0039]将移动设备分成不同的涉密等级分配给不同职位的员工使用。例如,在每个移动设备中写入可被系统识别的唯一序列号,并将移动设备分成几个不同的密级(如三个密级A、B、C)。当员工申请移动设备时,根据其职位的高低,分配相应密级的移动设备,并在服务器中将该设备的唯一序列号与这名员工关联起来,同时需设置该移动设备的使用密码。
[0040]用户申请得到用户将该移动设备插入需拷贝数据文件的电脑A,电脑A将该数据文件的信息(例如数据文件内容、名称等信息按照一定算法计算得到的信息)发送至服务器,服务器根据该数据文件的信息生成对应的密钥,将该密钥发送至电脑A,并将该数据文件的信息和与其对应的密钥进行对应存储。
[0041]电脑A收到来自服务器的密钥之后,对该数据文件进行加密,并将加密后的数据文件拷贝至移动设备。接着,若用户将该移动设备插入另一台电脑,例如电脑B,则将按照下述认证过程进行验证:
[0042]步骤202,弹出提示框,验证使用密码,电脑将该使用密码发送至服务器,服务器返回验证结果,若验证通过,则进入步骤204,若验证失败则进入步骤214。
[0043]步骤206,获取该移动设备的唯一序列号,根据该唯一序列号验证该移动设备是否属于可与该电脑B连接的移动设备范围内,即验证用户区域权限,如果通过验证,则进入步骤208,若验证失败则进入步骤210。
[0044]在该电脑B中预置可与其进行通信的移动设备的名单,或者也可以将该名单预置在服务器中,由电脑B将移动设备的唯一序列号发送给服务器,服务器将判断结果发送给电脑B。
[0045]步骤210,电脑B向管理终端发送授权请求,若管理终端同意,则进行步骤216,不同意则进入步骤214。
[0046]步骤216,验证成功,电脑B允许挂载该移动设备。
[0047]步骤214,验证失败,电脑B不允许挂载该移动设备。
[0048]在移动设备成功挂载在电脑B上之后,若用户查看移动设备中的数据文件,该电脑B将数据文件的信息发送至服务器。服务器将与数据文件对应的密钥发送至电脑B,以对数据文件进行解密,这样就可以看到数据文件了。
[0049]另外,还支持在移动设备丢失并被挂失后。服务器的数据库进行了更新,挂失的设备不能在被继续使用,如果有人将挂失的移动设备插入系统中的某台主机中,管理员会得到通知。
[0050]图3所示为根据本发明的一较佳实施例提供的终端的框图。
[0051]本发明还提供了一种终端,包括:
[0052]发送单元302,用于在将数据文件从所述终端中拷贝至移动设备之前,将所述数据文件的信息发送至服务器;
[0053]接收单元304,接收来自所述服务器的密钥;
[0054]加密单元306,连接至所述接收单元304,用于根据所述密钥对所述数据文件进行加密,并通过所述发送单元将加密后的数据文件拷贝至所述移动设备。
[0055]图4所示为根据本发明的一较佳实施例提供的服务器的框图。
[0056]本发明还提供了一种服务器,包括:
[0057]通信单元402,接收来自终端的数据文件的信息,以及将生成的密钥发送至所述终端;
[0058]密钥生成单元404,连接至通信单元402,根据所述数据文件的信息生成对应的密钥;
[0059]存储单元406,连接至通信单元402,将生成的密钥与所述数据文件的信息进行对应保存。
[0060]相较于先前技术,根据本发明提供的数据保护方法及系统,通过数据加解密技术,保证了移动设备中数据的安全性,即使移动设备被窃取,其他人员也无法解密查看文件;同时加解密操作都是透明完成的,没有增加用户操作的复杂程度。
[0061]以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种数据保护方法,其特征在于,包括以下步骤: 第一终端将数据文件的信息发送至服务器; 所述服务器根据所述数据文件的信息生成对应的密钥,并将所述密钥发送至所述第一终端; 所述第一终端根据所述密钥对所述数据文件进行加密,并将加密后的数据文件拷贝至所述移动设备; 在通过第二终端查看所述移动设备中的数据文件时,向所述服务器发送所述数据文件的信息,所述服务器将与所述数据文件对应的密钥发送至所述第二终端,以对所述数据文件进行解密。
2.根据权利要求1所述的方法,其特征在于,在将加密后的数据文件拷贝至所述移动设备之后,将初次使用所述移动设备中的数据文件的第一用户的信息发送至所述服务器进行存储; 在所述第一用户通过所述第二终端查看所述移动设备中的数据文件时,提示输入所述第一用户的信息; 所述第二终端将所述数据文件的信息发送至所述服务器; 在所述服务器验证输入的第一用户的信息正确时,将与所述数据文件对应的密钥发送至所述第二终端。
3.根据权利要求2所述的方法,其特征在于,在第二用户通过所述第二终端查看所述移动设备中的数据文件时,提示输入所述第二用户的信息; 所述第二终端将所述第二用户的信息发送至所述服务器; 所述服务器根据所述第一用户的信息和所述第二用户的信息判断所述第二用户的等级是否大于等于所述第一用户; 在所述第二用户的等级大于所述第一用户的等级时,所述第二终端向所述服务器请求所述数据文件对应的密钥。
4.根据权利要求1至3中任一项所述的方法,其特征在于,还包括: 根据用户等级设置所述移动设备的使用密码; 在输入的使用密码正确时,允许所述移动设备可与所述第二终端通信。
5.根据权利要求4所述的方法,其特征在于,预先设置可与所述移动设备进行通信的终端范围; 在输入的使用密码正确后,所述方法还包括: 判断所述第二终端是否属于所述终端范围内的一个终端, 在所述第二终端属于所述终端范围中的一个终端时,允许所述移动设备可与所述第二终端通信。
6.根据权利要求5所述的方法,其特征在于,在所述第二终端不属于所述终端范围内时,向所述第二终端的管理终端请求授权; 在所述第二终端接收到所述管理终端的授权之后,允许所述移动设备可与所述第二终端通信。
7.一种终端,其特征在于,包括: 发送单元,用于在将数据文件从所述终端中拷贝至移动设备之前,将所述数据文件的信息发送至服务器; 接收单元,接收来自所述服务器的密钥; 加密单元,连接至所述接收单元,用于根据所述密钥对所述数据文件进行加密,并通过所述发送单元将加密后的数据文件拷贝至所述移动设备。
8.一种服务器,其特征在于,包括: 通信单元,接收来自终端的数据文件的信息,以及将生成的密钥发送至所述终端; 密钥生成单元,连接至所述通信单元,根据所述数据文件的信息生成对应的密钥; 存储单元,连接至所述通信单元,将生成的密钥与所述数据文件的信息进行对应保存。
【专利摘要】本发明提供一种数据保护方法、终端及服务器。上述方法包括以下步骤:第一终端将数据文件的信息发送至服务器;所述服务器根据所述数据文件的信息生成对应的密钥,并将所述密钥发送至所述第一终端;所述第一终端根据所述密钥对所述数据文件进行加密,并将加密后的数据文件拷贝至所述移动设备;在通过第二终端查看所述移动设备中的数据文件时,向所述服务器发送所述数据文件的信息,所述服务器将与所述数据文件对应的密钥发送至所述第二终端,以对所述数据文件进行解密。本发明提出了一种新的数据保护技术,使涉密的移动存储介质可以被统一管理,并加载相应的加密技术,即使盗取涉密信息也无法查看,为在转移过程的涉密信息提供了安全保障。
【IPC分类】G06F21-62
【公开号】CN104537313
【申请号】CN201410734176
【发明人】沈玉将, 赵杰
【申请人】苏州阔地网络科技有限公司
【公开日】2015年4月22日
【申请日】2014年12月4日