专利名称:便携式数据安全装置的生成方法及数据安全管控方法
技术领域:
本发明涉及一种数据安全方案,特别是涉及一种便携式数据安全装置的生成方法及数据安全管控方法。
背景技术:
目前大部分文件都是电子文件的形式存在的,在加上网络的高速发展,导致数据是否安全越来越受到企业的关注。市面上很到的加密安全软件也营运而生,这类加密软件基本都是需要在每台电脑上安装客户端,然后通过客户端进行加密管理和管控,但是也有很多企事业单位,下面分公司都是和总部不联网的,即使是联网也是通过公网进行传输,这对所述客户端的安装存在安全隐患。同时,对于这类企业来说,由于该类企事业单位比较分散和偏僻,安装和管理每一台电脑的客户端十分不便。
出于以上情况的考虑,需要对现有的数据安全软件的安装和管理形式进行改进, 以便利的管控每一台电脑的数据安全。发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种便携式数据安全装置的生成方法及数据安全管控方法,用于解决现有技术中对不便于网络连接的计算机设备进行数据安全管控客户端的安装和管理的问题。
为实现上述目的及其他相关目的,本发明提供一种便携式数据安全装置的生成方法,其至少包括1)将与外设接口连接的存储装置进行分区,所述分区至少包括策略存放区、和数据安全程序存放区;2)基于所分配的用户信息生成相应的策略文件,并将所述策略文件存储于所述策略存放区中;以及3)基于所述策略文件的存放地址生成通过读取所述策略文件来进行数据安全管控的数据安全程序,并将所述数据安全程序存储于所述数据安全程序存放区,以得到便携式数据安全装置。
优选地,所述策略文件至少包括以下一种加密策略、端口控制策略、及用户信息。
优选地,所述外设接口包括USB接口。
优选地,所述分区还包括日志存放区、缓存区、以及预留存储区。
基于上述目的,本发明还提供一种利用便携式数据安全装置来进行数据安全管控的方法,其至少包括1)通过外设接口检测存有策略文件和数据安全程序的便携式数据安全装置,并在检测到所述便携式数据安全装置时,安装所述数据安全程序;其中,所述策略文件和所述数据安全程序分别存储在策略存放区和日志存放区;2)运行安装后的所述数据安全程序,由所述数据安全程序读取所述策略文件,并基于所述策略文件所描述的管控策略对所述便携式数据安全装置所连接的计算机设备进行数据安全的管控。
优选地,在所述步骤I)中安装所述数据安全程序的步骤还包括通过所述便携式数据安全装置的驱动程序取得所述数据安全程序的存储地址,并调用所述数据安全程序予以安装。3
优选地,所述便携式数据安全装置还包括日志存放区,所述步骤2)还包括由所述数据安全程序将所监控的用户的所有操作以日志形式保存在所述日志存放区。
优选地,所述策略文件至少包括以下一种加密策略、端口控制策略、及用户信息。
优选地,所述便携式数据安全装置还包括至少以下一种缓存区、以及预留存储区。
如上所述,本发明的本发明的便携式数据安全装置的生成方法及数据安全管控方法,具有以下有益效果通过将数据安全的策略文件和管控数据安全的程序设置在一个存储装置中,能够便于数据安全程序及策略文件的携带,特别适用于地处分散的用户进行数据安全管控;另外,将所述存储装置进行分区,以便于对所存储的策略文件和数据安全程序进行管理;此外,在利用所述便携式数据安全装置进行数据安全管控时,用户只需将所述便携式数据安全装置插在相应的计算机设备上,即可对所述计算机设备上的相关文件的操作进行监控,并对所述策略文件所配置的权限外的操作进行阻止,由此能够自动启动所述数据安全程序的运行,以防止用户插入所述便携式数据安全装置后忘记启动所述数据安全程序。
图I显示为本发明的便携式数据安全装置的生成方法的流程图。
图2显示为本发明的利用便携式数据安全装置来进行数据安全管控的方法的流程图。
元件标号说明
SI S3、SI, S2,步骤具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式
加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
图I为本发明所述的一种便携式数据安全装置的生成方法。所述生成方法主要由生成系统来执行,所述生成系统为安装在计算机设备中的应用模块,所述计算机设备为一种能够按照事先存储的程序,自动、高速地进行大量数值计算和各种信息处理的现代化智能电子设备,其硬件包括但不限于微处理器、FPGA、DSP、嵌入式设备等。
在步骤SI中,所述生成系统将与外设接口连接的存储装置进行分区,所述分区至少包括策略存放区、和数据安全程序存放区。所述存储装置包括任何非易失性存储装置, 其包括但不限于Flash闪存等。所述外设接口包括任何能够与所述计算机设备连接的接口,其包括但不限于USB接口、串口等。
具体地,所述生成系统将所述存储装置进行格式化,并以文件夹的形式为预设的各分区进行划分。
在步骤S2中,所述生成系统基于所分配的用户信息生成相应的策略文件,并将所述策略文件存储于所述策略存放区中。其中,所述策略文件包括任何反映该用户信息所对应的数据安全的策略信息,其包括但不限于加密策略、端口控制策略、及用户信息等。所述用户信息包括但不限于账号、工号、用户名等。所述端口控制策略包括但不限于禁止/允许通过端口复制文件、禁止/允许打印文件等,所述加密策略包括但不限于限制文件的打开次数、限制/禁止未授权的用户查看文件等。
具体地,所述生成系统基于管理员的操作来确定所分配的用户信息,再基于所述管理员的操作来确定所述用户信息所对应的数据安全策略,并将所确定的数据安全策略合成为指定格式的策略文件。
例如,管理员通过键盘输入用户名,并通过鼠标在数据安全策略选项界面中选择加密策略和端口控制策略,接着点击提交按钮,所述生成系统基于所述管理员的操作将所获取的用户名、加密策略和端口控制策略合成XML文件,并保存在所述策略存放区中。
在步骤S3中,所述生成系统基于所述策略文件的存放地址生成通过读取所述策略文件来进行数据安全管控的数据安全程序,并将所述数据安全程序存储于所述数据安全程序存放区,以得到便携式数据安全装置。
具体地,所述生成系统将所述策略文件的存放地址固化于预设的数据安全程序中,以便所述数据安全程序在运行时基于所述策略文件所描述的策略进行数据安全管控, 并将固化后的数据安全程序存储于所述数据安全程序存放区,由此将所述存储装置生成便携式的数据安全装置。
优选地,所述分区还包括日志存放区、缓存区、以及预留存储区。其中,所述日志存放区用于存放所述数据安全程序运行时所记录的日志信息。所述缓存区用于存储所述数据安全程序运行时所缓存的数据。所述预留存储区用于方便用户将所述预留存储区作为U 盘来存储其他文件。
如图2所示,本发明还提供了一种利用便携式数据安全装置来进行数据安全管控的方法。所述管控方法主要有管控系统来执行,所述管控系统为安装在计算机设备中的应用模块,所述计算机设备为一种能够按照事先存储的程序,自动、高速地进行大量数值计算和各种信息处理的现代化智能电子设备,其硬件包括但不限于微处理器、FPGA、DSP、嵌入式设备等。
在步骤SI,中,所述管控系统通过外设接口检测存有策略文件和数据安全程序的便携式数据安全装置,并在检测到所述便携式数据安全装置时,安装所述数据安全程序。其中,所述外设接口为连接所述便携式数据安全装置和所述计算机设备的硬件接口,所述外设接口包括但不限于USB接口、串口等。
具体地,当所述便携式数据安全装置通过所述外设接口与所述计算机设备相连时,所述管控系统基于所述外设接口输出的电信号检测到有外部设备连接所述计算机设备,并发送扫描指令,以扫描所述外部设备的各存储分区,当搜索到与预设的数据安装程序名称相同或相匹配的数据安装程序时,确定所述外部设备为所述便携式数据安全装置,并安装所述数据安装程序。
优选地,所述步骤SI,还包括所述管控系统通过所述便携式数据安全装置的驱动程序取得所述数据安全程序的存储地址,并调用所述数据安全程序予以安装。其中,所述策略文件和所述数据安全程序分别存储在策略存放区和日志存放区。优选地,所述便携式数据安全装置还包括日志存放区,用于存放所述数据安全程序运行时所记录的日志信息。更为优选地,所述便携式数据安全装置还包括至少以下一种缓存区、以及预留存储区。所述缓存区用于存储所述数据安全程序运行时所缓存的数据,所述预留存储区用于方便用户将所述预留存储区作为U盘来存储其他文件。
例如,所述管控系统在所述外设接口输出的电信号检测到有外部设备连接所述计算机设备,所述管控系统扫描所述计算机设备中的驱动程序,以取得驱动所述外部设备的驱动程序,在取得的驱动程序为所述便携式数据安全装置的驱动程序时,确定所述外部设备为所述便携式数据安全装置,接着,由所述驱动程序读取存储在所述便携式数据安全装置的所述数据安全程序的存储地址,并基于所述存储地址调用所述数据安全程序,以便安装。
在步骤S2’中,所述管控系统运行安装后的所述数据安全程序,由所述数据安全程序读取所述策略文件,并基于所述策略文件所描述的管控策略对所述便携式数据安全装置所连接的计算机设备进行数据安全的管控。其中,所述策略文件包括任何反映该用户信息所对应的数据安全的策略信息,其包括但不限于加密策略、端口控制策略、及用户信息等。 所述用户信息包括但不限于账号、工号、用户名等。所述端口控制策略包括但不限于禁止/允许通过端口复制文件、禁止/允许打印文件等,所述加密策略包括但不限于限制文件的打开次数、限制/禁止未授权的用户查看文件等。
例如,所述数据安全程序在运行时通过预设的所述策略文件的存储地址,读取所述策略文件,其中,所述策略文件中包括对指定的文件禁止打印策略、对指定的文件进行权限控制的策略,所述数据安全程序基于所述策略文件所描述的策略对所述计算机设备进行监控,当有用户操作所述计算机设备对所保护的文件进行打印时,所述数据安全程序监测到打印端口打印所指定的文件,则基于所述策略文件中的禁止打印策略,禁止所述用户的打印操作。
优选地,所述步骤S2’还包括由所述数据安全程序将所监控的用户的所有操作以日志形式保存在所述便携式数据安全装置的日志存放分区,以供技术人员查看。
综上所述,本发明的便携式数据安全装置的生成方法及数据安全管控方法,通过将数据安全的策略文件和管控数据安全的程序设置在一个存储装置中,能够便于数据安全程序及策略文件的携带,特别适用于地处分散的用户进行数据安全管控;另外,将所述存储装置进行分区,以便于对所存储的策略文件和数据安全程序进行管理;此外,在利用所述便携式数据安全装置进行数据安全管控时,用户只需将所述便携式数据安全装置插在相应的计算机设备上,即可对所述计算机设备上的相关文件的操作进行监控,并对所述策略文件所配置的权限外的操作进行阻止,由此能够自动启动所述数据安全程序的运行,以防止用户插入所述便携式数据安全装置后忘记启动所述数据安全程序。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
权利要求
1.一种便携式数据安全装置的生成方法,其特征在于,至少包括 1)将与外设接口连接的存储装置进行分区,所述分区至少包括策略存放区、和数据安全程序存放区; 2)基于所分配的用户信息生成相应的策略文件,并将所述策略文件存储于所述策略存放区中;以及 3)基于所述策略文件的存放地址生成通过读取所述策略文件来进行数据安全管控的数据安全程序,并将所述数据安全程序存储于所述数据安全程序存放区,以得到便携式数据安全装置。
2.根据权利要求I所述的便携式数据安全装置的生成方法,其特征在于,所述策略文件至少包括以下一种加密策略、端口控制策略、及用户信息。
3.根据权利要求I所述的便携式数据安全装置的生成方法,其特征在于,所述外设接口包括USB接口。
4.根据权利要求I所述的便携式数据安全装置的生成方法,其特征在于,所述分区还包括日志存放区、缓存区、以及预留存储区。
5.一种利用便携式数据安全装置来进行数据安全管控的方法,其特征在于,至少包括 1)通过外设接口检测存有策略文件和数据安全程序的便携式数据安全装置,并在检测到所述便携式数据安全装置时,安装所述数据安全程序;其中,所述策略文件和所述数据安全程序分别存储在策略存放区和日志存放区; 2)运行安装后的所述数据安全程序,由所述数据安全程序读取所述策略文件,并基于所述策略文件所描述的管控策略对所述便携式数据安全装置所连接的计算机设备进行数据安全的管控。
6.根据权利要求5所述的利用便携式数据安全装置来进行数据安全管控的方法,其特征在于,在所述步骤I)中安装所述数据安全程序的步骤还包括通过所述便携式数据安全装置的驱动程序取得所述数据安全程序的存储地址,并调用所述数据安全程序予以安装。
7.根据权利要求5所述的利用便携式数据安全装置来进行数据安全管控的方法,其特征在于,所述便携式数据安全装置还包括日志存放区,所述步骤2)还包括由所述数据安全程序将所监控的用户的所有操作以日志形式保存在所述日志存放区。
8.根据权利要求5所述的利用便携式数据安全装置来进行数据安全管控的方法,其特征在于,所述策略文件至少包括以下一种加密策略、端口控制策略、及用户信息。
9.根据权利要求5或7所述的利用便携式数据安全装置来进行数据安全管控的方法,其特征在于,所述便携式数据安全装置还包括至少以下一种缓存区、以及预留存储区。
全文摘要
本发明提供一种便携式数据安全装置的生成方法及数据安全管控方法。其中,根据本发明所述生成方法,先将与外设接口连接的存储装置进行分区;再基于所分配的用户信息生成相应的策略文件,并将所述策略文件存储于所述分区中的策略存放区中;以及基于所述策略文件的存放地址生成通过读取所述策略文件来进行数据安全管控的数据安全程序,并将所述数据安全程序存储于分区中的数据安全程序存放区,以得到便携式数据安全装置。在将所述便携式数据安全装置插入计算机设备时,自启动所述数据安全程序,并由所述数据安全程序对所连接的计算机设备进行数据安全管控。由此解决不联网的计算机设备无法进行数据安全管控的问题。
文档编号G06F21/60GK102930215SQ201210349108
公开日2013年2月13日 申请日期2012年9月19日 优先权日2012年9月19日
发明者耿振民, 杨磊 申请人:无锡华御信息技术有限公司