本發(fā)明涉及一種數(shù)據(jù)保護(hù)方法，具體地說是一種移動(dòng)存儲(chǔ)設(shè)備在不同網(wǎng)絡(luò)環(huán)境下使用時(shí)的數(shù)據(jù)保護(hù)方法。

背景技術(shù)：

移動(dòng)存儲(chǔ)設(shè)備因其體積小、容量大、使用簡(jiǎn)單、攜帶方便被廣泛應(yīng)用，它的出現(xiàn)和普及極大的方便了人們存儲(chǔ)、交換數(shù)據(jù)。移動(dòng)存儲(chǔ)設(shè)備為人們的工作提供便利的同時(shí)也給使用者的資料信息帶來了極大的安全隱患。

在企事業(yè)單位的內(nèi)網(wǎng)與外網(wǎng)隔離的網(wǎng)絡(luò)環(huán)境下，使用者可以通過移動(dòng)存儲(chǔ)設(shè)備隨意將文件帶出內(nèi)網(wǎng)，容易造成重要資料信息外泄；同時(shí)移動(dòng)存儲(chǔ)設(shè)備的丟失也會(huì)造成資料信息的泄密，造成信息安全事故。

現(xiàn)有移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)保護(hù)技術(shù)有兩類。一類是通過專用移動(dòng)存儲(chǔ)設(shè)備來實(shí)現(xiàn)保密防護(hù)，這類產(chǎn)品使用私有協(xié)議實(shí)現(xiàn)專用的移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)寫入，保證內(nèi)網(wǎng)中信息的正常交換，避免了重要資料信息的外泄。但是這類產(chǎn)品的不足有二點(diǎn)：一是只能使用專用的移動(dòng)存儲(chǔ)設(shè)備，成本費(fèi)用高；二是移動(dòng)存儲(chǔ)介質(zhì)只能在內(nèi)網(wǎng)中使用，不能像普通的移動(dòng)存儲(chǔ)設(shè)備那樣方便使用，改變了用戶的使用習(xí)慣。另一類是通過內(nèi)網(wǎng)的服務(wù)器對(duì)移動(dòng)存儲(chǔ)設(shè)備的物理序列號(hào)進(jìn)行認(rèn)證，同時(shí)在內(nèi)網(wǎng)的每臺(tái)pc機(jī)上裝有客戶端軟件，當(dāng)移動(dòng)存儲(chǔ)設(shè)備接入內(nèi)網(wǎng)計(jì)算機(jī)的時(shí)候，計(jì)算機(jī)上的客戶端軟件辨識(shí)此設(shè)備是否進(jìn)行過認(rèn)證，如果沒有認(rèn)證則認(rèn)定為非法設(shè)備而不能訪問，從而保護(hù)內(nèi)網(wǎng)資料信息安全。這種方式雖然能夠防止未經(jīng)內(nèi)網(wǎng)認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備使用，但是不能避免被認(rèn)證過的移動(dòng)存儲(chǔ)設(shè)備將文件帶出內(nèi)網(wǎng)而造成的資料信息泄密等信息安全事故。如何通過有效的手段來保證移動(dòng)存儲(chǔ)設(shè)備在內(nèi)網(wǎng)和外網(wǎng)不同網(wǎng)絡(luò)環(huán)境中使用時(shí)的數(shù)據(jù)安全，成為信息安全的重要問題。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)上述不足，本發(fā)明提供了一種移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)的保護(hù)方法，其不僅能保證移動(dòng)存儲(chǔ)設(shè)備可以在內(nèi)網(wǎng)或外網(wǎng)不同網(wǎng)絡(luò)環(huán)境下正常使用，而且能夠防止內(nèi)網(wǎng)數(shù)據(jù)信息被隨意帶出內(nèi)網(wǎng)而造成資料信息泄密等信息安全事故，提高了移動(dòng)存儲(chǔ)設(shè)備使用的安全性。

本發(fā)明解決其技術(shù)問題采取的技術(shù)方案是：移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)的保護(hù)方法，用以防止移動(dòng)存儲(chǔ)設(shè)備在內(nèi)網(wǎng)或外網(wǎng)不同網(wǎng)絡(luò)環(huán)境下隨意傳輸數(shù)據(jù)，其特征是，所述移動(dòng)存儲(chǔ)設(shè)備劃分為內(nèi)網(wǎng)區(qū)、審計(jì)區(qū)和外網(wǎng)區(qū)三個(gè)物理分區(qū)，并內(nèi)嵌有具有資源管理、用戶登錄設(shè)置和檢測(cè)網(wǎng)絡(luò)環(huán)境功能的應(yīng)用軟件；所述內(nèi)網(wǎng)為服務(wù)器安裝有管理軟件的企業(yè)網(wǎng)絡(luò)；所述移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)的保護(hù)方法包括如下步驟。

身份驗(yàn)證；

內(nèi)網(wǎng)和外網(wǎng)網(wǎng)絡(luò)環(huán)境識(shí)別；

內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)保護(hù)，即識(shí)別為內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境后進(jìn)入內(nèi)網(wǎng)資源管理界面，對(duì)移動(dòng)存儲(chǔ)設(shè)備的內(nèi)網(wǎng)區(qū)、審計(jì)區(qū)和外網(wǎng)區(qū)三個(gè)物理分區(qū)進(jìn)行數(shù)據(jù)操作，所述內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)保護(hù)步驟包括以下步驟：

進(jìn)入內(nèi)網(wǎng)資源管理界面，

判斷是否從移動(dòng)存儲(chǔ)設(shè)備向內(nèi)網(wǎng)計(jì)算機(jī)傳輸數(shù)據(jù)，如果是則向內(nèi)網(wǎng)計(jì)算機(jī)傳輸數(shù)據(jù)，否則進(jìn)入下一步，

判斷是否從計(jì)算機(jī)向內(nèi)網(wǎng)區(qū)或?qū)徲?jì)區(qū)傳輸數(shù)據(jù)，如果是則向內(nèi)網(wǎng)區(qū)或?qū)徲?jì)區(qū)傳輸數(shù)據(jù)，否則禁止數(shù)據(jù)傳輸，

判斷審計(jì)區(qū)是否有數(shù)據(jù)，如果有數(shù)據(jù)則彈出審計(jì)提示對(duì)話框，提示使用者走審計(jì)流程，否則直接結(jié)束工作；

外網(wǎng)網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)保護(hù)，即識(shí)別為外網(wǎng)網(wǎng)絡(luò)環(huán)境后進(jìn)入外網(wǎng)資源管理界面，顯示移動(dòng)存儲(chǔ)設(shè)備的外網(wǎng)區(qū)物理分區(qū)，只能對(duì)外網(wǎng)區(qū)進(jìn)行數(shù)據(jù)操作，所述外網(wǎng)網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)保護(hù)步驟包括以下步驟：

進(jìn)入外網(wǎng)資源管理界面，

判斷移動(dòng)存儲(chǔ)設(shè)備的外網(wǎng)區(qū)是否與外網(wǎng)計(jì)算機(jī)進(jìn)行交互數(shù)據(jù)，如果是則與外網(wǎng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)交互，否則直接結(jié)束工作。

所述移動(dòng)存儲(chǔ)設(shè)備只能通過其內(nèi)嵌軟件自帶的資源管理器訪問。

所述審計(jì)流程為管理員利用專用審計(jì)軟件對(duì)審計(jì)區(qū)存儲(chǔ)的數(shù)據(jù)進(jìn)行審計(jì)，并將審計(jì)通過的數(shù)據(jù)從審計(jì)區(qū)移動(dòng)到外網(wǎng)區(qū)，包括以下步驟：

身份驗(yàn)證；

進(jìn)入審計(jì)資源管理界面，管理員進(jìn)行數(shù)據(jù)審計(jì)；

判斷管理員是否移動(dòng)審計(jì)區(qū)數(shù)據(jù)，如果是則從審計(jì)區(qū)向外網(wǎng)區(qū)傳輸數(shù)據(jù)，否則結(jié)束工作；

上傳審計(jì)信息。

所述專用審計(jì)軟件只能在內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境下使用，并自動(dòng)向內(nèi)網(wǎng)服務(wù)器上傳審計(jì)信息。

本發(fā)明的有益效果是：移動(dòng)存儲(chǔ)設(shè)備分內(nèi)網(wǎng)區(qū)、外網(wǎng)區(qū)和審計(jì)區(qū)，只有通過內(nèi)嵌軟件自帶的資源管理器才能完成移動(dòng)存儲(chǔ)設(shè)備與計(jì)算機(jī)的數(shù)據(jù)交換，禁止計(jì)算機(jī)操作系統(tǒng)的資源管理器訪問其中的存儲(chǔ)文件。通過內(nèi)嵌軟件實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備在外網(wǎng)網(wǎng)絡(luò)環(huán)境時(shí)只顯示外網(wǎng)區(qū)的內(nèi)容，在內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境才顯示內(nèi)網(wǎng)區(qū)、外網(wǎng)區(qū)和審計(jì)區(qū)的內(nèi)容，并且只有管理員才可以通過專用審計(jì)軟件從內(nèi)網(wǎng)計(jì)算機(jī)或移動(dòng)存儲(chǔ)設(shè)備的內(nèi)網(wǎng)區(qū)及審計(jì)區(qū)向移動(dòng)存儲(chǔ)設(shè)備的外網(wǎng)區(qū)拷貝數(shù)據(jù)，以此來保護(hù)內(nèi)網(wǎng)的資料信息安全。該方法完善地保護(hù)了內(nèi)網(wǎng)資料安全并可靠實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)之間的資料傳遞，進(jìn)一步提高了存儲(chǔ)設(shè)備使用的安全性。附圖說明

下面結(jié)合附圖和具體實(shí)施方式對(duì)本發(fā)明作進(jìn)一步說明：

圖1是本發(fā)明實(shí)施例步驟程序流程示意圖；

圖2是本發(fā)明審計(jì)流程的程序流程示意圖。具體實(shí)施方式

該移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)的保護(hù)方法，用以防止移動(dòng)存儲(chǔ)設(shè)備在內(nèi)網(wǎng)或外網(wǎng)不同網(wǎng)絡(luò)環(huán)境下隨意傳輸數(shù)據(jù)，所述移動(dòng)存儲(chǔ)設(shè)備劃分為內(nèi)網(wǎng)區(qū)、審計(jì)區(qū)和外網(wǎng)區(qū)三個(gè)物理分區(qū)，并內(nèi)嵌有具有資源管理、用戶登錄設(shè)置和檢測(cè)網(wǎng)絡(luò)環(huán)境功能的應(yīng)用軟件，而且移動(dòng)存儲(chǔ)設(shè)備只能通過其內(nèi)嵌軟件自帶的資源管理器訪問；所述內(nèi)網(wǎng)為服務(wù)器安裝有管理軟件的企業(yè)網(wǎng)絡(luò)。

圖1是本發(fā)明實(shí)施例步驟程序流程示意圖。如圖1所示，所述移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)的保護(hù)方法包括如下步驟：

100，工作開始；

101，登陸界面，當(dāng)移動(dòng)存儲(chǔ)設(shè)備通過usb接口連接到計(jì)算機(jī)后，移動(dòng)存儲(chǔ)設(shè)備中的內(nèi)嵌軟件自動(dòng)彈出登錄界面；

102，身份驗(yàn)證，輸入用戶名及密碼進(jìn)行身份驗(yàn)證，通過身份驗(yàn)證后轉(zhuǎn)入步驟103，否則返回步驟101；

103，網(wǎng)絡(luò)環(huán)境識(shí)別，對(duì)與移動(dòng)存儲(chǔ)設(shè)備連接的計(jì)算機(jī)所處網(wǎng)絡(luò)環(huán)境進(jìn)行識(shí)別，如果是內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境，則進(jìn)入步驟104，如果是外網(wǎng)網(wǎng)絡(luò)環(huán)境，則進(jìn)入步驟112；

104，進(jìn)入內(nèi)網(wǎng)資源管理界面，此時(shí)資源管理界面顯示移動(dòng)存儲(chǔ)設(shè)備的內(nèi)網(wǎng)區(qū)、審計(jì)區(qū)和外網(wǎng)區(qū)三個(gè)物理分區(qū)；

105，判斷是否從移動(dòng)存儲(chǔ)設(shè)備向內(nèi)網(wǎng)計(jì)算機(jī)傳輸數(shù)據(jù)，如果是則進(jìn)入步驟106，否則進(jìn)入步驟107；

106，從移動(dòng)存儲(chǔ)設(shè)備向內(nèi)網(wǎng)計(jì)算機(jī)傳輸數(shù)據(jù)；

107，判斷是否從計(jì)算機(jī)向內(nèi)網(wǎng)區(qū)或?qū)徲?jì)區(qū)傳輸數(shù)據(jù)，如果是則進(jìn)入步驟109，否則進(jìn)入步驟108；

108，禁止從計(jì)算機(jī)向外網(wǎng)區(qū)傳輸數(shù)據(jù)；

109，從計(jì)算機(jī)向向內(nèi)網(wǎng)區(qū)或?qū)徲?jì)區(qū)傳輸數(shù)據(jù)；

110，判斷審計(jì)區(qū)是否有數(shù)據(jù)，如果有則進(jìn)入步驟111，否則進(jìn)入步驟115；

111，彈出審計(jì)提示對(duì)話框“請(qǐng)?zhí)峤还芾韱T進(jìn)行審計(jì)”，提示使用者走審計(jì)流程；

112，進(jìn)入外網(wǎng)資源管理界面，此時(shí)資源管理界面只顯示移動(dòng)存儲(chǔ)設(shè)備的外網(wǎng)區(qū)物理分區(qū)，并只能對(duì)外網(wǎng)區(qū)進(jìn)行數(shù)據(jù)操作；

113，判斷移動(dòng)存儲(chǔ)設(shè)備外網(wǎng)區(qū)是否與外網(wǎng)計(jì)算機(jī)進(jìn)行交互數(shù)據(jù)，如果是則進(jìn)入步驟114，否則進(jìn)入步驟115；

114，移動(dòng)存儲(chǔ)設(shè)備外網(wǎng)區(qū)與外網(wǎng)計(jì)算機(jī)進(jìn)行交互數(shù)據(jù)；

115，工作結(jié)束。

圖2是本發(fā)明審計(jì)流程的程序流程示意圖。所述審計(jì)流程為管理員利用專用審計(jì)軟件對(duì)審計(jì)區(qū)存儲(chǔ)的數(shù)據(jù)進(jìn)行審計(jì)，并將審計(jì)通過的數(shù)據(jù)從審計(jì)區(qū)移動(dòng)到外網(wǎng)區(qū)，所述專用審計(jì)軟件只能在內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境下使用，并自動(dòng)向內(nèi)網(wǎng)服務(wù)器上傳審計(jì)信息。如圖2所示，審計(jì)流程包括以下步驟：

200，工作開始；

201，登陸界面，當(dāng)移動(dòng)存儲(chǔ)設(shè)備通過usb接口連接到計(jì)算機(jī)后，移動(dòng)存儲(chǔ)設(shè)備中的內(nèi)嵌軟件自動(dòng)彈出登錄界面；

202，身份驗(yàn)證，輸入用戶名及密碼進(jìn)行身份驗(yàn)證，通過身份驗(yàn)證后轉(zhuǎn)入步驟203，否則返回步驟201；

203，進(jìn)入審計(jì)資源管理界面，管理員進(jìn)行數(shù)據(jù)審計(jì)；

204，判斷管理員是否移動(dòng)審計(jì)區(qū)數(shù)據(jù)，如果是則進(jìn)入步驟205，否則進(jìn)入步驟207；

205，從移動(dòng)存儲(chǔ)設(shè)備的審計(jì)區(qū)向其外網(wǎng)區(qū)傳輸數(shù)據(jù)；

206，專用審計(jì)軟件自動(dòng)保存審計(jì)信息并上傳到內(nèi)網(wǎng)服務(wù)器。

207，工作結(jié)束。

該移動(dòng)存儲(chǔ)設(shè)備的使用過程：當(dāng)移動(dòng)存儲(chǔ)設(shè)備通過usb接口連接到計(jì)算機(jī)后，被計(jì)算機(jī)系統(tǒng)識(shí)別為大容量存儲(chǔ)類設(shè)備，并占用計(jì)算機(jī)一個(gè)盤符，移動(dòng)存儲(chǔ)設(shè)備中的內(nèi)嵌軟件自動(dòng)彈出移動(dòng)存儲(chǔ)設(shè)備的登錄界面，輸入用戶名及密碼進(jìn)行身份驗(yàn)證，通過身份驗(yàn)證后進(jìn)行檢測(cè)計(jì)算機(jī)所處的網(wǎng)絡(luò)環(huán)境，并進(jìn)入當(dāng)前網(wǎng)絡(luò)環(huán)境資源管理界面。

如果計(jì)算機(jī)處于內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境，移動(dòng)存儲(chǔ)設(shè)備中內(nèi)嵌軟件如果能夠與服務(wù)器端軟件進(jìn)行通訊，則認(rèn)定計(jì)算機(jī)所處的網(wǎng)絡(luò)環(huán)境為內(nèi)網(wǎng)環(huán)境，此時(shí)盤符所指的內(nèi)容顯示為該移動(dòng)存儲(chǔ)設(shè)備的內(nèi)網(wǎng)區(qū)、外網(wǎng)區(qū)和審計(jì)區(qū)。使用者可以通過移動(dòng)存儲(chǔ)設(shè)備的內(nèi)嵌軟件進(jìn)行登錄信息修改和文件讀寫等操作。在文件交互時(shí)，使用者可以將移動(dòng)存儲(chǔ)設(shè)備的任何一個(gè)分區(qū)內(nèi)的文件寫入到內(nèi)網(wǎng)計(jì)算機(jī)，但是從內(nèi)網(wǎng)計(jì)算機(jī)拷貝文件到移動(dòng)存儲(chǔ)設(shè)備時(shí)只能將文件存入內(nèi)網(wǎng)區(qū)和審計(jì)區(qū)，移動(dòng)存儲(chǔ)設(shè)備各分區(qū)間的文件交互時(shí)內(nèi)網(wǎng)區(qū)和審計(jì)區(qū)的內(nèi)容同樣無法拷貝到外網(wǎng)區(qū)。若使用者從計(jì)算機(jī)或者移動(dòng)存儲(chǔ)設(shè)備的內(nèi)網(wǎng)區(qū)及審計(jì)區(qū)強(qiáng)行拷貝文件到移動(dòng)存儲(chǔ)設(shè)備的外網(wǎng)區(qū)則會(huì)顯示操作失敗，因?yàn)槭褂谜咧荒芡ㄟ^移動(dòng)存儲(chǔ)設(shè)備自帶的資源管理器進(jìn)行計(jì)算機(jī)與移動(dòng)存儲(chǔ)設(shè)備間的文件交互，此措施可以保證內(nèi)網(wǎng)數(shù)據(jù)不會(huì)隨意傳播到移動(dòng)存儲(chǔ)設(shè)備的外網(wǎng)區(qū)，避免了內(nèi)網(wǎng)資料信息泄漏到外網(wǎng)網(wǎng)絡(luò)。

如果計(jì)算機(jī)處于外網(wǎng)網(wǎng)絡(luò)環(huán)境中，移動(dòng)存儲(chǔ)設(shè)備中內(nèi)嵌軟件如果無法與服務(wù)器進(jìn)行通訊，則認(rèn)定計(jì)算機(jī)所處的網(wǎng)絡(luò)環(huán)境為外網(wǎng)環(huán)境，此時(shí)盤符所指的內(nèi)容只顯示移動(dòng)存儲(chǔ)設(shè)備的外網(wǎng)區(qū)，移動(dòng)存儲(chǔ)設(shè)備的內(nèi)嵌軟件將不予顯示移動(dòng)存儲(chǔ)設(shè)備的內(nèi)網(wǎng)區(qū)和審計(jì)區(qū)。使用者只能使用外網(wǎng)區(qū)與外網(wǎng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)交互，從而防止了移動(dòng)存儲(chǔ)設(shè)備中所儲(chǔ)存的內(nèi)網(wǎng)資料信息外泄的可能。

當(dāng)使用者需要將內(nèi)網(wǎng)計(jì)算機(jī)的資料通過移動(dòng)存儲(chǔ)設(shè)備轉(zhuǎn)移到外網(wǎng)計(jì)算機(jī)時(shí)，可先將移動(dòng)存儲(chǔ)設(shè)備接入內(nèi)網(wǎng)計(jì)算機(jī)，把所需文件拷貝到移動(dòng)存儲(chǔ)設(shè)備的審計(jì)區(qū)。然后將移動(dòng)存儲(chǔ)設(shè)備提交給管理員審計(jì)，管理員利用專用審計(jì)軟件對(duì)移動(dòng)存儲(chǔ)設(shè)備的審計(jì)區(qū)數(shù)據(jù)進(jìn)行審計(jì)，審計(jì)通過后將移動(dòng)存儲(chǔ)設(shè)備審計(jì)區(qū)中的數(shù)據(jù)轉(zhuǎn)移到其外網(wǎng)區(qū)并保存審計(jì)信息上傳到內(nèi)網(wǎng)服務(wù)器。使用者可以通過移動(dòng)存儲(chǔ)設(shè)備的外網(wǎng)區(qū)與外網(wǎng)計(jì)算機(jī)進(jìn)行文件交互，從而實(shí)現(xiàn)將通過審計(jì)的內(nèi)網(wǎng)計(jì)算機(jī)資料轉(zhuǎn)移到外網(wǎng)計(jì)算機(jī)上，避免了內(nèi)網(wǎng)資料信息外泄的可能。