本公开的实施例提供了介质数据的保护方法、系统、设备和计算机可读存储介质。所述方法包括所述服务器对用户进行鉴权,判断所述用户是否具有对存储介质的读写权限;如果鉴权通过,所述服务器根据所述存储介质的标识,查找所述存储介质对应的数据指针;若查找到对应的数据指针,将对应的数据指针映射到所述存储介质,实现对所述存储介质上的数据的读写。以此方式,实现了对计算机硬盘数据及其他存储介质的安全保障,并且为桌面系统下多个计算机终端之间的存储介质的移动数据交换提供了便利。
Protection method and system of media data
【技术实现步骤摘要】
介质数据的保护方法及系统
本公开的实施例一般涉及计算机领域,并且更具体地,涉及介质数据的保护方法、系统、设备和计算机可读存储介质。
技术介绍
随着物联网、云计算、大数据等新兴技术的迅速兴起,为了将快速增长的信息转换为价值,各企事业单位往往将各种类型的数据,包括个人、财务、医疗等敏感信息,存储于专用的服务器中,甚至整合于统一的大数据系统。这种集中存储的大量敏感信息无疑将成为攻击者的理想目标,计算机病毒、黑客入侵破坏、用户误操作等因素时刻威胁着数据的安全。各种存储介质,如硬盘、U盘、移动设备等,不仅在信息系统中扮演着极其重要的角色,也面临着较为严峻的安全威胁。因此,如何采用安全、通用、便捷、高效的方式,以保护各种存储介质上的敏感数据的安全,是当前迫切需要解决的重要问题。目前,已经有了一些硬盘数据保护方案,具体包括:1)分区隐藏。该方法是通过软件方法修改分区表信息,使非授权用户在操作系统中看不到对应的磁盘;只有通过身份验证通过的授权用户,才可以看到磁盘分区,并对磁盘分区进行操作;2)磁盘软件加密。该方法是通过在操作系统中的内核中的专用软件模块,拦截系统对磁盘的读写操作,并可以使用对用户透明的方式加密和解密数据;3)磁盘内置加密芯片。该方法通过在磁盘中添加内置加密芯片,通过口令或USB-Key的方式对用户进行身份认证,仅允许授权用户访问和读写磁盘,并对数据进行加解密,防止数据泄露;通过上述分析可以发现,磁盘分区隐藏并没有对磁盘中的数据进行加密,安全性不高,通过专业的硬件是可以将磁盘中的数据读取出来;软件加密的方法会占用系统资源,影响效率;磁盘内置加密芯片的方法效率高、对用户透明,但是成本较高。如何有效的进行数据保护已成为了亟需解决的技术问题。
技术实现思路
根据本公开的实施例,提供了一种介质数据的保护方案。在本公开的第一方面,提供了一种介质数据的保护方法。该方法包括:所述服务器对用户进行鉴权,判断所述用户是否具有对存储介质的读写权限;如果鉴权通过,所述服务器根据所述存储介质的标识,查找所述存储介质对应的数据指针;若查找到对应的数据指针,将对应的数据指针映射到所述存储介质,实现对所述存储介质上的数据的读写。在本公开的第二方面,提供了一种介质数据的保护系统。该系统包括:服务器,用于对用户进行鉴权,判断所述用户是否具有对存储介质的读写权限;如果鉴权通过,根据所述存储介质的标识,查找所述存储介质对应的数据指针;若查找到对应的数据指针,将对应的数据指针映射到所述存储介质;客户端,用于根据所述数据指针对所述存储介质进行读写操作。在本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。在本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本公开的第一方面的方法。应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。附图说明结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了能够在其中实现本公开的实施例的示例性运行环境的示意图;图2示出了根据本公开实施例的介质数据的保护方法的流程图;图3示出了根据本公开的实施例的介质数据的保护系统的方框图;图4示出了能够实施本公开的实施例的示例性电子设备的方框图。具体实施方式为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。图1示出了能够在其中实现本公开的实施例的示例性运行环境100的示意图。在运行环境100中包括客户端102、服务器端104。本公开中,桌面系统包括安装于客户端计算机的客户端102和位于远端的服务器端104。所述客户端102可以为一个或多个。所述客户端102与所述服务器端104通过网络连接。所述服务器端104内安装有数据指针存储模块,所述数据指针存储模块用于存储对应于所述客户端102的数据指针文件。其中,所述数据指针文件为启动和识别客户端计算机的硬盘上的数据的必要指针文件,本公开通过将客户端计算机的硬盘上的数据指针文件剥离,并将其存储在服务器上,客户端计算机只有在获得服务器的授信并且与服务器连通的环境下,其硬盘数据才能够被识别、读取或写入;也就是说,当客户端计算机脱离了服务器的监控同时,客户端计算机上的硬盘的存储扇区的数据将失去对应的数据指针,其数据无法被识别和读取。所述运行环境100还包括认证模块106,认证模块106可以是安装在客户端,也可以是安装在服务器端,认证模块106存储有用于对比客户端102和服务器端104的数据信息的可信认证系统,所述可信认证系统与所述客户端计算机同时启动,对客户端计算机进行监控。图2示出了根据本公开实施例的介质数据的保护方法200的流程图。在框202,客户端计算机开机后,所述客户端向服务器请求进行身份鉴权;在一些实施例中,所述身份鉴权包括硬件设备鉴权和用户身份鉴权。在一些实施例中,所述认证模块可以是安装在客户端,也可以是安装在服务器端,在客户端计算机接通电源启动后,首先连接或启动所述认证模块进行用户身份鉴权的可信认证。在一些实施例中,所述认证模块首先对客户端计算机进行硬件设备认证;例如,CPU、内存、硬盘、网卡等硬件设备的认证,之后再由所述认证模块控制和管理客户端计算机的硬盘数据的可信化激活和加载。在框204,若鉴权通过,所述认证模块将数据指针文件映射至客户端计算机的硬盘上;在一些实施例中,所述服务器中还安装有可信根系统模块,存储有可信根系统的模板文件。在所述用户通过身份鉴权后,将所述服务器上存储的所述客户端的数据指针文件映射至所述客户端计算机的硬盘上,所述认证模块比对所述数据指针文件所标记的可信根系统的数据与对应的客户端计算机的硬盘的存储扇区的可信根系统的数据,对所述客户端计算机进行实时可信认证。在一些实施例中,当用户首次将可移动存储介质插入所述客户端计算机,则所述认证模块对所述可移动存储介质进行鉴权。在所述认证模块中,预存了与所述可移动存储介质关联的客户端计算机,所述可移动存储介质仅可在预授权的客户端计算机上使用。若鉴权失败,本文档来自技高网...
【技术保护点】
1.一种介质数据的保护方法,其特征在于,包括:/n所述服务器对用户进行鉴权,判断所述用户是否具有对存储介质的读写权限;/n如果鉴权通过,所述服务器根据所述存储介质的标识,查找所述存储介质对应的数据指针;/n若查找到对应的数据指针,将对应的数据指针映射到所述存储介质,实现对所述存储介质上的数据的读写。/n
【技术特征摘要】
1.一种介质数据的保护方法,其特征在于,包括:
所述服务器对用户进行鉴权,判断所述用户是否具有对存储介质的读写权限;
如果鉴权通过,所述服务器根据所述存储介质的标识,查找所述存储介质对应的数据指针;
若查找到对应的数据指针,将对应的数据指针映射到所述存储介质,实现对所述存储介质上的数据的读写。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
客户端计算机开机后,所述客户端向服务器请求进行用户身份鉴权;
若鉴权通过,所述服务器将数据指针文件映射至客户端计算机的硬盘上;
所述客户端根据用户指示,将用户对所述客户端计算机的硬盘及其他存储介质的新增数据的数据指针回传至所述服务器;
所述服务器接收所述新增数据的数据指针,进行数据指针的增量备份。
3.根据权利要求1所述的方法,其特征在于,所述服务器对用户进行鉴权,判断所述用户是否具有对存储介质的读写权限包括:
所述服务器接收客户端上传的存储介质的标识,根据所述标识判断所述客户端计算机是否具有对所述存储介质的读写权限;
所述服务器接收客户端上传的存储介质的标识,根据所述标识判断所述用户是否具有对所述存储介质的读写权限。
4.根据权利要求3所述的方法,其特征在于,所述服务器中预存有与所述存储介质的标识相关联的客户端计算机标志、授权用户标识。
5.根据权利要求3所述的...
【专利技术属性】
技术研发人员:李岗,王思宇,
申请(专利权)人:李岗,王思宇,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。