国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種實現(xiàn)終端無痕的方法及裝置的制作方法

      文檔序號:6376372閱讀:172來源:國知局
      專利名稱:一種實現(xiàn)終端無痕的方法及裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及計算機技術(shù)領(lǐng)域,更具體地說,涉及一種實現(xiàn)終端無痕的方法及裝置。
      背景技術(shù)
      隨著信息技術(shù)的發(fā)展,越來越多的企事業(yè)單位以電子文檔形式辦公。電子文檔已成為企事業(yè)單位重要資源尤其是機密、秘密文件的保持形式。為了有效防止機密、秘密等重要文件泄密,不少企事業(yè)單位在管理上對機密、秘密等重要文件采取集中管控或存儲的形式。然而,辦公過程中經(jīng)常需要用到機密、秘密等重要文件。因此,在文檔集中管控或存儲的系統(tǒng)中,需要在機密、秘密等重要文件使用過程中實現(xiàn)終端無痕功能。目前,與終端無痕有關(guān)聯(lián)的技術(shù)有沙箱技術(shù)。在沙箱技術(shù)中實現(xiàn)終端無痕功能的主要實現(xiàn)方法是將與受保護的程序相關(guān)的生成和修改文件重定向到指定的區(qū)域中,該指定的區(qū)域可以是文件夾形式或文件形式,同時將寫入到該指定的區(qū)域數(shù)據(jù)進行加密處理。 在沙箱技術(shù)中,對于重定向后的數(shù)據(jù)以文件夾或文件的形式存在本地磁盤中,用戶可以看到,且可以通過復(fù)制的方式將文件夾或文件形式的數(shù)據(jù)帶走,非法用戶還可以通過暴力破解等手段獲取文件或文件夾內(nèi)的數(shù)據(jù);此外,重定向數(shù)據(jù)的刪除方式主要是通過程序主動去刪除重定向的數(shù)據(jù)內(nèi)容,一般是在沙箱工具退出或受保護的程序退出時才將重定向的數(shù)據(jù)刪除,在重定向數(shù)據(jù)的刪除時可能因為數(shù)據(jù)文件被占用或鎖定而無法成功刪除,而在本地磁盤中的文件刪除不夠徹底時,可以通過一些數(shù)據(jù)還原方法,將相關(guān)數(shù)據(jù)還原??梢?,現(xiàn)有技術(shù)無法真正實現(xiàn)終端無痕。

      發(fā)明內(nèi)容
      有鑒于此,本發(fā)明實施例提供一種實現(xiàn)終端無痕的方法及裝置,通過內(nèi)存映射磁盤實現(xiàn)對文件的訪問,達到終端無痕的目的。本發(fā)明實施例提供一種實現(xiàn)終端無痕的方法,包括接收對服務(wù)器中存放的相應(yīng)文件的訪問請求;將所述文件下載至本地內(nèi)存映射磁盤,并進行加密處理;在所述內(nèi)存映射磁盤中對所述文件執(zhí)行訪問操作;其中,所述內(nèi)存映射磁盤由本地內(nèi)存空間中虛擬出的文件系統(tǒng)設(shè)備掛載獲得。優(yōu)選的,所述在所述內(nèi)存映射磁盤中對所述文件執(zhí)行訪問操作,包括判斷所述訪問操作的進程是否為可信進程;如果是,則允許所述進程執(zhí)行所述訪問操作;否則,禁止所述進程執(zhí)行所述訪問操作。優(yōu)選的,所述判斷所述訪問操作的進程是否為可信進程,包括獲取所述訪問操作的進程標(biāo)識符;根據(jù)所述進程標(biāo)識符獲取所述進程的可執(zhí)行文件;
      判斷所述可執(zhí)行文件的文件特征值是否存在于預(yù)置的可信進程列表,如果是,則所述進程為可信進程;否則,所述進程為不可信進程。優(yōu)選的,如果是可信進程執(zhí)行所述訪問操作,則還包括將所述可信進程訪問操作過程中創(chuàng)建的文件以及產(chǎn)生的臨時文件進行加密,并存儲在所述內(nèi)存映射磁盤中。優(yōu)選的,所述訪問包括讀取所述文件、向所述文件或向所述內(nèi)存映射磁盤寫入數(shù) 據(jù)。一種實現(xiàn)終端無痕的裝置,包括請求接收模塊,用于接收對服務(wù)器中存放的相應(yīng)文件的訪問請求;下載模塊,用于將所述文件下載至本地內(nèi)存映射磁盤,并進行加密處理;訪問模塊,用于在所述內(nèi)存映射磁盤中對所述文件執(zhí)行訪問操作;其中,所述內(nèi)存映射磁盤由本地內(nèi)存空間中虛擬出的文件系統(tǒng)設(shè)備掛載獲得。優(yōu)選的,所述訪問控制模塊包括判斷子模塊,用于判斷所述訪問操作的進程是否為可信進程;如果是,則觸發(fā)第一結(jié)果子模塊;否則,觸發(fā)第二結(jié)果子模塊;所述第一結(jié)果子模塊,用于允許所述進程執(zhí)行所述訪問操作;所述第二結(jié)果子模塊,用于禁止所述進程執(zhí)行所述訪問操作。優(yōu)選的,所述判斷子模塊,包括第一獲取單元,用于獲取所述訪問操作的進程標(biāo)識符;第二獲取單元,用于根據(jù)所述進程標(biāo)識符獲取所述進程的可執(zhí)行文件;判斷單元,用于判斷所述可執(zhí)行文件的文件特征值是否存在于預(yù)置的可信進程列表,如果是,則觸發(fā)第一單元;否則,觸發(fā)第二單元;所述第一單元,用于確定所述進程為可信進程;所述第二單元,用于所述進程為不可信進程。優(yōu)選的,還包括存儲模塊,用于將所述可信進程訪問操作過程中創(chuàng)建的文件以及產(chǎn)生的臨時文件進行加密,并存儲在所述內(nèi)存映射磁盤中。優(yōu)選的,所述訪問包括讀取所述文件、向所述文件或向所述內(nèi)存映射磁盤寫入數(shù)據(jù)。本發(fā)明實施例中,在本地內(nèi)存中分配一定的空間作為內(nèi)存映射磁盤的空間,當(dāng)需要對服務(wù)器中存放的文件執(zhí)行訪問時,首先將相應(yīng)文件下載至內(nèi)存映射磁盤中,然后在內(nèi)存映射磁盤中執(zhí)行對該文件的訪問操作,本地磁盤中不會產(chǎn)生任何中間數(shù)據(jù)文件,對于內(nèi)存映射磁盤來說,操作系統(tǒng)關(guān)機或重啟系統(tǒng)時,內(nèi)存映射磁盤會隨著內(nèi)存空間的復(fù)位而消失,因此,內(nèi)存映射磁盤中存放的文件數(shù)據(jù)也會隨著內(nèi)存映射磁盤的消失而消失,從而實現(xiàn)終端無痕。


      為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖I為本發(fā)明實施例提供的一種實現(xiàn)終端無痕的方法流程示意圖;圖2為本發(fā)明實施例提供的掛載內(nèi)存映射磁盤的示意圖;圖3為本發(fā)明實施例提供的在所述內(nèi)存映射磁盤中對所述文件執(zhí)行訪問操作的實現(xiàn)流程示意圖;圖4為圖3中步驟301的實現(xiàn)流程示意圖;圖5為本發(fā)明實施例提供的一種實現(xiàn)終端無痕的裝置結(jié)構(gòu)示意圖; 圖6為本發(fā)明實施例提供的另一種實現(xiàn)終端無痕的裝置結(jié)構(gòu)示意圖。
      具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。本發(fā)明實施例中,終端無痕就是在客戶端打開服務(wù)器上的文件過程中,在客戶端上不能留下該文件的全部或部分文件內(nèi)容。通常,為了達到終端無痕功能,需要滿足以下兩
      占-
      ^ \\\ ·I、服務(wù)器文件下載到本地緩存時無痕;2、打開文件的進程產(chǎn)生的臨時數(shù)據(jù)無痕。首先,對本發(fā)明提供的一種實現(xiàn)終端無痕的方法進行說明,如圖I所示,所述方法包括步驟101、接收對服務(wù)器中存放的相應(yīng)文件的訪問請求;該步驟中,訪問請求可以是通過IE (Internet Explorer,英特網(wǎng)瀏覽器)發(fā)起,訪問請求指向文檔集中存儲系統(tǒng)所在的服務(wù)器;也可以是由連接文檔集中存儲系統(tǒng)所在服務(wù)器的客戶端發(fā)起;步驟102、將所述文件下載至本地內(nèi)存映射磁盤,并進行加密處理;該步驟中,當(dāng)確定被訪問的文件之后,并不直接對該文件執(zhí)行具體的訪問操作,而是將該文件下載至本地內(nèi)存映射磁盤;步驟103、在所述內(nèi)存映射磁盤中對所述文件執(zhí)行訪問操作;其中,所述內(nèi)存映射磁盤由本地內(nèi)存空間中虛擬出的文件系統(tǒng)設(shè)備掛載獲得。本發(fā)明實施例中,利用內(nèi)存斷電或系統(tǒng)關(guān)閉狀態(tài)下內(nèi)存立刻自動復(fù)位的特性,實現(xiàn)打開網(wǎng)絡(luò)文件終端無痕的功能。首先,內(nèi)存在分頁和無分頁的狀態(tài)下,在技術(shù)上是不能直接用于存儲文件,并且不能被應(yīng)用程序識別,因此,需要使用“內(nèi)存虛擬磁盤技術(shù)”在內(nèi)存中分配一定的空間虛擬成文件系統(tǒng)卷設(shè)備,并將虛擬的文件系統(tǒng)掛載為內(nèi)存映射磁盤。如圖2所示,為掛載內(nèi)存映射磁盤的示意圖。具體地,從內(nèi)存中分配一定的空間作為內(nèi)存映射磁盤的空間,將空間進行初始化并構(gòu)建虛擬的文件系統(tǒng),創(chuàng)建磁盤的符號連接,將虛擬的文件系統(tǒng)掛載為內(nèi)存映射磁盤。具體實施時,可以在系統(tǒng)開機時由內(nèi)存映射磁盤驅(qū)動程序根據(jù)注冊表中的策略預(yù)先分配內(nèi)存映射磁盤的空間大小,可選方式包括內(nèi)存映射磁盤占內(nèi)存空間的百分比或設(shè)置具體大小,并在客戶端程序啟動時,告知需要進行掛載的本地磁盤磁符。本發(fā)明實施例中,在本地內(nèi)存中分配一定的空間作為內(nèi)存映射磁盤的空間,當(dāng)需要對服務(wù)器中存放的文件執(zhí)行訪問時,首先將相應(yīng)文件下載至內(nèi)存映射磁盤中,然后在內(nèi)存映射磁盤中執(zhí)行對該文件的訪問操作,本地磁盤中不會產(chǎn)生任何中間數(shù)據(jù)文件,對于內(nèi)存映射磁盤來說,操作系統(tǒng)關(guān)機或重啟系統(tǒng)時,內(nèi)存映射磁盤會隨著內(nèi)存空間的復(fù)位而消失,因此,內(nèi)存映射磁盤中存放的文件數(shù)據(jù)也會隨著內(nèi)存映射磁盤的消失而全部消失,從而實現(xiàn)終端無痕。將網(wǎng)絡(luò)文件存放在內(nèi)存映射磁盤中,避免在本地磁盤中緩存文件,可以解決本地磁盤緩存網(wǎng)絡(luò)數(shù)據(jù)文件產(chǎn)生的泄密情況。此外,從內(nèi)存映射磁盤讀寫數(shù)據(jù)的效率等于從內(nèi)存中讀寫數(shù)據(jù),從內(nèi)存讀寫數(shù)據(jù)的效率遠遠高于從本地磁盤中讀寫數(shù)據(jù)的效率,因此,通過內(nèi)存映射磁盤方式來緩存文件能夠大大提高文件的讀寫速度。為了便于對本發(fā)明技術(shù)方案的理解,下面通過具體的實例對整體方案進行詳細(xì)的·介紹說明。本發(fā)明實施例中,如圖3所示,在所述內(nèi)存映射磁盤中對所述文件執(zhí)行訪問操作的實現(xiàn)方式可以包括以下步驟步驟301、判斷所述訪問操作的進程是否為可信進程;如果是,則繼續(xù)步驟302 ;否貝丨J,繼續(xù)步驟303 ;步驟302、允許所述進程執(zhí)行所述訪問操作;步驟303、禁止所述進程執(zhí)行所述訪問操作。該實施例中,由于內(nèi)存映射磁盤在“我的電腦”下對用戶是可見的,用戶可以直接對內(nèi)存映射磁盤內(nèi)的數(shù)據(jù)文件進行訪問。為了提高訪問的安全性,上述實施例中,需要通過內(nèi)核級文件訪問控制方式實現(xiàn)對內(nèi)存映射磁盤的訪問控制,此處,內(nèi)核指操作系統(tǒng)的驅(qū)動層。具體為對具體的訪問進程進行授權(quán),可信的進程可以讀取數(shù)據(jù),不可信的進程不能讀取數(shù)據(jù),以達到非法程序或黑客在系統(tǒng)開機或關(guān)機、甚至取得硬盤的情況下,都無法從內(nèi)存映射磁盤中竊取數(shù)據(jù)的目的。上述實施例中,如圖4所示,步驟301中所述判斷所述訪問操作的進程是否為可信進程,可以包括以下步驟步驟401、獲取所述訪問操作的進程標(biāo)識符;步驟402、根據(jù)所述進程標(biāo)識符獲取所述進程的可執(zhí)行文件;步驟403、判斷所述可執(zhí)行文件的文件特征值是否存在于預(yù)置的可信進程列表,如果是,則繼續(xù)步驟404 ;否則,繼續(xù)步驟405 ;步驟404、確定所述進程為可信進程;步驟405、確定所述進程為不可信進程。該實施例說明了如何進行是否可信進程的判斷方式。具體地,在內(nèi)存映射磁盤中的數(shù)據(jù)訪問控制使用內(nèi)核級控制,當(dāng)進程觸發(fā)讀盤中數(shù)據(jù)請求時,即內(nèi)核中文件操作FastI/O (Fast Input/Output,快速輸入 / 輸出)請求和 IRP (I/ORequest Package,輸入輸出請求包),根據(jù)該請求的進程的PID (進程標(biāo)識符),獲取進程的應(yīng)用程序可執(zhí)行文件,判斷可執(zhí)行文件的程序文件特征值,即可執(zhí)行文件的HASH值,如果文件特征值是在可信進程列表中,表示該程序是可信的,處理方式是對該程序的讀數(shù)據(jù)給予放行并且對讀的數(shù)據(jù)進行解密;如果文件特征值不在可信進程列表中,表示該程序是不可信的,處理方式是禁止該程序讀取內(nèi)存映射磁盤中的數(shù)據(jù)。其中,可信進程列表可以預(yù)先設(shè)置在服務(wù)器中,由應(yīng)用程序從服務(wù)器上獲取并傳給內(nèi)存映射磁盤的驅(qū)動程序。在本發(fā)明的另一個優(yōu)選實施例中,當(dāng)可信進程對內(nèi)存映射磁盤執(zhí)行訪問操作時,將所述可信進程訪問操作過程中創(chuàng)建的文件以及產(chǎn)生的臨時文件進行加密,并存儲在所述內(nèi)存映射磁盤中。該實施例中,對于可信進程打開內(nèi)存映射磁盤中的文件后,需要對可信進程進行防泄密控制,防止通過可信進程另存文件到內(nèi)存映射磁盤外,這里使用“進程重定向技術(shù)”達到該功能,將進程創(chuàng)建的文件或向已存在的文件寫入追加數(shù)據(jù)產(chǎn)生的臨時文件等轉(zhuǎn)存至內(nèi)存映射磁盤中,從而在本地磁盤中不產(chǎn)生任何中間數(shù)據(jù)文件。具體實施時,可以在內(nèi)核中的文件系統(tǒng)卷設(shè)備上綁定文件過濾驅(qū)動設(shè)備,利用該文件過濾驅(qū)動設(shè)備對文件系統(tǒng)卷設(shè)備的數(shù)據(jù)訪問進行判斷和監(jiān)控。需要說明的是,該文件 過濾驅(qū)動設(shè)備是內(nèi)存映射磁盤相應(yīng)開發(fā)的驅(qū)動程序中的一個驅(qū)動設(shè)備,其作用是對物理磁盤文件實施攔截和過濾。此外,在內(nèi)核中進行文件過濾,如果進程的PID是可信進程的PID并且文件操作是創(chuàng)建文件和向文件寫入數(shù)據(jù),則將該文件操作轉(zhuǎn)到內(nèi)存映射磁盤中。在將文件操作轉(zhuǎn)到內(nèi)存映射磁盤時,判斷原文件如果存在,需要先將原文件復(fù)制到內(nèi)存映射磁盤中的對應(yīng)位置。這是由于,為了實現(xiàn)無痕不能直接向本地磁盤中已存在的文件寫入數(shù)據(jù),而是需要把本地磁盤中的文件復(fù)制到內(nèi)存映射磁盤中,再向內(nèi)存映射磁盤中的該文件中寫入數(shù)據(jù)。需要說明的是,上述實施例中,寫入到內(nèi)存映射磁盤中的文件自動成為加密文件,寫入的文件包括從服務(wù)器下載至內(nèi)存映射磁盤中的文件,以及向內(nèi)存映射磁盤中文件寫入的數(shù)據(jù)文件。具體加密方式可以為在內(nèi)存映射磁盤驅(qū)動中處理文件操作分發(fā)函數(shù)時,在write分發(fā)函數(shù)處理中將相應(yīng)內(nèi)容進行加密。而用戶通過某些方式打開內(nèi)存映射磁盤中的文件,可以對文件進行查看、編輯以及保存等,對用戶來說是透明的。這是由于,本實施例中,可信進程在讀內(nèi)存映射磁盤中的文件時,相應(yīng)文件可以自動解密,而對文件執(zhí)行寫操作時生成的文件數(shù)據(jù)可以自動加密。可以理解的是,該加解密方式實質(zhì)為一種透明加解密技術(shù)??尚胚M程在內(nèi)存映射磁盤中讀寫文件時使用透明加解密技術(shù)對文件進行加解密,不會影響用戶的使用習(xí)慣。相應(yīng)上述實現(xiàn)終端無痕的方法實施例,本發(fā)明還提供了一種實現(xiàn)終端無痕的裝置,如圖5所示,所述裝置具體可以包括請求接收模塊501,用于接收對服務(wù)器中存放的相應(yīng)文件的訪問請求;下載模塊502,用于將所述文件下載至本地內(nèi)存映射磁盤,并進行加密處理;訪問模塊503,用于在所述內(nèi)存映射磁盤中對所述文件執(zhí)行訪問操作;其中,所述內(nèi)存映射磁盤由本地內(nèi)存空間中虛擬出的文件系統(tǒng)設(shè)備掛載獲得。所述訪問包括讀取所述文件、向所述文件或向所述內(nèi)存映射磁盤寫入數(shù)據(jù)。本發(fā)明實施例中,在本地內(nèi)存中分配一定的空間作為內(nèi)存映射磁盤的空間,當(dāng)需要對服務(wù)器中存放的文件執(zhí)行訪問時,首先將相應(yīng)文件下載至內(nèi)存映射磁盤中,然后在內(nèi)存映射磁盤中執(zhí)行對該文件的訪問操作,本地磁盤中不會產(chǎn)生任何中間數(shù)據(jù)文件,對于內(nèi)存映射磁盤來說,操作系統(tǒng)關(guān)機或重啟系統(tǒng)時,內(nèi)存映射磁盤會隨著內(nèi)存空間的復(fù)位而消失,因此,內(nèi)存映射磁盤中存放的文件數(shù)據(jù)也會隨著內(nèi)存映射磁盤的消失而全部消失,從而實現(xiàn)終端無痕。具體實施時,所述訪問控制模塊可以包括判斷子模塊,用于判斷所述訪問操作的進程是否為可信進程;如果是,則觸發(fā)第一結(jié)果子模塊;否則,觸發(fā)第二結(jié)果子模塊;所述第一結(jié)果子模塊,用于允許所述進程執(zhí)行所述訪問操作;所述第二結(jié)果子模塊,用于禁止所述進程執(zhí)行所述訪問操作。該實施例中,由于內(nèi)存映射磁盤在“我的電腦”下對用戶是可見的,用戶可以直接對內(nèi)存映射磁盤內(nèi)的數(shù)據(jù)文件進行訪問。為了提高訪問的安全性,上述實施例訪問控制模 塊中,需要通過內(nèi)核級文件訪問控制方式實現(xiàn)對內(nèi)存映射磁盤的訪問控制,此處,內(nèi)核指操作系統(tǒng)的驅(qū)動層。具體為對具體的訪問進程進行授權(quán),可信的進程可以讀取數(shù)據(jù),不可信的進程不能讀取數(shù)據(jù),以達到非法程序或黑客在系統(tǒng)開機或關(guān)機、甚至取得硬盤的情況下,都無法從內(nèi)存映射磁盤中竊取數(shù)據(jù)的目的。進一步,所述判斷子模塊,可以包括第一獲取單元,用于獲取所述訪問操作的進程標(biāo)識符;第二獲取單元,用于根據(jù)所述進程標(biāo)識符獲取所述進程的可執(zhí)行文件;判斷單元,用于判斷所述可執(zhí)行文件的文件特征值是否存在于預(yù)置的可信進程列表,如果是,則觸發(fā)第一單元;否則,觸發(fā)第二單元;所述第一單元,用于確定所述進程為可信進程;所述第二單元,用于所述進程為不可信進程??梢?,該實施例中,在內(nèi)存映射磁盤中的數(shù)據(jù)訪問控制使用內(nèi)核級控制,當(dāng)進程觸發(fā)讀盤中數(shù)據(jù)請求時,所述判斷子模塊根據(jù)該請求的進程的PID,獲取進程的應(yīng)用程序可執(zhí)行文件,判斷可執(zhí)行文件的程序文件特征值,即可執(zhí)行文件的HASH值,如果文件特征值是在可信進程列表中,表示該程序是可信的,處理方式是對該程序的讀數(shù)據(jù)給予放行并且對讀的數(shù)據(jù)進行解密;如果文件特征值不在可信進程列表中,表示該程序是不可信的,處理方式是禁止該程序讀取內(nèi)存映射磁盤中的數(shù)據(jù)。其中,可信進程列表可以預(yù)先設(shè)置在服務(wù)器中,由應(yīng)用程序從服務(wù)器上獲取并傳給內(nèi)存映射磁盤的驅(qū)動程序。在本發(fā)明的另一個優(yōu)選實施例中,如圖6所示,上述實現(xiàn)終端無痕的裝置還可以包括存儲模塊504,用于將所述可信進程訪問操作過程中創(chuàng)建的文件以及產(chǎn)生的臨時文件進行加密,并存儲在所述內(nèi)存映射磁盤中。該實施例中,對于可信進程打開內(nèi)存映射磁盤中的文件后,需要對可信進程進行防泄密控制,防止通過可信進程另存文件到內(nèi)存映射磁盤外,這里使用“進程重定向技術(shù)”達到該功能,通過該存儲模塊,將進程創(chuàng)建的文件或向已存在的文件寫入追加數(shù)據(jù)產(chǎn)生的臨時文件等轉(zhuǎn)存至內(nèi)存映射磁盤中,從而在本地磁盤中不產(chǎn)生任何中間數(shù)據(jù)文件。對于裝置實施例而言,由于其基本相應(yīng)于方法實施例,所以描述得比較簡單,相關(guān)之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實施。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以通過計算機程序來指令相關(guān)的硬件來完成,所述的程序可存儲于計算機可讀取存儲介質(zhì)中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random AccessMemory, RAM)等。對所公開的實施例的上述說明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本發(fā)明實施例的精神或范圍的情況下,在其它實施例中實現(xiàn)。因此,本發(fā)明實施例將不會被限制于本文所示的這些實施例,而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍?!?br> 權(quán)利要求
      1.一種實現(xiàn)終端無痕的方法,其特征在于,包括 接收對服務(wù)器中存放的相應(yīng)文件的訪問請求; 將所述文件下載至本地內(nèi)存映射磁盤,并進行加密處理; 在所述內(nèi)存映射磁盤中對所述文件執(zhí)行訪問操作; 其中,所述內(nèi)存映射磁盤由本地內(nèi)存空間中虛擬出的文件系統(tǒng)設(shè)備掛載獲得。
      2.根據(jù)權(quán)利要求I所述的實現(xiàn)終端無痕的方法,其特征在于,所述在所述內(nèi)存映射磁盤中對所述文件執(zhí)行訪問操作,包括 判斷所述訪問操作的進程是否為可信進程; 如果是,則允許所述進程執(zhí)行所述訪問操作;否則,禁止所述進程執(zhí)行所述訪問操作。
      3.根據(jù)權(quán)利要求2所述的實現(xiàn)終端無痕的方法,其特征在于,所述判斷所述訪問操作的進程是否為可信進程,包括 獲取所述訪問操作的進程標(biāo)識符; 根據(jù)所述進程標(biāo)識符獲取所述進程的可執(zhí)行文件; 判斷所述可執(zhí)行文件的文件特征值是否存在于預(yù)置的可信進程列表,如果是,則所述進程為可信進程;否則,所述進程為不可信進程。
      4.根據(jù)權(quán)利要求2所述的實現(xiàn)終端無痕的方法,其特征在于,如果是可信進程執(zhí)行所述訪問操作,則還包括 將所述可信進程訪問操作過程中創(chuàng)建的文件以及產(chǎn)生的臨時文件進行加密,并存儲在所述內(nèi)存映射磁盤中。
      5.根據(jù)權(quán)利要求I所述的實現(xiàn)終端無痕的方法,其特征在于,所述訪問包括讀取所述文件、向所述文件或向所述內(nèi)存映射磁盤寫入數(shù)據(jù)。
      6.一種實現(xiàn)終端無痕的裝置,其特征在于,包括 請求接收模塊,用于接收對服務(wù)器中存放的相應(yīng)文件的訪問請求; 下載模塊,用于將所述文件下載至本地內(nèi)存映射磁盤,并進行加密處理; 訪問模塊,用于在所述內(nèi)存映射磁盤中對所述文件執(zhí)行訪問操作; 其中,所述內(nèi)存映射磁盤由本地內(nèi)存空間中虛擬出的文件系統(tǒng)設(shè)備掛載獲得。
      7.根據(jù)權(quán)利要求6所述的實現(xiàn)終端無痕的裝置,其特征在于,所述訪問控制模塊包括 判斷子模塊,用于判斷所述訪問操作的進程是否為可信進程;如果是,則觸發(fā)第一結(jié)果子模塊;否則,觸發(fā)第二結(jié)果子模塊; 所述第一結(jié)果子模塊,用于允許所述進程執(zhí)行所述訪問操作; 所述第二結(jié)果子模塊,用于禁止所述進程執(zhí)行所述訪問操作。
      8.根據(jù)權(quán)利要求7所述的實現(xiàn)終端無痕的裝置,其特征在于,所述判斷子模塊,包括 第一獲取單元,用于獲取所述訪問操作的進程標(biāo)識符; 第二獲取單元,用于根據(jù)所述進程標(biāo)識符獲取所述進程的可執(zhí)行文件; 判斷單元,用于判斷所述可執(zhí)行文件的文件特征值是否存在于預(yù)置的可信進程列表,如果是,則觸發(fā)第一單元;否則,觸發(fā)第二單元; 所述第一單元,用于確定所述進程為可信進程; 所述第二單元,用于所述進程為不可信進程。
      9.根據(jù)權(quán)利要求7所述的實現(xiàn)終端無痕的裝置,其特征在于,還包括存儲模塊,用于將所述可信進程訪問操作過程中創(chuàng)建的文件以及產(chǎn)生的臨時文件進行加密,并存儲在所述內(nèi)存映射磁盤中。
      10.根據(jù)權(quán)利要求6所述的實現(xiàn)終端無痕的裝置,其特征在于,所述訪問包括讀取所述文件、向所述文件或向所述內(nèi)存映射磁盤寫入數(shù)據(jù)。
      全文摘要
      本發(fā)明公開了一種實現(xiàn)終端無痕的方法及裝置。其中,所述方法包括接收對服務(wù)器中存放的相應(yīng)文件的訪問請求;將所述文件下載至本地內(nèi)存映射磁盤,并進行加密處理;在所述內(nèi)存映射磁盤中對所述文件執(zhí)行訪問操作;其中,所述內(nèi)存映射磁盤由本地內(nèi)存空間中虛擬出的文件系統(tǒng)設(shè)備掛載獲得。本發(fā)明通過內(nèi)存映射磁盤實現(xiàn)對文件的訪問,達到終端無痕的目的。
      文檔編號G06F21/53GK102902914SQ201210324840
      公開日2013年1月30日 申請日期2012年9月5日 優(yōu)先權(quán)日2012年9月5日
      發(fā)明者詹雙全, 許元進, 鄭則建, 朱磊 申請人:福建伊?xí)r代信息科技股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1