亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種數(shù)據(jù)保護方法、裝置及系統(tǒng)的制作方法

文檔序號:6335574閱讀:170來源:國知局
專利名稱:一種數(shù)據(jù)保護方法、裝置及系統(tǒng)的制作方法
技術領域
本發(fā)明屬于計算機技術領域,尤其涉及一種數(shù)據(jù)保護方法、裝置及系統(tǒng)。
背景技術
隨著企業(yè)信息化的不斷深入,以及遠程辦公的普及,企業(yè)越來越關注企業(yè)內(nèi)部的數(shù)據(jù)安全問題,為了加強用戶終端的數(shù)據(jù)安全保護,防止企業(yè)的辦公數(shù)據(jù)不被泄露,目前都是采取對終端內(nèi)所有數(shù)據(jù)進行加密存儲的方法來保護用戶終端設備上企業(yè)數(shù)據(jù),或禁止用戶在終端設備上存儲個人數(shù)據(jù),沒有對用戶個人數(shù)據(jù)和企業(yè)辦公數(shù)據(jù)進行區(qū)分加密處理, 導致終端設備無法兼顧辦公和私人使用的需要,終端使用不方便,不夠人性化。

發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種數(shù)據(jù)保護方法、裝置及系統(tǒng),旨在解決由于采取對終端內(nèi)所有數(shù)據(jù)進行加密存儲的方法來保護用戶終端設備上企業(yè)數(shù)據(jù),或禁止用戶在終端設備上存儲個人數(shù)據(jù),沒有對用戶個人數(shù)據(jù)和企業(yè)辦公數(shù)據(jù)進行區(qū)分加密處理,導致終端設備無法兼顧辦公和私人使用的需要,終端使用不方便,不夠人性化的問題。本發(fā)明實施例是這樣實現(xiàn)的,一種數(shù)據(jù)保護方法,所述方法包括下述步驟接收切換到企業(yè)數(shù)據(jù)區(qū)的請求指令;當所述請求指令被驗證為合法指令時,獲取所述企業(yè)數(shù)據(jù)區(qū)的配置信息;根據(jù)所述配置信息,切換到所述企業(yè)數(shù)據(jù)區(qū)。本發(fā)明實施例的另一目的在于提供一種數(shù)據(jù)保護裝置,所述裝置包括請求指令接收單元,用于接收切換到企業(yè)數(shù)據(jù)區(qū)的請求指令;配置信息獲取單元,用于當所述請求指令接收單元接收到的請求指令被驗證為合法指令時,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息;以及企業(yè)數(shù)據(jù)區(qū)切換單元,用于根據(jù)所述配置信息獲取單元獲取的配置信息,切換到企業(yè)數(shù)據(jù)區(qū)。本發(fā)明實施例的另一目的在于提供一種數(shù)據(jù)保護系統(tǒng),所述系統(tǒng)包括數(shù)據(jù)保護裝置,所述裝置包括請求指令接收單元,用于接收切換到企業(yè)數(shù)據(jù)區(qū)的請求指令;配置信息獲取單元,用于當所述請求指令接收單元接收到的請求指令被驗證為合法指令時,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息;以及企業(yè)數(shù)據(jù)區(qū)切換單元,用于根據(jù)所述配置信息獲取單元獲取的配置信息,切換到企業(yè)數(shù)據(jù)區(qū)。本發(fā)明實施例通過對輸入的切換到企業(yè)數(shù)據(jù)區(qū)請求指令進行驗證,當指令合法時,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息,切換到企業(yè)數(shù)據(jù)區(qū),從而實現(xiàn)從個人數(shù)據(jù)區(qū)到企業(yè)數(shù)據(jù)區(qū)的切換,解決了需要對終端內(nèi)所有數(shù)據(jù)進行加密存儲的方法來保護用戶終端設備上的企業(yè)數(shù)據(jù),從而滿足了終端設備兼顧辦公和私人使用的需要,使得終端設備的使用更加方便,更加人性化。


圖1是本發(fā)明第一實施例提供的數(shù)據(jù)保護方法的實現(xiàn)流程圖;圖2是本發(fā)明第二實施例提供的數(shù)據(jù)保護方法的實現(xiàn)流程圖;圖3是本發(fā)明第三實施例提供的數(shù)據(jù)保護方法的實現(xiàn)流程圖;圖4a、圖4b是本發(fā)明第四實施例提供的數(shù)據(jù)保護方法的具體實例圖;圖5是本發(fā)明第五實施例提供的數(shù)據(jù)保護裝置的結構圖。
具體實施例方式為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白,以下結合附圖及實施例,對本發(fā)明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。本發(fā)明實施例通過對輸入的切換到企業(yè)數(shù)據(jù)區(qū)請求指令進行驗證,當指令合法時,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息,切換到企業(yè)數(shù)據(jù)區(qū),從而實現(xiàn)從個人數(shù)據(jù)區(qū)到企業(yè)數(shù)據(jù)區(qū)的切換,解決了需要對終端內(nèi)所有數(shù)據(jù)進行加密存儲的方法來保護用戶終端設備上的企業(yè)數(shù)據(jù),從而滿足了終端設備兼顧辦公和私人使用的需要,使得終端設備的使用更加方便,更加人性化。本發(fā)明實施例提供了一種數(shù)據(jù)保護方法,所述方法包括下述步驟接收切換到企業(yè)數(shù)據(jù)區(qū)的請求指令;當所述請求指令被驗證為合法指令時,獲取所述企業(yè)數(shù)據(jù)區(qū)的配置信息;根據(jù)所述配置信息,切換到所述企業(yè)數(shù)據(jù)區(qū)。本發(fā)明實施例還提供了一種數(shù)據(jù)保護裝置,所述裝置包括請求指令接收單元,用于接收切換到企業(yè)數(shù)據(jù)區(qū)的請求指令;配置信息獲取單元,用于當所述請求指令接收單元接收到的請求指令被驗證為合法指令時,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息;以及企業(yè)數(shù)據(jù)區(qū)切換單元,用于根據(jù)所述配置信息獲取單元獲取的配置信息,切換到企業(yè)數(shù)據(jù)區(qū)。本發(fā)明實施例還提供了一種數(shù)據(jù)保護系統(tǒng),所述系統(tǒng)包括數(shù)據(jù)保護裝置,所述裝置包括請求指令接收單元,用于接收切換到企業(yè)數(shù)據(jù)區(qū)的請求指令;配置信息獲取單元,用于當所述請求指令接收單元接收到的請求指令被驗證為合法指令時,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息;以及企業(yè)數(shù)據(jù)區(qū)切換單元,用于根據(jù)所述配置信息獲取單元獲取的配置信息,切換到企業(yè)數(shù)據(jù)區(qū)。本發(fā)明實施例通過對輸入的切換到企業(yè)數(shù)據(jù)區(qū)請求指令進行驗證,當驗證指令合法時,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息,切換到企業(yè)數(shù)據(jù)區(qū),從而實現(xiàn)從個人數(shù)據(jù)區(qū)到企業(yè)數(shù)據(jù)區(qū)的切換,解決了需要對終端內(nèi)所有數(shù)據(jù)進行加密存儲的方法來保護用戶終端設備上的企業(yè)數(shù)據(jù),從而滿足了終端設備兼顧辦公和私人使用的需要,使得終端設備的使用更加方便,更加人性化。以下結合具體實施例對本發(fā)明的具體實現(xiàn)進行詳細描述實施例一在本發(fā)明實施例中,用戶終端的數(shù)據(jù)存儲區(qū)被分為個人數(shù)據(jù)區(qū)和企業(yè)數(shù)據(jù)區(qū),其中個人數(shù)據(jù)區(qū)是不加任何保護的邏輯區(qū),系統(tǒng)處在于個人數(shù)據(jù)區(qū)時,企業(yè)數(shù)據(jù)區(qū)可以被隱藏,所有外部接口功能和普通計算機一樣,沒有執(zhí)行數(shù)據(jù)保護功能,通過USB拷貝出來的數(shù)據(jù)、光驅(qū)寫出來的數(shù)據(jù),以及通過網(wǎng)絡接口傳輸出去的數(shù)據(jù),都是明文不加密的。當系統(tǒng)位于企業(yè)數(shù)據(jù)區(qū)時,所有保存的數(shù)據(jù)都是加密數(shù)據(jù),當數(shù)據(jù)從企業(yè)數(shù)據(jù)區(qū)向外傳輸?shù)臅r候,除了在顯示屏顯示的是明文外,其他的數(shù)據(jù)都是密文,所以無論是是通過 USB拷貝、光驅(qū)刻錄,以及網(wǎng)絡發(fā)送的都是加密文件。圖1示出了本發(fā)明第一實施例提供的數(shù)據(jù)保護方法的實現(xiàn)流程,詳述如下在步驟SlOl中,接收切換到企業(yè)數(shù)據(jù)區(qū)的請求指令。在本發(fā)明實施例中,切換到企業(yè)數(shù)據(jù)區(qū)的請求指令可以是在計算機終端啟動時輸入的,也可以是計算機終端運行時輸入的,在具體的實施過程中,可以通過向用戶提供相應的選擇界面或窗口供用戶選擇。在步驟S102中,當請求指令被驗證為合法指令時,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息。在本發(fā)明實施例中,當接收到請求指令后,需要對輸入的請求指令的合法性進行驗證,在具體的實施過程中,可以采取用戶名/密碼的形式進行驗證,也可以采取指紋等其它驗證方式,驗證成功后,通過讀取企業(yè)數(shù)據(jù)區(qū)的配置信息來初始化企業(yè)數(shù)據(jù)區(qū),該配置信息包括企業(yè)數(shù)據(jù)區(qū)的盤符,需要監(jiān)控的文檔類型等信息,該配置信息可以以配置文件的形式或數(shù)據(jù)庫表的形式進行存儲,方便系統(tǒng)的讀取。在本發(fā)明實施例中,當需要重新設置企業(yè)數(shù)據(jù)區(qū)的配置信息時,在獲取企業(yè)區(qū)的配置信息后,可以根據(jù)用戶的需求對配置信息進行重新設置,在具體實施過程中,可以根據(jù)輸入的用戶身份信息,判斷其是否具有修改配置信息的權限。在步驟S103中,根據(jù)步驟S102獲取的配置信息,切換到企業(yè)數(shù)據(jù)區(qū)。在本發(fā)明實施例中,通過調(diào)用內(nèi)核函數(shù)將配置信息寫入注冊表中,并將注冊表中的企業(yè)數(shù)據(jù)區(qū)的配置信息讀取到文件系統(tǒng)驅(qū)動程序,從而實現(xiàn)個人數(shù)據(jù)區(qū)到企業(yè)數(shù)據(jù)區(qū)的切換。在本發(fā)明實施中,當接收到用戶輸入的切換到企業(yè)數(shù)據(jù)區(qū)的請求指令后,對指令進行驗證,當該請求指令被驗證為合法指令時,將獲取的企業(yè)數(shù)據(jù)區(qū)的配置信息寫入注冊表,并將注冊表中的企業(yè)數(shù)據(jù)區(qū)的配置信息讀取到文件系統(tǒng)驅(qū)動程序,實現(xiàn)從操作系統(tǒng)內(nèi)核層對數(shù)據(jù)操作的監(jiān)控,從而完成個人數(shù)據(jù)區(qū)到企業(yè)數(shù)據(jù)區(qū)的切換。實施例二 在本發(fā)明實施例中,計算機終端系統(tǒng)切換到企業(yè)數(shù)據(jù)區(qū)后,應用層的數(shù)據(jù)寫入請求發(fā)送到內(nèi)核層的I/O管理器,生成對應的I/O請求包(IRP),當接收到數(shù)據(jù)寫入請求IRP 時,對寫入的數(shù)據(jù)進行加密后再存儲。圖2示出了本發(fā)明第二實施例提供的數(shù)據(jù)保護方法的實現(xiàn)流程,詳述如下在步驟S201中,接收應用程序的數(shù)據(jù)寫入請求IRP。在本發(fā)明實施例中,應用層的應用程序?qū)?shù)據(jù)寫入請求發(fā)送到I/O管理器,I/O管
6理器接收到應用程序輸入的數(shù)據(jù)寫入請求后,生成對應的IRP,在該IRP中存儲了處理該 IRP的驅(qū)動程序,以及指向應用層待寫入數(shù)據(jù)的內(nèi)存緩沖區(qū)地址。在步驟S202中,根據(jù)企業(yè)數(shù)據(jù)區(qū)的配置信息檢測寫入的數(shù)據(jù)是否需要加密,是則執(zhí)行步驟S203,否則執(zhí)行步驟S206。在本發(fā)明實施例中,企業(yè)數(shù)據(jù)區(qū)的配置信息中記錄了當計算機終端系統(tǒng)位于企業(yè)數(shù)據(jù)區(qū)時,需要監(jiān)控的盤符以及應用程序列表等信息,配置信息可以將當前應用程序與配置信息中監(jiān)控的應用程序列表中的應用程序進行對比,從而判斷當前應用程序?qū)懭氲臄?shù)據(jù)是否需要加密,在具體的實施過程中,也可以對位于企業(yè)數(shù)據(jù)區(qū)的所有應用程序進行監(jiān)控, 即只要切換到企業(yè)數(shù)據(jù)區(qū),所有的應用程序都進行監(jiān)控。在步驟S203中,將應用層內(nèi)存緩沖區(qū)中的數(shù)據(jù)讀取到內(nèi)核層預先申請的內(nèi)存緩沖區(qū)中。在步驟S204中,對內(nèi)核層內(nèi)存緩沖區(qū)中的數(shù)據(jù)進行加密。在本發(fā)明實施例中,應用層內(nèi)存緩沖區(qū)中的數(shù)據(jù)讀取到內(nèi)核層后,被寫入指定的內(nèi)核層緩沖區(qū)且不能被修改,因此,為了實現(xiàn)內(nèi)核層的數(shù)據(jù)加密,在本發(fā)明實施例中,內(nèi)核層預先申請一片內(nèi)存緩沖區(qū),通過基于內(nèi)存描述符列表(MDL)的映射將指定的內(nèi)核緩沖區(qū)的數(shù)據(jù)映射到預先申請的內(nèi)存緩沖區(qū)中,對其進行加密處理后,再將修改映射到指定的內(nèi)核緩沖區(qū),實現(xiàn)對指定的內(nèi)核緩沖區(qū)中的數(shù)據(jù)的加密。在步驟S205中,將加密后的數(shù)據(jù)寫入磁盤。在步驟S206中,將應用層內(nèi)存緩沖區(qū)中的數(shù)據(jù)寫入磁盤。在本發(fā)明實施例中,如果寫入的數(shù)據(jù)不屬于監(jiān)控的范圍,即不需要加密,則直接按現(xiàn)有的方法進行處理,將應用層內(nèi)存緩沖區(qū)中的數(shù)據(jù)通過驅(qū)動程序?qū)懘疟P上。在本發(fā)明實施例中,當系統(tǒng)位于企業(yè)數(shù)據(jù)區(qū)時,則對輸入的數(shù)據(jù)寫入請求進行檢測,如果寫入請求來自配置信息中指定要監(jiān)控的應用程序時,通過內(nèi)核層加密后將數(shù)據(jù)寫入磁盤,提高了數(shù)據(jù)的安全性,保證了加密的透明性,進一步提高了用戶體驗。實施例三在本發(fā)明實施例中,當讀取的數(shù)據(jù)為監(jiān)控的應用程序數(shù)據(jù)時,由于寫入時采取加密后再存儲,因此,對數(shù)據(jù)的讀取過程中,需要對數(shù)據(jù)進行解密。圖3示出了本發(fā)明第三實施例提供的數(shù)據(jù)保護方法的實現(xiàn)流程,詳述如下在步驟S301中,接收應用程序的數(shù)據(jù)讀取請求IRP。在步驟S302中,根據(jù)企業(yè)數(shù)據(jù)區(qū)的配置信息檢測讀取的數(shù)據(jù)是否需要解密,是則執(zhí)行步驟S303,否則執(zhí)行步驟S306。在本發(fā)明實施例中,應用層的應用程序?qū)?shù)據(jù)讀取請求發(fā)送到I/O管理器,I/O管理器接收到應用程序輸入的數(shù)據(jù)讀取請求后,生成對應的IRP,在該IRP中存儲了處理該 IRP的驅(qū)動程序。由于企業(yè)數(shù)據(jù)區(qū)的配置信息中記錄了當計算機終端系統(tǒng)位于企業(yè)數(shù)據(jù)區(qū)時,需要監(jiān)控的盤符以及應用程序列表等信息,配置信息可以將當前應用程序與配置信息中需要監(jiān)控的應用程序列表中的應用程序進行對比,從而判斷當前應用程序讀取的數(shù)據(jù)是否已加密。在步驟S303中,將磁盤上的數(shù)據(jù)讀取到內(nèi)核層預先申請的內(nèi)存緩沖區(qū)中。在步驟S304中,對內(nèi)核層內(nèi)存緩沖區(qū)中的數(shù)據(jù)進行解密并發(fā)送到應用層內(nèi)存緩沖區(qū)中。在本發(fā)明實施例中,磁盤上的數(shù)據(jù)被讀取到內(nèi)核層后,被寫入指定的內(nèi)核層緩沖區(qū)且不能被修改,因此,為了實現(xiàn)內(nèi)核層的數(shù)據(jù)解密,在本發(fā)明實施例中,內(nèi)核層預先申請一片內(nèi)存緩沖區(qū),通過基于內(nèi)存描述符列表(MDL)的映射將指定的內(nèi)核緩沖區(qū)的數(shù)據(jù)映射到預先申請的內(nèi)存緩沖區(qū)中,對其進行解密處理后,再將修改映射到指定的內(nèi)核緩沖區(qū),實現(xiàn)對指定的內(nèi)核緩沖區(qū)中的數(shù)據(jù)的解密。在步驟S305中,將解密后的數(shù)據(jù)發(fā)送給應用程序。在步驟S306中,將磁盤上的數(shù)據(jù)讀取到應用層內(nèi)存緩沖區(qū)中。在步驟S307中,將數(shù)據(jù)發(fā)送給應用程序。在本發(fā)明實施例中,當系統(tǒng)位于企業(yè)數(shù)據(jù)區(qū)時,則對應用程序的讀取請求進行檢測,如果讀取請求來自配置信息中指定要監(jiān)控的應用程序時,通過內(nèi)核層解密后將數(shù)據(jù)發(fā)送給應用程序,從而保證解密的透明性。在本發(fā)明實施例中,當接收到切換到個人數(shù)據(jù)區(qū)的用戶請求時,可以通過注銷用戶賬號或重新啟動系統(tǒng)的方式來實現(xiàn)企業(yè)數(shù)據(jù)區(qū)到個人數(shù)據(jù)區(qū)的切換,當計算機終端位于個數(shù)據(jù)區(qū)時,則不進行內(nèi)核層的加密操作。本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來指令相關的硬件來完成,所述的程序可以存儲于一計算機可讀取存儲介質(zhì)中, 所述的存儲介質(zhì),如ROM/RAM、磁盤、光盤等。實施例四根據(jù)實施例一至三,圖如、圖4b示出了本發(fā)明第三實施例提供的數(shù)據(jù)保護方法的具體實例,為了便于說明,僅示出了與本發(fā)明實施例相關的部分。圖如示出了本發(fā)明實施例在遠程辦公的具體實例,當計算機終端接收到用戶輸入進入企業(yè)數(shù)據(jù)區(qū)的指令時,通過hternet將用戶身份信息發(fā)送到企業(yè)的身份認證服務器,認證成功后,計算機終端進入企業(yè)數(shù)據(jù)區(qū),用戶便可以進行遠程辦公了,在具體的實施過程中,用戶可以將其數(shù)據(jù)備份到企業(yè)的備份服務器,保證企業(yè)數(shù)據(jù)的安全,如果用戶需要切換到個人數(shù)據(jù)區(qū),則可以通過注銷用戶賬號實現(xiàn)企業(yè)數(shù)據(jù)區(qū)到個人數(shù)據(jù)區(qū)的切換,此時, 計算機終端就是一臺普通的個人電腦,個人數(shù)據(jù)不進行內(nèi)核層加密。圖4b示出了本發(fā)明實施例在云計算中的具體實例,企業(yè)的計算機終端通過認證云服務對輸入的身份信息進行驗證,驗證成功后,計算機終端的系統(tǒng)切換到企業(yè)數(shù)據(jù)區(qū)進行辦公,通過系統(tǒng)內(nèi)核層對數(shù)據(jù)進行加密后保存,并通過存儲云提供的備份服務對加密后的數(shù)據(jù)進行備份。實施例五圖5示出了本發(fā)明第五實施例提供的數(shù)據(jù)保護裝置的結構,為了便于說明,僅示出了與本發(fā)明實施例相關的部分。請求指令接收單元51接收切換到企業(yè)數(shù)據(jù)區(qū)的請求指令;當請求指令接收單元 51接收到的請求指令被驗證為合法指令時,配置信息獲取單元52獲取企業(yè)數(shù)據(jù)區(qū)的配置信息;企業(yè)數(shù)據(jù)區(qū)切換單元53根據(jù)配置信息獲取單元52獲取的配置信息,切換到企業(yè)數(shù)據(jù)區(qū)。在本發(fā)明實施例中,企業(yè)數(shù)據(jù)區(qū)切換單元53由配置信息寫入單元531和配置信息讀取單元532組成,其中配置信息寫入單元531將配置信息獲取單元52獲取的配置信息寫入注冊表;配置信息讀取單元532將注冊表中企業(yè)數(shù)據(jù)區(qū)的配置信息讀取到文件系統(tǒng)驅(qū)動程序,從而將配置信息寫入注冊表中,并將注冊表中的企業(yè)數(shù)據(jù)區(qū)的配置信息讀取到文件系統(tǒng)驅(qū)動程序,實現(xiàn)個人數(shù)據(jù)區(qū)到企業(yè)數(shù)據(jù)區(qū)的切換。當接收到應用程序的數(shù)據(jù)寫入請求IRP時,數(shù)據(jù)寫入請求檢測單元M根據(jù)企業(yè)數(shù)據(jù)區(qū)的配置信息檢測寫入的數(shù)據(jù)是否需要加密;內(nèi)核層數(shù)據(jù)加密單元陽將應用層內(nèi)存緩沖區(qū)中的數(shù)據(jù)讀取到內(nèi)核層預先申請的內(nèi)存緩沖區(qū)中,對該內(nèi)存緩沖區(qū)中的數(shù)據(jù)進行加密;數(shù)據(jù)保存單元56將內(nèi)核層數(shù)據(jù)加密單元55加密后的數(shù)據(jù)保存到磁盤上。當接收到應用程序的數(shù)據(jù)讀取請求IRP時,數(shù)據(jù)讀取請求檢測單元57根據(jù)企業(yè)數(shù)據(jù)區(qū)的配置信息檢測讀取的數(shù)據(jù)是否需要解密;內(nèi)核層數(shù)據(jù)解密單元58將磁盤上的數(shù)據(jù)讀取到內(nèi)核層預先申請的內(nèi)存緩沖區(qū)中,對該內(nèi)存緩沖區(qū)中的數(shù)據(jù)進行解密并發(fā)送到應用層內(nèi)存緩沖區(qū)中;數(shù)據(jù)發(fā)送單元59將解密后的數(shù)據(jù)發(fā)送給應用程序。上述僅為本發(fā)明的系統(tǒng)實施例,其各單元的功能如上述方法實施例所述,在此不再贅述,但不用以限制本發(fā)明。在本發(fā)明實施例中,該數(shù)據(jù)保護裝置可以包含在包括該裝置的數(shù)據(jù)保護系統(tǒng)中的軟件單元、硬件單元或軟硬件結合單元,也可以作為獨立的掛件集成到這些計算機設備中或者運行于這些設備中的系統(tǒng)中。在具體的實施過程中,可以將該裝置置于Windows驅(qū)動程序模型WDM框架下的分層過濾驅(qū)動程序中,由該分層過濾驅(qū)動程序執(zhí)行數(shù)據(jù)的加密和解
Γ t [ O本發(fā)明實施例通過對輸入的切換到企業(yè)數(shù)據(jù)區(qū)請求指令進行驗證,當指令合法時,切換到企業(yè)數(shù)據(jù)區(qū),當接收到應用程序的數(shù)據(jù)寫入請求IRP時,對寫入請求進行檢測, 如果寫入請求來自配置信息中監(jiān)控的應用程序時,通過內(nèi)核層加密后將數(shù)據(jù)寫入磁盤,當接收到應用程序的數(shù)據(jù)讀取請求IRP時,如果讀取請求屬于監(jiān)控的應用程序時,通過內(nèi)核層解密后將數(shù)據(jù)發(fā)送給應用程序,解決了需要對終端內(nèi)所有數(shù)據(jù)進行加密存儲的方法來保護用戶終端設備上的企業(yè)數(shù)據(jù),從而滿足了終端設備兼顧辦公和私人使用的需要,使得終端設備的使用更加方便,更加人性化,同時采用內(nèi)核層加密方法對數(shù)據(jù)進行保護,使得企業(yè)數(shù)據(jù)更加安全。以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。
權利要求
1.一種數(shù)據(jù)保護方法,其特征在于,所述方法包括下述步驟 接收切換到企業(yè)數(shù)據(jù)區(qū)的請求指令;當所述請求指令被驗證為合法指令時,獲取所述企業(yè)數(shù)據(jù)區(qū)的配置信息; 根據(jù)所述配置信息,切換到所述企業(yè)數(shù)據(jù)區(qū)。
2.如權利要求1所述的方法,其特征在于,所述當所述請求指令被驗證為合法指令時, 獲取企業(yè)數(shù)據(jù)區(qū)的配置信息的步驟之后,所述根據(jù)所述配置信息,切換到所述企業(yè)數(shù)據(jù)區(qū)的步驟之前,所述方法還包括下述步驟對所述企業(yè)數(shù)據(jù)區(qū)的配置信息進行設置。
3.如權利要求1所述的方法,其特征在于,所述根據(jù)所述配置信息,切換到所述企業(yè)數(shù)據(jù)區(qū)的步驟具體包括下述步驟將所述配置信息寫入注冊表;將所述注冊表中的所述配置信息讀取到文件系統(tǒng)驅(qū)動程序。
4.如權利要求1所述的方法,其特征在于,所述根據(jù)所述配置信息,切換到所述企業(yè)數(shù)據(jù)區(qū)的步驟之后,所述方法還包括下述步驟當接收到應用程序的數(shù)據(jù)寫入請求IRP時,根據(jù)所述企業(yè)數(shù)據(jù)區(qū)的配置信息檢測寫入的數(shù)據(jù)是否需要加密;當寫入的數(shù)據(jù)需要加密時,將待寫入數(shù)據(jù)讀取到內(nèi)核層預先申請的內(nèi)存緩沖區(qū)中,對所述內(nèi)存緩沖區(qū)中的數(shù)據(jù)進行加密; 將加密后的數(shù)據(jù)寫入磁盤。
5.如權利要求1所述的方法,其特征在于,所述根據(jù)所述配置信息,切換到所述企業(yè)數(shù)據(jù)區(qū)的步驟之后,所述方法還包括下述步驟當接收到應用程序的數(shù)據(jù)讀取請求IRP時,根據(jù)所述企業(yè)數(shù)據(jù)區(qū)的配置信息檢測讀取的數(shù)據(jù)是否需要解密;當讀取的數(shù)據(jù)需要解密時,將請求的數(shù)據(jù)讀取到內(nèi)核層預先申請的內(nèi)存緩沖區(qū)中,對所述內(nèi)存緩沖區(qū)中的數(shù)據(jù)進行解密; 將解密后的數(shù)據(jù)發(fā)送給應用程序。
6.一種數(shù)據(jù)保護裝置,其特征在于,所述裝置包括 請求指令接收單元,用于接收切換到企業(yè)數(shù)據(jù)區(qū)的請求指令;配置信息獲取單元,用于當所述請求指令接收單元接收到的請求指令被驗證為合法指令時,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息;以及企業(yè)數(shù)據(jù)區(qū)切換單元,用于根據(jù)所述配置信息獲取單元獲取的配置信息,切換到企業(yè)數(shù)據(jù)區(qū)。
7.如權利要求6所述的裝置,其特征在于,所述企業(yè)數(shù)據(jù)區(qū)切換單元具體包括配置信息寫入單元,用于將所述配置信息獲取單元獲取的配置信息寫入注冊表;以及配置信息讀取單元,用于將注冊表中企業(yè)數(shù)據(jù)區(qū)的配置信息讀取到文件系統(tǒng)驅(qū)動程序。
8.如權利要求6所述的裝置,其特征在于,所述裝置還包括數(shù)據(jù)寫入請求檢測單元,用于當接收到應用程序的數(shù)據(jù)寫入請求IRP時,根據(jù)企業(yè)數(shù)據(jù)區(qū)的配置信息檢測寫入的數(shù)據(jù)是否需要加密;內(nèi)核層數(shù)據(jù)加密單元,用于當寫入的數(shù)據(jù)需要加密時,將待寫入數(shù)據(jù)讀取到內(nèi)核層預先申請的內(nèi)存緩沖區(qū)中,對所述內(nèi)存緩沖區(qū)中的數(shù)據(jù)進行加密;以及數(shù)據(jù)寫入單元,用于將所述內(nèi)核層數(shù)據(jù)加密單元加密后的數(shù)據(jù)寫入磁盤。
9.如權利要求6所述的裝置,其特征在于,所述裝置還包括數(shù)據(jù)讀取請求檢測單元,用于當接收到應用程序的數(shù)據(jù)讀取請求IRP時,根據(jù)企業(yè)數(shù)據(jù)區(qū)的配置信息檢測讀取的數(shù)據(jù)是否需要解密;內(nèi)核層數(shù)據(jù)解密單元,用于當讀取的數(shù)據(jù)需要解密時,將請求的數(shù)據(jù)讀取到內(nèi)核層預先申請的內(nèi)存緩沖區(qū)中,對所述內(nèi)存緩沖區(qū)中的數(shù)據(jù)進行解密;以及數(shù)據(jù)發(fā)送單元,用于將所述內(nèi)核層數(shù)據(jù)解密單元解密后的數(shù)據(jù)發(fā)送給應用程序。
10.一種數(shù)據(jù)保護系統(tǒng),其特征在于,所述系統(tǒng)包括權利要求6至9任一項所述的數(shù)據(jù)保護裝置。
全文摘要
本發(fā)明適用于計算機技術領域,提供了一種數(shù)據(jù)保護方法、裝置及系統(tǒng),所述方法包括下述步驟接收切換到企業(yè)數(shù)據(jù)區(qū)的請求指令;當所述請求指令被驗證為合法指令時,獲取所述企業(yè)數(shù)據(jù)區(qū)的配置信息;根據(jù)所述配置信息,切換到所述企業(yè)數(shù)據(jù)區(qū)。本發(fā)明通過對輸入的切換到企業(yè)數(shù)據(jù)區(qū)請求指令進行驗證,當指令合法時,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息,切換到企業(yè)數(shù)據(jù)區(qū),從而實現(xiàn)從個人數(shù)據(jù)區(qū)到企業(yè)數(shù)據(jù)區(qū)的切換,解決了需要對終端內(nèi)所有數(shù)據(jù)進行加密存儲的方法來保護用戶終端設備上的企業(yè)數(shù)據(jù),從而滿足了終端設備兼顧辦公和私人使用的需要,使得終端設備的使用更加方便,更加人性化。
文檔編號G06F21/00GK102467625SQ20101053823
公開日2012年5月23日 申請日期2010年11月9日 優(yōu)先權日2010年11月9日
發(fā)明者王小民, 王洋, 賈松松, 陳劍勇 申請人:深圳大學
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1