基于企業云盤的移動存儲介質數據安全保護方法技術

本發明專利技術提供了一種基于企業云盤的移動存儲介質數據安全保護方法，包括：通過移動存儲介質的管理機器格式化移動存儲介質，在移動存儲介質中形成啟動分區和安全數據分區，在啟動分區中寫入安全認證應用程序，并設置安全密碼；對于其它計算機，使啟動分區能夠被所述其它計算機自動識別，并使安全數據分區處于隱藏狀態，只有通過安全認證后，隱藏啟動分區，恢復顯示安全數據分區。本發明專利技術能兼容不同廠商的U盤和移動硬盤設備，適應范圍非常廣泛，能夠較好地預防企業人員利用移動存儲介質主動泄密或過失被動泄密，也便利了企業人員日常辦公。

【技術實現步驟摘要】
基于企業云盤的移動存儲介質數據安全保護方法
本專利技術涉及數據安全領域，具體地，涉及基于企業云盤的移動存儲介質數據安全保護方法。
技術介紹
移動存儲介質為人們進行數據存儲和交換帶來了很大的便利性，在企業中使用非常普遍。例如，企業辦公人員將重要資料通過U盤拷貝到不同的計算機上，銷售人員通過U盤攜帶資料向客戶演示產品等。正因為如此，不法分子也趁機利用移動存儲介質非法竊取和傳播企業數據，嚴重損害了企業的核心商業利益。通過低成本的移動存儲介質竊取企業數據，這已經成為一種常見的商業秘密泄漏途徑。在允許企業人員使用移動存儲介質方便日常工作的同時，又能夠有效地管控企業數據的傳播和使用，這已經成為企業管理者所關注的重要問題。目前，市場上存在一些專用安全U盤，能夠實現部分企業對移動存儲介質數據安全的需求。但是，由于采購價格昂貴，成本較高，不便于在一般企業內部推廣。其次，移動存儲介質類型多。除了U盤，常見的還包括移動硬盤、存儲卡等，對此類移動存儲介質，企業無法統一管控。最后，企業管理者既要預防不法分子利用移動存儲介質惡意泄漏企業商業秘密信息，又要預防企業人員由于移動存儲介質丟失、被竊取、設備維修等意外過失泄密的風險。因此有必要提供一種技術方案，既能為企業實現商業秘密的保護，又能滿足企業人員方便辦公的需求。
技術實現思路
針對現有技術中的缺陷，本專利技術的目的是提供一種基于企業云盤的移動存儲介質數據安全保護方法。根據本專利技術提供的一種基于企業云盤的移動存儲介質數據安全保護方法，包括：通過移動存儲介質的管理機器A格式化移動存儲介質，在移動存儲介質中形成啟動分區和安全數據分區，在啟動分區中寫入安全認證應用程序，并設置安全密碼；當移動存儲介質接入除了管理機器A之外的其它計算機后，使啟動分區能夠被所述其它計算機自動識別，并且使安全數據分區處于隱藏狀態；當安全認證應用程序運行后，安全認證應用程序將用戶輸入的口令與安全密碼進行比較以實現安全認證；若口令與安全密碼一致，則判定為通過安全認證，隱藏啟動分區，恢復顯示安全數據分區；否則，則判定為未通過安全認證，繼續保持顯示啟動分區且隱藏安全數據分區。優選地，還包括：在管理機器A格式化移動存儲介質后，與該移動存儲介質相關的參數同步至企業云盤服務器B；其中，所述與該移動存儲介質相關的參數，包括移動存儲介質身份信息；在所述其它計算機運行企業云盤客戶端的情況下，所述其它計算機利用接收自企業云盤服務器B的移動存儲介質身份信息與移動存儲介質通過安全認證，使得文件數據能夠在所述其它計算機與移動存儲介質的安全數據分區之間自由移動，并在安全數據分區中對寫入的文件數據加密存儲，并且禁止將數據文件從安全數據分區中拷貝到其他位置。優選地，對于安全數據分區中的文件，只允許被受信任的Windows應用程序訪問；受信任的Windows應用程序打開安全數據分區中的文件后，禁止將該文件拷貝到其他位置，禁止復制該文件中的內容到Windows粘貼板，禁止拖拽、打印、網絡傳輸、導出數據。優選地，退出移動存儲介質時，如果存在已打開的移動存儲介質中的數據文件，則自動提示并強制關閉已打開的數據文件。與現有技術相比，本專利技術具有如下的有益效果：1、本專利技術能兼容不同廠商的U盤和移動硬盤設備，適應范圍非常廣泛。2、本專利技術能利用企業已有的移動存儲介質資產，避免重復投資，降低企業成本。3、本專利技術能較好地預防企業人員利用移動存儲介質主動泄密或過失被動泄密。4、本專利技術能夠有效地加強了企業對移動存儲介質的管控，也便利了企業人員日常辦公。附圖說明通過閱讀參照以下附圖對非限制性實施例所作的詳細描述，本專利技術的其它特征、目的和優點將會變得更明顯：圖1為本專利技術的原理圖。圖2為本專利技術的部署結構圖。具體實施方式下面結合具體實施例對本專利技術進行詳細說明。以下實施例將有助于本領域的技術人員進一步理解本專利技術，但不以任何形式限制本專利技術。應當指出的是，對本領域的普通技術人員來說，在不脫離本專利技術構思的前提下，還可以做出若干變化和改進。這些都屬于本專利技術的保護范圍。本專利技術的基本思想是：對普通的移動存儲介質設置初始化的格式，并在此基礎上構建一個安全的數據訪問環境，確保用戶在受控的情況下訪問文件數據。根據本專利技術提供的一種基于企業云盤的移動存儲介質數據安全保護方法，包括：通過移動存儲介質的管理機器A格式化移動存儲介質，在移動存儲介質中形成啟動分區和安全數據分區，在啟動分區中寫入安全認證應用程序，并設置安全密碼；當移動存儲介質接入除了管理機器A之外的其它計算機后，使啟動分區能夠被所述其它計算機自動識別，并使安全數據分區處于隱藏狀態；當安全認證應用程序運行后，安全認證應用程序將用戶輸入的口令與安全密碼進行比較以實現安全認證；若口令與安全密碼一致，則判定為通過安全認證，隱藏啟動分區，恢復顯示安全數據分區；否則，則判定為未通過安全認證，繼續保持顯示啟動分區且隱藏安全數據分區；在管理機器A格式化移動存儲介質后，與該移動存儲介質相關的參數同步至企業云盤服務器B；其中，所述與該移動存儲介質相關的參數，包括移動存儲介質身份信息；在所述其它計算機運行企業云盤客戶端的情況下，所述其它計算機利用接收自企業云盤服務器B的移動存儲介質身份信息與移動存儲介質通過安全認證，使得文件數據能夠在所述其它計算機與移動存儲介質的安全數據分區之間自由移動，并在安全數據分區中對寫入的文件數據加密存儲，并且禁止將數據文件從安全數據分區中拷貝到其他位置；對于安全數據分區中的文件，只允許被受信任的Windows應用程序訪問；受信任的Windows應用程序打開安全數據分區中的文件后，禁止將該文件拷貝到其他位置，禁止復制該文件中的內容到Windows粘貼板，禁止拖拽、打印、網絡傳輸、導出數據；退出移動存儲介質時，如果存在已打開的移動存儲介質中的數據文件，則自動提示并強制關閉已打開的數據文件。更為具體地，格式化普通的移動存儲介質，形成2個分區：啟動分區和安全數據分區。在這個過程中，移動存儲介質被賦予唯一的存儲標識(StorageIdentify,SID)，并在啟動分區中寫入Windows應用程序safedisk.exe作為安全認證應用程序。將移動存儲介質接入新的Windows計算機后，系統能自動識別其啟動分區，但是，安全數據分區處于隱藏狀態。運行safedisk.exe后，必須進行安全認證。認證通過后，自動隱藏啟動分區，恢復顯示安全數據分區。如果Windows計算機運行企業云盤客戶端，那么，它能與接入的移動存儲介質自動相互識別和認證，該過程不需要用戶參與，對用戶來說是完全透明的。文件數據可在它與移動存儲介質的安全數據分區中自由移動，并在安全數據分區中自動加密存儲，但禁止從安全數據分區中拷貝到其他位置。在應用WindowsRing3Hook技術的情況下，對于安全數據分區中的文件，只有受信任的Windows應用程序能訪問它，其他應用程序無法訪問。受信任的Windows應用程序打開安全數據分區中的文件后，禁止另存為到其他位置，禁止復制內容到Windows粘貼板，禁止拖拽、打印、網絡傳輸、導出數據等行為。退出移動存儲介質時，如果存在已打開的文件，那么，程序自動提示并強制關閉已打開的數據文件，以保證數據安全。更進一步具體地，假定企業內部已本文檔來自技高網...

【技術保護點】
一種基于企業云盤的移動存儲介質數據安全保護方法，其特征在于，包括：通過移動存儲介質的管理機器A格式化移動存儲介質，在移動存儲介質中形成啟動分區和安全數據分區，在啟動分區中寫入安全認證應用程序，并設置安全密碼；當移動存儲介質接入除了管理機器A之外的其它計算機后，使啟動分區能夠被所述其它計算機自動識別，并且使安全數據分區處于隱藏狀態；當安全認證應用程序運行后，安全認證應用程序將用戶輸入的口令與安全密碼進行比較以實現安全認證；若口令與安全密碼一致，則判定為通過安全認證，隱藏啟動分區，恢復顯示安全數據分區；否則，則判定為未通過安全認證，繼續保持顯示啟動分區且隱藏安全數據分區。

【技術特征摘要】
1.一種基于企業云盤的移動存儲介質數據安全保護方法，其特征在于，包括：通過移動存儲介質的管理機器A格式化移動存儲介質，在移動存儲介質中形成啟動分區和安全數據分區，在啟動分區中寫入安全認證應用程序，并設置安全密碼；當移動存儲介質接入除了管理機器A之外的其它計算機后，使啟動分區能夠被所述其它計算機自動識別，并且使安全數據分區處于隱藏狀態；當安全認證應用程序運行后，安全認證應用程序將用戶輸入的口令與安全密碼進行比較以實現安全認證；若口令與安全密碼一致，則判定為通過安全認證，隱藏啟動分區，恢復顯示安全數據分區；否則，則判定為未通過安全認證，繼續保持顯示啟動分區且隱藏安全數據分區。2.根據權利要求1所述的基于企業云盤的移動存儲介質數據安全保護方法，其特征在于，還包括：在管理機器A格式化移動存儲介質后，與該移動存儲介質相關的參數同步至企業云盤服務器B；其中，所述與該移動存儲介質相關的參數，包括移動存儲介質身...

【專利技術屬性】
技術研發人員：彭益存，賈大智，
申請(專利權)人：上海寶信軟件股份有限公司，
類型：發明
國別省市：上海,31