專利名稱:基于安全桌面的數(shù)據(jù)存儲方法及裝置的制作方法
技術領域:
本發(fā)明涉及數(shù)據(jù)安全處理技術領域,尤其涉及一種基于安全桌面的數(shù)據(jù)存儲方法及裝置。
背景技術:
安全桌面技術目前主要應用在“病毒隔離”和“防數(shù)據(jù)泄露”兩個主要需求領域;在“防數(shù)據(jù)泄露”解決方案中,對數(shù)據(jù)加密和存儲有嚴格的要求,其中數(shù)據(jù)如何存儲來保證其安全性是其中的一個重要問題。安全桌面虛擬化環(huán)境在文件存儲上有本地存儲和服務端存儲兩種方式;將虛擬桌面內的文件數(shù)據(jù)保存在本地,這種方式充分利用了本地資源,但由于實體文件保存在本地,除了需要使用高強度的加密算法影響系統(tǒng)的性能外,還會因為實體文件保存在本地而存在數(shù)據(jù)泄密的風險;虛擬桌面內的文件數(shù)據(jù)實時保存到遠程遠程服務器上,這種方式又嚴重依賴網(wǎng)絡帶寬,對網(wǎng)絡通訊質量要求很高,且對于外網(wǎng)接入的方式,系統(tǒng)運行的穩(wěn)定性和流暢性也很難保證。
發(fā)明內容
本發(fā)明的主要目的是提供一種基于安全桌面的數(shù)據(jù)存儲方法及裝置,旨在解決安全桌面虛擬化環(huán)境中的數(shù)據(jù)存儲問題,防止數(shù)據(jù)泄露。本發(fā)明公開了一種基于安全桌面的數(shù)據(jù)存儲方法,包括以下步驟根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊,得到數(shù)據(jù)塊;在對所述文件進行重定向時,按照預置策略規(guī)則確定每個所述數(shù)據(jù)塊的存儲位置,并將所述數(shù)據(jù)塊分別存儲在本地終端和遠程服務器上。優(yōu)選地,所述按照預置策略規(guī)則確定每個所述數(shù)據(jù)塊的存儲位置包括若所述預置策略規(guī)則為限制網(wǎng)絡帶寬或數(shù)據(jù)安全性要求低,則將所述數(shù)據(jù)塊存儲在本地終端的比存儲在遠程服務器的多;若所述預置策略規(guī)則為不限制網(wǎng)絡帶寬或數(shù)據(jù)安全性要求高,則將所述數(shù)據(jù)塊存儲在遠程服務器的比存儲在本地終端的多。 優(yōu)選地,所述根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊包括根據(jù)所述預置塊長度及所述文件存儲時的偏移地址和字節(jié)數(shù),利用鉤子函數(shù),對所述文件進行分塊。優(yōu)選地,所述根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊包括根據(jù)所述預置塊長度及字節(jié)數(shù),通過進行文件過濾對所述文件分塊。本發(fā)明還公開一種基于安全桌面的數(shù)據(jù)存儲裝置,包括數(shù)據(jù)塊獲取模塊,用于根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊,得到數(shù)據(jù)塊;數(shù)據(jù)塊存儲模塊,用于根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊,得到數(shù)據(jù)塊;優(yōu)選地,所述數(shù)據(jù)塊存儲模塊還用于在所述預置策略規(guī)則為限制網(wǎng)絡帶寬或數(shù)據(jù)安全性要求低時,將所述數(shù)據(jù)塊存儲在本地終端的比存儲在遠程服務器的多;在所述預置策略規(guī)則為不限制網(wǎng)絡帶寬或數(shù)據(jù)安全性要求高時,將所述數(shù)據(jù)塊存儲在遠程服務器的比存儲在本地終端的多。優(yōu)選地,所述數(shù)據(jù)塊獲取模塊還用于根據(jù)所述預置塊長度及所述文件存儲時的偏移地址和字節(jié)數(shù),利用鉤子函數(shù),對所述文件進行分塊。優(yōu)選地,所述數(shù)據(jù)塊獲取模塊還用于根據(jù)所述預置塊長度及字節(jié)數(shù),通過進行文件過濾對所述文件分塊。本發(fā)明通過根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊,得到數(shù)據(jù)塊;在對文件進行重定向時,按照預置策略規(guī)則確定每個數(shù)據(jù)塊的存儲位置,并將數(shù)據(jù)塊分別存儲在本地終端和遠程服務器上的方法,具有在滿足帶寬要求的情況下兼顧數(shù)據(jù)安全的有益效果,有效地防止了數(shù)據(jù)泄露,提高了數(shù)據(jù)的安全性。
圖1是本發(fā)明基于安全桌面的數(shù)據(jù)存儲方法一種具體應用場景結構示意圖;圖2是本發(fā)明基于安全桌面的數(shù)據(jù)存儲方法一實施例流程示意圖;圖3是本發(fā)明基于安全桌面的數(shù)據(jù)存儲方法中對文件進行分塊一實施例結構示意圖;圖4是本發(fā)明基于安全桌面的數(shù)據(jù)存儲方法中基于圖3所述的分塊規(guī)則進行數(shù)據(jù)塊存儲一實施例結構不意圖;圖5是本發(fā)明基于安全桌面的數(shù)據(jù)存儲裝置一實施例結構示意圖。本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結合實施例,參照附圖做進一步說明。
具體實施例方式以下結合說明書附圖及具體實施例進一步說明本發(fā)明的技術方案。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。參照圖1,圖1是本發(fā)明基于安全桌面的數(shù)據(jù)存儲方法一種具體應用場景結構示意圖;如圖1所示,在安全桌面虛擬化環(huán)境中,網(wǎng)絡部署與安全桌面部署保持一致,主要由安全網(wǎng)關、業(yè)務系統(tǒng)遠程服務器、文件系統(tǒng)遠程服務器及終端構成。安全桌面虛擬環(huán)境是指利用“沙盒技術”在終端上實現(xiàn)的一個虛擬化環(huán)境,在該環(huán)境中,終端用戶對數(shù)據(jù)文件進行訪問,主要包括注冊、文件的創(chuàng)建和修改等,這些數(shù)據(jù)文件都會被加密并進行重定向處理;另外,在該環(huán)境中還可以對應用程序行為進行管控,禁止各種對計算機系統(tǒng)可能造成破壞的行為,比如病毒或木馬等。所述的沙盒技術,也稱為“沙箱技術”,它是一種虛擬化技術,通過數(shù)據(jù)重定向處理,把程序生成和修改的文件,重定向到自身文件夾中;這些變更的數(shù)據(jù)包括文件數(shù)據(jù)和注冊表數(shù)據(jù),通過此種方法實現(xiàn)隔離和保護系統(tǒng)的功能,也實現(xiàn)虛擬環(huán)境與真實環(huán)境之間以及虛擬環(huán)境與虛擬環(huán)境之間的隔離。
基于圖1所述的安全桌面虛擬化環(huán)境,請參照圖2 ;圖2是本發(fā)明基于安全桌面的數(shù)據(jù)存儲方法一實施例流程示意圖;如圖2所示,本發(fā)明基于安全桌面的數(shù)據(jù)存儲方法包括以下步驟步驟S01、根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊,得到數(shù)據(jù)塊;將需要存儲的文件按照字節(jié)數(shù)進行分塊,分塊的塊長度可根據(jù)需要自由配置;t匕如,預置塊長度為8字節(jié),需要存儲的文件為A ;參照圖3,圖3是本發(fā)明基于安全桌面的數(shù)據(jù)存儲方法中對文件進行分塊一實施例結構示意圖;對文件A按照8個字節(jié)的塊長度進行分塊,分塊后的文件A如圖3所示,將文件A分塊后得到的數(shù)據(jù)塊用阿拉伯數(shù)字進行分塊編號,便于后續(xù)對該數(shù)據(jù)塊的存儲位置進行描述。在一優(yōu)選的實施例中,對存儲的文件進行分塊根據(jù)該存儲文件所在的不同層而采用不同的方式進行;比如,對應用層的文件可以通過編寫鉤子函數(shù)進行分塊,在寫文件鉤子的過程中,根據(jù)寫文件偏移及寫入的字節(jié)數(shù),進行計算并分塊;對驅動層的文件,可以采用文件過濾的方法對需要存儲的文件進行分塊;對底層的文件,可以采用其他方式對需要存儲的文件進行分塊。本領域的技術人員可以理解,本發(fā)明基于安全桌面的數(shù)據(jù)存儲方法對需存儲的文件按照字節(jié)數(shù)進行分塊的方式,可以根據(jù)文件的類型及文件所處的應用環(huán)境進行具體操作,本實施例對需存儲的文件進行分塊的具體分塊方式不作限定。步驟S02、在對所述文件進行重定向時,按照預置策略規(guī)則確定每個所述數(shù)據(jù)塊的存儲位置,并將所述數(shù)據(jù)塊分別存儲在本地終端和遠程服務器上。在對文件進行重定向時,按照預先設定的策略規(guī)則確定每個數(shù)據(jù)塊的存儲位置。t匕如,在限制網(wǎng)絡帶寬或數(shù)據(jù)安全性要求低的情況下,可以將大部分的數(shù)據(jù)塊保存在本地終端,用以緩解換網(wǎng)絡帶寬的壓力;在網(wǎng)絡質量好、帶寬充裕且對數(shù)據(jù)安全性要求高的情況下,可以將大部分的數(shù)據(jù)塊保存在遠程服務器上,從而保證數(shù)據(jù)的高安全性,防止數(shù)據(jù)信息泄露;也可以根據(jù)實際情況,設定策略規(guī)則,比如將文件中的某些特定數(shù)據(jù)塊存儲在遠程服務器,而將另外一部分數(shù)據(jù)塊存儲在本地終端。對文件劃分后的數(shù)據(jù)塊進行分離式存儲的具體實施方式
的描述請一并參照圖3和圖4,圖4是本發(fā)明基于安全桌面的數(shù)據(jù)存儲方法中基于圖3所述的分塊規(guī)則進行數(shù)據(jù)塊存儲一實施例結構示意圖;如圖3所示,對文件A進行分塊后,得到的數(shù)據(jù)塊為數(shù)據(jù)塊1、數(shù)據(jù)2等;假如預先設置的策略規(guī)則為將編號為奇數(shù)的數(shù)據(jù)塊存儲在本地終端,將編號為偶數(shù)的數(shù)據(jù)塊存儲在遠程服務器上,則根據(jù)該預置策略規(guī)則,將對應的數(shù)據(jù)塊分別存儲在本地終端和遠程服務器,最終的實現(xiàn)效果圖即如圖4所示。本領域的技術人員可以理解,預置策略規(guī)則可以根據(jù)具體應用場景進行設定;也可以根據(jù)當前網(wǎng)絡質量、當前網(wǎng)絡帶寬、文件的機密程度等具體應用場景進行設定。另外,將需存儲在遠程服務器上的數(shù)據(jù)塊存儲至遠程服務器上的存儲方式可以通過系統(tǒng)自身提供的文件共享讀寫方式實現(xiàn),也可以通過其他方式實現(xiàn),本發(fā)明基于安全桌面的數(shù)據(jù)存儲方法對需存儲文件的分塊方式、策略規(guī)則的設定方式及數(shù)據(jù)塊存儲至遠程服務器的存儲方式不作限定。本實施例通過根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊,得到數(shù)據(jù)塊;在對文件進行重定向時,按照預置策略規(guī)則確定每個數(shù)據(jù)塊的存儲位置,并將數(shù)據(jù)塊分別存儲在本地終端和遠程服務器上的方法,具有在滿足帶寬要求的情況下兼顧數(shù)據(jù)安全的有益效果,有效地防止了數(shù)據(jù)泄露,提高了數(shù)據(jù)的安全性。參照圖5,圖5是本發(fā)明基于安全桌面的數(shù)據(jù)存儲裝置一實施例結構示意圖。如圖5所示,本發(fā)明基于安全桌面的數(shù)據(jù)存儲裝置包括數(shù)據(jù)塊獲取模塊01和數(shù)據(jù)塊存儲模塊02。數(shù)據(jù)塊獲取模塊01,用于根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊,得到數(shù)據(jù)塊。數(shù)據(jù)塊獲取模塊01將需要存儲的文件按照字節(jié)數(shù)進行分塊,分塊的塊長度可根據(jù)需要自由配置;比如,預置塊長度為8字節(jié),需要存儲的文件為A ;參照圖3,圖3是本發(fā)明基于安全桌面的數(shù)據(jù)存儲方法中對文件進行分塊一實施例結構示意圖;數(shù)據(jù)塊獲取模塊01對文件A按照8個字節(jié)的塊長度進行分塊,分塊后的文件A如圖3所示,將文件A分塊后得到的數(shù)據(jù)塊用阿拉伯數(shù)字進行分塊編號,便于后續(xù)對該數(shù)據(jù)塊的存儲位置進行描述。在一優(yōu)選的實施例中,數(shù)據(jù)塊獲取模塊01對存儲的文件進行分塊根據(jù)該存儲文件所在的不同層而采用不同的方式進行;比如,數(shù)據(jù)塊獲取模塊01對應用層的文件可以通過編寫鉤子函數(shù)進行分塊,在寫文件鉤子的過程中,根據(jù)寫文件偏移及寫入的字節(jié)數(shù),進行計算并分塊;數(shù)據(jù)塊獲取模塊01對驅動層的文件,可以采用文件過濾的方法對需要存儲的文件進行分塊;數(shù)據(jù)塊獲取模塊01對底層的文件,可以采用其他方式對需要存儲的文件進行分塊。本領域的技術人員可以理解,本發(fā)明基于安全桌面的數(shù)據(jù)存儲裝置中,數(shù)據(jù)塊獲取模塊01對需存儲的文件按照字節(jié)數(shù)進行分塊的方式,可以根據(jù)文件的類型及文件所處的應用環(huán)境進行具體操作,本實施例對需存儲的文件進行分塊的具體分塊方式不作限定。數(shù)據(jù)塊存儲模塊02,用于根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊,得到數(shù)據(jù)塊。數(shù)據(jù)塊存儲模塊02在對文件進行重定向時,按照預先設定的策略規(guī)則確定每個數(shù)據(jù)塊的存儲位置。比如,在限制網(wǎng)絡帶寬或數(shù)據(jù)安全性要求低的情況下,數(shù)據(jù)塊存儲模塊02可以將大部分的數(shù)據(jù)塊保存在本地終端,用以緩解換網(wǎng)絡帶寬的壓力;在網(wǎng)絡質量好、帶寬充裕且對數(shù)據(jù)安全性要求高的情況下,數(shù)據(jù)塊存儲模塊02可以將大部分的數(shù)據(jù)塊保存在遠程服務器上,從而保證數(shù)據(jù)的高安全性,防止數(shù)據(jù)信息泄露;數(shù)據(jù)塊存儲模塊02也可以根據(jù)實際情況,設定策略規(guī)則,比如將文件中的某些特定數(shù)據(jù)塊存儲在遠程服務器,而將另外一部分數(shù)據(jù)塊存儲在本地終端。對文件劃分后的數(shù)據(jù)塊進行分離式存儲的具體實施方式
的描述請一并參照圖3和圖4,圖4是本發(fā)明基于安全桌面的數(shù)據(jù)存儲方法中基于圖3所述的分塊規(guī)則進行數(shù)據(jù)塊存儲一實施例結構示意圖;如圖3所示,數(shù)據(jù)塊獲取模塊01對文件A進行分塊后,得到的數(shù)據(jù)塊為數(shù)據(jù)塊1、數(shù)據(jù)2等;假如預先設置的策略規(guī)則為將編號為奇數(shù)的數(shù)據(jù)塊存儲在本地終端,將編號為偶數(shù)的數(shù)據(jù)塊存儲在遠程服務器上,則數(shù)據(jù)塊存儲模塊02根據(jù)該預置策略規(guī)則,將對應的數(shù)據(jù)塊分別存儲在本地終端和遠程服務器,最終的實現(xiàn)效果圖即如圖4所示。本領域的技術人員可以理解,預置策略規(guī)則可以根據(jù)具體應用場景進行設定;也可以根據(jù)當前網(wǎng)絡質量、當前網(wǎng)絡帶寬、文件的機密程度等具體應用場景進行設定。另外,數(shù)據(jù)塊存儲模塊02將需存儲在遠程服務器上的數(shù)據(jù)塊存儲至遠程服務器上的存儲方式可以通過系統(tǒng)自身提供的文件共享讀寫方式實現(xiàn),也可以通過其他方式實現(xiàn),本發(fā)明基于安全桌面的數(shù)據(jù)存儲裝置中數(shù)據(jù)塊獲取模塊01對需存儲文件的分塊方式、數(shù)據(jù)塊存儲模塊02對策略規(guī)則的設定方式及數(shù)據(jù)塊存儲至遠程服務器的存儲方式不作限定。本實施例通過根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊,得到數(shù)據(jù)塊;在對文件進行重定向時,按照預置策略規(guī)則確定每個數(shù)據(jù)塊的存儲位置,并將數(shù)據(jù)塊分別存儲在本地終端和遠程服務器上,具有在滿足帶寬要求的情況下兼顧數(shù)據(jù)安全的有益效果,有效地防止了數(shù)據(jù)泄露,提高了數(shù)據(jù)的安全性。本領域的技術人員可以理解,基于安全桌面的數(shù)據(jù)存儲方法及裝置也可以運用在其他需要對數(shù)據(jù)進行存儲的應用程序中,并不僅僅局限于安全桌面的虛擬化環(huán)境。以上所述僅為本發(fā)明的優(yōu)選實施例,并非因此限制其專利范圍,凡是利用本發(fā)明說明書及附圖內容所作的等效結構或等效流程變換,直接或間接運用在其他相關的技術領域,均同理包括在本發(fā)明的專利保護范圍內。
權利要求
1.一種基于安全桌面的數(shù)據(jù)存儲方法,其特征在于,包括以下步驟根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊,得到數(shù)據(jù)塊;在對所述文件進行重定向時,按照預置策略規(guī)則確定每個所述數(shù)據(jù)塊的存儲位置,并將所述數(shù)據(jù)塊分別存儲在本地終端和遠程服務器上。
2.如權利要求1所述的方法,其特征在于,所述按照預置策略規(guī)則確定每個所述數(shù)據(jù)塊的存儲位置包括若所述預置策略規(guī)則為限制網(wǎng)絡帶寬或數(shù)據(jù)安全性要求低,則將所述數(shù)據(jù)塊存儲在本地終端的比存儲在遠程服務器的多;若所述預置策略規(guī)則為不限制網(wǎng)絡帶寬或數(shù)據(jù)安全性要求高,則將所述數(shù)據(jù)塊存儲在遠程服務器的比存儲在本地終端的多。
3.如權利要求1所述的方法,其特征在于,所述根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊包括根據(jù)所述預置塊長度及所述文件存儲時的偏移地址和字節(jié)數(shù),利用鉤子函數(shù),對所述文件進行分塊。
4.如權利要求1或3所述的方法,其特征在于,所述根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊包括根據(jù)所述預置塊長度及字節(jié)數(shù),通過進行文件過濾對所述文件分塊。
5.一種基于安全桌面的數(shù)據(jù)存儲裝置,其特征在于,包括數(shù)據(jù)塊獲取模塊,用于根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊,得到數(shù)據(jù)塊;數(shù)據(jù)塊存儲模塊,用于根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊,得到數(shù)據(jù)塊。
6.如權利要求5所述的裝置,其特征在于,所述數(shù)據(jù)塊存儲模塊還用于在所述預置策略規(guī)則為限制網(wǎng)絡帶寬或數(shù)據(jù)安全性要求低時,將所述數(shù)據(jù)塊存儲在本地終端的比存儲在遠程服務器的多;在所述預置策略規(guī)則為不限制網(wǎng)絡帶寬或數(shù)據(jù)安全性要求高時,將所述數(shù)據(jù)塊存儲在遠程服務器的比存儲在本地終端的多。
7.如權利要求5所述的裝置,其特征在于,所述數(shù)據(jù)塊獲取模塊還用于根據(jù)所述預置塊長度及所述文件存儲時的偏移地址和字節(jié)數(shù),利用鉤子函數(shù),對所述文件進行分塊。
8.如權利要求5或7所述的裝置,其特征在于,所述數(shù)據(jù)塊獲取模塊還用于根據(jù)所述預置塊長度及字節(jié)數(shù),通過進行文件過濾對所述文件分塊。
全文摘要
本發(fā)明公開一種基于安全桌面的數(shù)據(jù)存儲方法及裝置,該方法包括根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊,得到數(shù)據(jù)塊;在對所述文件進行重定向時,按照預置策略規(guī)則確定每個所述數(shù)據(jù)塊的存儲位置,并將所述數(shù)據(jù)塊分別存儲在本地終端和遠程服務器上。本發(fā)明通過根據(jù)預置塊長度,將需存儲的文件按照字節(jié)數(shù)進行分塊,得到數(shù)據(jù)塊;在對文件進行重定向時,按照預置策略規(guī)則確定每個數(shù)據(jù)塊的存儲位置,并將數(shù)據(jù)塊分別存儲在本地終端和遠程服務器上的方法,具有在滿足帶寬要求的情況下兼顧數(shù)據(jù)安全的有益效果,有效地防止了數(shù)據(jù)泄露,提高了數(shù)據(jù)的安全性。
文檔編號G06F21/60GK102999728SQ20121049053
公開日2013年3月27日 申請日期2012年11月27日 優(yōu)先權日2012年11月27日
發(fā)明者陳楚明, 胡斌, 林彥 申請人:深圳市深信服電子科技有限公司