專利名稱:基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法及通信終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,用于私密數(shù)據(jù)在網(wǎng)絡(luò)共享時(shí)的安全性保護(hù),尤其涉及一種基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法及通信終端�����。
背景技術(shù):
隨著計(jì)算機(jī)和信息技術(shù)尤其是網(wǎng)絡(luò)技術(shù) 的飛速發(fā)展�����,數(shù)據(jù)信息已經(jīng)成為整個(gè)社會最為關(guān)鍵的資源�����,企事業(yè)單位需要共享訪問的數(shù)據(jù)信息越來越多,并且越來越重要���。因此�,如何保證私密數(shù)據(jù)在網(wǎng)絡(luò)共享時(shí)的信息安全����,已經(jīng)成為亟待解決的重大問題。目前�����,為了保護(hù)基于網(wǎng)絡(luò)共享的私密數(shù)據(jù)的安全���,主要采用以下兩種方法ー是對數(shù)據(jù)進(jìn)行加密�。采用加密算法對數(shù)據(jù)進(jìn)行加密存儲和傳輸����,使得其難以分析破譯,實(shí)現(xiàn)私密數(shù)據(jù)的保密和安全�����。ニ是對數(shù)據(jù)設(shè)置訪問權(quán)限��,進(jìn)行訪問控制。針對不同的用戶設(shè)置不同的訪問權(quán)限���,并在其訪問私密數(shù)據(jù)之前對其身份進(jìn)行合法性驗(yàn)證。采用上述兩種方法的實(shí)現(xiàn)系統(tǒng)有很多�����,基本能部分解決數(shù)據(jù)安全問題�����,但也都存在不足
I)采用加密技術(shù)�,對存儲在磁盤上的私密數(shù)據(jù)進(jìn)行加密,當(dāng)通過網(wǎng)絡(luò)訪問私密數(shù)據(jù)時(shí)進(jìn)行解密�。該方法保證了私密數(shù)據(jù)的存儲安全性,但并沒有對私密數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全性進(jìn)行處理���,因此���,可能出現(xiàn)在網(wǎng)絡(luò)傳輸過程中私密數(shù)據(jù)的泄漏問題。2)采用加密技術(shù)����,對網(wǎng)絡(luò)傳輸?shù)乃矫軘?shù)據(jù)進(jìn)行加密,從而保證私密數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性。這種實(shí)現(xiàn)方法保證了私密數(shù)據(jù)的網(wǎng)絡(luò)傳輸?shù)陌踩?,但并沒有對私密數(shù)據(jù)存儲的安全性進(jìn)行處理,因此����,一旦存儲私密數(shù)據(jù)的磁盤設(shè)備暴露,私密數(shù)據(jù)的泄漏是顯而易見的���。3)采用加密技術(shù)����,不僅對存儲在磁盤設(shè)備上的私密數(shù)據(jù)加密����,而且對網(wǎng)絡(luò)傳輸中的私密數(shù)據(jù)加密。該方法雖然能保證私密數(shù)據(jù)的存儲安全和網(wǎng)絡(luò)傳輸安全�����,但由于對數(shù)據(jù)進(jìn)行過多的加解密處理���,系統(tǒng)性能難以保證�。4)采用訪問控制�����,針對不同用戶的私密數(shù)據(jù)設(shè)置不同的訪問權(quán)限,以保證每個(gè)用戶只能訪問自己的私密數(shù)據(jù)�����。顯然��,這種實(shí)現(xiàn)方法不能保證私密數(shù)據(jù)的存儲安全和網(wǎng)絡(luò)傳輸安全�。5)采用加密技術(shù)和訪問控制�����,不僅把存儲在磁盤設(shè)備上的私密數(shù)據(jù)加密�����,而且把網(wǎng)絡(luò)傳輸中的私密數(shù)據(jù)加密���,同時(shí)針對不同用戶設(shè)置不同的訪問權(quán)限�����,該方法能較好的解決私密數(shù)據(jù)的安全共享問題��。然而�,采用該方法的實(shí)現(xiàn)技術(shù)較多、種類繁雜��,始終沒有ー個(gè)整套的解決方案����。綜上可知,現(xiàn)有私密數(shù)據(jù)的網(wǎng)絡(luò)共享技術(shù)����,在實(shí)際使用上顯然存在不便與缺陷,所以有必要加以改迸��。
發(fā)明內(nèi)容
針對上述的缺陷��,本發(fā)明的目的在于提供一種基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法及通信終端��,其實(shí)現(xiàn)了一種私密數(shù)據(jù)網(wǎng)絡(luò)共享的立體防護(hù)體系���,不僅保證了私密數(shù)據(jù)在網(wǎng)絡(luò)共享時(shí)的存儲安全和網(wǎng)絡(luò)傳輸安全�����,而且方便易用�、綜合高效,同時(shí)實(shí)現(xiàn)了共享數(shù)據(jù)的實(shí)時(shí)同步����。為了實(shí)現(xiàn)上述目的,本發(fā)明提供一種基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法�����,應(yīng)用于通信終端����,所述方法包括步驟有
將文件虛擬為虛擬磁盤文件����;
通過預(yù)定的驅(qū)動和協(xié)議將所述虛擬磁盤文件存放到服務(wù)器;
在通信終端對私密數(shù)據(jù)自動加密后�����,將加密的所述私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)剿龇?wù)器����,再將加密的所述私密數(shù)據(jù)寫入所述虛擬磁盤文件;
從所述服務(wù)器的所述虛擬磁盤文件中讀取加密的所述私密數(shù)據(jù)���,將加密的所述私密數(shù)·據(jù)通過所述網(wǎng)絡(luò)傳輸?shù)剿鐾ㄐ沤K端��,再將加密的所述私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序����。根據(jù)本發(fā)明所述的網(wǎng)絡(luò)安全共享方法,所述驅(qū)動是文件重定向器驅(qū)動�,所述協(xié)議是服務(wù)器信息塊協(xié)議。根據(jù)本發(fā)明所述的網(wǎng)絡(luò)安全共享方法�,還包括
通過身份認(rèn)證對所述虛擬磁盤文件進(jìn)行訪問控制。根據(jù)本發(fā)明所述的網(wǎng)絡(luò)安全共享方法���,所述通過身份認(rèn)證對所述虛擬磁盤文件進(jìn)行訪問控制的步驟還包括
通過所述身份認(rèn)證并結(jié)合應(yīng)用程序接口內(nèi)聯(lián)HOOK和可二次開發(fā)的插件技木�����,對所述虛擬磁盤文件進(jìn)行細(xì)粒度訪問控制��。根據(jù)本發(fā)明所述的網(wǎng)絡(luò)安全共享方法�,所述身份認(rèn)證為USB Key的雙因素認(rèn)證���。本發(fā)明還提供ー種通信終端��,包括有
虛擬磁盤模塊�,用于將文件虛擬為虛擬磁盤文件;
文件存放模塊��,用于通過預(yù)定的驅(qū)動和協(xié)議將所述虛擬磁盤文件存放到服務(wù)器�;數(shù)據(jù)寫入模塊,用于在通信終端對私密數(shù)據(jù)自動加密后��,將加密的所述私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)剿龇?wù)器���,再將加密的所述私密數(shù)據(jù)寫入所述虛擬磁盤文件�;
數(shù)據(jù)讀取模塊�,用于從所述服務(wù)器的所述虛擬磁盤文件中讀取加密的所述私密數(shù)據(jù),將加密的所述私密數(shù)據(jù)通過所述網(wǎng)絡(luò)傳輸?shù)剿鐾ㄐ沤K端�,再將加密的所述私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序。根據(jù)本發(fā)明所述的通信終端��,所述驅(qū)動是文件重定向器驅(qū)動���,所述協(xié)議是服務(wù)器信息塊協(xié)議。根據(jù)本發(fā)明所述的通信終端�����,還包括
訪問控制模塊���,用于通過身份認(rèn)證對所述虛擬磁盤文件進(jìn)行訪問控制�。根據(jù)本發(fā)明所述的通信終端,所述訪問控制模塊還用于通過所述身份認(rèn)證并結(jié)合應(yīng)用程序接口內(nèi)聯(lián)HOOK和可二次開發(fā)的插件技術(shù)���,對所述虛擬磁盤文件進(jìn)行細(xì)粒度訪問控制����。根據(jù)本發(fā)明所述的通信終端����,所述身份認(rèn)證為USB Key的雙因素認(rèn)證。本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域�,用于私密數(shù)據(jù)在網(wǎng)絡(luò)共享時(shí)的安全性保護(hù)。本發(fā)明先將某文件虛擬為虛擬磁盤文件�,再通過預(yù)定的驅(qū)動和協(xié)議將虛擬磁盤文件存放到服務(wù)器;所述私密數(shù)據(jù)的寫入過程是在通信終端對需要網(wǎng)絡(luò)共享的私密數(shù)據(jù)自動加密后���,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器并寫入虛擬磁盤文件����;所述私密數(shù)據(jù)的讀取過程是從服務(wù)器的虛擬磁盤文件中讀取加密的私密數(shù)據(jù)�,通過網(wǎng)絡(luò)傳輸?shù)酵ㄐ沤K端,再將加密的私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序,應(yīng)用程序即可對解密后的私密數(shù)據(jù)進(jìn)行正常操作�����。本發(fā)明對私密數(shù)據(jù)采用透明的加解密方法��,并結(jié)合虛擬磁盤�、相關(guān)協(xié)議以及驅(qū)動技術(shù)實(shí)現(xiàn)了ー種私密數(shù)據(jù)網(wǎng)絡(luò)共享的立體防護(hù)體系,其不僅保證了私密數(shù)據(jù)在網(wǎng)絡(luò)共享時(shí)的存儲安全和網(wǎng)絡(luò)傳輸安全��,而且方便易用���、綜合高效���。另外,由于虛擬磁盤文件的讀取和寫入都是針對網(wǎng)絡(luò)的私密數(shù)據(jù)文件進(jìn)行的�����,從而很容易實(shí)現(xiàn)私密數(shù)據(jù)的實(shí)時(shí)同步�����。優(yōu)選的是�,本發(fā)明還需要要對訪問私密數(shù)據(jù)的用戶進(jìn)行身份認(rèn)證,并結(jié)合API內(nèi)聯(lián)HOOK和可二次開發(fā)的插件技術(shù)����,不僅能保證訪問數(shù)據(jù)的用戶身份的合法性,而且實(shí)現(xiàn)了用戶操作文件權(quán)限的細(xì)粒度控制����,從而更好地保護(hù)了文件的安全。
圖I是本發(fā)明通信終端的結(jié)構(gòu)示意圖�����。 圖2是本發(fā)明私密數(shù)據(jù)加解密的原理框圖�����。圖3是本發(fā)明基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法的流程圖�����。圖4是本發(fā)明基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法的優(yōu)選流程圖��。
具體實(shí)施例方式為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例����,對本發(fā)明進(jìn)行進(jìn)ー步詳細(xì)說明��。應(yīng)當(dāng)理解����,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明�。圖I是本發(fā)明通信終端的結(jié)構(gòu)示意圖�����,所述通信終端100與服務(wù)器200之間通信連接����,所述通信終端100可以是計(jì)算機(jī)、手機(jī)����、PDA (Personal Digital Assistant,個(gè)人數(shù)字助理)、平板電腦等���,并且所述通信終端100包括虛擬磁盤模塊10、文件存放模塊20、數(shù)據(jù)寫入模塊30以及數(shù)據(jù)讀取模塊40�,其中
虛擬磁盤模塊10,用于將某文件虛擬為虛擬磁盤文件����。文件存放模塊20,用于通過預(yù)定的驅(qū)動和協(xié)議將虛擬磁盤文件存放到服務(wù)器200�����。優(yōu)選的是�,所述驅(qū)動是LanmanRedirector (文件重定向器)驅(qū)動等,LanmanRedirector驅(qū)動用于將訪問的文件重定向到文件所在網(wǎng)絡(luò)的具體位置。所述協(xié)議是SMB (ServerMessage Block,服務(wù)器信息塊協(xié)議)協(xié)議��,所述SMB協(xié)議用于傳輸文件內(nèi)容�。數(shù)據(jù)寫入模塊30,用于在通信終端100對私密數(shù)據(jù)自動加密后���,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器200���,再將加密的私密數(shù)據(jù)寫入虛擬磁盤文件。優(yōu)選的是����,對私密數(shù)據(jù)的加密采用256位高強(qiáng)度的AES (Advanced Encryption Standard,高級加密標(biāo)準(zhǔn))カロ密算法����。數(shù)據(jù)讀取模塊40����,用于從服務(wù)器200的虛擬磁盤文件中讀取加密的私密數(shù)據(jù),將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)酵ㄐ沤K端100��,再將加密的私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序�����,所述應(yīng)用程序即可對解密后的私密數(shù)據(jù)進(jìn)行正常操作����。虛擬磁盤是ー種把文件虛擬為磁盤的技術(shù),再通過LanmanRedirector驅(qū)動以及SMB協(xié)議等,可以把虛擬磁盤文件存放在網(wǎng)絡(luò)中的服務(wù)器200上���,并結(jié)合加解密技術(shù)��,可以實(shí)現(xiàn)虛擬磁盤文件的透明加解密���,不僅保證了私密數(shù)據(jù)在網(wǎng)絡(luò)共享時(shí)的存儲安全和網(wǎng)絡(luò)傳輸安全,而且實(shí)現(xiàn)起來方便易用���、綜合高效����。要系統(tǒng)解決私密數(shù)據(jù)的網(wǎng)絡(luò)共享安全問題�,不僅要保證私密數(shù)據(jù)的存儲安全和網(wǎng)絡(luò)傳輸安全,而且要對訪問該私密數(shù)據(jù)的用戶進(jìn)行身份認(rèn)證(即訪問控制)���,因此��,所述通信終端100優(yōu)選還包括
訪問控制模塊50����,用于通過身份認(rèn)證對虛擬磁盤文件進(jìn)行訪問控制����。所述身份認(rèn)證優(yōu)選為USB Key認(rèn)證,基于USB Key的身份認(rèn)證技木�,是近些年發(fā)展起來的ー種既方便又安全的身份認(rèn)證技木,采用軟硬件相結(jié)合���,很好地解決了安全性與易用性之間的矛盾����。更好的是,所述身份認(rèn)證為USB Key的雙因素認(rèn)證���,用戶若要通過基于USB Key的雙因素認(rèn)證��,不僅要擁有USB Key的硬件(例如U盤等)而且需要知道USB Key的密碼(PIN值)�����,從而有效地確保了用戶身份的合法性��。更好的是�����,訪問控制模塊50還用于通過身份認(rèn)證并結(jié)合API (Application Programming Interface,應(yīng)用程序接ロ)內(nèi)聯(lián)HOOK (鉤子)和可二次開發(fā)的插件技術(shù)����,以實(shí)現(xiàn)對虛擬磁盤文件進(jìn)行細(xì)粒度訪問控制���?���;贏PI內(nèi)聯(lián)HOOK和二次開發(fā)的插件技術(shù)����,可以實(shí)現(xiàn)對虛擬磁盤文件的整個(gè)操作過程進(jìn)行監(jiān)控�,即虛擬磁盤文件的全生命周期監(jiān)控�����,包括虛擬磁盤文件的創(chuàng)建����、讀取�����、修改����、另存、復(fù)制����、打印和刪除等。該技術(shù)不僅能保證訪問數(shù)據(jù)的用戶身份的合法性�����,而且實(shí)現(xiàn)了用戶操作文件權(quán)限的細(xì)粒度控制,比如用戶只能讀取文件A����,修改文件B,復(fù)制和打印文件C等���,從而更好地保護(hù)文件的安全�。本實(shí)施例采用了數(shù)據(jù)加密和身份認(rèn)證方法�,結(jié)合虛擬磁盤、SMB協(xié)議�����、API內(nèi)聯(lián)HOOK機(jī)制和可二次開發(fā)的插件技術(shù)����,實(shí)現(xiàn)了一套易于管理、易于使用���、防控粒度細(xì)且高效的基于網(wǎng)絡(luò)私密數(shù)據(jù)共享的立體式安全保護(hù)系統(tǒng)�����。所述通信終端100中的虛擬磁盤模塊10�、文件存放模塊20、數(shù)據(jù)寫入模塊30�、數(shù)據(jù)讀取模塊40以及訪問控制模塊50可以是內(nèi)置于通信終端100的軟件單元,硬件単元或者軟硬件結(jié)合單元�����。所述服務(wù)器200優(yōu)選為文件服務(wù)器����。圖2是本發(fā)明私密數(shù)據(jù)加解密的原理框圖,其中
私密數(shù)據(jù)寫入虛擬磁盤文件的過程是��,通信終端100的記事本��、辦公軟件��、制圖軟件等應(yīng)用程序中生成私密數(shù)據(jù)�,將所述私密數(shù)據(jù)進(jìn)行加密以進(jìn)行數(shù)據(jù)保護(hù)��,然后將加密后的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器200并寫入虛擬磁盤文件�����。從虛擬磁盤文件中讀取私密數(shù)據(jù)的過程是,從服務(wù)器200的虛擬磁盤文件中讀取加密的私密數(shù)據(jù)�,通過網(wǎng)絡(luò)傳輸?shù)酵ㄐ沤K端100,再將加密的私密數(shù)據(jù)自動解密后傳送給記事本��、辦公軟件��、制圖軟件等應(yīng)用程序���。由于私密數(shù)據(jù)加密的過程是在私密數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)之前進(jìn)行的���,而私密數(shù)據(jù)解密的過程是在私密數(shù)據(jù)傳輸?shù)酵ㄐ沤K端100之后進(jìn)行的,因此在整個(gè)網(wǎng)絡(luò)傳輸?shù)倪^程中�����,私密數(shù)據(jù)都是處于加密狀態(tài)的��;再結(jié)合加解密處理��,可以方便高效地保護(hù)私密數(shù)據(jù)在網(wǎng)絡(luò)共享時(shí)的存儲安全和網(wǎng)絡(luò)傳輸安全��。并且���,整個(gè)私密數(shù)據(jù)的加解密過程無需用戶干預(yù)���,實(shí)現(xiàn)了虛擬磁盤文件的透明加解密����,增強(qiáng)了用戶的使用體驗(yàn)�����。圖3是本發(fā)明基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法的流程圖����,其可通過如圖I所示的通信終端100實(shí)現(xiàn),包括步驟如下
步驟S301��,將文件虛擬為虛擬磁盤文件��。
步驟S302����,通過預(yù)定的驅(qū)動和協(xié)議將虛擬磁盤文件存放到服務(wù)器200��。優(yōu)選的是��,所述驅(qū)動是LanmanRedirector驅(qū)動��;所述LanmanRedirector驅(qū)動用于將訪問的文件重定向到文件所在網(wǎng)絡(luò)的具體位置。所述協(xié)議是SMB協(xié)議��,所述SMB協(xié)議用于傳輸文件內(nèi)容�����。步驟S303��,私密數(shù)據(jù)的寫入步驟在通信終端100對私密數(shù)據(jù)自動加密后��,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器200��,再將加密的私密數(shù)據(jù)寫入虛擬磁盤文件����。優(yōu)選的是,對私密數(shù)據(jù)的加密采用256位高強(qiáng)度的AES加密算法����。步驟S304,私密數(shù)據(jù)的讀取步驟從服務(wù)器200的虛擬磁盤文件中讀取加密的私密數(shù)據(jù)��,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)酵ㄐ沤K端100���,再將加密的私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序���,所述應(yīng)用程序即可對解密后的私密數(shù)據(jù)進(jìn)行正常操作�����。圖4是本發(fā)明基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法的優(yōu)選流程圖��,其可通過如圖I所示的通信終端100實(shí)現(xiàn)���,包括步驟如下
步驟S401,將文件虛擬為虛擬磁盤文件����。步驟S402,通過預(yù)定的驅(qū)動和協(xié)議將虛擬磁盤文件存放到服務(wù)器200����。優(yōu)選的是,所述驅(qū)動是LanmanRedirector驅(qū)動,所述協(xié)議是服務(wù)器200信息塊協(xié)議��。步驟S403�,通過身份認(rèn)證對虛擬磁盤文件進(jìn)行訪問控制�����。所述身份認(rèn)證優(yōu)選為USB Key認(rèn)證,基于USB Key的身份認(rèn)證技木���,是近些年發(fā)展起來的ー種既方便又安全的身份認(rèn)證技木�����,采用軟硬件相結(jié)合����,很好地解決了安全性與易用性之間的矛盾��。更好的是����,所述身份認(rèn)證為USB Key的雙因素認(rèn)證,用戶若要通過基于USB Key的雙因素認(rèn)證����,不僅要擁有USB Key的硬件(例如U盤等)而且需要知道USB Key的密碼(PIN值),從而有效地確保了用戶身份的合法性����。更好的是,通過身份認(rèn)證并結(jié)合API內(nèi)聯(lián)HOOK (鉤子)和可二次開發(fā)的插件技術(shù)���,對虛擬磁盤文件進(jìn)行細(xì)粒度訪問控制�。基于API內(nèi)聯(lián)HOOK和二次開發(fā)的插件技術(shù)�,可以實(shí)現(xiàn)對虛擬磁盤文件的整個(gè)操作過程進(jìn)行監(jiān)控,即虛擬磁盤文件的全生命周期監(jiān)控����,包括虛擬磁盤文件的創(chuàng)建、讀取��、修改����、另存、復(fù)制��、打印和刪除等��。該技術(shù)不僅能保證訪問數(shù)據(jù)的用戶身份的合法性�,而且實(shí)現(xiàn)了用戶操作文件權(quán)限的細(xì)粒度控制,比如用戶只能讀取文件A����,修改文件B,復(fù)制和打印文件C等,從而更好地保護(hù)文件的安全�。步驟S404�,在通信終端100對私密數(shù)據(jù)自動加密后,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器200����,再將加密的私密數(shù)據(jù)寫入虛擬磁盤文件。步驟S405���,從服務(wù)器200的虛擬磁盤文件中讀取加密的私密數(shù)據(jù)��,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)酵ㄐ沤K端100�,再將加密的私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序����,所述應(yīng)用程序即可對解密后的私密數(shù)據(jù)進(jìn)行正常操作。綜上所述�����,本發(fā)明屬于計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域�,用于私密數(shù)據(jù)在網(wǎng)絡(luò)共享時(shí)的安全性保護(hù)。本發(fā)明先將某文件虛擬為虛擬磁盤文件���,再通過預(yù)定的驅(qū)動和協(xié)議將虛擬磁盤文件存放到服務(wù)器��;所述私密數(shù)據(jù)的寫入過程是在通信終端對需要網(wǎng)絡(luò)共享的私密數(shù)據(jù)自動加密后����,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器并寫入虛擬磁盤文件;所述私密數(shù)據(jù)的讀取過程是從服務(wù)器的虛擬磁盤文件中讀取加密的私密數(shù)據(jù)�����,通過網(wǎng)絡(luò)傳輸?shù)酵ㄐ沤K端�,再將加密的私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序,應(yīng)用程序即可對解密后的私密數(shù)據(jù)進(jìn)行正常操作����。本發(fā)明對私密數(shù)據(jù)采用透明的加解密方法,并結(jié)合虛擬磁盤��、相關(guān)協(xié)議以及驅(qū)動技術(shù)實(shí)現(xiàn)了一種私密數(shù)據(jù)網(wǎng)絡(luò)共享的立體防護(hù)體系��,其不僅保證了私密數(shù)據(jù)在網(wǎng)絡(luò)共享時(shí)的存儲安全和網(wǎng)絡(luò)傳輸安全��,而且方便易用�����、綜合高效。另外�����,由于虛擬磁盤文件的讀���、取和寫入都是針對網(wǎng)絡(luò)的私密數(shù)據(jù)文件進(jìn)行的,從而很容易實(shí)現(xiàn)私密數(shù)據(jù)的實(shí)時(shí)同歩�����。優(yōu)選的是����,本發(fā)明還需要要對訪問私密數(shù)據(jù)的用戶進(jìn)行身份認(rèn)證,并結(jié)合API內(nèi)聯(lián)HOOK和可二次開發(fā)的插件技術(shù)�����,不僅能保證訪問數(shù)據(jù)的用戶身份的合法性���,而且實(shí)現(xiàn)了用戶操作文件權(quán)限的細(xì)粒度控制����,從而更好地保護(hù)了文件的安全。當(dāng)然�,本發(fā)明還可有其它多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下���,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形���,但這些相應(yīng)的改變和變 形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法����,其特征在干,應(yīng)用于通信終端���,所述方法包括步驟有 將文件虛擬為虛擬磁盤文件�; 通過預(yù)定的驅(qū)動和協(xié)議將所述虛擬磁盤文件存放到服務(wù)器��; 在通信終端對私密數(shù)據(jù)自動加密后�����,將加密的所述私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)剿龇?wù)器�����,再將加密的所述私密數(shù)據(jù)寫入所述虛擬磁盤文件; 從所述服務(wù)器的所述虛擬磁盤文件中讀取加密的所述私密數(shù)據(jù)����,將加密的所述私密數(shù)據(jù)通過所述網(wǎng)絡(luò)傳輸?shù)剿鐾ㄐ沤K端,再將加密的所述私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序���。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)安全共享方法�����,其特征在于,所述驅(qū)動是文件重定向器驅(qū)動��,所述協(xié)議是服務(wù)器信息塊協(xié)議����。
3.根據(jù)權(quán)利要求I或2所述的網(wǎng)絡(luò)安全共享方法,其特征在于�,還包括 通過身份認(rèn)證對所述虛擬磁盤文件進(jìn)行訪問控制。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)安全共享方法�����,其特征在于����,所述通過身份認(rèn)證對所述虛擬磁盤文件進(jìn)行訪問控制的步驟還包括 通過所述身份認(rèn)證并結(jié)合應(yīng)用程序接ロ內(nèi)聯(lián)HOOK和可二次開發(fā)的插件技木�,對所述虛擬磁盤文件進(jìn)行細(xì)粒度訪問控制����。
5.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)安全共享方法,其特征在于�����,所述身份認(rèn)證為USBKey的雙因素認(rèn)證�����。
6.ー種通信終端��,其特征在于�,包括有 虛擬磁盤模塊,用于將文件虛擬為虛擬磁盤文件��; 文件存放模塊����,用于通過預(yù)定的驅(qū)動和協(xié)議將所述虛擬磁盤文件存放到服務(wù)器; 數(shù)據(jù)寫入模塊��,用于在通信終端對私密數(shù)據(jù)自動加密后,將加密的所述私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)剿龇?wù)器�����,再將加密的所述私密數(shù)據(jù)寫入所述虛擬磁盤文件�; 數(shù)據(jù)讀取模塊,用于從所述服務(wù)器的所述虛擬磁盤文件中讀取加密的所述私密數(shù)據(jù)�,將加密的所述私密數(shù)據(jù)通過所述網(wǎng)絡(luò)傳輸?shù)剿鐾ㄐ沤K端,再將加密的所述私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序�。
7.根據(jù)權(quán)利要求6所述的通信終端,其特征在于�����,所述驅(qū)動是文件重定向器驅(qū)動��,所述協(xié)議是服務(wù)器信息塊協(xié)議���。
8.根據(jù)權(quán)利要求6或7所述的通信終端,其特征在于����,還包括訪問控制模塊,用于通過身份認(rèn)證對所述虛擬磁盤文件進(jìn)行訪問控制�。
9.根據(jù)權(quán)利要求8所述的通信終端��,其特征在于��,所述訪問控制模塊還用于通過所述身份認(rèn)證并結(jié)合應(yīng)用程序接口內(nèi)聯(lián)HOOK和可二次開發(fā)的插件技術(shù)��,對所述虛擬磁盤文件進(jìn)行細(xì)粒度訪問控制����。
10.根據(jù)權(quán)利要求8所述的通信終端��,其特征在于���,所述身份認(rèn)證為USBKey的雙因素認(rèn)證�。
全文摘要
本發(fā)明適用于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�����,提供了一種基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法及通信終端���,所述方法包括步驟有將文件虛擬為虛擬磁盤文件�����;通過預(yù)定的驅(qū)動和協(xié)議將虛擬磁盤文件存放到服務(wù)器���;在通信終端對私密數(shù)據(jù)自動加密后�����,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器�����,再將加密的私密數(shù)據(jù)寫入虛擬磁盤文件���;從服務(wù)器的虛擬磁盤文件中讀取加密的私密數(shù)據(jù),將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)酵ㄐ沤K端���,再將加密的私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序���。借此��,本發(fā)明實(shí)現(xiàn)了一種私密數(shù)據(jù)網(wǎng)絡(luò)共享的立體防護(hù)體系��,不僅保證了私密數(shù)據(jù)在網(wǎng)絡(luò)共享時(shí)的存儲安全和網(wǎng)絡(luò)傳輸安全��,而且方便易用����、綜合高效�,同時(shí)實(shí)現(xiàn)了共享數(shù)據(jù)的實(shí)時(shí)同步��。
文檔編號H04L29/06GK102761559SQ201210271948
公開日2012年10月31日 申請日期2012年8月2日 優(yōu)先權(quán)日2012年8月2日
發(fā)明者曾洪寧 申請人:上海上訊信息技術(shù)有限公司