[发明专利]一种桌面云自动防止数据泄漏的方法在审
| 申请号: | 201710879280.1 | 申请日: | 2017-09-26 |
| 公开(公告)号: | CN107609414A | 公开(公告)日: | 2018-01-19 |
| 发明(设计)人: | 马桂成;季统凯 | 申请(专利权)人: | 国云科技股份有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62 |
| 代理公司: | 广东莞信律师事务所44332 | 代理人: | 余伦 |
| 地址: | 523808 广东省东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 桌面 自动 防止 数据 泄漏 方法 | ||
技术领域
本发明涉及桌面云数据保护技术领域,特别是一种桌面云自动防止数据泄漏的方法。
背景技术
一般的桌面云云平台上都是使用Windows操作系统办公,而桌面云是一种集中式存储,所有的用户数据都存放在服务器上,这样会存在以下隐患:
一是运维工程师或者后台管理员通过手工挂载方式,把其他用户的系统盘和数据盘从原来的云桌面卸载后,挂载到其他云桌面,从而非法访问里面的数据。
二是用户的系统盘被非法重装系统,其他人员通过默认的密码登录到云桌面上,从而非法获取数据。
三是常规的加密软件,每次打开都要输入密码,而且是针对单个文件夹,工作非常繁琐。
发明内容
本发明方法提供了一种桌面云自动防止数据泄漏的方法,解决了桌面云数据集中式存储容易泄漏问题、不能自动保护、不能在系统启动后自动解密等问题。
本发明解决上述技术问题的技术方案是,
包括如下步骤:
步骤1:创建云桌面时,由用户提供防泄漏的密码;
步骤2:启动云桌面后,自动开启防泄漏保护;对用户提供的密码字符串转换成数字密钥,并启动开启防数据泄漏保护;
步骤4:保存密钥;对密钥加密为密文并保存到数据库;
步骤5:用户正常登录云桌面使用。
所述的云桌面是Windows系统的云服务器,主要有Windows7、XP等常用操作系统。
所述的密码是用户提供的一串由数字、符号和英文组成的6~19位字符串。
所述的数字密钥,是指一串48位数字和横杆组成的字符串,格式为XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX,其中X表示数字,位数不足由平台自动补齐;
所述的密钥,是指manage-bde工具执行保护的密钥;
所述的防泄漏保护,是指防止磁盘丢失或被盗的情况下也不会被泄漏,是对整个磁盘分区进行加密保护;
所述的自动开启,是指桌面云平台通过qemu-guest-agent工具,宿主机发送执行命令给云桌面执行,获取结果。
所述的qemu-guest-agent工具一个运行在虚拟机内部的普通应用程序,其目的是实现一种宿主机和虚拟机进行交互的方式,这种方式不依赖于网络,而是依赖于串口设备的模拟及数据交换的通道,通过读写串口设备与宿主机上的socket通道进行交互。
所述的保存密钥,是指对密钥加密为密文并保存到数据库,防止运维工程师非法窃取密钥,通过密钥解开放数据泄漏保护。
所述的用户正常登录云桌面使用,是指加密后,用户使用磁盘任何数据跟日常一样,不需要输入任何密码。
本发明的有益效果如下:
本发明方法提供一种桌面云自动防止数据泄漏的方法,解决了桌面云数据集中式存储容易泄漏问题、不能自动保护、不能在系统启动后自动解密等问题,实现云平台自动完成,区别于一般手工的方法。
附图说明
下面结合附图对本发明进一步说明:
图1为流程图;
图2为本发明逻辑结构图。
具体实施方式
本发明的实施方式有多种,这里以源代码结合命令行方式为例说明其中一种实现方法,流程图如图1所示,具体实施过程如下
1、创建云桌面,源代码如下:
2、启动云桌面,源代码如下:
3、自动开启防泄漏保护,云平台在宿主机执行以下命令:
Virsh qemu-agent-command虚拟机工D′{″execute″:″guest-exec″,″argument s″:{“path”:”cmd.exe”,”arg”:[磁盘保护命令]}}′
其中磁盘保护命令格式为为manage-bde-on盘符-rp 48位数字组成的密钥
4、保存密钥,源代码如下:
5、用户正常登录云桌面使用;
整个流程结束。
本发明方法提供磁盘保护方法适用于桌面云,用户需要第一次创建的时候,填写云桌面登录以及磁盘保护的加密共两个密码,并且以后在每次云桌面启动后,云桌面云平台自动输入磁盘保护的加密密码,用户只需要输入云桌面登录密码即可,区别于一种基于磁盘加密的虚拟桌面数据防泄漏保护技术只有一个密钥,并且不能由桌面云平台自动输入磁盘加密密码;本发明方法提供磁盘保护方法,由云平台服务以及操作系统共同完成加密,应用于普通用户日常办公的所有数据进行加密,区别于一种基于磁盘加密的虚拟桌面数据防泄漏保护技术由云存储服务器完成且只防御搜索访问加密防护;本发明方法提供磁盘分区级保护,区别于一般的文件夹防御方法;本发明方法应用于桌面云场景,区别于一般应用到其他领域方法;通过云平台自动加密防御,区别于一般手工方法;本发明方法提供保护方法,经过保护后,不需要每次访问磁盘数据的时候都输入密码,区别于一般每次输入密码的方法;本发明方法提供保护方法,重装系统或非法挂载到其他云桌面都不会泄漏,区别于一般安全防护方法;本发明方法针对Windows vista或以上版本的云桌面,区别于其他操作系统的方法;本发明方法提供保护方法通过串口通信,不需要依赖云桌面网络,区别于一般需要联网的方法,在对磁盘加密后,用户读写磁盘的数据跟日常办公一样。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国云科技股份有限公司,未经国云科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710879280.1/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种钞箱数据的处理方法、装置及钞箱
- 下一篇:一种设备序列号写入保护方法
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
