CN106295386B - 数据文件的保护方法、装置及终端设备 - Google Patents
数据文件的保护方法、装置及终端设备 Download PDFInfo
- Publication number
- CN106295386B CN106295386B CN201510295401.9A CN201510295401A CN106295386B CN 106295386 B CN106295386 B CN 106295386B CN 201510295401 A CN201510295401 A CN 201510295401A CN 106295386 B CN106295386 B CN 106295386B
- Authority
- CN
- China
- Prior art keywords
- data file
- file
- user
- stub
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/122—File system administration, e.g. details of archiving or snapshots using management policies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Human Computer Interaction (AREA)
- Automation & Control Theory (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请提供一种数据文件的保护方法、装置及终端设备,该方法包括:在检测到所述终端设备上有数据文件生成时,确定所述数据文件的机密等级;如果所述机密等级表示所述数据文件为机密文件,将所述数据文件存储到指定的虚拟存储区域;在所述数据文件的原始存储位置生成存根文件,所述存根文件用于记录所述数据文件的查阅权限和所述数据文件在所述虚拟存储区域的存储位置。在本发明的技术方案可以使任何对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中,避免数据文件被泄密。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种数据文件的保护方法、装置及终端设备。
背景技术
在互联网自由开放的环境下,数据的使用、存储、传输都存在泄漏的风险。现有技术通过文件透明加解密方法,实现对数据的保护,具体实现过程包括:终端设备的操作系统在底层处理时,将数据文件进行加密处理,在用户读取数据文件时,操作系统将数据文件解密后放入内存中供用户使用,当用户需要保存数据文件时,操作系统将数据文件加密并最终写入磁盘,从而使用户完全感觉不到对数据文件的加解密行为。现有技术通过在磁盘上写入加密后的数据,进入内存解密数据的方式实现数据的防泄密,但是并不能确保内存中的文件不被外传,因此仍存在文件被泄密的风险。
发明内容
有鉴于此,本申请提供一种新的技术方案,可以解决在不影响数据文件正常使用前提下的防泄密的技术问题。
为实现上述目的,本申请提供技术方案如下:
根据本申请的第一方面,提出了一种数据文件的保护方法,应用于终端设备上,包括:
在检测到所述终端设备上有数据文件生成时,确定所述数据文件的机密等级;
如果所述机密等级表示所述数据文件为机密文件,将所述数据文件存储到指定的虚拟存储区域;
在所述数据文件的原始存储位置生成存根文件,所述存根文件用于记录所述数据文件的查阅权限和所述数据文件在所述虚拟存储区域的存储位置。
根据本申请的第二方面,提出了一种读取数据文件的方法,应用于终端设备上,包括:
在监听到用户关于存根文件的点击事件时,根据所述存根文件所记录的查阅权限确定所述用户是否有访问所述数据文件的权限;
如果所述用户有访问所述数据文件的权限,启动所述数据文件对应的虚拟应用程序;
通过所述虚拟应用程序访问存储在所述存根文件所记录的虚拟存储区域的存储位置的所述数据文件。
根据本申请的第三方面,提出了一种数据文件的保护装置,应用于终端设备上,包括:
第一确定模块,用于在检测到所述终端设备上有数据文件生成时,确定所述数据文件的机密等级以及所述数据文件的原始存储位置;
存储模块,用于如果所述第一确定模块确定的所述机密等级表示所述数据文件为机密文件,将所述数据文件存储到指定的虚拟存储区域;
存根生成模块,用于在所述第一确定模块确定的所述原始存储位置生成存根文件,所述存根文件用于记录所述数据文件的查阅权限和所述数据文件在所述虚拟存储区域的存储位置。
根据本申请的第四方面,提出了一种读取数据文件的装置,所述读取数据文件的装置包括:
第四确定模块,用于在监听到用户关于所述存根生成模块生成的所述存根文件的点击事件时,根据所述存根文件所记录的查阅权限确定所述用户是否有访问所述数据文件的权限;
启动模块,用于如果所述第四确定模块确定所述用户有访问所述数据文件的权限,启动所述数据文件对应的虚拟应用程序;
访问模块,用于通过所述启动模块启动的所述虚拟应用程序访问存储在所述存根文件所记录的虚拟存储区域的存储位置的所述数据文件。
根据本申请的第五方面,提出了一种终端设备,所述终端设备包括:
处理器;用于存储所述处理器可执行指令的存储器;
其中,所述处理器,用于在检测到所述终端设备上有数据文件生成时,确定所述数据文件的机密等级;
如果所述机密等级表示所述数据文件为机密文件,将所述数据文件存储到指定的虚拟存储区域;
在所述数据文件的原始存储位置生成存根文件,所述存根文件用于记录所述数据文件的查阅权限和所述数据文件在所述虚拟存储区域的存储位置。
根据本申请的第六方面,提出了一种终端设备,所述终端设备包括:
处理器;用于存储所述处理器可执行指令的存储器;
其中,所述处理器,用于在监听到用户关于存根文件的点击事件时,根据所述存根文件所记录的查阅权限确定所述用户是否有访问所述数据文件的权限;
如果所述用户有访问所述数据文件的权限,启动所述数据文件对应的虚拟应用程序;
通过所述虚拟应用程序访问存储在所述存根文件所记录的虚拟存储区域的存储位置的所述数据文件
由以上技术方案可见,本申请在确定数据文件为机密文件时,将数据文件存储到指定的虚拟存储区域,从而可以使任何对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中,避免数据文件被泄密;通过在数据文件的原始存储位置生成存根文件,由于存根文件只记录记录数据文件的查阅权限和数据文件在虚拟存储区域的存储位置,并未携带数据文件本身的任何数据,因此用户对存根文件的一切操作不会对数据文件有任何影响。
附图说明
图1示出了根据本发明的一示例性实施例的数据文件的保护方法的流程示意图;
图2示出了根据本发明的又一示例性实施例的数据文件的保护方法的流程示意图;
图3示出了根据本发明的一示例性实施例的读取数据文件的方法的流程示意图;
图4示出了根据本发明的又一示例性实施例的读取数据文件的方法的流程示意图;
图5示出了根据本发明的一示例性实施例的终端设备的结构示意图;
图6示出了根据本发明的又一示例性实施例的终端设备的结构示意图;
图7示出了根据本发明的一示例性实施例的数据文件的保护装置的结构示意图;
图8示出了根据本发明的又一示例性实施例的数据文件的保护装置的结构示意图;
图9示出了根据本发明的一示例性实施例的读取数据文件的装置的结构示意图;
图10示出了根据本发明的又一示例性实施例的读取数据文件的装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本申请在确定数据文件为机密文件时,将数据文件存储到指定的虚拟存储区域,从而可以使任何对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中,避免数据文件被泄密;通过在数据文件的原始存储位置生成存根文件,由于存根文件只记录记录数据文件的查阅权限和数据文件在虚拟存储区域的存储位置,并未携带数据文件本身的任何数据,因此用户对存根文件的一切操作不会对数据文件有任何影响。
为对本申请进行进一步说明,提供下列实施例:
图1示出了根据本发明的一示例性实施例的数据文件的保护方法的流程示意图;可应用在终端设备上,如图1所示,包括如下步骤:
步骤101,在检测到终端设备上有数据文件生成时,确定数据文件的机密等级,如果机密等级表示数据文件为机密文件,执行步骤102,如果机密等级表示数据文件为非机密文件,执行步骤104。
在一实施例中,可以通过拷贝、新建、下载等方式在终端设备上生成数据文件。在一实施例中,数据文件的机密等级可以通过用户对数据文件的保密程度来设置,例如,可以将机密等级设置为等级0、等级1、等级2等级别,不同的机密等级可以表示数据文件的保密程度,例如,等级0表示用户不需要对该数据文件采用保密措施,等级1表示用户需要对该数据文件采用保密措施,或者,例如,等级0表示用户不需要对该数据文件采用保密措施,等级1表示用户需要对该数据文件在终端设备上采用保密措施,等级2表示用户需要对数据文件在终端设备上和云端服务器上均采用保密措施。
在一实施例中,可以先确定数据文件的内容信息,将内容信息与第一预设条件进行匹配,根据匹配的第一结果确定数据文件的机密等级,例如,第一预设条件可以包括多个关键词组,例如,“加密”、“隐私”、“非公开”等等,如果检测到数据文件的内容信息中包含有“加密”、“隐私”等内容时,例如,内容信息包括“加密”,则将“加密”与第一预设条件进行匹配后,可以根据匹配的第一结果确定数据文件为的机密等级为等级1,如果内容信息中不包含上述关键词组,则根据匹配的第一结果可以确定数据文件的机密等级为等级0;在另一实施例中,可以先确定数据文件的文件名称,将文件名称与第二预设条件进行匹配,根据匹配的第二结果确定数据文件的机密等级,例如,第二预设条件可以包括多个关键词组,例如,“机密”、“加密”等等,如果检测到数据文件的文件名称中包含有“机密”、“加密”等内容时,例如,文件名称包括“机密”,则将“机密”与第二预设条件进行匹配后,可以根据匹配的第二结果确定数据文件为的机密等级为等级1,如果文件名称中不包含上述关键词组,则根据匹配的第二结果可以确定数据文件的机密等级为等级0。
步骤102,将数据文件存储到指定的虚拟存储区域,执行步骤103。
在一实施例中,虚拟存储区域可以为终端设备的磁盘上的用于存储需要采取保密措施的数据文件的特定的磁盘阵列部分,当用户需要访问存储在虚拟存储区域的数据文件时,可以通过虚拟化技术启动与终端设备的操作系统相隔离(可包括存储隔离、内存隔离等)的虚拟应用程序,通过虚拟应用程序访问存储在虚拟存储区域的数据文件,从而可以使任何对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中,避免数据文件被泄密。
在另一实施例中,虚拟存储区域可以为云端服务器的磁盘上的用于存储需要采取保密措施的数据文件的特定的磁盘阵列部分,当用户的终端设备不能够存储数据文件或者不能够对数据文件采取保密措施时,可以通过虚拟化技术启动与终端设备的操作系统相隔离(可包括存储隔离、内存隔离等)的虚拟应用程序,通过虚拟应用程序访问存储在云端服务器上的虚拟存储区域的数据文件,从而可以使任何对存储在虚拟存储区域的数据文件的操作都被隔离在云端服务器的虚拟环境中,避免数据文件被泄密。
步骤103,在数据文件的原始存储位置生成存根文件,存根文件用于记录数据文件的查阅权限和数据文件在虚拟存储区域的存储位置,流程结束。
在一实施例中,存根文件所记录的内容包括数据文件的查阅权限和数据文件在虚拟存储区域的存储位置,在一实施例中,在用户点击到存根文件时,可以先确定用户是否具有查阅权限,只有在确保用户具有查阅权限时,数据文件在虚拟存储区域的存储位置才能被获知,进而从虚拟存储区域的存储位置查阅数据文件;如果用户不具有查阅权限,则可以拒绝用户的查阅操作。
步骤104,将数据文件作为普通文件供用户使用,流程结束。
在一实施例中,对普通文件的读取可以参见现有技术的描述,本公开不再详述。
由上述描述可知,本发明实施例在确定数据文件为机密文件时,将数据文件存储到指定的虚拟存储区域,从而可以使任何对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中,避免数据文件被泄密;通过在数据文件的原始存储位置生成存根文件,由于存根文件只记录记录数据文件的查阅权限和数据文件在虚拟存储区域的存储位置,并未携带数据文件本身的任何数据,因此用户对存根文件的一切操作不会对数据文件有任何影响。
图2示出了根据本发明的又一示例性实施例的数据文件的保护方法的流程示意图,如图2所示,包括如下步骤:
步骤201,在监听到用户需要将数据文件共享给用户指定的被共享用户的第一指令时,确定被共享用户的用户信息。
在一实施例中,用户可以将数据文件共享给其它用户时,可以通过终端设备的客户端应用程序或者存根文件的共享按键,启动将存根文件共享给指定的被共享用户。在一实施例中,用户信息可包括被共享用户在客户端应用程序的账号,也可以包括被共享用户能够接收到该数据文件的电子邮箱,也即,本申请对用户信息所包含的能够接收到数据文件的地址不做限制,只要能够使被共享用户接收到该数据文件即可。
步骤202,根据用户信息确定被共享用户是否有共享权限,在确定被共享用户具有共享权限时,执行步骤203,如果不具有共享权限,提示无法共享。
步骤203,将数据文件上传到云端服务器进行存储。
在一实施例中,用户可以将数据文件上传到云端服务器上进行备份存储,可以通过终端设备的客户端应用程序或者存根文件的上传按键,将存根文件上传到云端服务器,在一实施例中,客户端应用程序可以为安装在终端设备上的控制管理软件。
步骤204,根据用户信息向被共享用户发送用于指示被共享用户接收数据文件的第二指令,在被共享用户通过其终端设备确认接收数据文件后,在被共享用户的终端设备上生成数据文件的存根文件,被共享用户的终端设备根据存根文件从云端服务器的虚拟存储区域获取到数据文件。
本实施例中,在需要对数据文件进行共享时,根据用户信息向被共享用户发送用于指示被共享用户接收数据文件的第二指令,在被共享用户通过其终端设备确认接收数据文件后,在被共享用户的终端设备上生成数据文件的存根文件,因此实现了通过存根文件的虚拟分享实现了对需要保密的数据文件的共享,由于未将真实的数据文件发送给被共享用户,而存根文件只存储数据文件在虚拟存储区域的存储位置,并未携带数据文件本身的任何数据信息,因此被共享用户对存根文件的操作不会对数据文件有任何影响,从而确保数据文件在共享过程中不会被泄密。
图3示出了根据本发明的一示例性实施例的读取数据文件的方法的流程示意图;如图3所示,包括如下步骤:
步骤301,在监听到用户关于存根文件的点击事件时,根据存根文件所记录的查阅权限确定用户是否有访问数据文件的权限,如果用户有访问数据文件的权限,执行步骤302,如果用户没有访问数据文件的权限,提示用户没有访问权限,流程结束。
在一实施例中,可以通过安装在终端设备上的客户端应用程序来监听用户关于存根文件的点击事件,该客户端应用程序需要具有登录权限的用户登录,在一实施例中,点击事件可以为对存根文件的双击打开事件,也可以为通过触发菜单后的打开事件。在一实施例中,客户端应用程序可以记录存根文件,从而能够确定被点击的文件是存根文件还是普通的数据文件。
步骤302,启动数据文件对应的虚拟应用程序,执行步骤303。
步骤303,在虚拟存储区域的存储位置通过虚拟应用程序访问数据文件,流程结束。
在步骤302和步骤303中,在一实施例中,虚拟应用程序为安装在终端设备上的控制管理软件虚拟化后的应用程序,可以与终端设备的操作系统隔离,在一实施例中,虚拟应用程序与操作系统的隔离既可以包括与操作系统的存储隔离,也可以包括与操作系统的内存隔离等,从而可以确保用户任何对数据文件的操作都隔离在虚拟应用程序所确定的虚拟环境中,避免非法用户通过在虚拟应用程序的外部获取到虚拟应用程序中的任何数据资源。在一实施例中,用户通过虚拟应用程序对数据文件的访问可以包括正常阅读、编辑、使用剪切板等。
本实施例中,在确定用户具有访问数据文件的权限后,在虚拟存储区域的存储位置通过虚拟应用程序访问数据文件,从而可以确保用户任何对数据文件的操作都隔离在虚拟应用程序所确定的虚拟环境中,避免非法用户通过在虚拟应用程序的外部获取到虚拟应用程序中的任何数据资源。
图4示出了根据本发明的又一示例性实施例的读取数据文件的方法的流程示意图;本实施例中,存根文件存储在终端设备上,数据文件存储在云端服务器的虚拟存储区域,以终端设备如何通过存根文件从云端服务器获取到数据文件进行示例性说明,如图4所示,包括如下步骤:
步骤401,终端设备在检测到用户点击存根文件并打开存根文件后,根据存根文件所记录的信息启动远程桌面协议(Remote Desktop Protocol,简称为RDP)组件,通过RDP组件连接到云端服务器。
步骤402,终端设备通过RDP组件向云端服务器传输存根文件所记录的信息。
在一实施例中,存根文件所记录的数据信息均已通过客户端应用程序加密,加密后的数据信息记录了存根文件对应的数据文件、查看该数据文件的用户权限、数据文件分享的流转过程、打开使用该数据文件的相关历史记录。
步骤403,云端服务器对所传输的信息验证后,云端服务器启动终端设备上的远程虚拟化程序,根据存根文件所记录的虚拟存储位置打开存储在云端服务器上的数据文件。
在一实施例中,传输的信息可以包括客户端应用程序的用户权限、用户需要认证的信息、请求打开的数据文件在云端服务器上的虚拟存储路径。
步骤404,云端服务器将文档编辑器映射到终端设备。
在一实施例中,云端服务器可以通过文档编辑器(例如,word)建立一个新的可编辑文件,并将该可编辑文件的整个可视窗体传送到终端设备的本地,从而可以在终端设备上映射了一个远程的文档编辑器。
步骤405,终端设备利用文档编辑器对存储在云端服务器上的数据文件进行操作。
在一实施例中,对数据文件的操作可以包括查看、编辑数据文件的内容,以及拷贝数据文件等等,本公开对数据文件的具体操作不做限制。
在一个示例性场景中,在通过上述图2所示实施例使被共享用户接收到存根文件后,当被共享用户需要根据存根文件从云端服务器上获取到该数据文件时,可以通过本实施例从云端服务器的虚拟存储区域获取到数据文件。在另一示例性场景中,如果终端设备的磁盘由于存储空间的限制或者终端设备的磁盘未设置有虚拟存储区域,从而将数据文件存储到了云端服务器的虚拟存储区域,在此情形下,当终端设备的用户需要根据存根文件从远端服务器上获取到该数据文件时,同样可以通过本实施例从云端服务器的虚拟存储区域获取到数据文件。在再一示例性场景中,当用户需要通过不同的终端设备从云端服务器操作数据文件时,同样也可以采用上述方法实现远程读取数据文件,例如,用户在终端设备A上生成了数据文件的存根文件,并在终端设备A的虚拟存储区域存储了数据文件,当用户将存根文件从终端设备A发送给终端设备B时,并且终端设备A将数据文件上传给了云端服务器后,如果用户需要从终端设备B读取该数据文件,则可以通过本实施例从云端服务器操作数据文件。
通过上述实施例,由于现有技术中的Citrix XenApp等应用虚拟化实现成本较高,本申请通过采用基于RDP协议的应用虚拟化方案,可以使用任意Windows操作系统,利用远程桌面RDP协议、RDP控制组件、消息钩子、窗体剪裁技术实现远程应用虚拟化技术,避免对操作系统具有依赖性,从而使云端服务器可以采用任意的Windows操作系统,因此具有较高的灵活性。
在上述图1-图4所示实施例的基础上,在数据文件被用户操作时,还可以通过安装在终端设备上的客户端应用程序监控用户对数据文件所进行的操作;在一实施例中,用户对数据文件的操作既可以为用户在终端设备上对数据文件所进行的操作,还可以为用户通过云端服务器映射到终端设备上的文档编辑器对数据文件所进行的操作,从而可以对用户关于数据文件的打开、操作、流转等所有的针对数据文件的行为都可以有效的监控和管理起来。
对应于上述的数据文件的保护方法,本申请还提出了图5所示的根据本申请的一示例性实施例的终端设备的示意结构图。请参考图5,在硬件层面,该终端设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成数据文件的保护装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
对应于上述的读取数据文件的方法,本申请还提出了图6所示的根据本申请的另一示例性实施例的终端设备的示意结构图。请参考图6,在硬件层面,该终端设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成读取数据文件的装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
图7为根据本发明的一示例性实施例的数据文件的保护装置的结构示意图;如图7所示,在软件实施方式中,该数据文件的保护装置可以包括:第一确定模块71、存储模块72、存根生成模块73。其中:
第一确定模块71,用于在检测到终端设备上有数据文件生成时,确定数据文件的机密等级以及数据文件的原始存储位置;
存储模块72,用于如果第一确定模块71确定的机密等级表示数据文件为机密文件,将数据文件存储到指定的虚拟存储区域;
存根生成模块73,用于在第一确定模块71确定的原始存储位置生成存根文件,存根文件用于记录数据文件的查阅权限和数据文件在虚拟存储区域的存储位置。
图8示出了根据本发明的又一示例性实施例的数据文件的保护装置的结构示意图,在上述图7所示实施例的基础上,第一确定模块71可包括:
第一确定单元711,用于确定数据文件的内容信息;
第一匹配单元712,用于将第一确定单元711确定的内容信息与第一预设条件进行匹配,根据匹配的第一结果确定数据文件的机密等级;和/或,
第二确定单元713,用于确定数据文件的文件名称;
第二匹配单元714,用于将第二确定单元713确定的文件名称与第二预设条件进行匹配,根据匹配的第二结果确定数据文件的机密等级。
在一实施例中,装置还可包括:
第二确定模块74,用于在监听到用户需要将存储模块72存储的数据文件共享给用户指定的被共享用户器的第一指令时,确定被共享用户的用户信息;
发送模块75,用于根据第二确定模块74确定的用户信息向被共享用户发送用于指示被共享用户接收数据文件的第二指令,在被共享用户通过相应的终端设备确认接收数据文件后,在被共享用户的终端设备上生成数据文件的存根文件。
在一实施例中,装置还可包括:
第三确定模块76,用根据第二确定模块74确定的用户信息确定被共享用户是否有共享权限;
上传模块77,用于在第三确定模块76确定被共享用户具有共享权限时,将数据文件上传到云端服务器进行存储,以使被共享用户根据存根文件从云端服务器的虚拟存储区域获取到数据文件。
在一实施例中,装置还可包括:
监控模块78,在存储模块72所存储的数据文件被用户操作时,通过安装在终端设备上的客户端应用程序监控用户对数据文件所进行的操作。
图9示出了根据本发明的一示例性实施例的读取数据文件的装置的结构示意图;在软件实施方式中,如图9所示,读取数据文件的装置可包括:第四确定模块91、启动模块92、访问模块93;其中:
第四确定模块91,用于在监听到用户关于存根根文件的点击事件时,根据存根文件所记录的查阅权限确定用户是否有访问数据文件的权限;
启动模块92,用于如果第四确定模块91确定用户有访问数据文件的权限,启动数据文件对应的虚拟应用程序;
访问模块93,用于通过启动模块92启动的虚拟应用程序访问存储在存根文件所记录的虚拟存储区域的存储位置的数据文件。
图10示出了根据本发明的又一示例性实施例的读取数据文件的装置的结构示意图;在上述图9所示实施例的基础上,访问模块93可包括:
网络连接单元931,用于根据存根文件所记录的信息通过远程桌面协议组件连接到云端服务器;
传输单元932,用于通过远程桌面协议组件向云端服务器传输存根文件所记录的信息,以供云端服务器对存储文件所记录的信息验证通过后启动终端设备上的远程虚拟化程序,根据存根文件所记录的虚拟存储位置将存储在云端服务器上的数据文件的文档编辑器映射到终端设备上;
操作单元933,用于通过文档编辑器对存储在云端服务器上的数据文件进行操作。
上述实施例可见,本申请在确定数据文件为机密文件时,将数据文件存储到指定的虚拟存储区域,从而可以使任何对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中,避免数据文件被泄密;通过在数据文件的原始存储位置生成存根文件,由于存根文件只记录记录数据文件的查阅权限和数据文件在虚拟存储区域的存储位置,并未携带数据文件本身的任何数据,因此用户对存根文件的一切操作不会对数据文件有任何影响。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (16)
1.一种数据文件的保护方法,应用在终端设备上,其特征在于,所述方法包括:
在检测到所述终端设备上有数据文件生成时,确定所述数据文件的机密等级;
如果所述机密等级表示所述数据文件为机密文件,将所述数据文件存储到指定的虚拟存储区域,其中,存储在虚拟存储区域内的数据文件通过虚拟应用程序访问,以使对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中,所述虚拟应用程序是与终端设备的操作系统相隔离的虚拟应用程序;
生成未携带所述数据文件本身数据的存根文件,将所述存根文件存储在所述数据文件的原始存储位置以监听用户是否访问所述数据文件,所述存根文件用于记录所述数据文件的查阅权限和所述数据文件在所述虚拟存储区域的存储位置。
2.根据权利要求1所述的方法,其特征在于,所述确定所述数据文件的机密等级,包括:
确定所述数据文件的内容信息;
将所述内容信息与第一预设条件进行匹配,根据匹配的第一结果确定所述数据文件的机密等级;和/或,
确定所述数据文件的文件名称;
将所述文件名称与第二预设条件进行匹配,根据匹配的第二结果确定所述数据文件的机密等级。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在监听到所述用户需要将所述数据文件共享给所述用户指定的被共享用户的第一指令时,确定所述被共享用户的用户信息;
根据所述用户信息向所述被共享用户相应的终端设备发送用于指示所述被共享用户接收所述数据文件的第二指令,在所述被共享用户通过相应的终端设备确认接收所述数据文件后,在所述被共享用户的终端设备上生成数据文件的存根文件。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
根据所述用户信息确定所述被共享用户是否有共享权限;
在确定所述被共享用户具有所述共享权限时,将所述数据文件上传到云端服务器,并存储到所述云端服务器的虚拟存储区域,以使所述被共享用户根据所述存根文件从所述云端服务器的虚拟存储区域获取到所述数据文件。
5.根据权利要求1-4任一所述的方法,其特征在于,所述方法还包括:
在所述数据文件被所述用户操作时,通过安装在所述终端设备上的客户端应用程序监控所述用户对所述数据文件所进行的操作。
6.一种数据文件的保护方法,应用在终端设备上,其特征在于,所述方法包括:
在监听到用户关于存根文件的点击事件时,根据所述存根文件所记录的查阅权限确定所述用户是否有访问所述数据文件的权限;其中,所述存根文件存储在所述数据文件的原始存储位置;所述存根文件未携带所述数据文件本身的数据;
如果所述用户有访问所述数据文件的权限,启动所述数据文件对应的虚拟应用程序,所述虚拟应用程序是与终端设备的操作系统相隔离的虚拟应用程序;
通过所述虚拟应用程序访问存储在所述存根文件所记录的虚拟存储区域的存储位置的所述数据文件,以使对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中。
7.根据权利要求6所述的方法,其特征在于,如果所记录的虚拟存储区域在云端服务器上,所述通过所述虚拟应用程序访问存储在所述存根文件所记录的虚拟存储区域的存储位置的所述数据文件,包括:
通过远程桌面协议组件连接到存根文件所记录的虚拟存储区域的存储位置对应的云端服务器;
通过所述远程桌面协议组件向所述云端服务器传输存根文件所记录的访问权限,以供所述云端服务器对所述存储文件所记录的访问权限验证通过后启动所述终端设备上的远程虚拟化程序,根据所述存根文件所记录的虚拟存储位置将存储在所述云端服务器上的数据文件的文档编辑器映射到所述终端设备上;
通过所述文档编辑器对存储在所述云端服务器上的数据文件进行操作。
8.一种数据文件的保护装置,应用在终端设备上,其特征在于,所述装置包括:
第一确定模块,用于在检测到所述终端设备上有数据文件生成时,确定所述数据文件的机密等级以及所述数据文件的原始存储位置;
存储模块,用于如果所述第一确定模块确定的所述机密等级表示所述数据文件为机密文件,将所述数据文件存储到所述终端设备上的虚拟存储区域,其中,存储在虚拟存储区域内的数据文件通过虚拟应用程序访问,以使对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中,所述虚拟应用程序是与终端设备的操作系统相隔离的虚拟应用程序;
存根生成模块,用于生成未携带所述数据文件本身数据的存根文件,将所述存根文件存储在所述数据文件的原始存储位置以监听用户是否访问所述数据文件,所述存根文件用于记录所述数据文件的查阅权限和所述数据文件在所述虚拟存储区域的存储位置。
9.根据权利要求8所述的装置,其特征在于,所述第一确定模块包括:
第一确定单元,用于确定所述数据文件的内容信息;
第一匹配单元,用于将所述第一确定单元确定的所述内容信息与第一预设条件进行匹配,根据匹配的第一结果确定所述数据文件的机密等级;和/或,
第二确定单元,用于确定所述数据文件的文件名称;
第二匹配单元,用于将所述第二确定单元确定的所述文件名称与第二预设条件进行匹配,根据匹配的第二结果确定所述数据文件的机密等级。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第二确定模块,用于在监听到所述用户需要将所述存储模块存储的所述数据文件共享给所述用户指定的被共享用户器的第一指令时,确定所述被共享用户的用户信息;
发送模块,用于根据所述第二确定模块确定的所述用户信息向所述被共享用户相应的终端设备发送用于指示所述被共享用户接收所述数据文件的第二指令,在所述被共享用户通过相应的终端设备确认接收所述数据文件后,在所述被共享用户的终端设备上生成数据文件的存根文件。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
第三确定模块,用于根据所述第二确定模块确定的所述用户信息确定所述被共享用户是否有共享权限;
上传模块,用于在所述第三确定模块确定所述被共享用户具有所述共享权限时,将数据文件上传到云端服务器进行存储,以使所述被共享用户根据所述存根文件从所述云端服务器的虚拟存储区域获取到所述数据文件。
12.根据权利要求8-11任一所述的装置,其特征在于,所述装置还包括:
监控模块,用于在所述存储模块存储的所述数据文件被所述用户操作时,通过安装在所述终端设备上的客户端应用程序监控所述用户对所述数据文件所进行的操作。
13.一种数据文件的保护装置,应用在终端设备上,其特征在于,所述装置包括:
第四确定模块,用于在监听到用户关于存根文件的点击事件时,根据所述存根文件所记录的查阅权限确定所述用户是否有访问数据文件的权限;其中,所述存根文件存储在所述数据文件的原始存储位置;所述存根文件未携带所述数据文件本身的数据;
启动模块,用于如果所述第四确定模块确定所述用户有访问所述数据文件的权限,启动所述数据文件对应的虚拟应用程序,所述虚拟应用程序是与终端设备的操作系统相隔离的虚拟应用程序;
访问模块,用于通过所述启动模块启动的所述虚拟应用程序访问存储在所述存根文件所记录的虚拟存储区域的存储位置的所述数据文件,以使对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中。
14.根据权利要求13所述的装置,其特征在于,所述访问模块包括:
网络连接单元,用于根据存根文件所记录的信息通过远程桌面协议组件连接到云端服务器;
传输单元,用于通过所述远程桌面协议组件向云端服务器传输存根文件所记录的信息,以供所述云端服务器对所述存储文件所记录的信息验证通过后启动所述终端设备上的远程虚拟化程序,根据所述存根文件所记录的虚拟存储位置将存储在所述云端服务器上的数据文件的文档编辑器映射到所述终端设备上;
操作单元,用于通过所述文档编辑器对存储在所述云端服务器上的数据文件进行操作。
15.一种终端设备,其特征在于,所述终端设备包括:
处理器;用于存储所述处理器可执行指令的存储器;
其中,所述处理器,用于在检测到所述终端设备上有数据文件生成时,确定所述数据文件的机密等级;
如果所述机密等级表示所述数据文件为机密文件,将所述数据文件存储到指定的虚拟存储区域,其中,存储在虚拟存储区域内的数据文件通过虚拟应用程序访问,以使对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中,所述虚拟应用程序是与终端设备的操作系统相隔离的虚拟应用程序;
生成未携带所述数据文件本身数据的存根文件,将所述存根文件存储在所述数据文件的原始存储位置以监听用户是否访问所述数据文件,所述存根文件用于记录所述数据文件的查阅权限和所述数据文件在所述虚拟存储区域的存储位置。
16.一种终端设备,其特征在于,所述终端设备包括:
处理器;以及用于存储所述处理器可执行指令的存储器;
其中,所述处理器,用于在监听到用户关于存根文件的点击事件时,根据所述存根文件所记录的查阅权限确定所述用户是否有访问数据文件的权限;其中,所述存根文件存储在所述数据文件的原始存储位置;所述存根文件未携带所述数据文件本身的数据;
如果所述用户有访问所述数据文件的权限,启动所述数据文件对应的虚拟应用程序,所述虚拟应用程序是与终端设备的操作系统相隔离的虚拟应用程序;
通过所述虚拟应用程序访问存储在所述存根文件所记录的虚拟存储区域的存储位置的所述数据文件,以使对存储在虚拟存储区域的数据文件的操作都被隔离在虚拟环境中。
Priority Applications (8)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510295401.9A CN106295386B (zh) | 2015-06-02 | 2015-06-02 | 数据文件的保护方法、装置及终端设备 |
TW104142501A TWI690821B (zh) | 2015-06-02 | 2015-12-17 | 資料檔案的保護方法、裝置及終端設備 |
US15/158,423 US10114962B2 (en) | 2015-06-02 | 2016-05-18 | Generating a stub file corresponding to a classified data file |
KR1020177031893A KR102037656B1 (ko) | 2015-06-02 | 2016-05-19 | 데이터 파일들 보호 |
JP2017557316A JP6511161B2 (ja) | 2015-06-02 | 2016-05-19 | データファイルの保護 |
EP16803985.7A EP3304275B1 (en) | 2015-06-02 | 2016-05-19 | Protecting data files |
PCT/US2016/033334 WO2016196030A1 (en) | 2015-06-02 | 2016-05-19 | Protecting data files |
US16/133,480 US20190087596A1 (en) | 2015-06-02 | 2018-09-17 | Generating a stub file corresponding to a classified data file |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510295401.9A CN106295386B (zh) | 2015-06-02 | 2015-06-02 | 数据文件的保护方法、装置及终端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106295386A CN106295386A (zh) | 2017-01-04 |
CN106295386B true CN106295386B (zh) | 2021-04-27 |
Family
ID=57451866
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510295401.9A Active CN106295386B (zh) | 2015-06-02 | 2015-06-02 | 数据文件的保护方法、装置及终端设备 |
Country Status (6)
Country | Link |
---|---|
US (2) | US10114962B2 (zh) |
EP (1) | EP3304275B1 (zh) |
JP (1) | JP6511161B2 (zh) |
KR (1) | KR102037656B1 (zh) |
CN (1) | CN106295386B (zh) |
TW (1) | TWI690821B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109726041B (zh) * | 2017-10-27 | 2023-09-08 | 伊姆西Ip控股有限责任公司 | 恢复虚拟机磁盘中的文件的方法、设备和计算机可读介质 |
US11704278B2 (en) | 2020-12-04 | 2023-07-18 | International Business Machines Corporation | Intelligent management of stub files in hierarchical storage |
US11983291B2 (en) * | 2020-12-14 | 2024-05-14 | International Business Machines Corporation | Policy-driven views of datasets |
KR102525655B1 (ko) * | 2020-12-31 | 2023-04-25 | (주)나무소프트 | 문서 저장 제어 방법 |
CN115086308B (zh) * | 2022-04-27 | 2023-10-20 | 上海上讯信息技术股份有限公司 | 一种基于rdp的数据传输的控制方法及设备 |
CH720073A1 (de) * | 2022-09-30 | 2024-04-15 | Supertext Ag | Vorrichtung und verfahren zur bearbeitung eines sicheren elektronischen dokuments |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101187994A (zh) * | 2006-11-17 | 2008-05-28 | 鸿富锦精密工业(深圳)有限公司 | 文件打印管控系统及方法 |
CN102882923A (zh) * | 2012-07-25 | 2013-01-16 | 北京亿赛通科技发展有限责任公司 | 移动终端安全存储系统及方法 |
CN103620606A (zh) * | 2013-06-20 | 2014-03-05 | 华为技术有限公司 | 存储检测装置、系统及存储检测方法 |
Family Cites Families (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006260176A (ja) * | 2005-03-17 | 2006-09-28 | Ex's Annex:Kk | 機密文書管理方法及び機密文書管理システム |
US7506003B2 (en) * | 2005-07-14 | 2009-03-17 | Microsoft Corporation | Moving data from file on storage volume to alternate location to free space |
JP2008191838A (ja) * | 2007-02-02 | 2008-08-21 | Hitachi Electronics Service Co Ltd | 情報管理システム |
WO2008095237A1 (en) * | 2007-02-05 | 2008-08-14 | Moonwalk Universal Pty Ltd | Data management system |
US20110040812A1 (en) * | 2007-12-20 | 2011-02-17 | Virtual Computer, Inc. | Layered Virtual File System |
JP2010266933A (ja) * | 2009-05-12 | 2010-11-25 | Ri Co Ltd | ドキュメント管理プログラム、ドキュメント管理システム及びドキュメント管理方法 |
US20100332401A1 (en) | 2009-06-30 | 2010-12-30 | Anand Prahlad | Performing data storage operations with a cloud storage environment, including automatically selecting among multiple cloud storage sites |
US8620879B2 (en) | 2009-10-13 | 2013-12-31 | Google Inc. | Cloud based file storage service |
US8694469B2 (en) | 2009-12-28 | 2014-04-08 | Riverbed Technology, Inc. | Cloud synthetic backups |
WO2011123699A2 (en) | 2010-03-31 | 2011-10-06 | Orsini Rick L | Systems and methods for securing data in motion |
US8707457B2 (en) * | 2010-05-09 | 2014-04-22 | Citrix Systems, Inc. | Methods and systems for forcing an application to store data in a secure storage location |
CA2800809A1 (en) | 2010-05-28 | 2011-12-01 | Lawrence A. Laurich | Accelerator system for use with secure data storage |
JP5608811B2 (ja) * | 2010-09-17 | 2014-10-15 | 株式会社日立製作所 | 情報処理システムの管理方法、及びデータ管理計算機システム |
CN102004886B (zh) * | 2010-11-15 | 2012-07-25 | 上海安纵信息科技有限公司 | 一种基于操作系统虚拟化原理的数据防泄漏方法 |
US20120290926A1 (en) * | 2011-05-12 | 2012-11-15 | Infinote Corporation | Efficient document management and search |
CN102254117B (zh) | 2011-07-07 | 2013-10-02 | 胡建斌 | 一种基于虚拟化技术的数据防泄密系统 |
US8626714B1 (en) * | 2011-09-07 | 2014-01-07 | Symantec Corporation | Automated separation of corporate and private data for backup and archiving |
WO2013065084A1 (en) * | 2011-11-01 | 2013-05-10 | Hitachi, Ltd. | Information system and method for managing data |
CN102592102B (zh) | 2011-12-31 | 2014-09-17 | 深信服网络科技(深圳)有限公司 | 一种终端防泄密控制方法及终端 |
US8736551B2 (en) * | 2012-07-12 | 2014-05-27 | Atmel Corporation | Touch-sensor-controller sensor hub |
US9185114B2 (en) * | 2012-12-05 | 2015-11-10 | Symantec Corporation | Methods and systems for secure storage segmentation based on security context in a virtual environment |
US9319265B2 (en) * | 2013-02-22 | 2016-04-19 | Hitachi Data Systems Engineering UK Limited | Read ahead caching of data from cloud storage and method thereof |
CN103942492B (zh) | 2014-03-04 | 2016-09-21 | 中天安泰(北京)信息技术有限公司 | 单机版数据黑洞处理方法及计算设备 |
-
2015
- 2015-06-02 CN CN201510295401.9A patent/CN106295386B/zh active Active
- 2015-12-17 TW TW104142501A patent/TWI690821B/zh active
-
2016
- 2016-05-18 US US15/158,423 patent/US10114962B2/en active Active
- 2016-05-19 JP JP2017557316A patent/JP6511161B2/ja active Active
- 2016-05-19 KR KR1020177031893A patent/KR102037656B1/ko active IP Right Grant
- 2016-05-19 EP EP16803985.7A patent/EP3304275B1/en active Active
-
2018
- 2018-09-17 US US16/133,480 patent/US20190087596A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101187994A (zh) * | 2006-11-17 | 2008-05-28 | 鸿富锦精密工业(深圳)有限公司 | 文件打印管控系统及方法 |
CN102882923A (zh) * | 2012-07-25 | 2013-01-16 | 北京亿赛通科技发展有限责任公司 | 移动终端安全存储系统及方法 |
CN103620606A (zh) * | 2013-06-20 | 2014-03-05 | 华为技术有限公司 | 存储检测装置、系统及存储检测方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2018522320A (ja) | 2018-08-09 |
US20190087596A1 (en) | 2019-03-21 |
TW201702925A (zh) | 2017-01-16 |
EP3304275B1 (en) | 2020-07-22 |
KR102037656B1 (ko) | 2019-11-26 |
JP6511161B2 (ja) | 2019-05-15 |
EP3304275A4 (en) | 2019-01-09 |
US10114962B2 (en) | 2018-10-30 |
EP3304275A1 (en) | 2018-04-11 |
US20160357978A1 (en) | 2016-12-08 |
TWI690821B (zh) | 2020-04-11 |
KR20170133485A (ko) | 2017-12-05 |
CN106295386A (zh) | 2017-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11431495B2 (en) | Encrypted file storage | |
CN106295386B (zh) | 数据文件的保护方法、装置及终端设备 | |
JP6414863B2 (ja) | 仮想化システムにおける暗号復号方法および装置、およびシステム | |
US11232222B2 (en) | Access management system, access management method and program | |
JP2022522645A (ja) | セキュア・ゲストのセキュア鍵をハードウェア・セキュリティ・モジュールに結びつけること | |
EP3356978B1 (en) | Applying rights management policies to protected files | |
CN110138785A (zh) | 一种文档访问权限的处理方法、装置、介质和电子设备 | |
JP2022523770A (ja) | セキュア・インタフェース・コントロールのためのセキュア実行ゲスト所有者コントロール | |
US10769285B2 (en) | Privacy enabled runtime | |
US11082222B2 (en) | Secure data management | |
JP6778033B2 (ja) | 持ち出しファイル簡易暗号化システムおよび持ち出しファイル簡易暗号化プログラム | |
CN110417638B (zh) | 通信数据处理方法和装置、存储介质及电子装置 | |
US11784978B2 (en) | Method for establishing remote work environment to ensure security of remote work user terminal and apparatus using the same | |
CN113961970B (zh) | 跨网段网盘登录身份验证方法、装置、网盘及存储介质 | |
Prasath et al. | Cloud Storage Vendors Wide Support and Security Key Features for Shifting Towards Business Perspective | |
WO2016196030A1 (en) | Protecting data files | |
KR20220056049A (ko) | 원격 지원 시스템 및 방법과 이를 수행하기 위한 웹 애플리케이션 서버 | |
Mandhare et al. | An intelligent approach for data fortification in cloud computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |