數(shù)據(jù)保護(hù)方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)保護(hù)方法,數(shù)據(jù)保護(hù)裝置在啟動時或在檢測到對數(shù)據(jù)保護(hù)裝置內(nèi)的私密數(shù)據(jù)的訪問時自動執(zhí)行以下步驟:獲取所述數(shù)據(jù)保護(hù)裝置的當(dāng)前位置坐標(biāo)����;將所述當(dāng)前位置坐標(biāo)與一預(yù)設(shè)的坐標(biāo)范圍進(jìn)行對比;計算所述當(dāng)前位置坐標(biāo)是否落入所述預(yù)設(shè)的坐標(biāo)范圍內(nèi)���,如果是�,根據(jù)用戶指令進(jìn)行數(shù)據(jù)處理,如果否��,則進(jìn)行異常處理���。本發(fā)明還公開一種數(shù)據(jù)保護(hù)裝置�,包括主控芯片�����、相互電連接的通信模塊和天線����,所述主控芯片包括存儲單元、通信單元和處理單元����。本發(fā)明的數(shù)據(jù)保護(hù)方法及裝置,能夠解決私密數(shù)據(jù)容易泄露的問題�����。
【專利說明】數(shù)據(jù)保護(hù)方法及裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)據(jù)保護(hù)領(lǐng)域��,尤其涉及一種數(shù)據(jù)保護(hù)方法及裝置。
【背景技術(shù)】
[0002] 科技和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展����,在帶給人們便利和高效的同時,也存在著很多安 全隱患���。在如今社會��,信息安全已成為人們密切關(guān)注的問題�,涉及到私人敏感數(shù)據(jù)��、技術(shù)�、財 務(wù)����、軍工等機(jī)密數(shù)據(jù)。現(xiàn)在����,很多私密數(shù)據(jù)(如軟件技術(shù)、文檔等)的存放和流轉(zhuǎn)通常是通 過計算機(jī)�����、U盤、移動硬盤等硬件形式進(jìn)行����,特別是在軟件或其他安全行業(yè),對數(shù)據(jù)安全有嚴(yán) 格要求�,還會采取封閉開發(fā),物理隔離�,限制相關(guān)設(shè)備使用范圍、限制人員進(jìn)出等方式進(jìn)行 控制�,但這些措施耗費(fèi)人力、物力����、財力,也很難做到全面的安全有效的控制���。比如人為故意 將設(shè)備帶出���、設(shè)備被不法分子盜取、設(shè)備意外遺失等情況��,都會造成機(jī)密數(shù)據(jù)泄露的風(fēng)險���。
[0003] 現(xiàn)在也有很多對數(shù)據(jù)進(jìn)行加密保護(hù)的方案�,比如通過對私密數(shù)據(jù)進(jìn)行加密、混淆��, 采用具有更高安全性的信息安全設(shè)備(如加密鎖)�、硬盤加密等,這些方案在一定程度上提 高了安全性�,增加了破解的難度,但也并非萬無一失����。例如將存儲機(jī)密數(shù)據(jù)的設(shè)備轉(zhuǎn)移到其 他地方,有更多時間和手段還是可以破解的��,還有一些商業(yè)間諜行為����,通過內(nèi)部人員將硬件 設(shè)備轉(zhuǎn)移到其他地方�,通過內(nèi)部人員進(jìn)行解碼,那將沒有任何秘密可言����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明提供一種數(shù)據(jù)保護(hù)方法及裝置,以解決私密數(shù)據(jù)容易泄露的問題���。
[0005] 為了解決上述技術(shù)問題�,本發(fā)明提供了一種數(shù)據(jù)保護(hù)方法,數(shù)據(jù)保護(hù)裝置在啟動 時或在檢測到對數(shù)據(jù)保護(hù)裝置內(nèi)的私密數(shù)據(jù)的訪問時自動執(zhí)行以下步驟:
[0006] S1 :獲取所述數(shù)據(jù)保護(hù)裝置的當(dāng)前位置坐標(biāo)�����;
[0007] S2 :將所述當(dāng)前位置坐標(biāo)與一預(yù)設(shè)的坐標(biāo)范圍進(jìn)行對比���;
[0008] S3:計算所述當(dāng)前位置坐標(biāo)是否落入所述預(yù)設(shè)的坐標(biāo)范圍內(nèi)����,如果是��,執(zhí)行步驟 S4 ;如果否�,則執(zhí)行步驟S5 ;
[0009] S4 :根據(jù)用戶指令進(jìn)行數(shù)據(jù)處理;
[0010] S5 :進(jìn)行異常處理��。
[0011] 作為優(yōu)選����,步驟S2具體為:通過GPS獲取所述當(dāng)前位置坐標(biāo)。
[0012] 作為優(yōu)選���,所述坐標(biāo)范圍為以一坐標(biāo)點(diǎn)為中心向外延伸預(yù)定距離所覆蓋的范圍��, 或者為至少兩個經(jīng)緯度坐標(biāo)之間的范圍��。
[0013] 作為優(yōu)選���,所述數(shù)據(jù)保護(hù)裝置為加密鎖或者KEY���。
[0014] 作為優(yōu)選,步驟S5包括禁用數(shù)據(jù)���、初始化或銷毀數(shù)據(jù)���、或者發(fā)送警示信息。
[0015] 本發(fā)明還提供了一種數(shù)據(jù)保護(hù)裝置���,其特征在于���,包括主控芯片、相互電連接的通 信模塊和天線����,所述主控芯片包括存儲單元��、通信單元和處理單元��,其中:
[0016] 所述存儲單元配置為其存儲內(nèi)容包括存儲私密數(shù)據(jù)、預(yù)設(shè)的坐標(biāo)范圍�����、加解密算 法����;
[0017] 所述通信單元配置為與通信模塊通信;
[0018] 所述處理單元配置為在啟動時或檢測到對所述存儲單元內(nèi)存儲的私密數(shù)據(jù)的訪 問時通過所述通信模塊和天線獲取所述數(shù)據(jù)保護(hù)裝置的當(dāng)前位置坐標(biāo)并與所述預(yù)設(shè)的坐 標(biāo)范圍進(jìn)行對比����,根據(jù)對比結(jié)果判斷是否根據(jù)用戶指令進(jìn)行數(shù)據(jù)處理。
[0019] 作為優(yōu)選�����,所述處理單元具體配置為:當(dāng)所述當(dāng)前位置坐標(biāo)超出所述坐標(biāo)范圍時����, 禁用所述數(shù)據(jù)保護(hù)裝置的部分或全部功能、初始化或銷毀所述數(shù)據(jù)保護(hù)裝置的內(nèi)部數(shù)據(jù)���、 或者根據(jù)預(yù)存的信息而向所述數(shù)據(jù)保護(hù)裝置的擁有者發(fā)送警示信息��。
[0020] 作為優(yōu)選���,所述坐標(biāo)范圍為以一坐標(biāo)點(diǎn)為中心向外延伸預(yù)定距離所覆蓋的范圍��, 或者為至少兩個經(jīng)緯度坐標(biāo)之間的范圍�����。
[0021] 作為優(yōu)選��,所述通信模塊為GPS模塊��。
[0022] 作為優(yōu)選�,所述數(shù)據(jù)保護(hù)裝置為加密鎖或者KEY�����。
[0023] 與現(xiàn)有技術(shù)相比��,本發(fā)明的數(shù)據(jù)保護(hù)方法及裝置的有益效果在于:采用設(shè)置限制 的安全使用范圍的方式�,并獲取當(dāng)前位置坐標(biāo),通過計算數(shù)據(jù)保護(hù)裝置的坐標(biāo)是否在限制 的安全使用范圍內(nèi)����,以實(shí)現(xiàn)數(shù)據(jù)保護(hù)裝置的數(shù)據(jù)保護(hù)功能�,可以節(jié)省成本���,提高安全性。
【專利附圖】
【附圖說明】
[0024] 圖1為本發(fā)明的實(shí)施例的數(shù)據(jù)保護(hù)方法的流程示意圖��;
[0025] 圖2為本發(fā)明的實(shí)施例的數(shù)據(jù)保護(hù)裝置的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0026] 下面結(jié)合附圖和具體實(shí)施例對本發(fā)明的實(shí)施例的數(shù)據(jù)保護(hù)方法及裝置作進(jìn)一步 詳細(xì)描述,但不作為對本發(fā)明的限定���。
[0027] 如圖1所示���,本發(fā)明的實(shí)施例的數(shù)據(jù)保護(hù)方法,數(shù)據(jù)保護(hù)裝置在啟動時或在檢測 到對數(shù)據(jù)保護(hù)裝置內(nèi)的私密數(shù)據(jù)的訪問時數(shù)據(jù)處理之前進(jìn)行自動執(zhí)行以下步驟:
[0028] S1 :獲取數(shù)據(jù)保護(hù)裝置的當(dāng)前位置坐標(biāo)��;
[0029] S2 :將當(dāng)前位置坐標(biāo)與一預(yù)設(shè)的坐標(biāo)范圍進(jìn)行對比�����;
[0030] S3:計算當(dāng)前位置坐標(biāo)是否落入預(yù)設(shè)的坐標(biāo)范圍內(nèi)��,如果是����,執(zhí)行步驟S4;如果 否,則執(zhí)行步驟S5;
[0031] S4 :根據(jù)用戶指令進(jìn)行數(shù)據(jù)處理;
[0032] S5 :進(jìn)行異常處理����。
[0033] 作為一種改進(jìn),步驟S2具體為:通過GPS獲取當(dāng)前位置坐標(biāo)�����。作為一種具體實(shí)施 方式�,坐標(biāo)范圍可以被定義為安全使用范圍,可以為中心向外延伸預(yù)定距離所覆蓋的范圍�����, 例如是一個數(shù)據(jù)源坐標(biāo)(如辦公室等場所或數(shù)據(jù)保護(hù)裝置應(yīng)放置的位置坐標(biāo)等)向外的一 個設(shè)置的允許的直徑范圍�,或者可以為至少兩個經(jīng)緯度坐標(biāo)之間的范圍。
[0034] 數(shù)據(jù)保護(hù)裝置可以通過有線連接方式或者無線連接方式建立與上位機(jī)的通信連 接��;無線連接方式包括藍(lán)牙連接��。當(dāng)然�����,連接方式也可以包括USB 口或串口或并口電連接��。
[0035] 作為改進(jìn),步驟S5包括禁用數(shù)據(jù)�、初始化或銷毀數(shù)據(jù)、或者發(fā)送警示信息���,例如禁 用功能、初始化或銷毀機(jī)密數(shù)據(jù)���、聯(lián)網(wǎng)情況下向加密鎖廠商或企業(yè)發(fā)送警示信息等�。
[0036] 如圖2所示��,本發(fā)明還提供一種數(shù)據(jù)保護(hù)裝置�,包括主控芯片、相互電連接的通信 模塊和天線�,主控芯片包括存儲單元、通信單元和處理單元���,其中:
[0037] 存儲單元配置為其存儲內(nèi)容包括存儲私密數(shù)據(jù)�、預(yù)設(shè)的坐標(biāo)范圍����、加解密算法;
[0038] 通信單元配置為與通信模塊通信�,也可以進(jìn)一步與上位機(jī)進(jìn)行通信�����;
[0039] 處理單元配置為在啟動時或檢測到對存儲單元內(nèi)存儲的私密數(shù)據(jù)的訪問時通過 通信模塊和天線獲取數(shù)據(jù)保護(hù)裝置的當(dāng)前位置坐標(biāo)并與預(yù)設(shè)的坐標(biāo)范圍進(jìn)行對比�,根據(jù)對 比結(jié)果判斷是否根據(jù)用戶指令進(jìn)行數(shù)據(jù)處理��。
[0040] 作為一種具體的實(shí)施方式����,當(dāng)當(dāng)前位置坐標(biāo)超出坐標(biāo)范圍時,禁用數(shù)據(jù)保護(hù)裝置 的部分或全部功能�����、初始化或銷毀數(shù)據(jù)保護(hù)裝置的內(nèi)部數(shù)據(jù)���、或者根據(jù)預(yù)存的信息而向數(shù) 據(jù)保護(hù)裝置的擁有者發(fā)送警示信息��。坐標(biāo)范圍可以如前文的安全使用范圍��,此處不再贅述���。
[0041] 作為一種改進(jìn),通信模塊為GPS模塊��。
[0042] 本實(shí)施例中的處理單元,用于通過GPS模塊獲取當(dāng)前位置坐標(biāo)�����,并與存儲單元中 存儲的預(yù)設(shè)的坐標(biāo)范圍(安全使用范圍)進(jìn)行對比���,當(dāng)獲取的當(dāng)前位置坐標(biāo)在安全使用范 圍內(nèi)時,按照正常順序執(zhí)行功能���,當(dāng)獲取的當(dāng)前位置坐標(biāo)超出安全使用范圍時�����,采取相應(yīng)的 異常處理措施�,如禁用部分或全部功能(包括禁止訪問私密數(shù)據(jù))�、初始化或銷毀內(nèi)部數(shù) 據(jù)、或者根據(jù)預(yù)存的信息而向數(shù)據(jù)保護(hù)裝置擁有者發(fā)送異常使用警報(聯(lián)網(wǎng)情況下)等��。
[0043] 作為一種實(shí)施方式�,數(shù)據(jù)保護(hù)裝置為加密鎖或者KEY,加密鎖或者KEY可以進(jìn)一步 配置有用于與上位機(jī)實(shí)現(xiàn)藍(lán)牙通信的藍(lán)牙通信模塊����。
[0044] 本實(shí)施例的數(shù)據(jù)保護(hù)裝置還可以進(jìn)行以下具體配置:1)通過USB 口�、串口或并口 等方式與上位機(jī)電連接���;2)還可以是具有無線通信功能(如藍(lán)牙)的硬件設(shè)備��,此時�,數(shù)據(jù) 保護(hù)裝置具有無線通信模塊(藍(lán)牙)�����;3)配置有開關(guān)��;4)還包括供電單元�����,例如通過電池或 數(shù)據(jù)線或電源為數(shù)據(jù)保護(hù)裝置供電��。
[0045] 為使本發(fā)明的目的����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下列舉實(shí)施例��,對本發(fā)明進(jìn) 一步詳細(xì)說明�����。
[0046] 本實(shí)施例中,數(shù)據(jù)保護(hù)裝置為加密鎖�,其中存儲機(jī)密數(shù)據(jù),假定該加密鎖允許在A 地區(qū)使用�����,其他地區(qū)不能使用���,加密鎖中設(shè)置的允許的安全使用范圍GPS坐標(biāo)為:北緯X度, 東經(jīng)Y度���,本實(shí)施例的上位機(jī)為PC計算機(jī)��。根據(jù)本發(fā)明的一個實(shí)施例��,一種數(shù)據(jù)(敏感數(shù) 據(jù))保護(hù)方法步驟包括:
[0047] 1.加密鎖通過PC計算機(jī)USB接口與主機(jī)電連接����;
[0048] 2.加密鎖檢測到上電后����,通過GPS模塊獲取加密鎖當(dāng)前GPS坐標(biāo)���;
[0049] 3.加密鎖將獲取的當(dāng)前GPS坐標(biāo)與內(nèi)部存儲的安全使用范圍進(jìn)行比對,計算當(dāng)前 GPS坐標(biāo)是否在安全使用范圍內(nèi)�;
[0050] 4.如果在,則正常執(zhí)行后續(xù)步驟��;否則���,采取異常處理措施(如禁用功能�、初始化 或銷毀機(jī)密數(shù)據(jù)���、聯(lián)網(wǎng)情況下向加密鎖廠商或企業(yè)發(fā)送警示信息等)�。
[0051] 本實(shí)施例中�����,加密鎖獲取GPS模塊坐標(biāo)并與內(nèi)部存儲的安全使用范圍進(jìn)行比對計 算可以是在加密鎖上電(接口電連接)時進(jìn)行����,也可以是在加密鎖檢測到要使用或訪問內(nèi) 部機(jī)密數(shù)據(jù)時進(jìn)行,這可以視具體需求設(shè)定�����。
[0052] 本發(fā)明的方案,還可以更精確到街道或具體辦公場所�����,相應(yīng)的GPS坐標(biāo)或安全使 用范圍可以更詳細(xì)的標(biāo)記位置信息���,可以防止將設(shè)備帶出公司等情形����。
[0053] 本發(fā)明的數(shù)據(jù)保護(hù)裝置內(nèi)存儲的安全使用范圍可以是多個����,例如是具有3個經(jīng)緯 度范圍的列表,相當(dāng)于授權(quán)該設(shè)備在這三個地區(qū)內(nèi)使用�����,這可以便利的應(yīng)用到外部出差等 具體應(yīng)用場景����。
[0054] 與現(xiàn)有技術(shù)相比�����,本發(fā)明的數(shù)據(jù)保護(hù)方法及裝置的有益效果在于:采用設(shè)置限制 的安全使用范圍的方式,并獲取當(dāng)前位置坐標(biāo)�����,通過計算數(shù)據(jù)保護(hù)裝置的坐標(biāo)是否在限制 的安全使用范圍內(nèi)����,以實(shí)現(xiàn)數(shù)據(jù)保護(hù)裝置的數(shù)據(jù)保護(hù)功能,可以節(jié)省成本�����,提高安全性�。
[0055] 以上實(shí)施例僅為本發(fā)明的示例性實(shí)施例,不用于限制本發(fā)明�����,本發(fā)明的保護(hù)范圍 由權(quán)利要求書限定�。本領(lǐng)域技術(shù)人員可以在本發(fā)明的實(shí)質(zhì)和保護(hù)范圍內(nèi),對本發(fā)明做出各 種修改或等同替換�����,這種修改或等同替換也應(yīng)視為落在本發(fā)明的保護(hù)范圍內(nèi)。
【權(quán)利要求】
1. 一種數(shù)據(jù)保護(hù)方法���,其特征在于��,數(shù)據(jù)保護(hù)裝置在啟動時或在檢測到對數(shù)據(jù)保護(hù)裝 置內(nèi)的私密數(shù)據(jù)的訪問時自動執(zhí)行以下步驟: 51 :獲取所述數(shù)據(jù)保護(hù)裝置的當(dāng)前位置坐標(biāo)�; 52 :將所述當(dāng)前位置坐標(biāo)與一預(yù)設(shè)的坐標(biāo)范圍進(jìn)行對比��; 53 :計算所述當(dāng)前位置坐標(biāo)是否落入所述預(yù)設(shè)的坐標(biāo)范圍內(nèi)��,如果是�,執(zhí)行步驟S4 ;如 果否,則執(zhí)行步驟S5; 54 :根據(jù)用戶指令進(jìn)行數(shù)據(jù)處理�����; 55 :進(jìn)行異常處理�����。
2. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護(hù)方法�����,其特征在于����,步驟S2具體為:通過GPS獲取 所述當(dāng)前位置坐標(biāo)。
3. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護(hù)方法��,其特征在于�����,所述坐標(biāo)范圍為以一坐標(biāo)點(diǎn)為 中心向外延伸預(yù)定距離所覆蓋的范圍�����,或者為至少兩個經(jīng)緯度坐標(biāo)之間的范圍�。
4. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護(hù)方法,其特征在于���,所述數(shù)據(jù)保護(hù)裝置為加密鎖或 者 KEY���。
5. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)保護(hù)方法,其特征在于����,步驟S5包括禁用數(shù)據(jù)、初始化或 銷毀數(shù)據(jù)�、或者發(fā)送警示信息�。
6. -種數(shù)據(jù)保護(hù)裝置��,其特征在于��,包括主控芯片����、相互電連接的通信模塊和天線,所 述主控芯片包括存儲單元�、通信單元和處理單元,其中: 所述存儲單元配置為其存儲內(nèi)容包括存儲私密數(shù)據(jù)�、預(yù)設(shè)的坐標(biāo)范圍、加解密算法����; 所述通信單元配置為與通信模塊通信; 所述處理單元配置為在啟動時或檢測到對所述存儲單元內(nèi)存儲的私密數(shù)據(jù)的訪問時 通過所述通信模塊和天線獲取所述數(shù)據(jù)保護(hù)裝置的當(dāng)前位置坐標(biāo)并與所述預(yù)設(shè)的坐標(biāo)范 圍進(jìn)行對比�����,根據(jù)對比結(jié)果判斷是否根據(jù)用戶指令進(jìn)行數(shù)據(jù)處理����。
7. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)保護(hù)裝置,其特征在于���,所述處理單元具體配置為:當(dāng)所 述當(dāng)前位置坐標(biāo)超出所述坐標(biāo)范圍時��,禁用所述數(shù)據(jù)保護(hù)裝置的部分或全部功能�����、初始化 或銷毀所述數(shù)據(jù)保護(hù)裝置的內(nèi)部數(shù)據(jù)�、或者根據(jù)預(yù)存的信息而向所述數(shù)據(jù)保護(hù)裝置的擁有 者發(fā)送警示信息���。
8. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)保護(hù)裝置����,其特征在于��,所述坐標(biāo)范圍為以一坐標(biāo)點(diǎn)為 中心向外延伸預(yù)定距離所覆蓋的范圍�����,或者為至少兩個經(jīng)緯度坐標(biāo)之間的范圍���。
9. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)保護(hù)裝置����,其特征在于,所述通信模塊為GPS模塊�。
10. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)保護(hù)裝置,其特征在于�,所述數(shù)據(jù)保護(hù)裝置為加密鎖或 者 KEY。
【文檔編號】G06F21/60GK104156670SQ201410398487
【公開日】2014年11月19日 申請日期:2014年8月13日 優(yōu)先權(quán)日:2014年8月13日
【發(fā)明者】孫吉平, 韓勇 申請人:北京深思數(shù)盾科技有限公司