專利名稱:一種數(shù)據(jù)保護(hù)方法����、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)技術(shù)領(lǐng)域���,尤其涉及一種數(shù)據(jù)保護(hù)方法����、裝置及系統(tǒng)。
背景技術(shù):
隨著企業(yè)信息化的不斷深入�����,以及遠(yuǎn)程辦公的普及�����,企業(yè)越來越關(guān)注企業(yè)內(nèi)部的數(shù)據(jù)安全問題�����,為了加強(qiáng)用戶終端的數(shù)據(jù)安全保護(hù)����,防止企業(yè)的辦公數(shù)據(jù)不被泄露���,目前都是采取對(duì)終端內(nèi)所有數(shù)據(jù)進(jìn)行加密存儲(chǔ)的方法來保護(hù)用戶終端設(shè)備上企業(yè)數(shù)據(jù)�,或禁止用戶在終端設(shè)備上存儲(chǔ)個(gè)人數(shù)據(jù)�,沒有對(duì)用戶個(gè)人數(shù)據(jù)和企業(yè)辦公數(shù)據(jù)進(jìn)行區(qū)分加密處理����, 導(dǎo)致終端設(shè)備無法兼顧辦公和私人使用的需要����,終端使用不方便,不夠人性化����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種數(shù)據(jù)保護(hù)方法、裝置及系統(tǒng)��,旨在解決由于采取對(duì)終端內(nèi)所有數(shù)據(jù)進(jìn)行加密存儲(chǔ)的方法來保護(hù)用戶終端設(shè)備上企業(yè)數(shù)據(jù)���,或禁止用戶在終端設(shè)備上存儲(chǔ)個(gè)人數(shù)據(jù)�����,沒有對(duì)用戶個(gè)人數(shù)據(jù)和企業(yè)辦公數(shù)據(jù)進(jìn)行區(qū)分加密處理�����,導(dǎo)致終端設(shè)備無法兼顧辦公和私人使用的需要����,終端使用不方便,不夠人性化的問題����。本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的,一種數(shù)據(jù)保護(hù)方法���,所述方法包括下述步驟接收切換到企業(yè)數(shù)據(jù)區(qū)的請(qǐng)求指令�����;當(dāng)所述請(qǐng)求指令被驗(yàn)證為合法指令時(shí),獲取所述企業(yè)數(shù)據(jù)區(qū)的配置信息���;根據(jù)所述配置信息�,切換到所述企業(yè)數(shù)據(jù)區(qū)��。本發(fā)明實(shí)施例的另一目的在于提供一種數(shù)據(jù)保護(hù)裝置����,所述裝置包括請(qǐng)求指令接收單元,用于接收切換到企業(yè)數(shù)據(jù)區(qū)的請(qǐng)求指令����;配置信息獲取單元�,用于當(dāng)所述請(qǐng)求指令接收單元接收到的請(qǐng)求指令被驗(yàn)證為合法指令時(shí)���,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息��;以及企業(yè)數(shù)據(jù)區(qū)切換單元��,用于根據(jù)所述配置信息獲取單元獲取的配置信息����,切換到企業(yè)數(shù)據(jù)區(qū)��。本發(fā)明實(shí)施例的另一目的在于提供一種數(shù)據(jù)保護(hù)系統(tǒng)�����,所述系統(tǒng)包括數(shù)據(jù)保護(hù)裝置���,所述裝置包括請(qǐng)求指令接收單元��,用于接收切換到企業(yè)數(shù)據(jù)區(qū)的請(qǐng)求指令��;配置信息獲取單元���,用于當(dāng)所述請(qǐng)求指令接收單元接收到的請(qǐng)求指令被驗(yàn)證為合法指令時(shí)��,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息�;以及企業(yè)數(shù)據(jù)區(qū)切換單元�����,用于根據(jù)所述配置信息獲取單元獲取的配置信息�,切換到企業(yè)數(shù)據(jù)區(qū)。本發(fā)明實(shí)施例通過對(duì)輸入的切換到企業(yè)數(shù)據(jù)區(qū)請(qǐng)求指令進(jìn)行驗(yàn)證����,當(dāng)指令合法時(shí),獲取企業(yè)數(shù)據(jù)區(qū)的配置信息�����,切換到企業(yè)數(shù)據(jù)區(qū)��,從而實(shí)現(xiàn)從個(gè)人數(shù)據(jù)區(qū)到企業(yè)數(shù)據(jù)區(qū)的切換��,解決了需要對(duì)終端內(nèi)所有數(shù)據(jù)進(jìn)行加密存儲(chǔ)的方法來保護(hù)用戶終端設(shè)備上的企業(yè)數(shù)據(jù)�,從而滿足了終端設(shè)備兼顧辦公和私人使用的需要�,使得終端設(shè)備的使用更加方便,更加人性化。
圖1是本發(fā)明第一實(shí)施例提供的數(shù)據(jù)保護(hù)方法的實(shí)現(xiàn)流程圖����;圖2是本發(fā)明第二實(shí)施例提供的數(shù)據(jù)保護(hù)方法的實(shí)現(xiàn)流程圖;圖3是本發(fā)明第三實(shí)施例提供的數(shù)據(jù)保護(hù)方法的實(shí)現(xiàn)流程圖�����;圖4a�����、圖4b是本發(fā)明第四實(shí)施例提供的數(shù)據(jù)保護(hù)方法的具體實(shí)例圖�;圖5是本發(fā)明第五實(shí)施例提供的數(shù)據(jù)保護(hù)裝置的結(jié)構(gòu)圖。
具體實(shí)施例方式為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例�,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解��,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明。本發(fā)明實(shí)施例通過對(duì)輸入的切換到企業(yè)數(shù)據(jù)區(qū)請(qǐng)求指令進(jìn)行驗(yàn)證,當(dāng)指令合法時(shí),獲取企業(yè)數(shù)據(jù)區(qū)的配置信息�����,切換到企業(yè)數(shù)據(jù)區(qū),從而實(shí)現(xiàn)從個(gè)人數(shù)據(jù)區(qū)到企業(yè)數(shù)據(jù)區(qū)的切換��,解決了需要對(duì)終端內(nèi)所有數(shù)據(jù)進(jìn)行加密存儲(chǔ)的方法來保護(hù)用戶終端設(shè)備上的企業(yè)數(shù)據(jù)��,從而滿足了終端設(shè)備兼顧辦公和私人使用的需要���,使得終端設(shè)備的使用更加方便����,更加人性化�。本發(fā)明實(shí)施例提供了一種數(shù)據(jù)保護(hù)方法,所述方法包括下述步驟接收切換到企業(yè)數(shù)據(jù)區(qū)的請(qǐng)求指令��;當(dāng)所述請(qǐng)求指令被驗(yàn)證為合法指令時(shí)���,獲取所述企業(yè)數(shù)據(jù)區(qū)的配置信息;根據(jù)所述配置信息�,切換到所述企業(yè)數(shù)據(jù)區(qū)。本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)保護(hù)裝置�,所述裝置包括請(qǐng)求指令接收單元��,用于接收切換到企業(yè)數(shù)據(jù)區(qū)的請(qǐng)求指令��;配置信息獲取單元�,用于當(dāng)所述請(qǐng)求指令接收單元接收到的請(qǐng)求指令被驗(yàn)證為合法指令時(shí)��,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息��;以及企業(yè)數(shù)據(jù)區(qū)切換單元���,用于根據(jù)所述配置信息獲取單元獲取的配置信息���,切換到企業(yè)數(shù)據(jù)區(qū)。本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)保護(hù)系統(tǒng)���,所述系統(tǒng)包括數(shù)據(jù)保護(hù)裝置�,所述裝置包括請(qǐng)求指令接收單元�����,用于接收切換到企業(yè)數(shù)據(jù)區(qū)的請(qǐng)求指令��;配置信息獲取單元�����,用于當(dāng)所述請(qǐng)求指令接收單元接收到的請(qǐng)求指令被驗(yàn)證為合法指令時(shí),獲取企業(yè)數(shù)據(jù)區(qū)的配置信息���;以及企業(yè)數(shù)據(jù)區(qū)切換單元�,用于根據(jù)所述配置信息獲取單元獲取的配置信息�,切換到企業(yè)數(shù)據(jù)區(qū)。本發(fā)明實(shí)施例通過對(duì)輸入的切換到企業(yè)數(shù)據(jù)區(qū)請(qǐng)求指令進(jìn)行驗(yàn)證�����,當(dāng)驗(yàn)證指令合法時(shí)�,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息,切換到企業(yè)數(shù)據(jù)區(qū)��,從而實(shí)現(xiàn)從個(gè)人數(shù)據(jù)區(qū)到企業(yè)數(shù)據(jù)區(qū)的切換�����,解決了需要對(duì)終端內(nèi)所有數(shù)據(jù)進(jìn)行加密存儲(chǔ)的方法來保護(hù)用戶終端設(shè)備上的企業(yè)數(shù)據(jù)����,從而滿足了終端設(shè)備兼顧辦公和私人使用的需要����,使得終端設(shè)備的使用更加方便�,更加人性化�。以下結(jié)合具體實(shí)施例對(duì)本發(fā)明的具體實(shí)現(xiàn)進(jìn)行詳細(xì)描述實(shí)施例一在本發(fā)明實(shí)施例中,用戶終端的數(shù)據(jù)存儲(chǔ)區(qū)被分為個(gè)人數(shù)據(jù)區(qū)和企業(yè)數(shù)據(jù)區(qū)���,其中個(gè)人數(shù)據(jù)區(qū)是不加任何保護(hù)的邏輯區(qū)���,系統(tǒng)處在于個(gè)人數(shù)據(jù)區(qū)時(shí),企業(yè)數(shù)據(jù)區(qū)可以被隱藏����,所有外部接口功能和普通計(jì)算機(jī)一樣,沒有執(zhí)行數(shù)據(jù)保護(hù)功能�����,通過USB拷貝出來的數(shù)據(jù)���、光驅(qū)寫出來的數(shù)據(jù)�,以及通過網(wǎng)絡(luò)接口傳輸出去的數(shù)據(jù)����,都是明文不加密的���。當(dāng)系統(tǒng)位于企業(yè)數(shù)據(jù)區(qū)時(shí),所有保存的數(shù)據(jù)都是加密數(shù)據(jù)��,當(dāng)數(shù)據(jù)從企業(yè)數(shù)據(jù)區(qū)向外傳輸?shù)臅r(shí)候�,除了在顯示屏顯示的是明文外,其他的數(shù)據(jù)都是密文�,所以無論是是通過 USB拷貝、光驅(qū)刻錄����,以及網(wǎng)絡(luò)發(fā)送的都是加密文件。圖1示出了本發(fā)明第一實(shí)施例提供的數(shù)據(jù)保護(hù)方法的實(shí)現(xiàn)流程�����,詳述如下在步驟SlOl中�����,接收切換到企業(yè)數(shù)據(jù)區(qū)的請(qǐng)求指令��。在本發(fā)明實(shí)施例中���,切換到企業(yè)數(shù)據(jù)區(qū)的請(qǐng)求指令可以是在計(jì)算機(jī)終端啟動(dòng)時(shí)輸入的�,也可以是計(jì)算機(jī)終端運(yùn)行時(shí)輸入的,在具體的實(shí)施過程中��,可以通過向用戶提供相應(yīng)的選擇界面或窗口供用戶選擇�。在步驟S102中�����,當(dāng)請(qǐng)求指令被驗(yàn)證為合法指令時(shí)�,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息。在本發(fā)明實(shí)施例中�����,當(dāng)接收到請(qǐng)求指令后�����,需要對(duì)輸入的請(qǐng)求指令的合法性進(jìn)行驗(yàn)證��,在具體的實(shí)施過程中���,可以采取用戶名/密碼的形式進(jìn)行驗(yàn)證��,也可以采取指紋等其它驗(yàn)證方式��,驗(yàn)證成功后��,通過讀取企業(yè)數(shù)據(jù)區(qū)的配置信息來初始化企業(yè)數(shù)據(jù)區(qū)����,該配置信息包括企業(yè)數(shù)據(jù)區(qū)的盤符,需要監(jiān)控的文檔類型等信息�,該配置信息可以以配置文件的形式或數(shù)據(jù)庫表的形式進(jìn)行存儲(chǔ),方便系統(tǒng)的讀取���。在本發(fā)明實(shí)施例中��,當(dāng)需要重新設(shè)置企業(yè)數(shù)據(jù)區(qū)的配置信息時(shí)����,在獲取企業(yè)區(qū)的配置信息后�,可以根據(jù)用戶的需求對(duì)配置信息進(jìn)行重新設(shè)置,在具體實(shí)施過程中����,可以根據(jù)輸入的用戶身份信息,判斷其是否具有修改配置信息的權(quán)限�。在步驟S103中�����,根據(jù)步驟S102獲取的配置信息��,切換到企業(yè)數(shù)據(jù)區(qū)���。在本發(fā)明實(shí)施例中�,通過調(diào)用內(nèi)核函數(shù)將配置信息寫入注冊(cè)表中,并將注冊(cè)表中的企業(yè)數(shù)據(jù)區(qū)的配置信息讀取到文件系統(tǒng)驅(qū)動(dòng)程序�����,從而實(shí)現(xiàn)個(gè)人數(shù)據(jù)區(qū)到企業(yè)數(shù)據(jù)區(qū)的切換��。在本發(fā)明實(shí)施中��,當(dāng)接收到用戶輸入的切換到企業(yè)數(shù)據(jù)區(qū)的請(qǐng)求指令后�����,對(duì)指令進(jìn)行驗(yàn)證���,當(dāng)該請(qǐng)求指令被驗(yàn)證為合法指令時(shí)�����,將獲取的企業(yè)數(shù)據(jù)區(qū)的配置信息寫入注冊(cè)表����,并將注冊(cè)表中的企業(yè)數(shù)據(jù)區(qū)的配置信息讀取到文件系統(tǒng)驅(qū)動(dòng)程序,實(shí)現(xiàn)從操作系統(tǒng)內(nèi)核層對(duì)數(shù)據(jù)操作的監(jiān)控����,從而完成個(gè)人數(shù)據(jù)區(qū)到企業(yè)數(shù)據(jù)區(qū)的切換。實(shí)施例二 在本發(fā)明實(shí)施例中���,計(jì)算機(jī)終端系統(tǒng)切換到企業(yè)數(shù)據(jù)區(qū)后����,應(yīng)用層的數(shù)據(jù)寫入請(qǐng)求發(fā)送到內(nèi)核層的I/O管理器���,生成對(duì)應(yīng)的I/O請(qǐng)求包(IRP)����,當(dāng)接收到數(shù)據(jù)寫入請(qǐng)求IRP 時(shí)�����,對(duì)寫入的數(shù)據(jù)進(jìn)行加密后再存儲(chǔ)。圖2示出了本發(fā)明第二實(shí)施例提供的數(shù)據(jù)保護(hù)方法的實(shí)現(xiàn)流程�,詳述如下在步驟S201中,接收應(yīng)用程序的數(shù)據(jù)寫入請(qǐng)求IRP�����。在本發(fā)明實(shí)施例中���,應(yīng)用層的應(yīng)用程序?qū)?shù)據(jù)寫入請(qǐng)求發(fā)送到I/O管理器��,I/O管
6理器接收到應(yīng)用程序輸入的數(shù)據(jù)寫入請(qǐng)求后,生成對(duì)應(yīng)的IRP�����,在該IRP中存儲(chǔ)了處理該 IRP的驅(qū)動(dòng)程序����,以及指向應(yīng)用層待寫入數(shù)據(jù)的內(nèi)存緩沖區(qū)地址。在步驟S202中�,根據(jù)企業(yè)數(shù)據(jù)區(qū)的配置信息檢測(cè)寫入的數(shù)據(jù)是否需要加密,是則執(zhí)行步驟S203����,否則執(zhí)行步驟S206���。在本發(fā)明實(shí)施例中,企業(yè)數(shù)據(jù)區(qū)的配置信息中記錄了當(dāng)計(jì)算機(jī)終端系統(tǒng)位于企業(yè)數(shù)據(jù)區(qū)時(shí)����,需要監(jiān)控的盤符以及應(yīng)用程序列表等信息,配置信息可以將當(dāng)前應(yīng)用程序與配置信息中監(jiān)控的應(yīng)用程序列表中的應(yīng)用程序進(jìn)行對(duì)比��,從而判斷當(dāng)前應(yīng)用程序?qū)懭氲臄?shù)據(jù)是否需要加密���,在具體的實(shí)施過程中����,也可以對(duì)位于企業(yè)數(shù)據(jù)區(qū)的所有應(yīng)用程序進(jìn)行監(jiān)控���, 即只要切換到企業(yè)數(shù)據(jù)區(qū)��,所有的應(yīng)用程序都進(jìn)行監(jiān)控����。在步驟S203中���,將應(yīng)用層內(nèi)存緩沖區(qū)中的數(shù)據(jù)讀取到內(nèi)核層預(yù)先申請(qǐng)的內(nèi)存緩沖區(qū)中�。在步驟S204中,對(duì)內(nèi)核層內(nèi)存緩沖區(qū)中的數(shù)據(jù)進(jìn)行加密����。在本發(fā)明實(shí)施例中,應(yīng)用層內(nèi)存緩沖區(qū)中的數(shù)據(jù)讀取到內(nèi)核層后��,被寫入指定的內(nèi)核層緩沖區(qū)且不能被修改�,因此,為了實(shí)現(xiàn)內(nèi)核層的數(shù)據(jù)加密�,在本發(fā)明實(shí)施例中,內(nèi)核層預(yù)先申請(qǐng)一片內(nèi)存緩沖區(qū)�����,通過基于內(nèi)存描述符列表(MDL)的映射將指定的內(nèi)核緩沖區(qū)的數(shù)據(jù)映射到預(yù)先申請(qǐng)的內(nèi)存緩沖區(qū)中���,對(duì)其進(jìn)行加密處理后,再將修改映射到指定的內(nèi)核緩沖區(qū)�����,實(shí)現(xiàn)對(duì)指定的內(nèi)核緩沖區(qū)中的數(shù)據(jù)的加密���。在步驟S205中��,將加密后的數(shù)據(jù)寫入磁盤��。在步驟S206中�����,將應(yīng)用層內(nèi)存緩沖區(qū)中的數(shù)據(jù)寫入磁盤�。在本發(fā)明實(shí)施例中,如果寫入的數(shù)據(jù)不屬于監(jiān)控的范圍����,即不需要加密,則直接按現(xiàn)有的方法進(jìn)行處理�����,將應(yīng)用層內(nèi)存緩沖區(qū)中的數(shù)據(jù)通過驅(qū)動(dòng)程序?qū)懘疟P上��。在本發(fā)明實(shí)施例中�����,當(dāng)系統(tǒng)位于企業(yè)數(shù)據(jù)區(qū)時(shí)�����,則對(duì)輸入的數(shù)據(jù)寫入請(qǐng)求進(jìn)行檢測(cè),如果寫入請(qǐng)求來自配置信息中指定要監(jiān)控的應(yīng)用程序時(shí)�����,通過內(nèi)核層加密后將數(shù)據(jù)寫入磁盤�,提高了數(shù)據(jù)的安全性,保證了加密的透明性����,進(jìn)一步提高了用戶體驗(yàn)。實(shí)施例三在本發(fā)明實(shí)施例中���,當(dāng)讀取的數(shù)據(jù)為監(jiān)控的應(yīng)用程序數(shù)據(jù)時(shí)�����,由于寫入時(shí)采取加密后再存儲(chǔ)�,因此����,對(duì)數(shù)據(jù)的讀取過程中���,需要對(duì)數(shù)據(jù)進(jìn)行解密���。圖3示出了本發(fā)明第三實(shí)施例提供的數(shù)據(jù)保護(hù)方法的實(shí)現(xiàn)流程����,詳述如下在步驟S301中���,接收應(yīng)用程序的數(shù)據(jù)讀取請(qǐng)求IRP����。在步驟S302中�����,根據(jù)企業(yè)數(shù)據(jù)區(qū)的配置信息檢測(cè)讀取的數(shù)據(jù)是否需要解密���,是則執(zhí)行步驟S303���,否則執(zhí)行步驟S306。在本發(fā)明實(shí)施例中�����,應(yīng)用層的應(yīng)用程序?qū)?shù)據(jù)讀取請(qǐng)求發(fā)送到I/O管理器,I/O管理器接收到應(yīng)用程序輸入的數(shù)據(jù)讀取請(qǐng)求后�����,生成對(duì)應(yīng)的IRP�����,在該IRP中存儲(chǔ)了處理該 IRP的驅(qū)動(dòng)程序����。由于企業(yè)數(shù)據(jù)區(qū)的配置信息中記錄了當(dāng)計(jì)算機(jī)終端系統(tǒng)位于企業(yè)數(shù)據(jù)區(qū)時(shí),需要監(jiān)控的盤符以及應(yīng)用程序列表等信息�,配置信息可以將當(dāng)前應(yīng)用程序與配置信息中需要監(jiān)控的應(yīng)用程序列表中的應(yīng)用程序進(jìn)行對(duì)比,從而判斷當(dāng)前應(yīng)用程序讀取的數(shù)據(jù)是否已加密��。在步驟S303中��,將磁盤上的數(shù)據(jù)讀取到內(nèi)核層預(yù)先申請(qǐng)的內(nèi)存緩沖區(qū)中��。在步驟S304中�,對(duì)內(nèi)核層內(nèi)存緩沖區(qū)中的數(shù)據(jù)進(jìn)行解密并發(fā)送到應(yīng)用層內(nèi)存緩沖區(qū)中。在本發(fā)明實(shí)施例中�,磁盤上的數(shù)據(jù)被讀取到內(nèi)核層后,被寫入指定的內(nèi)核層緩沖區(qū)且不能被修改���,因此�����,為了實(shí)現(xiàn)內(nèi)核層的數(shù)據(jù)解密�����,在本發(fā)明實(shí)施例中����,內(nèi)核層預(yù)先申請(qǐng)一片內(nèi)存緩沖區(qū)�,通過基于內(nèi)存描述符列表(MDL)的映射將指定的內(nèi)核緩沖區(qū)的數(shù)據(jù)映射到預(yù)先申請(qǐng)的內(nèi)存緩沖區(qū)中,對(duì)其進(jìn)行解密處理后���,再將修改映射到指定的內(nèi)核緩沖區(qū)���,實(shí)現(xiàn)對(duì)指定的內(nèi)核緩沖區(qū)中的數(shù)據(jù)的解密。在步驟S305中����,將解密后的數(shù)據(jù)發(fā)送給應(yīng)用程序。在步驟S306中���,將磁盤上的數(shù)據(jù)讀取到應(yīng)用層內(nèi)存緩沖區(qū)中��。在步驟S307中���,將數(shù)據(jù)發(fā)送給應(yīng)用程序�����。在本發(fā)明實(shí)施例中��,當(dāng)系統(tǒng)位于企業(yè)數(shù)據(jù)區(qū)時(shí)���,則對(duì)應(yīng)用程序的讀取請(qǐng)求進(jìn)行檢測(cè),如果讀取請(qǐng)求來自配置信息中指定要監(jiān)控的應(yīng)用程序時(shí)�,通過內(nèi)核層解密后將數(shù)據(jù)發(fā)送給應(yīng)用程序,從而保證解密的透明性�����。在本發(fā)明實(shí)施例中�����,當(dāng)接收到切換到個(gè)人數(shù)據(jù)區(qū)的用戶請(qǐng)求時(shí)�,可以通過注銷用戶賬號(hào)或重新啟動(dòng)系統(tǒng)的方式來實(shí)現(xiàn)企業(yè)數(shù)據(jù)區(qū)到個(gè)人數(shù)據(jù)區(qū)的切換��,當(dāng)計(jì)算機(jī)終端位于個(gè)數(shù)據(jù)區(qū)時(shí)���,則不進(jìn)行內(nèi)核層的加密操作�����。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成����,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中, 所述的存儲(chǔ)介質(zhì)�,如ROM/RAM、磁盤��、光盤等����。實(shí)施例四根據(jù)實(shí)施例一至三,圖如�、圖4b示出了本發(fā)明第三實(shí)施例提供的數(shù)據(jù)保護(hù)方法的具體實(shí)例,為了便于說明���,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分�����。圖如示出了本發(fā)明實(shí)施例在遠(yuǎn)程辦公的具體實(shí)例��,當(dāng)計(jì)算機(jī)終端接收到用戶輸入進(jìn)入企業(yè)數(shù)據(jù)區(qū)的指令時(shí)����,通過hternet將用戶身份信息發(fā)送到企業(yè)的身份認(rèn)證服務(wù)器,認(rèn)證成功后����,計(jì)算機(jī)終端進(jìn)入企業(yè)數(shù)據(jù)區(qū),用戶便可以進(jìn)行遠(yuǎn)程辦公了����,在具體的實(shí)施過程中,用戶可以將其數(shù)據(jù)備份到企業(yè)的備份服務(wù)器����,保證企業(yè)數(shù)據(jù)的安全,如果用戶需要切換到個(gè)人數(shù)據(jù)區(qū)��,則可以通過注銷用戶賬號(hào)實(shí)現(xiàn)企業(yè)數(shù)據(jù)區(qū)到個(gè)人數(shù)據(jù)區(qū)的切換���,此時(shí)��, 計(jì)算機(jī)終端就是一臺(tái)普通的個(gè)人電腦��,個(gè)人數(shù)據(jù)不進(jìn)行內(nèi)核層加密����。圖4b示出了本發(fā)明實(shí)施例在云計(jì)算中的具體實(shí)例,企業(yè)的計(jì)算機(jī)終端通過認(rèn)證云服務(wù)對(duì)輸入的身份信息進(jìn)行驗(yàn)證����,驗(yàn)證成功后���,計(jì)算機(jī)終端的系統(tǒng)切換到企業(yè)數(shù)據(jù)區(qū)進(jìn)行辦公���,通過系統(tǒng)內(nèi)核層對(duì)數(shù)據(jù)進(jìn)行加密后保存,并通過存儲(chǔ)云提供的備份服務(wù)對(duì)加密后的數(shù)據(jù)進(jìn)行備份�。實(shí)施例五圖5示出了本發(fā)明第五實(shí)施例提供的數(shù)據(jù)保護(hù)裝置的結(jié)構(gòu),為了便于說明���,僅示出了與本發(fā)明實(shí)施例相關(guān)的部分����。請(qǐng)求指令接收單元51接收切換到企業(yè)數(shù)據(jù)區(qū)的請(qǐng)求指令�����;當(dāng)請(qǐng)求指令接收單元 51接收到的請(qǐng)求指令被驗(yàn)證為合法指令時(shí),配置信息獲取單元52獲取企業(yè)數(shù)據(jù)區(qū)的配置信息�����;企業(yè)數(shù)據(jù)區(qū)切換單元53根據(jù)配置信息獲取單元52獲取的配置信息�����,切換到企業(yè)數(shù)據(jù)區(qū)�。在本發(fā)明實(shí)施例中,企業(yè)數(shù)據(jù)區(qū)切換單元53由配置信息寫入單元531和配置信息讀取單元532組成���,其中配置信息寫入單元531將配置信息獲取單元52獲取的配置信息寫入注冊(cè)表��;配置信息讀取單元532將注冊(cè)表中企業(yè)數(shù)據(jù)區(qū)的配置信息讀取到文件系統(tǒng)驅(qū)動(dòng)程序����,從而將配置信息寫入注冊(cè)表中����,并將注冊(cè)表中的企業(yè)數(shù)據(jù)區(qū)的配置信息讀取到文件系統(tǒng)驅(qū)動(dòng)程序,實(shí)現(xiàn)個(gè)人數(shù)據(jù)區(qū)到企業(yè)數(shù)據(jù)區(qū)的切換。當(dāng)接收到應(yīng)用程序的數(shù)據(jù)寫入請(qǐng)求IRP時(shí)�,數(shù)據(jù)寫入請(qǐng)求檢測(cè)單元M根據(jù)企業(yè)數(shù)據(jù)區(qū)的配置信息檢測(cè)寫入的數(shù)據(jù)是否需要加密;內(nèi)核層數(shù)據(jù)加密單元陽將應(yīng)用層內(nèi)存緩沖區(qū)中的數(shù)據(jù)讀取到內(nèi)核層預(yù)先申請(qǐng)的內(nèi)存緩沖區(qū)中�����,對(duì)該內(nèi)存緩沖區(qū)中的數(shù)據(jù)進(jìn)行加密����;數(shù)據(jù)保存單元56將內(nèi)核層數(shù)據(jù)加密單元55加密后的數(shù)據(jù)保存到磁盤上。當(dāng)接收到應(yīng)用程序的數(shù)據(jù)讀取請(qǐng)求IRP時(shí)�,數(shù)據(jù)讀取請(qǐng)求檢測(cè)單元57根據(jù)企業(yè)數(shù)據(jù)區(qū)的配置信息檢測(cè)讀取的數(shù)據(jù)是否需要解密;內(nèi)核層數(shù)據(jù)解密單元58將磁盤上的數(shù)據(jù)讀取到內(nèi)核層預(yù)先申請(qǐng)的內(nèi)存緩沖區(qū)中�,對(duì)該內(nèi)存緩沖區(qū)中的數(shù)據(jù)進(jìn)行解密并發(fā)送到應(yīng)用層內(nèi)存緩沖區(qū)中�;數(shù)據(jù)發(fā)送單元59將解密后的數(shù)據(jù)發(fā)送給應(yīng)用程序。上述僅為本發(fā)明的系統(tǒng)實(shí)施例�,其各單元的功能如上述方法實(shí)施例所述,在此不再贅述�,但不用以限制本發(fā)明。在本發(fā)明實(shí)施例中�����,該數(shù)據(jù)保護(hù)裝置可以包含在包括該裝置的數(shù)據(jù)保護(hù)系統(tǒng)中的軟件單元����、硬件單元或軟硬件結(jié)合單元�����,也可以作為獨(dú)立的掛件集成到這些計(jì)算機(jī)設(shè)備中或者運(yùn)行于這些設(shè)備中的系統(tǒng)中����。在具體的實(shí)施過程中��,可以將該裝置置于Windows驅(qū)動(dòng)程序模型WDM框架下的分層過濾驅(qū)動(dòng)程序中�����,由該分層過濾驅(qū)動(dòng)程序執(zhí)行數(shù)據(jù)的加密和解
Γ t [ O本發(fā)明實(shí)施例通過對(duì)輸入的切換到企業(yè)數(shù)據(jù)區(qū)請(qǐng)求指令進(jìn)行驗(yàn)證����,當(dāng)指令合法時(shí),切換到企業(yè)數(shù)據(jù)區(qū)��,當(dāng)接收到應(yīng)用程序的數(shù)據(jù)寫入請(qǐng)求IRP時(shí)���,對(duì)寫入請(qǐng)求進(jìn)行檢測(cè)���, 如果寫入請(qǐng)求來自配置信息中監(jiān)控的應(yīng)用程序時(shí),通過內(nèi)核層加密后將數(shù)據(jù)寫入磁盤,當(dāng)接收到應(yīng)用程序的數(shù)據(jù)讀取請(qǐng)求IRP時(shí)���,如果讀取請(qǐng)求屬于監(jiān)控的應(yīng)用程序時(shí)�����,通過內(nèi)核層解密后將數(shù)據(jù)發(fā)送給應(yīng)用程序�����,解決了需要對(duì)終端內(nèi)所有數(shù)據(jù)進(jìn)行加密存儲(chǔ)的方法來保護(hù)用戶終端設(shè)備上的企業(yè)數(shù)據(jù)�����,從而滿足了終端設(shè)備兼顧辦公和私人使用的需要����,使得終端設(shè)備的使用更加方便��,更加人性化���,同時(shí)采用內(nèi)核層加密方法對(duì)數(shù)據(jù)進(jìn)行保護(hù),使得企業(yè)數(shù)據(jù)更加安全����。以上所述僅為本發(fā)明的較佳實(shí)施例而已����,并不用以限制本發(fā)明�,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種數(shù)據(jù)保護(hù)方法,其特征在于�����,所述方法包括下述步驟 接收切換到企業(yè)數(shù)據(jù)區(qū)的請(qǐng)求指令����;當(dāng)所述請(qǐng)求指令被驗(yàn)證為合法指令時(shí),獲取所述企業(yè)數(shù)據(jù)區(qū)的配置信息�����; 根據(jù)所述配置信息�����,切換到所述企業(yè)數(shù)據(jù)區(qū)。
2.如權(quán)利要求1所述的方法�,其特征在于,所述當(dāng)所述請(qǐng)求指令被驗(yàn)證為合法指令時(shí)���, 獲取企業(yè)數(shù)據(jù)區(qū)的配置信息的步驟之后�����,所述根據(jù)所述配置信息����,切換到所述企業(yè)數(shù)據(jù)區(qū)的步驟之前���,所述方法還包括下述步驟對(duì)所述企業(yè)數(shù)據(jù)區(qū)的配置信息進(jìn)行設(shè)置�����。
3.如權(quán)利要求1所述的方法���,其特征在于��,所述根據(jù)所述配置信息,切換到所述企業(yè)數(shù)據(jù)區(qū)的步驟具體包括下述步驟將所述配置信息寫入注冊(cè)表����;將所述注冊(cè)表中的所述配置信息讀取到文件系統(tǒng)驅(qū)動(dòng)程序。
4.如權(quán)利要求1所述的方法�����,其特征在于�����,所述根據(jù)所述配置信息��,切換到所述企業(yè)數(shù)據(jù)區(qū)的步驟之后�,所述方法還包括下述步驟當(dāng)接收到應(yīng)用程序的數(shù)據(jù)寫入請(qǐng)求IRP時(shí),根據(jù)所述企業(yè)數(shù)據(jù)區(qū)的配置信息檢測(cè)寫入的數(shù)據(jù)是否需要加密�;當(dāng)寫入的數(shù)據(jù)需要加密時(shí),將待寫入數(shù)據(jù)讀取到內(nèi)核層預(yù)先申請(qǐng)的內(nèi)存緩沖區(qū)中�,對(duì)所述內(nèi)存緩沖區(qū)中的數(shù)據(jù)進(jìn)行加密; 將加密后的數(shù)據(jù)寫入磁盤�。
5.如權(quán)利要求1所述的方法,其特征在于����,所述根據(jù)所述配置信息���,切換到所述企業(yè)數(shù)據(jù)區(qū)的步驟之后,所述方法還包括下述步驟當(dāng)接收到應(yīng)用程序的數(shù)據(jù)讀取請(qǐng)求IRP時(shí)��,根據(jù)所述企業(yè)數(shù)據(jù)區(qū)的配置信息檢測(cè)讀取的數(shù)據(jù)是否需要解密�����;當(dāng)讀取的數(shù)據(jù)需要解密時(shí)�����,將請(qǐng)求的數(shù)據(jù)讀取到內(nèi)核層預(yù)先申請(qǐng)的內(nèi)存緩沖區(qū)中�����,對(duì)所述內(nèi)存緩沖區(qū)中的數(shù)據(jù)進(jìn)行解密����; 將解密后的數(shù)據(jù)發(fā)送給應(yīng)用程序。
6.一種數(shù)據(jù)保護(hù)裝置�,其特征在于,所述裝置包括 請(qǐng)求指令接收單元�,用于接收切換到企業(yè)數(shù)據(jù)區(qū)的請(qǐng)求指令;配置信息獲取單元�,用于當(dāng)所述請(qǐng)求指令接收單元接收到的請(qǐng)求指令被驗(yàn)證為合法指令時(shí)���,獲取企業(yè)數(shù)據(jù)區(qū)的配置信息����;以及企業(yè)數(shù)據(jù)區(qū)切換單元,用于根據(jù)所述配置信息獲取單元獲取的配置信息�,切換到企業(yè)數(shù)據(jù)區(qū)。
7.如權(quán)利要求6所述的裝置�����,其特征在于����,所述企業(yè)數(shù)據(jù)區(qū)切換單元具體包括配置信息寫入單元,用于將所述配置信息獲取單元獲取的配置信息寫入注冊(cè)表��;以及配置信息讀取單元�����,用于將注冊(cè)表中企業(yè)數(shù)據(jù)區(qū)的配置信息讀取到文件系統(tǒng)驅(qū)動(dòng)程序����。
8.如權(quán)利要求6所述的裝置�,其特征在于�,所述裝置還包括數(shù)據(jù)寫入請(qǐng)求檢測(cè)單元,用于當(dāng)接收到應(yīng)用程序的數(shù)據(jù)寫入請(qǐng)求IRP時(shí)����,根據(jù)企業(yè)數(shù)據(jù)區(qū)的配置信息檢測(cè)寫入的數(shù)據(jù)是否需要加密;內(nèi)核層數(shù)據(jù)加密單元��,用于當(dāng)寫入的數(shù)據(jù)需要加密時(shí)�,將待寫入數(shù)據(jù)讀取到內(nèi)核層預(yù)先申請(qǐng)的內(nèi)存緩沖區(qū)中,對(duì)所述內(nèi)存緩沖區(qū)中的數(shù)據(jù)進(jìn)行加密���;以及數(shù)據(jù)寫入單元�����,用于將所述內(nèi)核層數(shù)據(jù)加密單元加密后的數(shù)據(jù)寫入磁盤�����。
9.如權(quán)利要求6所述的裝置���,其特征在于,所述裝置還包括數(shù)據(jù)讀取請(qǐng)求檢測(cè)單元,用于當(dāng)接收到應(yīng)用程序的數(shù)據(jù)讀取請(qǐng)求IRP時(shí)����,根據(jù)企業(yè)數(shù)據(jù)區(qū)的配置信息檢測(cè)讀取的數(shù)據(jù)是否需要解密;內(nèi)核層數(shù)據(jù)解密單元��,用于當(dāng)讀取的數(shù)據(jù)需要解密時(shí)�����,將請(qǐng)求的數(shù)據(jù)讀取到內(nèi)核層預(yù)先申請(qǐng)的內(nèi)存緩沖區(qū)中�����,對(duì)所述內(nèi)存緩沖區(qū)中的數(shù)據(jù)進(jìn)行解密����;以及數(shù)據(jù)發(fā)送單元����,用于將所述內(nèi)核層數(shù)據(jù)解密單元解密后的數(shù)據(jù)發(fā)送給應(yīng)用程序。
10.一種數(shù)據(jù)保護(hù)系統(tǒng)����,其特征在于,所述系統(tǒng)包括權(quán)利要求6至9任一項(xiàng)所述的數(shù)據(jù)保護(hù)裝置。
全文摘要
本發(fā)明適用于計(jì)算機(jī)技術(shù)領(lǐng)域��,提供了一種數(shù)據(jù)保護(hù)方法����、裝置及系統(tǒng),所述方法包括下述步驟接收切換到企業(yè)數(shù)據(jù)區(qū)的請(qǐng)求指令�;當(dāng)所述請(qǐng)求指令被驗(yàn)證為合法指令時(shí),獲取所述企業(yè)數(shù)據(jù)區(qū)的配置信息�;根據(jù)所述配置信息,切換到所述企業(yè)數(shù)據(jù)區(qū)���。本發(fā)明通過對(duì)輸入的切換到企業(yè)數(shù)據(jù)區(qū)請(qǐng)求指令進(jìn)行驗(yàn)證���,當(dāng)指令合法時(shí),獲取企業(yè)數(shù)據(jù)區(qū)的配置信息��,切換到企業(yè)數(shù)據(jù)區(qū)���,從而實(shí)現(xiàn)從個(gè)人數(shù)據(jù)區(qū)到企業(yè)數(shù)據(jù)區(qū)的切換���,解決了需要對(duì)終端內(nèi)所有數(shù)據(jù)進(jìn)行加密存儲(chǔ)的方法來保護(hù)用戶終端設(shè)備上的企業(yè)數(shù)據(jù),從而滿足了終端設(shè)備兼顧辦公和私人使用的需要����,使得終端設(shè)備的使用更加方便�,更加人性化�。
文檔編號(hào)G06F21/00GK102467625SQ20101053823
公開日2012年5月23日 申請(qǐng)日期2010年11月9日 優(yōu)先權(quán)日2010年11月9日
發(fā)明者王小民, 王洋, 賈松松, 陳劍勇 申請(qǐng)人:深圳大學(xué)