本发明专利技术公开了一种基于网络存储设备的数据安全持久化方法及装置,应用于计算设备,方法包括:在本地非易失性存储设备上的数据被访问时,获取该数据的存储地址;根据获取到的所述存储地址,对该数据进行目标地址为网络存储设备的存储处理。本发明专利技术的安全策略伴随着用户操作从计算设备底层检测并执行,数据的转移对于用户而言是无感的。
【技术实现步骤摘要】
基于网络存储设备的数据安全持久化方法及装置
本专利技术属于计算机安全领域,尤其涉及一种基于网络存储设备的数据安全持久化方法及装置。
技术介绍
随着计算机与网络技术的快速发展,一方面使人们日常生活工作更加便利,但另一方面也使人们的个人数据、企业数据、乃至涉密数据面临着更为严重的泄密风险,尤其是政府机要、军队、工业、金融、医疗等重点领域。中国专利201180064966.6提出了一种从指令级别实现数据转储的方法,该方法通过在文件数据产生变动而产生的数据持久化操作的时,通过修改存储指令的目标地址,将指向本地的数据变更为指向远端的安全存储设备上,从而实现了数据集中存储,并且达到了本地数据存储无痕的效果。上述安全策略虽然达到了一定的效果,但是该策略是针对安全策略部署完成之后,计算机终端产生的“写”进行的操作,而在安全策略部署之前,计算机终端很有可能已经存在许多的文件,若这些文件在用户的使用过程中,其实质内容没有得到变更,例如无法编辑的多媒体文件,又或者用户只打开浏览了WORD,但没有对该word进行再次编辑,则这些文件无法得到上述专利策略的保护。现有技术中缺乏用户无感的、对于计算机终端本地已有数据/文件的安全策略。
技术实现思路
有鉴于此,本专利技术的一个目的是提出基于网络存储设备的数据安全持久化方法,以解决现有技术中所揭示的问题。在一些说明性实施例中,所述基于网络存储设备的数据安全持久化方法,应用于计算设备,包括:在本地非易失性存储设备上的数据被访问时,获取该数据的存储地址;根据获取到的所述存储地址,对该数据进行目标地址为网络存储设备的存储处理。优选地,所述基于网络存储设备的数据安全持久化方法,还包括:将所述数据的源地址转换为该数据在所述网络存储设备上的地址。优选地,所述基于网络存储设备的数据安全持久化方法,还包括:清除所述本地非易失性存储设备上的所述数据。优选地,所述将所述数据的源地址转换为该数据在所述网络存储设备上的地址,具体包括:建立所述数据在所述网络存储设备上的地址与所述数据的原索引之间的联系。优选地,所述本地非易失性存储设备上的数据被访问,具体为所述本地非易失性存储设备上的数据被读取访问。本专利技术的另一个目的在于提供一种基于网络存储设备的数据安全持久化方法,以解决现有技术中所揭示的问题。在一些说明性实施例中,所述基于网络存储设备的数据安全持久化装置,应用于计算设备,包括:识别模块,用于在本地非易失性存储设备上的数据被访问时,获取该数据的存储地址;转储模块,用于根据获取到的所述存储地址,对该数据进行目标地址为网络存储设备的存储处理。优选地,所述基于网络存储设备的数据安全持久化装置,还包括:索引模块,用于将所述数据的源地址转换为该数据在所述网络存储设备上的地址。优选地,所述基于网络存储设备的数据安全持久化装置,还包括:擦除模块,用于清除所述本地非易失性存储设备上的所述数据。优选地,所述将所述数据的源地址转换为该数据在所述网络存储设备上的地址,具体包括:建立所述数据在所述网络存储设备上的地址与所述数据的原索引之间的联系。优选地,所述本地非易失性存储设备上的数据被访问,具体为所述本地非易失性存储设备上的数据被读取访问。与现有技术相比,本专利技术具有以下优点:1.安全策略伴随着用户操作从计算设备底层检测并执行,数据的转移对于用户而言是无感的。2.将本地数据转移实现了本地无数据化,进一步的降低了终端本地的泄密风险。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是本专利技术的说明性实施例的流程图;图2是本专利技术的说明性实施例的结构示意图;图3是本专利技术的说明性实施例的流程图;图4是本专利技术的说明性实施例的结构框。具体实施方式以下描述和附图充分地示出本专利技术的具体实施方案,以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选地,并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本专利技术的实施方案的范围包括权利要求书的整个范围,以及权利要求书的所有可获得的等同物。在本文中,本专利技术的这些实施方案可以被单独地或总地用术语“专利技术”来表示,这仅仅是为了方便,并且如果事实上公开了超过一个的专利技术,不是要自动地限制该应用的范围为任何单个专利技术或专利技术构思。在以下详细描述中,会提出大量特定细节,以便于提供对本专利技术的透彻理解。但是,本领域的技术人员会理解,即使没有这些特定细节也可实施本专利技术。在其它情况下,没有详细描述众所周知的方法、过程、组件和电路,以免影响对本专利技术的理解。参照图1,图1示出了本专利技术中的基于网络存储设备的数据安全持久化方法的流程图,如该流程图所示,公开了一种基于网络存储设备的数据安全持久化方法,应用于与网络存储设备通过网络通信的计算设备,包括:步骤S11.在本地非易失性存储设备上的数据被访问时,获取该数据的存储地址;其中,该步骤中的“数据被访问”可以是指对数据在非易失性存储设备中的存储地址进行的读取访问或者写入访问;另外,也可以是在对非易失性存储设备中的数据进行读取访问将该数据加载到易失性存储介质(内存)内,对数据进行的打开/运行等操作。其中,获取数据的存储地址可以是指数据在本地非易失性存储设备中的存储地址,同样的,也可以是指数据加载到内存后,该数据在内存中的临时存储地址;该存储地址用于获取到完整的数据。步骤S12.根据获取到的所述存储地址,对该数据进行目标地址为所述网络存储设备的存储处理。本专利技术的数据转移的安全策略设置在计算设备底层,伴随着用户的操作在计算机底层执行的,对用户而言是完全无感的。在一些说明性实施例中,所述基于网络存储设备的数据安全持久化方法,还可以包括:步骤S13.将所述数据的源地址转换为该数据在所述网络存储设备上的地址。即,将所述数据在计算设备内部调度中的索引关系转移/转换到该数据在网络存储设备上的地址,使得该“数据”之后的计算设备的运行过程中的读/写均指向该网络存储设备,而非本地非易失性存储设备,用户对该“数据”的操作均是对在网络存储设备内该“数据”进行的操作;并且在这过程中,即不需要用户的手动拖拽、创建等主动操作,用户正常操作即可,对于用户操作而言毫无影响。优选地,所述步骤S13中转移/转换数据的索引关系可以采用多种方式,例如:1).通过直接修改数据在计算设备中的文件系统内的索引目录,将索引从原来的本地非易失性存储设备上的地址更改为数据在网络存储设备上的新地址;2).通过建立(数据在本地非易失性存储设备上的地址)原索引与数据在网络存储设备上的新地址(新索引)之间的映射关系;例如:创建映射表,该映射表中存储有原索引与新索引之间的对应关系,在用户对“数据”进行操作时,计算设备底层的获取“数据”访问请求,并从中提取索引(原索引),调取映射表,并从该映射表中匹配到对应的索引(新索引),文件系统通过新索引从网络存储设备上获取到该“数据”。3).通过改造索引建立与网络存储设备上的数据的联系;例如:计算设备底层获取“数据”访问请求时,从中提取数据的索引关系(原索引),对本文档来自技高网...
【技术保护点】
1.一种基于网络存储设备的数据安全持久化方法,其特征在于,应用于计算设备,包括:在本地非易失性存储设备上的数据被访问时,获取该数据的存储地址;根据获取到的所述存储地址,对该数据进行目标地址为网络存储设备的存储处理。
【技术特征摘要】
1.一种基于网络存储设备的数据安全持久化方法,其特征在于,应用于计算设备,包括:在本地非易失性存储设备上的数据被访问时,获取该数据的存储地址;根据获取到的所述存储地址,对该数据进行目标地址为网络存储设备的存储处理。2.根据权利要求1所述的基于网络存储设备的数据安全持久化方法,其特征在于,还包括:将所述数据的源地址转换为该数据在所述网络存储设备上的地址。3.根据权利要求2所述的基于网络存储设备的数据安全持久化方法,其特征在于,还包括:清除所述本地非易失性存储设备上的所述数据。4.根据权利要求2所述的基于网络存储设备的数据安全持久化方法,其特征在于,所述将所述数据的源地址转换为该数据在所述网络存储设备上的地址,具体包括:建立所述数据在所述网络存储设备上的地址与所述数据的原索引之间的联系。5.根据权利要求1所述的基于网络存储设备的数据安全持久化方法,其特征在于,所述本地非易失性存储设备上的数据被访问,具体为所述本地非易失性存储设备上的数据被读取访问。6.一种基于网络存储设备的数...
【专利技术属性】
技术研发人员:汪家祥,孔令超,
申请(专利权)人:中天安泰北京信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。