專利名稱:基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域�����,特別是涉及一種基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的方法及系統(tǒng)����。
背景技術(shù):
以計(jì)算機(jī)、網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)設(shè)備為標(biāo)志的電子信息化浪潮已經(jīng)覆蓋到社會(huì)生活的方方面面���,極大的解放了生產(chǎn)力��,提高了信息交互的速率和有效性�����。在企業(yè)內(nèi)部����,很多企業(yè)已經(jīng)實(shí)現(xiàn)了無(wú)紙化辦公,這樣有效的提高了企業(yè)的生產(chǎn)效率和信息傳播速度����,為企業(yè)的發(fā)展增加了核心競(jìng)爭(zhēng)力。然而�,信息化所導(dǎo)致的信息安全性問(wèn)題也給企業(yè)帶來(lái)了一定的困擾, 尤其是信息被非法濫用��,包括員工將文檔賣給競(jìng)爭(zhēng)對(duì)手�����,文件被非法竊取等�。目前所采用的解決方法主要由封堵USB端口和網(wǎng)絡(luò)�����,使用監(jiān)控系統(tǒng),安裝審計(jì)系統(tǒng)等��。這些手段的出發(fā)點(diǎn)主要在于“堵”而不是“防”�����,雖然能夠從一定程度上解決企業(yè)內(nèi)的信息安全問(wèn)題�����,但不能夠從根本上解決�����。以加密技術(shù)為手段的產(chǎn)品逐漸活躍�,但在實(shí)際實(shí)施中仍面臨一些問(wèn)題如加解密速度太慢影響系統(tǒng)和應(yīng)用程序的響應(yīng)時(shí)間;又例如���,基于諸如客戶等的要求���,企業(yè)將自行開(kāi)發(fā)的系統(tǒng)提供給客戶使用,由于該系統(tǒng)的源代碼在該企業(yè)內(nèi)部是加密的����,因而在編譯過(guò)程中有可能產(chǎn)生不識(shí)別的現(xiàn)象�����,此外����,交由客戶使用的系統(tǒng)的源代碼又是需要解密的版本����,這樣交到客戶手中的經(jīng)過(guò)解密的版本在運(yùn)行過(guò)程中就有可能產(chǎn)生一些不穩(wěn)定現(xiàn)象,由此可能會(huì)導(dǎo)致客戶對(duì)企業(yè)所提供的系統(tǒng)的性能等產(chǎn)生懷疑���,進(jìn)而影響企業(yè)的聲譽(yù)�����;而且企業(yè)內(nèi)部自行開(kāi)發(fā)的系統(tǒng)����,需要在各種終端上調(diào)試運(yùn)行��,每次都進(jìn)行解密操作����,會(huì)大大增加工作量,讓員工產(chǎn)生厭煩的情緒����,所以企業(yè)對(duì)使用加密產(chǎn)品仍抱有一定的觀望態(tài)度。因此���,如何更為有效地防止機(jī)密信息的泄露����,已成為本領(lǐng)域技術(shù)人員急需要解決的問(wèn)題����。
發(fā)明內(nèi)容
鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目的在于提供一種基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的方法����,以確保信息的安全。為實(shí)現(xiàn)上述目的及其他相關(guān)目的���,本發(fā)明提供的基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的方法��,其至少包括步驟I)偵測(cè)是否有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備�;2)當(dāng)確定有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備時(shí),基于所述信息傳輸端口的端口屬性信息及所述待傳輸信息的信息屬性信息來(lái)確定是否需要對(duì)所述待傳輸信息進(jìn)行加密��;以及3)當(dāng)確定需要對(duì)所述待傳輸信息進(jìn)行加密時(shí)�����,基于預(yù)定加密方式對(duì)所述待傳輸信息的副本予以加密后��,再通過(guò)所述信息傳輸端口傳出至所述外部設(shè)備���。本發(fā)明還提供一種基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的加密系統(tǒng)�����,其至少包括
偵測(cè)模塊����,用于偵測(cè)是否有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備��;第一確定模塊���,用于當(dāng)確定有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備時(shí)����,基于所述信息傳輸端口的端口屬性信息及所述待傳輸信息的信息屬性信息來(lái)確定是否需要對(duì)所述待傳輸信息進(jìn)行加密;以及加密模塊�����,用于當(dāng)確定需要對(duì)所述待傳輸信息進(jìn)行加密時(shí)��,基于預(yù)定加密方式對(duì)所述待傳輸信息的副本予以加密后����,再通過(guò)所述信息傳輸端口傳出至所述外部設(shè)備�。如上所述,本發(fā)明的基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的加密方法及系統(tǒng)����,具有以下有益效果僅對(duì)通過(guò)信息傳輸端口傳出的信息進(jìn)行加密,由此可有效防止企業(yè)內(nèi)的核心機(jī)密被非法攜帶出去�;此外,對(duì)于信息傳輸端口所屬的電子設(shè)備中所存儲(chǔ)的信息并不進(jìn)行加密���,由此���,可方便員工的操作。
圖I顯示為本發(fā)明的通過(guò)信息傳輸端口傳輸信息的方法的流程圖。圖2顯示為本發(fā)明的基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的加密系統(tǒng)示意圖�。元件標(biāo)號(hào)說(shuō)明I加密系統(tǒng)11偵測(cè)模塊12第一確定模塊13加密模塊S1-S3 步驟
具體實(shí)施例方式以下通過(guò)特定的具體實(shí)例說(shuō)明本發(fā)明的實(shí)施方式,本領(lǐng)域技術(shù)人員可由本說(shuō)明書(shū)所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效����。本發(fā)明還可以通過(guò)另外不同的具體實(shí)施方式
加以實(shí)施或應(yīng)用,本說(shuō)明書(shū)中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用����,在沒(méi)有背離本發(fā)明的精神下進(jìn)行各種修飾或改變。請(qǐng)參閱圖I及圖2�����。需要說(shuō)明的是��,本實(shí)施例中所提供的圖示僅以示意方式說(shuō)明本發(fā)明的基本構(gòu)想��,遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實(shí)際實(shí)施時(shí)的組件數(shù)目����、形狀及尺寸繪制,其實(shí)際實(shí)施時(shí)各組件的型態(tài)�����、數(shù)量及比例可為一種隨意的改變,且其組件布局型態(tài)也可能更為復(fù)雜�����。如圖I所示���,本發(fā)明提供一種基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的方法。其中���, 本發(fā)明所述的方法主要由加密系統(tǒng)來(lái)執(zhí)行��,所述加密系統(tǒng)為安裝在具有信息傳輸端口的電子設(shè)備中的應(yīng)用模塊等���。所述電子設(shè)備為一種能夠按照事先存儲(chǔ)的程序,自動(dòng)�����、高速地進(jìn)行大量數(shù)值計(jì)算和各種信息處理的現(xiàn)代化智能電子設(shè)備���,其硬件包括但不限于微處理器����、 FPGA、DSP����、嵌入式設(shè)備等。所述電子設(shè)備包括但不限于個(gè)人計(jì)算機(jī)����、手機(jī)、PDA等。所述信息傳輸端口包括但不限于與存儲(chǔ)設(shè)備通信連接的USB接口、與其他電子設(shè)備通信連接的網(wǎng)絡(luò)通信接口等�。所述存儲(chǔ)設(shè)備包括但不限于U盤�����、移動(dòng)硬盤等����;其他電子設(shè)備包括但不限于網(wǎng)絡(luò)服務(wù)器�����、網(wǎng)關(guān)等等�����。在步驟SI中,所述加密系統(tǒng)偵測(cè)是否有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備��。具體地���,所述加密系統(tǒng)基于用戶的操作或者自身所屬電子設(shè)備當(dāng)前所處理的任務(wù)來(lái)確定是否有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備�����。例如��,所述加密系統(tǒng)基于用戶Al操作鼠標(biāo)右鍵來(lái)選擇文件al,并在所顯示的菜單中選擇“發(fā)送至USB Disk H”�,確定文件al需要通過(guò)USB接口傳出至外部U盤。又例如����,所述加密系統(tǒng)基于用戶A2在自身所屬電子設(shè)備所顯示的即時(shí)通信頁(yè)面中選擇“傳送文件”、且選擇“E:\ccc\a2. doc”����,確定待傳輸信息“a2. doc”需要通過(guò)網(wǎng)絡(luò)通信接口傳出至外部其他電子設(shè)備。再例如�����,所述加密系統(tǒng)基于自身所屬電子設(shè)備當(dāng)前所處理的任務(wù)包括發(fā)送電子郵件a3至地址1230456. com,來(lái)確定電子郵件a3需要通過(guò)網(wǎng)絡(luò)通信接口傳出至提供“地址 1230456. com”的郵箱服務(wù)器。需要說(shuō)明的是����,本領(lǐng)域技術(shù)人員應(yīng)該理解,上述所述僅僅只是列示���,而非對(duì)本發(fā)明的限制����,事實(shí)上���,任何基于用戶的操作或者自身所屬電子設(shè)備當(dāng)前所處理的任務(wù)來(lái)確定是否有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備的方式���,均包含在本發(fā)明的范圍內(nèi)。接著����,在步驟S2中,當(dāng)確定有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備時(shí)�,所述加密系統(tǒng)基于所述信息傳輸端口的端口屬性信息及所述待傳輸信息的信息屬性信息來(lái)確定是否需要對(duì)所述待傳輸信息進(jìn)行加密。其中����,所述端口屬性信息用來(lái)表明經(jīng)由信息傳輸端口傳出的信息是否需要加密�; 所述信息屬性信息用來(lái)表明待傳輸信息的信息是否需要加密�。所述加密系統(tǒng)獲取所述端口屬性信息的方式包括但不限于基于管理員的設(shè)置來(lái)獲取等;所述加密系統(tǒng)獲取所述信息屬性信息的方式包括但不限于基于管理員的設(shè)置來(lái)獲取�、直接由待傳輸信息中獲取等; 例如�����,所述加密系統(tǒng)基于待傳輸信息a4中標(biāo)注有“機(jī)密”來(lái)確定待傳輸信息a4信息屬性信息為需要加密��。具體地����,當(dāng)所述信息傳輸端口的端口屬性信息為需要加密、且所述待傳輸信息的信息屬性信息也為需要加密�,則所述加密系統(tǒng)確定需要對(duì)所述待傳輸信息進(jìn)行加密����;否則, 所述加密系統(tǒng)確定不需要對(duì)所述待傳輸信息進(jìn)行加密�。例如,當(dāng)所述信息傳輸端口的端口屬性信息為需要加密��、而所述待傳輸信息的信息屬性信息為不需要加密�,則所述加密系統(tǒng)確定不需要對(duì)所述待傳輸信息進(jìn)行加密�。又例如���,當(dāng)所述信息傳輸端口的端口屬性信息為不需要加密��、而所述待傳輸信息的信息屬性信息為需要加密���,則所述加密系統(tǒng)確定不需要對(duì)所述待傳輸信息進(jìn)行加密。接著�����,在步驟S3中���,當(dāng)確定需要對(duì)所述待傳輸信息進(jìn)行加密時(shí)�����,所述加密系統(tǒng)基于預(yù)定加密方式對(duì)所述待傳輸信息的副本予以加密后�,再通過(guò)所述信息傳輸端口傳出至所述外部設(shè)備��。其中���,所述預(yù)定加密方式包括任何能對(duì)信息進(jìn)行加密的方式�,優(yōu)選地,包括但不限于基于DES加密算法��、RC2加密算法��、RSA加密算法�����、或BLOWFISH加密算法等來(lái)對(duì)信息進(jìn)行加密的方式等����。具體地,當(dāng)確定需要對(duì)所述待傳輸信息進(jìn)行加密時(shí)�����,所述加密系統(tǒng)將所述待傳輸信息復(fù)制后所獲得的副本����,以預(yù)定加密方式進(jìn)行加密后�����,再通過(guò)所述信息傳輸端口傳出至
6所述外部設(shè)備�����。作為本發(fā)明的一種優(yōu)選方式,根據(jù)本發(fā)明的方法����,還包括基于用戶的權(quán)限信息來(lái)確定是否將由所述信息傳輸端口接入且經(jīng)過(guò)加密的信息予以解密的步驟。其中����,用戶的權(quán)限信息用于表明該用戶是否有權(quán)瀏覽所述信息傳輸端口所接入且經(jīng)過(guò)加密的信息。例如���,所述加密系統(tǒng)基于用戶BI輸入的密鑰(即key)�,來(lái)確定該用戶BI 有權(quán)瀏覽所述信息傳輸端口所接入且經(jīng)過(guò)加密的信息���。又例如�����,所述加密系統(tǒng)基于在有權(quán)瀏覽所述信息傳輸端口所接入且經(jīng)過(guò)加密的信息的名單中包含用戶B2的身份信息�����,來(lái)確定該用戶B2有權(quán)瀏覽所述信息傳輸端口所接入且經(jīng)過(guò)加密的信息.需要說(shuō)明的是�����,本領(lǐng)域技術(shù)人員應(yīng)該理解�,所述加密系統(tǒng)對(duì)由所述信息傳輸端口接入且經(jīng)過(guò)加密的信息予以解密的解密方式由該信息的加密方式來(lái)確定。作為本發(fā)明的另一種優(yōu)選方式���,根據(jù)本發(fā)明的方法���,還包括檢測(cè)是否有惡意操作行為發(fā)生,并當(dāng)有惡意操作行為發(fā)生時(shí)����,阻止所述信息傳輸端口傳出信息的步驟。其中��,所述惡意操作行為包括任何一種破壞所述加密系統(tǒng)的操作�����,例如�����,更改所述加密系統(tǒng)的部分源代碼等�。具體地,所述加密系統(tǒng)基于自我檢測(cè)來(lái)確定是否有惡意操作行為發(fā)生�����。例如��,所述加密系統(tǒng)檢測(cè)預(yù)定位置的字符是否為預(yù)定字符來(lái)確定是否有惡意操作行為發(fā)生���。需要說(shuō)明的是��,本領(lǐng)域技術(shù)人員應(yīng)該理解�,上述所述僅僅只是列示�,而非對(duì)本發(fā)明的限制,事實(shí)上�,任何能確定是否有惡意操作行為發(fā)生的方式,均應(yīng)包含在本發(fā)明的范圍內(nèi)����。圖2為本發(fā)明的基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的加密系統(tǒng)示意圖。所述加密系統(tǒng)I包括偵測(cè)模塊11��、第一確定模塊12�、及加密模塊13。所述偵測(cè)模塊11偵測(cè)是否有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備。具體地�,所述偵測(cè)模塊11基于用戶的操作或者自身所屬電子設(shè)備當(dāng)前所處理的任務(wù)來(lái)確定是否有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備。例如��,所述偵測(cè)模塊11基于用戶Al操作鼠標(biāo)右鍵來(lái)選擇文件al���,并在所顯示的菜單中選擇“發(fā)送至USB Disk H”�,確定文件al需要通過(guò)USB接口傳出至外部U盤��。又例如��,所述偵測(cè)模塊11基于用戶A2在自身所屬電子設(shè)備所顯示的即時(shí)通信頁(yè)面中選擇“傳送文件”����、且選擇“E:\ccc\a2. doc”,來(lái)確定待傳輸信息“a2. doc”需要通過(guò)網(wǎng)絡(luò)通信接口傳出至外部其他電子設(shè)備���。又例如���,所述偵測(cè)模塊11基于用戶A3在自身所屬電子設(shè)備Yl的網(wǎng)絡(luò)鄰居中選擇用戶A4所使用的電子設(shè)備Y2\E:\共享文件夾ccc”中選擇文件a3. pdf,并將文件a3. pdf 復(fù)制至電子設(shè)備Yl的桌面的操作,來(lái)確定待傳輸信息a3. pdf需要通過(guò)網(wǎng)絡(luò)通信接口傳出至外部電子設(shè)備Yl�。再例如,所述偵測(cè)模塊11基于用戶A5在自身所屬電子設(shè)備Y3中選擇E: \a4. jpg, 并通過(guò)諸如“飛鴿傳書(shū)”之類的系統(tǒng)傳送至電子設(shè)備Y4的操作���,來(lái)確定待傳輸信息a4. jpg 需要通過(guò)網(wǎng)絡(luò)通信接口傳出至外部電子設(shè)備Y4�。再例如,所述偵測(cè)模塊11基于自身所屬電子設(shè)備當(dāng)前所處理的任務(wù)包括發(fā)送電子郵件a3至地址1230456. com,來(lái)確定電子郵件a3需要通過(guò)網(wǎng)絡(luò)通信接口傳出至提供“地址1230456. com “的郵箱服務(wù)器���。需要說(shuō)明的是,本領(lǐng)域技術(shù)人員應(yīng)該理解����,上述所述僅僅只是列示,而非對(duì)本發(fā)明的限制�����,事實(shí)上��,任何基于用戶的操作或者自身所屬電子設(shè)備當(dāng)前所處理的任務(wù)來(lái)確定是否有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備的方式�����,均包含在本發(fā)明的范圍內(nèi)��。接著����,當(dāng)確定有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備時(shí)����,所述第一確定模塊12基于所述信息傳輸端口的端口屬性信息及所述待傳輸信息的信息屬性信息來(lái)確定是否需要對(duì)所述待傳輸信息進(jìn)行加密���。其中����,所述端口屬性信息用來(lái)表明經(jīng)由信息傳輸端口傳出的信息是否需要加密����; 所述信息屬性信息用來(lái)表明待傳輸信息的信息是否需要加密。所述第一確定模塊12獲取所述端口屬性信息的方式包括但不限于基于管理員的設(shè)置來(lái)獲取等����;所述第一確定模塊 12獲取所述信息屬性信息的方式包括但不限于基于管理員的設(shè)置來(lái)獲取、直接由待傳輸信息中獲取等����;例如,所述第一確定模塊12基于待傳輸信息a4中標(biāo)注有“機(jī)密“來(lái)確定待傳輸信息a4信息屬性信息為需要加密����。具體地,當(dāng)所述信息傳輸端口的端口屬性信息為需要加密�����、且所述待傳輸信息的信息屬性信息也為需要加密,則所述第一確定模塊12確定需要對(duì)所述待傳輸信息進(jìn)行加密�����;否則��,所述第一確定模塊12確定不需要對(duì)所述待傳輸信息進(jìn)行加密��。例如�����,當(dāng)所述信息傳輸端口的端口屬性信息為需要加密��、而所述待傳輸信息的信息屬性信息為不需要加密�,則所述第一確定模塊12確定不需要對(duì)所述待傳輸信息進(jìn)行加
LU O又例如����,當(dāng)所述信息傳輸端口的端口屬性信息為不需要加密、而所述待傳輸信息的信息屬性信息為需要加密����,則所述第一確定模塊12確定不需要對(duì)所述待傳輸信息進(jìn)行加密���。接著,當(dāng)確定需要對(duì)所述待傳輸信息進(jìn)行加密時(shí)�����,所述加密模塊13基于預(yù)定加密方式對(duì)所述待傳輸信息的副本予以加密后���,再通過(guò)所述信息傳輸端口傳出至所述外部設(shè)備�����。其中���,所述預(yù)定加密方式包括任何能對(duì)信息進(jìn)行加密的方式,優(yōu)選地����,包括但不限于基于DES加密算法、RC2加密算法����、RSA加密算法、或BL0WFISH加密算法等來(lái)對(duì)信息進(jìn)行加密的方式等���。具體地��,當(dāng)確定需要對(duì)所述待傳輸信息進(jìn)行加密時(shí)�,所述加密模塊13將所述待傳輸信息復(fù)制后所獲得的副本,以預(yù)定加密方式進(jìn)行加密后�����,再通過(guò)所述信息傳輸端口傳出至所述外部設(shè)備�。作為本發(fā)明的一種優(yōu)選方式,所述加密系統(tǒng)I還包括第二確定模塊(未予圖不)ο 所述第二確定模塊基于用戶的權(quán)限信息來(lái)確定是否將由所述信息傳輸端口接入且經(jīng)過(guò)加密的信息予以解密�����。其中��,用戶的權(quán)限信息用于表明該用戶是否有權(quán)瀏覽所述信息傳輸端口所接入且經(jīng)過(guò)加密的信息�����。例如��,所述第二確定模塊基于用戶BI輸入的密鑰(即key)����,來(lái)確定該用戶BI有權(quán)瀏覽所述信息傳輸端口所接入且經(jīng)過(guò)加密的信息。又例如�,所述第二確定模塊基于在有權(quán)瀏覽所述信息傳輸端口所接入且經(jīng)過(guò)加密的信息的名單中包含用戶B2的身份信息,來(lái)確定該用戶B2有權(quán)瀏覽所述信息傳輸端口所接入且經(jīng)過(guò)加密的信息.需要說(shuō)明的是����,本領(lǐng)域技術(shù)人員應(yīng)該理解,所述加密模塊13對(duì)由所述信息傳輸端口接入且經(jīng)過(guò)加密的信息予以解密的解密方式由該信息的加密方式來(lái)確定���。作為本發(fā)明的另一種優(yōu)選方式�,所述加密系統(tǒng)I還包括阻止模塊(未予圖示)����。所述阻止模塊檢測(cè)是否有惡意操作行為發(fā)生,并當(dāng)有惡意操作行為發(fā)生時(shí)�,阻止所述信息傳輸端口傳出信息。其中�����,所述惡意操作行為包括任何一種破壞所述加密系統(tǒng)的操作�,例如,更改所述加密系統(tǒng)的部分源代碼等����。具體地���,所述阻止模塊基于自我檢測(cè)來(lái)確定是否有惡意操作行為發(fā)生。例如����,所述阻止模塊檢測(cè)預(yù)定位置的字符是否為預(yù)定字符來(lái)確定是否有惡意操作行為發(fā)生。需要說(shuō)明的是�����,本領(lǐng)域技術(shù)人員應(yīng)該理解���,上述所述僅僅只是列示��,而非對(duì)本發(fā)明的限制��,事實(shí)上,任何能確定是否有惡意操作行為發(fā)生的方式�,均應(yīng)包含在本發(fā)明的范圍內(nèi)。綜上所述,本發(fā)明基于信息傳輸端口來(lái)確定需要加密的信息�����,僅對(duì)通過(guò)信息傳輸端口傳出的信息進(jìn)行加密,由此可有效防止企業(yè)內(nèi)的核心機(jī)密被非法攜帶出去�;此外,對(duì)于信息傳輸端口所屬的電子設(shè)備中所存儲(chǔ)的信息并不進(jìn)行加密�����,由此���,可方便員工的操作���,如此既可以解決企業(yè)內(nèi)的防信息泄漏問(wèn)題,同時(shí)又能打消企業(yè)內(nèi)的安全顧慮���。所以���,本發(fā)明有效克服了現(xiàn)有技術(shù)中的種種缺點(diǎn)而具高度產(chǎn)業(yè)利用價(jià)值。上述實(shí)施例僅例示性說(shuō)明本發(fā)明的原理及其功效����,而非用于限制本發(fā)明。任何熟悉此技術(shù)的人士皆可在不違背本發(fā)明的精神及范疇下��,對(duì)上述實(shí)施例進(jìn)行修飾或改變�����。因此,舉凡所屬技術(shù)領(lǐng)域中具有通常知識(shí)者在未脫離本發(fā)明所揭示的精神與技術(shù)思想下所完成的一切等效修飾或改變�,仍應(yīng)由本發(fā)明的權(quán)利要求所涵蓋。
權(quán)利要求
1.一種基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的方法���,其特征在于����,所述基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的方法至少包括步驟a)偵測(cè)是否有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備�;b)當(dāng)確定有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備時(shí),基于所述信息傳輸端口的端口屬性信息及所述待傳輸信息的信息屬性信息來(lái)確定是否需要對(duì)所述待傳輸信息進(jìn)行加密���;c)當(dāng)確定需要對(duì)所述待傳輸信息進(jìn)行加密時(shí)�,基于預(yù)定加密方式對(duì)所述待傳輸信息的副本予以加密后����,再通過(guò)所述信息傳輸端口傳出至所述外部設(shè)備。
2.根據(jù)權(quán)利要求I所述的基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的方法���,其特征在于還包括步驟基于用戶的權(quán)限信息來(lái)確定是否將由所述信息傳輸端口接入且經(jīng)過(guò)加密的信息予以解密。
3.根據(jù)權(quán)利要求I所述的基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的方法��,其特征在于還包括步驟檢測(cè)是否有惡意操作行為發(fā)生,并當(dāng)有惡意操作行為發(fā)生時(shí)���,阻止所述信息傳輸端口傳出信息����。
4.根據(jù)權(quán)利要求I所述的基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的方法�����,其特征在于 所述信息傳輸端口包括與存儲(chǔ)設(shè)備連接的USB接口��。
5.根據(jù)權(quán)利要求I所述的基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的方法���,其特征在于 所述信息傳輸端口包括網(wǎng)絡(luò)通信接口����。
6.一種基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的加密系統(tǒng)����,其特征在于,所述基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的加密系統(tǒng)至少包括偵測(cè)模塊���,用于偵測(cè)是否有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備�;第一確定模塊,用于當(dāng)確定有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備時(shí)�, 基于所述信息傳輸端口的端口屬性信息及所述待傳輸信息的信息屬性信息來(lái)確定是否需要對(duì)所述待傳輸信息進(jìn)行加密;加密模塊����,用于當(dāng)確定需要對(duì)所述待傳輸信息進(jìn)行加密時(shí),基于預(yù)定加密方式對(duì)所述待傳輸信息的副本予以加密后����,再通過(guò)所述信息傳輸端口傳出至所述外部設(shè)備。
7.根據(jù)權(quán)利要求6所述的基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的加密系統(tǒng)�,其特征在于還包括第二確定模塊,用于基于用戶的權(quán)限信息來(lái)確定是否將由所述信息傳輸端口接入且經(jīng)過(guò)加密的信息予以解密���。
8.根據(jù)權(quán)利要求6所述的基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的加密系統(tǒng)���,其特征在于還包括阻止模塊,用于檢測(cè)是否有惡意操作行為發(fā)生�,并當(dāng)有惡意操作行為發(fā)生時(shí),阻止所述信息傳輸端口傳出信息�。
9.根據(jù)權(quán)利要求6所述的基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的加密系統(tǒng),其特征在于所述信息傳輸端口包括與存儲(chǔ)設(shè)備連接的USB接口���。
10.根據(jù)權(quán)利要求6所述的基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的加密系統(tǒng)����,其特征在于所述信息傳輸端口包括網(wǎng)絡(luò)通信接口����。
全文摘要
本發(fā)明提供一種基于信息傳輸端口來(lái)對(duì)信息進(jìn)行加密的方法及系統(tǒng)。根據(jù)本發(fā)明的方法�,先偵測(cè)是否有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備,當(dāng)確定有待傳輸信息需要通過(guò)信息傳輸端口傳出至外部設(shè)備時(shí)��,再基于所述信息傳輸端口的端口屬性信息及所述待傳輸信息的信息屬性信息來(lái)確定是否需要對(duì)所述待傳輸信息進(jìn)行加密����,并當(dāng)確定需要對(duì)所述待傳輸信息進(jìn)行加密時(shí),基于預(yù)定加密方式對(duì)所述待傳輸信息的副本予以加密后�����,再通過(guò)所述信息傳輸端口傳出至所述外部設(shè)備��,由此可有效避免因機(jī)密信息的外泄而導(dǎo)致的損失�。
文檔編號(hào)H04L29/06GK102611548SQ20111040687
公開(kāi)日2012年7月25日 申請(qǐng)日期2011年12月8日 優(yōu)先權(quán)日2011年12月8日
發(fā)明者汪亮, 耿振民 申請(qǐng)人:上海華御信息技術(shù)有限公司