述第三信息包括:读/写数据的类型、读/写数据的时间点、以及所述当前连接标识。
[0055]可选的,所述采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护,包括:
[0056]在所述当前场景变化类型为外网到内网的类型时,对所述移动存储设备进行安全扫描。
[0057]由上述技术方案可知,本发明提供的一种数据防护方法及装置,根据移动存储设备的场景变化映射关系以及当前连接标识确定移动存储设备接入本地终端设备的场景变化类型,根据场景变化类型确定移动存储设备和/或与该移动存储设备相连接的本地终端设备的数据防护策略,进而通过选择与场景变化类型对应的数据防护策略对移动存储设备的数据和/或本地终端设备的数据进行防护,该方法对移动存储设备内的数据以及本地终端设备数据进行了有效防护,保护了移动存储设备内的数据以及本地终端设备数据的安全。
【附图说明】
[0058]图1为本发明一实施例提供的数据防护方法的流程示意图;
[0059]图2为本发明一实施例提供的场景变化映射关系的结构示意图;
[0060]图3为本发明另一实施例提供的数据防护方法的流程示意图;
[0061]图4为本发明另一实施例提供的数据防护方法的流程示意图;
[0062]图5为本发明另一实施例提供的数据防护方法的流程示意图;
[0063]图6为本发明另一实施例提供的数据防护方法的流程示意图;
[0064]图7为本发明另一实施例提供的数据防护方法的流程示意图;
[0065]图8为本发明一实施例提供的数据防护装置的结构示意图。
【具体实施方式】
[0066]下面结合附图,对发明的【具体实施方式】作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
[0067]图1为本发明实施例提供的一种数据防护方法的流程示意图,如图1所示,该数据防护方法包括如下步骤:
[0068]101、在检测到有移动存储设备接入时,获取所述移动存储设备的场景变化映射关系,所述场景变化映射关系包括连接标识与场景变化类型之间的对应关系,所述连接标识表示该移动存储设备与终端设备之间的历史连接关系。
[0069]需要说明的是,本实施例中的移动存储设备可以理解为可以插拔的USB数据存储设备,例如:MP3、移动硬盘、手机等。
[0070]上述步骤中的场景变化映射关系可以理解为存储在移动存储设备中的历史日志文件,该历史日志文件可以包括连接标识与场景变化类型之间的对应关系。其中,场景变化类型包括移动存储设备相对于终端设备为内网到内网的类型,内网到外网的类型,以及外网到内网的类型。
[0071 ] 如图2所示,连接标识①与场景变化类型“内网到内网”是对应的,连接标识①代表移动存储设备A与终端设备B之间历史连接关系的标识,其中,根据预设的连接关系的规则确定移动存储设备A与终端设备B之间历史连接关系所对应的场景变化类型为内网到内网的类型;连接标识②场景变化类型“内网到外网”是对应的,连接标识②代表移动存储设备A与终端设备C之间历史连接关系的标识,根据预设的连接关系规则确定移动存储设备A与终端设备C之间历史连接关系所对应的场景变化类型为内网到外网的类型。
[0072]上述预设的连接关系的规则可以理解为根据该移动存储设备与移动存储设备注册的内网终端设备的IP地址或内网终端设备ID预先设定的。也就是说,该预设的连接关系的规则中存储有移动存储设备与终端设备的注册记录,如果移动存储设备A与终端设备B已注册,则默认预设的连接关系的规则中将存储设备A与终端设备B之间的连接关系所对应的场景变化类型为内网到内网的类型;否则,如果移动存储设备A与终端设备C未注册,也就是说,该预设的连接关系的规则中未存储有移动存储设备A与终端设备C的注册记录,则默认预设的连接关系的规则中将存储设备A与终端设备C之间的连接关系所对应的场景变化类型为内网到外网的类型。
[0073]102、根据所述场景变化映射关系及当前连接标识确定当前场景变化类型,所述当前连接标识表示该移动存储设备与本地终端设备之间的连接关系。
[0074]例如:通过上述存储在移动存储设备中的场景变化映射关系及当前连接标识确定当前场景变化类型为内网到内网的类型、内网到外网的类型还是外网到内网的类型。
[0075]需要说明的是,在场景变化映射关系中并不存在当前连接标识时,说明该移动存储设备A并未与本地终端设备D连接过,可以确定其场景变化类型为外网到内网的类型。
[0076]103、根据所述场景变化类型确定所述移动存储设备和/或与所述移动存储设备相连接的本地终端设备的数据防护策略。
[0077]相应的,上述步骤103可以包括以下几个方面:
[0078]在场景变化类型为内网到内网的类型,或内网到外网的类型时,需要对移动存储设备与本地终端设备之间传输的数据进行防护,则确定该移动存储设备的数据防护策略。
[0079]在场景变化类型为外网到内网的类型时,可以理解为移动存储设备为外部的,需要对本地终端设备进行防护,则确定与所述移动存储设备相连接的本地终端设备的数据防护策略。
[0080]104、采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护。
[0081]上述方法通过先确定当前移动存储设备与本地终端设备的场景变化类型,然后再根据该场景变化类型确定移动存储设备和/或与所述移动存储设备相连接的本地终端设备的数据防护策略,根据与场景变化类型相对应的数据防护策略对移动存储设备和/或与所述移动存储设备相连接的本地终端设备的数据进行保护,提高了移动存储设备以及本地终端设备的数据的安全性,使得数据的防护更加有针对性,同时采用该方法保障了对企业内部注册后的移动存储设备和终端设备之间的数据传输的安全性。
[0082]在上述该方法的步骤102中,所述根据所述场景变化映射关系及当前连接标识确定当前场景变化类型,具体包括以下三种情况:
[0083]若所述场景变化映射关系中的连接标识存在所述当前连接标识,且所述连接标识对应的场景变化类型为内网到内网的类型,则确定所述当前场景变化类型为内网到内网的类型;或,若所述场景变化映射关系中的连接标识存在所述当前连接标识,且所述连接标识对应的场景变化类型为内网到外网的类型,则确定所述当前场景变化类型为内网到外网的类型;或,若所述场景变化映射关系中的连接标识不存在所述当前连接标识,则确定所述当前场景变化类型为外网到内网的类型。
[0084]下面分别针对上述场景变化类型以及与该场景变化类型对应的所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护进行详细说明。
[0085]移动存储设备为例如在企业内注册的移动存储设备,其注册后的移动存储设备以及与该移动存储设备相连的终端设备的连接关系会存储在服务器中,服务器中会存储有两种文件,一种对应的是移动存储设备与终端设备的对应连接关系,即已在终端设备注册后的移动存储设备,指出了允许移动存储设备使用的终端设备,使用权限不明确,另一种是包括了已在终端设备注册后的移动存储设备,且使用权限明确,即允许哪些用户使用该移动存储设备,具体可以预设的加密方式在用户使用时进行验证的方式判断使用权限;其中权限信息,移动存储设备的注册信息等也会存储包含场景变化映射关系的日志文件。
[0086]具体的,还可以在该移动存储设备接入终端设备时,通过预设的加密方式进行验证,一般的是对未进行注册的移动存储设备进行初始化,然后对该移动存储设备进行分区,分为数据区和启动区,启动区相当于入口点,用于驱动加密环境,通过启动区的程序对移动存储设备的数据进行操作。为了保障安全性,可以包含两层验证,一种是移动存储设备与终端设备连接关系的认证,一种使移动存储设备与使用该移动存储设备用户的认证。
[0087]在当前场景变化类型为内网到内网的类型时,为了考虑移动存储设备的安全,主要分为以下几种情况。
[0088]如图3所示,为了防止移动存储设备被盗用或者丢失时,导致内部数据的泄露,则在上述步骤103之后,执行下述步骤104A:
[0089]104A、在所述当前场景变化类型为内网到内网的类型时,对向所述移动存储设备中读/写的数据采用预设的解密或加密方式进行解密或加密,所述解密或加密方式为服务器中存储的与所述移动存储设备对应的用