CN104537313B - 一种数据保护方法、终端和服务器 - Google Patents

一种数据保护方法、终端和服务器 Download PDF

Info

Publication number
CN104537313B
CN104537313B CN201410734176.XA CN201410734176A CN104537313B CN 104537313 B CN104537313 B CN 104537313B CN 201410734176 A CN201410734176 A CN 201410734176A CN 104537313 B CN104537313 B CN 104537313B
Authority
CN
China
Prior art keywords
terminal
data file
server
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410734176.XA
Other languages
English (en)
Other versions
CN104537313A (zh
Inventor
沈玉将
赵杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Jinnaodai Intelligent System Engineering Co ltd
Original Assignee
Codyy Education Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Codyy Education Technology Co Ltd filed Critical Codyy Education Technology Co Ltd
Priority to CN201410734176.XA priority Critical patent/CN104537313B/zh
Publication of CN104537313A publication Critical patent/CN104537313A/zh
Application granted granted Critical
Publication of CN104537313B publication Critical patent/CN104537313B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种数据保护方法、终端及服务器。上述方法包括以下步骤:第一终端将数据文件的信息发送至服务器;所述服务器根据所述数据文件的信息生成对应的密钥,并将所述密钥发送至所述第一终端;所述第一终端根据所述密钥对所述数据文件进行加密,并将加密后的数据文件拷贝至所述移动设备;在通过第二终端查看所述移动设备中的数据文件时,向所述服务器发送所述数据文件的信息,所述服务器将与所述数据文件对应的密钥发送至所述第二终端,以对所述数据文件进行解密。本发明提出了一种新的数据保护技术,使涉密的移动存储介质可以被统一管理,并加载相应的加密技术,即使盗取涉密信息也无法查看,为在转移过程的涉密信息提供了安全保障。

Description

一种数据保护方法、终端和服务器
技术领域
本发明属于计算机领域,尤其涉及一种数据保护方法、终端和服务器。
背景技术
由于移动存储设备的便携性,使其成为大部分人不可或缺的一种设备,然而对移动存储介质的保管不善易造成其保存数据的失窃。近几年,移动存储介质的失泄密事件时有发生,给一些涉密单位及公司造成了极大的损失。
目前,大部分用于涉密需求的移动存储介质,并没有按照要求实行统一管理,也未采用专用介质,这些产品并没有考虑到涉密信息系统的特点和安全保密需求。而且存储涉密信息的移动介质缺少身份认证、接入控制等技术防护措施,自身安全防护能力较弱,致使涉密移动存储介质经常处于失控状态,已成为保密工作的热点和难点。
发明内容
本发明提供一种数据保护方法、终端和服务器,以解决上述问题。
本发明提供一种数据保护方法。上述方法包括以下步骤:第一终端将数据文件的信息发送至服务器;所述服务器根据所述数据文件的信息生成对应的密钥,并将所述密钥发送至所述第一终端;所述第一终端根据所述密钥对所述数据文件进行加密,并将加密后的数据文件拷贝至所述移动设备;在通过第二终端查看所述移动设备中的数据文件时,向所述服务器发送所述数据文件的信息,所述服务器将与所述数据文件对应的密钥发送至所述第二终端,以对所述数据文件进行解密。
本发明还提供了一种终端,包括:发送单元,用于在将数据文件从所述终端中拷贝至移动设备之前,将所述数据文件的信息发送至服务器;接收单元,接收来自所述服务器的密钥;加密单元,连接至所述接收单元,用于根据所述密钥对所述数据文件进行加密,并通过所述发送单元将加密后的数据文件拷贝至所述移动设备。
本发明还提供了一种服务器,包括:通信单元,接收来自终端的数据文件的信息,以及将生成的密钥发送至所述终端;密钥生成单元,连接至所述通信单元,根据所述数据文件的信息生成对应的密钥;存储单元,连接至所述通信单元,将生成的密钥与所述数据文件的信息进行对应保存。
相较于先前技术,根据本发明提供的数据保护技术,使涉密的移动存储介质可以被统一管理,并加载相应的加密技术,即使盗取涉密信息也无法查看,为在转移过程的涉密信息提供了安全保障。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为根据本发明的一较佳实施例提供的数据保护方法的流程图;
图2所示为根据本发明的另一较佳实施例提供的数据保护方法的流程图;
图3所示为根据本发明的一较佳实施例提供的终端的框图;
图4所示为根据本发明的一较佳实施例提供的服务器的框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为根据本发明的一较佳实施例提供的数据保护方法的流程图。
本发明提供了一种数据保护方法,包括以下步骤:
步骤102,第一终端将数据文件的信息发送至服务器。
步骤104,服务器根据数据文件的信息生成对应的密钥,并将密钥发送至第一终端。
步骤106,第一终端根据所述密钥对所述数据文件进行加密,并将加密后的数据文件拷贝至所述移动设备。
步骤108,在通过第二终端查看移动设备中的数据文件时,向服务器发送数据文件的信息,服务器将与数据文件对应的密钥发送至第二终端,以对数据文件进行解密。
在服务器中保存有各数据文件的信息所对应的密钥,在需要查看移动设备中的数据文件时,将该数据文件的信息发送给服务器,由服务器将相应的密钥发送给终端进行解密,因此移动设备的持有者不能够随意更改密钥,由服务器和终端来控制。另外,在第二终端向服务器发送数据文件的信息时,可携带该第二终端的标识信息,服务器首先需要验证该第二终端是否安全,即是否在预先保存的终端范围内,如果是,则查找与该数据文件对应的密钥,对数据文件进行解密,否则相应的密钥不会被发送至第二终端。
其中,在将加密后的数据文件拷贝至所述移动设备之后,将初次使用所述移动设备中的数据文件的第一用户的信息发送至所述服务器进行存储;
在所述第一用户通过所述第二终端查看所述移动设备中的数据文件时,提示输入所述第一用户的信息;
所述第二终端将所述数据文件的信息发送至所述服务器;
在所述服务器验证输入的第一用户的信息正确时,将与所述数据文件对应的密钥发送至所述第二终端。
该数据文件仅可以由申请者使用,为了防止移动设备丢失,被其他人盗取使用,在服务器数据库中可以将数据文件的信息、第一用户的信息和相应的密钥进行关联。在通过第二终端查看移动设备中的数据文件时,需要输入申请者用户(第一用户)的信息,例如该用户的唯一标识。如果输入的用户信息正确,则服务器才将相应的密钥发送给第二终端进行解密,否则不解密,防止第一用户之外的用户查看该数据文件,进一步提高了数据文件的安全性。
在某些场景下,第一用户申请的数据文件可能需要第二用户查看,例如该第一用户的上一级用户,为了使第二用户可查看该数据文件,也需要输入第二用户的信息,服务器判断该第二用户的信息不正确,并进一步判断该第二用户是否是第一用户的上级,如果是其上一级,则向第二终端提供相应的密钥,否则不提供相应的密钥,如下所述:
在第二用户通过第二终端查看移动设备中的数据文件时,提示输入第二用户的信息;第二终端将第二用户的信息发送至服务器;服务器根据第一用户的信息和第二用户的信息判断第二用户的等级是否大于等于第一用户;在第二用户的等级大于第一用户的等级时,第二终端向服务器请求数据文件对应的密钥。在保密的同时又能提供一定的灵活性,极大方便了用户的使用。
在对数据文件进行解密之前,还需要执行以下步骤:
首先,根据用户等级设置所述移动设备的使用密码,例如如果用户是经理级别的,则设置至少8位密码,如果用户是普通员工,则设置6位密码。
在输入的使用密码正确时,允许移动设备可与第二终端通信。在移动设备插入第二终端后,可弹出密码输入框。在输入的密码被验证正确后,第二终端与移动设备可进行通信,否则不允许通信。
另外,可预先设置可与所述移动设备进行通信的终端范围;
在输入的使用密码正确后,判断第二终端是否属于所述终端范围内的一个终端,
在第二终端属于终端范围中的一个终端时,允许移动设备可与所述第二终端通信。也就是说,在输入的密码正确之后,还需要判断移动设备当前连接的第二终端是否属于可连接的终端范围内,例如财务部员工申请的移动设备只可以在财务部的电脑上使用,如果将该移动设备插入法务部的电脑,则不允许该移动设备挂载在该电脑上。
第二终端在检测到有移动设备插入时,可将该移动设备的唯一标识号和自己的唯一标识号发送至服务器,由服务器来判断该第二终端是否属于可与该移动设备进行通信的终端范围内,并将判断结果反馈给第二终端,当然,第二终端也可自行判断。
此外,在第二终端不属于所述终端范围内时,可向第二终端的管理终端请求授权。
在第二终端接收到管理终端的授权之后,允许移动设备可与第二终端通信。例如如果财务部员工申请的移动设备必须插入到法务部的电脑中,则可以由法务部的管理终端来进行授权,授权之后方可使用。
图2所示为根据本发明的另一较佳实施例提供的数据保护方法的流程图。
将移动设备分成不同的涉密等级分配给不同职位的员工使用。例如,在每个移动设备中写入可被系统识别的唯一序列号,并将移动设备分成几个不同的密级(如三个密级A、B、C)。当员工申请移动设备时,根据其职位的高低,分配相应密级的移动设备,并在服务器中将该设备的唯一序列号与这名员工关联起来,同时需设置该移动设备的使用密码。
用户申请得到用户将该移动设备插入需拷贝数据文件的电脑A,电脑A将该数据文件的信息(例如数据文件内容、名称等信息按照一定算法计算得到的信息)发送至服务器,服务器根据该数据文件的信息生成对应的密钥,将该密钥发送至电脑A,并将该数据文件的信息和与其对应的密钥进行对应存储。
电脑A收到来自服务器的密钥之后,对该数据文件进行加密,并将加密后的数据文件拷贝至移动设备。接着,若用户将该移动设备插入另一台电脑,例如电脑B,则将按照下述认证过程进行验证:
步骤202,弹出提示框,验证使用密码,电脑将该使用密码发送至服务器,服务器返回验证结果,若验证通过,则进入步骤204,若验证失败则进入步骤214。
步骤206,获取该移动设备的唯一序列号,根据该唯一序列号验证该移动设备是否属于可与该电脑B连接的移动设备范围内,即验证用户区域权限,如果通过验证,则进入步骤208,若验证失败则进入步骤210。
在该电脑B中预置可与其进行通信的移动设备的名单,或者也可以将该名单预置在服务器中,由电脑B将移动设备的唯一序列号发送给服务器,服务器将判断结果发送给电脑B。
步骤210,电脑B向管理终端发送授权请求,若管理终端同意,则进行步骤216,不同意则进入步骤214。
步骤216,验证成功,电脑B允许挂载该移动设备。
步骤214,验证失败,电脑B不允许挂载该移动设备。
在移动设备成功挂载在电脑B上之后,若用户查看移动设备中的数据文件,该电脑B将数据文件的信息发送至服务器。服务器将与数据文件对应的密钥发送至电脑B,以对数据文件进行解密,这样就可以看到数据文件了。
另外,还支持在移动设备丢失并被挂失后。服务器的数据库进行了更新,挂失的设备不能在被继续使用,如果有人将挂失的移动设备插入系统中的某台主机中,管理员会得到通知。
图3所示为根据本发明的一较佳实施例提供的终端的框图。
本发明还提供了一种终端,包括:
发送单元302,用于在将数据文件从所述终端中拷贝至移动设备之前,将所述数据文件的信息发送至服务器;
接收单元304,接收来自所述服务器的密钥;
加密单元306,连接至所述接收单元304,用于根据所述密钥对所述数据文件进行加密,并通过所述发送单元将加密后的数据文件拷贝至所述移动设备。
图4所示为根据本发明的一较佳实施例提供的服务器的框图。
本发明还提供了一种服务器,包括:
通信单元402,接收来自终端的数据文件的信息,以及将生成的密钥发送至所述终端;
密钥生成单元404,连接至通信单元402,根据所述数据文件的信息生成对应的密钥;
存储单元406,连接至通信单元402,将生成的密钥与所述数据文件的信息进行对应保存。
相较于先前技术,根据本发明提供的数据保护方法及系统,通过数据加解密技术,保证了移动设备中数据的安全性,即使移动设备被窃取,其他人员也无法解密查看文件;同时加解密操作都是透明完成的,没有增加用户操作的复杂程度。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种数据保护方法,其特征在于,包括以下步骤:
第一终端将数据文件的信息发送至服务器;
所述服务器根据所述数据文件的信息生成对应的密钥,并将所述密钥发送至所述第一终端;
所述第一终端根据所述密钥对所述数据文件进行加密,并将加密后的数据文件拷贝至移动设备;
在通过第二终端查看所述移动设备中的数据文件时,向所述服务器发送所述数据文件的信息,所述服务器将与所述数据文件对应的密钥发送至所述第二终端,以对所述数据文件进行解密。
2.根据权利要求1所述的方法,其特征在于,在将加密后的数据文件拷贝至所述移动设备之后,将初次使用所述移动设备中的数据文件的第一用户的信息发送至所述服务器进行存储;
在所述第一用户通过所述第二终端查看所述移动设备中的数据文件时,提示输入所述第一用户的信息;
所述第二终端将所述数据文件的信息发送至所述服务器;
在所述服务器验证输入的第一用户的信息正确时,将与所述数据文件对应的密钥发送至所述第二终端。
3.根据权利要求2所述的方法,其特征在于,在第二用户通过所述第二终端查看所述移动设备中的数据文件时,提示输入所述第二用户的信息;
所述第二终端将所述第二用户的信息发送至所述服务器;
所述服务器根据所述第一用户的信息和所述第二用户的信息判断所述第二用户的等级是否大于等于所述第一用户;
在所述第二用户的等级大于所述第一用户的等级时,所述第二终端向所述服务器请求所述数据文件对应的密钥。
4.根据权利要求1至3中任一项所述的方法,其特征在于,还包括:
根据用户等级设置所述移动设备的使用密码;
在输入的使用密码正确时,允许所述移动设备可与所述第二终端通信。
5.根据权利要求4所述的方法,其特征在于,预先设置可与所述移动设备进行通信的终端范围;
在输入的使用密码正确后,所述方法还包括:
判断所述第二终端是否属于所述终端范围内的一个终端,
在所述第二终端属于所述终端范围中的一个终端时,允许所述移动设备可与所述第二终端通信。
6.根据权利要求5所述的方法,其特征在于,在所述第二终端不属于所述终端范围内时,向所述第二终端的管理终端请求授权;
在所述第二终端接收到所述管理终端的授权之后,允许所述移动设备可与所述第二终端通信。
CN201410734176.XA 2014-12-04 2014-12-04 一种数据保护方法、终端和服务器 Active CN104537313B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410734176.XA CN104537313B (zh) 2014-12-04 2014-12-04 一种数据保护方法、终端和服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410734176.XA CN104537313B (zh) 2014-12-04 2014-12-04 一种数据保护方法、终端和服务器

Publications (2)

Publication Number Publication Date
CN104537313A CN104537313A (zh) 2015-04-22
CN104537313B true CN104537313B (zh) 2017-08-08

Family

ID=52852835

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410734176.XA Active CN104537313B (zh) 2014-12-04 2014-12-04 一种数据保护方法、终端和服务器

Country Status (1)

Country Link
CN (1) CN104537313B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104796262B (zh) * 2015-04-27 2018-05-04 上海青橙实业有限公司 数据加密方法及终端系统
CN105516102A (zh) * 2015-11-30 2016-04-20 英业达科技有限公司 文件传输系统及其方法
CN107085688A (zh) * 2016-02-16 2017-08-22 中国移动通信集团湖北有限公司 文件授权方法及移动终端
CN107426723A (zh) * 2016-05-24 2017-12-01 中兴通讯股份有限公司 终端文件加密方法、终端文件解密方法和终端
CN107623912B (zh) * 2016-07-15 2020-12-11 中兴通讯股份有限公司 一种车联网终端之间安全通信的方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1701315A (zh) * 2003-07-11 2005-11-23 日本电信电话株式会社 数据库访问控制方法、控制装置及代理处理服务器装置
CN1956449A (zh) * 2005-10-28 2007-05-02 北京书生数字技术有限公司 数据资源防复制加密传输方法及设备系统
CN101609490A (zh) * 2009-07-08 2009-12-23 北京大学 基于移动存储介质的数字内容保护方法及系统
CN102831359A (zh) * 2012-07-02 2012-12-19 华南理工大学 一种便携式移动存储设备的加密文件系统
CN103067158A (zh) * 2012-12-27 2013-04-24 华为技术有限公司 加密解密方法、终端设备、网关设备及密钥管理系统
JP2013084145A (ja) * 2011-10-11 2013-05-09 Yahoo Japan Corp 情報管理装置、システム及び方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1701315A (zh) * 2003-07-11 2005-11-23 日本电信电话株式会社 数据库访问控制方法、控制装置及代理处理服务器装置
CN1956449A (zh) * 2005-10-28 2007-05-02 北京书生数字技术有限公司 数据资源防复制加密传输方法及设备系统
CN101609490A (zh) * 2009-07-08 2009-12-23 北京大学 基于移动存储介质的数字内容保护方法及系统
JP2013084145A (ja) * 2011-10-11 2013-05-09 Yahoo Japan Corp 情報管理装置、システム及び方法
CN102831359A (zh) * 2012-07-02 2012-12-19 华南理工大学 一种便携式移动存储设备的加密文件系统
CN103067158A (zh) * 2012-12-27 2013-04-24 华为技术有限公司 加密解密方法、终端设备、网关设备及密钥管理系统

Also Published As

Publication number Publication date
CN104537313A (zh) 2015-04-22

Similar Documents

Publication Publication Date Title
CN104537313B (zh) 一种数据保护方法、终端和服务器
CN106778325B (zh) 一种信息保密系统及其操作方法
US20140075493A1 (en) System and method for location-based protection of mobile data
CN105103488A (zh) 借助相关联的数据的策略施行
CN103220141B (zh) 一种基于组密钥策略的敏感数据保护方法和系统
KR950020247A (ko) 정보요소, 요소 인터페이스, 식별요소 및 엑세스 승인방법
KR20160048203A (ko) 복수의 장치로부터 데이터에 액세스하기 위한 시스템
CN103955982A (zh) 一种随时间变化的动态二维码门禁识别方法及装置
CN103327002A (zh) 基于属性的云存储访问控制系统
CN107871081A (zh) 一种计算机信息安全系统
CN109165526B (zh) 一种大数据安全与隐私保护方法、装置及存储介质
CN111954211B (zh) 一种移动终端新型认证密钥协商系统
CN103853950A (zh) 一种基于移动终端的认证方法及移动终端
CN110995657A (zh) 一种基于数据标签的数据访问方法、服务端及系统
CN102752109A (zh) 应用于数据库列加密的密钥管理方法和装置
CN108664797A (zh) 一种针对pdf文档进行标密和校验的方法及装置
CN108848064A (zh) 授权管理方法及系统
CN107689957A (zh) 一种数字证书管理方法、电子设备、存储介质
EP3304405A1 (en) Encryption directed database management system and method
CN109960917A (zh) 一种文档的保密方法及装置
CN111368328A (zh) 数据存储方法、装置、计算机可读存储介质及电子设备
CN105160272B (zh) 一种基于自主可控数据库的安全加密方法及系统
CN106650372A (zh) 管理员权限的开通方法及装置
CN105243305B (zh) 基于生物识别特征的访问控制方法及系统
CN106713372B (zh) 一种基于权限控制的安全控制方法及安全控制系统

Legal Events

Date Code Title Description
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: Suzhou City, Jiangsu province 215121 Suzhou Industrial Park Road No. 8 only Weiting Technology Venture Building 7 floor

Applicant after: CODYY EDUCATION TECHNOLOGY Co.,Ltd.

Address before: Suzhou City, Jiangsu province 215121 Suzhou Industrial Park Road No. 8 only Weiting Technology Venture Building 7 floor

Applicant before: SUZHOU CODYY NETWORK SCIENCE & TECHNOLOGY Co.,Ltd.

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: SUZHOU KUODI NETWORK TECHNOLOGY CO., LTD. TO: CODYY EDUCATION TECHNOLOGY CO., LTD.

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20240523

Address after: Room 701, 6th Floor, Hengrun Building, No.201 Zhuhui Road, Suzhou City, Jiangsu Province, 215000

Patentee after: Suzhou Jinnaodai Intelligent System Engineering Co.,Ltd.

Country or region after: China

Address before: 7th Floor, Weiting Technology Entrepreneurship Building, No. 8 Weizheng Road, Suzhou Industrial Park, Suzhou City, Jiangsu Province, 215121

Patentee before: CODYY EDUCATION TECHNOLOGY Co.,Ltd.

Country or region before: China