CN110807205B - 一种文件安全防护方法及装置 - Google Patents
一种文件安全防护方法及装置 Download PDFInfo
- Publication number
- CN110807205B CN110807205B CN201910943906.XA CN201910943906A CN110807205B CN 110807205 B CN110807205 B CN 110807205B CN 201910943906 A CN201910943906 A CN 201910943906A CN 110807205 B CN110807205 B CN 110807205B
- Authority
- CN
- China
- Prior art keywords
- file
- preset
- security
- determining
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
本发明实施例提供一种文件安全防护方法及装置,所述方法包括:根据文件的文件安全属性确定所述文件所属文件系统的层级;所述文件系统是基于预设文件安全属性划分的、包含至少两个预设层级的文件系统;根据预设映射关系确定与所述层级相对应的安全防护策略,并采用所述安全防护策略防护所述文件;其中,所述预设映射关系是各预设层级与各预设安全防护策略之间的一一对应关系。所述装置执行上述方法。本发明实施例提供的文件安全防护方法及装置,通过确定文件所属文件系统的层级,并根据预设映射关系确定与该层级相对应的安全防护策略,进而采用该安全防护策略防护该文件,实现了对文件进行全方位的安全防护。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种文件安全防护方法及装置。
背景技术
随着智能终端的成熟与普及,以个人移动设备,例如手机、平板电脑为代表的个人智能终端设备逐渐进入企业事业单位,企业事业单位已经开始支持员工在个人移动设备上使用企业应用程序,员工使用个人智能终端设备办公已经成为一种无法逆转的潮流。然而,如何保障员工在使用个人移动设备办公时的安全,成为了全新的机遇与挑战。
以Android系统为例,文件数据大、种类繁多,且很多文件涉及企业和个人隐私、现有技术不区分所有文件,统一采用Android系统自带的明文文件系统已经不能满足业务上的需求,例如,很多文件存储在Android存储卡上,其中的数据也极易泄露,凡是具有存储权限的应用都可以读取存储卡上的数据,甚至如果数据保存在外置存储卡,只需要将外置存储卡拔出就可以携带走全部手机上的数据,给企业和个人的信息安全带来了极大的隐患,因此,亟需一种文件安全防护方法,以解决上述问题。
发明内容
针对现有技术存在的问题,本发明实施例提供一种文件安全防护方法及装置。
本发明实施例提供一种文件安全防护方法,包括:
根据文件的文件安全属性确定所述文件所属文件系统的层级;所述文件系统是基于预设文件安全属性划分的、包含至少两个预设层级的文件系统;
根据预设映射关系确定与所述层级相对应的安全防护策略,并采用所述安全防护策略防护所述文件;其中,所述预设映射关系是各预设层级与各预设安全防护策略之间的一一对应关系。
其中,各预设层级之间具有优先级;相应的,所述根据文件的文件安全属性确定所述文件所属文件系统的层级,包括:
按照优先级由高到低的顺序遍历各预设层级,以确定所述文件所属文件系统的层级。
其中,各预设安全防护策略按照优先级由高到低的顺序依次减弱。
其中,所述文件安全属性包括包含有敏感信息的文件内容;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
确定与包含有敏感信息的文件内容对应层级相对应的安全防护策略为采用至少一种国密算法进行加密。
其中,所述文件安全属性包括目标文件类型;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
确定与所述目标文件类型对应层级相对应的安全防护策略为采用AES进行加密、且进行网络备份;所述目标文件类型包括文档文件类型和/或多媒体文件类型。
其中,所述文件安全属性包括外置SD卡应用私有路径下的文件内容;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
确定与外置SD卡应用私有路径下的文件内容对应层级相对应的安全防护策略为采用AES进行加密、且采用Base64编码进行路径转换。
其中,所述文件安全属性包括在文件应用运行时可动态加载的文件类型;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
确定与在文件应用运行时可动态加载的文件类型对应层级相对应的安全防护策略为进行路径转换。
其中,所述文件安全属性包括明文文件类型;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
确定与明文文件类型相对应的安全防护策略为禁止写入文件数据。
本发明实施例提供一种文件安全防护装置,包括:
确定单元,用于根据文件的文件安全属性确定所述文件所属文件系统的层级;所述文件系统是基于预设文件安全属性划分的、包含至少两个预设层级的文件系统;
防护单元,用于根据预设映射关系确定与所述层级相对应的安全防护策略,并采用所述安全防护策略防护所述文件;其中,所述预设映射关系是各预设层级与各预设安全防护策略之间的一一对应关系。
其中,各预设层级之间具有优先级;相应的,所述确定单元具体用于:
按照优先级由高到低的顺序遍历各预设层级,以确定所述文件所属文件系统的层级。
其中,各预设安全防护策略按照优先级由高到低的顺序依次减弱。
其中,所述文件安全属性包括包含有敏感信息的文件内容;相应的,所述防护单元具体用于:
确定与包含有敏感信息的文件内容对应层级相对应的安全防护策略为采用至少一种国密算法进行加密。
其中,所述文件安全属性包括目标文件类型;相应的,所述防护单元具体用于:
确定与所述目标文件类型对应层级相对应的安全防护策略为采用AES进行加密、且进行网络备份;所述目标文件类型包括文档文件类型和/或多媒体文件类型。
其中,所述文件安全属性包括外置SD卡应用私有路径下的文件内容;相应的,所述防护单元具体用于:
确定与外置SD卡应用私有路径下的文件内容对应层级相对应的安全防护策略为采用AES进行加密、且采用Base64编码进行路径转换。
其中,所述文件安全属性包括在文件应用运行时可动态加载的文件类型;相应的,所述防护单元具体用于:
确定与在文件应用运行时可动态加载的文件类型对应层级相对应的安全防护策略为进行路径转换。
其中,所述文件安全属性包括明文文件类型;相应的,所述防护单元具体用于:
确定与明文文件类型相对应的安全防护策略为禁止写入文件数据。
本发明实施例提供一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,
所述处理器执行所述程序时实现如下方法步骤:
根据文件的文件安全属性确定所述文件所属文件系统的层级;所述文件系统是基于预设文件安全属性划分的、包含至少两个预设层级的文件系统;
根据预设映射关系确定与所述层级相对应的安全防护策略,并采用所述安全防护策略防护所述文件;其中,所述预设映射关系是各预设层级与各预设安全防护策略之间的一一对应关系。
本发明实施例提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如下方法步骤:
根据文件的文件安全属性确定所述文件所属文件系统的层级;所述文件系统是基于预设文件安全属性划分的、包含至少两个预设层级的文件系统;
根据预设映射关系确定与所述层级相对应的安全防护策略,并采用所述安全防护策略防护所述文件;其中,所述预设映射关系是各预设层级与各预设安全防护策略之间的一一对应关系。
本发明实施例提供的文件安全防护方法及装置,通过确定文件所属文件系统的层级,并根据预设映射关系确定与该层级相对应的安全防护策略,进而采用该安全防护策略防护该文件,实现了对文件进行全方位的安全防护。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明文件安全防护方法实施例流程图;
图2为本发明实施例预设映射关系说明示意图;
图3为本发明另一实施例方法流程示意图;
图4为本发明文件安全防护装置实施例结构示意图;
图5为本发明实施例提供的电子设备实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明文件安全防护方法实施例流程图,如图1所示,本发明实施例提供的一种文件安全防护方法,包括以下步骤:
S101:根据文件的文件安全属性确定所述文件所属文件系统的层级;所述文件系统是基于预设文件安全属性划分的、包含至少两个预设层级的文件系统。
具体的,根据文件的文件安全属性确定所述文件所属文件系统的层级;所述文件系统是基于预设文件安全属性划分的、包含至少两个预设层级的文件系统。执行该方法步骤的可以是计算机设备,具体可以是终端。可以通过修改对应动态连接库ELF文件的方式,将Android应用文件系统操作函数替换为分层文件系统的文件操作函数,此行为确保Android应用的所有文件操作均通过分层文件系统的函数实现。各预设层级之间具有优先级,以五个预设层级的文件系统为例,举例说明如下:
按照优先级由高到低的顺序,这五个预设层级可以划分为第一预设层级~第五预设层级,第一预设层级对应的预设文件安全属性可以为包含有敏感信息的文件内容,其中,敏感信息可以包括敏感词和敏感标识中的至少一种,敏感词可以是特定的人名(例如某国家领导人)、国家机关名称等名词、也可以是与犯罪相关的动词,例如贪污和走私等。敏感标识可以是红印印章等。
第二预设层级对应的预设文件安全属性可以为目标文件类型,所述目标文件类型可以包括文档文件类型和/或多媒体文件类型,对于文档文件类型,可以是doc、xls和jpg等;对于多媒体文件类型,可以是MKV和MP3等。
第三预设层级对应的预设文件安全属性可以为外置SD卡应用私有路径下的文件内容,即路径/sdcard/Android/data/*/下的文件内容。
第四预设层级对应的预设文件安全属性可以为在文件应用运行时可动态加载的文件类型,即APK、JAR、ZIP、SO和DEX中的至少一种。
第五预设层级对应的预设文件安全属性可以为明文文件类型,即现有技术中的文件类型。
例如,如果文件的文件安全属性为目标文件类型,则确定该文件所属文件系统的层级为第二层级。进一步地,可以按照优先级由高到低的顺序遍历各预设层级,以确定所述文件所属文件系统的层级,参照上述举例,对于文件的文件安全属性为目标文件类型,先遍历第一预设层级,可以确定与第一预设层级对应的包含有敏感信息的文件内容不匹配,再遍历第二预设层级,可以确定与第二预设层级对应的目标文件类型相匹配,因此,确定该文件所属文件系统的层级为第二层级,对于其他各层级的确定,不再赘述。
S102:根据预设映射关系确定与所述层级相对应的安全防护策略,并采用所述安全防护策略防护所述文件;其中,所述预设映射关系是各预设层级与各预设安全防护策略之间的一一对应关系。
具体的,根据预设映射关系确定与所述层级相对应的安全防护策略,并采用所述安全防护策略防护所述文件;其中,所述预设映射关系是各预设层级与各预设安全防护策略之间的一一对应关系。图2为本发明实施例预设映射关系说明示意图,如图2所示,对预设映射关系,举例说明如下:
对于第一预设层级,对应的预设安全防护策略为采用至少一种国密算法进行加密,具体可选为SM4国密算法,不作具体限定。
对于第二预设层级,对应的预设安全防护策略为采用AES进行加密、且进行网络备份。密码学中的高级加密标准(Advanced Encryption Standard,简称“AES”),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。进行网络备份的目的是,当目标文件类型的文件被损坏时,可以用备份文件进行文件恢复。
对于第三预设层级,对应的预设安全防护策略为采用AES进行加密、且采用Base64编码进行路径转换。路径转换可以理解为改变文件的访问路径,从而保证文件安全。Base64是网络上常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。
对于第四预设层级,对应的预设安全防护策略为进行路径转换。具体方式不限于采用Base64编码进行路径转换。
对于第五预设层级,对应的预设安全防护策略为禁止写入文件数据。需要说明的是,可以允许读取,但不允许写入文件数据,从而保证文件安全。
可以理解的是,第一预设层级至第五预设层级分别对应的预设安全防护策略按照优先级由高到低的顺序依次减弱,即第二预设层级对应的预设安全防护策略弱于第一预设层级对应的预设安全防护策略、第三预设层级对应的预设安全防护策略弱于第二预设层级对应的预设安全防护策略,以此类推,不再赘述。
需要说明的是:本发明实施例中的预设安全防护策略并不限于上述举例,例如,还可以包括文件路径转换,文件路径加解密,文件内容加解密,文件网络存储,本地文件备份,网络文件备份等,针对这些操作每一层都可以有不同的策略配置,比如加解密的密钥设置不同,算法设置不同,网络文件地址不同,文件备份策略不同,各种策略可组合配置,多层文件系统还支持根据不同用户配置不同的文件操作策略等。
本发明实施例各预设层级分别对应的各预设安全防护策略也不作具体限定。例如,上述实施例中与第一预设层级对应的预设安全防护策略为采用至少一种国密算法进行加密,也可以为采用至少一种国密算法进行加密,且对包含有敏感信息的文件内容进行网络备份。
本发明实施例提供的文件安全防护方法,通过确定文件所属文件系统的层级,并根据预设映射关系确定与该层级相对应的安全防护策略,进而采用该安全防护策略防护该文件,实现了对文件进行全方位的安全防护。
在上述实施例的基础上,各预设层级之间具有优先级;相应的,所述根据文件的文件安全属性确定所述文件所属文件系统的层级,包括:
具体的,按照优先级由高到低的顺序遍历各预设层级,以确定所述文件所属文件系统的层级。可参照上述说明,不再赘述。
本发明实施例提供的文件安全防护方法,通过按照优先级由高到低的顺序遍历各预设层级,有效确定文件所属文件系统的层级,进一步地实现了有针对性地对文件进行全方位的安全防护。
在上述实施例的基础上,具体的,各预设安全防护策略按照优先级由高到低的顺序依次减弱。可参照上述说明,不再赘述。
本发明实施例提供的文件安全防护方法,通过使各预设安全防护策略按照优先级由高到低的顺序依次减弱,实现了对不同文件进行合理的安全防护。
在上述实施例的基础上,所述文件安全属性包括包含有敏感信息的文件内容;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
具体的,确定与包含有敏感信息的文件内容对应层级相对应的安全防护策略为采用至少一种国密算法进行加密。即如果确定文件所属文件系统的层级为第一层级,则采用至少一种国密算法进行加密。
本发明实施例提供的文件安全防护方法,进一步实现了对包含有敏感信息的文件内容的文件进行有针对性的安全防护。
在上述实施例的基础上,所述文件安全属性包括目标文件类型;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
具体的,确定与所述目标文件类型对应层级相对应的安全防护策略为采用AES进行加密、且进行网络备份;所述目标文件类型包括文档文件类型和/或多媒体文件类型。即如果确定文件所属文件系统的层级为第二层级,则采用AES进行加密、且进行网络备份。
本发明实施例提供的文件安全防护方法,进一步实现了对与目标文件类型对应的文件进行有针对性的安全防护。
在上述实施例的基础上,所述文件安全属性包括外置SD卡应用私有路径下的文件内容;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
具体的,确定与外置SD卡应用私有路径下的文件内容对应层级相对应的安全防护策略为采用AES进行加密、且采用Base64编码进行路径转换。即如果确定文件所属文件系统的层级为第三层级,则采用AES进行加密、且采用Base64编码进行路径转换。
本发明实施例提供的文件安全防护方法,进一步实现了与对外置SD卡应用私有路径下的文件内容对应的文件进行有针对性的安全防护。
在上述实施例的基础上,所述文件安全属性包括在文件应用运行时可动态加载的文件类型;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
具体的,确定与在文件应用运行时可动态加载的文件类型对应层级相对应的安全防护策略为进行路径转换。即如果确定文件所属文件系统的层级为第四层级,则进行路径转换。
本发明实施例提供的文件安全防护方法,进一步实现了与在文件应用运行时可动态加载的文件类型对应的文件进行有针对性的安全防护。
在上述实施例的基础上,所述文件安全属性包括明文文件类型;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
具体的,确定与明文文件类型相对应的安全防护策略为禁止写入文件数据。即如果确定文件所属文件系统的层级为第五层级,则禁止写入文件数据。
本发明实施例提供的文件安全防护方法,进一步实现了与明文文件类型相对应的文件进行有针对性的安全防护。
图3为本发明另一实施例方法流程示意图,如图3所示,需要针对图3中虚线框特别说明的是,众所周知,操作系统中的同一路径下无法存储相同的文件名,例如c盘根目录下原存储有文件名为A的文件,在路径转换时,恰好也有一个文件名为A的文件需要存储在c盘根目录下,因此,本发明实施例可以将该文件名为A的文件存储在原有文件名为A的文件的下一层级目录中,即C:\A\A中,从而可能存在多个层级目录。
图4为本发明文件安全防护装置实施例结构示意图,如图4所示,本发明实施例提供了一种文件安全防护装置,包括确定单元401和防护单元402,其中:
确定单元401用于根据文件的文件安全属性确定所述文件所属文件系统的层级;所述文件系统是基于预设文件安全属性划分的、包含至少两个预设层级的文件系统;防护单元402用于根据预设映射关系确定与所述层级相对应的安全防护策略,并采用所述安全防护策略防护所述文件;其中,所述预设映射关系是各预设层级与各预设安全防护策略之间的一一对应关系。
具体的,确定单元401用于根据文件的文件安全属性确定所述文件所属文件系统的层级;所述文件系统是基于预设文件安全属性划分的、包含至少两个预设层级的文件系统;防护单元402用于根据预设映射关系确定与所述层级相对应的安全防护策略,并采用所述安全防护策略防护所述文件;其中,所述预设映射关系是各预设层级与各预设安全防护策略之间的一一对应关系。
本发明实施例提供的文件安全防护装置,通过确定文件所属文件系统的层级,并根据预设映射关系确定与该层级相对应的安全防护策略,进而采用该安全防护策略防护该文件,实现了对文件进行全方位的安全防护。
在上述实施例的基础上,各预设层级之间具有优先级;相应的,所述确定单元401具体用于:按照优先级由高到低的顺序遍历各预设层级,以确定所述文件所属文件系统的层级。
本发明实施例提供的文件安全防护装置,通过按照优先级由高到低的顺序遍历各预设层级,有效确定文件所属文件系统的层级,进一步地实现了有针对性地对文件进行全方位的安全防护。
在上述实施例的基础上,具体的,装置中的各预设安全防护策略按照优先级由高到低的顺序依次减弱。
本发明实施例提供的文件安全防护装置,通过使各预设安全防护策略按照优先级由高到低的顺序依次减弱,实现了对不同文件进行合理的安全防护。
在上述实施例的基础上,所述文件安全属性包括包含有敏感信息的文件内容;相应的,所述防护单元402具体用于:确定与包含有敏感信息的文件内容对应层级相对应的安全防护策略为采用至少一种国密算法进行加密。
本发明实施例提供的文件安全防护装置,进一步实现了对包含有敏感信息的文件内容的文件进行有针对性的安全防护。
在上述实施例的基础上,所述文件安全属性包括目标文件类型;相应的,所述防护单元402具体用于:确定与所述目标文件类型对应层级相对应的安全防护策略为采用AES进行加密、且进行网络备份;所述目标文件类型包括文档文件类型和/或多媒体文件类型。
本发明实施例提供的文件安全防护装置,进一步实现了对与目标文件类型对应的文件进行有针对性的安全防护。
在上述实施例的基础上,所述文件安全属性包括外置SD卡应用私有路径下的文件内容;相应的,所述防护单元402具体用于:确定与外置SD卡应用私有路径下的文件内容对应层级相对应的安全防护策略为采用AES进行加密、且采用Base64编码进行路径转换。
本发明实施例提供的文件安全防护装置,进一步实现了与对外置SD卡应用私有路径下的文件内容对应的文件进行有针对性的安全防护。
在上述实施例的基础上,所述文件安全属性包括在文件应用运行时可动态加载的文件类型;相应的,所述防护单元402具体用于:确定与在文件应用运行时可动态加载的文件类型对应层级相对应的安全防护策略为进行路径转换。
本发明实施例提供的文件安全防护装置,进一步实现了与在文件应用运行时可动态加载的文件类型对应的文件进行有针对性的安全防护。
在上述实施例的基础上,所述文件安全属性包括明文文件类型;相应的,所述防护单元402具体用于:确定与明文文件类型相对应的安全防护策略为禁止写入文件数据。
本发明实施例提供的文件安全防护装置,进一步实现了与明文文件类型相对应的文件进行有针对性的安全防护。
本发明实施例提供的文件安全防护装置具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
图5为本发明实施例提供的电子设备实体结构示意图,如图5所示,所述电子设备包括:处理器(processor)501、存储器(memory)502和总线503;
其中,所述处理器501、存储器502通过总线503完成相互间的通信;
所述处理器501用于调用所述存储器502中的程序指令,以执行上述各方法实施例所提供的方法,例如包括:根据文件的文件安全属性确定所述文件所属文件系统的层级;所述文件系统是基于预设文件安全属性划分的、包含至少两个预设层级的文件系统;根据预设映射关系确定与所述层级相对应的安全防护策略,并采用所述安全防护策略防护所述文件;其中,所述预设映射关系是各预设层级与各预设安全防护策略之间的一一对应关系。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:根据文件的文件安全属性确定所述文件所属文件系统的层级;所述文件系统是基于预设文件安全属性划分的、包含至少两个预设层级的文件系统;根据预设映射关系确定与所述层级相对应的安全防护策略,并采用所述安全防护策略防护所述文件;其中,所述预设映射关系是各预设层级与各预设安全防护策略之间的一一对应关系。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:根据文件的文件安全属性确定所述文件所属文件系统的层级;所述文件系统是基于预设文件安全属性划分的、包含至少两个预设层级的文件系统;根据预设映射关系确定与所述层级相对应的安全防护策略,并采用所述安全防护策略防护所述文件;其中,所述预设映射关系是各预设层级与各预设安全防护策略之间的一一对应关系。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (18)
1.一种文件安全防护方法,其特征在于,包括:
根据文件的文件安全属性确定所述文件所属文件系统的层级;所述文件系统是基于预设文件安全属性划分的、包含至少两个预设层级的文件系统;其中,通过修改对应动态连接库ELF文件的方式,将所述文件系统中的操作函数替换为分层文件系统的文件操作函数;
根据预设映射关系确定与所述层级相对应的安全防护策略,并采用所述安全防护策略防护所述文件;其中,所述预设映射关系是各预设层级与各预设安全防护策略之间的一一对应关系;
其中,每一预设层级均有不同的预设安全防护策略,所述预设安全防护策略是根据不同的用户配置的不同的文件操作策略。
2.根据权利要求1所述的文件安全防护方法,其特征在于,各预设层级之间具有优先级;相应的,所述根据文件的文件安全属性确定所述文件所属文件系统的层级,包括:
按照优先级由高到低的顺序遍历各预设层级,以确定所述文件所属文件系统的层级。
3.根据权利要求2所述的文件安全防护方法,其特征在于,各预设安全防护策略按照优先级由高到低的顺序依次减弱。
4.根据权利要求1至3任一所述的文件安全防护方法,其特征在于,所述文件安全属性包括包含有敏感信息的文件内容;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
确定与包含有敏感信息的文件内容对应层级相对应的安全防护策略为采用至少一种国密算法进行加密。
5.根据权利要求1至3任一所述的文件安全防护方法,其特征在于,所述文件安全属性包括目标文件类型;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
确定与所述目标文件类型对应层级相对应的安全防护策略为采用AES进行加密、且进行网络备份;所述目标文件类型包括文档文件类型和/或多媒体文件类型。
6.根据权利要求1至3任一所述的文件安全防护方法,其特征在于,所述文件安全属性包括外置SD卡应用私有路径下的文件内容;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
确定与外置SD卡应用私有路径下的文件内容对应层级相对应的安全防护策略为采用AES进行加密、且采用Base64编码进行路径转换。
7.根据权利要求1至3任一所述的文件安全防护方法,其特征在于,所述文件安全属性包括在文件应用运行时可动态加载的文件类型;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
确定与在文件应用运行时可动态加载的文件类型对应层级相对应的安全防护策略为进行路径转换。
8.根据权利要求1至3任一所述的文件安全防护方法,其特征在于,所述文件安全属性包括明文文件类型;相应的,所述根据预设映射关系确定与所述层级相对应的安全防护策略,包括:
确定与明文文件类型相对应的安全防护策略为禁止写入文件数据。
9.一种文件安全防护装置,其特征在于,包括:
确定单元,用于根据文件的文件安全属性确定所述文件所属文件系统的层级;所述文件系统是基于预设文件安全属性划分的、包含至少两个预设层级的文件系统;其中,通过修改对应动态连接库ELF文件的方式,将所述文件系统中的操作函数替换为分层文件系统的文件操作函数;
防护单元,用于根据预设映射关系确定与所述层级相对应的安全防护策略,并采用所述安全防护策略防护所述文件;其中,所述预设映射关系是各预设层级与各预设安全防护策略之间的一一对应关系;
其中,每一预设层级均有不同的预设安全防护策略,所述预设安全防护策略是根据不同的用户配置的不同的文件操作策略。
10.根据权利要求9所述的文件安全防护装置,其特征在于,各预设层级之间具有优先级;相应的,所述确定单元具体用于:
按照优先级由高到低的顺序遍历各预设层级,以确定所述文件所属文件系统的层级。
11.根据权利要求10所述的文件安全防护装置,其特征在于,各预设安全防护策略按照优先级由高到低的顺序依次减弱。
12.根据权利要求9至11任一所述的文件安全防护装置,其特征在于,所述文件安全属性包括包含有敏感信息的文件内容;相应的,所述防护单元具体用于:
确定与包含有敏感信息的文件内容对应层级相对应的安全防护策略为采用至少一种国密算法进行加密。
13.根据权利要求9至11任一所述的文件安全防护装置,其特征在于,所述文件安全属性包括目标文件类型;相应的,所述防护单元具体用于:
确定与所述目标文件类型对应层级相对应的安全防护策略为采用AES进行加密、且进行网络备份;所述目标文件类型包括文档文件类型和/或多媒体文件类型。
14.根据权利要求9至11任一所述的文件安全防护装置,其特征在于,所述文件安全属性包括外置SD卡应用私有路径下的文件内容;相应的,所述防护单元具体用于:
确定与外置SD卡应用私有路径下的文件内容对应层级相对应的安全防护策略为采用AES进行加密、且采用Base64编码进行路径转换。
15.根据权利要求9至11任一所述的文件安全防护装置,其特征在于,所述文件安全属性包括在文件应用运行时可动态加载的文件类型;相应的,所述防护单元具体用于:
确定与在文件应用运行时可动态加载的文件类型对应层级相对应的安全防护策略为进行路径转换。
16.根据权利要求9至11任一所述的文件安全防护装置,其特征在于,所述文件安全属性包括明文文件类型;相应的,所述防护单元具体用于:
确定与明文文件类型相对应的安全防护策略为禁止写入文件数据。
17.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至8任一项所述方法的步骤。
18.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910943906.XA CN110807205B (zh) | 2019-09-30 | 2019-09-30 | 一种文件安全防护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910943906.XA CN110807205B (zh) | 2019-09-30 | 2019-09-30 | 一种文件安全防护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110807205A CN110807205A (zh) | 2020-02-18 |
| CN110807205B true CN110807205B (zh) | 2022-04-15 |
Family
ID=69488117
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910943906.XA Active CN110807205B (zh) | 2019-09-30 | 2019-09-30 | 一种文件安全防护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110807205B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111339543B (zh) * | 2020-02-27 | 2023-07-14 | 深信服科技股份有限公司 | 一种文件处理方法及装置、设备、存储介质 |
| CN111444144B (zh) * | 2020-03-04 | 2023-07-25 | 奇安信科技集团股份有限公司 | 文件特征提取方法及装置 |
| CN113342753B (zh) * | 2021-06-25 | 2023-04-14 | 长江存储科技有限责任公司 | 文件安全管理方法、装置、设备及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103620606A (zh) * | 2013-06-20 | 2014-03-05 | 华为技术有限公司 | 存储检测装置、系统及存储检测方法 |
| CN107426173A (zh) * | 2017-06-06 | 2017-12-01 | 北京奇虎科技有限公司 | 文件防护方法及装置 |
| CN107633177A (zh) * | 2017-09-22 | 2018-01-26 | 苏州大成有方数据科技有限公司 | 一种分级加密的文件管理方法 |
| CN108415794A (zh) * | 2018-01-30 | 2018-08-17 | 河南职业技术学院 | 文件备份方法及文件备份装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5126495B2 (ja) * | 2007-11-01 | 2013-01-23 | 日本電気株式会社 | 安全度評価と連動するセキュリティの方針設定装置、そのプログラムおよびその方法 |
| CN101505302A (zh) * | 2009-02-26 | 2009-08-12 | 中国联合网络通信集团有限公司 | 安全策略的动态调整方法和系统 |
| US9191279B1 (en) * | 2012-05-31 | 2015-11-17 | Symantec Corporation | Systems and methods for data loss prevention |
| CN103065082A (zh) * | 2012-07-04 | 2013-04-24 | 北京京航计算通讯研究所 | 基于Linux系统的软件安全防护方法 |
| KR101473452B1 (ko) * | 2013-09-04 | 2014-12-18 | 주식회사 마크애니 | 기업 내부 정보 보안을 강화하기 위한 방법, 시스템 및 장치 |
| CN106372519A (zh) * | 2016-08-30 | 2017-02-01 | 江苏博智软件科技有限公司 | 一种信息加密方法及装置 |
-
2019
- 2019-09-30 CN CN201910943906.XA patent/CN110807205B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103620606A (zh) * | 2013-06-20 | 2014-03-05 | 华为技术有限公司 | 存储检测装置、系统及存储检测方法 |
| CN107426173A (zh) * | 2017-06-06 | 2017-12-01 | 北京奇虎科技有限公司 | 文件防护方法及装置 |
| CN107633177A (zh) * | 2017-09-22 | 2018-01-26 | 苏州大成有方数据科技有限公司 | 一种分级加密的文件管理方法 |
| CN108415794A (zh) * | 2018-01-30 | 2018-08-17 | 河南职业技术学院 | 文件备份方法及文件备份装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110807205A (zh) | 2020-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10614233B2 (en) | Managing access to documents with a file monitor | |
| US8286253B1 (en) | Data leakage prevention for resource limited device | |
| US9246944B1 (en) | Systems and methods for enforcing data loss prevention policies on mobile devices | |
| US9003542B1 (en) | Systems and methods for replacing sensitive information stored within non-secure environments with secure references to the same | |
| US10079835B1 (en) | Systems and methods for data loss prevention of unidentifiable and unsupported object types | |
| CN110807205B (zh) | 一种文件安全防护方法及装置 | |
| US20150081644A1 (en) | Method and system for backing up and restoring a virtual file system | |
| US20220286448A1 (en) | Access to data stored in a cloud | |
| EP3378007A1 (en) | Systems and methods for anonymizing log entries | |
| US20150026462A1 (en) | Method and system for access-controlled decryption in big data stores | |
| US20140373176A1 (en) | Providing access control for public and private document fields | |
| CN111339543B (zh) | 一种文件处理方法及装置、设备、存储介质 | |
| US11520905B2 (en) | Smart data protection | |
| US20140281499A1 (en) | Method and system for enabling communications between unrelated applications | |
| CN109857571B (zh) | 剪贴板控制方法及装置 | |
| US8863304B1 (en) | Method and apparatus for remediating backup data to control access to sensitive data | |
| CN110807191B (zh) | 一种应用程序的安全运行方法及装置 | |
| CN107423583B (zh) | 一种软件保护设备重置方法及装置 | |
| US9928378B2 (en) | Sensitive data obfuscation in output files | |
| CN109325360B (zh) | 信息管理方法与装置 | |
| KR20180009271A (ko) | 파일 암호화 방지 장치 및 방법 | |
| KR102542213B1 (ko) | 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법 | |
| US9754086B1 (en) | Systems and methods for customizing privacy control systems | |
| KR20230042840A (ko) | 랜섬웨어로부터 데이터를 보호하기 위한 데이터 보호 시스템 | |
| CN112084528B (zh) | 基于数据模型的客户隐私数据识别和保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant after: Qianxin Technology Group Co.,Ltd. Applicant after: Qianxin Wangshen information technology (Beijing) Co., Ltd Address before: Room 332, 3 / F, Building 102, 28 xinjiekouwei street, Xicheng District, Beijing 100088 Applicant before: Qianxin Technology Group Co.,Ltd. Applicant before: Wangshen information technology (Beijing) Co., Ltd |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |