專利名稱:避免桌面搜尋工具曝光加密資料的資料安全方法
技術領域:
本發(fā)明涉及一種與加密資料相關的資料安全方法���,特別是涉及一種避 免桌面搜尋工具曝光加密資料的資料安全方法�。
背景技術:
10 隨著電腦和高容量儲存設備的普及化�,使用者往往儲存大量數(shù)位化資料于電腦的儲存設備中。但是隨著電腦內(nèi)累積的數(shù)位化資料量的逐漸攀高 時���,使用者可能會無法迅速且準確地找到資料儲存的位置���,甚至會遺忘記載某一段特定內(nèi)容的資料是儲存在那一個檔案里。桌面搜尋工具(Desktop Search Tool)是應此需要而生的工具����,如Google桌面搜尋工具、Microsoft 15 Windows桌面搜尋�����、Yahoo桌面搜尋及AOL桌面搜尋等等,使用者可將此 類桌面搜尋工具安裝在個人電腦上����,使用關鍵字搜尋,快速找到電腦內(nèi)相 關內(nèi)容的檔案或項目,包括電子郵件和附件,就像搜尋網(wǎng)路一般����。目前桌面搜尋工具是以下述幾種方式達到讓4吏用者快速搜尋的目的1��、 以背景作業(yè)即時����、定時或不定時的索引方法���,預先把使用者電腦內(nèi) 20可搜尋的檔案或項目完成索引�����。2����、 在進行索引同時�,自動把被索引檔案或項目的內(nèi)容備存在前述桌面 搜尋工具私有的資料庫內(nèi)����,以提供瀏覽于資料庫內(nèi)資料的功能�����。以Google 桌面^t尋工具為例來il明��,若新建立一檔案名稱為Personal Account List, doc的檔案而編輯內(nèi)容為"Personal Account List; Netbank.com;25 User ID: JasonWang Password: 58AA$$99fortune Amazon.com User ID: Jason Wang Store Password: JW#booksel ler" ����, jt匕沖當案凈皮Google桌面搜 尋工具索引并備存����。如此,請參閱圖1-圖3所示��,是現(xiàn)有以往的桌面搜尋 工具的一范例的示意圖���。如圖1所示�,當在此臺電腦以Google桌面搜尋工 具輸入Personal Account List, doc進行搜尋時�����,則如圖2的搜尋結(jié)果,將30 顯示此檔案且同時顯示Google對前述檔案所產(chǎn)生的備存的連結(jié)("一個快 取存檔")��。3�、 當使用者第一次搜尋并預覽某份檔案時,備存并記錄已預覽的內(nèi)容 于前述桌面搜尋工具私有的資料庫內(nèi)(如Microsoft Windows桌面搜尋)����。目前因隱私及保密的需要,使用者大都同時在電腦上安裝具備檔案加 35密功能的資料安全程式�����,如檔案加解密程式或虛擬保密磁碟程式����,以讓資 料成為旁人無法任意觀看的加密資料。但因目前桌面搜尋工具的存在導致
加密資料仍可能曝光��,而使加密資料的不安全����。舉例來i兌,桌面搜尋工具可能在以下幾種情況導致加密資料曝光第一種情況是�,當使用者在新建一份檔案時或前述檔案未被加密前(指 檔案為明文資料),前述檔案內(nèi)容即被桌面搜尋工具索引且被備存內(nèi)容在其5 資料庫��。此后,若使用者決定加密前述檔案�,使此檔案加密成為加密資料,但 仍有 一份已被備存的明文資料儲存在桌面搜尋工具的資料庫。當有心人士 存取前述電腦時����,即便已加密的檔案無法被讀取�,非法讀取者卻能在桌面 搜尋工具的資料庫內(nèi)取得先前前述加密檔案為明文資料時的檔案內(nèi)容。第二種情況是��,使用者把一已加密的檔案解密以在明文狀態(tài)進行正常 10 的編輯��,在尚未再加密前述檔案前��,正在編輯的檔案即被桌面搜尋工具索 ^ 1且備存內(nèi)容在其資料庫����,導致有心人士可利用備存于資料庫的內(nèi)容來竊 取機密。第三種情況是�,發(fā)生于虛擬保密磁碟的使用。使用者把所有欲保密的 檔案存放在一可加密的虛擬保密磁碟內(nèi)��。當前述虛擬保密;茲碟為被加密狀15 態(tài)����,所有儲存在其內(nèi)的檔案都是密文�。當使用者若欲存取虛擬保密磁碟內(nèi)的 檔案時���,需先以密碼把此虛擬保密磁碟解密�����,使虛擬保密磁碟變成未加密 狀態(tài)�,使用者才可正常存取虛擬保密磁碟內(nèi)的檔案����。若合法使用者先解密 虛擬保密磁碟,以存取其內(nèi)的檔案���。此刻�,桌面搜尋工具若即時索引前述 虛擬保密磁碟的所有檔案并備存所有檔案內(nèi)容在其資料庫�,隨后即便使用20 者再把前述虛擬保密磁碟加密為加密狀態(tài),但前述虛擬保密磁碟內(nèi)所有檔 案的明文資料卻已被復制儲存在桌面搜尋工具的資料庫內(nèi)��,導致有心人士 可利用備存于桌面搜尋工具的資料庫的內(nèi)容���。因此����,目前桌面搜尋工具大都有提供使用者可自行設定桌面搜尋工具不對部分資料作索引,如Google桌面搜尋工具的系統(tǒng)注冊表中的一檔案排 25 除索引名單(black list)�����,以記錄使用者先前自行設定不欲索引的資料���。但 是此種方式仍需使用者親自手動操作將不欲索引資料加入檔案排除索引名 單中����,且未被加入檔案排除索引名單前被索引與備存資料一樣留在桌面搜 尋工具的資料庫內(nèi)��。故目前如Google桌面搜尋工具之類的部分桌面搜尋工 具��,更提供使用者手動刪除先前索引與備存資料的功能��,如圖2中所示的搜 30 尋結(jié)果頁面的上方有一從索引移除的選項91����。當使用者欲移除被搜尋資料 時�����,需先點選此選項91�,以連結(jié)至如圖3所示的索引移除頁面��,此刻����,使用 者需勾選欲刪除的資料與按壓一移除鍵92確認�����,始能移除此筆先前索引的 資料����。此種方式仍需使用者親自手動操作已索引資料,故不免造成使用的 不便���。35 有鑒于上述現(xiàn)有的桌面搜尋工具存在的缺陷����,本發(fā)明人基于從事此類產(chǎn)品設計制造多年豐富的實務經(jīng)驗及專業(yè)知識�,并配合學理的運用,積極
加以研究創(chuàng)新���,以期創(chuàng)i殳一種新的避免桌面4叟尋工具曝光加密資料的資料 安全方法��,使其更具有實用性��。經(jīng)過不斷的研究���、設計�,并經(jīng)反復試作及改 進后��,終于創(chuàng)設出確具實用價值的本發(fā)明���。5 發(fā)明內(nèi)容本發(fā)明的目的在于�,克服現(xiàn)有的桌面搜尋工具存在的缺陷����,而提供一種 保護加密資料以避免加密資料不慎曝光的避免桌面搜尋工具曝光加密資料 的資料安全方法���,從而更加適于實用���。本發(fā)明的另一目的在于,提供一種可達到使資料私密性與安全性更高 10 的避免桌面搜尋工具曝光加密資料的資料安全方法�,從而更加適于實用。本發(fā)明的目的及解決其技術問題是采用以下技術方案來實現(xiàn)的����。依據(jù) 本發(fā)明提出的一種避免桌面搜尋工具曝光加密資料的資料安全方法����,其包含以下步驟(A).提供一具保密磁碟功能的資料安全系統(tǒng)��;以及(B).當前述 資料安全系統(tǒng)收到一控制指令時�,判斷前述控制指令是否為前述桌面搜尋 15 工具發(fā)出,若為否時��,始依前述控制指令操控前述資料安全系統(tǒng)的運作����,若 前述控制指令為前述桌面搜尋工具發(fā)出,則回傳一拒絕存取至前述桌面搜 尋工具�����。本發(fā)明的目的及解決其技術問題還可采用以下技術措施進一步實現(xiàn)��。前述的避免桌面搜尋工具曝光加密資料的資料安全方法����,其中前述資 20 料安全系統(tǒng)預存前述桌面搜尋工具的一控制指令名稱,而前述步驟(B)中比 對前述控制指令的一控制指令名稱是否與前述桌面搜尋工具的控制指令名 稱相符以判斷前述控制指令是否由前述桌面搜尋工具發(fā)出�����。前述的避免桌面搜尋工具曝光加密資料的資料安全方法,其中前述步 驟(A)中還偵測是否有一桌面搜尋工具存在����,若有前述桌面搜尋工具存在 25時,把一 資料安全系統(tǒng)的檔案資料加入前述桌面搜尋工具的 一 系統(tǒng)注冊表 內(nèi)��,及無前述桌面搜尋工具存在時結(jié)束處理�����。前述的避免桌面搜尋工具曝光加密資料的資料安全方法�����,其中前述步 驟(A)若有前述桌面搜尋工具存在時�,先確認前述桌面搜尋工具是否被開 啟,若前述桌面搜尋工具被開啟時�����,先關閉前述桌面搜尋工具始把前述資料 30安全系統(tǒng)的檔案資料加入前述系統(tǒng)注冊表內(nèi)��。前述的避免桌面搜尋工具曝光加密資料的資料安全方法�,其中前述步 驟(A)中若先關閉前述桌面搜尋工具時,則在前述資料安全系統(tǒng)的檔案資料 加入前述系統(tǒng)注冊表后�,開啟前述桌面搜尋工具。前述的避免桌面搜尋工具曝光加密資料的資料安全方法���,其中前述步35 驟(A)把前述資料安全系統(tǒng)的檔案資料加入前述系統(tǒng)注冊表的一檔案排除索引名單��。
前述的避免桌面4叟尋工具曝光加密資料的資料安全方法����,其中前述方 法還包含一步驟(C)監(jiān)測前述桌面搜尋工具的系統(tǒng)注冊表內(nèi)的前述安全系 統(tǒng)的檔案資料是否被異動�����,以在被異動時再把前述安全系統(tǒng)的檔案資料加 入前述桌面搜尋工具的系統(tǒng)注冊表內(nèi)���。5 前述的避免桌面搜尋工具曝光加密資料的資料安全方法�,其中前述方法還包含一步驟(D)�����,每隔一第二預設時間間隔判斷是否有一新桌面搜尋工 具存在�����,若有時,把前述資料安全系統(tǒng)的檔案資料加入前述新桌面搜尋工 具的一系統(tǒng)注冊表����。本發(fā)明的目的及解決其技術問題還采用以下技術方案來實現(xiàn)。依據(jù)本10 發(fā)明提出的一種避免桌面搜尋工具曝光加密資料的資料安全方法�����,其包含以下步驟(A).提供一資料安全系統(tǒng)��,前述資料安全系統(tǒng)內(nèi)含一資料安全 系統(tǒng)的檔案資料�����,并把前述資料安全系統(tǒng)的檔案資料加入前述桌面搜尋工 具的一系統(tǒng)注冊表內(nèi)���;及(B).監(jiān)測是否前述桌面搜尋工具的系統(tǒng)注冊表內(nèi) 前述資料安全系統(tǒng)的檔案資料被異動���,以在監(jiān)測到被異動時,再把前述資料 15安全系統(tǒng)的檔案資料加入前述桌面搜尋工具的系統(tǒng)注冊表內(nèi)����。本發(fā)明的目的及解決其技術問題還可采用以下技術措施進一步實現(xiàn)��。 前述的避免桌面搜尋工具曝光加密資料的資料安全方法,其中前述方 法還包含一步驟(C)����,定期檢查前述桌面搜尋工具的一預覽功能是否被開 啟,并在前述預覽功能被開啟時關閉前述預覽功能����。 20 前述的避免桌面搜尋工具曝光加密資料的資料安全方法,其中前述步驟(C)中��,前述桌面搜尋工具的預覽功能的開啟是由一機碼控制��,以檢查前 述機碼是否存在來判斷前述預覽功能是否被開啟�����,并檢查出前述機碼存在 時����,刪除前述機碼以關閉前述預覽功能。前述的避免桌面搜尋工具曝光加密資料的資料安全方法����,其中前述方25 法還包含一步驟(D),當收到一控制指令時,前述控制指令具有一控制指令與一檔案資料����,若前述控制指令是一與加解密檔案相關的控制指令時����,依前 述控制指令加解密與前述控制指令的檔案資料對應的資料�,及以前述控制 指令的檔案資料來執(zhí)行一索引排除程序,以排除前述桌面搜尋工具中與前 述控制指令的檔案資料對應資料���,前述索引排除程序包括以下子步30 驟(D-1).以前述控制指令的檔案資料發(fā)出一檔案搜尋請求�����,以接收因應前 述檔案搜尋請求產(chǎn)生的一搜尋結(jié)果����;(D-2).依前述搜尋結(jié)果產(chǎn)生一索引移 除請求��,以接收因應前述索引移除請求產(chǎn)生的一索引移除設定結(jié)果���;及 (D-3).依前述索引移除設定結(jié)果產(chǎn)生一移除檔案請求��。前述的避免桌面搜尋工具曝光加密資料的資料安全方法�,其中前述步 35 驟(D-l)以前述控制指令的檔案資料的檔案名稱來形成前述檔案搜尋請求���。 前述的避免桌面搜尋工具曝光加密資料的資料安全方法��,其中前述檔
案搜尋請求��、索引移除請求與移除檔案請求的格式皆為HTTP�。前述的避免桌面搜尋工具曝光加密資料的資料安全方法��,其中前述步驟(D)中若前述控制指令是一與虛擬保密》茲碟相關的控制指令�����,還判斷前述控制指令是否為前述桌面搜尋工具發(fā)出�,若為是時,則先回傳拒絕存取予5 前述桌面搜尋工具結(jié)束處理��,若為否時�,依前述控制指令來處理。前述的避免桌面搜尋工具曝光加密資料的資料安全方法���,其中前述方法還包含一步驟(E)����,每隔一第二預設時間間隔判斷是否有一新桌面搜尋工具存在�,若有時�����,把前述資料安全系統(tǒng)的檔案資料加入前述新桌面搜尋工具 的一系統(tǒng)注冊表�����。10 本發(fā)明的目的及解決其技術問題另外還采用以下技術方案來實現(xiàn)�����。依據(jù)本發(fā)明提出的一種避免桌面搜尋工具曝光加密資料的資料安全方法�,其包含以下步驟(A).提供一具有檔案加解密功能的資料安全系統(tǒng)�;(B).當前述資料安全系統(tǒng)收到一具有一控制命令與一檔案資料的控制指令時,依 前述控制指令的檔案資料對前述桌面搜尋工具執(zhí)行一索引移除程序以移除15前述桌面搜尋工具中與前述檔案資料對應的資料���。本發(fā)明的目的及解決其技術問題還可采用以下技術措施進一步實現(xiàn)����。 前述的避免桌面搜尋工具曝光加密資料的資料安全方法����,其中前述步 驟(B)中的索引移除程序具有以下子步驟(B-l).以前述控制指令的檔案資 料發(fā)出一檔案搜尋請求,以接收因應前述檔案搜尋請求產(chǎn)生的一搜尋結(jié)20 果;(B-".依前述搜尋結(jié)果產(chǎn)生一索引移除請求�����,以接收因應前述索引移除 請求產(chǎn)生的一索引移除設定結(jié)果�����;及(B-3).依前述索引移除設定結(jié)果產(chǎn)生 一移除檔案請求��。前述的避免桌面搜尋工具曝光加密資料的資料安全方法�����,其中前述步 驟(B-l)以前述控制指令的檔案資料的一檔案名稱來形成前述檔案搜尋請25 求����。前述的避免桌面搜尋工具曝光加密資料的資料安全方法���,其中前述檔案搜尋請求�、索引移除請求與移除檔案請求的格式皆為HTTP����。前述的避免桌面搜尋工具曝光加密資料的資料安全方法,其中前述步 驟(A)還把一 資料安全系統(tǒng)的檔案資料加入前述桌面搜尋工具的 一 系統(tǒng)注30 冊表內(nèi)。前述的避免桌面搜尋工具曝光加密資料的資料安全方法��,其中前述步驟(B)中還依前述控制指令來加解密與前述控制指令的檔案資料對應的資料�����。前述的避免桌面搜尋工具曝光加密資料的資料安全方法��,其中前述方35 法還包含一步驟(C)�,定期檢查前述桌面搜尋工具的一預覽功能是否被開 啟,并在前述預覽功能被開啟時關閉前述預覽功能�����。本發(fā)明與現(xiàn)有技術相比具有明顯的優(yōu)點和有益效果由以上技術方案可知��,本發(fā)明的主要技術內(nèi)容如下為了達到上述目的����,因此,本發(fā)明避免桌面搜尋工具曝光加密資料的 資料安全方法應用于虛擬保密》茲碟時�,當有控制指令輸入時是先濾除來自 5桌面搜尋工具的控制指令,使來自桌面搜尋工具的控制指令不會被虛擬保 密磁碟執(zhí)行�,進而避免桌面搜尋工具對虛擬保密磁碟的索引。于是�����,本發(fā)明避免桌面搜尋工具曝光加密資料的資料安全方法包含以 下步驟(A).提供一具保密磁碟功能的資料安全系統(tǒng);及 10 (B).當前述資料安全系統(tǒng)收到一控制指令時��,判斷前述控制指令是否為前述桌面搜尋工具發(fā)出���,若為否時�,始依前述控制指令操控前述資料安 全系統(tǒng)的運作�,若前述控制指令為前述桌面搜尋工具發(fā)出,則回傳一拒絕 存取至前述桌面搜尋工具��。又�����,本發(fā)明先儲存桌面搜尋工具所發(fā)出的控制指令名稱�����,以與收到的控 15 制指令比對�����,以作有效判斷控制指令是否來自桌面搜尋工具����。因此,前述的發(fā)明的資料安全系統(tǒng)更先預存一桌面搜尋工具控制指令 表��,此桌面搜尋工具控制表儲存桌面搜尋工具的控制指令名稱����,以在前述步 驟(B)中比對收到的控制指令的一控制指令名稱是否與前述桌面搜尋工具 的控制指令名稱相符來判斷前述控制指令是否由桌面搜尋工具發(fā)出。又���,前 20 述桌面搜尋工具控制指令表可隨桌面搜尋工具的變化來被適時更新���。又,本發(fā)明避免桌面搜尋工具曝光加密資料的資料安全方法�����,更在資 料安全系統(tǒng)安裝時主動把不要被桌面搜尋工具索引的預設檔案資料加入桌 面搜尋工具的系統(tǒng)注冊表內(nèi)����,例如加密資料檔、檔案夾或虛擬保密磁碟機 代號���,排除索引的控制指令中的檔案資料加入桌面搜尋工具的系統(tǒng)注冊表25 內(nèi)�����,以避免事后加密資料被索引的情況發(fā)生�。因此,本發(fā)明避免桌面搜尋工具曝光加密資料的資料安全方法包含以下步驟(A) .提供一資料安全系統(tǒng)���,前述資料安全系統(tǒng)內(nèi)含一資料安全系統(tǒng)的 檔案資料����,并把前述資料安全系統(tǒng)的檔案資料加入前述桌面搜尋工具的一3o系統(tǒng)注冊表內(nèi)��;及(B) .監(jiān)測是否前述桌面搜尋工具的系統(tǒng)注冊表內(nèi)前述資料安全系統(tǒng)的 檔案資料被異動���,以在監(jiān)測到被異動時,再把前述資料安全系統(tǒng)的檔案資 料加入前述桌面搜尋工具的系統(tǒng)注冊表內(nèi)����。又,為避免新桌面搜尋工具被安裝而導致保密資料不當泄露��,前述發(fā)35明更定期搜尋是否有一新安裝的桌面搜尋工具�����,并在發(fā)現(xiàn)時自動把資料安全系統(tǒng)的檔案資料加入桌面搜尋工具的系統(tǒng)注冊表內(nèi),以確保保密資料的
安全性����。再者,本發(fā)明避免桌面搜尋工具曝光加密資料的資料安全方法更在收 到控制指令時��,自動以控制指令的一檔案資料對桌面搜尋工具執(zhí)行索引移 除��,以刪除桌面搜尋工具先前的索引與備份資料�,進而達到資料更安全的功5 效e因此,本發(fā)明避免桌面搜尋工具曝光加密資料的資料安全方法包含以下步驟(A) .提供一具檔案加解密功能的資料安全系統(tǒng)�;及(B) .當前述資料安全系統(tǒng)收到一控制指令時,前述控制指令具有一控 10 制命令及一檔案資料��,更依前述控制指令的檔案資料對前述桌面搜尋工具執(zhí)行一索引移除程序以移除前述桌面搜尋工具中與前述檔案資料對應的資 料并依前述控制命令來加解密與前述控制指令的檔案資料對應的資料��。又��,本發(fā)明更定期檢查桌面搜尋工具的預覽功能是否被開啟��,并在發(fā)現(xiàn) 預覽功能被開啟時令其關閉���,以確保桌面搜尋工具的預覽功能恒被關閉�。15 前述發(fā)明是檢查一與桌面搜尋工具的預覽功能對應的機碼是否來存在 來判斷預覽功能是否被開啟����,并以刪除此機碼來關閉預覽功能�。借由上述技術方案��,本發(fā)明避免桌面搜尋工具曝光加密資料的資料安 全方法至少具有下列優(yōu)點及有益效果本發(fā)明借由自動將資料安全系統(tǒng)的 檔案資料加入桌面搜尋工具的系統(tǒng)注冊表內(nèi)�、資料加解密時自動執(zhí)行索引20 移除程序與自動關閉桌面搜尋工具的預覽功能,來使桌面搜尋工具不再索 引或備存的加密資料并移除桌面搜尋工具內(nèi)與加密資料對應的資料�����,而可 以達到安全性與私密性更高的功效���。綜上所述����,本發(fā)明是有關于一種避免桌面搜尋工具曝光加密資料的資 料安全方法����,是在虛擬保密磁碟收到一控制指令時��,先判斷前述控制指令25 是否來自前述桌面搜尋工具���,以在確定為否時始依前述控制指令對前述虛 擬保密磁碟工作���,相反的����,若確定為是時結(jié)束工作��,以避免桌面搜尋工具對 虛擬保密磁碟的索引�,進而可以達到確保資料安全性與私密性的功效。本 發(fā)明具有上述諸多優(yōu)點及實用價值���,其不論在方法或功能上皆有較大的改 進��,在技術上有顯著的進步���,并產(chǎn)生了好用及實用的效果,且具有增進的突30 出功效��,從而更加適于實用����,并具有產(chǎn)業(yè)的廣泛利用價值,誠為一新穎���、進 步�����、實用的新設計��。上述說明僅是本發(fā)明技術方案的概述�,為了能夠更清楚了解本發(fā)明的 才支術手^:,而可依照^L明書的內(nèi)容予以實施���,并且為了讓本發(fā)明的上述和 其他目的��、特征和優(yōu)點能夠更明顯易懂����,以下特舉較佳實施例���,并配合附35 圖�,詳細"^兌明如下���。
圖1~圖3是現(xiàn)有以往的桌面搜尋工具的一范例的示意圖����。圖4是本發(fā)明中避免桌面搜尋工具曝光加密資料的資料安全系統(tǒng)第一較佳實施例的方塊示意圖�。 5 圖5是本發(fā)明第一實施例的流程圖。圖6是本發(fā)明第一實施例中的檔案排除索引名單的一范例圖���。圖7是本發(fā)明第一實施例中索引移除程序的流程圖���。圖8是本發(fā)明避免桌面搜尋工具曝光加密資料的資料安全系統(tǒng)第二較佳實施例的方塊示意圖。 10 圖9是本發(fā)明第二較佳實施例在系統(tǒng)安裝初安裝時自動將資料安全系統(tǒng)的檔案資料加入系統(tǒng)注冊表的流程圖��。圖IO是本發(fā)明第二較佳實施例的流程圖��。圖11是本發(fā)明避免桌面搜尋工具曝光加密資料的資料安全系統(tǒng)第三較 佳實施例的方塊示意圖���。 15 圖12是本發(fā)明第三實施例的流程圖���。
具體實施方式
為了更進一步闡述本發(fā)明為達成預定發(fā)明目的所采取的技術手段及功 效,以下結(jié)合附圖及其較佳實施例�,對依據(jù)本發(fā)明提出的避免桌面搜尋工具20 曝光加密資料的資料安全方法其具體實施方式
、方法�、步驟、特征及其功 效��,詳細說明如后�����。在本發(fā)明被詳細描述之前,要注意的是����,在以下的說明內(nèi)容中,類似的 元件是以相同的編號來表示�。請參閱圖4所示,是本發(fā)明中避免桌面搜尋工具曝光加密資料的資料25 安全系統(tǒng)第一較佳實施例的方塊示意圖�����。本發(fā)明避免桌面搜尋工具曝光加 密資料的資料安全系統(tǒng)的第 一較佳實施例為 一檔案加解密系統(tǒng)�����,其包含一輸入模組11����、 一系統(tǒng)模組12、 一檔案加解密模組13以及一索引移除模組 14��。本實施例的資料安全系統(tǒng)是一可被記錄于一儲存媒體上的程式并可被 安裝于一 電腦中來執(zhí)行���。本實施例中設定資料安全系統(tǒng)已被安裝于電腦中30 且此電腦并安裝一種或多種的桌面搜尋工具�����。該輸入模組11,提供一輸入介面以供使用者輸入控制指令(指與加密資料相關的控制指令)至系統(tǒng)模組12��,如加密檔案控制指令或解密檔案控制指 令�����,而控制指令除加解密命令外�,更含有一檔案資料���,指使用者欲選擇來加 密的資料的一檔案名稱與一檔案儲存位置的檔案路徑��,此資料可為一個或35 多個檔案���、 一個或多檔案夾或檔案與檔案夾的組合。本實施例的輸入模組11整合于電腦的作業(yè)系統(tǒng)�����,以提供于Windows檔案總管工具列Plug-in模
組(包含檔案加解密按鈕)及W i ndows滑鼠右鍵選單功能擴充模組(包含檔案 加解密選單)�,如此使用者可利用點選檔案加解密按鈕或借滑鼠來選擇檔案 加解密選單以輸入加密檔案控制指令或解密檔案控制指令以加解密選定檔 案。5 該系統(tǒng)模組12,在收到控制指令時���,擷取控制指令的檔案資料且一并傳送至檔案加解密模組13與索引移除模組14���。又�,系統(tǒng)模組12內(nèi)含一資 料安全系統(tǒng)的檔案資料�����,此檔案資料是預設需受保護并排除被索引與備份 的檔案資料�,例如加密資料檔夾的檔案名稱與路徑等等。首先說明的是����,目前如Google桌面搜尋工具之類的桌面搜尋工具安裝io 于電腦中大都會對應于電腦中產(chǎn)生一系統(tǒng)注冊表10,以儲存此桌面搜尋工 具的相關設定資料���。再者�,此系統(tǒng)注冊表1Q含有一檔案排除索引名單(b 1 ack list)101����,以供記錄不欲索引與備存的資料。每次桌面搜尋工具啟動時����,會 讀取其檔案排除索引名單101�,并把其記錄排除索引的檔案路徑和檔案夾載 入記憶體內(nèi)�����,以不再對此進行索引與備存���。15 為避免加密資料^L桌面搜尋工具曝光���,在安裝本實施例的資料安全系統(tǒng)時�����,系統(tǒng)模組12會自動把資料安全系統(tǒng)的檔案資料附加至系統(tǒng)注冊表10 的檔案排除索引名單101內(nèi)����,讓桌面搜尋工具不再索引已成為加密資料的 資料,在安裝后��,系統(tǒng)模組12會監(jiān)控檔案排除索引名單101內(nèi)的資料安全 系統(tǒng)的檔案資料是否被異動���,并在異動發(fā)生時��,系統(tǒng)模組12即時再將資料20安全系統(tǒng)的檔案資料加入檔案排除索引名單101內(nèi)�。以Google桌面搜尋工具為例來說明系統(tǒng)模組12如何附加資料安全系 統(tǒng)的檔案資料至檔案排除索引名單101內(nèi)。此檔案排除索引名單101是一 個在系統(tǒng)注冊表 10 里的值(Key)�,前述鍵值位置為 HKEY-CURRENT_USER\Software\Google\GoogleDesktop\Preferences\blacklist—6。前25述鍵值的資料儲存格式是以下列的方式作安排總共儲存的項目數(shù)量n(4 Bytes) +第l個項目的長度(4 Bytes) +第1 個項目的值+…+第n個項目的長度(4 Bytes) +第n個項目的值(n的數(shù)值 依Black List中的資料項目數(shù)量而定)舉例來說�����,把為C:\Acer\Empowering Technology\ eDataSecurity\Temp的檔30 案資料附加入檔案排除索引名單101,則如圖6所示��,是第 一實施例中的檔案 排除索引名單的一范例圖��,總共儲存的項目^L量1011為01, 00, 00, 00�����,隨后 項目資料的長度1012為60��, 00���, 00, 00與緊接著的是項目的值1013���。應注意 的是,此鍵值是以16進位的方式儲存,且數(shù)字的低位元組的值放在左邊��,與 一般的書寫習慣相反���。35 又�,先說明的是目前部分桌面搜尋工具提供預覽功能,如MicrosoftWindows桌面搜尋工具�。因此,為避免桌面搜尋工具的預覽功能開啟����,導致 其先前索引與備存為加密資料的明文內(nèi)容曝光, 一旦資料安全系統(tǒng)安裝至 電腦時���,系統(tǒng)模組12先檢索檢查桌面搜尋工具的預覽功能是否被開啟���,若 被開啟�����,系統(tǒng)模組12關閉此預覽功能�,以達到消除加密資料曝光的疑慮。為了避免桌面搜尋工具先前索引與備存而尚為明文資料的資料內(nèi)容曝 5 光���,索引排除模組14負責刪除桌面搜尋工具的資料庫內(nèi)先前已索引與備存的資料內(nèi)容��。本實施例的索引排除模組14將搜尋桌面搜尋工具的資料庫內(nèi) 是否存在與控制指令的檔案資料對應的檔案內(nèi)容�����,若有時���,索引排除模組14更要求桌面搜尋工具刪除此檔案內(nèi)容(容后再述)����。系統(tǒng)模組12收到控制指令時�,把控制指令傳送至至檔案加解密模組13 io與索引移除模組14,以由檔案加解密模組13依控制指令來加解密與控制指 令的檔案資料對應的資料��,及索引排除模組14依檔案資料來適時執(zhí)行索引 排除程序�����。在此�����,由于加解密技術已廣為熟習該項技藝者所熟知且非本案 改良重點�,故不在此贅述。又,檔案加解密模組13與索引移除模組14的工作的執(zhí)行順序可依設計 15 需求來調(diào)整����,也可同時執(zhí)行���,而索引排除模組14可在控制指令為加密控制 指令或檔案解密控制指令中的至少一者時執(zhí)行索引排除程序,而本實施例 中以檔案加解密模組13完成資料加解密時��,始由索引排除模組14工作�����,而 索引排除模組14而在控制指令為加密控制指令時執(zhí)行索引排除程序為范例 來說明����。20 請參閱圖5所示,是第一實施例的流程圖�。依據(jù)前述構件與相互間的關系,在以下配合圖5來說明本實施例的方法的運作流程��。首先需要說明的 是, 一旦輸入模組11收到控制指令即會傳送給系統(tǒng)模組12處理���。在步驟21中,系統(tǒng)模組12判斷是否自輸入模組11收到一與加解密檔 案相關的控制指令����,指加密檔案控制指令或解密檔案控制指令。若步驟21 25判斷為是時,繼續(xù)步驟22�����。相反的�����,若步驟21判斷為否時�,跳至步驟23。在步驟22中�����,系統(tǒng)才莫組12先擷取控制指令中的檔案資料���,以一并傳 送至檔案加解密模組13與索引移除模組14��。緊接著����,在步驟25中檔案加解 密模組13把對與控制指令中的檔案資料對應的資料內(nèi)容進行加解密�����。在步驟23中,系統(tǒng)模組12判斷是否監(jiān)測到系統(tǒng)注冊表10的檔案排除 30索引名單101內(nèi)資料安全系統(tǒng)的檔案資料被異動�����,指判斷資料安全系統(tǒng)的檔 案資料是否仍存在于檔案排除索引名單101內(nèi)�����。若步驟23判斷為是時��,執(zhí) 行步驟24,系統(tǒng)模組12再把資料安全系統(tǒng)的檔案資料加入檔案排除索引名 單101內(nèi)����。詳細來說,目前電腦的作業(yè)系統(tǒng)(OS)會偵測檔案排除索引名單101的鍵 35值是否被使用者或其他程式異動����,本實施例的系統(tǒng)模組12要求作業(yè)系統(tǒng)偵 測到異動時通知系統(tǒng)模組12; —旦系統(tǒng)模組12收到作業(yè)系統(tǒng)通知時,把資
料安全系統(tǒng)的檔案資料與目前的檔案排除索引名單101比對�����,以判斷檔案排除索引名單101內(nèi)資料安全系統(tǒng)的檔案資料是否被異動��,例如被排除;若 有時�,系統(tǒng)模組12先復制出目前檔案排除索引名單101的內(nèi)容,再把資料 安全系統(tǒng)的檔案資料并入后重新寫入檔案排除索引名單101內(nèi)����。步驟23判5斷為否時,繼續(xù)步驟27��。步驟24結(jié)束后����,跳回步驟21。步驟25完成后��,繼續(xù)步驟26以由索引移除模組14來執(zhí)行索引移除程 序�。當然,在本范例中���,索引移除模組14在控制指令為加密控制指令始對 應執(zhí)行索引移除程序����,指索引移除模組14僅在資料加密時對應執(zhí)行索引移 除程序����。步驟24完成后,跳回步驟21�����。在下文中配合Google桌面搜尋工具io與圖7為例來說明索引移除流程。首先說明的是��,Google桌面搜尋工具的 設計是采用主從式(client-server)的架構�,主從間傳輸?shù)膮f(xié)定為HTTP,桌 面搜尋工具的各項操作設定都需要在瀏覽器上面完成,并且產(chǎn)生請求 (request)給桌面搜尋工具的伺服器程式102����。因此,本范例的索引移除模 組14將模擬使用者的動作產(chǎn)生HTTP請求傳給Google桌面工具搜尋與刪除is 與檔案資料對應的資料內(nèi)容索引�����。在此設定Goog 1 e桌面搜尋伺服器程式102 安裝在本地端(127. 0. 0. 1)�����,連接埠(連接埠�����,亦可稱為連接座�����、連接頭����,埠 的意義是指地方、處所等��,用于電子產(chǎn)品形成電性連接)是4664�����,所以每一個 HTTP需求都對這一個目的地發(fā)出訊息�。首先,在步驟261,索引移除模組14先以控制指令中檔案資料來對伺服20器程式102發(fā)出一為HTTP的檔案搜尋請求�,其檔案搜尋請求格式如下http: 〃127. 0. 0. 1: 4664/search q—當案名稱&f lags-8&nuir^每一個頁 面的顯示數(shù)量&s-Session金鑰其中,Google 桌面搜尋工具將Session金鑰儲存在 HKEY—CURRENT—USER\Sof tware\Google\Google Desktop\ API的search—url25中�����,故索引移除模組14自動至此處擷取Session金鑰��。舉例來說�����,若此時我們搜尋一檔案名稱為del_index.txt并假設 Session金鑰為BIidQSkMmGAZe9EEXeLns4Z0bWA�����,則檔案搜尋請求內(nèi)容如下 http: 〃127. 0. 0. 1: 4664/search q=del —index%2Etxt&f lags=8&nura-l 0&s=BIidQSkMmGAZe9EEXeLns4ZObWA30 其次,在步驟262中����,伺服器程式102收到檔案搜尋請求后,會回復一搜尋結(jié)果頁面至索引移除模組14��。 一般搜尋結(jié)果頁面中會含有一從索引 移除的選項���,而此選項的連結(jié)位址(url)的格式為http: 〃127. 0. 0. 1: 4664/search q-檔案名稱&f lags-9&num-每一個頁 面的顯示|史量&3= Session金鑰35 其中���,伺服器程式102會隨著每一次發(fā)出的需求而產(chǎn)生不同Session金鑰。 例如延續(xù)前例����,Google伺服器程式102搜尋回傳的從索引移除的選項的連結(jié)位址即為hup: 〃127. 0. 0. 1: 4664/search q=del_index. txt&flags=9&num=l0& s=NkO-aVPbD07mCleYLc9zUfrhFyg s 緊接著,步驟263,索引移除^f莫組14發(fā)出一索引移除請求���。索引移除才莫組14要求連結(jié)至前述從索引移除的選項的位址��。而后����,在步驟264中,伺服 器程式102回傳一索引移f^"i殳定頁面����。最后����,在步驟265中,索引移除模組14再回復一移除檔案請求�。詳細 來說,索引移除模組14會模擬勾選檔案與按壓移除鍵����。 io 索引移除模組14在索引移除設定頁面中產(chǎn)生一點擊事件(clickevent),指勾選檔案�����,以傳送HTTP POST請求至伺服器程式102�,傳送訊息的 格式如下message-header (訊息表頭)為Content-Type: application/x-www-form-urlencoded CRLF Host: 127. 0. 0. 1: 4664 CRLF is message-opt ion (訊息選項)為del-要刪除的checkbox的編號。其中�����,CRLF為換行�,checkbox的編號記錄在由google回傳的索引移 除設定頁面內(nèi)���。如延續(xù)前例,產(chǎn)生的HTTP POST請求即為message-header為Content-Type: application/x-www-form-urlencod 20ed CRLF Host: 127. 0. 0. 1: 4664 CRLF message-option為del=d99784同時���,索引移除模組14模擬索引移ftH殳定頁面中產(chǎn)生一對移除鍵點擊 的HTTP請求��,以完成通知伺服器程式102欲刪除的資料索引移除����。其連結(jié) 位址的固定格式為 25 http: 〃127. 0. 0. 1: 4664/delete&s= Session金鑰其中�����,Session金鑰�����,記錄在索引移RH殳定頁面中���。 例如延續(xù)前例�,產(chǎn)生的HTTP請求即為http: 〃127. 0. 0. 1: 4664/delete&s=Ne—RWipphsS_jylyJ—U0JNWk9Xc 在步驟265中索引移除模組14產(chǎn)生含點擊事件請求與移除鍵點擊的請 30求的移除檔案請求后即完成索引移除工作�����。如此, 一旦有資料加密�,本實 施例的索引移除模組14自動要求桌面搜尋工具刪除索引資料,以避免加密 資料曝光與提高加密資料的安全性�����。又���,為避免具預覽功能的桌面搜尋工具被使用者重新安裝后預覽功能 被重啟或?qū)㈤_啟先前已關閉預覽功能的桌面搜尋工具,所以本實施例還定 35期檢查預覽功能是否被開啟并在偵測到開啟時關閉預覽功能��。因此�����,在步驟27中�,系統(tǒng)模組12先判斷是否已離前次檢查一個第一預 設時間間隔。若步驟27判斷為是����,繼續(xù)步驟28。相反的�����,若步驟27判斷為 否時,跳回步驟21�����。在步驟28中�,系統(tǒng)模組12檢查預覽功能是否被開啟。若步驟28判斷 為是時��,繼續(xù)步驟29以關閉預覽功能��。相反的�����,若步驟28判斷為否時�,跳5 回步驟21。步驟29結(jié)束后也跳回步驟21�����。以Windows桌面搜尋工具為例 來說���,Windows桌面搜尋工具的搜尋結(jié)果預覽功能是由一個機碼(Previewe rs)所控制�����,其位置為HKEY—CURRENT—USER\Software\RSSearch\ContentInd exCommon\Previewers����。因此,在此范例中�,系統(tǒng)模組12在步驟28中檢查 前述位置是否此機碼存在來判斷預覽功能是否被開啟。若機碼存在時��,系統(tǒng)io 模組12在步驟29中主動刪除此機碼����,以關閉預覽功能。應注意的是��,步驟21���、步驟23與步驟27的執(zhí)行順序可依設計需求而 調(diào)整或可同時執(zhí)行,同樣的�,步驟25與步驟26的執(zhí)行順序亦然。本實施例在資料加密成加密資料時�,自動向桌面搜尋工具要求移除先 前已索引或備存的資料,以確保桌面搜尋工具先前已索引此加密資料的原15 始資料(指明文內(nèi)容)不會曝光���,同時并定時確認含預覽功能的桌面搜尋工 具其預覽功能為>^皮關閉的狀態(tài)��,以達到安全性更高的功效��。又�,本發(fā)明避免桌面搜尋工具曝光加密資料的資料安全系統(tǒng)除為檔案 加解密系統(tǒng)外,也可以虛擬保密磁碟系統(tǒng)來實現(xiàn)����。請參閱圖8所示,是本 發(fā)明避免桌面搜尋工具曝光加密資料的資料安全系統(tǒng)第二較佳實施例的方20 塊示意圖�����。本發(fā)明的資料安全系統(tǒng)第二較佳實施例��,是一虛擬保密》茲碟系 統(tǒng)��,其包含一輸入模組31�����、 一系統(tǒng)模組32���、 一保密磁碟過濾模組33���、 一保 密磁碟控制模組34與一虛擬保密石茲碟35����。本實施例的資料安全系統(tǒng)是一可 被儲存于儲存媒體上的程式且可被安裝于電腦中���。在此�,假設資料安全系統(tǒng) 安裝于電腦中����。25 該虛擬保密磁碟35,是自電腦的一儲存設備規(guī)劃的一儲存區(qū)域�,以供保密磁碟控制模組34存取為保密資料的實體檔案。該輸入4莫組31,提供一輸入介面以供外部(如使用者或電腦中的其他應用程式)輸入控制指令(如開啟保密磁碟或存取磁碟內(nèi)或關閉保密的檔案的控制指令)至系統(tǒng)模組32��。本實施例的輸入模組31具有一 Windows檔案總 30管工具列Plug-in模組(包含控制保密磁碟的開啟關閉按鈕)�、 一可供使用者操作的保密磁碟功能介面及一可供外部應用程式輸入控制指令的應用程式介面。該系統(tǒng)模組32��,用以把控制指令傳送至保密磁碟過濾模組33��。另夕卜����,系 統(tǒng)模組32內(nèi)含一資料安全系統(tǒng)的檔案資料,如虛擬保密磁碟35的磁碟代 35號����、加密資料檔案夾的路徑與檔案夾名稱、資料安全系統(tǒng)于電腦中的安裝 路徑與名稱等等�����,當本實施例的資料安全系統(tǒng)安裝于電腦時����,系統(tǒng)模組32
偵測是否電腦已安裝桌面搜尋工具,若有時��,系統(tǒng)模組32把資料安全系統(tǒng) 的檔案資料加入桌面搜尋工具的系統(tǒng)注冊表10'的檔案排除索引名單101���,�。本實施例中系統(tǒng)模組32與前述第一實施例相同��,路徑以16進位格 式將檔案資料加入檔案排除索引名單101�,的機碼內(nèi)�����。 5 請配合參閱圖9所示,是第二較佳實施例在系統(tǒng)安裝初安裝時自動將資料安全系統(tǒng)的檔案資料加入系統(tǒng)注冊表的流程圖�����。以下配合圖9來說明 系統(tǒng)模組32把資料安全系統(tǒng)的檔案資料加入檔案排除索引名單101����,的流 程。當資料安全系統(tǒng)在電腦內(nèi)安裝完成后��,執(zhí)行步驟41��,系統(tǒng)模組32擷取 io資料安全系統(tǒng)的檔案資料����。其次,在步驟42中���,系統(tǒng)模組32偵測電腦以 判斷是否有桌面搜尋工具(如Google桌面搜尋工具)存在��。若步驟42判斷 為是��,繼續(xù)步驟43。相反的��,若步驟42判斷未有桌面搜尋工具存在時,徑自 結(jié)束����。在步驟43中,系統(tǒng)模組32先判斷桌面搜尋工具是否正被開啟����。若步驟 is43判斷為是時,執(zhí)行步驟44����,系統(tǒng)模組32先關閉桌面搜尋工具并記錄一存 在旗標(即標志)為真(True),存在旗標原先為假(False)。步驟44結(jié)束之 后�����,跳至步驟45����。相反的,若步驟43判斷為否時�,徑自執(zhí)行步驟45,把資料 安全系統(tǒng)的檔案資料附加于系統(tǒng)注冊表IO�����,的檔案排除索引名單IOI,����。 最后,在步驟46中判斷是否存在旗標為真��。若步驟46判斷為是時��,執(zhí) 2o 行步驟47,以重新開啟桌面搜尋工具����。步驟47結(jié)束后,完成系統(tǒng)模組32的 附加資料安全系統(tǒng)的檔案資料至系統(tǒng)注冊表10���,的工作�。相反的�����,若步驟 46判斷為否時�,則徑自結(jié)束。如此�����,桌面搜尋工具便不會對資料安全系統(tǒng) 及其內(nèi)的任何資料做索引,而且資料安全系統(tǒng)檔案夾內(nèi)的資料內(nèi)容也不會 被備份�。25 又�����,為提高安全性���,本實施例的系統(tǒng)模組32更定期檢測是否有新安裝桌面搜尋工具����, 一旦發(fā)現(xiàn)時���,系統(tǒng)模組32主動把資料安全系統(tǒng)的檔案資料 寫入其系統(tǒng)注冊表IO�����,內(nèi)�;又����,每次資料安全系統(tǒng)被使用者開啟時,再次 確定資料安全系統(tǒng)是否存在系統(tǒng)注冊表10,內(nèi)����,若無時,再次附加資料安 全系統(tǒng)的檔案資料于系統(tǒng)注冊表10���,內(nèi)�����,以提高虛擬保密磁碟35內(nèi)資料的30 私密性���。該保密磁碟控制模組34,是依控制指令存取虛擬保密磁碟35內(nèi)的資料 與加解密虛擬保密硬碟35內(nèi)的資料��。本實施例的保密磁碟控制模組34具 有一對實體虛擬保密^茲碟資料作存取的函式及適時呼叫函式工作以負責實體檔資料存取功能的虛擬保密磁碟驅(qū)動程式��。 35 有別以往保密磁碟直接把控制指令交由保密磁碟控制模組執(zhí)行���,本實施例先把控制指令傳送至保密磁碟過濾模組33作判斷,保密磁碟過濾模組
33濾除桌面4叟尋工具的控制指令(Process Name)來把非屬桌面搜尋工具的 控制指令傳送至保密磁碟控制模組34處理�����,并阻擋來自桌面工具的控制指 令,以有效阻擋桌面搜尋工具對虛擬保密磁碟35的存取���。桌面搜尋工具控制指令名稱Windows桌面搜尋 windowssearchindexer. exe windowssearchfilter.exeAOL aolsof tware, exe * desktopsearchapp. exeYahoo桌面搜尋 yahoodesktopsearch. exe 參textextractor. exe copernicdesktopsearch. exe由于目前桌面搜尋工具的控制指令的名稱可以事先被分析出來��,如上5 表�。因此��,本實施例的保密磁碟過濾模組33儲存一記錄桌面搜尋工具中的 各種控制指令名稱的桌面搜尋工具控制指令表331�����。如此����,當保密^茲碟過濾 模組33收到控制指令時����,先比對是否相符桌面工具控制指令表331內(nèi)的控 制指令名稱,若相符時����,則回傳拒絕存取(STATUS—ACCESS-DENIED)而結(jié)束 處理。相反的����,若不相符時���,再把控制指令傳送至保密磁碟控制模組34處io理。當然��,桌面搜尋工具控制指令表331的內(nèi)容可定期被更新���。本實施例保密磁碟過濾才莫組33�����,是資料安全系統(tǒng)的底層并一架構在虛 擬保密磁碟驅(qū)動程式上的驅(qū)動程式��。因此��,所有對虛擬保密石茲碟驅(qū)動程式 所做的控制指令都會先經(jīng)過保密磁碟過濾模組33�����。保密磁碟過濾模組33取 得要求存取虛擬保密磁碟35的控制指令名稱��,借由檢查是否與桌面搜尋工15 具控制指令表331相同���,來確定是否為桌面搜尋工具發(fā)出的控制指令�����。若確 定為是時���,保密磁碟過濾模組33對其控制指令回傳拒絕存取并結(jié)束處理,使 桌面搜尋工具無法對虛擬保密磁碟35索引、也無法備存此虛擬保密磁碟35 的任何資料內(nèi)容在其私有資料庫中��,進而確保此虛擬保密磁碟35內(nèi)的資料 的唯一性及保密性�。20 請配合參閱圖IO所示,是本發(fā)明第二較佳實施例的流程圖?����,F(xiàn)依據(jù)前述構件與相互間的關系����,配合圖IO來說明本實施例的運作流程����。首先,步驟51中����,系統(tǒng)模組32判斷是否自輸入介面31收到一控制指 令����。若步驟51判斷為是時�,系統(tǒng)模組32將控制指令傳送至保密磁碟過濾 模組33,以執(zhí)行步驟52���。相反的���,若步驟51判斷為否時,跳至步驟54����。25 在步驟52中,保密磁碟過濾模組33先判斷控制指令是否為桌面搜尋工具發(fā)出�����,指比對控制指令是否與桌面搜尋工具控制指令表331內(nèi)的任一控 制指令名稱相符���。若步驟52判斷為是時����,保密》茲碟過濾模組33回傳拒絕 存取至桌面搜尋工具并跳回步驟51����。相反的�����,若步驟52判斷為否時�,保密磁
碟過濾模組33把控制指令傳送至保密磁碟控制模組34,以繼續(xù)步驟53,保 密磁碟控制模組34依控制指令操作資料安全系統(tǒng)的運作�,如開啟資料安全 系統(tǒng)、存取虛擬保密石茲碟35內(nèi)的資料����、加解密資料、關閉資料安全系統(tǒng)等 等����。步驟53結(jié)束后���,if兆回步驟51��。 5 在步驟54中���,判斷是否監(jiān)測到系統(tǒng)注冊表10,的檔案排除索引名單101�����,內(nèi)資料安全系統(tǒng)的檔案資料被異動。若步驟54判斷為是時�����,執(zhí)行步 驟55�,系統(tǒng)模組32再將資料安全系統(tǒng)的檔案資料加入檔案排除索引名單 101,內(nèi)�����。若步驟54判斷為否時�����,繼續(xù)步驟56��。步驟55結(jié)束后����,跳回步驟 51。10 而在步驟56中��,系統(tǒng)模組32中先判斷是否離前次檢查已間隔一第二預設時間間隔。若步驟56判斷為是時���,執(zhí)行步驟57��,系統(tǒng)模組32搜尋電 腦中是否存在一新安裝的桌面搜尋工具�����。若步驟56�����、 57判斷為否時�,跳回 步驟51���。步驟57判斷為是時��,執(zhí)行步驟58����,系統(tǒng)模組32把資料安全系統(tǒng) 的檔案資料加入系統(tǒng)注冊表IO���,的檔案排除索引名單IOI,內(nèi)���。步驟58結(jié)is 束后����,跳回步驟51。應注意的是�,步驟51、步驟54與步驟56的執(zhí)行順序 可依實際設計需求而調(diào)整�,也可同時執(zhí)行。如此�����,本實施例中為虛擬保密石茲^;菜系統(tǒng)的資料安全系統(tǒng)借由將資料安 全系統(tǒng)的檔案資料加入于系統(tǒng)注冊表10��,內(nèi)��,搭配保密磁碟過濾模組33阻 擋來自桌面搜尋工具的控制指令�����,以確保桌面搜尋工具不會對虛擬保密磁20 碟35內(nèi)的保密資料作索引與備存�����,進而提高保密資料的安全性�����。此外����,本實施例的資料安全系統(tǒng)也可搭配使用前述第 一實施例中的關 閉桌面搜尋工具的預覽功能及索引移除程序。又���,本實施例的資料安全系 統(tǒng)也可整合前述第一實施例的檔案加解密功能����,請參閱圖ll所示�,是本發(fā) 明避免桌面搜尋工具曝光加密資料的資料安全系統(tǒng)第三較佳實施例的方塊25 示意圖,如圖11所示的本發(fā)明資料安全系統(tǒng)第三實施例��,是一兼具有檔案 加解密與虛擬保密磁碟的資料安全系統(tǒng)��,其包含一輸入模組61���、 一系統(tǒng)模 組62�、 一檔案加解密模組63�、 一索引移除模組64、 一保密磁碟過濾模組 65��、 一保密磁碟控制;f莫組66以及一虛擬保密》茲碟67�。各構件的功能與前述 兩實施例的功能類似,請配合參閱圖12所示����,是本發(fā)明第三實施例的流程30圖,借由以下配合參閱圖12的流程描述將可清楚���。首先�,在步驟710中�����,系統(tǒng)模組62判斷是否有自輸入模組61收到與 加解密檔案相關的控制指令����。若步驟710判斷為是,則系統(tǒng)模組62先在步 驟711中擷取控制指令的一檔案資料�,以在步驟712中,把控制指令傳送至 檔案加解密模組63來令檔案加解密模組63依控制指令來加解密資料����。步35 驟712結(jié)束后���,執(zhí)行步驟713,執(zhí)行索引排除程序以刪除桌面搜尋工具中被 存或索引的與檔案資料對應資料。步驟713結(jié)束后���,跳回步驟710����。
步驟710判斷為否時�����,繼續(xù)步驟714中����,系統(tǒng)模組62判斷是否自輸入模 組61收到與虛擬保密磁碟相關的控制指令。若步驟714判斷為是時����,繼續(xù) 步驟715,系統(tǒng)模組62把控制指令交由保密磁碟過濾模組65來判斷此控制 指令是否為桌面搜尋工具所發(fā)出���。若步驟715判斷為是時����,保密》茲碟過濾 5 模組65回傳拒絕存取至桌面搜尋工具后,跳回步驟710����。若步驟715判斷 為否時�����,執(zhí)行步驟716��,交由保密磁碟控制模組66依控制指令操控資料安 全系統(tǒng)的運作�����,如虛擬保密磁碟的資料存取等等��。步驟716結(jié)束后���,也跳回 步驟710�����。步驟714判斷為否時�����,則繼續(xù)步驟717,判斷是否監(jiān)測到系統(tǒng)注冊表 1010"的檔案排除索引名單101"內(nèi)資料安全系統(tǒng)的檔案資料被異動����。若步驟 717判斷為是時,則執(zhí)行步驟718��,系統(tǒng)模組62再把資料安全系統(tǒng)的檔案 資料加入檔案排除索引名單101"內(nèi)�。若步驟717判斷為否時,則繼續(xù)步驟 719���。步驟718結(jié)束后���,跳回步驟710。步驟719中�,系統(tǒng)模組62判斷是否離前次檢測預覽功能是否被開啟的 is 間隔時間已達到第一預設時間間隔。若步驟719判斷為否時��,則跳至步驟 722����。步驟719判斷為是時,執(zhí)行步驟720判斷桌面搜尋工具的預覽功能是 否被開啟���。若步驟720中系統(tǒng)模組62判斷出預覽功能被開啟時���,執(zhí)行步驟 721關閉預覽功能��。若步驟720判斷為否時��,跳回步驟710����。步驟721結(jié)束 后��,也跳回步驟710����。20 步驟722中����,系統(tǒng)模組62判斷是否離前次搜尋電腦中是否新桌面搜尋工具被安裝的間隔時間已達一第二預設時間間隔。若步驟722判斷為是��,執(zhí) 行步驟723���,系統(tǒng)模組62搜尋電腦中是否有一新安裝的桌面搜尋工具�����,以在 有時���,執(zhí)行步驟723���,把資料安全系統(tǒng)的檔案資料加入新安裝的桌面搜尋工 具的系統(tǒng)注冊檔10"內(nèi)。相反的�,若步驟722與步驟723判斷為否時,皆跳25回步驟710�。步驟724結(jié)束后,亦跳回步驟710����。應當注意的是,步驟710����、 714、 717����、 719、 722的執(zhí)行順序可依設計 需求來調(diào)整�����,也可同時執(zhí)^f亍。據(jù)前所述�����,本發(fā)明中自動把資料安全系統(tǒng)的檔案資料加入桌面搜尋工 具的系統(tǒng)注冊表內(nèi)10����、 10��, �����、 10"�����,使桌面搜尋工具不再索引或備存加密30 資料�����,可以確保其安全性����。又,本發(fā)明更會自動執(zhí)行索引移除程序�����,以移除 桌面搜尋工具內(nèi)與加密資料對應的資料���,以及自動關閉桌面搜尋工具的預 覽功能�����,以確保桌面搜尋工具事先索引備存的資料可不曝光,可以達到私 密性更高的功效�����。以上所述�����,僅是本發(fā)明的較佳實施例而已���,并非對本發(fā)明作任何形式 35上的限制�����,雖然本發(fā)明已以較佳實施例揭露如上�,然而并非用以限定本發(fā) 明,任何熟悉本專業(yè)的技術人員��,在不脫離本發(fā)明技術方案范圍內(nèi)����,當可利用上述揭示的技術內(nèi)容作出些許更動或修飾為等同變化的等效實施」1,,t 凡是未脫離本發(fā)明技術方案內(nèi)容����,依據(jù)本發(fā)明的技術實質(zhì)對以^^^所 作的任何簡單修改、等同變化與修飾�,均仍屬于本發(fā)明技術方案的汜圍內(nèi)。
權利要求
1��、一種避免桌面搜尋工具曝光加密資料的資料安全方法��,其特征在于其包含以下步驟(A).提供一具保密磁碟功能的資料安全系統(tǒng)�;以及(B).當前述資料安全系統(tǒng)收到一控制指令時�,判斷前述控制指令是否為前述桌面搜尋工具發(fā)出,若為否時�,始依前述控制指令操控前述資料安全系統(tǒng)的運作,若前述控制指令為前述桌面搜尋工具發(fā)出����,則回傳一拒絕存取至前述桌面搜尋工具。
2���、如權利要求1所述的避免桌面搜尋工具曝光加密資料的資料安全方法�,其特征在于其中前述資料安全系統(tǒng)預存前述桌面搜尋工具的一控制指 令名稱�����,而前述步驟(B)中比對前述控制指令的一控制指令名稱是否與前述 桌面搜尋工具的控制指令名稱相符以判斷前述控制指令是否由前述桌面搜 尋工具發(fā)出��。
3��、如權利要求1所述的避免桌面搜尋工具曝光加密資料的資料安全方法����,其特征在于其中前述步驟(A)中還偵測是否有一桌面搜尋工具存在,若 有前述桌面搜尋工具存在時�,把一資料安全系統(tǒng)的檔案資料加入前述桌面 搜尋工具的一系統(tǒng)注冊表內(nèi),及無前述桌面搜尋工具存在時結(jié)束處理�。
4、 如權利要求3所述的避免桌面搜尋工具曝光加密資料的資料安全方 20法�,其特征在于其中前述步驟(A)若有前述桌面搜尋工具存在時����,先確認前述桌面搜尋工具是否被開啟���,若前述桌面搜尋工具被開啟時�����,先關閉前述桌 面搜尋工具始把前述資料安全系統(tǒng)的檔案資料加入前述系統(tǒng)注冊表內(nèi)����。
5���、 如權利要求4所述的避免桌面搜尋工具曝光加密資料的資料安全方 法,其特征在于其中前述步驟(A)中若先關閉前述桌面搜尋工具時����,則在前 述資料安全系統(tǒng)的檔案資料加入前述系統(tǒng)注冊表后,開啟前述桌面搜尋工 具����。
6�����、 如權利要求3所述的避免桌面搜尋工具曝光加密資料的資料安全方 法,其特征在于其中前述步驟(A)把前迷資料安全系統(tǒng)的檔案資料加入前述系統(tǒng)注冊表的一檔案排除索引名單�。
7、如權利要求3所述的避免桌面搜尋工具曝光加密資料的資料安全方法���,其特征在于前述方法還包含一步驟(C)監(jiān)測前述桌面搜尋工具的系統(tǒng)注 冊表內(nèi)的前述安全系統(tǒng)的檔案資料是否被異動����,以在被異動時再把前述安 全系統(tǒng)的檔案資料加入前述桌面搜尋工具的系統(tǒng)注冊表內(nèi)�。
8、如權利要求1所述的避免桌面搜尋工具曝光加密資料的資料安全方 法���,其特征在于前述方法還包含一步驟(D)����,每隔一第二預設時間間隔判斷 是否有一新桌面搜尋工具存在�,若有時,把前述資料安全系統(tǒng)的檔案資料 加入前述新桌面4臾尋工具的 一 系統(tǒng)注冊表���。
9�����、 一種避免桌面搜尋工具曝光加密資料的資料安全方法����,其特征在于其包含以下步驟(A) .提供一資料安全系統(tǒng),前述資料安全系統(tǒng)內(nèi)含一資料安全系統(tǒng)的 5 檔案資料��,并把前述資料安全系統(tǒng)的檔案資料加入前述桌面搜尋工具的一系統(tǒng)注冊表內(nèi)�����;及(B) .監(jiān)測是否前迷桌面搜尋工具的系統(tǒng)注冊表內(nèi)前述資料安全系統(tǒng)的 檔案資料被異動�,以在監(jiān)測到被異動時����,再把前述資料安全系統(tǒng)的檔案資 料加入前述桌面搜尋工具的系統(tǒng)注冊表內(nèi)。
10 10�、如權利要求9所述的避免桌面搜尋工具曝光加密資料的資料安全方法,其特征在于其中前述方法還包含一步驟(C)�,定期檢查前述桌面搜尋 工具的一預覽功能是否被開啟,并在前述預覽功能被開啟時關閉前述預覽 功能��。
11�、 如權利要求10所述的避免桌面搜尋工具曝光加密資料的資料安全 15方法���,其特征在于其中前述步驟(C)中�,前述桌面搜尋工具的預覽功能的開啟是由一機碼控制���,以檢查前述機碼是否存在來判斷前述預覽功能是否被 開啟��,并檢查出前述機碼存在時�,刪除前述機碼以關閉前述預覽功能���。
12�、 如權利要求9所述的避免桌面搜尋工具曝光加密資料的資料安全 方法����,其特征在于前述方法還包含一步驟(D),當收到一控制指令時����,前述20控制指令具有一控制指令與一檔案資料,若前述控制指令是一與加解密檔 案相關的控制指令時�,依前述控制指令加解密與前述控制指令的檔案資料 對應的資料,及以前述控制指令的檔案資料來執(zhí)行一索引排除程序��,以排 除前述桌面搜尋工具中與前述控制指令的檔案資料對應資料����,前述索引排 除程序包括以下子步驟25 (D-l).以前述控制指令的檔案資料發(fā)出一檔案搜尋請求���,以接收因應前述檔案搜尋請求產(chǎn)生的 一搜尋結(jié)果;(D-2).依前述搜尋結(jié)果產(chǎn)生一索引移除請求�,以接收因應前述索引移 除請求產(chǎn)生的一索引移除設定結(jié)果;及(D-3).依前述索引移除設定結(jié)果產(chǎn)生一移除檔案請求�。
13、如權利要求12所述的避免桌面搜尋工具曝光加密資料的資料安全方法��,其特征在于其中前述步驟(D-1)以前述控制指令的檔案資料的檔案名 稱來形成前述檔案搜尋請求�����。
14����、 如權利要求12所述的避免桌面搜尋工具曝光加密資料的資料安全 方法,其特征在于其中前述檔案搜尋請求�����、索引移除請求與移除檔案請求35的格式皆為HTTP����。
15���、 如權利要求12所述的避免桌面搜尋工具曝光加密資料的資料安全 方法,其特征在于其中前述歩驟(D)中若前述控制指令是一與虛擬保密《茲石萊 相關的控制指令�,還判斷前述控制指令是否為前述桌面搜尋工具發(fā)出��,若為 是時�,則先回傳拒絕存取予前述桌面搜尋工具結(jié)束處理,若為否時�����,依前述 控制指令來處理�。
16、如權利要求9所述的避免桌面搜尋工具曝光加密資料的資料安全方法���,其特征在于前述方法還包含一步驟(E)�,每隔一第二預設時間間隔判 斷是否有一新桌面搜尋工具存在����,若有時,把前述資料安全系統(tǒng)的檔案資料 加入前述新桌面搜尋工具的一系統(tǒng)注冊表��。
17、 一種避免桌面搜尋工具曝光加密資料的資料安全方法��,其特征在于 io 其包含以下步驟(A) .提供一具有檔案加解密功能的資料安全系統(tǒng)�;(B) .當前述資料安全系統(tǒng)收到 一具有一控制命令與 一檔案資料的控制 指令時,依前述控制指令的檔案資料對前述桌面搜尋工具執(zhí)行一索引移除 程序以移除前述桌面搜尋工具中與前述檔案資料對應的資料�����。
18����、如權利要求17所述的避免桌面搜尋工具曝光加密資料的資料安全方法,其特征在于其中前述步驟(B)中的索引移除程序具有以下子步驟(B-l).以前述控制指令的檔案資料發(fā)出一檔案搜尋請求���,以接收因應 前述檔案搜尋請求產(chǎn)生的 一搜尋結(jié)果�;(B-2).依前述搜尋結(jié)果產(chǎn)生一索引移除請求��,以接收因應前述索引移 2o 除請求產(chǎn)生的一索引移除"&定結(jié)果�;及(B-3).依前述索51移除設定結(jié)果產(chǎn)生一移除檔案請求。
19����、如權利要求18所述的避免桌面搜尋工具曝光加密資料的資料安全 方法,其特征在于其中前述步驟(B-1)以前述控制指令的檔案資料的一檔案 名稱來形成前述檔案搜尋請求����。
20�����、如權利要求18所述的避免桌面搜尋工具曝光加密資料的資料安全方法��,其特征在于其中前述檔案搜尋請求��、索引移除請求與移除檔案請求 的格式皆為HTTP����。
21����、 如權利要求17所述的避免桌面搜尋工具曝光加密資料的資料安全 方法�����,其特征在于其中前述步驟(A)還把一資料安全系統(tǒng)的檔案資料加入前 述桌面搜尋工具的一系統(tǒng)注冊表內(nèi)���。
22����、 如權利要求17所述的避免桌面搜尋工具曝光加密資料的資料安全 方法,其特征在于其中前述步驟(B)中還依前述控制指令來加解密與前述控 制指令的檔案資料對應的資料��。
23��、 如權利要求17所述的避免桌面搜尋工具曝光加密資料的資料安全 35方法��,其特征在于前述方法還包含一步驟(C),定期檢查前述桌面搜尋工具的一預覽功能是否被開啟���,并在前述預覽功能被開啟時關閉前述預覽功能�����。
全文摘要
本發(fā)明是有關于一種避免桌面搜尋工具曝光加密資料的資料安全方法�����,其包含以下步驟(A)提供一具保密磁碟功能的資料安全系統(tǒng)�;以及(B)當前述資料安全系統(tǒng)收到一控制指令時�����,判斷前述控制指令是否為前述桌面搜尋工具發(fā)出����,若為否時���,始依前述控制指令操控前述資料安全系統(tǒng)的運作,若前述控制指令為前述桌面搜尋工具發(fā)出�,則回傳一拒絕存取至前述桌面搜尋工具。本發(fā)明是在虛擬保密磁碟收到一控制指令時�����,先判斷前述控制指令是否來自前述桌面搜尋工具�����,以在確定為否時始依前述控制指令對前述虛擬保密磁碟工作���,相反的,若確定為是時結(jié)束工作��,以避免桌面搜尋工具對虛擬保密磁碟的索引����,進而可以達到確保資料安全性與私密性的功效。
文檔編號G06F21/62GK101162486SQ20061014991
公開日2008年4月16日 申請日期2006年10月12日 優(yōu)先權日2006年10月12日
發(fā)明者何鈺威, 吳嘉倡, 趙錫煒 申請人:神盾股份有限公司