CN101162486A - 避免桌面搜寻工具曝光加密资料的资料安全方法 - Google Patents
避免桌面搜寻工具曝光加密资料的资料安全方法 Download PDFInfo
- Publication number
- CN101162486A CN101162486A CN 200610149914 CN200610149914A CN101162486A CN 101162486 A CN101162486 A CN 101162486A CN 200610149914 CN200610149914 CN 200610149914 CN 200610149914 A CN200610149914 A CN 200610149914A CN 101162486 A CN101162486 A CN 101162486A
- Authority
- CN
- China
- Prior art keywords
- aforementioned
- search tools
- data
- board search
- archives
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明是有关于一种避免桌面搜寻工具曝光加密资料的资料安全方法,其包含以下步骤:(A)提供一具保密磁碟功能的资料安全系统;以及(B)当前述资料安全系统收到一控制指令时,判断前述控制指令是否为前述桌面搜寻工具发出,若为否时,始依前述控制指令操控前述资料安全系统的运作,若前述控制指令为前述桌面搜寻工具发出,则回传一拒绝存取至前述桌面搜寻工具。本发明是在虚拟保密磁碟收到一控制指令时,先判断前述控制指令是否来自前述桌面搜寻工具,以在确定为否时始依前述控制指令对前述虚拟保密磁碟工作,相反的,若确定为是时结束工作,以避免桌面搜寻工具对虚拟保密磁碟的索引,进而可以达到确保资料安全性与私密性的功效。
Description
技术领域
本发明涉及一种与加密资料相关的资料安全方法,特别是涉及一种避免桌面搜寻工具曝光加密资料的资料安全方法。
背景技术
随着电脑和高容量储存设备的普及化,使用者往往储存大量数位化资料于电脑的储存设备中。但是随着电脑内累积的数位化资料量的逐渐攀高时,使用者可能会无法迅速且准确地找到资料储存的位置,甚至会遗忘记载某一段特定内容的资料是储存在那一个档案里。桌面搜寻工具(DesktopSearch Tool)是应此需要而生的工具,如Google桌面搜寻工具、MicrosoftWindows桌面搜寻、Yahoo桌面搜寻及AOL桌面搜寻等等,使用者可将此类桌面搜寻工具安装在个人电脑上,使用关键字搜寻,快速找到电脑内相关内容的档案或项目,包括电子邮件和附件,就像搜寻网路一般。
目前桌面搜寻工具是以下述几种方式达到让使用者快速搜寻的目的:
1、以背景作业即时、定时或不定时的索引方法,预先把使用者电脑内可搜寻的档案或项目完成索引。
2、在进行索引同时,自动把被索引档案或项目的内容备存在前述桌面搜寻工具私有的资料库内,以提供浏览于资料库内资料的功能。以Google桌面搜寻工具为例来说明,若新建立一档案名称为Personal AccountList.doc的档案而编辑内容为“Personal Account List;Netbank.com;User ID:JasonWang Password:58^^$$99fortune Amazon.com User ID:Jason Wang Store Password:JW#bookseller”,此档案被Google桌面搜寻工具索引并备存。如此,请参阅图1~图3所示,是现有以往的桌面搜寻工具的一范例的示意图。如图1所示,当在此台电脑以Google桌面搜寻工具输入Personal Account List.doc进行搜寻时,则如图2的搜寻结果,将显示此档案且同时显示Google对前述档案所产生的备存的连结(“一个快取存档”)。
3、当使用者第一次搜寻并预览某份档案时,备存并记录已预览的内容于前述桌面搜寻工具私有的资料库内(如:Microsoft Windows桌面搜寻)。
目前因隐私及保密的需要,使用者大都同时在电脑上安装具备档案加密功能的资料安全程式,如档案加解密程式或虚拟保密磁碟程式,以让资料成为旁人无法任意观看的加密资料。但因目前桌面搜寻工具的存在导致加密资料仍可能曝光,而使加密资料的不安全。举例来说,桌面搜寻工具可能在以下几种情况导致加密资料曝光:
第一种情况是,当使用者在新建一份档案时或前述档案未被加密前(指档案为明文资料),前述档案内容即被桌面搜寻工具索引且被备存内容在其资料库。此后,若使用者决定加密前述档案,使此档案加密成为加密资料,但仍有一份已被备存的明文资料储存在桌面搜寻工具的资料库。当有心人士存取前述电脑时,即便已加密的档案无法被读取,非法读取者却能在桌面搜寻工具的资料库内取得先前前述加密档案为明文资料时的档案内容。
第二种情况是,使用者把一已加密的档案解密以在明文状态进行正常的编辑,在尚未再加密前述档案前,正在编辑的档案即被桌面搜寻工具索引且备存内容在其资料库,导致有心人士可利用备存于资料库的内容来窃取机密。
第三种情况是,发生于虚拟保密磁碟的使用。使用者把所有欲保密的档案存放在一可加密的虚拟保密磁碟内。当前述虚拟保密磁碟为被加密状态,所有储存在其内的档案都是密文。当使用者若欲存取虚拟保密磁碟内的档案时,需先以密码把此虚拟保密磁碟解密,使虚拟保密磁碟变成未加密状态,使用者才可正常存取虚拟保密磁碟内的档案。若合法使用者先解密虚拟保密磁碟,以存取其内的档案。此刻,桌面搜寻工具若即时索引前述虚拟保密磁碟的所有档案并备存所有档案内容在其资料库,随后即便使用者再把前述虚拟保密磁碟加密为加密状态,但前述虚拟保密磁碟内所有档案的明文资料却已被复制储存在桌面搜寻工具的资料库内,导致有心人士可利用备存于桌面搜寻工具的资料库的内容。
因此,目前桌面搜寻工具大都有提供使用者可自行设定桌面搜寻工具不对部分资料作索引,如Google桌面搜寻工具的系统注册表中的一档案排除索引名单(black list),以记录使用者先前自行设定不欲索引的资料。但是此种方式仍需使用者亲自手动操作将不欲索引资料加入档案排除索引名单中,且未被加入档案排除索引名单前被索引与备存资料一样留在桌面搜寻工具的资料库内。故目前如Google桌面搜寻工具之类的部分桌面搜寻工具,更提供使用者手动删除先前索引与备存资料的功能,如图2中所示的搜寻结果页面的上方有一从索引移除的选项91。当使用者欲移除被搜寻资料时,需先点选此选项91,以连结至如图3所示的索引移除页面,此刻,使用者需勾选欲删除的资料与按压一移除键92确认,始能移除此笔先前索引的资料。此种方式仍需使用者亲自手动操作已索引资料,故不免造成使用的不便。
有鉴于上述现有的桌面搜寻工具存在的缺陷,本发明人基于从事此类产品设计制造多年丰富的实务经验及专业知识,并配合学理的运用,积极加以研究创新,以期创设一种新的避免桌面搜寻工具曝光加密资料的资料安全方法,使其更具有实用性。经过不断的研究、设计,并经反复试作及改进后,终于创设出确具实用价值的本发明。
发明内容
本发明的目的在于,克服现有的桌面搜寻工具存在的缺陷,而提供一种保护加密资料以避免加密资料不慎曝光的避免桌面搜寻工具曝光加密资料的资料安全方法,从而更加适于实用。
本发明的另一目的在于,提供一种可达到使资料私密性与安全性更高的避免桌面搜寻工具曝光加密资料的资料安全方法,从而更加适于实用。
本发明的目的及解决其技术问题是采用以下技术方案来实现的。依据本发明提出的一种避免桌面搜寻工具曝光加密资料的资料安全方法,其包含以下步骤:(A).提供一具保密磁碟功能的资料安全系统;以及(B).当前述资料安全系统收到一控制指令时,判断前述控制指令是否为前述桌面搜寻工具发出,若为否时,始依前述控制指令操控前述资料安全系统的运作,若前述控制指令为前述桌面搜寻工具发出,则回传一拒绝存取至前述桌面搜寻工具。
本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述资料安全系统预存前述桌面搜寻工具的一控制指令名称,而前述步骤(B)中比对前述控制指令的一控制指令名称是否与前述桌面搜寻工具的控制指令名称相符以判断前述控制指令是否由前述桌面搜寻工具发出。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述步骤(A)中还侦测是否有一桌面搜寻工具存在,若有前述桌面搜寻工具存在时,把一资料安全系统的档案资料加入前述桌面搜寻工具的一系统注册表内,及无前述桌面搜寻工具存在时结束处理。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述步骤(A)若有前述桌面搜寻工具存在时,先确认前述桌面搜寻工具是否被开启,若前述桌面搜寻工具被开启时,先关闭前述桌面搜寻工具始把前述资料安全系统的档案资料加入前述系统注册表内。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述步骤(A)中若先关闭前述桌面搜寻工具时,则在前述资料安全系统的档案资料加入前述系统注册表后,开启前述桌面搜寻工具。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述步骤(A)把前述资料安全系统的档案资料加入前述系统注册表的一档案排除索引名单。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述方法还包含一步骤(C)监测前述桌面搜寻工具的系统注册表内的前述安全系统的档案资料是否被异动,以在被异动时再把前述安全系统的档案资料加入前述桌面搜寻工具的系统注册表内。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述方法还包含一步骤(D),每隔一第二预设时间间隔判断是否有一新桌面搜寻工具存在,若有时,把前述资料安全系统的档案资料加入前述新桌面搜寻工具的一系统注册表。
本发明的目的及解决其技术问题还采用以下技术方案来实现。依据本发明提出的一种避免桌面搜寻工具曝光加密资料的资料安全方法,其包含以下步骤:(A).提供一资料安全系统,前述资料安全系统内含一资料安全系统的档案资料,并把前述资料安全系统的档案资料加入前述桌面搜寻工具的一系统注册表内;及(B).监测是否前述桌面搜寻工具的系统注册表内前述资料安全系统的档案资料被异动,以在监测到被异动时,再把前述资料安全系统的档案资料加入前述桌面搜寻工具的系统注册表内。
本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述方法还包含一步骤(C),定期检查前述桌面搜寻工具的一预览功能是否被开启,并在前述预览功能被开启时关闭前述预览功能。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述步骤(C)中,前述桌面搜寻工具的预览功能的开启是由一机码控制,以检查前述机码是否存在来判断前述预览功能是否被开启,并检查出前述机码存在时,删除前述机码以关闭前述预览功能。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述方法还包含一步骤(D),当收到一控制指令时,前述控制指令具有一控制指令与一档案资料,若前述控制指令是一与加解密档案相关的控制指令时,依前述控制指令加解密与前述控制指令的档案资料对应的资料,及以前述控制指令的档案资料来执行一索引排除程序,以排除前述桌面搜寻工具中与前述控制指令的档案资料对应资料,前述索引排除程序包括以下子步骤:(D-1).以前述控制指令的档案资料发出一档案搜寻请求,以接收因应前述档案搜寻请求产生的一搜寻结果;(D-2).依前述搜寻结果产生一索引移除请求,以接收因应前述索引移除请求产生的一索引移除设定结果;及(D-3).依前述索引移除设定结果产生一移除档案请求。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述步骤(D-1)以前述控制指令的档案资料的档案名称来形成前述档案搜寻请求。前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述档案搜寻请求、索引移除请求与移除档案请求的格式皆为HTTP。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述步骤(D)中若前述控制指令是一与虚拟保密磁碟相关的控制指令,还判断前述控制指令是否为前述桌面搜寻工具发出,若为是时,则先回传拒绝存取予前述桌面搜寻工具结束处理,若为否时,依前述控制指令来处理。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述方法还包含一步骤(E),每隔一第二预设时间间隔判断是否有一新桌面搜寻工具存在,若有时,把前述资料安全系统的档案资料加入前述新桌面搜寻工具的一系统注册表。
本发明的目的及解决其技术问题另外还采用以下技术方案来实现。依据本发明提出的一种避免桌面搜寻工具曝光加密资料的资料安全方法,其包含以下步骤:(A).提供一具有档案加解密功能的资料安全系统;(B).当前述资料安全系统收到一具有一控制命令与一档案资料的控制指令时,依前述控制指令的档案资料对前述桌面搜寻工具执行一索引移除程序以移除前述桌面搜寻工具中与前述档案资料对应的资料。
本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述步骤(B)中的索引移除程序具有以下子步骤:(B-1).以前述控制指令的档案资料发出一档案搜寻请求,以接收因应前述档案搜寻请求产生的一搜寻结果;(B-2).依前述搜寻结果产生一索引移除请求,以接收因应前述索引移除请求产生的一索引移除设定结果;及(B-3).依前述索引移除设定结果产生一移除档案请求。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述步骤(B-1)以前述控制指令的档案资料的一档案名称来形成前述档案搜寻请求。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述档案搜寻请求、索引移除请求与移除档案请求的格式皆为HTTP。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述步骤(A)还把一资料安全系统的档案资料加入前述桌面搜寻工具的一系统注册表内。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述步骤(B)中还依前述控制指令来加解密与前述控制指令的档案资料对应的资料。
前述的避免桌面搜寻工具曝光加密资料的资料安全方法,其中前述方法还包含一步骤(C),定期检查前述桌面搜寻工具的一预览功能是否被开启,并在前述预览功能被开启时关闭前述预览功能。
本发明与现有技术相比具有明显的优点和有益效果。由以上技术方案可知,本发明的主要技术内容如下:
为了达到上述目的,因此,本发明避免桌面搜寻工具曝光加密资料的资料安全方法应用于虚拟保密磁碟时,当有控制指令输入时是先滤除来自桌面搜寻工具的控制指令,使来自桌面搜寻工具的控制指令不会被虚拟保密磁碟执行,进而避免桌面搜寻工具对虚拟保密磁碟的索引。
于是,本发明避免桌面搜寻工具曝光加密资料的资料安全方法包含以下步骤:
(A).提供一具保密磁碟功能的资料安全系统;及
(B).当前述资料安全系统收到一控制指令时,判断前述控制指令是否为前述桌面搜寻工具发出,若为否时,始依前述控制指令操控前述资料安全系统的运作,若前述控制指令为前述桌面搜寻工具发出,则回传一拒绝存取至前述桌面搜寻工具。
又,本发明先储存桌面搜寻工具所发出的控制指令名称,以与收到的控制指令比对,以作有效判断控制指令是否来自桌面搜寻工具。
因此,前述的发明的资料安全系统更先预存一桌面搜寻工具控制指令表,此桌面搜寻工具控制表储存桌面搜寻工具的控制指令名称,以在前述步骤(B)中比对收到的控制指令的一控制指令名称是否与前述桌面搜寻工具的控制指令名称相符来判断前述控制指令是否由桌面搜寻工具发出。又,前述桌面搜寻工具控制指令表可随桌面搜寻工具的变化来被适时更新。
又,本发明避免桌面搜寻工具曝光加密资料的资料安全方法,更在资料安全系统安装时主动把不要被桌面搜寻工具索引的预设档案资料加入桌面搜寻工具的系统注册表内,例如加密资料档、档案夹或虚拟保密磁碟机代号,排除索引的控制指令中的档案资料加入桌面搜寻工具的系统注册表内,以避免事后加密资料被索引的情况发生。
因此,本发明避免桌面搜寻工具曝光加密资料的资料安全方法包含以下步骤:
(A).提供一资料安全系统,前述资料安全系统内含一资料安全系统的档案资料,并把前述资料安全系统的档案资料加入前述桌面搜寻工具的一系统注册表内;及
(B).监测是否前述桌面搜寻工具的系统注册表内前述资料安全系统的档案资料被异动,以在监测到被异动时,再把前述资料安全系统的档案资料加入前述桌面搜寻工具的系统注册表内。
又,为避免新桌面搜寻工具被安装而导致保密资料不当泄露,前述发明更定期搜寻是否有一新安装的桌面搜寻工具,并在发现时自动把资料安全系统的档案资料加入桌面搜寻工具的系统注册表内,以确保保密资料的安全性。
再者,本发明避免桌面搜寻工具曝光加密资料的资料安全方法更在收到控制指令时,自动以控制指令的一档案资料对桌面搜寻工具执行索引移除,以删除桌面搜寻工具先前的索引与备份资料,进而达到资料更安全的功效。
因此,本发明避免桌面搜寻工具曝光加密资料的资料安全方法包含以下步骤:
(A).提供一具档案加解密功能的资料安全系统;及
(B).当前述资料安全系统收到一控制指令时,前述控制指令具有一控制命令及一档案资料,更依前述控制指令的档案资料对前述桌面搜寻工具执行一索引移除程序以移除前述桌面搜寻工具中与前述档案资料对应的资料并依前述控制命令来加解密与前述控制指令的档案资料对应的资料。
又,本发明更定期检查桌面搜寻工具的预览功能是否被开启,并在发现预览功能被开启时令其关闭,以确保桌面搜寻工具的预览功能恒被关闭。
前述发明是检查一与桌面搜寻工具的预览功能对应的机码是否来存在来判断预览功能是否被开启,并以删除此机码来关闭预览功能。
借由上述技术方案,本发明避免桌面搜寻工具曝光加密资料的资料安全方法至少具有下列优点及有益效果:本发明借由自动将资料安全系统的档案资料加入桌面搜寻工具的系统注册表内、资料加解密时自动执行索引移除程序与自动关闭桌面搜寻工具的预览功能,来使桌面搜寻工具不再索引或备存的加密资料并移除桌面搜寻工具内与加密资料对应的资料,而可以达到安全性与私密性更高的功效。
综上所述,本发明是有关于一种避免桌面搜寻工具曝光加密资料的资料安全方法,是在虚拟保密磁碟收到一控制指令时,先判断前述控制指令是否来自前述桌面搜寻工具,以在确定为否时始依前述控制指令对前述虚拟保密磁碟工作,相反的,若确定为是时结束工作,以避免桌面搜寻工具对虚拟保密磁碟的索引,进而可以达到确保资料安全性与私密性的功效。本发明具有上述诸多优点及实用价值,其不论在方法或功能上皆有较大的改进,在技术上有显著的进步,并产生了好用及实用的效果,且具有增进的突出功效,从而更加适于实用,并具有产业的广泛利用价值,诚为一新颖、进步、实用的新设计。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1~图3是现有以往的桌面搜寻工具的一范例的示意图。
图4是本发明中避免桌面搜寻工具曝光加密资料的资料安全系统第一较佳实施例的方块示意图。
图5是本发明第一实施例的流程图。
图6是本发明第一实施例中的档案排除索引名单的一范例图。
图7是本发明第一实施例中索引移除程序的流程图。
图8是本发明避免桌面搜寻工具曝光加密资料的资料安全系统第二较佳实施例的方块示意图。
图9是本发明第二较佳实施例在系统安装初安装时自动将资料安全系统的档案资料加入系统注册表的流程图。
图10是本发明第二较佳实施例的流程图。
图11是本发明避免桌面搜寻工具曝光加密资料的资料安全系统第三较佳实施例的方块示意图。
图12是本发明第三实施例的流程图。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及其较佳实施例,对依据本发明提出的避免桌面搜寻工具曝光加密资料的资料安全方法其具体实施方式、方法、步骤、特征及其功效,详细说明如后。
在本发明被详细描述之前,要注意的是,在以下的说明内容中,类似的元件是以相同的编号来表示。
请参阅图4所示,是本发明中避免桌面搜寻工具曝光加密资料的资料安全系统第一较佳实施例的方块示意图。本发明避免桌面搜寻工具曝光加密资料的资料安全系统的第一较佳实施例为一档案加解密系统,其包含一输入模组11、一系统模组12、一档案加解密模组13以及一索引移除模组14。本实施例的资料安全系统是一可被记录于一储存媒体上的程式并可被安装于一电脑中来执行。本实施例中设定资料安全系统已被安装于电脑中且此电脑并安装一种或多种的桌面搜寻工具。
该输入模组11,提供一输入介面以供使用者输入控制指令(指与加密资料相关的控制指令)至系统模组12,如加密档案控制指令或解密档案控制指令,而控制指令除加解密命令外,更含有一档案资料,指使用者欲选择来加密的资料的一档案名称与一档案储存位置的档案路径,此资料可为一个或多个档案、一个或多档案夹或档案与档案夹的组合。本实施例的输入模组11整合于电脑的作业系统,以提供于Windows档案总管工具列Plug-in模组(包含档案加解密按钮)及Windows滑鼠右键选单功能扩充模组(包含档案加解密选单),如此使用者可利用点选档案加解密按钮或借滑鼠来选择档案加解密选单以输入加密档案控制指令或解密档案控制指令以加解密选定档案。
该系统模组12,在收到控制指令时,撷取控制指令的档案资料且一并传送至档案加解密模组13与索引移除模组14。又,系统模组12内含一资料安全系统的档案资料,此档案资料是预设需受保护并排除被索引与备份的档案资料,例如加密资料档夹的档案名称与路径等等。
首先说明的是,目前如Google桌面搜寻工具之类的桌面搜寻工具安装于电脑中大都会对应于电脑中产生一系统注册表10,以储存此桌面搜寻工具的相关设定资料。再者,此系统注册表10含有一档案排除索引名单(blacklist)101,以供记录不欲索引与备存的资料。每次桌面搜寻工具启动时,会读取其档案排除索引名单101,并把其记录排除索引的档案路径和档案夹载入记忆体内,以不再对此进行索引与备存。
为避免加密资料被桌面搜寻工具曝光,在安装本实施例的资料安全系统时,系统模组12会自动把资料安全系统的档案资料附加至系统注册表10的档案排除索引名单101内,让桌面搜寻工具不再索引已成为加密资料的资料,在安装后,系统模组12会监控档案排除索引名单101内的资料安全系统的档案资料是否被异动,并在异动发生时,系统模组12即时再将资料安全系统的档案资料加入档案排除索引名单101内。
以Google桌面搜寻工具为例来说明系统模组12如何附加资料安全系统的档案资料至档案排除索引名单101内。此档案排除索引名单101是一个在系统注册表10里的键值(Key),前述键值位置为HKEY_CURRENT_USER\Software\Google\GoogleDesktop\Preferences\blacklist-6。前述键值的资料储存格式是以下列的方式作安排:
总共储存的项目数量n(4Bytes)+第1个项目的长度(4Bytes)+第1个项目的值+…+第n个项目的长度(4Bytes)+第n个项目的值(n的数值依Black List中的资料项目数量而定)
举例来说,把为C:\Acer\Empowering Technology\eDataSecurity\Temp的档案资料附加入档案排除索引名单101,则如图6所示,是第一实施例中的档案排除索引名单的一范例图,总共储存的项目数量1011为01,00,00,00,随后项目资料的长度1012为60,00,00,00与紧接着的是项目的值1013。应注意的是,此键值是以16进位的方式储存,且数字的低位元组的值放在左边,与一般的书写习惯相反。
又,先说明的是目前部分桌面搜寻工具提供预览功能,如MicrosoftWindows桌面搜寻工具。因此,为避免桌面搜寻工具的预览功能开启,导致其先前索引与备存为加密资料的明文内容曝光,一旦资料安全系统安装至电脑时,系统模组12先检索检查桌面搜寻工具的预览功能是否被开启,若被开启,系统模组12关闭此预览功能,以达到消除加密资料曝光的疑虑。
为了避免桌面搜寻工具先前索引与备存而尚为明文资料的资料内容曝光,索引排除模组14负责删除桌面搜寻工具的资料库内先前已索引与备存的资料内容。本实施例的索引排除模组14将搜寻桌面搜寻工具的资料库内是否存在与控制指令的档案资料对应的档案内容,若有时,索引排除模组14更要求桌面搜寻工具删除此档案内容(容后再述)。
系统模组12收到控制指令时,把控制指令传送至至档案加解密模组13与索引移除模组14,以由档案加解密模组13依控制指令来加解密与控制指令的档案资料对应的资料,及索引排除模组14依档案资料来适时执行索引排除程序。在此,由于加解密技术已广为熟习该项技艺者所熟知且非本案改良重点,故不在此赘述。
又,档案加解密模组13与索引移除模组14的工作的执行顺序可依设计需求来调整,也可同时执行,而索引排除模组14可在控制指令为加密控制指令或档案解密控制指令中的至少一者时执行索引排除程序,而本实施例中以档案加解密模组13完成资料加解密时,始由索引排除模组14工作,而索引排除模组14而在控制指令为加密控制指令时执行索引排除程序为范例来说明。
请参阅图5所示,是第一实施例的流程图。依据前述构件与相互间的关系,在以下配合图5来说明本实施例的方法的运作流程。首先需要说明的是,一旦输入模组11收到控制指令即会传送给系统模组12处理。
在步骤21中,系统模组12判断是否自输入模组11收到一与加解密档案相关的控制指令,指加密档案控制指令或解密档案控制指令。若步骤21判断为是时,继续步骤22。相反的,若步骤21判断为否时,跳至步骤23。
在步骤22中,系统模组12先撷取控制指令中的档案资料,以一并传送至档案加解密模组13与索引移除模组14。紧接着,在步骤25中档案加解密模组13把对与控制指令中的档案资料对应的资料内容进行加解密。
在步骤23中,系统模组12判断是否监测到系统注册表10的档案排除索引名单101内资料安全系统的档案资料被异动,指判断资料安全系统的档案资料是否仍存在于档案排除索引名单101内。若步骤23判断为是时,执行步骤24,系统模组12再把资料安全系统的档案资料加入档案排除索引名单101内。
详细来说,目前电脑的作业系统(OS)会侦测档案排除索引名单101的键值是否被使用者或其他程式异动,本实施例的系统模组12要求作业系统侦测到异动时通知系统模组12;一旦系统模组12收到作业系统通知时,把资料安全系统的档案资料与目前的档案排除索引名单101比对,以判断档案排除索引名单101内资料安全系统的档案资料是否被异动,例如被排除;若有时,系统模组12先复制出目前档案排除索引名单101的内容,再把资料安全系统的档案资料并入后重新写入档案排除索引名单101内。步骤23判断为否时,继续步骤27。步骤24结束后,跳回步骤21。
步骤25完成后,继续步骤26以由索引移除模组14来执行索引移除程序。当然,在本范例中,索引移除模组14在控制指令为加密控制指令始对应执行索引移除程序,指索引移除模组14仅在资料加密时对应执行索引移除程序。步骤24完成后,跳回步骤21。在下文中配合Google桌面搜寻工具与图7为例来说明索引移除流程。首先说明的是,Google桌面搜寻工具的设计是采用主从式(client-server)的架构,主从间传输的协定为HTTP,桌面搜寻工具的各项操作设定都需要在浏览器上面完成,并且产生请求(request)给桌面搜寻工具的伺服器程式102。因此,本范例的索引移除模组14将模拟使用者的动作产生HTTP请求传给Google桌面工具搜寻与删除与档案资料对应的资料内容索引。在此设定Google桌面搜寻伺服器程式102安装在本地端(127.0.0.1),连接埠(连接埠,亦可称为连接座、连接头,埠的意义是指地方、处所等,用于电子产品形成电性连接)是4664,所以每一个HTTP需求都对这一个目的地发出讯息。
首先,在步骤261,索引移除模组14先以控制指令中档案资料来对伺服器程式102发出一为HTTP的档案搜寻请求,其档案搜寻请求格式如下:
http://127.0.0.1:4664/search?q=档案名称&flags=8&num=每一个页面的显示数量&s=Session金钥
其中,Google桌面搜寻工具将Session金钥储存在HKEY_CURRENT_USER\Software\Google\Google Desktop\API的search_url中,故索引移除模组14自动至此处撷取Session金钥。
举例来说,若此时我们搜寻一档案名称为del_i ndex.txt并假设Session金钥为BIidQSkMmGAZe9EEXeLns4ZObWA,则档案搜寻请求内容如下:
http://127.0.0.1:4664/search?q=del_index%2Etxt&flags=8&num=10&s=BIidQSkMmGAZe9EEXeLns4ZObWA
其次,在步骤262中,伺服器程式102收到档案搜寻请求后,会回复一搜寻结果页面至索引移除模组14。一般搜寻结果页面中会含有一从索引移除的选项,而此选项的连结位址(url)的格式为:
http://127.0.0.1:4664/search?q=档案名称&flags=9&num=每一个页面的显示数量&s=Session金钥
其中,伺服器程式102会随着每一次发出的需求而产生不同Session金钥。
例如延续前例,Google伺服器程式102搜寻回传的从索引移除的选项的连结位址即为
http://127.0.0.1:4664/search?q=del_index.txt&flags=9&num=10&s=Nk0-aVPbDO7mC1eYLc9zUfrhFyg
紧接着,步骤263,索引移除模组14发出一索引移除请求。索引移除模组14要求连结至前述从索引移除的选项的位址。而后,在步骤264中,伺服器程式102回传一索引移除设定页面。
最后,在步骤265中,索引移除模组14再回复一移除档案请求。详细来说,索引移除模组14会模拟勾选档案与按压移除键。
索引移除模组14在索引移除设定页面中产生一点击事件(clickevent),指勾选档案,以传送HTTP POST请求至伺服器程式102,传送讯息的格式如下:
message-header(讯息表头)为Content-Type:application/x-www-form-urlencoded CRLF Host:127.0.0.1:4664 CRLF
message-option(讯息选项)为del=要删除的checkbox的编号。
其中,CRLF为换行,checkbox的编号记录在由google回传的索引移除设定页面内。
如延续前例,产生的HTTP POST请求即为
message-header为Content-Type:application/x-www-form-urlencoded CRLF Host:127.0.0.1:4664 CRLF
message-option为del=d99784
同时,索引移除模组14模拟索引移除设定页面中产生一对移除键点击的HTTP请求,以完成通知伺服器程式102欲删除的资料索引移除。其连结位址的固定格式为:
http://127.0.0.1:4664/delete&s=Session金钥
其中,Session金钥,记录在索引移除设定页面中。
例如延续前例,产生的HTTP请求即为
http://127.0.0.1:4664/delete&s=Ne-RWipphsS_jyIyJ_UOJNWk9Xc
在步骤265中索引移除模组14产生含点击事件请求与移除键点击的请求的移除档案请求后即完成索引移除工作。如此,一旦有资料加密,本实施例的索引移除模组14自动要求桌面搜寻工具删除索引资料,以避免加密资料曝光与提高加密资料的安全性。
又,为避免具预览功能的桌面搜寻工具被使用者重新安装后预览功能被重启或将开启先前已关闭预览功能的桌面搜寻工具,所以本实施例还定期检查预览功能是否被开启并在侦测到开启时关闭预览功能。
因此,在步骤27中,系统模组12先判断是否已离前次检查一个第一预设时间间隔。若步骤27判断为是,继续步骤28。相反的,若步骤27判断为否时,跳回步骤21。
在步骤28中,系统模组12检查预览功能是否被开启。若步骤28判断为是时,继续步骤29以关闭预览功能。相反的,若步骤28判断为否时,跳回步骤21。步骤29结束后也跳回步骤21。以Windows桌面搜寻工具为例来说,Windows桌面搜寻工具的搜寻结果预览功能是由一个机码(Previewers)所控制,其位置为HKEY_CURRENT_USER\Software\RSSearch\ContentIndexCommon\Previewers。因此,在此范例中,系统模组12在步骤28中检查前述位置是否此机码存在来判断预览功能是否被开启。若机码存在时,系统模组12在步骤29中主动删除此机码,以关闭预览功能。
应注意的是,步骤21、步骤23与步骤27的执行顺序可依设计需求而调整或可同时执行,同样的,步骤25与步骤26的执行顺序亦然。
本实施例在资料加密成加密资料时,自动向桌面搜寻工具要求移除先前已索引或备存的资料,以确保桌面搜寻工具先前已索引此加密资料的原始资料(指明文内容)不会曝光,同时并定时确认含预览功能的桌面搜寻工具其预览功能为被关闭的状态,以达到安全性更高的功效。
又,本发明避免桌面搜寻工具曝光加密资料的资料安全系统除为档案加解密系统外,也可以虚拟保密磁碟系统来实现。请参阅图8所示,是本发明避免桌面搜寻工具曝光加密资料的资料安全系统第二较佳实施例的方块示意图。本发明的资料安全系统第二较佳实施例,是一虚拟保密磁碟系统,其包含一输入模组31、一系统模组32、一保密磁碟过滤模组33、一保密磁碟控制模组34与一虚拟保密磁碟35。本实施例的资料安全系统是一可被储存于储存媒体上的程式且可被安装于电脑中。在此,假设资料安全系统安装于电脑中。
该虚拟保密磁碟35,是自电脑的一储存设备规划的一储存区域,以供保密磁碟控制模组34存取为保密资料的实体档案。
该输入模组31,提供一输入介面以供外部(如使用者或电脑中的其他应用程式)输入控制指令(如开启保密磁碟或存取磁碟内或关闭保密的档案的控制指令)至系统模组32。本实施例的输入模组31具有一Windows档案总管工具列Plug-in模组(包含控制保密磁碟的开启关闭按钮)、一可供使用者操作的保密磁碟功能介面及一可供外部应用程式输入控制指令的应用程式介面。
该系统模组32,用以把控制指令传送至保密磁碟过滤模组33。另外,系统模组32内含一资料安全系统的档案资料,如虚拟保密磁碟35的磁碟代号、加密资料档案夹的路径与档案夹名称、资料安全系统于电脑中的安装路径与名称等等,当本实施例的资料安全系统安装于电脑时,系统模组32侦测是否电脑已安装桌面搜寻工具,若有时,系统模组32把资料安全系统的档案资料加入桌面搜寻工具的系统注册表10’的档案排除索引名单101’。本实施例中系统模组32与前述第一实施例相同,路径以16进位格式将档案资料加入档案排除索引名单101’的机码内。
请配合参阅图9所示,是第二较佳实施例在系统安装初安装时自动将资料安全系统的档案资料加入系统注册表的流程图。以下配合图9来说明系统模组32把资料安全系统的档案资料加入档案排除索引名单101’的流程。
当资料安全系统在电脑内安装完成后,执行步骤41,系统模组32撷取资料安全系统的档案资料。其次,在步骤42中,系统模组32侦测电脑以判断是否有桌面搜寻工具(如Google桌面搜寻工具)存在。若步骤42判断为是,继续步骤43。相反的,若步骤42判断未有桌面搜寻工具存在时,径自结束。
在步骤43中,系统模组32先判断桌面搜寻工具是否正被开启。若步骤43判断为是时,执行步骤44,系统模组32先关闭桌面搜寻工具并记录一存在旗标(即标志)为真(True),存在旗标原先为假(False)。步骤44结束之后,跳至步骤45。相反的,若步骤43判断为否时,径自执行步骤45,把资料安全系统的档案资料附加于系统注册表10’的档案排除索引名单101’。
最后,在步骤46中判断是否存在旗标为真。若步骤46判断为是时,执行步骤47,以重新开启桌面搜寻工具。步骤47结束后,完成系统模组32的附加资料安全系统的档案资料至系统注册表10’的工作。相反的,若步骤46判断为否时,则径自结束。如此,桌面搜寻工具便不会对资料安全系统及其内的任何资料做索引,而且资料安全系统档案夹内的资料内容也不会被备份。
又,为提高安全性,本实施例的系统模组32更定期检测是否有新安装桌面搜寻工具,一旦发现时,系统模组32主动把资料安全系统的档案资料写入其系统注册表10’内;又,每次资料安全系统被使用者开启时,再次确定资料安全系统是否存在系统注册表10’内,若无时,再次附加资料安全系统的档案资料于系统注册表10’内,以提高虚拟保密磁碟35内资料的私密性。
该保密磁碟控制模组34,是依控制指令存取虚拟保密磁碟35内的资料与加解密虚拟保密硬碟35内的资料。本实施例的保密磁碟控制模组34具有一对实体虚拟保密磁碟资料作存取的函式及适时呼叫函式工作以负责实体档资料存取功能的虚拟保密磁碟驱动程式。
有别以往保密磁碟直接把控制指令交由保密磁碟控制模组执行,本实施例先把控制指令传送至保密磁碟过滤模组33作判断,保密磁碟过滤模组33滤除桌面搜寻工具的控制指令(Process Name)来把非属桌面搜寻工具的控制指令传送至保密磁碟控制模组34处理,并阻挡来自桌面工具的控制指令,以有效阻挡桌面搜寻工具对虚拟保密磁碟35的存取。
桌面搜寻工具 | 控制指令名称 |
Windows桌面搜寻 | ●windowssearchindexer.exe●windows searchfilter.exe |
AOL | ●aolsoftware.exe●desktopsearchapp.exe |
Yahoo桌面搜寻 | ●yahoodesktopsearch.exe●textextractor.exe●copernicdesktopsearch.exe |
由于目前桌面搜寻工具的控制指令的名称可以事先被分析出来,如上表。因此,本实施例的保密磁碟过滤模组33储存一记录桌面搜寻工具中的各种控制指令名称的桌面搜寻工具控制指令表331。如此,当保密磁碟过滤模组33收到控制指令时,先比对是否相符桌面工具控制指令表331内的控制指令名称,若相符时,则回传拒绝存取(STATUS_ACCESS_DENIED)而结束处理。相反的,若不相符时,再把控制指令传送至保密磁碟控制模组34处理。当然,桌面搜寻工具控制指令表331的内容可定期被更新。
本实施例保密磁碟过滤模组33,是资料安全系统的底层并一架构在虚拟保密磁碟驱动程式上的驱动程式。因此,所有对虚拟保密磁碟驱动程式所做的控制指令都会先经过保密磁碟过滤模组33。保密磁碟过滤模组33取得要求存取虚拟保密磁碟35的控制指令名称,借由检查是否与桌面搜寻工具控制指令表331相同,来确定是否为桌面搜寻工具发出的控制指令。若确定为是时,保密磁碟过滤模组33对其控制指令回传拒绝存取并结束处理,使桌面搜寻工具无法对虚拟保密磁碟35索引、也无法备存此虚拟保密磁碟35的任何资料内容在其私有资料库中,进而确保此虚拟保密磁碟35内的资料的唯一性及保密性。
请配合参阅图10所示,是本发明第二较佳实施例的流程图。现依据前述构件与相互间的关系,配合图10来说明本实施例的运作流程。
首先,步骤51中,系统模组32判断是否自输入介面31收到一控制指令。若步骤51判断为是时,系统模组32将控制指令传送至保密磁碟过滤模组33,以执行步骤52。相反的,若步骤51判断为否时,跳至步骤54。
在步骤52中,保密磁碟过滤模组33先判断控制指令是否为桌面搜寻工具发出,指比对控制指令是否与桌面搜寻工具控制指令表331内的任一控制指令名称相符。若步骤52判断为是时,保密磁碟过滤模组33回传拒绝存取至桌面搜寻工具并跳回步骤51。相反的,若步骤52判断为否时,保密磁碟过滤模组33把控制指令传送至保密磁碟控制模组34,以继续步骤53,保密磁碟控制模组34依控制指令操作资料安全系统的运作,如开启资料安全系统、存取虚拟保密磁碟35内的资料、加解密资料、关闭资料安全系统等等。步骤53结束后,跳回步骤51。
在步骤54中,判断是否监测到系统注册表10’的档案排除索引名单101’内资料安全系统的档案资料被异动。若步骤54判断为是时,执行步骤55,系统模组32再将资料安全系统的档案资料加入档案排除索引名单101’内。若步骤54判断为否时,继续步骤56。步骤55结束后,跳回步骤51。
而在步骤56中,系统模组32中先判断是否离前次检查已间隔一第二预设时间间隔。若步骤56判断为是时,执行步骤57,系统模组32搜寻电脑中是否存在一新安装的桌面搜寻工具。若步骤56、57判断为否时,跳回步骤51。步骤57判断为是时,执行步骤58,系统模组32把资料安全系统的档案资料加入系统注册表10’的档案排除索引名单101’内。步骤58结束后,跳回步骤51。应注意的是,步骤51、步骤54与步骤56的执行顺序可依实际设计需求而调整,也可同时执行。
如此,本实施例中为虚拟保密磁碟系统的资料安全系统借由将资料安全系统的档案资料加入于系统注册表10’内,搭配保密磁碟过滤模组33阻挡来自桌面搜寻工具的控制指令,以确保桌面搜寻工具不会对虚拟保密磁碟35内的保密资料作索引与备存,进而提高保密资料的安全性。
此外,本实施例的资料安全系统也可搭配使用前述第一实施例中的关闭桌面搜寻工具的预览功能及索引移除程序。又,本实施例的资料安全系统也可整合前述第一实施例的档案加解密功能,请参阅图11所示,是本发明避免桌面搜寻工具曝光加密资料的资料安全系统第三较佳实施例的方块示意图,如图11所示的本发明资料安全系统第三实施例,是一兼具有档案加解密与虚拟保密磁碟的资料安全系统,其包含一输入模组61、一系统模组62、一档案加解密模组63、一索引移除模组64、一保密磁碟过滤模组65、一保密磁碟控制模组66以及一虚拟保密磁碟67。各构件的功能与前述两实施例的功能类似,请配合参阅图12所示,是本发明第三实施例的流程图,借由以下配合参阅图12的流程描述将可清楚。
首先,在步骤710中,系统模组62判断是否有自输入模组61收到与加解密档案相关的控制指令。若步骤710判断为是,则系统模组62先在步骤711中撷取控制指令的一档案资料,以在步骤712中,把控制指令传送至档案加解密模组63来令档案加解密模组63依控制指令来加解密资料。步骤712结束后,执行步骤713,执行索引排除程序以删除桌面搜寻工具中被存或索引的与档案资料对应资料。步骤713结束后,跳回步骤710。
步骤710判断为否时,继续步骤714中,系统模组62判断是否自输入模组61收到与虚拟保密磁碟相关的控制指令。若步骤714判断为是时,继续步骤715,系统模组62把控制指令交由保密磁碟过滤模组65来判断此控制指令是否为桌面搜寻工具所发出。若步骤715判断为是时,保密磁碟过滤模组65回传拒绝存取至桌面搜寻工具后,跳回步骤710。若步骤715判断为否时,执行步骤716,交由保密磁碟控制模组66依控制指令操控资料安全系统的运作,如虚拟保密磁碟的资料存取等等。步骤716结束后,也跳回步骤710。
步骤714判断为否时,则继续步骤717,判断是否监测到系统注册表10”的档案排除索引名单101”内资料安全系统的档案资料被异动。若步骤717判断为是时,则执行步骤718,系统模组62再把资料安全系统的档案资料加入档案排除索引名单101”内。若步骤717判断为否时,则继续步骤719。步骤718结束后,跳回步骤710。
步骤719中,系统模组62判断是否离前次检测预览功能是否被开启的间隔时间已达到第一预设时间间隔。若步骤719判断为否时,则跳至步骤722。步骤719判断为是时,执行步骤720判断桌面搜寻工具的预览功能是否被开启。若步骤720中系统模组62判断出预览功能被开启时,执行步骤721关闭预览功能。若步骤720判断为否时,跳回步骤710。步骤721结束后,也跳回步骤710。
步骤722中,系统模组62判断是否离前次搜寻电脑中是否新桌面搜寻工具被安装的间隔时间已达一第二预设时间间隔。若步骤722判断为是,执行步骤723,系统模组62搜寻电脑中是否有一新安装的桌面搜寻工具,以在有时,执行步骤723,把资料安全系统的档案资料加入新安装的桌面搜寻工具的系统注册档10”内。相反的,若步骤722与步骤723判断为否时,皆跳回步骤710。步骤724结束后,亦跳回步骤710。
应当注意的是,步骤710、714、717、719、722的执行顺序可依设计需求来调整,也可同时执行。
据前所述,本发明中自动把资料安全系统的档案资料加入桌面搜寻工具的系统注册表内10、10’、10”,使桌面搜寻工具不再索引或备存加密资料,可以确保其安全性。又,本发明更会自动执行索引移除程序,以移除桌面搜寻工具内与加密资料对应的资料,以及自动关闭桌面搜寻工具的预览功能,以确保桌面搜寻工具事先索引备存的资料可不曝光,可以达到私密性更高的功效。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (23)
1.一种避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其包含以下步骤:
(A).提供一具保密磁碟功能的资料安全系统;以及
(B).当前述资料安全系统收到一控制指令时,判断前述控制指令是否为前述桌面搜寻工具发出,若为否时,始依前述控制指令操控前述资料安全系统的运作,若前述控制指令为前述桌面搜寻工具发出,则回传一拒绝存取至前述桌面搜寻工具。
2.如权利要求1所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述资料安全系统预存前述桌面搜寻工具的一控制指令名称,而前述步骤(B)中比对前述控制指令的一控制指令名称是否与前述桌面搜寻工具的控制指令名称相符以判断前述控制指令是否由前述桌面搜寻工具发出。
3.如权利要求1所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述步骤(A)中还侦测是否有一桌面搜寻工具存在,若有前述桌面搜寻工具存在时,把一资料安全系统的档案资料加入前述桌面搜寻工具的一系统注册表内,及无前述桌面搜寻工具存在时结束处理。
4.如权利要求3所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述步骤(A)若有前述桌面搜寻工具存在时,先确认前述桌面搜寻工具是否被开启,若前述桌面搜寻工具被开启时,先关闭前述桌面搜寻工具始把前述资料安全系统的档案资料加入前述系统注册表内。
5.如权利要求4所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述步骤(A)中若先关闭前述桌面搜寻工具时,则在前述资料安全系统的档案资料加入前述系统注册表后,开启前述桌面搜寻工具。
6.如权利要求3所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述步骤(A)把前述资料安全系统的档案资料加入前述系统注册表的一档案排除索引名单。
7.如权利要求3所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于前述方法还包含一步骤(C)监测前述桌面搜寻工具的系统注册表内的前述安全系统的档案资料是否被异动,以在被异动时再把前述安全系统的档案资料加入前述桌面搜寻工具的系统注册表内。
8.如权利要求1所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于前述方法还包含一步骤(D),每隔一第二预设时间间隔判断是否有一新桌面搜寻工具存在,若有时,把前述资料安全系统的档案资料加入前述新桌面搜寻工具的一系统注册表。
9.一种避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其包含以下步骤:
(A).提供一资料安全系统,前述资料安全系统内含一资料安全系统的档案资料,并把前述资料安全系统的档案资料加入前述桌面搜寻工具的一系统注册表内;及
(B).监测是否前述桌面搜寻工具的系统注册表内前述资料安全系统的档案资料被异动,以在监测到被异动时,再把前述资料安全系统的档案资料加入前述桌面搜寻工具的系统注册表内。
10.如权利要求9所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述方法还包含一步骤(C),定期检查前述桌面搜寻工具的一预览功能是否被开启,并在前述预览功能被开启时关闭前述预览功能。
11.如权利要求10所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述步骤(C)中,前述桌面搜寻工具的预览功能的开启是由一机码控制,以检查前述机码是否存在来判断前述预览功能是否被开启,并检查出前述机码存在时,删除前述机码以关闭前述预览功能。
12.如权利要求9所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于前述方法还包含一步骤(D),当收到一控制指令时,前述控制指令具有一控制指令与一档案资料,若前述控制指令是一与加解密档案相关的控制指令时,依前述控制指令加解密与前述控制指令的档案资料对应的资料,及以前述控制指令的档案资料来执行一索引排除程序,以排除前述桌面搜寻工具中与前述控制指令的档案资料对应资料,前述索引排除程序包括以下子步骤:
(D-1).以前述控制指令的档案资料发出一档案搜寻请求,以接收因应前述档案搜寻请求产生的一搜寻结果;
(D-2).依前述搜寻结果产生一索引移除请求,以接收因应前述索引移除请求产生的一索引移除设定结果;及
(D-3).依前述索引移除设定结果产生一移除档案请求。
13.如权利要求12所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述步骤(D-1)以前述控制指令的档案资料的档案名称来形成前述档案搜寻请求。
14.如权利要求12所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述档案搜寻请求、索引移除请求与移除档案请求的格式皆为HTTP。
15.如权利要求12所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述步骤(D)中若前述控制指令是一与虚拟保密磁碟相关的控制指令,还判断前述控制指令是否为前述桌面搜寻工具发出,若为是时,则先回传拒绝存取予前述桌面搜寻工具结束处理,若为否时,依前述控制指令来处理。
16.如权利要求9所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于前述方法还包含一步骤(E),每隔一第二预设时间间隔判断是否有一新桌面搜寻工具存在,若有时,把前述资料安全系统的档案资料加入前述新桌面搜寻工具的一系统注册表。
17.一种避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其包含以下步骤:
(A).提供一具有档案加解密功能的资料安全系统;
(B).当前述资料安全系统收到一具有一控制命令与一档案资料的控制指令时,依前述控制指令的档案资料对前述桌面搜寻工具执行一索引移除程序以移除前述桌面搜寻工具中与前述档案资料对应的资料。
18.如权利要求17所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述步骤(B)中的索引移除程序具有以下子步骤:
(B-1).以前述控制指令的档案资料发出一档案搜寻请求,以接收因应前述档案搜寻请求产生的一搜寻结果;
(B-2).依前述搜寻结果产生一索引移除请求,以接收因应前述索引移除请求产生的一索引移除设定结果;及
(B-3).依前述索引移除设定结果产生一移除档案请求。
19.如权利要求18所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述步骤(B-1)以前述控制指令的档案资料的一档案名称来形成前述档案搜寻请求。
20.如权利要求18所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述档案搜寻请求、索引移除请求与移除档案请求的格式皆为HTTP。
21.如权利要求17所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述步骤(A)还把一资料安全系统的档案资料加入前述桌面搜寻工具的一系统注册表内。
22.如权利要求17所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于其中前述步骤(B)中还依前述控制指令来加解密与前述控制指令的档案资料对应的资料。
23.如权利要求17所述的避免桌面搜寻工具曝光加密资料的资料安全方法,其特征在于前述方法还包含一步骤(C),定期检查前述桌面搜寻工具的一预览功能是否被开启,并在前述预览功能被开启时关闭前述预览功能。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200610149914 CN100543760C (zh) | 2006-10-12 | 2006-10-12 | 避免桌面搜寻工具曝光加密资料的资料安全方法 |
EP07118324A EP1912153A3 (en) | 2006-10-12 | 2007-10-11 | Data security method, system and storage medium for preventing a desktop search tool from exposing encrypted data |
US11/871,150 US20080253559A1 (en) | 2006-10-12 | 2007-10-11 | Data Security Method, System and Storage Medium for Preventing a Desktop Search Tool from Exposing Encrypted Data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200610149914 CN100543760C (zh) | 2006-10-12 | 2006-10-12 | 避免桌面搜寻工具曝光加密资料的资料安全方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101162486A true CN101162486A (zh) | 2008-04-16 |
CN100543760C CN100543760C (zh) | 2009-09-23 |
Family
ID=38920618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200610149914 Active CN100543760C (zh) | 2006-10-12 | 2006-10-12 | 避免桌面搜寻工具曝光加密资料的资料安全方法 |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP1912153A3 (zh) |
CN (1) | CN100543760C (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109121004B (zh) * | 2018-06-29 | 2021-02-12 | 深圳市九洲电器有限公司 | 机顶盒文件访问保护方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100596135B1 (ko) * | 2004-02-24 | 2006-07-03 | 소프트캠프(주) | 가상 디스크를 이용한 응용 프로그램 별 접근통제시스템과 그 통제방법 |
US7685632B2 (en) * | 2004-10-01 | 2010-03-23 | Microsoft Corporation | Access authorization having a centralized policy |
-
2006
- 2006-10-12 CN CN 200610149914 patent/CN100543760C/zh active Active
-
2007
- 2007-10-11 EP EP07118324A patent/EP1912153A3/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
EP1912153A3 (en) | 2010-05-19 |
EP1912153A2 (en) | 2008-04-16 |
CN100543760C (zh) | 2009-09-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8880466B2 (en) | System and method for storage operation access security | |
CN103366797B (zh) | 用无线认证终端授权认证及加解密的安全u盘设计方法 | |
US11270267B2 (en) | Sensitive information management | |
US9069986B2 (en) | Providing access control for public and private document fields | |
WO2017143879A1 (zh) | 文件的权限管理方法及装置 | |
JP2008522279A (ja) | アクセスが制御される仮想ディスク間のオンラインによるデータのセキュリティ伝送システムおよび、これを通じたセキュリティ伝送方法 | |
US20120131336A1 (en) | Automatic Secure Escrowing of a Password for an Encrypted File or Partition Residing on an Attachable Storage Device that the Device can be Unlocked Without User Intervention | |
CN102955746A (zh) | 一种只读模式的移动存储装置及其访问数据的方法 | |
JP5048784B2 (ja) | ファイルサーバへのアクセス統制システム | |
CN103390125A (zh) | 用无线终端授权及加解密的安全移动存储控制器设计方法 | |
US8079065B2 (en) | Indexing encrypted files by impersonating users | |
EP2511848A2 (en) | Multiple independent encryption domains | |
US10210337B2 (en) | Information rights management using discrete data containerization | |
CN102868826B (zh) | 终端和终端数据保护方法 | |
CN102118503B (zh) | 数据保护方法、装置及终端 | |
CN103399875A (zh) | 一种文件管理的方法及装置 | |
CN100543760C (zh) | 避免桌面搜寻工具曝光加密资料的资料安全方法 | |
CA2894048C (en) | Aggregation of separate domain data | |
CN103488755A (zh) | 一种文件系统访问方法及设备 | |
CN105205403A (zh) | 基于文件过滤的管控局域网文件数据的方法、系统 | |
Kusumawardhani et al. | Security and Privacy of Cloud Storage as Personal Digital Archive Storage Media | |
GB2598130A (en) | Controlled data access | |
CN102375958B (zh) | 限制文件存取的方法 | |
TWI430130B (zh) | 檔案使用權限管理系統 | |
CN1797372B (zh) | 用于数据处理系统的外存储装置及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20190528 Address after: 2nd Floor, 360 Ruiguang Road, Neihu District, Taipei City, Taiwan, China Patentee after: Egis Technology Inc. Address before: Greater Cayman Province, British Cayman Islands Patentee before: Egis Technology Inc. |