The invention relates to the field of mobile terminal data security protection, and provides a security management system for mobile terminal files, including the USB device monitoring unit, the USB device verification unit, the security core driving unit and the filter drive unit. It also provides a security management method for mobile terminal files, including the following steps: S1, starting the PC end, running the client program, initializing each unit; S2, using the USB device monitoring unit to detect whether the USB device has access to the PC terminal; S3, using the USB device verification unit to verify whether the USB device identity is with the mobile terminal. S4, the security core drive unit selects the security core function of the virtual disk to load the device after the authentication unit of the USB device verification unit. S5, the filter drive unit is used to scan and filter the operation of the data in the virtual disk, and select the data in the virtual disk to encrypt or decrypt. The invention has high safety, convenient implementation and no change in user's habits.
【技术实现步骤摘要】
用于移动终端文件的安全管理系统及方法
本专利技术涉及移动终端数据安全保护领域,具体为用于移动终端文件的安全管理系统及方法。
技术介绍
移动办公越来越多的成为人们日常工作中的场景,但是在会议、出差等办公环境中,人员复杂,环境变化因素大,移动终端中内置数据的安全面临着非常高的风险。一旦发生移动终端丢失、被盗、非法访问、非法拷贝等情况,将会导致终端中的机密文档数据信息泄漏,给单位造成不可估量的损失。目前,对移动终端的数据保护主要采用数据备份,加密存储,访问控制,事后审计等技术手段,但采用上述技术手段仍存在效率低、无法控制数据向外部传输或发布、无法防止数据丢失等弊端。
技术实现思路
本专利技术的目的在于提供用于移动终端文件的安全管理系统及方法,至少可以解决现有技术中的部分缺陷。为实现上述目的,本专利技术实施例提供如下技术方案:一种用于移动终端文件的安全管理系统,包括USB设备监听单元、USB设备验证单元、安全核心驱动单元以及过滤驱动单元;所述USB设备监听单元,用于监听USB端口,判断是否有USB设备插入或拔除;所述USB设备验证单元,用于验证插入的USB设备身份是否与移动终端匹配;所述安全核心驱动单元,用于在所述USB设备验证单元验证设备身份后,选择加载或卸载虚拟磁盘的安全核心功能;所述过滤驱动单元,用于对所述虚拟磁盘中数据的操作进行扫描过滤,并对符合过滤条件的数据进行加密或解密。进一步,所述USB设备验证单元至少包括:合法性验证模块、标识检查模块、身份获取模块、标识验证模块以及标识写入模块;所述合法性验证模块,用于对插入的U-key设备进行身份检查,确认其自身ID ...
【技术保护点】
1.一种用于移动终端文件的安全管理系统,其特征在于:包括USB设备监听单元、USB设备验证单元、安全核心驱动单元以及过滤驱动单元;所述USB设备监听单元,用于监听USB端口,判断是否有USB设备插入或拔除;所述USB设备验证单元,用于验证插入的USB设备身份是否与移动终端匹配;所述安全核心驱动单元,用于在所述USB设备验证单元验证设备身份后,选择加载或卸载虚拟磁盘的安全核心功能;所述过滤驱动单元,用于对所述虚拟磁盘中数据的操作进行扫描过滤,并对符合过滤条件的数据进行加密或解密。
【技术特征摘要】
1.一种用于移动终端文件的安全管理系统,其特征在于:包括USB设备监听单元、USB设备验证单元、安全核心驱动单元以及过滤驱动单元;所述USB设备监听单元,用于监听USB端口,判断是否有USB设备插入或拔除;所述USB设备验证单元,用于验证插入的USB设备身份是否与移动终端匹配;所述安全核心驱动单元,用于在所述USB设备验证单元验证设备身份后,选择加载或卸载虚拟磁盘的安全核心功能;所述过滤驱动单元,用于对所述虚拟磁盘中数据的操作进行扫描过滤,并对符合过滤条件的数据进行加密或解密。2.如权利要求1所述的一种用于移动终端文件的安全管理系统,其特征在于:所述USB设备验证单元至少包括:合法性验证模块、标识检查模块、身份获取模块、标识验证模块以及标识写入模块;所述合法性验证模块,用于对插入的U-key设备进行身份检查,确认其自身ID是否存在于所述系统的KeyID列表中;所述标识检查模块,用于检查插入的U-key是否具有移动终端标识;所述身份获取模块,用于获取插入的U-key设备中的移动终端标识;所述标识验证模块,用于确认获得的U-key中的移动终端标识是否与被插入的移动终端的标识匹配;所述标识写入模块,用于在首次插入移动终端的U-key中写入相应的移动终端标识,实现移动终端与U-key的一对一绑定。3.如权利要求1所述的一种用于移动终端文件的安全管理系统,其特征在于:所述移动终端包括笔记本或平板电脑或智能手机。4.一种用于移动终端文件的安全管理方法,其特征在于,包括如下步骤:S1,启动PC端,并运行客户端程序,初始化USB设备监听单元、USB设备验证单元、安全核心驱动单元以及过滤驱动单元;S2,采用所述USB设备监听单元检测是否有USB设备接入PC端;S3,采用所述USB设备验证单元验证所述USB设备身份是否与移动终端匹配;S4,采用所述安全核心驱动单元对经过所述USB设备验证单元验证身份后的设备选择加载虚拟磁盘的安全核心功能;S5,采用所述过滤驱动单元对所述虚拟磁盘中数据的操作进行扫描过滤,并...
【专利技术属性】
技术研发人员:韩敏,景奕昕,廖巍,刘红宇,
申请(专利权)人:武汉华工安鼎信息技术有限责任公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。