一種信息防泄漏方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子技術(shù)領(lǐng)域���,尤其涉及一種信息防泄漏方法及裝置�。
【背景技術(shù)】
[0002]對于很多企業(yè)來說���,企業(yè)內(nèi)部都存在一些內(nèi)部機密是不可外泄的�����,因此企業(yè)的信息安全是非常重要的���。但是隨著智能終端的發(fā)展,大量的信息開始有賴于智能終端的交互以及傳輸��,因此存在著信息泄露的風(fēng)險�����。目前���,一般企業(yè)要求員工攜帶兩個終端,其中一個專用于處理企業(yè)事務(wù)����,且不得帶離工作區(qū)域,另一個僅用于處理個人事務(wù)����,不能用于使用工作軟件以及存儲企業(yè)資料等�。但這種現(xiàn)有方案的問題在于����,每個員工都必須配備兩個終端,導(dǎo)致了使用便利性不足����,用戶體驗較差。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實施例所要解決的技術(shù)問題在于�����,提供一種信息防泄漏方法及裝置����,以期在不泄露企業(yè)內(nèi)部信息的同時提升終端的使用便利性,進而提升用戶體驗���。
[0004]本發(fā)明實施例提供了一種信息防泄漏方法�,該方法包括:
[0005]當(dāng)接收到安全辦公模式開啟指令時��,判斷終端是否處于目標(biāo)區(qū)域內(nèi)����;
[0006]若所述終端處于所述目標(biāo)區(qū)域內(nèi)���,則發(fā)起身份驗證;
[0007]若身份驗證通過����,則進入安全辦公模式并開放所述安全辦公模式對應(yīng)的預(yù)設(shè)的工作應(yīng)用程序的訪問權(quán)限;
[0008]將所述工作應(yīng)用程序運行時生成的運行數(shù)據(jù)存儲至預(yù)設(shè)的安全存儲空間中����。
[0009]可選的,所述方法還包括:
[0010]當(dāng)檢測到針對所述運行數(shù)據(jù)的數(shù)據(jù)提取指令時����,拒絕執(zhí)行所述數(shù)據(jù)提取指令。
[0011 ]可選的�����,所述方法還包括:
[0012]當(dāng)檢測到針對所述運行數(shù)據(jù)的訪問指令或修改指令時����,拒絕執(zhí)行所述訪問指令或所述修改指令����。
[0013]可選的���,所述方法還包括:
[0014]若退出所述安全辦公模式后,當(dāng)檢測到針對所述運行數(shù)據(jù)的訪問指令時�,拒絕所述訪問指令。
[0015]可選的����,所述安全存儲空間位于云端服務(wù)器。
[0016]可選的����,所述判斷終端是否處于目標(biāo)區(qū)域內(nèi)包括:
[0017]判斷所述終端與預(yù)設(shè)終端是否建立有線連接或無線連接,或與預(yù)設(shè)局域網(wǎng)是否存在連接關(guān)系����;
[0018]若是,則確定所述終端處于所述目標(biāo)區(qū)域內(nèi)��。
[0019]可選的���,所述當(dāng)接收到安全辦公模式開啟指令時���,判斷終端是否處于目標(biāo)區(qū)域內(nèi)之前還包括:
[0020]當(dāng)接收到針對所述工作應(yīng)用程序的啟動指令時�,判斷所述終端是否處于所述安全辦公模式�;
[0021]若否,則提示用戶進入所述安全辦公模式��。
[0022]相應(yīng)的�,本發(fā)明實施例還提供了一種信息防泄漏裝置,該裝置包括:
[0023]第一判斷模塊�,用于當(dāng)接收到安全辦公模式開啟指令時,判斷終端是否處于目標(biāo)區(qū)域內(nèi)�;
[0024]驗證模塊,用于若所述終端處于所述目標(biāo)區(qū)域內(nèi)�����,則發(fā)起身份驗證�;
[0025]模式進入模塊,用于若身份驗證通過�����,則進入安全辦公模式并開放所述安全辦公模式對應(yīng)的預(yù)設(shè)的工作應(yīng)用程序的訪問權(quán)限����;
[0026]存儲模塊����,用于將所述工作應(yīng)用程序運行時生成的運行數(shù)據(jù)存儲至預(yù)設(shè)的安全存儲空間中���。
[0027]可選的,所述裝置還包括:
[0028]第一拒絕模塊����,用于當(dāng)檢測到針對所述運行數(shù)據(jù)的數(shù)據(jù)提取指令時,拒絕執(zhí)行所述數(shù)據(jù)提取指令���。
[0029]可選的��,所述裝置還包括:
[0030]第二拒絕模塊�,用于當(dāng)檢測到針對所述運行數(shù)據(jù)的訪問指令或修改指令時�����,拒絕執(zhí)行所述訪問指令或所述修改指令����。
[0031]可選的,所述裝置還包括:
[0032]退出模塊��,用于若退出所述安全辦公模式后,當(dāng)檢測到針對所述運行數(shù)據(jù)的訪問指令時��,拒絕所述訪問指令��。
[0033]可選的����,所述安全存儲空間位于云端服務(wù)器。
[0034]可選的�,所述第一判斷模塊用于:
[0035]判斷所述終端與預(yù)設(shè)終端是否建立有線連接或無線連接,或與預(yù)設(shè)局域網(wǎng)是否存在連接關(guān)系��;
[0036]若是�����,則確定所述終端處于所述目標(biāo)區(qū)域內(nèi)����。
[0037]可選的,所述裝置還包括:
[0038]第二判斷模塊�,用于當(dāng)接收到針對所述工作應(yīng)用程序的啟動指令時,判斷所述終端是否處于所述安全辦公模式��;
[0039]提示模塊���,用于若所述終端不處于所述安全辦公模式�����,提示用戶進入所述安全辦公模式����。
[0040]本發(fā)明實施例通過當(dāng)接收到安全辦公模式開啟指令時�,判斷終端是否處于目標(biāo)區(qū)域內(nèi),若是�,則發(fā)起身份驗證,若身份驗證通過���,則進入安全辦公模式并開放所述安全辦公模式對應(yīng)的預(yù)設(shè)的工作應(yīng)用程序的訪問權(quán)限���,將所述工作應(yīng)用程序運行時生成的運行數(shù)據(jù)存儲至預(yù)設(shè)的安全存儲空間中,可以在不泄露企業(yè)內(nèi)部信息的同時提升終端的使用便利性��,進而提升用戶體驗����。
【附圖說明】
[0041]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其他的附圖����。
[0042]圖1是本發(fā)明實施例中一種信息防泄漏方法的流程示意圖;
[0043]圖2是本發(fā)明另一實施例中信息防泄漏方法的流程示意圖�����;
[0044]圖3是本發(fā)明實施例中一種信息防泄漏裝置的組成結(jié)構(gòu)圖�����;
[0045]圖4是本發(fā)明另一實施例中信息防泄漏裝置的結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0046]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚�、完整地描述,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例�����?�;诒景l(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍����。
[0047]圖1是本發(fā)明實施例中一種信息防泄漏方法的流程示意圖,本方法流程可以由信息防泄漏裝置實施��,所述信息防泄漏置可以為用戶終端或運行在用戶終端的軟件程序����,所述用戶終端可以包括手機���、筆記本電腦、平板電腦���、車載電腦��、P0S(Point Of Sales����,銷售點)機等���。如圖所示所述方法至少包括:
[0048]步驟SlOl��,接收到安全辦公模式開啟指令��。
[0049]具體的�����,安全辦公模式開啟指令可以是用戶在通過語音�、觸控和/或按鍵等方式向終端發(fā)出的指令�����,例如在終端主界面的安全辦公模式圖標(biāo)進行的點擊、長按或者雙擊等操作���。進一步的�����,該安全辦公模式開啟指令可以由用戶預(yù)先根據(jù)自身習(xí)慣進行定義���。目標(biāo)區(qū)域可以是用戶預(yù)先定義的一個區(qū)域范圍����。
[0050]步驟S102,判斷終端是否處于目標(biāo)區(qū)域內(nèi)�。
[0051]在本實施例中,當(dāng)終端接收到安全辦公模式開啟指令后��,則可以判斷終端是否處于目標(biāo)區(qū)域內(nèi)����。具體的判斷方法可以有多種,例如����,可以根據(jù)終端自帶的GPS全球定位系統(tǒng)(Global Posit1ning System)來定位當(dāng)前終端所處的位置范圍�����,然后通過根據(jù)與預(yù)設(shè)的目標(biāo)區(qū)域的定位范圍進行比較�����,從而確定終端當(dāng)前的定位位置是否落在目標(biāo)區(qū)域的定位范圍內(nèi)�。
[0052]還例如����,終端可以通過判斷終端與預(yù)設(shè)的某一個或多個終端是否建立有線連接或無線連接來判斷終端是否處于目標(biāo)區(qū)域內(nèi),預(yù)設(shè)的終端可以是目標(biāo)區(qū)域內(nèi)的固定電腦或固定連接終端等��,終端若與預(yù)設(shè)的某一個或多個終端建立了有線連接或無線連接���,則可以說明終端處于目標(biāo)區(qū)域內(nèi)�����,否則則確定終端不處于目標(biāo)區(qū)域內(nèi)����,則拒絕安全辦公模式開啟指令。同理的�,也可以通過判斷終端與預(yù)設(shè)的局域網(wǎng)是否存在連接關(guān)系來判斷終端是否處于目標(biāo)區(qū)域內(nèi),預(yù)設(shè)的局域網(wǎng)可以是只覆蓋目標(biāo)區(qū)域的局域網(wǎng)��,終端若與預(yù)設(shè)的局域網(wǎng)存在連接關(guān)系�����,則可以說明終端處于目標(biāo)區(qū)域內(nèi)�,否則則確定終端不處于目標(biāo)區(qū)域內(nèi),則拒絕安全辦公模式開啟指令�。進一步的,這里判斷終端是否處于目標(biāo)區(qū)域內(nèi)的具體方法可以有用戶預(yù)先定義���。
[0053]步驟S103����,若所述終端處于所述目標(biāo)區(qū)域內(nèi)���,則發(fā)起身份驗證。
[0054]具體的���,根據(jù)終端在步驟S102中的判斷��,若確定終端處于目標(biāo)區(qū)域時��,則可以向用戶發(fā)起身份驗證��。
[0055]具體實施中���,身份驗證的方式可以是多種的����,可以通過指紋驗證��、滑動軌跡驗證����、密碼驗證、虹膜驗證等等���。這里的身份驗證方式可以是根據(jù)用戶習(xí)慣或者企業(yè)內(nèi)部規(guī)定而設(shè)定的��。
[0056]例如����,若用戶設(shè)定的身份驗證方式為密碼驗證��,那么終端就可以先提示用戶輸入密碼,然后將獲取到的密碼與用戶預(yù)先設(shè)定的驗證密碼進行比對�����,若完全一致��,那么可以通過身份驗證��,若不一致��,則不通過身份驗證����,可以提示用戶再次輸入。
[0057]步驟S104���,若身份驗證通過���,則進入安全辦公模式并開放所述安全辦公模式對應(yīng)的預(yù)設(shè)的工作應(yīng)用程序的訪問權(quán)限。
[0058]具體的��,安全辦公模式可以是終端的一種情景模式或者一個應(yīng)用程序���,安全辦公模式存在對應(yīng)的至少一個工作應(yīng)用程