專利名稱:一種實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)��,特別涉及一種實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的方法及裝置�。
背景技術(shù):
內(nèi)部戰(zhàn)略規(guī)劃、技術(shù)秘密、商業(yè)機(jī)密這些敏感數(shù)據(jù)廣泛存在于企事業(yè)單位中����,這些 敏感數(shù)據(jù)通常都要求被嚴(yán)格限定在一定范圍內(nèi)使用���,如果泄露到企事業(yè)單位之外�����,將會(huì)對 企事業(yè)單位的利益造成嚴(yán)重的損害�����,甚至是毀滅性的���。企事業(yè)單位內(nèi)大部分的泄密行為是 由內(nèi)部工作人員造成的,這里面包含了有意和無意的行為����。可通過對從企事業(yè)單位內(nèi)部輸 出的數(shù)據(jù)采取敏感性檢測和過濾等錯(cuò)誤�����,控制無意的泄密行為;但是��,對于內(nèi)部工作人員有 意的竊密行為���,目前沒有完善的解決方案?��,F(xiàn)有的防止信息泄漏的方案為將重要信息或數(shù)據(jù)以密文形式保存于存儲(chǔ)介質(zhì)上, 這樣���,即使存儲(chǔ)介質(zhì)被遺失或竊取�,在不丟失解密所需的信息的前提下�����,以密文形式保存的 重要信息或數(shù)據(jù)是安全的��。但是�,在實(shí)際應(yīng)用中,對重要信息或數(shù)據(jù)的加密不能影響用戶對 重要信息或數(shù)據(jù)的正常使用���,因此�,加密的重要信息或數(shù)據(jù)的明文數(shù)據(jù)是可以被系統(tǒng)中的 程序讀取的���,這就可能使木馬軟件通過系統(tǒng)讀取加密的重要信息或數(shù)據(jù)的明文數(shù)據(jù)����,或使 得某些軟件通過掃描硬盤獲取加密的重要信息或數(shù)據(jù)的明文數(shù)據(jù),給磁盤數(shù)據(jù)的安全帶來 急 ^^ ο
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的目的在于提供一種實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的方法,該方法能 夠?qū)υL問磁盤數(shù)據(jù)的軟件進(jìn)行安全監(jiān)控���,提高磁盤數(shù)據(jù)的安全性��。本發(fā)明的目的在于提供一種實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的裝置�����,該裝置能夠?qū)υL問磁 盤數(shù)據(jù)的軟件進(jìn)行安全監(jiān)控�����,提高磁盤數(shù)據(jù)的安全性��。為達(dá)到上述目的���,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的—種實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的方法,該方法包括對訪問磁盤的軟件進(jìn)行監(jiān)控,判斷所述軟件是否具有訪問權(quán)限�,如果確定具有訪 問權(quán)限,允許此次訪問����;否則,拒絕此次訪問�����;所述磁盤為用于保存數(shù)據(jù)密文的存儲(chǔ)介質(zhì)����。較佳地,所述對訪問磁盤的軟件進(jìn)行監(jiān)控之前��,進(jìn)一步包括根據(jù)所述磁盤保存的數(shù)據(jù)密文����、及預(yù)設(shè)的每一個(gè)數(shù)據(jù)密文的訪問權(quán)限,建立合法 軟件列表�。上述方法中,所述判斷所述軟件是否具有訪問權(quán)限包括獲取所述軟件在系統(tǒng)中的進(jìn)程信息�����;通過判斷所述進(jìn)程信息是否保存于所述合法 軟件列表中來確定所述軟件是否具有訪問權(quán)限。較佳地��,所述允許此次訪問之后進(jìn)一步包括確定此次訪問為讀取數(shù)據(jù)��,根據(jù)保存的密鑰對磁盤保存的數(shù)據(jù)密文進(jìn)行解密����,獲得磁盤保存的數(shù)據(jù)密文的明文數(shù)據(jù)。較佳地�����,所述允許此次訪問之后進(jìn)一步包括確定此次訪問為寫入數(shù)據(jù)�����,根據(jù)保存的密鑰對待寫入的數(shù)據(jù)進(jìn)行加密�����,將獲得的 數(shù)據(jù)密文保存于所述磁盤�����。一種實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的裝置����,該裝置包括虛擬磁盤模塊,用于保存數(shù)據(jù)密文���;狀態(tài)監(jiān)控模塊�,對訪問虛擬磁盤模塊的軟件進(jìn)行監(jiān)控�����,確定所述軟件具有訪問權(quán) 限��,則允許所述軟件對所述虛擬磁盤模塊的訪問�����;確定所述軟件不具有訪問權(quán)限�����,則拒絕所 述軟件對所述虛擬磁盤模塊的訪問���。較佳地���,所述狀態(tài)監(jiān)控模塊進(jìn)一步根據(jù)預(yù)設(shè)的對每一個(gè)數(shù)據(jù)密文具有訪問權(quán)限的 合法軟件�����,建立合法軟件列表����;所述合法軟件列表記載有對所述虛擬磁盤模塊中保存的數(shù) 據(jù)密文具有訪問權(quán)限的合法軟件的信息�;所述狀態(tài)監(jiān)控模塊進(jìn)一步獲取所述軟件在系統(tǒng)中的進(jìn)程信息,通過判斷所述進(jìn)程 信息是否保存于所述合法軟件列表來確定所述軟件是否具有訪問權(quán)限�。較佳地,所述虛擬磁盤模塊進(jìn)一步根據(jù)所述軟件的訪問指令����,將所述軟件讀取的 數(shù)據(jù)密文解密后輸出�����,或者將所述軟件寫入的數(shù)據(jù)加密后保存�。上述裝置中,所述狀態(tài)監(jiān)控模塊包括列表維護(hù)單元�����,用于保存合法軟件列表��;訪問攔截單元,根據(jù)預(yù)設(shè)的對每一個(gè)數(shù)據(jù)密文具有訪問權(quán)限的合法軟件��,建立合 法軟件列表�����,輸出所述合法軟件列表至所述列表維護(hù)單元��;對訪問所述虛擬磁盤模塊的軟 件進(jìn)行攔截����,獲取所述軟件在系統(tǒng)中的進(jìn)程信息;從所述列表維護(hù)單元中讀取所述合法軟 件列表����;判斷所述軟件在系統(tǒng)中的進(jìn)程信息是否保存于所述合法軟件列表中,如果是��,則確 定所述軟件具有訪問權(quán)限��,放行所述軟件對所述虛擬磁盤模塊的訪問���;否則��,拒絕所述軟件 對所述虛擬磁盤模塊的訪問��。上述裝置中�����,所述虛擬磁盤模塊包括存儲(chǔ)單元�,用以保存數(shù)據(jù)密文;虛擬磁盤控制單元����,根據(jù)所述軟件的訪問指令確定所述軟件的訪問操作為讀取數(shù) 據(jù),輸出讀數(shù)據(jù)指令至所述數(shù)據(jù)解密單元�����;根據(jù)所述軟件的訪問指令確定所述軟件的訪問 操作為寫入數(shù)據(jù)�,輸出寫數(shù)據(jù)指令至所述數(shù)據(jù)加密單元;所述讀數(shù)據(jù)指令攜帶有待讀取的 數(shù)據(jù)密文信息���;所述寫數(shù)據(jù)指令攜帶有待寫入的數(shù)據(jù);數(shù)據(jù)加密單元��,根據(jù)寫數(shù)據(jù)指令獲取密鑰�,利用密鑰對待寫入的數(shù)據(jù)進(jìn)行加密獲 得數(shù)據(jù)密文,輸出所述數(shù)據(jù)密文至所述存儲(chǔ)單元保存���;數(shù)據(jù)解密單元���,根據(jù)讀數(shù)據(jù)指令獲取密鑰��,從所述存儲(chǔ)單元獲取待讀取的數(shù)據(jù)密 文���,利用密鑰對所述待讀取的數(shù)據(jù)密文進(jìn)行解密獲得明文數(shù)據(jù),通過所述虛擬磁盤控制單 元輸出所述明文數(shù)據(jù)�����。由上述的技術(shù)方案可見����,本發(fā)明提供了一種實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的方法,該方 法中����,對訪問磁盤的軟件進(jìn)行監(jiān)控,判斷所述軟件是否具有訪問權(quán)限�,如果確定具有訪問權(quán) 限,允許此次訪問�����;否則,拒絕此次訪問�。本發(fā)明還提供了一種實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的裝 置,該裝置中的虛擬磁盤模塊用于保存數(shù)據(jù)密文�;狀態(tài)監(jiān)控模塊對訪問虛擬磁盤模塊的軟件進(jìn)行監(jiān)控,確定所述軟件具有訪問權(quán)限�����,則允許所述軟件對所述虛擬磁盤模塊的訪問�����,確 定所述軟件不具有訪問權(quán)限���,則拒絕所述軟件對所述虛擬磁盤模塊的訪問�����。采用本發(fā)明的 方法及裝置��,能夠?qū)υL問磁盤數(shù)據(jù)的軟件進(jìn)行安全監(jiān)控�����,在不影響對數(shù)據(jù)密文的正常使用 的情況下���,提高了安全性。
圖1為本發(fā)明實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的方法流程圖�。圖2為本發(fā)明實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明的目的����、技術(shù)方案、及優(yōu)點(diǎn)更加清楚明白�,以下參照附圖并舉實(shí)施例, 對本發(fā)明進(jìn)一步詳細(xì)說明���。本發(fā)明提供的實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的方法及裝置�,對訪問保存數(shù)據(jù)密文的磁盤 的軟件進(jìn)行監(jiān)控���,在確認(rèn)軟件為合法軟件后����,允許軟件的訪問����,否則拒絕軟件的訪問�;在允 許軟件的訪問后����,可根據(jù)具體的讀數(shù)據(jù)操作或?qū)憯?shù)據(jù)操作,將待讀取的數(shù)據(jù)密文解密后提 供給軟件使用�,或者將待寫入的數(shù)據(jù)加密后進(jìn)行保存,在不影響對數(shù)據(jù)密文的正常使用的 前提下��,提高了安全性����。圖1為本發(fā)明實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的方法流程圖。現(xiàn)結(jié)合圖1�����,對本發(fā)明實(shí)現(xiàn)磁 盤數(shù)據(jù)安全保護(hù)的方法進(jìn)行說明�,具體如下步驟101 建立合法軟件列表;根據(jù)對磁盤保存的每一個(gè)數(shù)據(jù)密文設(shè)置的具有訪問權(quán)限的合法軟件的信息�,建立 一合法軟件列表。較佳地����,合法軟件列表中記載的合法軟件的信息為合法軟件在系統(tǒng)的進(jìn) 程信息。合法軟件列表中記載的合法軟件可根據(jù)用戶對安全性的需求進(jìn)行添加或刪除��。磁盤為用以保存機(jī)密數(shù)據(jù)或重要數(shù)據(jù)的存儲(chǔ)介質(zhì);磁盤上的數(shù)據(jù)都是以數(shù)據(jù)密文 的形式進(jìn)行存儲(chǔ)的�����;數(shù)據(jù)密文就是利用密鑰對數(shù)據(jù)加密后獲得的���。所述密鑰的明文經(jīng)公鑰加密后存儲(chǔ)于磁盤所在的設(shè)備中,在磁盤所在的設(shè)備啟動(dòng) 運(yùn)行后����,密鑰的明文經(jīng)公鑰加密后的數(shù)據(jù)經(jīng)用戶提供的私鑰解密后,保存在內(nèi)存中���。步驟102 對訪問磁盤的軟件進(jìn)行攔截���,獲取軟件的進(jìn)程信息;攔截所有試圖訪問磁盤的軟件�����,獲取軟件在系統(tǒng)中的進(jìn)程信息�����。本發(fā)明軟件對磁 盤的訪問可為對磁盤的讀數(shù)據(jù)操作或?qū)Υ疟P的寫數(shù)據(jù)操作。該步驟中��,可采用現(xiàn)有的程序攔截方法對訪問磁盤的軟件進(jìn)行攔截��,可采用現(xiàn)有 的信息獲取方法獲取軟件在系統(tǒng)中的進(jìn)程信息�����,在此不再贅述�����。步驟103 判斷軟件的進(jìn)程信息是否保存于合法軟件列表中�,如果是,執(zhí)行步驟 104��,否則����,執(zhí)行步驟108 ;在確定合法軟件列表中包含軟件在系統(tǒng)中的進(jìn)程信息�����,則執(zhí)行步驟104���,否則執(zhí)行 步驟108�。步驟104 放行軟件對磁盤的訪問;取消軟件對磁盤的訪問攔截�,允許軟件對磁盤的訪問。步驟105 判斷軟件對磁盤的訪問的類型����,如果是讀數(shù)據(jù)操作�����,執(zhí)行步驟106���,如果
6是寫數(shù)據(jù)操作����,執(zhí)行步驟107:根據(jù)軟件對磁盤的訪問指令是讀數(shù)據(jù)指令還是寫數(shù)據(jù)指令�,來確定軟件對磁盤的 訪問的類型是讀數(shù)據(jù)操作還是寫數(shù)據(jù)操作。讀數(shù)據(jù)指令中攜帶有待讀取的數(shù)據(jù)信息�����;寫數(shù)據(jù)指令中攜帶有待寫入的數(shù)據(jù)�����。步驟106 根據(jù)保存的密鑰對數(shù)據(jù)密文進(jìn)行解密獲得明文數(shù)據(jù),讀取明文數(shù)據(jù)��;之 后執(zhí)行步驟109 �����;根據(jù)讀數(shù)據(jù)指令中攜帶的待讀取數(shù)據(jù)的信息�,從磁盤中讀取數(shù)據(jù)密文;利用保存 于內(nèi)存的密鑰對數(shù)據(jù)密文進(jìn)行解密獲得明文數(shù)據(jù)�;輸出明文數(shù)據(jù),以供軟件的正常使用��。明 文數(shù)據(jù)為加密前的數(shù)據(jù)��。步驟107 根據(jù)保存的密鑰對待寫入的數(shù)據(jù)進(jìn)行加密獲得數(shù)據(jù)密文���,保存數(shù)據(jù)密 文�;之后執(zhí)行步驟109 ��;根據(jù)寫數(shù)據(jù)指令中攜帶的待寫入的數(shù)據(jù)�、及保存于內(nèi)存的密鑰,利用密鑰對待寫 入的數(shù)據(jù)進(jìn)行加密獲得數(shù)據(jù)密文,將數(shù)據(jù)密文保存在磁盤上�����。步驟108 拒絕軟件對磁盤的訪問�;保持對軟件的攔截,禁止軟件對磁盤上保存的數(shù)據(jù)進(jìn)行讀寫操作����。步驟109 結(jié)束。本發(fā)明的上述實(shí)施例中����,對加密操作和解密操作時(shí)�,可采用現(xiàn)有的對稱加密算法 或非對稱加密算法,在此不再贅述����。圖2為本發(fā)明實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的裝置的結(jié)構(gòu)示意圖。現(xiàn)結(jié)合圖2����,對本發(fā)明 實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的裝置進(jìn)行說明,具體如下本發(fā)明實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的裝置包括虛擬磁盤模塊20和狀態(tài)監(jiān)控模塊21����。虛擬磁盤模塊20用于保存數(shù)據(jù)密文���;判斷軟件的訪問是讀數(shù)據(jù)操作還是寫數(shù)據(jù) 操作,確定是讀數(shù)據(jù)操作后�,利用密鑰將軟件待讀取的數(shù)據(jù)密文解密后輸出;確定是寫數(shù)據(jù) 操作后�,利用密鑰將軟件待寫入的數(shù)據(jù)加密后獲得數(shù)據(jù)密文并保存。所述密鑰保存于內(nèi)存 中���。虛擬磁盤模塊20可位于一設(shè)備的存儲(chǔ)介質(zhì)中����;所述設(shè)備可為進(jìn)行磁盤數(shù)據(jù)安全保護(hù)的 設(shè)備�����。本發(fā)明的虛擬磁盤模塊20可通過現(xiàn)有的文件過濾層驅(qū)動(dòng)程序?qū)崿F(xiàn)上述功能��;該驅(qū)動(dòng) 程序符合Windows操作系統(tǒng)的過濾層驅(qū)動(dòng)規(guī)范�,實(shí)現(xiàn)加密驗(yàn)證及解密的功能;本發(fā)明的虛 擬磁盤模塊還可進(jìn)一步包含一個(gè)與驅(qū)動(dòng)程序交互的應(yīng)用層程序����,以協(xié)助驅(qū)動(dòng)程序?qū)崿F(xiàn)上述 功能。狀態(tài)監(jiān)控模塊21根據(jù)預(yù)設(shè)的具有訪問權(quán)限的合法軟件建立合法軟件列表,保存 合法軟件列表���。合法軟件列表中記錄有對虛擬磁盤模塊20保存的多個(gè)數(shù)據(jù)密文中的每一 個(gè)數(shù)據(jù)密文具有訪問權(quán)限的多個(gè)合法軟件的信息���;較佳地,合法軟件的信息為合法軟件在 系統(tǒng)中的進(jìn)程信息��。狀態(tài)監(jiān)控模塊21對訪問虛擬磁盤模塊20的軟件進(jìn)行監(jiān)控���,獲取軟件在系統(tǒng)中的 進(jìn)程信息���;通過判斷軟件的進(jìn)程信息是否保存于合法軟件列表來確定軟件是否具有訪問權(quán) 限;在確定軟件具有訪問權(quán)限后�,放行軟件對虛擬磁盤模塊20的訪問;在確定軟件不具有 訪問權(quán)限后���,拒絕軟件對虛擬磁盤模塊20的訪問。狀態(tài)監(jiān)控模塊21可通過現(xiàn)有的使用hook 技術(shù)的驅(qū)動(dòng)程序����、及一個(gè)與驅(qū)動(dòng)程序交互的應(yīng)用層程序來實(shí)現(xiàn)上述功能。其中��,虛擬磁盤模塊20包括存儲(chǔ)單元201、虛擬磁盤控制單元202���、數(shù)據(jù)加密單元203和數(shù)據(jù)解密單元204���。存儲(chǔ)單元201用于保存數(shù)據(jù)密文。虛擬磁盤控制單元202用于根據(jù)軟件的訪問指令確定軟件的訪問操作為讀取數(shù) 據(jù)����,輸出讀數(shù)據(jù)指令至數(shù)據(jù)解密單元204 ;根據(jù)軟件的訪問指令確定軟件的訪問操作為寫 入數(shù)據(jù)���,輸出寫數(shù)據(jù)指令至數(shù)據(jù)加密單元203����。虛擬磁盤控制單元202將接收到的明文數(shù)據(jù) 作為響應(yīng)信息反饋給所述軟件���。讀數(shù)據(jù)指令中攜帶有待讀取的數(shù)據(jù)密文信息��;寫數(shù)據(jù)指令 中攜帶有待寫入的數(shù)據(jù)����。數(shù)據(jù)加密單元203根據(jù)寫數(shù)據(jù)指令從獲取密鑰����;利用密鑰對寫數(shù)據(jù)指令中攜帶的 待寫入數(shù)據(jù)進(jìn)行加密獲得數(shù)據(jù)密文��,輸出數(shù)據(jù)密文至存儲(chǔ)單元201保存����。數(shù)據(jù)加密單元203 可根據(jù)寫數(shù)據(jù)指令從內(nèi)存獲取密鑰��。數(shù)據(jù)解密單元204根據(jù)讀數(shù)據(jù)指令獲取密鑰�����,從存儲(chǔ)單元201獲取待讀取的數(shù)據(jù) 密文�;利用密鑰對待讀取的數(shù)據(jù)密文進(jìn)行解密獲得明文數(shù)據(jù),將明文數(shù)據(jù)作為讀數(shù)據(jù)指令 的響應(yīng)信息輸出至虛擬磁盤控制單元202��。數(shù)據(jù)解密單元204根據(jù)讀數(shù)據(jù)指令從內(nèi)存獲取 密鑰���。其中�����,狀態(tài)監(jiān)控模塊21包括列表維護(hù)單元211和訪問攔截單元212。列表維護(hù)單元211用于保存合法軟件列表��。訪問攔截單元212根據(jù)預(yù)設(shè)的具有訪問權(quán)限的合法軟件建立合法軟件列表,輸出 合法軟件列表至列表維護(hù)單元211 ����;對訪問虛擬磁盤模塊20的軟件進(jìn)行攔截,獲取軟件在 系統(tǒng)中的進(jìn)程信息�����;通過判斷軟件的進(jìn)程信息是否保存于合法軟件列表來確定軟件是否具 有訪問權(quán)限�;在確定軟件具有訪問權(quán)限后,放行軟件對虛擬磁盤模塊20的訪問��;在確定軟 件不具有訪問權(quán)限后����,拒絕軟件對虛擬磁盤模塊20的訪問。本發(fā)明的上述較佳實(shí)施例提供了一種文件加密和實(shí)時(shí)監(jiān)控相結(jié)合的數(shù)據(jù)保護(hù)方 法及裝置���,在上述實(shí)施例中���,具有訪問權(quán)限的軟件可獲得數(shù)據(jù)密文的明文數(shù)據(jù),數(shù)據(jù)的加密 并不影響用戶的正常使用���;通過對訪問磁盤的軟件的攔截和訪問權(quán)限的驗(yàn)證�,防御了惡意 軟件對磁盤保存的機(jī)密數(shù)據(jù)或重要信息的竊取,在當(dāng)前的網(wǎng)絡(luò)環(huán)境下���,實(shí)現(xiàn)了對訪問磁盤 數(shù)據(jù)的軟件進(jìn)行安全監(jiān)控�,提高磁盤數(shù)據(jù)的安全性����。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用于限制本發(fā)明��,凡在本發(fā)明的精 神和原則之內(nèi)���,所做的任何修改���、等同替換、改進(jìn)等�����,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)���。
權(quán)利要求
1.一種實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的方法���,其特征在于,該方法包括對訪問磁盤的軟件進(jìn)行監(jiān)控�,判斷所述軟件是否具有訪問權(quán)限,如果確定具有訪問權(quán) 限��,允許此次訪問�����;否則�,拒絕此次訪問;所述磁盤為用于保存數(shù)據(jù)密文的存儲(chǔ)介質(zhì)��。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述對訪問磁盤的軟件進(jìn)行監(jiān)控之前,進(jìn) 一步包括根據(jù)所述磁盤保存的數(shù)據(jù)密文��、及預(yù)設(shè)的每一個(gè)數(shù)據(jù)密文的訪問權(quán)限����,建立合法軟件 列表。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于���,所述判斷所述軟件是否具有訪問權(quán)限包括獲取所述軟件在系統(tǒng)中的進(jìn)程信息�;通過判斷所述進(jìn)程信息是否保存于所述合法軟件 列表中來確定所述軟件是否具有訪問權(quán)限�����。
4.根據(jù)權(quán)利要求1�、2或3所述的方法,其特征在于�����,所述允許此次訪問之后進(jìn)一步包括確定此次訪問為讀取數(shù)據(jù)�,根據(jù)保存的密鑰對磁盤保存的數(shù)據(jù)密文進(jìn)行解密,獲得磁 盤保存的數(shù)據(jù)密文的明文數(shù)據(jù)�。
5.根據(jù)權(quán)利要求1、2或3所述的方法����,其特征在于,所述允許此次訪問之后進(jìn)一步包括確定此次訪問為寫入數(shù)據(jù)��,根據(jù)保存的密鑰對待寫入的數(shù)據(jù)進(jìn)行加密,將獲得的數(shù)據(jù) 密文保存于所述磁盤�����。
6.一種實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的裝置���,其特征在于,該裝置包括 虛擬磁盤模塊���,用于保存數(shù)據(jù)密文�����; 狀態(tài)監(jiān)控模塊��,對訪問虛擬磁盤模塊的軟件進(jìn)行監(jiān)控����,確定所述軟件具有訪問權(quán)限����,則 允許所述軟件對所述虛擬磁盤模塊的訪問;確定所述軟件不具有訪問權(quán)限�,則拒絕所述軟 件對所述虛擬磁盤模塊的訪問。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于��,所述狀態(tài)監(jiān)控模塊進(jìn)一步根據(jù)預(yù)設(shè)的對 每一個(gè)數(shù)據(jù)密文具有訪問權(quán)限的合法軟件��,建立合法軟件列表�;所述合法軟件列表記載有 對所述虛擬磁盤模塊中保存的數(shù)據(jù)密文具有訪問權(quán)限的合法軟件的信息;所述狀態(tài)監(jiān)控模塊進(jìn)一步獲取所述軟件在系統(tǒng)中的進(jìn)程信息�����,通過判斷所述進(jìn)程信息 是否保存于所述合法軟件列表來確定所述軟件是否具有訪問權(quán)限�。
8.根據(jù)權(quán)利要求6或7所述的裝置,其特征在于�,所述虛擬磁盤模塊進(jìn)一步根據(jù)所述軟 件的訪問指令,將所述軟件讀取的數(shù)據(jù)密文解密后輸出���,或者將所述軟件寫入的數(shù)據(jù)加密 后保存�。
9.根據(jù)權(quán)利要求7所述的裝置��,其特征在于�,所述狀態(tài)監(jiān)控模塊包括 列表維護(hù)單元,用于保存合法軟件列表���;訪問攔截單元�����,根據(jù)預(yù)設(shè)的對每一個(gè)數(shù)據(jù)密文具有訪問權(quán)限的合法軟件�,建立合法軟 件列表,輸出所述合法軟件列表至所述列表維護(hù)單元�;對訪問所述虛擬磁盤模塊的軟件進(jìn) 行攔截,獲取所述軟件在系統(tǒng)中的進(jìn)程信息�;從所述列表維護(hù)單元中讀取所述合法軟件列 表;判斷所述軟件在系統(tǒng)中的進(jìn)程信息是否保存于所述合法軟件列表中�����,如果是�����,則確定所述軟件具有訪問權(quán)限���,放行所述軟件對所述虛擬磁盤模塊的訪問;否則��,拒絕所述軟件對所 述虛擬磁盤模塊的訪問��。
10.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于,所述虛擬磁盤模塊包括 存儲(chǔ)單元��,用以保存數(shù)據(jù)密文���;虛擬磁盤控制單元�����,根據(jù)所述軟件的訪問指令確定所述軟件的訪問操作為讀取數(shù)據(jù)�, 輸出讀數(shù)據(jù)指令至所述數(shù)據(jù)解密單元��;根據(jù)所述軟件的訪問指令確定所述軟件的訪問操作 為寫入數(shù)據(jù)���,輸出寫數(shù)據(jù)指令至所述數(shù)據(jù)加密單元��;所述讀數(shù)據(jù)指令攜帶有待讀取的數(shù)據(jù) 密文信息���;所述寫數(shù)據(jù)指令攜帶有待寫入的數(shù)據(jù);數(shù)據(jù)加密單元��,根據(jù)寫數(shù)據(jù)指令獲取密鑰�����,利用密鑰對待寫入的數(shù)據(jù)進(jìn)行加密獲得數(shù) 據(jù)密文,輸出所述數(shù)據(jù)密文至所述存儲(chǔ)單元保存��;數(shù)據(jù)解密單元���,根據(jù)讀數(shù)據(jù)指令獲取密鑰�,從所述存儲(chǔ)單元獲取待讀取的數(shù)據(jù)密文�,利 用密鑰對所述待讀取的數(shù)據(jù)密文進(jìn)行解密獲得明文數(shù)據(jù),通過所述虛擬磁盤控制單元輸出 所述明文數(shù)據(jù)��。
全文摘要
本發(fā)明提供了發(fā)明提供了一種實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的方法���,該方法中,對訪問磁盤的軟件進(jìn)行監(jiān)控�����,判斷所述軟件是否具有訪問權(quán)限�,如果確定具有訪問權(quán)限,允許此次訪問����;否則��,拒絕此次訪問��。本發(fā)明還提供了一種實(shí)現(xiàn)磁盤數(shù)據(jù)安全保護(hù)的裝置���,該裝置中的虛擬磁盤模塊用于保存數(shù)據(jù)密文;狀態(tài)監(jiān)控模塊對訪問虛擬磁盤模塊的軟件進(jìn)行監(jiān)控�����,確定所述軟件具有訪問權(quán)限�����,則允許所述軟件對所述虛擬磁盤模塊的訪問�,確定所述軟件不具有訪問權(quán)限,則拒絕所述軟件對所述虛擬磁盤模塊的訪問�����。采用本發(fā)明的方法及裝置����,能夠?qū)υL問磁盤數(shù)據(jù)的軟件進(jìn)行安全監(jiān)控,在不影響對數(shù)據(jù)密文的正常使用的情況下����,提高了安全性�。
文檔編號(hào)G06F12/14GK102073598SQ20101061035
公開日2011年5月25日 申請日期2010年12月28日 優(yōu)先權(quán)日2010年12月28日
發(fā)明者孫吉平, 韓勇 申請人:北京深思洛克軟件技術(shù)股份有限公司