(19)中华人民共和国国家知识产权局 (12)发明专利说明书 (10)申请公布号CN104598401A (43)申请公布日2015.05.06 (21)申请号CN201410800875.X (22)申请日2014.12.22 (71)申请人中国人民解放军信息工程大学 地址450052河南省郑州市高新区科学大道62号解放军信息工程大学 (72)发明人赵俭李福林周洪伟孙怡峰张畅袁霖张恒巍 (74)专利代理机构郑州大通专利商标代理有限公司 代理人陈勇 (51)Int.CI G06F13/10 权利要求说明书说明书幅图 (54)发明名称 国产平台外围设备管控系统及其管 控方法 (57)摘要 本发明涉及一种国产平台外围设备 管控系统及其管控方法，包含管控中心及 管控代理，管控中心，进行外围设备注册 以建立被管计算机外围设备白名单，并建 立与之对应的外围设备管控策略，并将外 围设备白名单及管控策略传送至管控代 理；管控代理，依据管控中心发送的白名 单及管控策略实施与之对应的外围设备管 控操作，并实时与管控中心进行外围设备 管控策略和白名单的信息同步。本发明确 保只有合法注册的外围设备才能在制定的 管控域内使用，并进行日志记录，降低设 备滥用所造成的信息泄露隐患；同时发生 安全事件，通过日志审计很方便地进行调 查取证，提高国产平台的外围设备安全管 理水平，解决外围设备不受控制地随意接 入计算机所带来的各种安全威胁。 法律状态 法律状态公告日法律状态信息法律状态 权利要求说明书 1.一种国产平台外围设备管控系统，其特征在于：包含管控中心及管控代理，管控 中心，进行外围设备注册以建立被管计算机外围设备白名单，并建立与之对应的外 围设备管控策略，并将外围设备白名单及管控策略传送至管控代理； 管控代理，依据管控中心发送的白名单及管控策略实施与之对应的外围设备管控操 作，并实时与管控中心进行外围设备管控策略和白名单的信息同步。 2.根据权利要求1所述的国产平台外围设备管控系统，其特征在于：管控中心包含： 外围设备管控模块，同步外围设备的管控策略，包含信息注册、更新、注销、编码、 启闭、信息编码； 外围设备注册信息/管控策略库，存储外围设备的注册信息及与之对应的管控策略， 与外围设备管控模块的信息进行实时同步； 外围设备管控日志数据库，存储外围设备的管控操作记录； 数据收发模块，将外围设备管控策略经信息编码后发送至管控代理。 3.根据权利要求1所述的国产平台外围设备管控系统，其特征在于：管控代理包含: 数据收发模块，接收管控中心的管控策略； 本地设备注册信息/管控策略库，存储外围设备的注册信息及管控策略； 执行模块，实施具体的管控策略，并将该状态信息经数据收发模块传输至管控中 心； 外围设备代理控制模块，将通过数据收发模块接收到的管控策略进行信息解码，完 成管控策略指令/数据的解析，更新对应外围设备的管控策略在本地设备注册信息/ 管控策略库，向执行模块发送管控指令； 外围设备检测模块，获取接入的外围设备的物理标识，并与本地设备注册信息/管 控策略库中进行物理标识匹配。 4.一种基于国产平台外围设备管控系统的外围设备管控方法，其特征在于：包含如 下步骤： 步骤1.获取外围设备的物理标识，并将该物理标识作为注册信息主键存储在外围 设备注册信息/管控策略库； 步骤2.制定外围设备管控策略，针对具体的外围设备制定其允许的操作类型，并 将该管控策略存储至外围设备注册信息/管控策略库； 步骤3.部署管控中心及管控代理，在管控中心主机部署管控中心，以进行外围设 备管控操作；在管控域范围内各计算机平台部署管控代理，以接收管控中心的管控 策略指令来实时管控操作； 步骤4.对外围设备登记注册信息进行实时更新并同步到各管控代理； 步骤5.检测随机接入的外围设备，依据检测获取到的外围设备物理标识与本地外 围设备注册信息/管控策略库进行匹配，若匹配成功，则允许进行下一步骤，否则， 禁止该外围设备； 步骤6.管控代理依据管控策略对接入的外围设备进行管控操作。 5.根据权利要求4所述的基于国产平台外围设备管控系统的外围设备管控方法，其 特征在于：所述步骤4中实时更新并同步具体包含如下步骤： 步骤4.1.将设备物理标识及管控策略信息进行登记注册，并存入外围设备注册 信息/管控策略库，将外围设备管控策略信息存入外围设备管控日志数据库； 步骤4.2.将外围设备注册信息/管控策略库的更新内容进行信息编码； 步骤4.3.信息编码后的更新内容经由数据收发模块发送到管控域内所有计算平 台的管控代理； 步骤4.4.管控代理的数据收发模块接收到信息后经信息解码进行解析； 步骤4.5