合法性判定���,在待讀取數(shù)據(jù)的標(biāo)識信息合法時���,授權(quán)所述待讀取數(shù)據(jù)的讀取�,并自動對所述待讀取數(shù)據(jù)解密�����。實現(xiàn)數(shù)據(jù)與終端的一一對應(yīng)����,防止終端數(shù)據(jù)被拷貝至其他終端或保存數(shù)據(jù)的存儲設(shè)備被拔除放到其他終端導(dǎo)致數(shù)據(jù)泄露的技術(shù)問題,進(jìn)而提高終端數(shù)據(jù)的安全性���。
[0064]如圖3所示�,為本發(fā)明終端數(shù)據(jù)寫入的裝置較佳實施例的功能模塊示意圖���。該裝置包括第一獲取模塊100�、加密模塊200�、寫入模塊300及第一提示模塊400。
[0065]所述第一獲取模塊100���,用于當(dāng)監(jiān)控到數(shù)據(jù)的寫入指令時���,獲取待寫入數(shù)據(jù)的第一標(biāo)識信息及與所述寫入指令對應(yīng)的待寫入存儲設(shè)備的第二標(biāo)識信息���;
[0066]人們可以通過電子終端與外界交互,在交互的過程當(dāng)中���,會在電子終端產(chǎn)生并保留一些用戶數(shù)據(jù)����。這些用戶數(shù)據(jù)對終端用戶來說�,屬于比較隱私的數(shù)據(jù),需要采取安全保護(hù)�,以防止其他用戶進(jìn)行這些數(shù)據(jù)的讀取、寫入等操作�����。在本發(fā)明實施例中����,為了保證用戶數(shù)據(jù)的安全性����,先為終端的存儲設(shè)備設(shè)置一個第二標(biāo)識信息,所述第二標(biāo)識信息可以是終端ID��,例如,手機(jī)的頂EI碼�����、臺式機(jī)/筆記本電腦的IP地址等能將所述終端與其他終端區(qū)分出來的標(biāo)識信息�。所述終端的存儲設(shè)備可以是終端自帶的硬盤或者移動連接的U盤、移動硬盤等存儲介質(zhì)����。根據(jù)所述第二標(biāo)識信息創(chuàng)建加密模塊,即將終端的標(biāo)識信息加入到加密模塊里面去���,在啟動加密模塊之前�,會先對所述第二標(biāo)識信息進(jìn)行驗證����,即對終端的標(biāo)識信息進(jìn)行驗證,在所述第二標(biāo)識信息驗證通過后����,才調(diào)用加密模塊進(jìn)行數(shù)據(jù)的加密操作。將創(chuàng)建的加密模塊添加至內(nèi)核層����,以通過創(chuàng)建的加密模塊對用戶寫入的數(shù)據(jù)進(jìn)行加密操作�。通過在加密模塊中添加所述第二標(biāo)識信息�����,例如���,終端的ID等�����,在將用戶數(shù)據(jù)拷貝至其他終端進(jìn)行讀取�、修改時���,因用戶通過其他終端讀取�����、修改時,攜帶的只能是自身的標(biāo)識信息����,無法攜帶所述第二標(biāo)識信息,因此在讀取過程中��,其他終端無法讀取拷貝至其存儲設(shè)備上保存的用戶數(shù)據(jù)。
[0067]為了能實現(xiàn)終端數(shù)據(jù)的安全保護(hù)���,用戶在通過終端向終端的存儲設(shè)備寫入數(shù)據(jù)時��,需攜帶所述終端的標(biāo)識信息�,即第一標(biāo)識信息���,即為待寫入數(shù)據(jù)設(shè)置了所述第一標(biāo)識信息����。所述第一標(biāo)識信息可以是終端ID�,例如,手機(jī)的HffiI碼����、臺式機(jī)/筆記本電腦的IP地址等能將所述終端與其他終端區(qū)分出來的標(biāo)識信息。對用戶寫入數(shù)據(jù)的事件進(jìn)行監(jiān)控�����,當(dāng)監(jiān)控到用戶數(shù)據(jù)的寫入指令時��,第一獲取模塊100獲取所述寫入指令攜帶的第一標(biāo)識信息及與所述寫入指令對應(yīng)的待寫入存儲設(shè)備的第二標(biāo)識信息���。
[0068]所述加密模塊200�,用于在所述第一標(biāo)識信息與所述第二標(biāo)識信息一致時,對所述待寫入數(shù)據(jù)進(jìn)行加密�����;
[0069]所述寫入模塊300�,用于將加密后的所述待寫入數(shù)據(jù)寫入所述待寫入存儲設(shè)備;
[0070]所述第一提示模塊400�����,用于在所述第一標(biāo)識信息與第二標(biāo)識信息不一致時����,判定所述第一標(biāo)識信息為非法標(biāo)識信息,提示用戶數(shù)據(jù)寫入失敗���。
[0071]在所述第一標(biāo)識信息與所述第二標(biāo)識信息一致時�����,判定所述第一標(biāo)識信息為合法的標(biāo)識信息,加密模塊200對所述待寫入數(shù)據(jù)進(jìn)行加密�,并通過寫入模塊300將加密后的所述待寫入數(shù)據(jù)寫入所述待寫入存儲設(shè)備��。具體的���,寫入模塊300對所述待寫入數(shù)據(jù)進(jìn)行的過程為:寫入模塊300調(diào)用內(nèi)核層的加密模塊對所述待寫入數(shù)據(jù)進(jìn)行加密,并將加密后的所述待寫入數(shù)據(jù)寫入所述待寫入存儲設(shè)備���,例如�����,寫入終端的硬盤或者與終端移動連接的U盤���、移動硬盤上?����?梢岳斫獾氖?����,用戶可以通過應(yīng)用層軟件在所述待寫入存儲設(shè)備寫入數(shù)據(jù)����,例如�,通過應(yīng)用層的Word軟件���、Text軟件或PDF軟件等在所述待寫入存儲設(shè)備寫入數(shù)據(jù)���。
[0072]在所述第一標(biāo)識信息與所述第二標(biāo)識信息不一致時,第一提示模塊400判定所述第一標(biāo)識信息為非法的標(biāo)識信息���,此時����,用戶無法通過應(yīng)用層軟件在所述待寫入存儲設(shè)備寫入數(shù)據(jù)����,第一提示模塊400提示用戶所述待寫入數(shù)據(jù)寫入失敗。例如�����,在用戶通過與終端通信連接的其他終端遠(yuǎn)程在所述終端上寫入數(shù)據(jù)時����,因其他終端攜帶的標(biāo)識信息與所述終端的標(biāo)識信息不一致,因此,無法再所述終端中寫入數(shù)據(jù)���。再例如,在用戶將其他終端拷貝至所述終端上時�����,因其他終端的數(shù)據(jù)中包括的標(biāo)識信息與所述終端的存儲設(shè)備中包括的信息不一致��,因此�,拷貝的數(shù)據(jù)寫入不到所述終端上。所述待寫入數(shù)據(jù)的寫入包括新數(shù)據(jù)的寫入��,也可以包括對保存的數(shù)據(jù)的修改寫入���。
[0073]本發(fā)明實施例通過在寫入數(shù)據(jù)時�����,對待寫入的數(shù)據(jù)的標(biāo)識信息進(jìn)行合法性判定���,在待寫入數(shù)據(jù)的標(biāo)識信息合法時,授權(quán)所述待寫入數(shù)據(jù)的寫入��,并自動對所述待寫入數(shù)據(jù)加密。實現(xiàn)數(shù)據(jù)與終端的一一對應(yīng)����,防止終端數(shù)據(jù)被拷貝至其他終端或保存數(shù)據(jù)的存儲設(shè)備被拔除放到其他終端導(dǎo)致數(shù)據(jù)泄露的技術(shù)問題,進(jìn)而提高終端數(shù)據(jù)的安全性���。
[0074]如圖4所示��,為本發(fā)明終端數(shù)據(jù)讀取的裝置較佳實施例的功能模塊示意圖��。該裝置包括:第二獲取模塊500�、解密密模塊600�、讀取模塊700及第二提示模塊800。
[0075]所述第二獲取模塊500����,用于當(dāng)監(jiān)控到數(shù)據(jù)的讀取指令時,獲取所述讀取指令對應(yīng)的第三標(biāo)識信息及與所述讀取指令對應(yīng)的待讀取數(shù)據(jù)的第四標(biāo)識信息��;
[0076]在對寫入待存儲設(shè)備的數(shù)據(jù)按照上述終端數(shù)據(jù)寫入的方法進(jìn)行寫入之后���,對用戶讀取數(shù)據(jù)的事件進(jìn)行監(jiān)控���,當(dāng)監(jiān)控到數(shù)據(jù)的讀取指令時�����,第二獲取模塊500獲取所述讀取指令對應(yīng)的第三標(biāo)識信息及與所述讀取指令對應(yīng)的待讀取數(shù)據(jù)的第四標(biāo)識信息�����。即獲取所述讀取指令攜帶的第三標(biāo)識信息,及待讀取存儲設(shè)備中的待讀取數(shù)據(jù)的第四標(biāo)識信息�����。所述第三����、第四標(biāo)識信息可以是終端ID,例如�����,手機(jī)的頂EI碼��、臺式機(jī)/筆記本電腦的IP地址等能將所述終端與其他終端區(qū)分出來的標(biāo)識信息���。
[0077]所述解密模塊600���,用于在所述第三標(biāo)識信息與所述第四標(biāo)識信息一致時����,對待讀取數(shù)據(jù)進(jìn)行解密����;
[0078]所述讀取模塊700,用于顯示解密后的所述待讀取數(shù)據(jù)��;
[0079]所述第二提示模塊800����,用于在所述第三標(biāo)識信息與所述第四標(biāo)識信息不一致時,判定所述第三標(biāo)識信息為非法標(biāo)識信息����,提示用戶數(shù)據(jù)讀取失敗。
[0080]在所述第三標(biāo)識信息與所述第四標(biāo)識信息一致時���,判定所述第三標(biāo)識信息為合法的標(biāo)識信息�,解密模塊600對所述待讀取數(shù)據(jù)進(jìn)行解密�,并通過讀取模塊700顯示解密后的所述待讀取數(shù)據(jù)。具體的��,解密模塊600對所述待讀取數(shù)據(jù)進(jìn)行解密的過程為:解密模塊600調(diào)用內(nèi)核層的解密模塊對所述待讀取數(shù)據(jù)進(jìn)行解密。從終端的硬盤或者移動連接的U盤�����、移動硬盤中讀取所述待讀取數(shù)據(jù)�����,且讀取模塊700是在終端上通過應(yīng)用層的第三方軟件進(jìn)行所述待讀取數(shù)據(jù)的讀取��。例如�����,通過應(yīng)用層的Word軟件����、Text軟件或PDF軟件等在所述待讀取存儲設(shè)備中讀取所述待讀取數(shù)據(jù)���。
[0081]在所述第三標(biāo)識信息與所述第四標(biāo)識信息不一致時�,第二提示模塊800判定所述第三標(biāo)識信息為非法的標(biāo)識信息��,此時���,用戶無法通過應(yīng)用層軟件讀取所述待讀