一种数据保护方法、终端和服务器的制造方法
【技术领域】
[0001]本发明属于计算机领域,尤其涉及一种数据保护方法、终端和服务器。
【背景技术】
[0002]由于移动存储设备的便携性,使其成为大部分人不可或缺的一种设备,然而对移动存储介质的保管不善易造成其保存数据的失窃。近几年,移动存储介质的失泄密事件时有发生,给一些涉密单位及公司造成了极大的损失。
[0003]目前,大部分用于涉密需求的移动存储介质,并没有按照要求实行统一管理,也未采用专用介质,这些产品并没有考虑到涉密信息系统的特点和安全保密需求。而且存储涉密信息的移动介质缺少身份认证、接入控制等技术防护措施,自身安全防护能力较弱,致使涉密移动存储介质经常处于失控状态,已成为保密工作的热点和难点。
【发明内容】
[0004]本发明提供一种数据保护方法、终端和服务器,以解决上述问题。
[0005]本发明提供一种数据保护方法。上述方法包括以下步骤:第一终端将数据文件的信息发送至服务器;所述服务器根据所述数据文件的信息生成对应的密钥,并将所述密钥发送至所述第一终端;所述第一终端根据所述密钥对所述数据文件进行加密,并将加密后的数据文件拷贝至所述移动设备;在通过第二终端查看所述移动设备中的数据文件时,向所述服务器发送所述数据文件的信息,所述服务器将与所述数据文件对应的密钥发送至所述第二终端,以对所述数据文件进行解密。
[0006]本发明还提供了一种终端,包括:发送单元,用于在将数据文件从所述终端中拷贝至移动设备之前,将所述数据文件的信息发送至服务器;接收单元,接收来自所述服务器的密钥;加密单元,连接至所述接收单元,用于根据所述密钥对所述数据文件进行加密,并通过所述发送单元将加密后的数据文件拷贝至所述移动设备。
[0007]本发明还提供了一种服务器,包括:通信单元,接收来自终端的数据文件的信息,以及将生成的密钥发送至所述终端;密钥生成单元,连接至所述通信单元,根据所述数据文件的信息生成对应的密钥;存储单元,连接至所述通信单元,将生成的密钥与所述数据文件的信息进行对应保存。
[0008]相较于先前技术,根据本发明提供的数据保护技术,使涉密的移动存储介质可以被统一管理,并加载相应的加密技术,即使盗取涉密信息也无法查看,为在转移过程的涉密信息提供了安全保障。
【附图说明】
[0009]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0010]图1所示为根据本发明的一较佳实施例提供的数据保护方法的流程图;
[0011]图2所示为根据本发明的另一较佳实施例提供的数据保护方法的流程图;
[0012]图3所示为根据本发明的一较佳实施例提供的终端的框图;
[0013]图4所示为根据本发明的一较佳实施例提供的服务器的框图。
【具体实施方式】
[0014]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0015]图1所示为根据本发明的一较佳实施例提供的数据保护方法的流程图。
[0016]本发明提供了一种数据保护方法,包括以下步骤:
[0017]步骤102,第一终端将数据文件的信息发送至服务器。
[0018]步骤104,服务器根据数据文件的信息生成对应的密钥,并将密钥发送至第一终端。
[0019]步骤106,第一终端根据所述密钥对所述数据文件进行加密,并将加密后的数据文件拷贝至所述移动设备。
[0020]步骤108,在通过第二终端查看移动设备中的数据文件时,向服务器发送数据文件的信息,服务器将与数据文件对应的密钥发送至第二终端,以对数据文件进行解密。
[0021]在服务器中保存有各数据文件的信息所对应的密钥,在需要查看移动设备中的数据文件时,将该数据文件的信息发送给服务器,由服务器将相应的密钥发送给终端进行解密,因此移动设备的持有者不能够随意更改密钥,由服务器和终端来控制。另外,在第二终端向服务器发送数据文件的信息时,可携带该第二终端的标识信息,服务器首先需要验证该第二终端是否安全,即是否在预先保存的终端范围内,如果是,则查找与该数据文件对应的密钥,对数据文件进行解密,否则相应的密钥不会被发送至第二终端。
[0022]其中,在将加密后的数据文件拷贝至所述移动设备之后,将初次使用所述移动设备中的数据文件的第一用户的信息发送至所述服务器进行存储;
[0023]在所述第一用户通过所述第二终端查看所述移动设备中的数据文件时,提示输入所述第一用户的信息;
[0024]所述第二终端将所述数据文件的信息发送至所述服务器;
[0025]在所述服务器验证输入的第一用户的信息正确时,将与所述数据文件对应的密钥发送至所述第二终端。
[0026]该数据文件仅可以由申请者使用,为了防止移动设备丢失,被其他人盗取使用,在服务器数据库中可以将数据文件的信息、第一用户的信息和相应的密钥进行关联。在通过第二终端查看移动设备中的数据文件时,需要输入申请者用户(第一用户)的信息,例如该用户的唯一标识。如果输入的用户信息正确,则服务器才将相应的密钥发送给第二终端进行解密,否则不解密,防止第一用户之外的用户查看该数据文件,进一步提高了数据文件的安全性。
[0027]在某些场景下,第一用户申请的数据文件可能需要第二用户查看,例如该第一用户的上一级用户,为了使第二用户可查看该数据文件,也需要输入第二用户的信息,服务器判断该第二用户的信息不正确,并进一步判断该第二用户是否是第一用户的上级,如果是其上一级,则向第二终端提供相应的密钥,否则不提供相应的密钥,如下所述:
[0028]在第二用户通过第二终端查看移动设备中的数据文件时,提示输入第二用户的信息;第二终端将第二用户的信息发送至服务器;服务器根据第一用户的信息和第二用户的信息判断第二用户的等级是否大于等于第一用户;在第二用户的等级大于第一用户的等级时,第二终端向服务器请求数据文件对应的密钥。在保密的同时又能提供一定的灵活性,极大方便了用户的使用。
[0029]在对数据文件进行解密之前,还需要执行以下步骤:
[0030]首先,根据用户等级设置所述移动设备的使用密码,例如如果用户是经理级别的,则设置至少8位密码,如果用户是普通员工,则设置6位密码。
[0031]在输入的使用密码正确时,允许移动设备可与第二终端通信。在移动设备插入第二终端后,可弹出密码输入框。在输入的密码被验证正确后,第二终端与移动设备可进行通信,否则不允许通信。
[0032]另外,可预先设置可与所述移动设备进行通信的终端范围;
[0033]在输入的使用密码正确后,判断第二终端是否属于所述终端范围内的一个终端,
[0034]在第二终端属于终端范围中的一个终端时,允许移动设备可与所述第二终端通信。也就是说,在输入的密码正确之后,还需要判断移动设备当前连接的第二终端是否属于可连接的终端范围内,例如财务部员工申请的移动设备只可以在财务部的电脑上使用,如果将该移动设备插入法务部的电脑,则不允许该移动设备挂载在该电脑上。
[0035]第二终端在检测到有移动设备插入时,可将该移动设备的唯一标识号和自己的唯一标识号发送至服务器,由服务器来判断该第二终端是否属于可与该移动设备进行通信的终端范围内,并将判断结果反馈给第二终端,当然,第二终端也可自行判断。
[0036]此外,在第二终端不属于所述终端范围内时,可向第二终端的管理终端请求授权。
[0037]在第二终端接收到管理终端的授权之后,允许移动设备可与第二终端通信。例如如果财务部员工申请的移动设备必须插入到法务部的电脑中,则可以由法务部的管理终端来进行授权,授权之后方可使用。
[0038]图2所示为根据本发明的另一较佳实施例提供的数据保护方法的流程图。
[