用于信息安全的方法和装置制造方法
【专利摘要】本发明涉及一种用于信息安全的方法和装置,其中,该装置包括:发送模块,用于当用户想要查阅受保护的信息时,向服务器发送用于请求显示所述信息的消息;接收模块,用于从所述服务器接收用于呈现所述信息的屏幕图像;以及,显示模块,用于显示所接收的用于呈现所述信息的屏幕图像。利用该方法和装置,能够提高信息的安全性。
【专利说明】用于信息安全的方法和装置
【技术领域】
[0001 ] 本发明涉及信息【技术领域】,尤其涉及一种用于信息安全的方法和装置。
【背景技术】
[0002]随着信息技术的快速发展,越来越多的公司将他们的例如财务数据、技术文档等这样的信息转化为电子形式以提高信息处理的速度和效率,甚至许多公司在他们的局域网内以电子形式存储90%以上的公司的信息,因此公司员工通过公司局域网能够自由地上传、下载和发布公司的信息,甚至将公司的重要信息传送到网络外部。
[0003]然而,公司的管理者通常希望公司的重要信息不能离开公司局域网环境,甚至在公司局域网内也不能自由地传递和交换。因此,需要采取可靠的信息安全措施来防止公司的重要信息被泄露出去。
[0004]中国专利申请CN201682524U公开了一种基于文件过滤驱动的文件流转权限控制系统,其通过自动加解密文档和授权访问来保护文件的安全。然而,由于文件加密技术工作在系统驱动层,专业的计算机用户通过某些专业工具很容易就能获取文件,因此中国专利申请CN201682524U所提出的方案并不能安全地保护文件。
【发明内容】
[0005]本发明实施例提供一种用于信息安全的方法和装置,利用该方法和装置,可以提高信息的安全性。
[0006]按照本发明实施例的一种用于信息安全的方法,包括:当用户想要查阅受保护的信息时,向服务器发送用于请求显示所述信息的消息;从所述服务器接收用于呈现所述信息的屏幕图像;以及,显示所接收的用于呈现所述信息的屏幕图像。
[0007]其中,所述信息是应用数据或办公文档。
[0008]其中,所述受保护的信息的信息类型属于所述用户被授权可查阅的信息类型。
[0009]按照本发明实施例的一种用于信息安全的方法,包括:当从一个用户设备接收到用于请求显示受保护的信息的消息时,获取所述信息;生成用于呈现所述信息的屏幕图像;以及,将所述生成的屏幕图像发送给所述用户设备。
[0010]其中,所述发送步骤进一步包括利用远程桌面协议将所述生成的屏幕图像发送给所述用户设备。
[0011]按照本发明实施例的一种用于信息安全的装置,包括:发送模块,用于当用户想要查阅受保护的信息时,向服务器发送用于请求显示所述信息的消息;接收模块,用于从所述服务器接收用于呈现所述信息的屏幕图像;以及,显示模块,用于显示所接收的用于呈现所述信息的屏幕图像。
[0012]其中,所述信息是应用数据或办公文档。
[0013]其中,所述受保护的信息的信息类型属于所述用户被授权可查阅的信息类型。
[0014]按照本发明实施例的一种用于信息安全的装置,包括:获取模块,用于当从一个用户设备接收到用于请求显示受保护的信息的消息时,获取所述信息;生成模块,用于生成用于呈现所述信息的屏幕图像;以及,发送模块,用于将所述生成的屏幕图像发送给所述用户设备。
[0015]其中,所述发送模块进一步用于利用远程桌面协议将所述生成的屏幕图像发送给所述用户设备。
[0016]由上述可见,在本发明实施例的技术方案中,受保护的信息放置在服务器上,当用户想要查阅受保护的信息时,用于呈现受保护的信息的屏幕图像被从服务器发送到用户设备,而受保护的信息本身并不会从服务器发送到用户设备,因此,从用户设备上并不能获取到受保护的信息本身,因而与现有技术相比,本发明实施例的技术方案提高了信息的安全性。
【专利附图】
【附图说明】
[0017]本发明的其它特点、特征、优点和益处通过以下结合附图的详细描述将变得更加显而易见。
[0018]图1示出了按照本发明一个实施例的信息安全系统的架构示意图。
[0019]图2示出了按照本发明一个实施例的用于信息安全的方法的流程图。
[0020]图3示出了按照本发明一个实施例的用于信息安全的装置的示意图。
[0021]图4示出了按照本发明一个实施例的用于信息安全的装置的示意图。
[0022]图5示出了按照本发明一个实施例的用户设备的示意图。
[0023]图6示出了按照本发明一个实施例的服务器的示意图。
【具体实施方式】
[0024]按照本发明实施例的方案,受保护的信息存放在服务器上,在用户想要查阅受保护的信息时,用于呈现受保护的信息的屏幕图像(又称作计算机桌面图像)而不是受保护的信息本身被从服务器发送给用户设备。由于用户设备没有受保护的信息本身,因此,从用户设备上并不能获取到受保护的信息,受保护的信息不会被泄露,从而提高了信息的安全性。
[0025]下面,将结合附图详细描述本发明的各个实施例。
[0026]现在参考图1,其示出了根据本发明一个实施例的信息安全系统的架构示意图。如图1所示,信息安全系统10可以包括用户设备20、管理服务器30、虚拟化服务器40、文件服务器50和应用服务器60。
[0027]用户设备20是由用户持有的设备,其可以是但不局限于手机、笔记本电脑、个人数字助理(PDA)、平板电脑、上网本电脑、游戏机等各种具有通信能力的数码设备。用户设备20可以与管理服务器30和虚拟化服务器40通信。
[0028]管理服务器30用于存储各个用户的用户信息和各个用户被授权可查阅的受保护的信息的信息类型。用户信息可以包括但不局限于用户的用户名和密码等。受保护的信息可以包括但不局限于办公文档和应用数据。受保护的信息的信息类型可以包括但不局限于word、excel、ppt、pdf、财务数据、数据库数据等。此外,管理服务器30还存储有用于与虚拟化服务器40通信的客户端,该客户端可以被发送给用户所持有的用户设备20并安装在用户设备20上以便用户与虚拟化服务器40通信。
[0029]虚拟化服务器40存储有各个受保护的信息的简要信息,其中,该简要信息可以包括但不局限于受保护的信息的名称和信息类型等。此外,虚拟化服务器40用于在从用户设备20接收到用于请求显示指定受保护的信息的消息时,从文件服务器50或应用服务器60获取该指定受保护的信息,生成用于呈现该指定受保护的信息的屏幕图像并发送给用户设备20,以便在用户设备20上显示用于呈现该指定受保护的信息的屏幕图像,从而使得用户设备20能够共享虚拟化服务器40的桌面屏幕。
[0030]文件服务器50用于存储已经存在的受保护的信息,例如各个办公文档等。
[0031]应用服务器60安装有各种应用,这些应用的执行可以产生受保护的应用数据。
[0032]现在参考图2,其示出了根据本发明一个实施例的用于信息安全的方法的流程图。如图2所示,在步骤S200,当任一用户A想要注册信息安全服务时,用户A的用户设备20i向管理服务器30发送用于表示用户注册信息安全服务的请求消息。
[0033]在步骤S204,在接收到来自用户设备20i的请求消息之后,管理服务器30向用户设备20i发送信息安全系统10可提供的所有受保护的信息的信息类型。
[0034]在步骤S208,在接收到来自管理服务器30的信息类型之后,用户设备20i显示所接收的信息类型,以便用户A选择其以后想要查阅的信息类型。
[0035]在步骤S212,在接收到用户A选择的其以后想要查阅的信息类型之后,用户设备20?将用户A所选择的信息类型发送给管理服务器30。
[0036]在步骤S216,在从用户设备20i接收到用户A选择的其以后想要查阅的信息类型之后,管理服务器30将所接收的信息类型提供给管理员审核。在审核之后,管理员可以将用户A所选择的信息类型的全部或部分确定为用户A被授权可查阅的信息类型。
[0037]在步骤S220,管理服务器30存储管理员所确定的用户A被授权可查阅的信息类型。
[0038]在步骤S224,管理服务器30向用户设备20i发送客户端C。其中,客户端C能够使得安装有其的用户设备与虚拟化服务器40进行基于远程桌面协议的通信,即使得用户设备能够具有共享虚拟化服务器40的桌面屏幕的功能。这里,远程桌面协议可以是但不局限于 RDP(Remote Deskto Protocol)、ICA(Independent Computing Architecture)等。
[0039]在步骤S228,在接收来自管理服务器30的客户端C之后,用户设备20i安装客户端Co
[0040]以上步骤S200-S228构成信息安全服务注册过程,其通常在用户第一次使用信息安全服务之前执行。
[0041]在步骤S232,在注册了信息安全服务之后,每一次用户A启动安装在用户设备20i中的客户端C,用户设备20i利用远程桌面协议向虚拟化服务器40发送信息安全使用请求消息。该信息安全使用请求消息包括用户A的用户信息,用户A的用户信息可以包括但不局限于用户A的用户名和密码。
[0042]在步骤S236,在接收到来自用户设备20i的信息安全使用请求消息之后,虚拟化服务器40向管理服务器30发送用于认证用户A的认证请求,该认证请求包括用户A的用户信息。
[0043]在步骤S240,在接收到来自虚拟化服务器40的认证请求之后,管理服务器30检查所存储的用户A的用户信息与所接收的认证请求所包括的用户A的用户信息是否相同。
[0044]在步骤S244,管理服务器30向虚拟化服务器40发送认证响应消息。其中,如果步骤S238的检查结果为否定,即管理服务器30所存储的用户A的用户信息与所接收的认证请求所包括的用户A的用户信息不相同,则认证响应消息表示认证用户A失败。如果步骤S238的检查结果为肯定,即管理服务器30所存储的用户A的用户信息与所接收的认证请求所包括的用户A的用户信息相同,则认证响应消息表示认证用户A成功,并且认证响应消息包括用户A被授权可查阅的信息类型。
[0045]在步骤S248,在接收到来自管理服务器30的认证响应消息之后,如果认证响应消息表示认证用户A失败,虚拟化服务器40向用户设备20i发送表示认证用户A失败的认证失败消息然后流程结束。
[0046]在步骤S252,如果认证响应消息表示认证用户A成功,则虚拟化服务器40从所存储的各个受保护的信息的简要信息中,检索出用户A可查阅的各个信息的简要信息,其中,所检索的简要信息所指向的受保护的信息具有所接收的认证响应消息所包括的信息类型。
[0047]在步骤S256,虚拟化服务器40生成用于呈现所检索的简要信息的屏幕图像。
[0048]在步骤S260,虚拟化服务器40通过远程桌面协议向用户设备20i发送所生成的屏眷图像。
[0049]在步骤S264,在接收到来自虚拟化服务器40的屏幕图像之后,用户设备20i显示用于呈现用户A可查阅的受保护的信息的简要信息的屏幕图像,以便用户A选择其想要查阅的受保护的信息。至此,用户设备20i共享了虚拟化服务器40的桌面屏幕。
[0050]在步骤S268,在用户A选择了其想要查阅的受保护的信息之后,用户设备20i通过远程桌面协议向虚拟化服务器40发送用于请求显示用户A所选择的受保护的信息的消息。这里,假设用户A选择的其想要查阅的受保护的信息是信息I。
[0051]在步骤S272,在从用户设备20i接收到用于请求显示受保护的信息I的消息之后,虚拟化服务器40获取受保护的信息I。其中,如果受保护的信息I已经存储在文件服务器50,则虚拟化服务器40从文件服务器50获取受保护的信息I。如果受保护的信息I需要应用服务器60中的相应应用执行之后才能得到的应用数据,则虚拟化服务器40指示应用服务器60执行该应用并获取该应用执行后的应用数据作为受保护的信息I。
[0052]在步骤S276,虚拟化服务器40生成用于呈现所获取的受保护的信息I的屏幕图像。
[0053]在步骤S280,虚拟化服务器40通过远程桌面协议向用户设备20 i发送用于呈现受保护的信息I的屏幕图像。
[0054]在步骤S284,在从虚拟化服务器40接收到用于呈现受保护的信息I的屏幕图像之后,用户设备20i显示所接收的用于呈现受保护的信息I的屏幕图像。
[0055]其它变形
[0056]本领域技术人员应当理解,虽然在上面的实施例中,用户可查阅的信息类型是通过用户提供其想要查阅的信息类型给管理服务器30然后管理员审核用户所提供的信息类型来确定的,然而,本发明并不局限于此。在本发明的其它一些实施例中,也可以由管理员根据各个用户的情况(例如,权限、所在部门等)直接确定各个用户可查阅的信息类型并存储在管理服务器30中。
[0057]本领域技术人员应当理解,虽然在上面的实施例中,管理服务器30向用户设备发送客户端C以使得用户设备能够具有共享虚拟化服务器40的桌面屏幕的功能,然而,本发明并不局限于此。在本发明的其他一些实施例中,例如在用户设备已经具有共享虚拟化服务器40的桌面屏幕的功能的情况下,管理服务器30不需要向用户设备发送客户端C。
[0058]本领域技术人员应当理解,虽然在上面的实施例中,在用户可以查阅受保护的信息之前,需要对用户进行认证,然而,本发明并不局限于此。在本发明的其它一些实施例中,例如在已经有其它的措施能确保用户是合法用户的情况下,也可以不用对用户进行认证。
[0059]本领域技术人员应当理解,虽然在上面的实施例中,在用户可以查阅受保护的信息之前,虚拟化服务器40先将用户可查阅的各个受保护的信息的简要信息发送给用户,然而,本发明并不局限于此。在本发明的其它一些实施例中,例如在用户已经通过其它途径知道其可查阅的各个受保护的信息的情况下,可以不用将用户可查阅的各个受保护的信息的简要信息发送给用户。
[0060]本领域技术人员应当理解,管理服务器30、文件服务器50和/或应用服务器60的功能可以集成在虚拟化服务器40中实现。
[0061]本领域技术人员应当理解,虽然在上面的实施例中,用户设备与虚拟化服务器40之间的通信是利用远程桌面协议来实现的,然而,本发明并不局限于此。在本发明的其它一些实施例中,用户设备与虚拟化服务器40之间的通信也可以利用除了远程桌面协议之外的其它合适的协议来实现。
[0062]现在参考图3,其示出了按照本发明一个实施例的用于信息安全的装置的示意图。图3所示的装置可以安装在用户设备20中,并且可以利用软件、硬件或软硬件结合的方式来实现。
[0063]如图3所示,用于信息安全的装置300可以包括发送模块302、接收模块304和显示模块306。发送模块302可以用于当用户想要查阅受保护的信息时,向服务器发送用于请求显示所述信息的消息。接收模块304可以用于从所述服务器接收用于呈现所述信息的屏幕图像。显示模块306可以用于显示所接收的用于呈现所述信息的屏幕图像。
[0064]其中,发送模块302可以进一步用于利用远程桌面协议向所述服务器发送所述用于请求显示所述信息的消息。
[0065]其中,接收模块304可以进一步用于利用远程桌面协议从所述服务器接收所述用于呈现所述信息的屏幕图像。
[0066]其中,所述受保护的信息可以是应用数据或办公文档。
[0067]其中,所述受保护的信息的信息类型属于所述用户被授权可查阅的信息类型。
[0068]现在参考图4,其示出了按照本发明一个实施例的用于信息安全的装置的示意图。图4所示的装置可以安装在虚拟化服务器40中,并且可以利用软件、硬件或软硬件结合的方式来实现。
[0069]如图4所示,用于信息安全的装置400可以包括获取模块402、生成模块404和发送模块406。
[0070]其中,发送模块406可以进一步用于利用远程桌面协议将所述生成的屏幕图像发送给所述用户设备。
[0071]现在参考图5,其示出了按照本发明一个实施例的用户设备的示意图。如图5所示,用户设备20可以包括存储器510和处理器520。其中,存储器510可以存储可执行指令。处理器520可以根据存储器510所存储的可执行指令,实现前述装置300的各个模块所执行的操作。
[0072]现在参考图6,其示出了按照本发明一个实施例的服务器的示意图。如图6所示,服务器40可以包括存储器610和处理器620。其中,存储器610可以存储可执行指令。处理器620可以根据存储器610所存储的可执行指令,实现前述装置400的各个模块所执行的操作。
[0073]此外,本发明实施例还提供一种机器可读介质,其上存储有可执行指令,当所述可执行指令被执行时,使得机器执行处理器520或620所实现的操作。
[0074]本领域技术人员应当理解,上面所公开的各个实施例,可以在不偏离发明实质的情况下做出各种变形和改变。因此,本发明的保护范围应当由所附的权利要求书来限定。
【权利要求】
1.一种用于信息安全的方法,包括: 当用户想要查阅受保护的信息时,向服务器发送用于请求显示所述信息的消息; 从所述服务器接收用于呈现所述信息的屏幕图像;以及 显示所接收的用于呈现所述信息的屏幕图像。
2.如权利要求1所述的方法,其中 所述信息是应用数据或办公文档。
3.如权利要求1所述的方法,其中 所述受保护的信息的信息类型属于所述用户被授权可查阅的信息类型。
4.一种用于信息安全的方法,包括: 当从一个用户设备接收到用于请求显示受保护的信息的消息时,获取所述信息; 生成用于呈现所述信息的屏幕图像;以及 将所述生成的屏幕图像发送给所述用户设备。
5.如权利要求4所述的方法,其中 所述发送步骤进一步包括利用远程桌面协议将所述生成的屏幕图像发送给所述用户设备。
6.一种用于信息安全的装置,包括: 发送模块,用于当用户想要查阅受保护的信息时,向服务器发送用于请求显示所述信息的消息; 接收模块,用于从所述服务器接收用于呈现所述信息的屏幕图像;以及 显示模块,用于显示所接收的用于呈现所述信息的屏幕图像。
7.如权利要求6所述的装置,其中 所述信息是应用数据或办公文档。
8.如权利要求6所述的装置,其中 所述受保护的信息的信息类型属于所述用户被授权可查阅的信息类型。
9.一种用于信息安全的装置,包括: 获取模块,用于当从一个用户设备接收到用于请求显示受保护的信息的消息时,获取所述信息; 生成模块,用于生成用于呈现所述信息的屏幕图像;以及 发送模块,用于将所述生成的屏幕图像发送给所述用户设备。
10.如权利要求9所述的装置,其中 所述发送模块进一步用于利用远程桌面协议将所述生成的屏幕图像发送给所述用户设备。
11.一种用户设备,包括: 存储器,用于存储可执行指令;以及 处理器,用于根据所述存储器所存储的可执行指令,执行权利要求1-3中的任意一个权利要求所包括的操作。
12.—种服务器,包括: 存储器,用于存储可执行指令;以及 处理器,用于根据所述存储器所存储的可执行指令,执行权利要求4-5中的任意一个权利要求所包括的操作。
13.一种机器可读介质,其上存储有可执行指令,当所述可执行指令被执行时,使得机器执行权利要求1-5中的任意一个权利要求所包括的操作。
【文档编号】G06F21/62GK104517063SQ201310449737
【公开日】2015年4月15日 申请日期:2013年9月27日 优先权日:2013年9月27日
【发明者】吴涛, 陈少鹏, 周斌 申请人:西门子公司