基于智能移動終端的虛擬加密磁盤數(shù)據(jù)保護系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種虛擬加密磁盤數(shù)據(jù)保護系統(tǒng)及方法,特別是涉及一種適用于智能移動終端的虛擬加密磁盤數(shù)據(jù)保護系統(tǒng)及方法。
【背景技術(shù)】
[0002]當(dāng)前手機終端已經(jīng)足夠普及,在手機終端的操作系統(tǒng)市場比方面,Android系統(tǒng)的占有比一直遙遙領(lǐng)先,而與此同時,手機安全問題尤其是Android手機的安全問題又層出不窮。因此用戶的私有數(shù)據(jù)尤其是特殊崗位的私有數(shù)據(jù)的保護問題越來越重要,而對于私有數(shù)據(jù)的保護可以從兩方面考慮,一方面是對主動對訪問私有數(shù)據(jù)的行為進行阻止,另一方面是被動的對數(shù)據(jù)信息進行加密,其中數(shù)據(jù)加密在整個信息安全領(lǐng)域處于至關(guān)重要的作用。因此在Android系統(tǒng)上創(chuàng)建數(shù)據(jù)加密的虛擬磁盤,實現(xiàn)加密磁盤可信,并將用戶指定的數(shù)據(jù)重定向至虛擬加密磁盤中就可以有效的保證用戶隱私數(shù)據(jù)的安全。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題是提供一種適用于智能移動終端,尤其是基于Android系統(tǒng)的智能移動終端的虛擬加密磁盤數(shù)據(jù)保護系統(tǒng)及方法。
[0004]本發(fā)明采用的技術(shù)方案如下:一種基于智能移動終端的虛擬加密磁盤數(shù)據(jù)保護系統(tǒng),包括服務(wù)端與智能移動終端,其特征在于:所述服務(wù)端包括虛擬加密磁盤管理策略下發(fā)模塊,向智能移動終端下發(fā)針對虛擬加密磁盤的創(chuàng)建、掛載、更改或刪除的管理策略;
所述智能移動終端包括
策略處理模塊,接收服務(wù)端下發(fā)的虛擬加密磁盤管理策略,并進行解析執(zhí)行;
虛擬加密磁盤驅(qū)動模塊,針對虛擬加密磁盤進行創(chuàng)建、掛載、卸載、更改密碼或刪除;重定向模塊,根據(jù)系統(tǒng)調(diào)用,對系統(tǒng)下的部分系統(tǒng)調(diào)用進行重定向,并操作虛擬加密磁盤和對應(yīng)用的文件操作進行重定向。
[0005]作為優(yōu)選,所述服務(wù)端還包括安全應(yīng)用策略下發(fā)模塊,下發(fā)應(yīng)用保護列表安全策略給策略處理模塊,并作為重定向模塊能否對某一應(yīng)用文件進行重定向的判斷依據(jù)。
[0006]作為優(yōu)選,所述虛擬加密磁盤管理策略下發(fā)模塊根據(jù)加密程度需求,向智能移動終端下發(fā)針對虛擬加密磁盤的創(chuàng)建、掛載、更改或刪除的管理策略。
[0007]作為優(yōu)選,所述安全應(yīng)用策略下發(fā)模塊根據(jù)安全級別需求,向智能移動終端下發(fā)應(yīng)用保護列表安全策略。
[0008]一種智能移動終端的虛擬加密磁盤數(shù)據(jù)保護方法,服務(wù)端將配置好虛擬加密磁盤管理策略發(fā)送至其受控范圍內(nèi)的智能移動終端;智能移動終端解析所接收的策略并進行相應(yīng)的創(chuàng)建、掛載、更改密碼或者刪除虛擬加密磁盤的操作。
[0009]作為優(yōu)選,對于智能移動終端掛載好的虛擬加密磁盤,用戶將需要保存的私密數(shù)據(jù)保存至該虛擬加密磁盤中,使用完成后卸載該虛擬加密磁盤。
[0010]作為優(yōu)選,所述方法還包括,當(dāng)再次掛載訪問時需要輸入密碼后才能進行繼續(xù)訪問。
[0011]作為優(yōu)選,所述方法還包括,服務(wù)端將配置好的需要進行數(shù)據(jù)保護的應(yīng)用保護列表安全應(yīng)用策略發(fā)送至受控范圍內(nèi)的智能移動終端;每當(dāng)智能移動終端有啟動新應(yīng)用的請求時,就會截獲到該應(yīng)用的數(shù)據(jù)保護信息,判斷該應(yīng)用是否需要數(shù)據(jù)保護,是則將該安全應(yīng)用所有的文件操作重定向到打開的虛擬加密磁盤中。
[0012]作為優(yōu)選,所述安全應(yīng)用策略中包含安全應(yīng)用的名稱及相應(yīng)的虛擬加密磁盤名稱,智能移動終端啟動該應(yīng)用時,將對應(yīng)的虛擬加密磁盤也掛載,該應(yīng)用產(chǎn)生的所有數(shù)據(jù)及相關(guān)文件全部重定向至該虛擬加密磁盤中。
[0013]作為優(yōu)選,所述方法還包括,創(chuàng)建虛擬加密磁盤時,根據(jù)服務(wù)端下發(fā)的策略參數(shù)創(chuàng)建指定大小的空虛擬磁盤文件;掛載虛擬加密磁盤時,將虛擬磁盤文件以加密的方式映射到文件系統(tǒng)中的回環(huán)設(shè)備,然后將該回環(huán)設(shè)備格式化成ext4文件系統(tǒng)格式,再將該回環(huán)設(shè)備掛接至系統(tǒng)路徑下,卸載虛擬加密磁盤時,卸載該掛載的回環(huán)設(shè)備,并解除磁盤文件和回環(huán)設(shè)備之間的映射關(guān)系。
[0014]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:對重要文檔進行保護,防止他人解除機主的敏感信息,對虛擬加密磁盤的操作對于用戶來說完全透明,對安全應(yīng)用產(chǎn)生數(shù)據(jù)的重定向?qū)τ谟脩魜碚f也是完全透明。
【具體實施方式】
[0015]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合實施例,對本發(fā)明進行進一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0016]本說明書(包括任何附加權(quán)利要求和摘要)中公開的任一特征,除非特別敘述,均可被其他等效或者具有類似目的的替代特征加以替換。即,除非特別敘述,每個特征只是一系列等效或類似特征中的一個例子而已。
[0017]本具體實施例以基于Android手機端的虛擬加密磁盤的數(shù)據(jù)保護系統(tǒng)和保護方法為例進行具體說明。
[0018]所述數(shù)據(jù)保護系統(tǒng),包括服務(wù)端與Android手機端,所述服務(wù)端包括虛擬加密磁盤管理策略下發(fā)模塊,向手機端下發(fā)針對虛擬加密磁盤的創(chuàng)建、掛載、更改或刪除的管理策略;由服務(wù)端根據(jù)管理或客戶需要制定加密磁盤管理策略,并向手機端下發(fā),由手機端執(zhí)行。
[0019]所述手機端包括策略處理模塊,接收服務(wù)端下發(fā)的虛擬加密磁盤管理策略,并進行解析執(zhí)行。
[0020]所述手機端還包括虛擬加密磁盤驅(qū)動模塊,針對虛擬加密磁盤進行創(chuàng)建、掛載、卸載、更改密碼或刪除。
[0021]所述手機端還包括重定向模塊,根據(jù)系統(tǒng)調(diào)用,對Android系統(tǒng)下的部分系統(tǒng)調(diào)用進行重定向(hook),并操作虛擬加密磁盤和對應(yīng)用的文件操作進行重定向。
[0022]所述服務(wù)端還包括安全應(yīng)用策略下發(fā)模塊,下發(fā)應(yīng)用保護列表(列表中包含了需要進行數(shù)據(jù)保護的應(yīng)用)安全策略給策略處理模塊,表示具體某一應(yīng)用的需要進行數(shù)據(jù)保護,并作為重定向模塊能否對該應(yīng)用文件進行重定向的判斷依據(jù)。
[0023]所述虛擬加密磁盤管理策略下發(fā)模塊根據(jù)加密程度需求,服務(wù)端根據(jù)手機客戶端的加密程度需求,制定相應(yīng)的針對虛擬加密磁盤的管理策略,并向智能移動終端下發(fā)針對該虛擬加密磁盤的創(chuàng)建、掛載、更改或刪除的管理策略。
[0024]所述安全應(yīng)用策略下發(fā)模塊根據(jù)安全級別需求,向智能移動終端下發(fā)應(yīng)用保護列表安全策略。根據(jù)安全級別高低需求,制定應(yīng)用保護列表,并下發(fā)給手機端。
[0025]智能移動終端的虛擬加密磁盤數(shù)據(jù)保護方法,服務(wù)端將配置好虛擬加密磁盤管理策略發(fā)送至其受控范圍內(nèi)的智能移動終端;服務(wù)端配置好的策略組裝成一定格式后使用TLS加密協(xié)議發(fā)送至指定受控范圍內(nèi)的手機終端。智能移動終端解