基于智能移動終端的虛擬加密磁盤數據保護系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及一種虛擬加密磁盤數據保護系統(tǒng)及方法����,特別是涉及一種適用于智能移動終端的虛擬加密磁盤數據保護系統(tǒng)及方法���。
【背景技術】
[0002]當前手機終端已經足夠普及�,在手機終端的操作系統(tǒng)市場比方面���,Android系統(tǒng)的占有比一直遙遙領先�,而與此同時���,手機安全問題尤其是Android手機的安全問題又層出不窮���。因此用戶的私有數據尤其是特殊崗位的私有數據的保護問題越來越重要,而對于私有數據的保護可以從兩方面考慮��,一方面是對主動對訪問私有數據的行為進行阻止����,另一方面是被動的對數據信息進行加密,其中數據加密在整個信息安全領域處于至關重要的作用�。因此在Android系統(tǒng)上創(chuàng)建數據加密的虛擬磁盤,實現加密磁盤可信,并將用戶指定的數據重定向至虛擬加密磁盤中就可以有效的保證用戶隱私數據的安全�。
【發(fā)明內容】
[0003]本發(fā)明要解決的技術問題是提供一種適用于智能移動終端,尤其是基于Android系統(tǒng)的智能移動終端的虛擬加密磁盤數據保護系統(tǒng)及方法�����。
[0004]本發(fā)明采用的技術方案如下:一種基于智能移動終端的虛擬加密磁盤數據保護系統(tǒng)���,包括服務端與智能移動終端���,其特征在于:所述服務端包括虛擬加密磁盤管理策略下發(fā)模塊��,向智能移動終端下發(fā)針對虛擬加密磁盤的創(chuàng)建�、掛載、更改或刪除的管理策略����;
所述智能移動終端包括
策略處理模塊,接收服務端下發(fā)的虛擬加密磁盤管理策略�����,并進行解析執(zhí)行�;
虛擬加密磁盤驅動模塊,針對虛擬加密磁盤進行創(chuàng)建、掛載�、卸載、更改密碼或刪除�;重定向模塊,根據系統(tǒng)調用�����,對系統(tǒng)下的部分系統(tǒng)調用進行重定向����,并操作虛擬加密磁盤和對應用的文件操作進行重定向。
[0005]作為優(yōu)選�����,所述服務端還包括安全應用策略下發(fā)模塊���,下發(fā)應用保護列表安全策略給策略處理模塊�,并作為重定向模塊能否對某一應用文件進行重定向的判斷依據��。
[0006]作為優(yōu)選�,所述虛擬加密磁盤管理策略下發(fā)模塊根據加密程度需求,向智能移動終端下發(fā)針對虛擬加密磁盤的創(chuàng)建�、掛載、更改或刪除的管理策略。
[0007]作為優(yōu)選�����,所述安全應用策略下發(fā)模塊根據安全級別需求���,向智能移動終端下發(fā)應用保護列表安全策略����。
[0008]一種智能移動終端的虛擬加密磁盤數據保護方法��,服務端將配置好虛擬加密磁盤管理策略發(fā)送至其受控范圍內的智能移動終端�����;智能移動終端解析所接收的策略并進行相應的創(chuàng)建����、掛載����、更改密碼或者刪除虛擬加密磁盤的操作。
[0009]作為優(yōu)選�,對于智能移動終端掛載好的虛擬加密磁盤,用戶將需要保存的私密數據保存至該虛擬加密磁盤中,使用完成后卸載該虛擬加密磁盤��。
[0010]作為優(yōu)選���,所述方法還包括���,當再次掛載訪問時需要輸入密碼后才能進行繼續(xù)訪問。
[0011]作為優(yōu)選��,所述方法還包括��,服務端將配置好的需要進行數據保護的應用保護列表安全應用策略發(fā)送至受控范圍內的智能移動終端�����;每當智能移動終端有啟動新應用的請求時����,就會截獲到該應用的數據保護信息,判斷該應用是否需要數據保護�,是則將該安全應用所有的文件操作重定向到打開的虛擬加密磁盤中。
[0012]作為優(yōu)選�,所述安全應用策略中包含安全應用的名稱及相應的虛擬加密磁盤名稱,智能移動終端啟動該應用時��,將對應的虛擬加密磁盤也掛載,該應用產生的所有數據及相關文件全部重定向至該虛擬加密磁盤中����。
[0013]作為優(yōu)選,所述方法還包括�,創(chuàng)建虛擬加密磁盤時,根據服務端下發(fā)的策略參數創(chuàng)建指定大小的空虛擬磁盤文件�;掛載虛擬加密磁盤時,將虛擬磁盤文件以加密的方式映射到文件系統(tǒng)中的回環(huán)設備���,然后將該回環(huán)設備格式化成ext4文件系統(tǒng)格式�����,再將該回環(huán)設備掛接至系統(tǒng)路徑下�,卸載虛擬加密磁盤時��,卸載該掛載的回環(huán)設備�,并解除磁盤文件和回環(huán)設備之間的映射關系�。
[0014]與現有技術相比,本發(fā)明的有益效果是:對重要文檔進行保護���,防止他人解除機主的敏感信息�����,對虛擬加密磁盤的操作對于用戶來說完全透明���,對安全應用產生數據的重定向對于用戶來說也是完全透明�。
【具體實施方式】
[0015]為了使本發(fā)明的目的���、技術方案及優(yōu)點更加清楚明白���,以下結合實施例,對本發(fā)明進行進一步詳細說明����。應當理解,此處所描述的具體實施例僅用以解釋本發(fā)明���,并不用于限定本發(fā)明���。
[0016]本說明書(包括任何附加權利要求和摘要)中公開的任一特征,除非特別敘述�,均可被其他等效或者具有類似目的的替代特征加以替換。即���,除非特別敘述���,每個特征只是一系列等效或類似特征中的一個例子而已���。
[0017]本具體實施例以基于Android手機端的虛擬加密磁盤的數據保護系統(tǒng)和保護方法為例進行具體說明。
[0018]所述數據保護系統(tǒng)�,包括服務端與Android手機端,所述服務端包括虛擬加密磁盤管理策略下發(fā)模塊���,向手機端下發(fā)針對虛擬加密磁盤的創(chuàng)建����、掛載���、更改或刪除的管理策略����;由服務端根據管理或客戶需要制定加密磁盤管理策略��,并向手機端下發(fā)�����,由手機端執(zhí)行�����。
[0019]所述手機端包括策略處理模塊��,接收服務端下發(fā)的虛擬加密磁盤管理策略�����,并進行解析執(zhí)行�。
[0020]所述手機端還包括虛擬加密磁盤驅動模塊,針對虛擬加密磁盤進行創(chuàng)建����、掛載、卸載�、更改密碼或刪除。
[0021]所述手機端還包括重定向模塊��,根據系統(tǒng)調用�����,對Android系統(tǒng)下的部分系統(tǒng)調用進行重定向(hook)�����,并操作虛擬加密磁盤和對應用的文件操作進行重定向。
[0022]所述服務端還包括安全應用策略下發(fā)模塊���,下發(fā)應用保護列表(列表中包含了需要進行數據保護的應用)安全策略給策略處理模塊���,表示具體某一應用的需要進行數據保護,并作為重定向模塊能否對該應用文件進行重定向的判斷依據���。
[0023]所述虛擬加密磁盤管理策略下發(fā)模塊根據加密程度需求�,服務端根據手機客戶端的加密程度需求�,制定相應的針對虛擬加密磁盤的管理策略,并向智能移動終端下發(fā)針對該虛擬加密磁盤的創(chuàng)建����、掛載、更改或刪除的管理策略�。
[0024]所述安全應用策略下發(fā)模塊根據安全級別需求,向智能移動終端下發(fā)應用保護列表安全策略���。根據安全級別高低需求��,制定應用保護列表��,并下發(fā)給手機端��。
[0025]智能移動終端的虛擬加密磁盤數據保護方法�,服務端將配置好虛擬加密磁盤管理策略發(fā)送至其受控范圍內的智能移動終端���;服務端配置好的策略組裝成一定格式后使用TLS加密協(xié)議發(fā)送至指定受控范圍內的手機終端�����。智能移動終端解