專利名稱:基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法及通信終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�����,用于私密數(shù)據(jù)在網(wǎng)絡(luò)共享時的安全性保護��,尤其涉及一種基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法及通信終端����。
背景技術(shù):
隨著計算機和信息技術(shù)尤其是網(wǎng)絡(luò)技術(shù) 的飛速發(fā)展,數(shù)據(jù)信息已經(jīng)成為整個社會最為關(guān)鍵的資源���,企事業(yè)單位需要共享訪問的數(shù)據(jù)信息越來越多���,并且越來越重要。因此����,如何保證私密數(shù)據(jù)在網(wǎng)絡(luò)共享時的信息安全�����,已經(jīng)成為亟待解決的重大問題�����。目前����,為了保護基于網(wǎng)絡(luò)共享的私密數(shù)據(jù)的安全�����,主要采用以下兩種方法ー是對數(shù)據(jù)進行加密�����。采用加密算法對數(shù)據(jù)進行加密存儲和傳輸�,使得其難以分析破譯�����,實現(xiàn)私密數(shù)據(jù)的保密和安全。ニ是對數(shù)據(jù)設(shè)置訪問權(quán)限��,進行訪問控制�����。針對不同的用戶設(shè)置不同的訪問權(quán)限��,并在其訪問私密數(shù)據(jù)之前對其身份進行合法性驗證���。采用上述兩種方法的實現(xiàn)系統(tǒng)有很多��,基本能部分解決數(shù)據(jù)安全問題����,但也都存在不足
I)采用加密技術(shù)���,對存儲在磁盤上的私密數(shù)據(jù)進行加密��,當(dāng)通過網(wǎng)絡(luò)訪問私密數(shù)據(jù)時進行解密�����。該方法保證了私密數(shù)據(jù)的存儲安全性�,但并沒有對私密數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的安全性進行處理,因此��,可能出現(xiàn)在網(wǎng)絡(luò)傳輸過程中私密數(shù)據(jù)的泄漏問題����。2)采用加密技術(shù),對網(wǎng)絡(luò)傳輸?shù)乃矫軘?shù)據(jù)進行加密�,從而保證私密數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性。這種實現(xiàn)方法保證了私密數(shù)據(jù)的網(wǎng)絡(luò)傳輸?shù)陌踩?��,但并沒有對私密數(shù)據(jù)存儲的安全性進行處理�,因此��,一旦存儲私密數(shù)據(jù)的磁盤設(shè)備暴露�,私密數(shù)據(jù)的泄漏是顯而易見的。3)采用加密技術(shù)����,不僅對存儲在磁盤設(shè)備上的私密數(shù)據(jù)加密��,而且對網(wǎng)絡(luò)傳輸中的私密數(shù)據(jù)加密�。該方法雖然能保證私密數(shù)據(jù)的存儲安全和網(wǎng)絡(luò)傳輸安全,但由于對數(shù)據(jù)進行過多的加解密處理�����,系統(tǒng)性能難以保證。4)采用訪問控制��,針對不同用戶的私密數(shù)據(jù)設(shè)置不同的訪問權(quán)限��,以保證每個用戶只能訪問自己的私密數(shù)據(jù)�。顯然,這種實現(xiàn)方法不能保證私密數(shù)據(jù)的存儲安全和網(wǎng)絡(luò)傳輸安全��。5)采用加密技術(shù)和訪問控制�����,不僅把存儲在磁盤設(shè)備上的私密數(shù)據(jù)加密���,而且把網(wǎng)絡(luò)傳輸中的私密數(shù)據(jù)加密���,同時針對不同用戶設(shè)置不同的訪問權(quán)限,該方法能較好的解決私密數(shù)據(jù)的安全共享問題��。然而���,采用該方法的實現(xiàn)技術(shù)較多�、種類繁雜,始終沒有ー個整套的解決方案���。綜上可知�,現(xiàn)有私密數(shù)據(jù)的網(wǎng)絡(luò)共享技術(shù)��,在實際使用上顯然存在不便與缺陷�����,所以有必要加以改迸����。
發(fā)明內(nèi)容
針對上述的缺陷,本發(fā)明的目的在于提供一種基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法及通信終端�����,其實現(xiàn)了一種私密數(shù)據(jù)網(wǎng)絡(luò)共享的立體防護體系�����,不僅保證了私密數(shù)據(jù)在網(wǎng)絡(luò)共享時的存儲安全和網(wǎng)絡(luò)傳輸安全�����,而且方便易用���、綜合高效��,同時實現(xiàn)了共享數(shù)據(jù)的實時同步��。為了實現(xiàn)上述目的����,本發(fā)明提供一種基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法��,應(yīng)用于通信終端��,所述方法包括步驟有
將文件虛擬為虛擬磁盤文件���;
通過預(yù)定的驅(qū)動和協(xié)議將所述虛擬磁盤文件存放到服務(wù)器�����;
在通信終端對私密數(shù)據(jù)自動加密后����,將加密的所述私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)剿龇?wù)器���,再將加密的所述私密數(shù)據(jù)寫入所述虛擬磁盤文件���;
從所述服務(wù)器的所述虛擬磁盤文件中讀取加密的所述私密數(shù)據(jù)�����,將加密的所述私密數(shù)·據(jù)通過所述網(wǎng)絡(luò)傳輸?shù)剿鐾ㄐ沤K端���,再將加密的所述私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序。根據(jù)本發(fā)明所述的網(wǎng)絡(luò)安全共享方法����,所述驅(qū)動是文件重定向器驅(qū)動,所述協(xié)議是服務(wù)器信息塊協(xié)議�。根據(jù)本發(fā)明所述的網(wǎng)絡(luò)安全共享方法,還包括
通過身份認證對所述虛擬磁盤文件進行訪問控制�����。根據(jù)本發(fā)明所述的網(wǎng)絡(luò)安全共享方法���,所述通過身份認證對所述虛擬磁盤文件進行訪問控制的步驟還包括
通過所述身份認證并結(jié)合應(yīng)用程序接口內(nèi)聯(lián)HOOK和可二次開發(fā)的插件技木����,對所述虛擬磁盤文件進行細粒度訪問控制。根據(jù)本發(fā)明所述的網(wǎng)絡(luò)安全共享方法�����,所述身份認證為USB Key的雙因素認證�����。本發(fā)明還提供ー種通信終端����,包括有
虛擬磁盤模塊���,用于將文件虛擬為虛擬磁盤文件��;
文件存放模塊����,用于通過預(yù)定的驅(qū)動和協(xié)議將所述虛擬磁盤文件存放到服務(wù)器�;數(shù)據(jù)寫入模塊,用于在通信終端對私密數(shù)據(jù)自動加密后��,將加密的所述私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)剿龇?wù)器,再將加密的所述私密數(shù)據(jù)寫入所述虛擬磁盤文件����;
數(shù)據(jù)讀取模塊,用于從所述服務(wù)器的所述虛擬磁盤文件中讀取加密的所述私密數(shù)據(jù)����,將加密的所述私密數(shù)據(jù)通過所述網(wǎng)絡(luò)傳輸?shù)剿鐾ㄐ沤K端,再將加密的所述私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序�。根據(jù)本發(fā)明所述的通信終端,所述驅(qū)動是文件重定向器驅(qū)動�����,所述協(xié)議是服務(wù)器信息塊協(xié)議����。根據(jù)本發(fā)明所述的通信終端,還包括
訪問控制模塊����,用于通過身份認證對所述虛擬磁盤文件進行訪問控制。根據(jù)本發(fā)明所述的通信終端�����,所述訪問控制模塊還用于通過所述身份認證并結(jié)合應(yīng)用程序接口內(nèi)聯(lián)HOOK和可二次開發(fā)的插件技術(shù),對所述虛擬磁盤文件進行細粒度訪問控制����。根據(jù)本發(fā)明所述的通信終端,所述身份認證為USB Key的雙因素認證�。本發(fā)明屬于計算機網(wǎng)絡(luò)安全領(lǐng)域,用于私密數(shù)據(jù)在網(wǎng)絡(luò)共享時的安全性保護����。本發(fā)明先將某文件虛擬為虛擬磁盤文件��,再通過預(yù)定的驅(qū)動和協(xié)議將虛擬磁盤文件存放到服務(wù)器�����;所述私密數(shù)據(jù)的寫入過程是在通信終端對需要網(wǎng)絡(luò)共享的私密數(shù)據(jù)自動加密后����,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器并寫入虛擬磁盤文件;所述私密數(shù)據(jù)的讀取過程是從服務(wù)器的虛擬磁盤文件中讀取加密的私密數(shù)據(jù)�,通過網(wǎng)絡(luò)傳輸?shù)酵ㄐ沤K端,再將加密的私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序�����,應(yīng)用程序即可對解密后的私密數(shù)據(jù)進行正常操作。本發(fā)明對私密數(shù)據(jù)采用透明的加解密方法��,并結(jié)合虛擬磁盤�、相關(guān)協(xié)議以及驅(qū)動技術(shù)實現(xiàn)了ー種私密數(shù)據(jù)網(wǎng)絡(luò)共享的立體防護體系,其不僅保證了私密數(shù)據(jù)在網(wǎng)絡(luò)共享時的存儲安全和網(wǎng)絡(luò)傳輸安全�,而且方便易用、綜合高效��。另外��,由于虛擬磁盤文件的讀取和寫入都是針對網(wǎng)絡(luò)的私密數(shù)據(jù)文件進行的����,從而很容易實現(xiàn)私密數(shù)據(jù)的實時同步。優(yōu)選的是���,本發(fā)明還需要要對訪問私密數(shù)據(jù)的用戶進行身份認證�,并結(jié)合API內(nèi)聯(lián)HOOK和可二次開發(fā)的插件技術(shù)�,不僅能保證訪問數(shù)據(jù)的用戶身份的合法性,而且實現(xiàn)了用戶操作文件權(quán)限的細粒度控制��,從而更好地保護了文件的安全���。
圖I是本發(fā)明通信終端的結(jié)構(gòu)示意圖���。 圖2是本發(fā)明私密數(shù)據(jù)加解密的原理框圖���。圖3是本發(fā)明基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法的流程圖。圖4是本發(fā)明基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法的優(yōu)選流程圖�。
具體實施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白�����,以下結(jié)合附圖及實施例�,對本發(fā)明進行進ー步詳細說明���。應(yīng)當(dāng)理解���,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明�。圖I是本發(fā)明通信終端的結(jié)構(gòu)示意圖,所述通信終端100與服務(wù)器200之間通信連接����,所述通信終端100可以是計算機、手機��、PDA (Personal Digital Assistant,個人數(shù)字助理)、平板電腦等���,并且所述通信終端100包括虛擬磁盤模塊10��、文件存放模塊20�、數(shù)據(jù)寫入模塊30以及數(shù)據(jù)讀取模塊40����,其中
虛擬磁盤模塊10,用于將某文件虛擬為虛擬磁盤文件��。文件存放模塊20�����,用于通過預(yù)定的驅(qū)動和協(xié)議將虛擬磁盤文件存放到服務(wù)器200���。優(yōu)選的是��,所述驅(qū)動是LanmanRedirector (文件重定向器)驅(qū)動等,LanmanRedirector驅(qū)動用于將訪問的文件重定向到文件所在網(wǎng)絡(luò)的具體位置��。所述協(xié)議是SMB (ServerMessage Block,服務(wù)器信息塊協(xié)議)協(xié)議��,所述SMB協(xié)議用于傳輸文件內(nèi)容��。數(shù)據(jù)寫入模塊30����,用于在通信終端100對私密數(shù)據(jù)自動加密后,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器200��,再將加密的私密數(shù)據(jù)寫入虛擬磁盤文件���。優(yōu)選的是��,對私密數(shù)據(jù)的加密采用256位高強度的AES (Advanced Encryption Standard,高級加密標(biāo)準)カロ密算法��。數(shù)據(jù)讀取模塊40�,用于從服務(wù)器200的虛擬磁盤文件中讀取加密的私密數(shù)據(jù)��,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)酵ㄐ沤K端100�,再將加密的私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序�,所述應(yīng)用程序即可對解密后的私密數(shù)據(jù)進行正常操作。虛擬磁盤是ー種把文件虛擬為磁盤的技術(shù),再通過LanmanRedirector驅(qū)動以及SMB協(xié)議等����,可以把虛擬磁盤文件存放在網(wǎng)絡(luò)中的服務(wù)器200上,并結(jié)合加解密技術(shù)�,可以實現(xiàn)虛擬磁盤文件的透明加解密���,不僅保證了私密數(shù)據(jù)在網(wǎng)絡(luò)共享時的存儲安全和網(wǎng)絡(luò)傳輸安全,而且實現(xiàn)起來方便易用����、綜合高效。要系統(tǒng)解決私密數(shù)據(jù)的網(wǎng)絡(luò)共享安全問題�����,不僅要保證私密數(shù)據(jù)的存儲安全和網(wǎng)絡(luò)傳輸安全���,而且要對訪問該私密數(shù)據(jù)的用戶進行身份認證(即訪問控制)����,因此��,所述通信終端100優(yōu)選還包括
訪問控制模塊50��,用于通過身份認證對虛擬磁盤文件進行訪問控制��。所述身份認證優(yōu)選為USB Key認證��,基于USB Key的身份認證技木�����,是近些年發(fā)展起來的ー種既方便又安全的身份認證技木,采用軟硬件相結(jié)合��,很好地解決了安全性與易用性之間的矛盾��。更好的是���,所述身份認證為USB Key的雙因素認證���,用戶若要通過基于USB Key的雙因素認證,不僅要擁有USB Key的硬件(例如U盤等)而且需要知道USB Key的密碼(PIN值)����,從而有效地確保了用戶身份的合法性。更好的是��,訪問控制模塊50還用于通過身份認證并結(jié)合API (Application Programming Interface,應(yīng)用程序接ロ)內(nèi)聯(lián)HOOK (鉤子)和可二次開發(fā)的插件技術(shù)�,以實現(xiàn)對虛擬磁盤文件進行細粒度訪問控制?���;贏PI內(nèi)聯(lián)HOOK和二次開發(fā)的插件技術(shù)�,可以實現(xiàn)對虛擬磁盤文件的整個操作過程進行監(jiān)控�,即虛擬磁盤文件的全生命周期監(jiān)控�,包括虛擬磁盤文件的創(chuàng)建、讀取�、修改、另存��、復(fù)制�、打印和刪除等。該技術(shù)不僅能保證訪問數(shù)據(jù)的用戶身份的合法性�����,而且實現(xiàn)了用戶操作文件權(quán)限的細粒度控制���,比如用戶只能讀取文件A�����,修改文件B�,復(fù)制和打印文件C等���,從而更好地保護文件的安全�����。本實施例采用了數(shù)據(jù)加密和身份認證方法�����,結(jié)合虛擬磁盤��、SMB協(xié)議���、API內(nèi)聯(lián)HOOK機制和可二次開發(fā)的插件技術(shù)��,實現(xiàn)了一套易于管理��、易于使用���、防控粒度細且高效的基于網(wǎng)絡(luò)私密數(shù)據(jù)共享的立體式安全保護系統(tǒng)。所述通信終端100中的虛擬磁盤模塊10�、文件存放模塊20、數(shù)據(jù)寫入模塊30�����、數(shù)據(jù)讀取模塊40以及訪問控制模塊50可以是內(nèi)置于通信終端100的軟件單元�����,硬件単元或者軟硬件結(jié)合單元�。所述服務(wù)器200優(yōu)選為文件服務(wù)器。圖2是本發(fā)明私密數(shù)據(jù)加解密的原理框圖�����,其中
私密數(shù)據(jù)寫入虛擬磁盤文件的過程是����,通信終端100的記事本、辦公軟件���、制圖軟件等應(yīng)用程序中生成私密數(shù)據(jù)���,將所述私密數(shù)據(jù)進行加密以進行數(shù)據(jù)保護,然后將加密后的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器200并寫入虛擬磁盤文件�����。從虛擬磁盤文件中讀取私密數(shù)據(jù)的過程是�����,從服務(wù)器200的虛擬磁盤文件中讀取加密的私密數(shù)據(jù),通過網(wǎng)絡(luò)傳輸?shù)酵ㄐ沤K端100����,再將加密的私密數(shù)據(jù)自動解密后傳送給記事本、辦公軟件����、制圖軟件等應(yīng)用程序。由于私密數(shù)據(jù)加密的過程是在私密數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)之前進行的��,而私密數(shù)據(jù)解密的過程是在私密數(shù)據(jù)傳輸?shù)酵ㄐ沤K端100之后進行的��,因此在整個網(wǎng)絡(luò)傳輸?shù)倪^程中��,私密數(shù)據(jù)都是處于加密狀態(tài)的�����;再結(jié)合加解密處理�����,可以方便高效地保護私密數(shù)據(jù)在網(wǎng)絡(luò)共享時的存儲安全和網(wǎng)絡(luò)傳輸安全����。并且���,整個私密數(shù)據(jù)的加解密過程無需用戶干預(yù),實現(xiàn)了虛擬磁盤文件的透明加解密�����,增強了用戶的使用體驗���。圖3是本發(fā)明基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法的流程圖,其可通過如圖I所示的通信終端100實現(xiàn)�����,包括步驟如下
步驟S301��,將文件虛擬為虛擬磁盤文件����。
步驟S302,通過預(yù)定的驅(qū)動和協(xié)議將虛擬磁盤文件存放到服務(wù)器200��。優(yōu)選的是�����,所述驅(qū)動是LanmanRedirector驅(qū)動;所述LanmanRedirector驅(qū)動用于將訪問的文件重定向到文件所在網(wǎng)絡(luò)的具體位置�。所述協(xié)議是SMB協(xié)議,所述SMB協(xié)議用于傳輸文件內(nèi)容��。步驟S303�����,私密數(shù)據(jù)的寫入步驟在通信終端100對私密數(shù)據(jù)自動加密后����,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器200,再將加密的私密數(shù)據(jù)寫入虛擬磁盤文件�。優(yōu)選的是,對私密數(shù)據(jù)的加密采用256位高強度的AES加密算法��。步驟S304�����,私密數(shù)據(jù)的讀取步驟從服務(wù)器200的虛擬磁盤文件中讀取加密的私密數(shù)據(jù)��,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)酵ㄐ沤K端100��,再將加密的私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序����,所述應(yīng)用程序即可對解密后的私密數(shù)據(jù)進行正常操作���。圖4是本發(fā)明基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法的優(yōu)選流程圖,其可通過如圖I所示的通信終端100實現(xiàn)��,包括步驟如下
步驟S401���,將文件虛擬為虛擬磁盤文件。步驟S402��,通過預(yù)定的驅(qū)動和協(xié)議將虛擬磁盤文件存放到服務(wù)器200����。優(yōu)選的是,所述驅(qū)動是LanmanRedirector驅(qū)動,所述協(xié)議是服務(wù)器200信息塊協(xié)議����。步驟S403,通過身份認證對虛擬磁盤文件進行訪問控制�。所述身份認證優(yōu)選為USB Key認證,基于USB Key的身份認證技木��,是近些年發(fā)展起來的ー種既方便又安全的身份認證技木����,采用軟硬件相結(jié)合�,很好地解決了安全性與易用性之間的矛盾�����。更好的是�����,所述身份認證為USB Key的雙因素認證��,用戶若要通過基于USB Key的雙因素認證��,不僅要擁有USB Key的硬件(例如U盤等)而且需要知道USB Key的密碼(PIN值)�����,從而有效地確保了用戶身份的合法性���。更好的是�,通過身份認證并結(jié)合API內(nèi)聯(lián)HOOK (鉤子)和可二次開發(fā)的插件技術(shù)�,對虛擬磁盤文件進行細粒度訪問控制?���;贏PI內(nèi)聯(lián)HOOK和二次開發(fā)的插件技術(shù)����,可以實現(xiàn)對虛擬磁盤文件的整個操作過程進行監(jiān)控�����,即虛擬磁盤文件的全生命周期監(jiān)控����,包括虛擬磁盤文件的創(chuàng)建、讀取���、修改、另存����、復(fù)制、打印和刪除等��。該技術(shù)不僅能保證訪問數(shù)據(jù)的用戶身份的合法性�����,而且實現(xiàn)了用戶操作文件權(quán)限的細粒度控制,比如用戶只能讀取文件A��,修改文件B���,復(fù)制和打印文件C等��,從而更好地保護文件的安全��。步驟S404�����,在通信終端100對私密數(shù)據(jù)自動加密后����,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器200����,再將加密的私密數(shù)據(jù)寫入虛擬磁盤文件。步驟S405�,從服務(wù)器200的虛擬磁盤文件中讀取加密的私密數(shù)據(jù),將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)酵ㄐ沤K端100�,再將加密的私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序,所述應(yīng)用程序即可對解密后的私密數(shù)據(jù)進行正常操作。綜上所述��,本發(fā)明屬于計算機網(wǎng)絡(luò)安全領(lǐng)域�����,用于私密數(shù)據(jù)在網(wǎng)絡(luò)共享時的安全性保護���。本發(fā)明先將某文件虛擬為虛擬磁盤文件��,再通過預(yù)定的驅(qū)動和協(xié)議將虛擬磁盤文件存放到服務(wù)器�����;所述私密數(shù)據(jù)的寫入過程是在通信終端對需要網(wǎng)絡(luò)共享的私密數(shù)據(jù)自動加密后�����,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器并寫入虛擬磁盤文件;所述私密數(shù)據(jù)的讀取過程是從服務(wù)器的虛擬磁盤文件中讀取加密的私密數(shù)據(jù)�����,通過網(wǎng)絡(luò)傳輸?shù)酵ㄐ沤K端�����,再將加密的私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序,應(yīng)用程序即可對解密后的私密數(shù)據(jù)進行正常操作�����。本發(fā)明對私密數(shù)據(jù)采用透明的加解密方法����,并結(jié)合虛擬磁盤、相關(guān)協(xié)議以及驅(qū)動技術(shù)實現(xiàn)了一種私密數(shù)據(jù)網(wǎng)絡(luò)共享的立體防護體系���,其不僅保證了私密數(shù)據(jù)在網(wǎng)絡(luò)共享時的存儲安全和網(wǎng)絡(luò)傳輸安全��,而且方便易用�����、綜合高效����。另外�����,由于虛擬磁盤文件的讀、取和寫入都是針對網(wǎng)絡(luò)的私密數(shù)據(jù)文件進行的�����,從而很容易實現(xiàn)私密數(shù)據(jù)的實時同歩�����。優(yōu)選的是����,本發(fā)明還需要要對訪問私密數(shù)據(jù)的用戶進行身份認證,并結(jié)合API內(nèi)聯(lián)HOOK和可二次開發(fā)的插件技術(shù)���,不僅能保證訪問數(shù)據(jù)的用戶身份的合法性���,而且實現(xiàn)了用戶操作文件權(quán)限的細粒度控制,從而更好地保護了文件的安全���。當(dāng)然��,本發(fā)明還可有其它多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下�,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變 形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍。
權(quán)利要求
1.一種基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法����,其特征在干,應(yīng)用于通信終端�����,所述方法包括步驟有 將文件虛擬為虛擬磁盤文件�; 通過預(yù)定的驅(qū)動和協(xié)議將所述虛擬磁盤文件存放到服務(wù)器; 在通信終端對私密數(shù)據(jù)自動加密后����,將加密的所述私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)剿龇?wù)器,再將加密的所述私密數(shù)據(jù)寫入所述虛擬磁盤文件���; 從所述服務(wù)器的所述虛擬磁盤文件中讀取加密的所述私密數(shù)據(jù)���,將加密的所述私密數(shù)據(jù)通過所述網(wǎng)絡(luò)傳輸?shù)剿鐾ㄐ沤K端,再將加密的所述私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序�����。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)安全共享方法����,其特征在于�,所述驅(qū)動是文件重定向器驅(qū)動����,所述協(xié)議是服務(wù)器信息塊協(xié)議。
3.根據(jù)權(quán)利要求I或2所述的網(wǎng)絡(luò)安全共享方法����,其特征在于,還包括 通過身份認證對所述虛擬磁盤文件進行訪問控制�����。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)安全共享方法����,其特征在于,所述通過身份認證對所述虛擬磁盤文件進行訪問控制的步驟還包括 通過所述身份認證并結(jié)合應(yīng)用程序接ロ內(nèi)聯(lián)HOOK和可二次開發(fā)的插件技木�,對所述虛擬磁盤文件進行細粒度訪問控制。
5.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)安全共享方法�����,其特征在于�����,所述身份認證為USBKey的雙因素認證����。
6.ー種通信終端,其特征在于����,包括有 虛擬磁盤模塊,用于將文件虛擬為虛擬磁盤文件��; 文件存放模塊�����,用于通過預(yù)定的驅(qū)動和協(xié)議將所述虛擬磁盤文件存放到服務(wù)器�; 數(shù)據(jù)寫入模塊,用于在通信終端對私密數(shù)據(jù)自動加密后����,將加密的所述私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)剿龇?wù)器,再將加密的所述私密數(shù)據(jù)寫入所述虛擬磁盤文件��; 數(shù)據(jù)讀取模塊�,用于從所述服務(wù)器的所述虛擬磁盤文件中讀取加密的所述私密數(shù)據(jù)���,將加密的所述私密數(shù)據(jù)通過所述網(wǎng)絡(luò)傳輸?shù)剿鐾ㄐ沤K端,再將加密的所述私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序�。
7.根據(jù)權(quán)利要求6所述的通信終端,其特征在于�����,所述驅(qū)動是文件重定向器驅(qū)動��,所述協(xié)議是服務(wù)器信息塊協(xié)議�。
8.根據(jù)權(quán)利要求6或7所述的通信終端,其特征在于��,還包括訪問控制模塊�,用于通過身份認證對所述虛擬磁盤文件進行訪問控制。
9.根據(jù)權(quán)利要求8所述的通信終端�,其特征在于,所述訪問控制模塊還用于通過所述身份認證并結(jié)合應(yīng)用程序接口內(nèi)聯(lián)HOOK和可二次開發(fā)的插件技術(shù)���,對所述虛擬磁盤文件進行細粒度訪問控制���。
10.根據(jù)權(quán)利要求8所述的通信終端,其特征在于,所述身份認證為USBKey的雙因素認證�����。
全文摘要
本發(fā)明適用于計算機網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�����,提供了一種基于私密數(shù)據(jù)的網(wǎng)絡(luò)安全共享方法及通信終端��,所述方法包括步驟有將文件虛擬為虛擬磁盤文件�;通過預(yù)定的驅(qū)動和協(xié)議將虛擬磁盤文件存放到服務(wù)器�����;在通信終端對私密數(shù)據(jù)自動加密后���,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器��,再將加密的私密數(shù)據(jù)寫入虛擬磁盤文件�;從服務(wù)器的虛擬磁盤文件中讀取加密的私密數(shù)據(jù)��,將加密的私密數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)酵ㄐ沤K端���,再將加密的私密數(shù)據(jù)自動解密后傳送給應(yīng)用程序��。借此����,本發(fā)明實現(xiàn)了一種私密數(shù)據(jù)網(wǎng)絡(luò)共享的立體防護體系,不僅保證了私密數(shù)據(jù)在網(wǎng)絡(luò)共享時的存儲安全和網(wǎng)絡(luò)傳輸安全���,而且方便易用���、綜合高效,同時實現(xiàn)了共享數(shù)據(jù)的實時同步����。
文檔編號H04L29/06GK102761559SQ201210271948
公開日2012年10月31日 申請日期2012年8月2日 優(yōu)先權(quán)日2012年8月2日
發(fā)明者曾洪寧 申請人:上海上訊信息技術(shù)有限公司