專利名稱:便攜式數(shù)據(jù)安全裝置的生成方法及數(shù)據(jù)安全管控方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)安全方案,特別是涉及一種便攜式數(shù)據(jù)安全裝置的生成方法及數(shù)據(jù)安全管控方法。
背景技術(shù):
目前大部分文件都是電子文件的形式存在的,在加上網(wǎng)絡(luò)的高速發(fā)展,導(dǎo)致數(shù)據(jù)是否安全越來越受到企業(yè)的關(guān)注。市面上很到的加密安全軟件也營運(yùn)而生,這類加密軟件基本都是需要在每臺電腦上安裝客戶端,然后通過客戶端進(jìn)行加密管理和管控,但是也有很多企事業(yè)單位,下面分公司都是和總部不聯(lián)網(wǎng)的,即使是聯(lián)網(wǎng)也是通過公網(wǎng)進(jìn)行傳輸,這對所述客戶端的安裝存在安全隱患。同時,對于這類企業(yè)來說,由于該類企事業(yè)單位比較分散和偏僻,安裝和管理每一臺電腦的客戶端十分不便。
出于以上情況的考慮,需要對現(xiàn)有的數(shù)據(jù)安全軟件的安裝和管理形式進(jìn)行改進(jìn), 以便利的管控每一臺電腦的數(shù)據(jù)安全。發(fā)明內(nèi)容
鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目的在于提供一種便攜式數(shù)據(jù)安全裝置的生成方法及數(shù)據(jù)安全管控方法,用于解決現(xiàn)有技術(shù)中對不便于網(wǎng)絡(luò)連接的計(jì)算機(jī)設(shè)備進(jìn)行數(shù)據(jù)安全管控客戶端的安裝和管理的問題。
為實(shí)現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供一種便攜式數(shù)據(jù)安全裝置的生成方法,其至少包括1)將與外設(shè)接口連接的存儲裝置進(jìn)行分區(qū),所述分區(qū)至少包括策略存放區(qū)、和數(shù)據(jù)安全程序存放區(qū);2)基于所分配的用戶信息生成相應(yīng)的策略文件,并將所述策略文件存儲于所述策略存放區(qū)中;以及3)基于所述策略文件的存放地址生成通過讀取所述策略文件來進(jìn)行數(shù)據(jù)安全管控的數(shù)據(jù)安全程序,并將所述數(shù)據(jù)安全程序存儲于所述數(shù)據(jù)安全程序存放區(qū),以得到便攜式數(shù)據(jù)安全裝置。
優(yōu)選地,所述策略文件至少包括以下一種加密策略、端口控制策略、及用戶信息。
優(yōu)選地,所述外設(shè)接口包括USB接口。
優(yōu)選地,所述分區(qū)還包括日志存放區(qū)、緩存區(qū)、以及預(yù)留存儲區(qū)。
基于上述目的,本發(fā)明還提供一種利用便攜式數(shù)據(jù)安全裝置來進(jìn)行數(shù)據(jù)安全管控的方法,其至少包括1)通過外設(shè)接口檢測存有策略文件和數(shù)據(jù)安全程序的便攜式數(shù)據(jù)安全裝置,并在檢測到所述便攜式數(shù)據(jù)安全裝置時,安裝所述數(shù)據(jù)安全程序;其中,所述策略文件和所述數(shù)據(jù)安全程序分別存儲在策略存放區(qū)和日志存放區(qū);2)運(yùn)行安裝后的所述數(shù)據(jù)安全程序,由所述數(shù)據(jù)安全程序讀取所述策略文件,并基于所述策略文件所描述的管控策略對所述便攜式數(shù)據(jù)安全裝置所連接的計(jì)算機(jī)設(shè)備進(jìn)行數(shù)據(jù)安全的管控。
優(yōu)選地,在所述步驟I)中安裝所述數(shù)據(jù)安全程序的步驟還包括通過所述便攜式數(shù)據(jù)安全裝置的驅(qū)動程序取得所述數(shù)據(jù)安全程序的存儲地址,并調(diào)用所述數(shù)據(jù)安全程序予以安裝。3
優(yōu)選地,所述便攜式數(shù)據(jù)安全裝置還包括日志存放區(qū),所述步驟2)還包括由所述數(shù)據(jù)安全程序?qū)⑺O(jiān)控的用戶的所有操作以日志形式保存在所述日志存放區(qū)。
優(yōu)選地,所述策略文件至少包括以下一種加密策略、端口控制策略、及用戶信息。
優(yōu)選地,所述便攜式數(shù)據(jù)安全裝置還包括至少以下一種緩存區(qū)、以及預(yù)留存儲區(qū)。
如上所述,本發(fā)明的本發(fā)明的便攜式數(shù)據(jù)安全裝置的生成方法及數(shù)據(jù)安全管控方法,具有以下有益效果通過將數(shù)據(jù)安全的策略文件和管控數(shù)據(jù)安全的程序設(shè)置在一個存儲裝置中,能夠便于數(shù)據(jù)安全程序及策略文件的攜帶,特別適用于地處分散的用戶進(jìn)行數(shù)據(jù)安全管控;另外,將所述存儲裝置進(jìn)行分區(qū),以便于對所存儲的策略文件和數(shù)據(jù)安全程序進(jìn)行管理;此外,在利用所述便攜式數(shù)據(jù)安全裝置進(jìn)行數(shù)據(jù)安全管控時,用戶只需將所述便攜式數(shù)據(jù)安全裝置插在相應(yīng)的計(jì)算機(jī)設(shè)備上,即可對所述計(jì)算機(jī)設(shè)備上的相關(guān)文件的操作進(jìn)行監(jiān)控,并對所述策略文件所配置的權(quán)限外的操作進(jìn)行阻止,由此能夠自動啟動所述數(shù)據(jù)安全程序的運(yùn)行,以防止用戶插入所述便攜式數(shù)據(jù)安全裝置后忘記啟動所述數(shù)據(jù)安全程序。
圖I顯示為本發(fā)明的便攜式數(shù)據(jù)安全裝置的生成方法的流程圖。
圖2顯示為本發(fā)明的利用便攜式數(shù)據(jù)安全裝置來進(jìn)行數(shù)據(jù)安全管控的方法的流程圖。
元件標(biāo)號說明
SI S3、SI, S2,步驟具體實(shí)施方式
以下通過特定的具體實(shí)例說明本發(fā)明的實(shí)施方式,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效。本發(fā)明還可以通過另外不同的具體實(shí)施方式
加以實(shí)施或應(yīng)用,本說明書中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用,在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變。
圖I為本發(fā)明所述的一種便攜式數(shù)據(jù)安全裝置的生成方法。所述生成方法主要由生成系統(tǒng)來執(zhí)行,所述生成系統(tǒng)為安裝在計(jì)算機(jī)設(shè)備中的應(yīng)用模塊,所述計(jì)算機(jī)設(shè)備為一種能夠按照事先存儲的程序,自動、高速地進(jìn)行大量數(shù)值計(jì)算和各種信息處理的現(xiàn)代化智能電子設(shè)備,其硬件包括但不限于微處理器、FPGA、DSP、嵌入式設(shè)備等。
在步驟SI中,所述生成系統(tǒng)將與外設(shè)接口連接的存儲裝置進(jìn)行分區(qū),所述分區(qū)至少包括策略存放區(qū)、和數(shù)據(jù)安全程序存放區(qū)。所述存儲裝置包括任何非易失性存儲裝置, 其包括但不限于Flash閃存等。所述外設(shè)接口包括任何能夠與所述計(jì)算機(jī)設(shè)備連接的接口,其包括但不限于USB接口、串口等。
具體地,所述生成系統(tǒng)將所述存儲裝置進(jìn)行格式化,并以文件夾的形式為預(yù)設(shè)的各分區(qū)進(jìn)行劃分。
在步驟S2中,所述生成系統(tǒng)基于所分配的用戶信息生成相應(yīng)的策略文件,并將所述策略文件存儲于所述策略存放區(qū)中。其中,所述策略文件包括任何反映該用戶信息所對應(yīng)的數(shù)據(jù)安全的策略信息,其包括但不限于加密策略、端口控制策略、及用戶信息等。所述用戶信息包括但不限于賬號、工號、用戶名等。所述端口控制策略包括但不限于禁止/允許通過端口復(fù)制文件、禁止/允許打印文件等,所述加密策略包括但不限于限制文件的打開次數(shù)、限制/禁止未授權(quán)的用戶查看文件等。
具體地,所述生成系統(tǒng)基于管理員的操作來確定所分配的用戶信息,再基于所述管理員的操作來確定所述用戶信息所對應(yīng)的數(shù)據(jù)安全策略,并將所確定的數(shù)據(jù)安全策略合成為指定格式的策略文件。
例如,管理員通過鍵盤輸入用戶名,并通過鼠標(biāo)在數(shù)據(jù)安全策略選項(xiàng)界面中選擇加密策略和端口控制策略,接著點(diǎn)擊提交按鈕,所述生成系統(tǒng)基于所述管理員的操作將所獲取的用戶名、加密策略和端口控制策略合成XML文件,并保存在所述策略存放區(qū)中。
在步驟S3中,所述生成系統(tǒng)基于所述策略文件的存放地址生成通過讀取所述策略文件來進(jìn)行數(shù)據(jù)安全管控的數(shù)據(jù)安全程序,并將所述數(shù)據(jù)安全程序存儲于所述數(shù)據(jù)安全程序存放區(qū),以得到便攜式數(shù)據(jù)安全裝置。
具體地,所述生成系統(tǒng)將所述策略文件的存放地址固化于預(yù)設(shè)的數(shù)據(jù)安全程序中,以便所述數(shù)據(jù)安全程序在運(yùn)行時基于所述策略文件所描述的策略進(jìn)行數(shù)據(jù)安全管控, 并將固化后的數(shù)據(jù)安全程序存儲于所述數(shù)據(jù)安全程序存放區(qū),由此將所述存儲裝置生成便攜式的數(shù)據(jù)安全裝置。
優(yōu)選地,所述分區(qū)還包括日志存放區(qū)、緩存區(qū)、以及預(yù)留存儲區(qū)。其中,所述日志存放區(qū)用于存放所述數(shù)據(jù)安全程序運(yùn)行時所記錄的日志信息。所述緩存區(qū)用于存儲所述數(shù)據(jù)安全程序運(yùn)行時所緩存的數(shù)據(jù)。所述預(yù)留存儲區(qū)用于方便用戶將所述預(yù)留存儲區(qū)作為U 盤來存儲其他文件。
如圖2所示,本發(fā)明還提供了一種利用便攜式數(shù)據(jù)安全裝置來進(jìn)行數(shù)據(jù)安全管控的方法。所述管控方法主要有管控系統(tǒng)來執(zhí)行,所述管控系統(tǒng)為安裝在計(jì)算機(jī)設(shè)備中的應(yīng)用模塊,所述計(jì)算機(jī)設(shè)備為一種能夠按照事先存儲的程序,自動、高速地進(jìn)行大量數(shù)值計(jì)算和各種信息處理的現(xiàn)代化智能電子設(shè)備,其硬件包括但不限于微處理器、FPGA、DSP、嵌入式設(shè)備等。
在步驟SI,中,所述管控系統(tǒng)通過外設(shè)接口檢測存有策略文件和數(shù)據(jù)安全程序的便攜式數(shù)據(jù)安全裝置,并在檢測到所述便攜式數(shù)據(jù)安全裝置時,安裝所述數(shù)據(jù)安全程序。其中,所述外設(shè)接口為連接所述便攜式數(shù)據(jù)安全裝置和所述計(jì)算機(jī)設(shè)備的硬件接口,所述外設(shè)接口包括但不限于USB接口、串口等。
具體地,當(dāng)所述便攜式數(shù)據(jù)安全裝置通過所述外設(shè)接口與所述計(jì)算機(jī)設(shè)備相連時,所述管控系統(tǒng)基于所述外設(shè)接口輸出的電信號檢測到有外部設(shè)備連接所述計(jì)算機(jī)設(shè)備,并發(fā)送掃描指令,以掃描所述外部設(shè)備的各存儲分區(qū),當(dāng)搜索到與預(yù)設(shè)的數(shù)據(jù)安裝程序名稱相同或相匹配的數(shù)據(jù)安裝程序時,確定所述外部設(shè)備為所述便攜式數(shù)據(jù)安全裝置,并安裝所述數(shù)據(jù)安裝程序。
優(yōu)選地,所述步驟SI,還包括所述管控系統(tǒng)通過所述便攜式數(shù)據(jù)安全裝置的驅(qū)動程序取得所述數(shù)據(jù)安全程序的存儲地址,并調(diào)用所述數(shù)據(jù)安全程序予以安裝。其中,所述策略文件和所述數(shù)據(jù)安全程序分別存儲在策略存放區(qū)和日志存放區(qū)。優(yōu)選地,所述便攜式數(shù)據(jù)安全裝置還包括日志存放區(qū),用于存放所述數(shù)據(jù)安全程序運(yùn)行時所記錄的日志信息。更為優(yōu)選地,所述便攜式數(shù)據(jù)安全裝置還包括至少以下一種緩存區(qū)、以及預(yù)留存儲區(qū)。所述緩存區(qū)用于存儲所述數(shù)據(jù)安全程序運(yùn)行時所緩存的數(shù)據(jù),所述預(yù)留存儲區(qū)用于方便用戶將所述預(yù)留存儲區(qū)作為U盤來存儲其他文件。
例如,所述管控系統(tǒng)在所述外設(shè)接口輸出的電信號檢測到有外部設(shè)備連接所述計(jì)算機(jī)設(shè)備,所述管控系統(tǒng)掃描所述計(jì)算機(jī)設(shè)備中的驅(qū)動程序,以取得驅(qū)動所述外部設(shè)備的驅(qū)動程序,在取得的驅(qū)動程序?yàn)樗霰銛y式數(shù)據(jù)安全裝置的驅(qū)動程序時,確定所述外部設(shè)備為所述便攜式數(shù)據(jù)安全裝置,接著,由所述驅(qū)動程序讀取存儲在所述便攜式數(shù)據(jù)安全裝置的所述數(shù)據(jù)安全程序的存儲地址,并基于所述存儲地址調(diào)用所述數(shù)據(jù)安全程序,以便安裝。
在步驟S2’中,所述管控系統(tǒng)運(yùn)行安裝后的所述數(shù)據(jù)安全程序,由所述數(shù)據(jù)安全程序讀取所述策略文件,并基于所述策略文件所描述的管控策略對所述便攜式數(shù)據(jù)安全裝置所連接的計(jì)算機(jī)設(shè)備進(jìn)行數(shù)據(jù)安全的管控。其中,所述策略文件包括任何反映該用戶信息所對應(yīng)的數(shù)據(jù)安全的策略信息,其包括但不限于加密策略、端口控制策略、及用戶信息等。 所述用戶信息包括但不限于賬號、工號、用戶名等。所述端口控制策略包括但不限于禁止/允許通過端口復(fù)制文件、禁止/允許打印文件等,所述加密策略包括但不限于限制文件的打開次數(shù)、限制/禁止未授權(quán)的用戶查看文件等。
例如,所述數(shù)據(jù)安全程序在運(yùn)行時通過預(yù)設(shè)的所述策略文件的存儲地址,讀取所述策略文件,其中,所述策略文件中包括對指定的文件禁止打印策略、對指定的文件進(jìn)行權(quán)限控制的策略,所述數(shù)據(jù)安全程序基于所述策略文件所描述的策略對所述計(jì)算機(jī)設(shè)備進(jìn)行監(jiān)控,當(dāng)有用戶操作所述計(jì)算機(jī)設(shè)備對所保護(hù)的文件進(jìn)行打印時,所述數(shù)據(jù)安全程序監(jiān)測到打印端口打印所指定的文件,則基于所述策略文件中的禁止打印策略,禁止所述用戶的打印操作。
優(yōu)選地,所述步驟S2’還包括由所述數(shù)據(jù)安全程序?qū)⑺O(jiān)控的用戶的所有操作以日志形式保存在所述便攜式數(shù)據(jù)安全裝置的日志存放分區(qū),以供技術(shù)人員查看。
綜上所述,本發(fā)明的便攜式數(shù)據(jù)安全裝置的生成方法及數(shù)據(jù)安全管控方法,通過將數(shù)據(jù)安全的策略文件和管控數(shù)據(jù)安全的程序設(shè)置在一個存儲裝置中,能夠便于數(shù)據(jù)安全程序及策略文件的攜帶,特別適用于地處分散的用戶進(jìn)行數(shù)據(jù)安全管控;另外,將所述存儲裝置進(jìn)行分區(qū),以便于對所存儲的策略文件和數(shù)據(jù)安全程序進(jìn)行管理;此外,在利用所述便攜式數(shù)據(jù)安全裝置進(jìn)行數(shù)據(jù)安全管控時,用戶只需將所述便攜式數(shù)據(jù)安全裝置插在相應(yīng)的計(jì)算機(jī)設(shè)備上,即可對所述計(jì)算機(jī)設(shè)備上的相關(guān)文件的操作進(jìn)行監(jiān)控,并對所述策略文件所配置的權(quán)限外的操作進(jìn)行阻止,由此能夠自動啟動所述數(shù)據(jù)安全程序的運(yùn)行,以防止用戶插入所述便攜式數(shù)據(jù)安全裝置后忘記啟動所述數(shù)據(jù)安全程序。所以,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點(diǎn)而具高度產(chǎn)業(yè)利用價值。
上述實(shí)施例僅例示性說明本發(fā)明的原理及其功效,而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下,對上述實(shí)施例進(jìn)行修飾或改變。因此,舉凡所屬技術(shù)領(lǐng)域中具有通常知識者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。
權(quán)利要求
1.一種便攜式數(shù)據(jù)安全裝置的生成方法,其特征在于,至少包括 1)將與外設(shè)接口連接的存儲裝置進(jìn)行分區(qū),所述分區(qū)至少包括策略存放區(qū)、和數(shù)據(jù)安全程序存放區(qū); 2)基于所分配的用戶信息生成相應(yīng)的策略文件,并將所述策略文件存儲于所述策略存放區(qū)中;以及 3)基于所述策略文件的存放地址生成通過讀取所述策略文件來進(jìn)行數(shù)據(jù)安全管控的數(shù)據(jù)安全程序,并將所述數(shù)據(jù)安全程序存儲于所述數(shù)據(jù)安全程序存放區(qū),以得到便攜式數(shù)據(jù)安全裝置。
2.根據(jù)權(quán)利要求I所述的便攜式數(shù)據(jù)安全裝置的生成方法,其特征在于,所述策略文件至少包括以下一種加密策略、端口控制策略、及用戶信息。
3.根據(jù)權(quán)利要求I所述的便攜式數(shù)據(jù)安全裝置的生成方法,其特征在于,所述外設(shè)接口包括USB接口。
4.根據(jù)權(quán)利要求I所述的便攜式數(shù)據(jù)安全裝置的生成方法,其特征在于,所述分區(qū)還包括日志存放區(qū)、緩存區(qū)、以及預(yù)留存儲區(qū)。
5.一種利用便攜式數(shù)據(jù)安全裝置來進(jìn)行數(shù)據(jù)安全管控的方法,其特征在于,至少包括 1)通過外設(shè)接口檢測存有策略文件和數(shù)據(jù)安全程序的便攜式數(shù)據(jù)安全裝置,并在檢測到所述便攜式數(shù)據(jù)安全裝置時,安裝所述數(shù)據(jù)安全程序;其中,所述策略文件和所述數(shù)據(jù)安全程序分別存儲在策略存放區(qū)和日志存放區(qū); 2)運(yùn)行安裝后的所述數(shù)據(jù)安全程序,由所述數(shù)據(jù)安全程序讀取所述策略文件,并基于所述策略文件所描述的管控策略對所述便攜式數(shù)據(jù)安全裝置所連接的計(jì)算機(jī)設(shè)備進(jìn)行數(shù)據(jù)安全的管控。
6.根據(jù)權(quán)利要求5所述的利用便攜式數(shù)據(jù)安全裝置來進(jìn)行數(shù)據(jù)安全管控的方法,其特征在于,在所述步驟I)中安裝所述數(shù)據(jù)安全程序的步驟還包括通過所述便攜式數(shù)據(jù)安全裝置的驅(qū)動程序取得所述數(shù)據(jù)安全程序的存儲地址,并調(diào)用所述數(shù)據(jù)安全程序予以安裝。
7.根據(jù)權(quán)利要求5所述的利用便攜式數(shù)據(jù)安全裝置來進(jìn)行數(shù)據(jù)安全管控的方法,其特征在于,所述便攜式數(shù)據(jù)安全裝置還包括日志存放區(qū),所述步驟2)還包括由所述數(shù)據(jù)安全程序?qū)⑺O(jiān)控的用戶的所有操作以日志形式保存在所述日志存放區(qū)。
8.根據(jù)權(quán)利要求5所述的利用便攜式數(shù)據(jù)安全裝置來進(jìn)行數(shù)據(jù)安全管控的方法,其特征在于,所述策略文件至少包括以下一種加密策略、端口控制策略、及用戶信息。
9.根據(jù)權(quán)利要求5或7所述的利用便攜式數(shù)據(jù)安全裝置來進(jìn)行數(shù)據(jù)安全管控的方法,其特征在于,所述便攜式數(shù)據(jù)安全裝置還包括至少以下一種緩存區(qū)、以及預(yù)留存儲區(qū)。
全文摘要
本發(fā)明提供一種便攜式數(shù)據(jù)安全裝置的生成方法及數(shù)據(jù)安全管控方法。其中,根據(jù)本發(fā)明所述生成方法,先將與外設(shè)接口連接的存儲裝置進(jìn)行分區(qū);再基于所分配的用戶信息生成相應(yīng)的策略文件,并將所述策略文件存儲于所述分區(qū)中的策略存放區(qū)中;以及基于所述策略文件的存放地址生成通過讀取所述策略文件來進(jìn)行數(shù)據(jù)安全管控的數(shù)據(jù)安全程序,并將所述數(shù)據(jù)安全程序存儲于分區(qū)中的數(shù)據(jù)安全程序存放區(qū),以得到便攜式數(shù)據(jù)安全裝置。在將所述便攜式數(shù)據(jù)安全裝置插入計(jì)算機(jī)設(shè)備時,自啟動所述數(shù)據(jù)安全程序,并由所述數(shù)據(jù)安全程序?qū)λB接的計(jì)算機(jī)設(shè)備進(jìn)行數(shù)據(jù)安全管控。由此解決不聯(lián)網(wǎng)的計(jì)算機(jī)設(shè)備無法進(jìn)行數(shù)據(jù)安全管控的問題。
文檔編號G06F21/60GK102930215SQ201210349108
公開日2013年2月13日 申請日期2012年9月19日 優(yōu)先權(quán)日2012年9月19日
發(fā)明者耿振民, 楊磊 申請人:無錫華御信息技術(shù)有限公司