專利名稱：一種分發(fā)數(shù)據(jù)安全方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種信息安全領(lǐng)域，具體涉及一種分發(fā)數(shù)據(jù)安全方法。
背景技術(shù)：
目前，為了滿足分發(fā)數(shù)據(jù)安全的需求，數(shù)據(jù)源(數(shù)據(jù)持有單位)對分發(fā)給其他單位的數(shù)據(jù)加以有效控制，但眾多解決方案中，存在對用戶使用效率影響較大，改變了用戶使用習(xí)慣，用戶體驗不好，部署復(fù)雜、操作繁瑣等缺點。發(fā)明內(nèi)容
本發(fā)明的目的是提供一種不影響用戶實際使用效率，不改變用戶使用習(xí)慣，增強了用戶體驗的分發(fā)數(shù)據(jù)安全方法。
為了達(dá)到上述目的，本發(fā)明有如下技術(shù)方案:
本發(fā)明的一種分發(fā)數(shù)據(jù)安全方法，包括:
I)先選擇安全磁盤文件存放目錄，再填寫要建立的安全磁盤大小和安全磁盤盤符，之后創(chuàng)建即可；創(chuàng)建成功后在保存目錄下生成一個指定大小的安全磁盤文件，并生成安全磁盤對應(yīng)的盤符；
2)安全磁盤的數(shù)據(jù)保護(hù)是在開啟安全磁盤之時，采用Windows內(nèi)核的數(shù)據(jù)保護(hù)功能實現(xiàn)，即Windows內(nèi)核的數(shù)據(jù)保護(hù)驅(qū)動將所有對該安全磁盤的寫操作,通過Windows文件系統(tǒng)過濾驅(qū)動的文件重定向功能，全部重定向到安全磁盤之內(nèi)，實現(xiàn)對安全磁盤之內(nèi)數(shù)據(jù)的保護(hù)；
3)根據(jù)已確定的數(shù)據(jù)使用單位的數(shù)量，在數(shù)據(jù)使用單位一方建立經(jīng)過授權(quán)的客戶端;
4)數(shù)據(jù)持有單位通過USB Key設(shè)置數(shù)據(jù)使用單位對數(shù)據(jù)的使用時間、使用次數(shù)的使用權(quán)限，設(shè)置數(shù)據(jù)使用單位所使用的計算機網(wǎng)絡(luò)權(quán)限、計算機外部設(shè)備的權(quán)限；
5)數(shù)據(jù)持有單位，將受保護(hù)數(shù)據(jù)存放在安全磁盤之內(nèi)，然后將整個安全磁盤文件分發(fā)給數(shù)據(jù)使用單位；
6)數(shù)據(jù)使用單位，使用數(shù)據(jù)持有單位的授權(quán)客戶端，打開安全磁盤，能正常讀寫安全磁盤內(nèi)的數(shù)據(jù)，而無法將安全磁盤內(nèi)的數(shù)據(jù)通過復(fù)制、另存為的操作保存到安全磁盤之外。
其中，所述創(chuàng)建是在Windows內(nèi)核中完成，首先根據(jù)安全磁盤的大小生成文件，然后安全磁盤驅(qū)動將該文件映射成一個磁盤分區(qū)的形式進(jìn)行讀寫。
其中，所述安全磁盤在打開狀態(tài)時，其以一個磁盤分區(qū)而存；在關(guān)閉狀態(tài)時，其以一個單獨文件存在。
其中，所述計算機外部設(shè)備的權(quán)限包括禁止使用計算機串口、并口、光驅(qū)、軟驅(qū)、藍(lán)牙、紅外、1394和PCMCIA設(shè)備或網(wǎng)上鄰居、TCP/IP服務(wù)。
其中，所述計算機網(wǎng)絡(luò)權(quán)限包括禁止使用因特網(wǎng)或未經(jīng)授權(quán)的局域網(wǎng)。
由于采取了以上技術(shù)方案，本發(fā)明的優(yōu)點在于:1、可有效控制數(shù)據(jù)的安全，使用權(quán)限，如使用次數(shù)，使用時間。2、不影響用戶實際使用效率，大數(shù)量的數(shù)據(jù)尤為突出；3、部署簡單，效率高；4、數(shù)據(jù)分發(fā)介質(zhì)靈活，可以是移動硬盤、U盤或光盤等；5、不改變用戶使用習(xí)慣，操作簡單，用戶體驗好；6、審計資料全面，方便日后對數(shù)據(jù)及當(dāng)事人進(jìn)行追蹤。
具體實施例方式本發(fā)明實施時，將數(shù)據(jù)存放在安全磁盤之內(nèi)，用戶可以正常讀寫安全磁盤內(nèi)的數(shù)據(jù)，而無法將安全磁盤內(nèi)的數(shù)據(jù)通過復(fù)制、另存為等等操作保存到安全磁盤之外；加之外設(shè)控制，以及網(wǎng)絡(luò)控制，構(gòu)建起完整的分發(fā)數(shù)據(jù)安全解決方案。所述安全磁盤相當(dāng)于一個存儲數(shù)據(jù)的加密容器，只有使用經(jīng)過授權(quán)的客戶端，才能打開安全磁盤，讀寫安全磁盤之中的數(shù)據(jù)。安全磁盤在打開狀態(tài)時，其以一個磁盤分區(qū)而存；在關(guān)閉狀態(tài)時，其以一個單獨文件存在。安全磁盤的建立:在建立安全磁盤時，先選擇安全磁盤文件存放目錄，再填寫想要建立的安全磁盤大小和安全磁盤盤符，之后創(chuàng)建即可；整個創(chuàng)建過程實際上是在Windows內(nèi)核中完成，首先根據(jù)安全磁盤的大小生成文件，然后安全磁盤驅(qū)動會將該文件映射成一個磁盤分區(qū)的形式進(jìn)行讀寫；創(chuàng)建成功后在保存目錄下生成一個指定大小的安全磁盤文件，并生成安全磁盤對應(yīng)的盤符；在正常使用安全磁盤之前，先進(jìn)行格式化。對安全磁盤的操作跟普通分區(qū)操作沒有任何區(qū)別；安全磁盤的數(shù)據(jù)保護(hù):在開啟安全磁盤之時，采用Windows內(nèi)核技術(shù)的數(shù)據(jù)保護(hù)也隨之開啟，進(jìn)而保護(hù)安全磁盤之內(nèi)的數(shù)據(jù)，只能讀寫在安全磁盤之內(nèi)進(jìn)行，而無法通過復(fù)制、另存為等操作存儲到安全磁盤之外；數(shù)據(jù)保護(hù)驅(qū)動會將所有對該安全磁盤的寫操作，通過Windows文件系統(tǒng)過濾驅(qū)動的文件重定向技術(shù)，全部重定向到安全磁盤之內(nèi)，實現(xiàn)了對安全磁盤之內(nèi)數(shù)據(jù)的保護(hù)；根據(jù)已確定的數(shù)據(jù)使用單位的數(shù)量，在數(shù)據(jù)使用單位一方建立經(jīng)過授權(quán)的客戶端;USB Key:數(shù)據(jù)持有單位(數(shù)據(jù)源)設(shè)置數(shù)據(jù)使用單位對數(shù)據(jù)的使用權(quán)限，如使用時間、使用次數(shù)等；設(shè)置數(shù)據(jù)持有方計算機網(wǎng)絡(luò)權(quán)限、計算機外部設(shè)備等權(quán)限；USB用戶權(quán)限控制:USB Key中存儲了數(shù)據(jù)使用次數(shù)、使用時間等控制信息(經(jīng)過加密)，當(dāng)安全磁盤啟動時，首先檢測USB Key中的這些控制信息，若這些控制信息已經(jīng)達(dá)到使用次數(shù)或使用時間的限制，則安全磁盤將無法啟動；依次實現(xiàn)對安全磁盤之內(nèi)數(shù)據(jù)的使用時間和使用次數(shù)的控制；數(shù)據(jù)持有單位，即保護(hù)數(shù)據(jù)源，將受保護(hù)數(shù)據(jù)存放在安全磁盤之內(nèi)，并設(shè)置數(shù)據(jù)的權(quán)限(如使用次數(shù)，使用時間等)，然后將整個安全磁盤文件分發(fā)給數(shù)據(jù)使用方；安全磁盤文件在分發(fā)過程中可以用任何介質(zhì)存儲，如移動硬盤，光盤等；
數(shù)據(jù)使用單位，即對數(shù)據(jù)進(jìn)行讀寫操作方，使用數(shù)據(jù)持有單位的授權(quán)客戶端，打開安全磁盤，可以正常讀寫安全磁盤內(nèi)的數(shù)據(jù)，而無法將安全磁盤內(nèi)的數(shù)據(jù)通過復(fù)制、另存為等等操作保存到安全磁盤之外；加之對計算機外部設(shè)備進(jìn)行有效控制(禁用、過濾、啟動等)，以及網(wǎng)絡(luò)控制，構(gòu)建起來完整的數(shù)據(jù)保護(hù)機制。
所述計算機外部設(shè)備控制:
在存儲有分發(fā)數(shù)據(jù)(保存在安全磁盤之中)的計算機上，數(shù)據(jù)保護(hù)驅(qū)動將會對該計算機可能泄露數(shù)據(jù)的外部設(shè)備或服務(wù)采取禁用，如計算機串口、并口、光驅(qū)、軟驅(qū)、藍(lán)牙、紅外、1394和PCMCIA設(shè)備以及網(wǎng)上鄰居、TCP/IP服務(wù)的禁用。
所述計算機網(wǎng)絡(luò)控制:
在存儲有分發(fā)數(shù)據(jù)(保存在安全磁盤之中)的計算機上，數(shù)據(jù)保護(hù)驅(qū)動將會對該計算機的網(wǎng)絡(luò)采用禁用策略。但為了滿足不影響用戶計算機之間的文件共享、傳輸?shù)裙ぷ餍枨?，?shù)據(jù)保護(hù)模塊提供了專用的文件傳輸工具，來進(jìn)行文件在計算機之間的網(wǎng)絡(luò)傳輸，但傳輸文件的接收只能被保存在安全磁盤之內(nèi)。
顯然，本發(fā)明的上述實施例僅僅是為清楚地說明本發(fā)明所作的舉例，而并非是對本發(fā)明的實施方式的限定。對于所屬領(lǐng)域的普通技術(shù)人員來說，在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動。這里無法對所有的實施方式予以窮舉。凡是屬于本發(fā)明的技術(shù)方案所引伸出的顯而易見的變化或變動仍處于本發(fā)明的保護(hù)范圍之列。
權(quán)利要求
1.一種分發(fā)數(shù)據(jù)安全方法，其特征在于包括: 1)先選擇安全磁盤文件存放目錄，再填寫要建立的安全磁盤大小和安全磁盤盤符，之后創(chuàng)建即可；創(chuàng)建成功后在保存目錄下生成一個指定大小的安全磁盤文件，并生成安全磁盤對應(yīng)的盤符； 2)安全磁盤的數(shù)據(jù)保護(hù)是在開啟安全磁盤之時，采用Windows內(nèi)核的數(shù)據(jù)保護(hù)功能實現(xiàn)，即Windows內(nèi)核的數(shù)據(jù)保護(hù)驅(qū)動將所有對該安全磁盤的寫操作，通過Windows文件系統(tǒng)過濾驅(qū)動的文件重定向功能，全部重定向到安全磁盤之內(nèi)，實現(xiàn)對安全磁盤之內(nèi)數(shù)據(jù)的保護(hù)； 3)根據(jù)已確定的數(shù)據(jù)使用單位的數(shù)量，在數(shù)據(jù)使用單位一方建立經(jīng)過授權(quán)的客戶端； 4)數(shù)據(jù)持有單位通過USBKey設(shè)置數(shù)據(jù)使用單位對數(shù)據(jù)的使用時間、使用次數(shù)的使用權(quán)限，設(shè)置數(shù)據(jù)使用單位所使用的計算機網(wǎng)絡(luò)權(quán)限、計算機外部設(shè)備的權(quán)限； 5)數(shù)據(jù)持有單位，將受保護(hù)數(shù)據(jù)存放在安全磁盤之內(nèi)，然后將整個安全磁盤文件分發(fā)給數(shù)據(jù)使用單位； 6)數(shù)據(jù)使用單位，使用數(shù)據(jù)持有單位的授權(quán)客戶端，打開安全磁盤，能正常讀寫安全磁盤內(nèi)的數(shù)據(jù)，而無法將安全磁盤內(nèi)的數(shù)據(jù)通過復(fù)制、另存為的操作保存到安全磁盤之外。
2.按照權(quán)利要求1所述的一種分發(fā)數(shù)據(jù)安全方法，其特征在于:所述創(chuàng)建是在Windows內(nèi)核中完成，首先根據(jù)安全磁盤的大小生成文件，然后安全磁盤驅(qū)動將該文件映射成一個磁盤分區(qū)的形式進(jìn)行讀寫。
3.按照權(quán)利要求1所述的一種分發(fā)數(shù)據(jù)安全方法，其特征在于:所述安全磁盤在打開狀態(tài)時，其以一個磁盤分區(qū)而存；在關(guān)閉狀態(tài)時，其以一個單獨文件存在。
4.按照權(quán)利要求1所述的一種分發(fā)數(shù)據(jù)安全方法，其特征在于:所述計算機外部設(shè)備的權(quán)限包括禁止使用計算機串口、并口、光驅(qū)、軟驅(qū)、藍(lán)牙、紅外、1394和PCMCIA設(shè)備或網(wǎng)上鄰居、TCP/IP服務(wù)。
5.按照權(quán)利要求1所述的一種分發(fā)數(shù)據(jù)安全方法，其特征在于:所述計算機網(wǎng)絡(luò)權(quán)限包括禁止使用因特網(wǎng)或未經(jīng)授權(quán)的局域網(wǎng)。
全文摘要
本發(fā)明涉及信息安全領(lǐng)域，本發(fā)明公開了一種分發(fā)數(shù)據(jù)安全方法，包括1)安全磁盤的建立；2)安全磁盤的數(shù)據(jù)保護(hù)；3)在數(shù)據(jù)使用單位一方建立經(jīng)過授權(quán)的客戶端；4)數(shù)據(jù)持有單位通過USBKey設(shè)置數(shù)據(jù)使用單位對數(shù)據(jù)的使用權(quán)限，設(shè)置數(shù)據(jù)使用單位所使用的計算機網(wǎng)絡(luò)權(quán)限、計算機外部設(shè)備的權(quán)限；5)數(shù)據(jù)持有單位發(fā)給數(shù)據(jù)使用單位；6)數(shù)據(jù)使用單位打開安全磁盤，能正常讀寫安全磁盤內(nèi)的數(shù)據(jù)，而無法將安全磁盤內(nèi)的數(shù)據(jù)通過復(fù)制、另存為的操作保存到安全磁盤之外。本發(fā)明不影響用戶實際使用效率，不改變用戶使用習(xí)慣，增強了用戶體驗。
文檔編號G06F12/14GK103150270SQ20121003344
公開日2013年6月12日 申請日期2012年2月15日 優(yōu)先權(quán)日2012年2月15日
發(fā)明者曹亞偉 申請人:林善紅