronKey外设的计算机必须联网,在计算机不联网的情况下,无法对设备进行授权和管理。
[0011] 2)IronKey移动存储的使用,需要在使用其的计算机上安装特殊的驱动程序和应用程序,这不仅带来了系统兼容性的障碍,也使用户的使用过程变得复杂,为了使用这样的外设,用户需要首先安装驱动程序和应用程序,这不仅增加了用户使用的步骤,更会带来一些导致无法使用的问题,比如在某些严格管理的计算机环境里,使用者往往没有安装新设备或应用程序的权限。
[0012] 3)对IronKey外设的管理主机为windows环境,无论是windows主机或虚拟机。这就使得完成管理工作必须登录到该管理主机上完成,因此如果无法连接并登录到管理主机,或者管理主机脱网,也无法对设备进行授权和管理。
[0013] 4)仅适用于IronKey本厂家的设备,无法对其他厂家的设备进行授权和管理,不具备普遍的适用性。
发明内容
[0014] 本发明要解决的技术问题是提供一种不依赖于主机和网络,并可以实现多层级、多权限设定等复杂操作的对外设进行管理的方法及系统。
[0015] 为了解决上述技术问题,本发明提供了一种外设管理方法,包括:外设与授权设备建立连接,所述授权设备为独立于使用所述外设的主机的设备;
由授权设备基于外设的使用场景对所述外设进行管理。
由授权设备基于外设的使用场景对所述外设进行管理。
[0016] 进一步地,所述授权设备包括手机、平板电脑、笔记本电脑、无人机、电动汽车、电动舰船、智能手表或智能可穿戴设备。
[0017] 进一步地,所述外设与授权设备间通过模拟通信或数据通信方式建立连接。
[0018] 进一步地,所述数据通信方式包括蜂窝移动网络、Wifi、USB数据连接、蓝牙、NFC、编码生成、条码或二维码扫描或光电通信。
[0019] 进一步地,所述外设与授权设备建立的连接由外设发起或者由授权设备发起。
[0020] 进一步地,所述外设与授权设备建立连接并由授权设备对所述外设进行管理的操作在外设连接到主机之前或之后完成。
[0021] 进一步地,所述授权设备对所述外设进行的管理包括以下操作之一或任意组合:对外设与主机之间建立的连接进行管理;对外设与主机之间的电气特性进行管理;对外设可允许被使用的功能或协议栈进行管理;对外设可被访问的内容进行管理;对外设进行设置或初始化、格式化操作进行管理;对外设的可用时间和使用时间进行管理;对允许使用外设的主机信息进行管理;对可使用外设的账户进行管理;对可使用外设的位置范围进行管理等。
[0022] 进一步地,所述外设与授权设备之间直接连接或通过网络服务器建立连接。
[0023] 本发明还提供了一种外设,包括:外设主模块,用于完成外设功能;
第一通信模块,用于与授权设备直接连接或通过网络服务器建立连接,并从所述授权设备接收管理指令;
执行模块,用于执行所述通信模块接收到的管理指令。
第一通信模块,用于与授权设备直接连接或通过网络服务器建立连接,并从所述授权设备接收管理指令;
执行模块,用于执行所述通信模块接收到的管理指令。
[0024] 进一步地,所述第一通信模块包括蜂窝移动网络、Wifi、USB数据连接、蓝牙、NFC、编码生成、条码或二维码扫描或光电通信。
[0025] 进一步地,所述管理指令包括以下操作之一或任意组合:对外设与主机之间建立的连接进行管理;对外设与主机之间的电气特性进行管理;对外设可允许被使用的功能或协议栈进行管理;对外设可被访问的内容进行管理;对外设进行设置或初始化、格式化操作进行管理;对外设的可用时间和使用时间进行管理;对允许使用外设的主机信息进行管理;对可使用外设的账户进行管理;对可使用外设的位置范围进行管理等。
[0026] 本发明还提供了一种授权设备,包括:管理指令生成模块,用于生成对外设的管理指令;
第二通信模块,用于与所述外设直接连接或通过网络服务器建立连接,并将所述管理指令发送到所述外设。
第二通信模块,用于与所述外设直接连接或通过网络服务器建立连接,并将所述管理指令发送到所述外设。
[0027] 进一步地,所述第二通信模块包括蜂窝移动网络、Wifi、USB数据连接、蓝牙、NFC、编码生成、条码或二维码扫描或光电通信。
[0028] 进一步地,所述管理指令包括以下操作之一或任意组合:对外设与主机之间建立的连接进行管理;对外设与主机之间的电气特性进行管理;对外设可允许被使用的功能或协议栈进行管理;对外设可被访问的内容进行管理;对外设进行设置或初始化、格式化操作进行管理;对外设的可用时间和使用时间进行管理;对允许使用外设的主机信息进行管理;对可使用外设的账户进行管理;对可使用外设的位置范围进行管理等。
[0029] 本发明还提供了一种包含有上述的外设和授权设备的外设管理系统。
[0030] 本发明通过外设与授权设备之间建立通信,完成授权与设备管理的功能,可以达到在不依赖于使用外设之主机设备的应用环境与网络环境的情况下,在近程与远程情况下,实现对外设进行管理的能力。从而减少了使用场景中的步骤,和减少了对使用环境的依赖,实现随时随地对外设的即插-即管理-即用。
附图说明
[0031] 图1是本发明的授权与权限管理系统的一实施例的架构原理图。
[0032] 图2是本发明的外设管理方法的流程图。
[0033] 图3是本发明的外设管理方法的一种使用场景的示意图。
[0034] 图4是本发明的外设管理方法的另一种使用场景的示意图。
[0035] 图5是本发明的外设管理系统的原理图。
具体实施方式
[0036] 下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
[0037] 本发明核心思想在于,通过在外设上增加用于授权的专用软件或软硬件的组合,并通过各种通讯手段(包括但不限于模拟通信或数据通信,如蜂窝移动网络、Wifi,USB数据连接、蓝牙、NFC、编码生成、条码或二维码扫描、光电通信等等)进行软件程序间的通信,通过授权设备(包括但不限于手机、平板电脑、笔记本电脑、智能手表等等)来完成设备授权、访问控制、权限配置等设备管理,授权设备独立于主机,授权过程不需要主机干预,从而达到简化使用过程、减少对使用外设的环境依赖和兼容性要求,实现对外设进行授权和管理的目的。
[0038] 首先如图1所示,是本发明的授权与权限管理系统的一实施例的架构原理图,用以阐述本发明的授权管理技术方案。
[0039] 图例说明:主机101,即使用外设的设备,包括但不限于手机、平板电脑、便携式计算机、无人机、电动汽车、电动舰船、智能可穿戴设备等。
[0040] 外设102,即要对其使用权限,或其上携带的内容或功能进行管理的设备。
[0041] 授权设备103,即基于主机使用外设这一行为,对外设的使用权限和其上携带的内容、功能和使用场景进行管理的设备,包括但不限于手机、平板电脑、便携式计算机、无人机、电动汽车、电动舰船、智能可穿戴设备等。
[0042] 网络服务器104,指通过局域网、广域网或者互联网,对外设或授权设备提供网络服务的服务器,其提供的服务包括但不限于数据支持、设备适配、算法更新、软件更新、权限配置、设备管理等在内的网络服务。
[0043] 具体地,如图2所示,本发明的外设管理方法,包括:步骤201,外设与授权设备建立连接;
步骤202,由授权设备基于外设的使用场景对所述外设进行管理。
步骤202,由授权设备基于外设的使用场景对所述外设进行管理。
[0044] 其中,所述外设与授权设备间通过模拟通信或数据通信方式建立连接。所述数据通信方式包括但不限于蜂窝移动网络、Wifi、USB数据连接、蓝牙、NFC、编码生成、条码或二维码扫描或光电通信等。
[0045] 所述外设与授权设备建立连接可以由外设发起,也可以由授权设备发起。所述外设与授权设备建立连接并由授权设备对所述外设进行管理的操作可以在外设连接到主机之前完成,也可以在外设连接到主机之后完成。
[0046] 所述授权设备基于外设的使用场景对所述外设进行的管理包括以下操作之一或任意组合:对外设与主机之间建立的连接进行管理;对外设与主机之间的电气特性进行管理;对外设可允许被使用的功能或协议栈进行管理;对外设可被访问的内容进行管理;对外设进行设置或初始化、格式化操作进行管理;对外设的可用时间和使用时间进行管理;对允许使用外设的主机信息进行管理;对可使用外设的账户进行管理;对可使用外设的位置范围进行管理等。
[0047] 如图3所示,本发明的方法的其中一种使用场景为:外设与主机连接后,由外设发起授权请求。具体地:步骤301,外设以有线或无线等各种接入形式,与主机进行连接;
步骤302,外设与主机建立连接后,向授权设备发起通信请求,在与授权设备建立通信后,继而发起授权或管理请求;
步骤303,在授权设备上,基于外设的使用场景对外设的使用进行授权管理与设备管理,包括但不限于对外设与主机之间建立的连接进行管理;对外设与主机之间的电气特性,如充放电等进行管理;对外设可允许被使用的功能或协议栈进行管理;对外设可被访问的内容进行管理;对外设进行设置或初始化、格式化操作;对外设的可用时间和使用时间进行管理;对允许使用外设的主机信息进行管理;对可使用外设的账户进行管理;对可使用外设的位置范围进行管理等。以上授权与管理的具体内容由外设的特征和功能,以及外设与主机之间的使用场景决定等;
步骤304,主机按照授权设备的设定,使用外设。
步骤302,外设与主机建立连接后,向授权设备发起通信请求,在与授权设备建立通信后,继而发起授权或管理请求;
步骤303,在授权设备上,基于外设的使用场景对外设的使用进行授权管理与设备管理,包括但不限于对外设与主机之间建立的连接进行管理;对外设与主机之间的电气特性,如充放电等进行管理;对外设可允许被使用的功能或协议栈进行管理;对外设可被访问的内容进行管理;对外设进行设置或初始化、格式化操作;对外设的可用时间和使用时间进行管理;对允许使用外设的主机信息进行管理;对可使用外设的账户进行管理;对可使用外设的位置范围进行管理等。以上授权与管理的具体内容由外设的特征和功能,以及外设与主机之间的使用场景决定等;
步骤304,主机按照授权设备的设定,使用外设。
[0048] 其中,步骤302中,请求也可以由授权设备发起,即由授权设备主动发现待连接的外设并发起连接请求,以及发现待处理的授权或管理请求;另外,如果需要,网络服务器也可以参与通信过程,通过网络服务器建立与外设的连接,以及与授权设备的连接。从而实现步骤302的流程。用户也可以使用网络服务器上的授权系统,实现步骤303的流程。
[0049] 如图4所示,本发明的另一种使用场景为:授权设备向外设授权,主机根据所授权限使用外设。具体地:步骤401,授权设备主动发现并连接外设;
步骤402,在授权设备上,基于外设的使用场景对外设的使用进行授权管理与设备管理,包括但不限于对外设与主机之间建立的连接进行管理;对外设与主机之间的电气特性,如充放电等进行管理;对外设可允许被使用的功能或协议栈进行管理;对外设可被访问的内容进行管理;对外设进行设置或初始化、格式化操作;对外设的可用时间和使用时间进行管理;对允许使用外设的主机信息进行管理;对可使用外设的账户进行管理;对可使用外设的位置范围进行管理等。以上授权与管理的具体内容由外设的特征和功能,以及外设与主机之间的使用场景决定等;
步骤403,外设以有线或无线等各种接入形式,与主机进行连接;
步骤404,主机按照授权设备的设定,使用外设。
步骤402,在授权设备上,基于外设的使用场景对外设的使用进行授权管理与设备管理,包括但不限于对外设与主机之间建立的连接进行管理;对外设与主机之间的电气特性,如充放电等进行管理;对外设可允许被使用的功能或协议栈进行管理;对外设可被访问的内容进行管理;对外设进行设置或初始化、格式化操作;对外设的可用时间和使用时间进行管理;对允许使用外设的主机信息进行管理;对可使用外设的账户进行管理;对可使用外设的位置范围进行管理等。以上授权与管理的具体内容由外设的特征和功能,以及外设与主机之间的使用场景决定等;
步骤403,外设以有线或无线等各种接入形式,与主机进行连接;
步骤404,主机按照授权设备的设定,使用外设。
[0050] 其中,如果需要,网络服务器也可以参与通信过程,通过网络服务器建立与外设的连接,以及与授权设备的连接,从而实现步骤401的流程。用户也可以使用网络服务器上的授权系统,实现步骤402的流程。
[0051] 如图5所示,本发明的外设管理系统,包括外设和授权设备,其中外设包括:外设主模块,用于完成外设功能;
第一通信模块,用于与授权设备直接连接或通过网络服务器建立连接,并从所述授权设备接收管理指令;
执行模块,用于执行所述通信模块接收到的管理指令。
第一通信模块,用于与授权设备直接连接或通过网络服务器建立连接,并从所述授权设备接收管理指令;
执行模块,用于执行所述通信模块接收到的管理指令。
[0052] 所述第一通信模块包括但不限于蜂窝移动网络、Wifi、USB数据连接、蓝牙、NFC、编码生成、条码或二维码扫描或光电通信等。
[0053] 授权设备包括:管理指令生成模块,用于生成对外设的管理指令;
第二通信模块,用于与所述外设直接连接或通过网络服务器建立连接,并将所述管理指令发送到所述外设。
第二通信模块,用于与所述外设直接连接或通过网络服务器建立连接,并将所述管理指令发送到所述外设。
[0054] 所述第二通信模块包括但不限于蜂窝移动网络、Wifi、USB数据连接、蓝牙、NFC、编码生成、条码或二维码扫描或光电通信等。
[0055] 其中,基于外设的使用场景,所述管理指令包括以下操作之一或任意组合:对外设与主机之间建立的连接进行管理;对外设与主机之间的电气特性进行管理;对外设可允许被使用的功能或协议栈进行管理;对外设可被访问的内容进行管理;对外设进行设置或初始化、格式化操作进行管理;对外设的可用时间和使用时间进行管理;对允许使用外设的主机信息进行管理;对可使用外设的账户进行管理;对可使用外设的位置范围进行管理等。
[0056] 本发明通过外设与授权设备之间建立通信,完成授权与设备管理的功能,可以达到在不依赖于使用外设的主机设备的应用环境与网络环境的情况下,在近程与远程情况下,实现对外设进行管理的能力。从而减少了使用场景中的步骤,和减少了对使用环境的依赖,实现随时随地对外设的即插-即管理-即用。
[0057] 比如在用户使用移动闪存盘作为外设,插入一台计算机的USB接口进行使用,此时闪存盘通过蓝牙、NFC、二维码、Wifi等通信方式,与用来授权的手机建立连接。此时手机收到授权请求,可以指定闪存盘上的某些特定目录或文件能够被访问,也可以指定访问的有效时间、允许被打开的应用类型、是否进行读写权限设定以防复制的功能等等。经过授权的闪存盘,即可以为主机访问,并按照手机的设定使用其功能及访问其内容。另外,也可以在将闪存盘插入计算机前即对其进行授权管理,如此,在授权后可以将闪存盘带离授权设备使用。这种情况下,对于闪存盘常常被借用,或被临时接入陌生主机的使用的场景,提供了极大的便利性。在使用中既不需要在主机上安装特殊的驱动程序或应用程序,没有影响设备使用的便利性,同时,对于闪存盘无意丢失,或要对其上内容做控制性访问时,也提供了足够的保护手段。
[0058] 以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。