专利名称:用于保护个人计算设备免受未经授权的数据复制和删除的方法和系统的制作方法
技术领域:
本发明一般涉及保护计算机网络的数字内容,具体来说,涉及用 于保护个人计算设备免受未经授权的数据复制和删除的方法和系统。
背景技术:
由机构和企业创建和累积的信息和知识属于他们的最有价值的 资产。如此,管理和保管机构内的信息和知识几乎对于任何机构、政 府实体或企业都是头等重要的大事,并可保证有效地利用其价值。现 代的机构和企业的大多数信息都是数字格式表示的。众所周知,数字 内容可以轻松地复制和分布(例如,通过电子邮件、即时消息、对等
网络、文件传输协议(FTP)、便携式介质和网站),这会大大地增大 诸如商业间谍和数据泄露之类的危险。
用户在能进入的个人计算机上执行的某些操作(例如,以另一个 名称保存保密文档,将某些信息复制到另一个文档,打印文档和将包 含保密信息的复制或移动到便携式介质中等等)可能不符合组织机构 的关于保密信息的策略,并可能导致保密信息被有害地泄漏。在最近 高密度USB (通用串行总线)闪存驱动器广泛使用的情况下,这会 造成特定问题。USB闪存驱动器(也被称为"存储器钥匙")是与USB 接口集成的NAND型闪存存储器数据存储设备,通常比较小,重量 轻、可移动并可重写。市场上可买到的USB闪存驱动器的当前存储 器容量在大约8兆字节到大约64 GB的范围内。
与诸如软盘和光盘之类的其他便携式存储设备相比,USB闪存 驱动器具有多个优点。 一般而言,它们更快,容纳更多数据,并且, 由于其中缺乏活动部件,被视为更加可靠。这种驱动器使用USB大
容量存储器标准,并天然地得到诸如Linux、 Mac OS X以及 Windows XP之类的现代的操作系统的支持。
具体来说,闪存驱动器由包在结实的塑料或金属壳内的小型印刷 电路板构成,使得该驱动器足够坚实,可以作为钥匙链放在口袋中, 或挂在绳索中。只有USB连接器从此保护外壳凸出,并通常由可移 动的帽子盖住。大多数闪存驱动器使用标准A型USB连接,可使 它们直接连接到个人计算机上的端口。此外,大多数闪存驱动器只需 在USB电脑连接被接通电源的情况下就处于活动状态,而不需要其 他外部电源或电池电源。要访问存储在闪存驱动器中的数据,闪存驱 动器必须连接到电脑,无论是直接连接到电脑的USB端口,还是通 过USB集线器。
闪存驱动器给大型机构带来了严重的安全挑战。它们的尺寸小 并易于使用的特点,可使无监督的来客或肆无忌惮的雇员将机密数据 偷带出去,被检测出的可能性比较小。为了防止发生这种情况,某些 机构也许可能彻底禁止使用闪存驱动器,而某些电脑在物理上被配置 为禁止由普通用户安装USB大容量存储设备。在更"低技术"的安全 解决方案中,某些机构可能实际断开电脑内的USB端口或用环氧树 脂填充USB插座。然而,在机构内某些经过授权的电脑和/或个人需 要使用这样的设备的情况下,需要能够提供更加健壮的解决方案来对 付未经授权的数据复制。
发明内容
现有技术的前面的所讨论的缺点和缺陷可以通过用于保护个人 计算设备免受未经授权的数据复制和删除的方法来加以克服或减轻。 在示范性实施例中,该方法包括检测是否有设备连接到包括在计算 网络内的客户端;判断所述检测到的连接的设备是否被允许连接到所 述客户端;在所述检测到的连接的设备不被允许连接到所述客户端的 情况下,提示所述客户端的用户从所述客户端移去所述连接的设备; 以及在所述连接的设备没有被移去的情况下,将替换设备驱动程序加
载到所述客户端上,其中,所述替换设备驱动程序阻止所述客户端将 数据复制到所述连接的设备。
在另 一个实施例中, 一种用于保护个人计算设备免受未经授权的
数据复制和删除的方法,包括检测是否有设备连接到包括在计算网 络内的客户端;通过检查在包括在所述计算网络内的服务器上存储的 客户端配置文件,判断所述检测到的连接的设备是否被允许连接到所 迷客户端;在所述检测到的连接的设备不被允许连接到所述客户端的 情况下,提示所述客户端的用户从所迷客户端移去所述连接的设备; 在所述连接的设备没有被移去的情况下,将替换设备驱动程序加载到 所述客户端上,其中,所述替换设备驱动程序阻止所述客户端将数据 复制到所述连接的设备;在所述连接的设备被允许连接到所述客户端 的情况下,从所述客户端接收复制在包括在所述计算网络内的服务器 上存储的文件的请求;判断所述被请求的文件是否被允许由所述发出 请求的客户端进行复制;以及在所述被请求的文件不允许由所述发出 请求的客户端进行复制的情况下,阻止所述发出请求的客户端复制被 请求的文件。
在再一个实施例中,用于保护个人计算设备免受未经授权的数据 复制和删除的系统包括具有与一个或多个服务器进行通信的客户端 的计算网络。计算网络进一步被配置为检测是否有设备连接到客户 端;判断所述检测到的连接的设备是否.被允许连接到所述客户端;在 所述检测到的连接的设备不被允许连接到所述客户端的情况下,提示 所述客户端的用户从所述客户端移去所述连接的设备;以及在所述连 接的设备没有被移去的情况下,将替换设备驱动程序加栽到所述客户 端上,其中,所述替换设备驱动程序阻止所述客户端将数据复制到所 述连接的设备。
请参看示范性图形,其中,在多个图形中,相同的元件用相同的 编号进行表示
图1是适用于本发明的实施例的示范性计算机网络系统的示意
方才匡图;以及
图2(a)和2(b)是显示了根据本发明的实施例的用于保护个人 计算设备免受未经授权的数据复制和删除的方法。
具体实施例方式
这里说明了用于保护个人计算设备免受未经授权的数据复制和 删除的方法和系统。简单来说,计算系统配置有识别与连接到系统的 一个或多个个人计算机进行连接的所有设备(例如,存储器钥匙、硬 盘驱动器、CD和DVD写入器等等)的功能。每一个PC的配置 文件都存储在一个或多个系统服务器上,系统服务器识别哪些设备被 允许与其进行连接。当PC访问服务器时,检查服务器配置文件,并 将其与连接的设备进行比较。如果检测到的连接的设备不被允许,则 服务器提示PC用户移去设备,如果此后没有移去该设备,则提供一 种机制,从而阻止该PC向未经授权的设备复制数据。
此外,即使连接的设备被系统允许,则安全措施的第二级别判断 PC是否被授权从服务器中复制请求的文件。复制未经授权的文件的 任何企图都被服务器阻止。可选地,在反复进行复制未经授权的文件 的尝试的情况下,可以对PC的复制功能进行某种形式的永久禁用, 如通过断开设备内的电学上可编程的保险丝,以便使某些数据路径不 能工作,并且不可恢复。
首先请参看图1 ,该图显示了适用于本发明的实施例的示范性计 算机网络系统100的示意方框图。如图所示, 一个或多个客户端设 备102通过网络106与服务器104进行通信。在示范性实施例中, 网络106是4吏用以太网上的TCP/IP协i义的局域网(LAN)。然而, 网络106可以代表^f吏用任何物理网络接口 (例如,以太网、802.11、 无线网络、HPNA、 HomePlug、 IEEE-1394等等)和任何网络通信 协议(例如,TCP/IP、 UDP/IP、 RTP、 HTTP、 RTSP、 SSL等等) 的当前技术已知的任何其他网络类型(例如,因特网、内部网、广域
网(WAN)、存储区域网络(SAN)等等)。连接到LAN 106的服务 器104与存储数据库108进行通信,而该存储数据库108可以代 表可以用来存储应用程序、数据文件、数字媒体内容等等的当前技术 已知的任何类型的非易失性存储器(例如,硬盘驱动器、硬盘驱动器 阵列、光盘、非易失性的半导体存储器等等)。
客户端设备102可以代表当前技术已知的任何类型的计算设 备,诸如,例如,工作站、个人计算机、客户端服务器、笔记本电脑、 手持式计算机、电话设备、网络设备等等。此外,系统100还可以 包括能够通过网络106与服务器104进行通信的多个客户端设备, 每个客户端设备都包括参考客户端设备102所描述的组件和功能。
如图1所进一步显示的,系统100还可以包括路由器110,该 路由器110给客户端设备102 (例如,网络PC)提供通过因特网 116对其他远程服务器112和关联的数据库114的访问。取决于正 在使用的网络的准确的类型和创建的网络配置的特定拓朴,客户端设 备102可以直接通过网络106、通过从客户端设备102到因特网 116的直接连接,或通过其他装置无需利用路由器110,访问远程服 务器112。
在示范性系统100中,PC设备102包括具有电学上可编程的 功能(如由IBM所开发的"eFuse"技术)的一个或多个芯片。此技 术利用唯一软件算法和显微电气保险丝的组合来帮助芯片通过调节 它们的电路来调节和适应变化的状态和系统需求。具体来说,eFuse 器件可以通过在其结构中施加足够的电流来編程,以便其电阻与其最 初制造的状态相比显著地改变。下面将描述用于这样的技术的一个示 例。
现在请参看图2(a)和2(b),显示了根据本发明的实施例的用于 保护个人计算设备免受未经授权的数据复制和删除的方法。方法200 从图2(a)中的判断方框202开始,判断是否已经检测到任何与图1 中的PC (例如,客户端设备102)新连接的设备。如果没有检测到 新连接的设备,则过程反复循环,进行连续判断,如图所示。或者,
过程200可以在此时退出,也可以只在检测到新连接到PC的设备 时才开始。在任何情况下, 一旦检测到连接的设备,将其存在报告给 网络中的服务器,如方框204所示。此时,检查服务器配置文件, 以判断检测到的设备是否被允许连接到PC,如方框206所示。
如果在判断方框208中判断连接的设备事实上不被允许,那么, 服务器向PC发送一则消息,提示PC的用户(假设是连接该设备 的个人)从PC中移去该设备,如方框210所示。如果随后移去了 连接的设备,则该过程可以在此时退出,或者返回到开始处,如图2(a) 所示,继续监视连接的设备。然而,如果在判断方框212中判断没 有移去该设备,那么,服务器将使设备驱动程序加载到PC上(如方 框214所示),这将更换PC上的现有的设备驱动程序。结果,连 接的设备将不能够与该PC —起运转。可选地,在替换设备驱动程序 被实际加载到PC上之前,但是在允许连接的设备的操作之前的指定 的时间段内,可以给PC用户发送多个移走消息。
在替换驱动程序安装在PC上的情况下,替换驱动程序可以被 配置为定期向服务器发回消息。如果服务器未能接收到这样的定期的 消息,那么它将判断替换驱动程序已经被删除,如此,记录一次违犯 安全的情况,并以适当的方式生成某种安全通知。
同样,如果加载了替换驱动程序(如此,禁止检测到的连接到PC 的设备操作),则过程可以返回到方框202,检测另外的设备,也可 以在此时退出。另一方面,如果在判断方框208中判断检测到的连 接的设备被允许,那么,方法200进入方框216,就请求服务器的 哪一个文件(哪些文件)复制到连接的设备上作出选择。
甚至在设备被允许连接到PC的情况下,本方法的实施例可以 使用图2(b)的流程图部分所示的另一个安全级别。在判断方框218 中,判断被请求的文件是否是PC配置文件中列出的文件;即,是否 允许该PC复制位于第一位置的文件。如果是,如方框220所示, 复制该文件。然而,如果如服务器配置文件所指出的不允许复制该文 件,那么,修改PC上的复制命令,以便不允许复制该文件,如方框
222所示。在示范性实施例中,修改包括在PC上安装新的复制命令 程序,该复制命令程序将首先检查不允许复制的文件的列表。将不允 许复制的文件的列表从服务器发送到PC,该列表将驻留在PC上。 该修改还将有人尝试复制的文件添加到PC中。如果复制命令程序查 找到有人尝试复制的文件,那么,复制命令将不会复制该文件。
作为对修改复制命令的更加持久的替代方案, 一个复制未经授权 的文件的企图可能会导致烧断PC电路中的电学上可编程的保险丝 器件(例如,上文所讨论的eFuse器件),以便在物理上切断某些 电路通道,从而彻底阻止复制任何文件。这样的措施例如在同一个PC 反复进行复制未经授权的文件的尝试之后可能是需要的。在某些情况 下,还可以通过烧断某些另外的保险丝以创建新的电路通道,来恢复 复制功能(有限的次数)。在一定的重复次数之后越来越多保险丝被 烧断,将会来临一个器件功能不再能被恢复的时间点。然而,可以想 象,可以通过使用相变材料(PCM)保险丝器件,实现这样的安全措 施,其中,PCM的电阻率可以反复地被从低电阻编程为高电阻状态, 反之亦然。
最后,方法200进入判断方框224,判断是否希望选择另一个 文件进行复制。如果是,则返回到方框216 (假设复制功能没有被永 久禁用);否则,返回到开始处,以监视其他设备的连接(或退出)。
鉴于上述情况,本方法的实施例可以呈现电脑或控制器实现的进 程和和用于实施这些进程的设备的形式。本发明也可以以在有形的介
质(如软盘、CD-ROM、硬盘驱动器,或任何其他计算机可读取的存
储介质)中实现的包含指令的计算机程序代码的形式来实现,其中, 当计算机程序代码被加载到电脑或控制器中并由它们执行时,电脑变
为用于实施该发明的设备。
虽然是参考一个优选实施例或多个实施例描述本发明的,但是那 些精通本技术的人员将理解,在不偏离本发明的范围的情况下,可以 进行各种修改,并以等效的元件来替代元件。此外,在不偏离本发明 的基本范围的情况下,可以进行许多修改,以使特定情况或材料适应
本发明的原理。因此,本发明不仅限于这里作为实现本发明的最佳实 施方式所说明的特定实施例,本发明还包括在所附的权利要求的范围 内的所有实施例。
权利要求
1.一种用于保护个人计算设备免受未经授权的数据复制和删除的方法,所述方法包括检测是否有设备连接到包括在计算网络内的客户端;判断所述检测到的连接的设备是否被允许连接到所述客户端;在所述检测到的连接的设备不被允许连接到所述客户端的情况下,提示所述客户端的用户从所述客户端移去所述连接的设备;以及在所述连接的设备没有被移去的情况下,将替换设备驱动程序加载到所述客户端上,其中,所述替换设备驱动程序阻止所述客户端将数据复制到所述连接的设备。
2. 根据权利要求1所述的方法,其中,有关所述检测到的连接 的设备是否被允许连接到所述客户端的判断是通过检查在包括在所 述计算网络内的服务器上存储的客户端配置文件来实现的。
3. 根据权利要求1所述的方法,进一步包括当将替换驱动程序 安装到所述客户端上时从所述替换驱动程序接收一个或多个周期性 信号,其中,若随后不能从所述替换驱动程序接收到周期性信号,将会导致在所述网络内记录违犯安全的状态。
4. 根据权利要求1所述的方法,进一步包括 在所述连接的设备被允许连接到所述客户端的情况下,从所述客户端接收复制在包括在所述计算网络内的服务器上存储的文件的请 求;判断所述被请求的文件是否被允许由所述发出请求的客户端进 行复制;以及在所迷被请求的文件不允许由所述发出请求的客户端进行复制 的情况下,在所述发出请求的客户端上修改复制命令;其中,所述经过修改的复制命令导致防止所述发出请求的客户端 复制所述被请求的文件。
5. 根据权利要求4所述的方法,其中,有关所述被请求的文件是否被允许由所述发出请求的客户端进行复制的判断是通过检查在 所述计算网络内存储的客户端配置文件来实现的。
6. 根据权利要求5所述的方法,其中,在所述发出请求的客户 端上修改复制命令的步骤进一步包括在所述发出请求的客户端上安装新的复制命令,所述新的复制命 令被配置为检查不允许由所述发出请求的客户端进行复制的文件的 列表;以及将所述不允许由所述发出请求的客户端进行复制的文件的列表 发送到所述发出请求的客户端,并在其上存储所述列表。
7. 根据权利要求1所述的方法,进一步包括在所述连接的设备被允许连接到所述客户端的情况下,从所述客 户端接收复制在包括在所述计算网络内的服务器上存储的文件的请求;判断所述被请求的文件是否被允许由所述发出请求的客户端进 行复制;以及在所述被请求的文件不允许由所述发出请求的客户端进行复制 的情况下,烧断发出请求的客户端的电路内包括的一个或多个电学上可编程的保险丝器件;其中,所述发出请求的客户端内的所述被烧断的可编程保险丝器 件导致禁用所述发出请求的客户端使其无法复制所述计算网络内的任何文件。
8. —种用于保护个人计算设备免受未经授权的数据复制和删除 的方法,所述方法包括检测是否有设备连接到包括在计算网络内的客户端;通过检查在包括在所迷计算网络内的服务器上存储的客户端配 置文件,判断所述检测到的连接的设备是否被允许连接到所述客户,在所述检测到的连接的设备不被允许连接到所述客户端的情况下,提示所述客户端的用户从所述客户端移去所述连接的设备;在所述连接的设备没有被移去的情况下,将替换设备驱动程序加 载到所述客户端上,其中,所述替换设备驱动程序阻止所述客户端将数据复制到所述连接的设备;在所述连接的设备被允许连接到所述客户端的情况下,从所述客 户端接收复制在所述计算网络内存储的文件的请求;判断所述被请求的文件是否被允许由所述发出请求的客户端进 行复制;以及在所述被请求的文件不允许由所述发出请求的客户端进行复制 的情况下,阻止所述发出请求的客户端复制被请求的文件。
9. 根据权利要求8所述的方法,其中,阻止复制所述被请求的 文件的步骤包括,在所述发出请求的客户端上修改复制命令。
10. 根据权利要求9所述的方法,其中,在所述发出请求的客户 端上修改复制命令的步骤进一步包括在所述发出请求的客户端上安装新的复制命令,所述新的复制命 令被配置为检查不允许由所述发出请求的客户端进行复制的文件的 列表;以及将所述不允许由所述发出请求的客户端进行复制的文件的列表 发送到所述发出请求的客户端,并在其上存储所述列表。
11. 根据权利要求8所述的方法,进一步包括当将替换驱动程序 安装到所述客户端上时从所述替换驱动程序接收一个或多个周期性 信号,其中,若随后不能从所述替换驱动程序接收到周期性信号,将 会导致在所述网络内记录违犯安全的状态。
12. 根据权利要求8所述的方法,其中,阻止复制所述被请求的 文件的步骤包括,在所述被请求的文件不允许由所述发出请求的客户 端进行复制的情况下,烧断发出请求的客户端的电路内包括的一个或 多个电学上可编程的保险丝器件,其中,所述发出请求的客户端内的所述被烧断的可编程保险丝器 件导致禁用所述发出请求的客户端使其无法复制所述计算网络内的 任何文件。
13. —种用于保护个人计算设备免受未经授权的数据复制和删除 的系统,包括包括与一个或多个服务器进行通信的客户端的计算网络;以及所述计算网络进一步被配置为 检测是否有设备连接到所述客户端;判断所述检测到的连接的设备是否被允许连接到所述客户端; 在所述检测到的连接的设备不被允许连接到所述客户端的情况下,提示所述客户端的用户从所述客户端移去所述连接的设备;以及 在所述连接的设备没有被移去的情况下,将替换设备驱动程序加载到所述客户端上,其中,所述替换设备驱动程序阻止所述客户端将数据复制到所述连接的设备。
14. 根据权利要求13所述的系统,其中,有关所述检测到的连 接的设备是否被允许连接到所述客户端的判断是通过检查在包括在 所述计算网络内的所述一个或多个服务器上存储的客户端配置文件来实现的。
15. 根据权利要求13所述的系统,其中,所述网络进一步被配 置为当将替换驱动程序安装到所述客户端上时从所述替换驱动程序 接收一个或多个周期性信号,其中,若随后不能从所述替换驱动程序 接收到周期性信号,将会导致在所述网络内记录违犯安全的状态。
16. 根据权利要求13所述的系统,其中,所述网络进一步被配置为在所述连接的设备被允许连接到所述客户端的情况下,从所 述客户端接收复制在包括在所述计算网络内的所述一个或多个服务 器上存储的一个服务器上的文件的请求;判断所述被请求的文件是否被允许由所述发出请求的客户端进 行复制;以及在所述被请求的文件不允许由所述发出请求的客户端进行复制 的情况下,在所述发出请求的客户端上修改复制命令;其中,所述经过修改的复制命令导致防止所述发出请求的客户端 复制所述被请求的文件。
17. 根据权利要求16所述的系统,其中,有关所述被请求的文 件是否被允许由所述发出请求的客户端进行复制的判断是通过检查 在所述计算网络内存储的客户端配置文件来实现的。
18. 根据权利要求17所述的系统,其中,所述网络被配置为通 过下列操作在所述发出请求的客户端上修改所述复制命令在所迷发出请求的客户端上安装新的复制命令,所述新的复制命 令被配置为检查不允许由所述发出请求的客户端进行复制的文件的 列表;以及将所迷不允许由所述发出请求的客户端进行复制的文件的列表 发送到所述发出请求的客户端,并在其上存储所述列表。
19. 根据权利要求13所述的系统,其中,所述网络进一步被配置为在所述连接的设备被允许连接到所述客户端的情况下,从所述客 户端接收复制在包括在所述计算网络内的服务器上存储的文件的请求;判断所述被请求的文件是否被允许由所述发出请求的客户端进 行复制;以及在所述被请求的文件不允许由所述发出请求的客户端进行复制 的情况下,烧断发出请求的客户端的电路内包括的一个或多个电学上 可编程的保险丝器件;其中,所述发出请求的客户端内的所述被烧断的可编程保险丝器 件导致禁用所述发出请求的客户端使其无法复制所述计算网络内的 任何文件。
全文摘要
一种用于保护个人计算设备免受未经授权的数据复制和删除的方法,包括检测是否有设备连接到包括在计算网络内的客户端;判断所述检测到的连接的设备是否被允许连接到所述客户端;在所述检测到的连接的设备不被允许连接到所述客户端的情况下,提示所述客户端的用户从所述客户端移去所述连接的设备;以及在所述连接的设备没有被移去的情况下,将替换设备驱动程序加载到所述客户端上,其中,所述替换设备驱动程序阻止所述客户端将数据复制到所述连接的设备。
文档编号G06F21/20GK101178760SQ20071016927
公开日2008年5月14日 申请日期2007年11月8日 优先权日2006年11月9日
发明者提吉斯·Y.·维尔布林克, 爱德华·E.·凯利 申请人:国际商业机器公司