基于虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)處理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域�,特別是涉及一種基于虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)處理方法和
目.0
【背景技術(shù)】
[0002]隨著VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò))技術(shù)的發(fā)展��,可以實現(xiàn)在公用的互聯(lián)網(wǎng)網(wǎng)絡(luò)上建立私網(wǎng)����,通過VPN通道加密傳輸私密信息����,用戶可以使用移動終端通過VPN訪問企業(yè)的內(nèi)網(wǎng)資源來進行遠程辦公��。
[0003]當用戶通過移動終端訪問企業(yè)內(nèi)部資源時��,先通過VPN接入到企業(yè)內(nèi)網(wǎng)�����,然后通過APP(Applicat1n,應(yīng)用軟件)或瀏覽器來進行訪問�����,通信過程經(jīng)過VPN加密傳輸�,確保在傳輸過程中數(shù)據(jù)不被監(jiān)聽和篡改�����。由于目前的VPN設(shè)備只具備通信加密功能����,只能保證數(shù)據(jù)在傳輸過程中的安全���,無法保證數(shù)據(jù)到達終端后的安全,用戶在將企業(yè)文檔下載到本地后��,可以通過USB (Universal Serial Bus�,通用串行總線)方式,將企業(yè)文檔拷貝到個人電腦上���,導(dǎo)致企業(yè)信息外泄��。
【發(fā)明內(nèi)容】
[0004]基于此��,有必要針對上述問題��,提供一種基于虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)處理方法和裝置����,保證企業(yè)數(shù)據(jù)到達終端后的安全��。
[0005]一種基于虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)處理方法�����,所述方法包括:
[0006]通過具有VPN支持工具的安全應(yīng)用接收虛擬專用網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)��;
[0007]當保存所述數(shù)據(jù)時,所述安全應(yīng)用使用密鑰對所述數(shù)據(jù)加密��;
[0008]當讀取所述數(shù)據(jù)時����,所述安全應(yīng)用使用密鑰對所述數(shù)據(jù)解密����。
[0009]在其中一個實施例中,在所述當讀取所述數(shù)據(jù)時�����,所述安全應(yīng)用使用密鑰對所述數(shù)據(jù)解密的步驟之后�����,還包括:
[0010]所述安全應(yīng)用檢測所述數(shù)據(jù)對應(yīng)的操作�,判斷所述操作對應(yīng)的操作對象,如果所述操作對象為預(yù)設(shè)限制操作對象���,且所述操作為預(yù)設(shè)限制操作時�����,禁止所述操作���。
[0011]在其中一個實施例中���,所述預(yù)設(shè)限制操作包括分享、復(fù)制和粘貼中的至少一種��。
[0012]在其中一個實施例中�����,在所述當保存所述數(shù)據(jù)時��,所述安全應(yīng)用使用密鑰對所述數(shù)據(jù)加密的步驟之后�,還包括:
[0013]所述安全應(yīng)用將所述加密的數(shù)據(jù)保存到重定向的文件夾。
[0014]在其中一個實施例中�����,所述方法還包括:
[0015]所述安全應(yīng)用接收虛擬專用網(wǎng)絡(luò)設(shè)備發(fā)送的請求���,所述請求包括數(shù)據(jù)擦除請求�����、恢復(fù)出廠設(shè)置請求�、鎖定設(shè)備請求、禁用設(shè)備請求��、定位請求����、控制應(yīng)用請求中的至少一種;
[0016]執(zhí)行所述請求對應(yīng)的操作���。
[0017]一種基于虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)處理裝置,所述裝置包括:
[0018]接收模塊���,用于通過具有VPN支持工具的安全應(yīng)用接收虛擬專用網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)���;
[0019]保存模塊,用于當保存所述數(shù)據(jù)時�����,所述安全應(yīng)用使用密鑰對所述數(shù)據(jù)加密�����;
[0020]讀取模塊,用于當讀取所述數(shù)據(jù)時����,所述安全應(yīng)用使用密鑰對所述數(shù)據(jù)解密。
[0021]在其中一個實施例中��,所述裝置還包括:
[0022]禁止模塊�����,用于所述安全應(yīng)用檢測所述數(shù)據(jù)對應(yīng)的操作���,判斷所述操作對應(yīng)的操作對象���,如果所述操作對象為預(yù)設(shè)限制操作對象,且所述操作為預(yù)設(shè)限制操作時�,禁止所述操作。
[0023]在其中一個實施例中�����,所述預(yù)設(shè)限制操作包括分享����、復(fù)制和粘貼中的至少一種����。
[0024]在其中一個實施例中��,所述保存模塊還用于所述安全應(yīng)用將所述加密的數(shù)據(jù)保存到重定向的文件夾�。
[0025]在其中一個實施例中,所述裝置還包括:
[0026]請求響應(yīng)模塊����,用于所述安全應(yīng)用接收虛擬專用網(wǎng)絡(luò)設(shè)備發(fā)送的請求,所述請求包括數(shù)據(jù)擦除請求����、恢復(fù)出廠設(shè)置請求、鎖定設(shè)備請求���、禁用設(shè)備請求、定位請求����、控制應(yīng)用請求中的至少一種,執(zhí)行所述請求對應(yīng)的操作��。
[0027]上述基于虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)處理方法和裝置,通過接收虛擬專用網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)�,當保存數(shù)據(jù)時,使用密鑰對數(shù)據(jù)加密���,當讀取數(shù)據(jù)時�,使用密鑰對數(shù)據(jù)解密�。由于保存數(shù)據(jù)前具有VPN支持工具的安全應(yīng)用對數(shù)據(jù)進行了加密,從而只有通過安全應(yīng)用對數(shù)據(jù)解密才能正確查看數(shù)據(jù)���,保證了企業(yè)數(shù)據(jù)在發(fā)送到終端后的安全��。
【附圖說明】
[0028]圖1為一個實施例中基于虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)處理方法的應(yīng)用環(huán)境圖���;
[0029]圖2為一個實施例中基于虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)處理方法的流程圖;
[0030]圖3為一個實施例中接收虛擬專用網(wǎng)絡(luò)設(shè)備發(fā)送的請求并響應(yīng)的流程圖�;
[0031]圖4為一個實施例中當請求為數(shù)據(jù)擦除請求時,根據(jù)系統(tǒng)類型響應(yīng)請求的流程圖�����;
[0032]圖5為一個實施例中基于虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)處理裝置的結(jié)構(gòu)框圖��;
[0033]圖6為另一個實施例中基于虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)處理裝置的結(jié)構(gòu)框圖���;
[0034]圖7為再一個實施例中基于虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)處理裝置的結(jié)構(gòu)框圖����;
[0035]圖8為又一個實施例中基于虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)處理裝置的結(jié)構(gòu)框圖。
【具體實施方式】
[0036]為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點更加清楚明白�,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細說明�。應(yīng)當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明����,并不用于限定本發(fā)明。
[0037]圖1為一個實施例中基于虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)處理方法運行的應(yīng)用環(huán)境圖��。如圖1所示����,該應(yīng)用環(huán)境包括終端110、虛擬專用網(wǎng)絡(luò)設(shè)備120��、移動設(shè)備管理服務(wù)器130和企業(yè)數(shù)據(jù)服務(wù)器140���。虛擬專用網(wǎng)絡(luò)設(shè)備120和終端110、移動設(shè)備管理服務(wù)器130通過外部網(wǎng)絡(luò)進行通信,虛擬專用網(wǎng)絡(luò)設(shè)備120和企業(yè)數(shù)據(jù)服務(wù)器140通過企業(yè)內(nèi)部網(wǎng)絡(luò)進行通信��。
[0038]終端110可為智能手機���、平板電腦����、筆記本電腦����、臺式計算機等。虛擬專用網(wǎng)絡(luò)設(shè)備120是用于實現(xiàn)虛擬專用網(wǎng)絡(luò)的設(shè)備�����,可對數(shù)據(jù)進行加密通信�,虛擬專用網(wǎng)絡(luò)設(shè)備120上可裝有VPN控制中心用于對虛擬專用網(wǎng)絡(luò)設(shè)備進行控制,可通過移動設(shè)備管理服務(wù)器130發(fā)送請求至終端110從而控制終端110執(zhí)行操作���,并從終端110獲取數(shù)據(jù)等��。移動設(shè)備管理服務(wù)器130是用于管理移動設(shè)備的服務(wù)器���,用于對移動設(shè)備�、移動APP�����、移動文檔三方面進行管理和防護����。企業(yè)數(shù)據(jù)服務(wù)器140用于存儲企業(yè)內(nèi)部資源。終端110在安裝了具有VPN支持工具的安全應(yīng)用之后���,就可以通過虛擬專用網(wǎng)絡(luò)設(shè)備120與企業(yè)數(shù)據(jù)服務(wù)器140進行通信����,從而使用企業(yè)內(nèi)部資源�。
[0039]在一個實施例中,如圖2所示����,提供了一種基于虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)處理方法,運行于圖1中安裝了具有VPN支持工具的安全應(yīng)用的終端����,包括以下步驟:
[0040]步驟S210,通過具有VPN支持工具的安全應(yīng)用接收虛擬專用網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)�����。
[0041]具體的����,可通過自動化工具修改APP安裝包或手工將SDK (Software DevelopmentKit,軟件開發(fā)工具包)合入到APP代碼中,使APP成為具有VPN支持工具的安全應(yīng)用��,從而在接收到虛擬專用網(wǎng)絡(luò)設(shè)備發(fā)送的數(shù)據(jù)后����,能執(zhí)行步驟S220和步驟S230,保證企業(yè)數(shù)據(jù)在發(fā)送到終端后的安全�����。任意的APP都可通