基于智能移動(dòng)終端的虛擬加密磁盤數(shù)據(jù)保護(hù)系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種虛擬加密磁盤數(shù)據(jù)保護(hù)系統(tǒng)及方法�,特別是涉及一種適用于智能移動(dòng)終端的虛擬加密磁盤數(shù)據(jù)保護(hù)系統(tǒng)及方法。
【背景技術(shù)】
[0002]當(dāng)前手機(jī)終端已經(jīng)足夠普及��,在手機(jī)終端的操作系統(tǒng)市場(chǎng)比方面�����,Android系統(tǒng)的占有比一直遙遙領(lǐng)先�,而與此同時(shí)�,手機(jī)安全問(wèn)題尤其是Android手機(jī)的安全問(wèn)題又層出不窮。因此用戶的私有數(shù)據(jù)尤其是特殊崗位的私有數(shù)據(jù)的保護(hù)問(wèn)題越來(lái)越重要��,而對(duì)于私有數(shù)據(jù)的保護(hù)可以從兩方面考慮���,一方面是對(duì)主動(dòng)對(duì)訪問(wèn)私有數(shù)據(jù)的行為進(jìn)行阻止��,另一方面是被動(dòng)的對(duì)數(shù)據(jù)信息進(jìn)行加密�����,其中數(shù)據(jù)加密在整個(gè)信息安全領(lǐng)域處于至關(guān)重要的作用��。因此在Android系統(tǒng)上創(chuàng)建數(shù)據(jù)加密的虛擬磁盤���,實(shí)現(xiàn)加密磁盤可信��,并將用戶指定的數(shù)據(jù)重定向至虛擬加密磁盤中就可以有效的保證用戶隱私數(shù)據(jù)的安全����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問(wèn)題是提供一種適用于智能移動(dòng)終端����,尤其是基于Android系統(tǒng)的智能移動(dòng)終端的虛擬加密磁盤數(shù)據(jù)保護(hù)系統(tǒng)及方法。
[0004]本發(fā)明采用的技術(shù)方案如下:一種基于智能移動(dòng)終端的虛擬加密磁盤數(shù)據(jù)保護(hù)系統(tǒng)��,包括服務(wù)端與智能移動(dòng)終端���,其特征在于:所述服務(wù)端包括虛擬加密磁盤管理策略下發(fā)模塊���,向智能移動(dòng)終端下發(fā)針對(duì)虛擬加密磁盤的創(chuàng)建、掛載��、更改或刪除的管理策略�;
所述智能移動(dòng)終端包括
策略處理模塊,接收服務(wù)端下發(fā)的虛擬加密磁盤管理策略����,并進(jìn)行解析執(zhí)行;
虛擬加密磁盤驅(qū)動(dòng)模塊,針對(duì)虛擬加密磁盤進(jìn)行創(chuàng)建�、掛載、卸載�����、更改密碼或刪除�;重定向模塊��,根據(jù)系統(tǒng)調(diào)用����,對(duì)系統(tǒng)下的部分系統(tǒng)調(diào)用進(jìn)行重定向,并操作虛擬加密磁盤和對(duì)應(yīng)用的文件操作進(jìn)行重定向�。
[0005]作為優(yōu)選,所述服務(wù)端還包括安全應(yīng)用策略下發(fā)模塊�����,下發(fā)應(yīng)用保護(hù)列表安全策略給策略處理模塊�����,并作為重定向模塊能否對(duì)某一應(yīng)用文件進(jìn)行重定向的判斷依據(jù)�。
[0006]作為優(yōu)選,所述虛擬加密磁盤管理策略下發(fā)模塊根據(jù)加密程度需求,向智能移動(dòng)終端下發(fā)針對(duì)虛擬加密磁盤的創(chuàng)建���、掛載���、更改或刪除的管理策略。
[0007]作為優(yōu)選��,所述安全應(yīng)用策略下發(fā)模塊根據(jù)安全級(jí)別需求�,向智能移動(dòng)終端下發(fā)應(yīng)用保護(hù)列表安全策略。
[0008]一種智能移動(dòng)終端的虛擬加密磁盤數(shù)據(jù)保護(hù)方法����,服務(wù)端將配置好虛擬加密磁盤管理策略發(fā)送至其受控范圍內(nèi)的智能移動(dòng)終端;智能移動(dòng)終端解析所接收的策略并進(jìn)行相應(yīng)的創(chuàng)建�����、掛載��、更改密碼或者刪除虛擬加密磁盤的操作����。
[0009]作為優(yōu)選,對(duì)于智能移動(dòng)終端掛載好的虛擬加密磁盤�����,用戶將需要保存的私密數(shù)據(jù)保存至該虛擬加密磁盤中,使用完成后卸載該虛擬加密磁盤�。
[0010]作為優(yōu)選,所述方法還包括����,當(dāng)再次掛載訪問(wèn)時(shí)需要輸入密碼后才能進(jìn)行繼續(xù)訪問(wèn)。
[0011]作為優(yōu)選�����,所述方法還包括����,服務(wù)端將配置好的需要進(jìn)行數(shù)據(jù)保護(hù)的應(yīng)用保護(hù)列表安全應(yīng)用策略發(fā)送至受控范圍內(nèi)的智能移動(dòng)終端���;每當(dāng)智能移動(dòng)終端有啟動(dòng)新應(yīng)用的請(qǐng)求時(shí)�����,就會(huì)截獲到該應(yīng)用的數(shù)據(jù)保護(hù)信息���,判斷該應(yīng)用是否需要數(shù)據(jù)保護(hù)���,是則將該安全應(yīng)用所有的文件操作重定向到打開(kāi)的虛擬加密磁盤中。
[0012]作為優(yōu)選����,所述安全應(yīng)用策略中包含安全應(yīng)用的名稱及相應(yīng)的虛擬加密磁盤名稱,智能移動(dòng)終端啟動(dòng)該應(yīng)用時(shí)���,將對(duì)應(yīng)的虛擬加密磁盤也掛載�����,該應(yīng)用產(chǎn)生的所有數(shù)據(jù)及相關(guān)文件全部重定向至該虛擬加密磁盤中���。
[0013]作為優(yōu)選,所述方法還包括����,創(chuàng)建虛擬加密磁盤時(shí),根據(jù)服務(wù)端下發(fā)的策略參數(shù)創(chuàng)建指定大小的空虛擬磁盤文件�;掛載虛擬加密磁盤時(shí),將虛擬磁盤文件以加密的方式映射到文件系統(tǒng)中的回環(huán)設(shè)備���,然后將該回環(huán)設(shè)備格式化成ext4文件系統(tǒng)格式��,再將該回環(huán)設(shè)備掛接至系統(tǒng)路徑下��,卸載虛擬加密磁盤時(shí)�����,卸載該掛載的回環(huán)設(shè)備��,并解除磁盤文件和回環(huán)設(shè)備之間的映射關(guān)系��。
[0014]與現(xiàn)有技術(shù)相比�,本發(fā)明的有益效果是:對(duì)重要文檔進(jìn)行保護(hù),防止他人解除機(jī)主的敏感信息�,對(duì)虛擬加密磁盤的操作對(duì)于用戶來(lái)說(shuō)完全透明,對(duì)安全應(yīng)用產(chǎn)生數(shù)據(jù)的重定向?qū)τ谟脩魜?lái)說(shuō)也是完全透明�。
【具體實(shí)施方式】
[0015]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合實(shí)施例��,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明�。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明���,并不用于限定本發(fā)明�。
[0016]本說(shuō)明書(包括任何附加權(quán)利要求和摘要)中公開(kāi)的任一特征,除非特別敘述����,均可被其他等效或者具有類似目的的替代特征加以替換。即����,除非特別敘述,每個(gè)特征只是一系列等效或類似特征中的一個(gè)例子而已���。
[0017]本具體實(shí)施例以基于Android手機(jī)端的虛擬加密磁盤的數(shù)據(jù)保護(hù)系統(tǒng)和保護(hù)方法為例進(jìn)行具體說(shuō)明�。
[0018]所述數(shù)據(jù)保護(hù)系統(tǒng)��,包括服務(wù)端與Android手機(jī)端�����,所述服務(wù)端包括虛擬加密磁盤管理策略下發(fā)模塊��,向手機(jī)端下發(fā)針對(duì)虛擬加密磁盤的創(chuàng)建����、掛載、更改或刪除的管理策略�����;由服務(wù)端根據(jù)管理或客戶需要制定加密磁盤管理策略,并向手機(jī)端下發(fā)���,由手機(jī)端執(zhí)行��。
[0019]所述手機(jī)端包括策略處理模塊��,接收服務(wù)端下發(fā)的虛擬加密磁盤管理策略����,并進(jìn)行解析執(zhí)行���。
[0020]所述手機(jī)端還包括虛擬加密磁盤驅(qū)動(dòng)模塊�����,針對(duì)虛擬加密磁盤進(jìn)行創(chuàng)建����、掛載�����、卸載����、更改密碼或刪除。
[0021]所述手機(jī)端還包括重定向模塊��,根據(jù)系統(tǒng)調(diào)用�,對(duì)Android系統(tǒng)下的部分系統(tǒng)調(diào)用進(jìn)行重定向(hook),并操作虛擬加密磁盤和對(duì)應(yīng)用的文件操作進(jìn)行重定向����。
[0022]所述服務(wù)端還包括安全應(yīng)用策略下發(fā)模塊,下發(fā)應(yīng)用保護(hù)列表(列表中包含了需要進(jìn)行數(shù)據(jù)保護(hù)的應(yīng)用)安全策略給策略處理模塊���,表示具體某一應(yīng)用的需要進(jìn)行數(shù)據(jù)保護(hù)�����,并作為重定向模塊能否對(duì)該應(yīng)用文件進(jìn)行重定向的判斷依據(jù)�����。
[0023]所述虛擬加密磁盤管理策略下發(fā)模塊根據(jù)加密程度需求����,服務(wù)端根據(jù)手機(jī)客戶端的加密程度需求,制定相應(yīng)的針對(duì)虛擬加密磁盤的管理策略����,并向智能移動(dòng)終端下發(fā)針對(duì)該虛擬加密磁盤的創(chuàng)建、掛載��、更改或刪除的管理策略��。
[0024]所述安全應(yīng)用策略下發(fā)模塊根據(jù)安全級(jí)別需求�����,向智能移動(dòng)終端下發(fā)應(yīng)用保護(hù)列表安全策略���。根據(jù)安全級(jí)別高低需求�,制定應(yīng)用保護(hù)列表�,并下發(fā)給手機(jī)端。
[0025]智能移動(dòng)終端的虛擬加密磁盤數(shù)據(jù)保護(hù)方法�,服務(wù)端將配置好虛擬加密磁盤管理策略發(fā)送至其受控范圍內(nèi)的智能移動(dòng)終端;服務(wù)端配置好的策略組裝成一定格式后使用TLS加密協(xié)議發(fā)送至指定受控范圍內(nèi)的手機(jī)終端�����。智能移動(dòng)終端解