專利名稱:一種分發(fā)數(shù)據(jù)安全方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息安全領(lǐng)域�����,具體涉及一種分發(fā)數(shù)據(jù)安全方法��。
背景技術(shù):
目前��,為了滿足分發(fā)數(shù)據(jù)安全的需求�,數(shù)據(jù)源(數(shù)據(jù)持有單位)對(duì)分發(fā)給其他單位的數(shù)據(jù)加以有效控制,但眾多解決方案中����,存在對(duì)用戶使用效率影響較大,改變了用戶使用習(xí)慣�����,用戶體驗(yàn)不好,部署復(fù)雜���、操作繁瑣等缺點(diǎn)��。發(fā)明內(nèi)容
本發(fā)明的目的是提供一種不影響用戶實(shí)際使用效率�����,不改變用戶使用習(xí)慣���,增強(qiáng)了用戶體驗(yàn)的分發(fā)數(shù)據(jù)安全方法�。
為了達(dá)到上述目的,本發(fā)明有如下技術(shù)方案:
本發(fā)明的一種分發(fā)數(shù)據(jù)安全方法����,包括:
I)先選擇安全磁盤文件存放目錄,再填寫要建立的安全磁盤大小和安全磁盤盤符�����,之后創(chuàng)建即可��;創(chuàng)建成功后在保存目錄下生成一個(gè)指定大小的安全磁盤文件��,并生成安全磁盤對(duì)應(yīng)的盤符;
2)安全磁盤的數(shù)據(jù)保護(hù)是在開啟安全磁盤之時(shí)��,采用Windows內(nèi)核的數(shù)據(jù)保護(hù)功能實(shí)現(xiàn)�����,即Windows內(nèi)核的數(shù)據(jù)保護(hù)驅(qū)動(dòng)將所有對(duì)該安全磁盤的寫操作,通過Windows文件系統(tǒng)過濾驅(qū)動(dòng)的文件重定向功能����,全部重定向到安全磁盤之內(nèi),實(shí)現(xiàn)對(duì)安全磁盤之內(nèi)數(shù)據(jù)的保護(hù)�;
3)根據(jù)已確定的數(shù)據(jù)使用單位的數(shù)量,在數(shù)據(jù)使用單位一方建立經(jīng)過授權(quán)的客戶端;
4)數(shù)據(jù)持有單位通過USB Key設(shè)置數(shù)據(jù)使用單位對(duì)數(shù)據(jù)的使用時(shí)間���、使用次數(shù)的使用權(quán)限�����,設(shè)置數(shù)據(jù)使用單位所使用的計(jì)算機(jī)網(wǎng)絡(luò)權(quán)限����、計(jì)算機(jī)外部設(shè)備的權(quán)限�;
5)數(shù)據(jù)持有單位,將受保護(hù)數(shù)據(jù)存放在安全磁盤之內(nèi)�����,然后將整個(gè)安全磁盤文件分發(fā)給數(shù)據(jù)使用單位;
6)數(shù)據(jù)使用單位�,使用數(shù)據(jù)持有單位的授權(quán)客戶端,打開安全磁盤����,能正常讀寫安全磁盤內(nèi)的數(shù)據(jù),而無法將安全磁盤內(nèi)的數(shù)據(jù)通過復(fù)制����、另存為的操作保存到安全磁盤之外。
其中�,所述創(chuàng)建是在Windows內(nèi)核中完成,首先根據(jù)安全磁盤的大小生成文件����,然后安全磁盤驅(qū)動(dòng)將該文件映射成一個(gè)磁盤分區(qū)的形式進(jìn)行讀寫���。
其中���,所述安全磁盤在打開狀態(tài)時(shí),其以一個(gè)磁盤分區(qū)而存�;在關(guān)閉狀態(tài)時(shí)���,其以一個(gè)單獨(dú)文件存在。
其中���,所述計(jì)算機(jī)外部設(shè)備的權(quán)限包括禁止使用計(jì)算機(jī)串口�����、并口����、光驅(qū)�、軟驅(qū)、藍(lán)牙�、紅外、1394和PCMCIA設(shè)備或網(wǎng)上鄰居���、TCP/IP服務(wù)�����。
其中��,所述計(jì)算機(jī)網(wǎng)絡(luò)權(quán)限包括禁止使用因特網(wǎng)或未經(jīng)授權(quán)的局域網(wǎng)�����。
由于采取了以上技術(shù)方案���,本發(fā)明的優(yōu)點(diǎn)在于:1��、可有效控制數(shù)據(jù)的安全��,使用權(quán)限���,如使用次數(shù),使用時(shí)間�。2、不影響用戶實(shí)際使用效率����,大數(shù)量的數(shù)據(jù)尤為突出;3�����、部署簡(jiǎn)單��,效率高���;4�����、數(shù)據(jù)分發(fā)介質(zhì)靈活�����,可以是移動(dòng)硬盤���、U盤或光盤等;5��、不改變用戶使用習(xí)慣�����,操作簡(jiǎn)單��,用戶體驗(yàn)好��;6����、審計(jì)資料全面���,方便日后對(duì)數(shù)據(jù)及當(dāng)事人進(jìn)行追蹤。
具體實(shí)施例方式本發(fā)明實(shí)施時(shí)���,將數(shù)據(jù)存放在安全磁盤之內(nèi)����,用戶可以正常讀寫安全磁盤內(nèi)的數(shù)據(jù)�����,而無法將安全磁盤內(nèi)的數(shù)據(jù)通過復(fù)制�����、另存為等等操作保存到安全磁盤之外�����;加之外設(shè)控制�����,以及網(wǎng)絡(luò)控制�,構(gòu)建起完整的分發(fā)數(shù)據(jù)安全解決方案。所述安全磁盤相當(dāng)于一個(gè)存儲(chǔ)數(shù)據(jù)的加密容器�����,只有使用經(jīng)過授權(quán)的客戶端����,才能打開安全磁盤,讀寫安全磁盤之中的數(shù)據(jù)�。安全磁盤在打開狀態(tài)時(shí),其以一個(gè)磁盤分區(qū)而存����;在關(guān)閉狀態(tài)時(shí),其以一個(gè)單獨(dú)文件存在����。安全磁盤的建立:在建立安全磁盤時(shí),先選擇安全磁盤文件存放目錄���,再填寫想要建立的安全磁盤大小和安全磁盤盤符���,之后創(chuàng)建即可;整個(gè)創(chuàng)建過程實(shí)際上是在Windows內(nèi)核中完成,首先根據(jù)安全磁盤的大小生成文件���,然后安全磁盤驅(qū)動(dòng)會(huì)將該文件映射成一個(gè)磁盤分區(qū)的形式進(jìn)行讀寫�����;創(chuàng)建成功后在保存目錄下生成一個(gè)指定大小的安全磁盤文件��,并生成安全磁盤對(duì)應(yīng)的盤符��;在正常使用安全磁盤之前���,先進(jìn)行格式化。對(duì)安全磁盤的操作跟普通分區(qū)操作沒有任何區(qū)別��;安全磁盤的數(shù)據(jù)保護(hù):在開啟安全磁盤之時(shí)�����,采用Windows內(nèi)核技術(shù)的數(shù)據(jù)保護(hù)也隨之開啟��,進(jìn)而保護(hù)安全磁盤之內(nèi)的數(shù)據(jù)���,只能讀寫在安全磁盤之內(nèi)進(jìn)行�����,而無法通過復(fù)制�����、另存為等操作存儲(chǔ)到安全磁盤之外���;數(shù)據(jù)保護(hù)驅(qū)動(dòng)會(huì)將所有對(duì)該安全磁盤的寫操作,通過Windows文件系統(tǒng)過濾驅(qū)動(dòng)的文件重定向技術(shù)��,全部重定向到安全磁盤之內(nèi)����,實(shí)現(xiàn)了對(duì)安全磁盤之內(nèi)數(shù)據(jù)的保護(hù);根據(jù)已確定的數(shù)據(jù)使用單位的數(shù)量�,在數(shù)據(jù)使用單位一方建立經(jīng)過授權(quán)的客戶端;USB Key:數(shù)據(jù)持有單位(數(shù)據(jù)源)設(shè)置數(shù)據(jù)使用單位對(duì)數(shù)據(jù)的使用權(quán)限,如使用時(shí)間�、使用次數(shù)等;設(shè)置數(shù)據(jù)持有方計(jì)算機(jī)網(wǎng)絡(luò)權(quán)限����、計(jì)算機(jī)外部設(shè)備等權(quán)限;USB用戶權(quán)限控制:USB Key中存儲(chǔ)了數(shù)據(jù)使用次數(shù)��、使用時(shí)間等控制信息(經(jīng)過加密),當(dāng)安全磁盤啟動(dòng)時(shí)�,首先檢測(cè)USB Key中的這些控制信息,若這些控制信息已經(jīng)達(dá)到使用次數(shù)或使用時(shí)間的限制��,則安全磁盤將無法啟動(dòng)��;依次實(shí)現(xiàn)對(duì)安全磁盤之內(nèi)數(shù)據(jù)的使用時(shí)間和使用次數(shù)的控制����;數(shù)據(jù)持有單位,即保護(hù)數(shù)據(jù)源�����,將受保護(hù)數(shù)據(jù)存放在安全磁盤之內(nèi)�,并設(shè)置數(shù)據(jù)的權(quán)限(如使用次數(shù),使用時(shí)間等)�����,然后將整個(gè)安全磁盤文件分發(fā)給數(shù)據(jù)使用方���;安全磁盤文件在分發(fā)過程中可以用任何介質(zhì)存儲(chǔ)��,如移動(dòng)硬盤���,光盤等����;
數(shù)據(jù)使用單位�,即對(duì)數(shù)據(jù)進(jìn)行讀寫操作方,使用數(shù)據(jù)持有單位的授權(quán)客戶端����,打開安全磁盤�����,可以正常讀寫安全磁盤內(nèi)的數(shù)據(jù)�,而無法將安全磁盤內(nèi)的數(shù)據(jù)通過復(fù)制、另存為等等操作保存到安全磁盤之外���;加之對(duì)計(jì)算機(jī)外部設(shè)備進(jìn)行有效控制(禁用�����、過濾�����、啟動(dòng)等)���,以及網(wǎng)絡(luò)控制���,構(gòu)建起來完整的數(shù)據(jù)保護(hù)機(jī)制。
所述計(jì)算機(jī)外部設(shè)備控制:
在存儲(chǔ)有分發(fā)數(shù)據(jù)(保存在安全磁盤之中)的計(jì)算機(jī)上���,數(shù)據(jù)保護(hù)驅(qū)動(dòng)將會(huì)對(duì)該計(jì)算機(jī)可能泄露數(shù)據(jù)的外部設(shè)備或服務(wù)采取禁用��,如計(jì)算機(jī)串口���、并口、光驅(qū)�、軟驅(qū)、藍(lán)牙����、紅外、1394和PCMCIA設(shè)備以及網(wǎng)上鄰居���、TCP/IP服務(wù)的禁用���。
所述計(jì)算機(jī)網(wǎng)絡(luò)控制:
在存儲(chǔ)有分發(fā)數(shù)據(jù)(保存在安全磁盤之中)的計(jì)算機(jī)上��,數(shù)據(jù)保護(hù)驅(qū)動(dòng)將會(huì)對(duì)該計(jì)算機(jī)的網(wǎng)絡(luò)采用禁用策略����。但為了滿足不影響用戶計(jì)算機(jī)之間的文件共享�、傳輸?shù)裙ぷ餍枨螅瑪?shù)據(jù)保護(hù)模塊提供了專用的文件傳輸工具��,來進(jìn)行文件在計(jì)算機(jī)之間的網(wǎng)絡(luò)傳輸���,但傳輸文件的接收只能被保存在安全磁盤之內(nèi)����。
顯然�����,本發(fā)明的上述實(shí)施例僅僅是為清楚地說明本發(fā)明所作的舉例���,而并非是對(duì)本發(fā)明的實(shí)施方式的限定。對(duì)于所屬領(lǐng)域的普通技術(shù)人員來說����,在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動(dòng)����。這里無法對(duì)所有的實(shí)施方式予以窮舉����。凡是屬于本發(fā)明的技術(shù)方案所引伸出的顯而易見的變化或變動(dòng)仍處于本發(fā)明的保護(hù)范圍之列。
權(quán)利要求
1.一種分發(fā)數(shù)據(jù)安全方法����,其特征在于包括: 1)先選擇安全磁盤文件存放目錄,再填寫要建立的安全磁盤大小和安全磁盤盤符���,之后創(chuàng)建即可�����;創(chuàng)建成功后在保存目錄下生成一個(gè)指定大小的安全磁盤文件�,并生成安全磁盤對(duì)應(yīng)的盤符�; 2)安全磁盤的數(shù)據(jù)保護(hù)是在開啟安全磁盤之時(shí),采用Windows內(nèi)核的數(shù)據(jù)保護(hù)功能實(shí)現(xiàn)�����,即Windows內(nèi)核的數(shù)據(jù)保護(hù)驅(qū)動(dòng)將所有對(duì)該安全磁盤的寫操作�,通過Windows文件系統(tǒng)過濾驅(qū)動(dòng)的文件重定向功能��,全部重定向到安全磁盤之內(nèi)���,實(shí)現(xiàn)對(duì)安全磁盤之內(nèi)數(shù)據(jù)的保護(hù); 3)根據(jù)已確定的數(shù)據(jù)使用單位的數(shù)量��,在數(shù)據(jù)使用單位一方建立經(jīng)過授權(quán)的客戶端��; 4)數(shù)據(jù)持有單位通過USBKey設(shè)置數(shù)據(jù)使用單位對(duì)數(shù)據(jù)的使用時(shí)間��、使用次數(shù)的使用權(quán)限����,設(shè)置數(shù)據(jù)使用單位所使用的計(jì)算機(jī)網(wǎng)絡(luò)權(quán)限、計(jì)算機(jī)外部設(shè)備的權(quán)限��; 5)數(shù)據(jù)持有單位�,將受保護(hù)數(shù)據(jù)存放在安全磁盤之內(nèi)�,然后將整個(gè)安全磁盤文件分發(fā)給數(shù)據(jù)使用單位; 6)數(shù)據(jù)使用單位�,使用數(shù)據(jù)持有單位的授權(quán)客戶端,打開安全磁盤��,能正常讀寫安全磁盤內(nèi)的數(shù)據(jù)����,而無法將安全磁盤內(nèi)的數(shù)據(jù)通過復(fù)制����、另存為的操作保存到安全磁盤之外��。
2.按照權(quán)利要求1所述的一種分發(fā)數(shù)據(jù)安全方法���,其特征在于:所述創(chuàng)建是在Windows內(nèi)核中完成��,首先根據(jù)安全磁盤的大小生成文件���,然后安全磁盤驅(qū)動(dòng)將該文件映射成一個(gè)磁盤分區(qū)的形式進(jìn)行讀寫。
3.按照權(quán)利要求1所述的一種分發(fā)數(shù)據(jù)安全方法��,其特征在于:所述安全磁盤在打開狀態(tài)時(shí)�,其以一個(gè)磁盤分區(qū)而存;在關(guān)閉狀態(tài)時(shí)�,其以一個(gè)單獨(dú)文件存在。
4.按照權(quán)利要求1所述的一種分發(fā)數(shù)據(jù)安全方法��,其特征在于:所述計(jì)算機(jī)外部設(shè)備的權(quán)限包括禁止使用計(jì)算機(jī)串口����、并口���、光驅(qū)、軟驅(qū)����、藍(lán)牙、紅外���、1394和PCMCIA設(shè)備或網(wǎng)上鄰居�、TCP/IP服務(wù)��。
5.按照權(quán)利要求1所述的一種分發(fā)數(shù)據(jù)安全方法�,其特征在于:所述計(jì)算機(jī)網(wǎng)絡(luò)權(quán)限包括禁止使用因特網(wǎng)或未經(jīng)授權(quán)的局域網(wǎng)。
全文摘要
本發(fā)明涉及信息安全領(lǐng)域��,本發(fā)明公開了一種分發(fā)數(shù)據(jù)安全方法�����,包括1)安全磁盤的建立��;2)安全磁盤的數(shù)據(jù)保護(hù)���;3)在數(shù)據(jù)使用單位一方建立經(jīng)過授權(quán)的客戶端��;4)數(shù)據(jù)持有單位通過USBKey設(shè)置數(shù)據(jù)使用單位對(duì)數(shù)據(jù)的使用權(quán)限�,設(shè)置數(shù)據(jù)使用單位所使用的計(jì)算機(jī)網(wǎng)絡(luò)權(quán)限�、計(jì)算機(jī)外部設(shè)備的權(quán)限;5)數(shù)據(jù)持有單位發(fā)給數(shù)據(jù)使用單位�;6)數(shù)據(jù)使用單位打開安全磁盤,能正常讀寫安全磁盤內(nèi)的數(shù)據(jù)����,而無法將安全磁盤內(nèi)的數(shù)據(jù)通過復(fù)制、另存為的操作保存到安全磁盤之外�。本發(fā)明不影響用戶實(shí)際使用效率,不改變用戶使用習(xí)慣�����,增強(qiáng)了用戶體驗(yàn)����。
文檔編號(hào)G06F12/14GK103150270SQ20121003344
公開日2013年6月12日 申請(qǐng)日期2012年2月15日 優(yōu)先權(quán)日2012年2月15日
發(fā)明者曹亞偉 申請(qǐng)人:林善紅