CN104156670A - 数据保护方法及装置 - Google Patents
数据保护方法及装置 Download PDFInfo
- Publication number
- CN104156670A CN104156670A CN201410398487.3A CN201410398487A CN104156670A CN 104156670 A CN104156670 A CN 104156670A CN 201410398487 A CN201410398487 A CN 201410398487A CN 104156670 A CN104156670 A CN 104156670A
- Authority
- CN
- China
- Prior art keywords
- data
- protecting device
- current position
- coordinate range
- position coordinates
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种数据保护方法,数据保护装置在启动时或在检测到对数据保护装置内的私密数据的访问时自动执行以下步骤:获取所述数据保护装置的当前位置坐标;将所述当前位置坐标与一预设的坐标范围进行对比;计算所述当前位置坐标是否落入所述预设的坐标范围内,如果是,根据用户指令进行数据处理,如果否,则进行异常处理。本发明还公开一种数据保护装置,包括主控芯片、相互电连接的通信模块和天线,所述主控芯片包括存储单元、通信单元和处理单元。本发明的数据保护方法及装置,能够解决私密数据容易泄露的问题。
Description
技术领域
本发明涉及数据保护领域,尤其涉及一种数据保护方法及装置。
背景技术
科技和互联网技术的飞速发展,在带给人们便利和高效的同时,也存在着很多安全隐患。在如今社会,信息安全已成为人们密切关注的问题,涉及到私人敏感数据、技术、财务、军工等机密数据。现在,很多私密数据(如软件技术、文档等)的存放和流转通常是通过计算机、U盘、移动硬盘等硬件形式进行,特别是在软件或其他安全行业,对数据安全有严格要求,还会采取封闭开发,物理隔离,限制相关设备使用范围、限制人员进出等方式进行控制,但这些措施耗费人力、物力、财力,也很难做到全面的安全有效的控制。比如人为故意将设备带出、设备被不法分子盗取、设备意外遗失等情况,都会造成机密数据泄露的风险。
现在也有很多对数据进行加密保护的方案,比如通过对私密数据进行加密、混淆,采用具有更高安全性的信息安全设备(如加密锁)、硬盘加密等,这些方案在一定程度上提高了安全性,增加了破解的难度,但也并非万无一失。例如将存储机密数据的设备转移到其他地方,有更多时间和手段还是可以破解的,还有一些商业间谍行为,通过内部人员将硬件设备转移到其他地方,通过内部人员进行解码,那将没有任何秘密可言。
发明内容
本发明提供一种数据保护方法及装置,以解决私密数据容易泄露的问题。
为了解决上述技术问题,本发明提供了一种数据保护方法,数据保护装置在启动时或在检测到对数据保护装置内的私密数据的访问时自动执行以下步骤:
S1:获取所述数据保护装置的当前位置坐标;
S2:将所述当前位置坐标与一预设的坐标范围进行对比;
S3:计算所述当前位置坐标是否落入所述预设的坐标范围内,如果是,执行步骤S4;如果否,则执行步骤S5;
S4:根据用户指令进行数据处理;
S5:进行异常处理。
作为优选,步骤S2具体为:通过GPS获取所述当前位置坐标。
作为优选,所述坐标范围为以一坐标点为中心向外延伸预定距离所覆盖的范围,或者为至少两个经纬度坐标之间的范围。
作为优选,所述数据保护装置为加密锁或者KEY。
作为优选,步骤S5包括禁用数据、初始化或销毁数据、或者发送警示信息。
本发明还提供了一种数据保护装置,其特征在于,包括主控芯片、相互电连接的通信模块和天线,所述主控芯片包括存储单元、通信单元和处理单元,其中:
所述存储单元配置为其存储内容包括存储私密数据、预设的坐标范围、加解密算法;
所述通信单元配置为与通信模块通信;
所述处理单元配置为在启动时或检测到对所述存储单元内存储的私密数据的访问时通过所述通信模块和天线获取所述数据保护装置的当前位置坐标并与所述预设的坐标范围进行对比,根据对比结果判断是否根据用户指令进行数据处理。
作为优选,所述处理单元具体配置为:当所述当前位置坐标超出所述坐标范围时,禁用所述数据保护装置的部分或全部功能、初始化或销毁所述数据保护装置的内部数据、或者根据预存的信息而向所述数据保护装置的拥有者发送警示信息。
作为优选,所述坐标范围为以一坐标点为中心向外延伸预定距离所覆盖的范围,或者为至少两个经纬度坐标之间的范围。
作为优选,所述通信模块为GPS模块。
作为优选,所述数据保护装置为加密锁或者KEY。
与现有技术相比,本发明的数据保护方法及装置的有益效果在于:采用设置限制的安全使用范围的方式,并获取当前位置坐标,通过计算数据保护装置的坐标是否在限制的安全使用范围内,以实现数据保护装置的数据保护功能,可以节省成本,提高安全性。
附图说明
图1为本发明的实施例的数据保护方法的流程示意图;
图2为本发明的实施例的数据保护装置的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明的实施例的数据保护方法及装置作进一步详细描述,但不作为对本发明的限定。
如图1所示,本发明的实施例的数据保护方法,数据保护装置在启动时或在检测到对数据保护装置内的私密数据的访问时数据处理之前进行自动执行以下步骤:
S1:获取数据保护装置的当前位置坐标;
S2:将当前位置坐标与一预设的坐标范围进行对比;
S3:计算当前位置坐标是否落入预设的坐标范围内,如果是,执行步骤S4;如果否,则执行步骤S5;
S4:根据用户指令进行数据处理;
S5:进行异常处理。
作为一种改进,步骤S2具体为:通过GPS获取当前位置坐标。作为一种具体实施方式,坐标范围可以被定义为安全使用范围,可以为中心向外延伸预定距离所覆盖的范围,例如是一个数据源坐标(如办公室等场所或数据保护装置应放置的位置坐标等)向外的一个设置的允许的直径范围,或者可以为至少两个经纬度坐标之间的范围。
数据保护装置可以通过有线连接方式或者无线连接方式建立与上位机的通信连接;无线连接方式包括蓝牙连接。当然,连接方式也可以包括USB口或串口或并口电连接。
作为改进,步骤S5包括禁用数据、初始化或销毁数据、或者发送警示信息,例如禁用功能、初始化或销毁机密数据、联网情况下向加密锁厂商或企业发送警示信息等。
如图2所示,本发明还提供一种数据保护装置,包括主控芯片、相互电连接的通信模块和天线,主控芯片包括存储单元、通信单元和处理单元,其中:
存储单元配置为其存储内容包括存储私密数据、预设的坐标范围、加解密算法;
通信单元配置为与通信模块通信,也可以进一步与上位机进行通信;
处理单元配置为在启动时或检测到对存储单元内存储的私密数据的访问时通过通信模块和天线获取数据保护装置的当前位置坐标并与预设的坐标范围进行对比,根据对比结果判断是否根据用户指令进行数据处理。
作为一种具体的实施方式,当当前位置坐标超出坐标范围时,禁用数据保护装置的部分或全部功能、初始化或销毁数据保护装置的内部数据、或者根据预存的信息而向数据保护装置的拥有者发送警示信息。坐标范围可以如前文的安全使用范围,此处不再赘述。
作为一种改进,通信模块为GPS模块。
本实施例中的处理单元,用于通过GPS模块获取当前位置坐标,并与存储单元中存储的预设的坐标范围(安全使用范围)进行对比,当获取的当前位置坐标在安全使用范围内时,按照正常顺序执行功能,当获取的当前位置坐标超出安全使用范围时,采取相应的异常处理措施,如禁用部分或全部功能(包括禁止访问私密数据)、初始化或销毁内部数据、或者根据预存的信息而向数据保护装置拥有者发送异常使用警报(联网情况下)等。
作为一种实施方式,数据保护装置为加密锁或者KEY,加密锁或者KEY可以进一步配置有用于与上位机实现蓝牙通信的蓝牙通信模块。
本实施例的数据保护装置还可以进行以下具体配置:1)通过USB口、串口或并口等方式与上位机电连接;2)还可以是具有无线通信功能(如蓝牙)的硬件设备,此时,数据保护装置具有无线通信模块(蓝牙);3)配置有开关;4)还包括供电单元,例如通过电池或数据线或电源为数据保护装置供电。
为使本发明的目的、技术方案及优点更加清楚明白,以下列举实施例,对本发明进一步详细说明。
本实施例中,数据保护装置为加密锁,其中存储机密数据,假定该加密锁允许在A地区使用,其他地区不能使用,加密锁中设置的允许的安全使用范围GPS坐标为:北纬X度,东经Y度,本实施例的上位机为PC计算机。根据本发明的一个实施例,一种数据(敏感数据)保护方法步骤包括:
1.加密锁通过PC计算机USB接口与主机电连接;
2.加密锁检测到上电后,通过GPS模块获取加密锁当前GPS坐标;
3.加密锁将获取的当前GPS坐标与内部存储的安全使用范围进行比对,计算当前GPS坐标是否在安全使用范围内;
4.如果在,则正常执行后续步骤;否则,采取异常处理措施(如禁用功能、初始化或销毁机密数据、联网情况下向加密锁厂商或企业发送警示信息等)。
本实施例中,加密锁获取GPS模块坐标并与内部存储的安全使用范围进行比对计算可以是在加密锁上电(接口电连接)时进行,也可以是在加密锁检测到要使用或访问内部机密数据时进行,这可以视具体需求设定。
本发明的方案,还可以更精确到街道或具体办公场所,相应的GPS坐标或安全使用范围可以更详细的标记位置信息,可以防止将设备带出公司等情形。
本发明的数据保护装置内存储的安全使用范围可以是多个,例如是具有3个经纬度范围的列表,相当于授权该设备在这三个地区内使用,这可以便利的应用到外部出差等具体应用场景。
与现有技术相比,本发明的数据保护方法及装置的有益效果在于:采用设置限制的安全使用范围的方式,并获取当前位置坐标,通过计算数据保护装置的坐标是否在限制的安全使用范围内,以实现数据保护装置的数据保护功能,可以节省成本,提高安全性。
以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。
Claims (10)
1.一种数据保护方法,其特征在于,数据保护装置在启动时或在检测到对数据保护装置内的私密数据的访问时自动执行以下步骤:
S1:获取所述数据保护装置的当前位置坐标;
S2:将所述当前位置坐标与一预设的坐标范围进行对比;
S3:计算所述当前位置坐标是否落入所述预设的坐标范围内,如果是,执行步骤S4;如果否,则执行步骤S5;
S4:根据用户指令进行数据处理;
S5:进行异常处理。
2.根据权利要求1所述的数据保护方法,其特征在于,步骤S2具体为:通过GPS获取所述当前位置坐标。
3.根据权利要求1所述的数据保护方法,其特征在于,所述坐标范围为以一坐标点为中心向外延伸预定距离所覆盖的范围,或者为至少两个经纬度坐标之间的范围。
4.根据权利要求1所述的数据保护方法,其特征在于,所述数据保护装置为加密锁或者KEY。
5.根据权利要求1所述的数据保护方法,其特征在于,步骤S5包括禁用数据、初始化或销毁数据、或者发送警示信息。
6.一种数据保护装置,其特征在于,包括主控芯片、相互电连接的通信模块和天线,所述主控芯片包括存储单元、通信单元和处理单元,其中:
所述存储单元配置为其存储内容包括存储私密数据、预设的坐标范围、加解密算法;
所述通信单元配置为与通信模块通信;
所述处理单元配置为在启动时或检测到对所述存储单元内存储的私密数据的访问时通过所述通信模块和天线获取所述数据保护装置的当前位置坐标并与所述预设的坐标范围进行对比,根据对比结果判断是否根据用户指令进行数据处理。
7.根据权利要求6所述的数据保护装置,其特征在于,所述处理单元具体配置为:当所述当前位置坐标超出所述坐标范围时,禁用所述数据保护装置的部分或全部功能、初始化或销毁所述数据保护装置的内部数据、或者根据预存的信息而向所述数据保护装置的拥有者发送警示信息。
8.根据权利要求6所述的数据保护装置,其特征在于,所述坐标范围为以一坐标点为中心向外延伸预定距离所覆盖的范围,或者为至少两个经纬度坐标之间的范围。
9.根据权利要求6所述的数据保护装置,其特征在于,所述通信模块为GPS模块。
10.根据权利要求6所述的数据保护装置,其特征在于,所述数据保护装置为加密锁或者KEY。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410398487.3A CN104156670A (zh) | 2014-08-13 | 2014-08-13 | 数据保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410398487.3A CN104156670A (zh) | 2014-08-13 | 2014-08-13 | 数据保护方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104156670A true CN104156670A (zh) | 2014-11-19 |
Family
ID=51882167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410398487.3A Pending CN104156670A (zh) | 2014-08-13 | 2014-08-13 | 数据保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104156670A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105578011A (zh) * | 2015-12-28 | 2016-05-11 | 四川中科腾信科技有限公司 | 一种智能执法记录终端 |
| CN106375794A (zh) * | 2016-08-30 | 2017-02-01 | 浙江宇视科技有限公司 | 视频点播的方法及装置 |
| CN109150543A (zh) * | 2018-08-20 | 2019-01-04 | 广东九联科技股份有限公司 | 执法记录仪的拆机检测结构、内部数据保护方法及系统 |
| CN113076564A (zh) * | 2021-04-13 | 2021-07-06 | 山东北斗云信息技术有限公司 | 基于北斗定位的硬盘保护方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0728812A (ja) * | 1993-07-07 | 1995-01-31 | Sharp Corp | 文書作成装置 |
| CN101063991A (zh) * | 2006-04-27 | 2007-10-31 | 宇达电脑(上海)有限公司 | 数据保护系统及方法 |
| CN101295334A (zh) * | 2007-04-28 | 2008-10-29 | 佛山市顺德区顺达电脑厂有限公司 | 一种基于位置信息来控制系统安全的方法及系统 |
-
2014
- 2014-08-13 CN CN201410398487.3A patent/CN104156670A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0728812A (ja) * | 1993-07-07 | 1995-01-31 | Sharp Corp | 文書作成装置 |
| CN101063991A (zh) * | 2006-04-27 | 2007-10-31 | 宇达电脑(上海)有限公司 | 数据保护系统及方法 |
| CN101295334A (zh) * | 2007-04-28 | 2008-10-29 | 佛山市顺德区顺达电脑厂有限公司 | 一种基于位置信息来控制系统安全的方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105578011A (zh) * | 2015-12-28 | 2016-05-11 | 四川中科腾信科技有限公司 | 一种智能执法记录终端 |
| CN106375794A (zh) * | 2016-08-30 | 2017-02-01 | 浙江宇视科技有限公司 | 视频点播的方法及装置 |
| CN106375794B (zh) * | 2016-08-30 | 2019-08-02 | 浙江宇视科技有限公司 | 视频点播的方法及装置 |
| CN109150543A (zh) * | 2018-08-20 | 2019-01-04 | 广东九联科技股份有限公司 | 执法记录仪的拆机检测结构、内部数据保护方法及系统 |
| CN113076564A (zh) * | 2021-04-13 | 2021-07-06 | 山东北斗云信息技术有限公司 | 基于北斗定位的硬盘保护方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8688980B2 (en) | Trust verification schema based transaction authorization | |
| CN103282912B (zh) | 用于限制对位置信息的访问的方法和装置以及计算平台 | |
| US20130133052A1 (en) | Behavioral fingerprint device identification | |
| US20130191887A1 (en) | Social network based trust verification Schema | |
| US10439998B2 (en) | Autonomous sensor system with intrinsic asymmetric encryption | |
| CN105447406A (zh) | 一种用于访问存储空间的方法与装置 | |
| CN104169940A (zh) | 将公司数字信息限制在公司界限内的方法 | |
| CN103733206B (zh) | 用于保护从在包含嵌入式控制器的平台中的键盘接收到的击键的方法和装置 | |
| US9529733B1 (en) | Systems and methods for securely accessing encrypted data stores | |
| CN104156670A (zh) | 数据保护方法及装置 | |
| CN105282117A (zh) | 访问控制方法及装置 | |
| CN106549934B (zh) | 网络设备安全系统 | |
| US9973527B2 (en) | Context-aware proactive threat management system | |
| CN103902922B (zh) | 一种防止文件盗取的方法及系统 | |
| CN105933503B (zh) | 一种信息处理方法和电子设备 | |
| CN114697007B (zh) | 一种密钥管理的方法、相应装置及系统 | |
| CN102831335A (zh) | 一种Windows操作系统的安全保护方法和系统 | |
| JP2009081487A (ja) | セキュリティ端末装置、コンピュータプログラムおよび情報通信システム | |
| KR101318668B1 (ko) | 정보 보안 기능을 갖는 휴대용 저장장치 | |
| CN110659460A (zh) | 数据保护的装置、计算机可读存储媒体及方法 | |
| US20140157004A1 (en) | Apparatus and method for encryption in virtualized environment using auxiliary medium | |
| CN202085191U (zh) | 一种数据安全存储与传输系统 | |
| TW201535143A (zh) | 文檔保護系統及方法 | |
| TWI575403B (zh) | 用於得到對一服務之安全存取之方法 | |
| CN204103935U (zh) | 一种应用于银行硬件密码的保护装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant after: BEIJING SHENSI SHUDUN SCIENCE & TECHNOLOGY CO., LTD. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant before: Beijing Shensi Shudun Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| CB02 | Change of applicant information |
Address after: 100193 Beijing, Haidian District, East West Road, No. 10, East Hospital, building No. 5, floor 5, layer 510 Applicant after: BEIJING SHENSI SHUDUN SCIENCE & TECHNOLOGY CO., LTD. Address before: 100872 room 1706, building 59, Zhongguancun street, Haidian District, Beijing Applicant before: BEIJING SHENSI SHUDUN SCIENCE & TECHNOLOGY CO., LTD. |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141119 |