基于虚拟专用网络的数据处理方法和装置的制造方法
【技术领域】
[0001]本发明涉及网络安全领域,特别是涉及一种基于虚拟专用网络的数据处理方法和
目.0
【背景技术】
[0002]随着VPN(Virtual Private Network,虚拟专用网络)技术的发展,可以实现在公用的互联网网络上建立私网,通过VPN通道加密传输私密信息,用户可以使用移动终端通过VPN访问企业的内网资源来进行远程办公。
[0003]当用户通过移动终端访问企业内部资源时,先通过VPN接入到企业内网,然后通过APP(Applicat1n,应用软件)或浏览器来进行访问,通信过程经过VPN加密传输,确保在传输过程中数据不被监听和篡改。由于目前的VPN设备只具备通信加密功能,只能保证数据在传输过程中的安全,无法保证数据到达终端后的安全,用户在将企业文档下载到本地后,可以通过USB (Universal Serial Bus,通用串行总线)方式,将企业文档拷贝到个人电脑上,导致企业信息外泄。
【发明内容】
[0004]基于此,有必要针对上述问题,提供一种基于虚拟专用网络的数据处理方法和装置,保证企业数据到达终端后的安全。
[0005]一种基于虚拟专用网络的数据处理方法,所述方法包括:
[0006]通过具有VPN支持工具的安全应用接收虚拟专用网络设备发送的数据;
[0007]当保存所述数据时,所述安全应用使用密钥对所述数据加密;
[0008]当读取所述数据时,所述安全应用使用密钥对所述数据解密。
[0009]在其中一个实施例中,在所述当读取所述数据时,所述安全应用使用密钥对所述数据解密的步骤之后,还包括:
[0010]所述安全应用检测所述数据对应的操作,判断所述操作对应的操作对象,如果所述操作对象为预设限制操作对象,且所述操作为预设限制操作时,禁止所述操作。
[0011]在其中一个实施例中,所述预设限制操作包括分享、复制和粘贴中的至少一种。
[0012]在其中一个实施例中,在所述当保存所述数据时,所述安全应用使用密钥对所述数据加密的步骤之后,还包括:
[0013]所述安全应用将所述加密的数据保存到重定向的文件夹。
[0014]在其中一个实施例中,所述方法还包括:
[0015]所述安全应用接收虚拟专用网络设备发送的请求,所述请求包括数据擦除请求、恢复出厂设置请求、锁定设备请求、禁用设备请求、定位请求、控制应用请求中的至少一种;
[0016]执行所述请求对应的操作。
[0017]一种基于虚拟专用网络的数据处理装置,所述装置包括:
[0018]接收模块,用于通过具有VPN支持工具的安全应用接收虚拟专用网络设备发送的数据;
[0019]保存模块,用于当保存所述数据时,所述安全应用使用密钥对所述数据加密;
[0020]读取模块,用于当读取所述数据时,所述安全应用使用密钥对所述数据解密。
[0021]在其中一个实施例中,所述装置还包括:
[0022]禁止模块,用于所述安全应用检测所述数据对应的操作,判断所述操作对应的操作对象,如果所述操作对象为预设限制操作对象,且所述操作为预设限制操作时,禁止所述操作。
[0023]在其中一个实施例中,所述预设限制操作包括分享、复制和粘贴中的至少一种。
[0024]在其中一个实施例中,所述保存模块还用于所述安全应用将所述加密的数据保存到重定向的文件夹。
[0025]在其中一个实施例中,所述装置还包括:
[0026]请求响应模块,用于所述安全应用接收虚拟专用网络设备发送的请求,所述请求包括数据擦除请求、恢复出厂设置请求、锁定设备请求、禁用设备请求、定位请求、控制应用请求中的至少一种,执行所述请求对应的操作。
[0027]上述基于虚拟专用网络的数据处理方法和装置,通过接收虚拟专用网络设备发送的数据,当保存数据时,使用密钥对数据加密,当读取数据时,使用密钥对数据解密。由于保存数据前具有VPN支持工具的安全应用对数据进行了加密,从而只有通过安全应用对数据解密才能正确查看数据,保证了企业数据在发送到终端后的安全。
【附图说明】
[0028]图1为一个实施例中基于虚拟专用网络的数据处理方法的应用环境图;
[0029]图2为一个实施例中基于虚拟专用网络的数据处理方法的流程图;
[0030]图3为一个实施例中接收虚拟专用网络设备发送的请求并响应的流程图;
[0031]图4为一个实施例中当请求为数据擦除请求时,根据系统类型响应请求的流程图;
[0032]图5为一个实施例中基于虚拟专用网络的数据处理装置的结构框图;
[0033]图6为另一个实施例中基于虚拟专用网络的数据处理装置的结构框图;
[0034]图7为再一个实施例中基于虚拟专用网络的数据处理装置的结构框图;
[0035]图8为又一个实施例中基于虚拟专用网络的数据处理装置的结构框图。
【具体实施方式】
[0036]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0037]图1为一个实施例中基于虚拟专用网络的数据处理方法运行的应用环境图。如图1所示,该应用环境包括终端110、虚拟专用网络设备120、移动设备管理服务器130和企业数据服务器140。虚拟专用网络设备120和终端110、移动设备管理服务器130通过外部网络进行通信,虚拟专用网络设备120和企业数据服务器140通过企业内部网络进行通信。
[0038]终端110可为智能手机、平板电脑、笔记本电脑、台式计算机等。虚拟专用网络设备120是用于实现虚拟专用网络的设备,可对数据进行加密通信,虚拟专用网络设备120上可装有VPN控制中心用于对虚拟专用网络设备进行控制,可通过移动设备管理服务器130发送请求至终端110从而控制终端110执行操作,并从终端110获取数据等。移动设备管理服务器130是用于管理移动设备的服务器,用于对移动设备、移动APP、移动文档三方面进行管理和防护。企业数据服务器140用于存储企业内部资源。终端110在安装了具有VPN支持工具的安全应用之后,就可以通过虚拟专用网络设备120与企业数据服务器140进行通信,从而使用企业内部资源。
[0039]在一个实施例中,如图2所示,提供了一种基于虚拟专用网络的数据处理方法,运行于图1中安装了具有VPN支持工具的安全应用的终端,包括以下步骤:
[0040]步骤S210,通过具有VPN支持工具的安全应用接收虚拟专用网络设备发送的数据。
[0041]具体的,可通过自动化工具修改APP安装包或手工将SDK (Software DevelopmentKit,软件开发工具包)合入到APP代码中,使APP成为具有VPN支持工具的安全应用,从而在接收到虚拟专用网络设备发送的数据后,能执行步骤S220和步骤S230,保证企业数据在发送到终端后的安全。任意的APP都可通