本發(fā)明屬于計(jì)算機(jī)領(lǐng)域，涉及一種具有數(shù)據(jù)泄漏防護(hù)功能的企業(yè)共享云盤(pán)登錄器。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，云盤(pán)的使用越來(lái)越廣泛，有的企業(yè)使用云盤(pán)來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)協(xié)同辦公，優(yōu)點(diǎn)是不受時(shí)間和地點(diǎn)限制，只要能上網(wǎng)，就可以隨時(shí)隨地辦公，但在享受極大便利性的同時(shí)，也帶來(lái)一個(gè)難題是：如何保護(hù)云盤(pán)數(shù)據(jù)不泄漏。這里的“數(shù)據(jù)不泄漏”包含兩層含義：一是文檔出不去，二是文檔即使出去了也打不開(kāi)或者打開(kāi)是亂碼；在目前的技術(shù)、產(chǎn)品和解決方案中，還不能很好地解決企業(yè)共享云盤(pán)數(shù)據(jù)泄漏防護(hù)的難題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是為了提供一種防數(shù)據(jù)泄漏的企業(yè)共享云盤(pán)登錄器，由一個(gè)含有加密存儲(chǔ)芯片的硬件key和內(nèi)嵌的防數(shù)據(jù)泄漏系統(tǒng)軟件構(gòu)成，實(shí)現(xiàn)了在開(kāi)放性網(wǎng)絡(luò)環(huán)境下保護(hù)企業(yè)共享云盤(pán)數(shù)據(jù)不泄漏的目標(biāo)。

一種防數(shù)據(jù)泄漏的企業(yè)共享云盤(pán)登錄器，采用的技術(shù)方案是用key作為企業(yè)共享云盤(pán)登錄器，key里內(nèi)嵌一套防數(shù)據(jù)泄漏系統(tǒng)，key里的加密存儲(chǔ)芯片保存了用戶(hù)身份認(rèn)證信息和安全策略參數(shù)；所述防數(shù)據(jù)泄漏系統(tǒng)是在計(jì)算機(jī)操作系統(tǒng)的基礎(chǔ)上，運(yùn)用網(wǎng)絡(luò)隔離、存儲(chǔ)隔離、應(yīng)用隔離和外設(shè)隔離等驅(qū)動(dòng)層隔離技術(shù)，構(gòu)建出一個(gè)與系統(tǒng)桌面完全隔離的安全桌面，用來(lái)打開(kāi)企業(yè)共享云盤(pán)，使得文檔“出不去”；采用文件透明加密技術(shù)，對(duì)企業(yè)共享云盤(pán)的文件自動(dòng)加密，使得文檔即使出去了也打不開(kāi)或打開(kāi)是亂碼。

所述防數(shù)據(jù)泄漏系統(tǒng)包括創(chuàng)建企業(yè)共享云盤(pán)模塊、用戶(hù)分控模塊、桌面切換模塊、登錄控制模塊、安全桌面模塊、網(wǎng)絡(luò)隔離模塊、存儲(chǔ)隔離模塊、應(yīng)用隔離模塊、外設(shè)隔離模塊、文件透明加密模塊、文件導(dǎo)入導(dǎo)出模塊。

為了達(dá)到上述目的，本發(fā)明是采用以下技術(shù)手段實(shí)現(xiàn)的：

1、采用含有加密存儲(chǔ)芯片的硬件key作為企業(yè)共享云盤(pán)登錄器，key里內(nèi)嵌一套防數(shù)據(jù)泄漏系統(tǒng)，key里的加密存儲(chǔ)芯片保存了用戶(hù)身份認(rèn)證信息和安全策略參數(shù)；

2、創(chuàng)建企業(yè)共享云盤(pán)模塊，由企業(yè)共享云盤(pán)系統(tǒng)管理員，登錄企業(yè)共享云盤(pán)服務(wù)器，申請(qǐng)注冊(cè)一個(gè)企業(yè)共享云盤(pán)，并將登錄密碼存儲(chǔ)到登錄器的加密存儲(chǔ)芯片里，同時(shí)加密保存到安全策略服務(wù)器里；

3、用戶(hù)分控模塊，為企業(yè)共享云盤(pán)設(shè)置不同權(quán)限的用戶(hù)：超級(jí)用戶(hù)、審計(jì)用戶(hù)、普通用戶(hù)和只讀用戶(hù)，超級(jí)用戶(hù)用于最高權(quán)限，審計(jì)用戶(hù)只涉及日志，普通用戶(hù)只編輯文件，只讀用戶(hù)只瀏覽文件，未經(jīng)超級(jí)用戶(hù)許可，審計(jì)用戶(hù)、普通用戶(hù)和只讀用戶(hù)無(wú)法從企業(yè)共享云盤(pán)獲取數(shù)據(jù)；

4、桌面切換模塊，用于系統(tǒng)桌面與安全桌面之間來(lái)回切換；

5、登錄控制模塊，從登錄器或安全策略服務(wù)器獲取身份認(rèn)證信息，接收用戶(hù)輸入的企業(yè)共享云盤(pán)的登錄信息，若身份認(rèn)證通過(guò)，則打開(kāi)企業(yè)共享云盤(pán)，否則不能打開(kāi)；

6、安全桌面模塊，用于創(chuàng)建一個(gè)安全的人機(jī)交互界面即安全桌面，并用安全桌面來(lái)打開(kāi)企業(yè)共享云盤(pán)，安全桌面與系統(tǒng)桌面之間完全隔離，安全桌面的呈現(xiàn)形式與系統(tǒng)桌面一樣；

7、文件透明加密模塊，采用文件透明加密技術(shù)，對(duì)企業(yè)共享云盤(pán)里的數(shù)據(jù)進(jìn)行透明加密，即使文件泄漏出去了，也不能被打開(kāi)或打開(kāi)是亂碼；

8、網(wǎng)絡(luò)隔離模塊，采用網(wǎng)絡(luò)通訊底層驅(qū)動(dòng)技術(shù)，對(duì)網(wǎng)絡(luò)通訊命令進(jìn)行控制，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾，除了特例放行企業(yè)共享云盤(pán)服務(wù)器通訊外，隔離所有其它網(wǎng)絡(luò)，無(wú)法通過(guò)網(wǎng)絡(luò)將企業(yè)共享云盤(pán)的數(shù)據(jù)泄漏出去；

9、存儲(chǔ)隔離模塊，采用存儲(chǔ)內(nèi)核驅(qū)動(dòng)技術(shù)，實(shí)現(xiàn)安全桌面與系統(tǒng)桌面之間存儲(chǔ)設(shè)備的隔離，在系統(tǒng)桌面里，本地盤(pán)可見(jiàn)可讀寫(xiě)，而企業(yè)共享云盤(pán)不可見(jiàn)且禁止訪問(wèn)；在安全桌面里，企業(yè)共享云盤(pán)可見(jiàn)可讀寫(xiě)，而本地盤(pán)不可見(jiàn)且訪問(wèn)受限制；

10、應(yīng)用隔離模塊，采用進(jìn)程監(jiān)控驅(qū)動(dòng)技術(shù)，攔截進(jìn)程啟動(dòng)，監(jiān)控進(jìn)程行為，以安全桌面為標(biāo)識(shí)，實(shí)現(xiàn)兩個(gè)桌面之間的進(jìn)程隔離，企業(yè)共享云盤(pán)只能由安全桌面的進(jìn)程訪問(wèn)，系統(tǒng)桌面的進(jìn)程不能訪問(wèn)企業(yè)共享云盤(pán)；

11、外設(shè)隔離模塊，采用設(shè)備驅(qū)動(dòng)技術(shù)，實(shí)現(xiàn)兩個(gè)桌面之間的外設(shè)隔離，即在安全桌面里，除了企業(yè)共享云盤(pán)外，其它外部設(shè)備一律不可見(jiàn)；

12、文件導(dǎo)入導(dǎo)出模塊，用于將系統(tǒng)桌面的數(shù)據(jù)導(dǎo)入到安全桌面里的企業(yè)共享云盤(pán)內(nèi)，企業(yè)共享云盤(pán)內(nèi)的數(shù)據(jù)導(dǎo)出到系統(tǒng)桌面。

本發(fā)明采取了上述方案以后，具備以下積極效果：

對(duì)企業(yè)共享云盤(pán)實(shí)施雙重保護(hù)，一是安全桌面保護(hù)，使得文檔出不去；二是文檔透明加密保護(hù)，使得文檔即使泄漏出去了，也打不開(kāi)或者打開(kāi)是亂碼；實(shí)現(xiàn)了在開(kāi)放性網(wǎng)絡(luò)環(huán)境下保護(hù)企業(yè)共享云盤(pán)數(shù)據(jù)不泄漏的目標(biāo)。

下面結(jié)合附圖對(duì)本發(fā)明進(jìn)行詳細(xì)的描述，其中：

圖1是本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖；

圖2是本發(fā)明的實(shí)施例的系統(tǒng)流程示意圖。

具體實(shí)施方式

以下將結(jié)合附圖及實(shí)施例來(lái)詳細(xì)說(shuō)明本發(fā)明的實(shí)施方式，借此對(duì)本發(fā)明如何應(yīng)用技術(shù)手段來(lái)解決技術(shù)問(wèn)題，并達(dá)成技術(shù)效果的實(shí)現(xiàn)過(guò)程能充分理解并據(jù)以實(shí)施。需要說(shuō)明的是，只要不構(gòu)成沖突，本發(fā)明中的各個(gè)實(shí)施例以及各實(shí)施例中的各個(gè)特征可以相互結(jié)合，所形成的技術(shù)方案均在本發(fā)明的保護(hù)范圍之內(nèi)。

請(qǐng)參閱圖1，本發(fā)明提供一種防數(shù)據(jù)泄漏的企業(yè)共享云盤(pán)登錄器，是由一個(gè)含有加密存儲(chǔ)芯片的硬件key和內(nèi)嵌的防數(shù)據(jù)泄漏系統(tǒng)構(gòu)成。所述防數(shù)據(jù)泄漏系統(tǒng)包括企業(yè)共享云盤(pán)創(chuàng)建模塊、桌面切換模塊、登錄控制模塊、安全桌面模塊、網(wǎng)絡(luò)隔離模塊、存儲(chǔ)隔離模塊、應(yīng)用隔離模塊、外設(shè)隔離模塊、文件透明加密模塊、文件導(dǎo)入導(dǎo)出模塊。

請(qǐng)參閱圖2，具體來(lái)說(shuō)，一種防數(shù)據(jù)泄漏的企業(yè)共享云盤(pán)登錄器，包括：

1、采用含有加密存儲(chǔ)芯片的硬件key作為企業(yè)共享云盤(pán)登錄器，key里內(nèi)嵌一套防數(shù)據(jù)泄漏系統(tǒng)，key里的加密存儲(chǔ)芯片保存了身份認(rèn)證信息和安全策略參數(shù)。

2、雙擊運(yùn)行登錄器軟件s0，判斷企業(yè)共享云盤(pán)是否已經(jīng)創(chuàng)建，若企業(yè)共享云盤(pán)未創(chuàng)建，則進(jìn)入下一步s10，若企業(yè)共享云盤(pán)已創(chuàng)建，則進(jìn)入下一步s2。

3、由企業(yè)共享云盤(pán)系統(tǒng)管理員，登錄企業(yè)共享云盤(pán)服務(wù)器，申請(qǐng)注冊(cè)一個(gè)企業(yè)共享云盤(pán)，并并將登錄密碼存儲(chǔ)到登錄器的加密存儲(chǔ)芯片里，同時(shí)加密保存到安全策略服務(wù)器里。創(chuàng)建完成后會(huì)在桌面生成一個(gè)軟件快捷圖標(biāo)，進(jìn)入下一步s2。

4、登錄控制和用戶(hù)分控s2，從登錄器或安全策略服務(wù)器獲取身份認(rèn)證信息，接收用戶(hù)輸入的企業(yè)共享云盤(pán)賬戶(hù)密碼，若身份認(rèn)證通過(guò)，則執(zhí)行用戶(hù)分控模塊，鑒別用戶(hù)屬性，賦予不同權(quán)限，進(jìn)入下一步s3；若身份認(rèn)證未通過(guò)，則程序結(jié)束。

5、加載各驅(qū)動(dòng)模塊s3。驅(qū)動(dòng)模塊包括網(wǎng)絡(luò)過(guò)濾驅(qū)動(dòng)模塊、存儲(chǔ)過(guò)濾驅(qū)動(dòng)模塊、進(jìn)程過(guò)濾驅(qū)動(dòng)模塊、設(shè)備過(guò)濾驅(qū)動(dòng)模塊、文件透明加密驅(qū)動(dòng)模塊等。若某驅(qū)動(dòng)模塊加載失敗，表明驅(qū)動(dòng)控制功能異常，結(jié)束并返回系統(tǒng)桌面s1；若各驅(qū)動(dòng)模塊都加載成功，表明驅(qū)動(dòng)控制功能正常，則進(jìn)入下一步s4。

6、實(shí)施網(wǎng)絡(luò)隔離策略s4。對(duì)網(wǎng)絡(luò)通訊命令進(jìn)行控制，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾，除了特例放行企業(yè)共享云盤(pán)服務(wù)器通訊外，隔離所有其它網(wǎng)絡(luò)，無(wú)法通過(guò)網(wǎng)絡(luò)將企業(yè)共享云盤(pán)的數(shù)據(jù)泄漏出去；若實(shí)施網(wǎng)絡(luò)隔離策略失敗，則結(jié)束并返回系統(tǒng)桌面；若實(shí)施網(wǎng)絡(luò)隔離策略成功，則進(jìn)入下一步s5。

7、實(shí)施存儲(chǔ)隔離策略s5。實(shí)現(xiàn)安全桌面與系統(tǒng)桌面之間存儲(chǔ)設(shè)備的隔離，在系統(tǒng)桌面里，本地盤(pán)可見(jiàn)可讀寫(xiě)，而企業(yè)共享云盤(pán)不可見(jiàn)且禁止訪問(wèn)；在安全桌面里，企業(yè)共享云盤(pán)可見(jiàn)可讀寫(xiě)，而本地盤(pán)不可見(jiàn)且訪問(wèn)受限制。若實(shí)施存儲(chǔ)隔離策略失敗，則結(jié)束并返回系統(tǒng)桌面；若實(shí)施存儲(chǔ)隔離策略成功，則進(jìn)入下一步s6。

8、實(shí)施應(yīng)用隔離策略s6。攔截進(jìn)程啟動(dòng)，監(jiān)控進(jìn)程行為，以安全桌面為標(biāo)識(shí)，實(shí)現(xiàn)兩個(gè)桌面之間的進(jìn)程隔離，企業(yè)共享云盤(pán)只能由安全桌面的進(jìn)程訪問(wèn)，系統(tǒng)桌面的進(jìn)程不能訪問(wèn)企業(yè)共享云盤(pán)。若實(shí)施應(yīng)用隔離策略失敗，則結(jié)束并返回系統(tǒng)桌面；若實(shí)施應(yīng)用隔離策略成功，則進(jìn)入下一步s7。

9、實(shí)施外設(shè)隔離策略s7。實(shí)現(xiàn)兩個(gè)桌面之間的外設(shè)隔離，即在安全桌面里，除了企業(yè)共享云盤(pán)外，其它外部設(shè)備一律不可見(jiàn)。若實(shí)施外設(shè)隔離策略失敗，則結(jié)束并返回系統(tǒng)桌面；若實(shí)施外設(shè)隔離策略成功，則進(jìn)入下一步s8。

10、掛載企業(yè)共享云盤(pán)s8。加載所述企業(yè)共享云盤(pán)的盤(pán)符于系統(tǒng)盤(pán)符目錄中。若掛載失敗，則結(jié)束并返回系統(tǒng)桌面；若掛載成功，表明可以正常使用企業(yè)共享云盤(pán)了，則進(jìn)入下一步s9。

11、登錄安全桌面s9。在這個(gè)安全桌面環(huán)境中，用戶(hù)對(duì)企業(yè)共享云盤(pán)的所有操作都是在用戶(hù)所對(duì)應(yīng)的安全策略的控制之中。在安全桌面里本地盤(pán)不可見(jiàn)，數(shù)據(jù)只能存企業(yè)共享云盤(pán)，文件無(wú)法另存、復(fù)制、粘貼、拷貝或移動(dòng)到本地磁盤(pán)；由于安全桌面是與外網(wǎng)隔離的，因此文件是無(wú)法外發(fā)出去的；由于安全桌面是與內(nèi)網(wǎng)隔離的，因此文件是無(wú)法通過(guò)共享拷貝出去的；由于安全桌面是與外設(shè)隔離的，因此無(wú)法將文件輸出到外部設(shè)備；由于安全桌面是與系統(tǒng)桌面隔離的，即使使用錄屏軟件將內(nèi)容錄制下來(lái)、或用拷屏和截屏的操作將內(nèi)容保存下來(lái)，也無(wú)法從安全桌面出去；從而實(shí)現(xiàn)了企業(yè)共享云盤(pán)數(shù)據(jù)泄漏防護(hù)的功能。

12、桌面切換。可以在系統(tǒng)桌面和安全桌面之間方便地來(lái)回切換，系統(tǒng)桌面，不限制功能，可以上外網(wǎng)，用于非密工作；安全桌面，為企業(yè)共享云盤(pán)環(huán)境，與外網(wǎng)隔離，用于企業(yè)辦公。

13、數(shù)據(jù)導(dǎo)入/導(dǎo)出。由于安全桌面是一個(gè)“封閉”的環(huán)境，是與系統(tǒng)桌面“完全隔離”的，因此外部數(shù)據(jù)要導(dǎo)入到企業(yè)共享云盤(pán)，須借助專(zhuān)用的數(shù)據(jù)導(dǎo)入根據(jù)且經(jīng)過(guò)授權(quán)許可；企業(yè)共享云盤(pán)的數(shù)據(jù)要導(dǎo)出到外部，也須借助專(zhuān)用的數(shù)據(jù)導(dǎo)出工具且經(jīng)過(guò)授權(quán)許可。

14、退出安全桌面。退出安全桌面之前，首先要做如下處理：撤銷(xiāo)安全控制策略、卸載各驅(qū)動(dòng)模塊、清除緩存及殘余文件、關(guān)閉企業(yè)共享云盤(pán)，最后再關(guān)閉安全桌面，結(jié)束并返回系統(tǒng)桌面s1。

綜上所述，本發(fā)明的目的是為了提供一種防數(shù)據(jù)泄漏的企業(yè)共享云盤(pán)登錄器，是由一個(gè)含有加密存儲(chǔ)芯片的硬件key和內(nèi)嵌的防數(shù)據(jù)泄漏系統(tǒng)構(gòu)成，對(duì)企業(yè)共享云盤(pán)實(shí)施雙重保護(hù)，一是安全桌面保護(hù)，使得文檔出不去；二是文檔透明加密保護(hù)，使得文檔即使出去了也打不開(kāi)或者打開(kāi)是亂碼；實(shí)現(xiàn)了在開(kāi)放性網(wǎng)絡(luò)環(huán)境下保護(hù)企業(yè)共享云盤(pán)的數(shù)據(jù)不泄漏的目標(biāo)。

最后應(yīng)說(shuō)明的是：以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。