本申请实施例提供一种数据保护方法、装置、存储介质和电子设备,该数据保护方法包括:获取USB请求块URB数据包;从URB数据包中过滤出命令块包CBW数据包;在CBW数据包的传输方向为由目标虚拟机到物理机的情况下,对CBW数据包进行解析,以确定CBW数据包是否为用于查询的数据包;在确定CBW数据包为用于查询的数据包的情况下,对用于反馈目标虚拟机的普通数据包中的写保护字段的值进行修改,以实现对外设存储设备的写保护。借助于上述技术方案,本申请实施例能够提高数据安全性。请实施例能够提高数据安全性。请实施例能够提高数据安全性。
【技术实现步骤摘要】
一种数据保护方法、装置、存储介质和电子设备
[0001]本申请涉及计算机
,尤其涉及一种数据保护方法、装置、存储介质和电子设备。
技术介绍
[0002]随着虚拟化技术的不断发展,以物理PC机为主的传统办公方式逐渐被远程服务器的虚拟化桌面结合用户本地云桌面终端的新型办公方式所替代。在这种新模式下,用户只需要利用便携式云桌面终端即可登录远程的个人虚拟桌面,从而达到集中管控、统一运维和节约成本的目的。
[0003]USB重定向就是用户本地云桌面终端的物理USB设备与远程服务器的虚拟化系统中的虚拟USB设备之间通过网络建立连接,并将对于USB设备的USB请求块(USB Request Block,URB)请求及其应答重定向,从而实现USB设备在系统中的正常使用。
[0004]目前,现有的USB重定向技术可以分为虚拟USB总线方案(或者称为USB端口重定向)和虚拟USB设备驱动的方案(或者称为USB端口重定向)。
[0005]在实现本专利技术的过程中,专利技术人发现现有技术中存在如下问题:现有的USB重定向技术存在着数据安全性不高的问题。例如,无论是USB端口重定向还是USB端口重定向,其都存在着将虚拟机内的数据通过USB定向拷贝到外设存储设备内的风险;再例如,由于外设存储设备可能存储着涉密数据,故其也存在着被虚拟机用户篡改的风险。
技术实现思路
[0006]本申请实施例的目的在于提供一种数据保护方法、装置、存储介质和电子设备,以提高数据安全性。
[0007]第一方面,本申请实施例提供了一种数据保护方法,数据保护方法应用于插接有外设存储设备的物理机,并且物理机上部署有目标虚拟机,数据保护方法包括:获取USB请求块URB数据包;从URB数据包中过滤出命令块包CBW数据包;在CBW数据包的传输方向为由目标虚拟机到物理机的情况下,对CBW数据包进行解析,以确定CBW数据包是否为用于查询的数据包;在确定CBW数据包为用于查询的数据包的情况下,对用于反馈目标虚拟机的普通数据包中的写保护字段的值进行修改,以实现对外设存储设备的写保护。
[0008]因此,本申请实施例通过在CBW数据包的传输方向为由目标虚拟机到物理机的情况下,对CBW数据包进行解析,以确定CBW数据包是否为用于查询的数据包,以及在确定CBW数据包为用于查询的数据包的情况下,对用于反馈目标虚拟机的普通数据包中的写保护字段的值进行修改,从而能够实现对外设存储设备的写保护,进而不仅避免了外设备存储设备中的涉密数据被篡改的情况,还能够避免由于虚拟机用户的可信程度不高导致的虚拟机中的敏感数据被导入到外部存储设备的情况,提高了数据安全性。
[0009]在一个可能的实施例中,CBW数据包包括设备执行的命令块CBWCB字段;其中,对CBW数据包进行解析,以确定CBW数据包是否为用于查询的数据包,包括:从CBW数据包中提
取CBWCB字段;利用小型计算机系统接口SCSI协议对CBWCB字段进行解析,以确定CBW数据包是否为用于查询的数据包。
[0010]因此,本申请实施例利用SCSI协议确定CBW数据包是否为用于查询的数据包,从而能够提高解析的效率。
[0011]在一个可能的实施例中,在确定CBW数据包为用于查询的数据包的情况下,对用于反馈目标虚拟机的普通数据包中的写保护字段的值进行修改,包括:在确定CBWCB字段为用于查询数据的指令的情况下,对普通数据包中的写保护字段的值进行修改。
[0012]因此,本申请实施例通过在确定CBWCB字段为用于查询数据的指令的情况下,对普通数据包中的写保护字段的值进行修改,从而提高了修改的效率。
[0013]在一个可能的实施例中,从URB数据包中过滤出命令块包CBW数据包,包括:在目标虚拟机的操作权限为只读不写的情况下,从URB数据包中过滤出命令块包CBW数据包。
[0014]因此,本申请实施例中的不同的虚拟机用户具有不同的外设存储设备的操作权限,从而能够实现操作权限的个性化设置,进而满足了用户的不同需求。
[0015]第二方面,本申请实施例提供了一种数据保护装置,数据保护装置应用于插接有外设存储设备的物理机,并且物理机上部署有目标虚拟机,数据保护装置包括:获取模块,用于获取USB请求块URB数据包;过滤模块,用于从URB数据包中过滤出命令块包CBW数据包;解析模块,用于在CBW数据包的传输方向为由目标虚拟机到物理机的情况下,对CBW数据包进行解析,以确定CBW数据包是否为用于查询的数据包;修改模块,用于在确定CBW数据包为用于查询的数据包的情况下,对用于反馈目标虚拟机的普通数据包中的写保护字段的值进行修改,以实现对外设存储设备的写保护。
[0016]在一个可能的实施例中,CBW数据包包括设备执行的命令块CBWCB字段;
[0017]解析模块,具体用于:从CBW数据包中提取CBWCB字段;利用小型计算机系统接口SCSI协议对CBWCB字段进行解析,以确定CBW数据包是否为用于查询的数据包。
[0018]在一个可能的实施例中,解析模块,具体用于在确定CBWCB字段为用于查询数据的指令的情况下,对普通数据包中的写保护字段的值进行修改。
[0019]在一个可能的实施例中,过滤模块,具体用于在目标虚拟机的操作权限为只读不写的情况下,从URB数据包中过滤出命令块包CBW数据包。
[0020]第三方面,本申请实施例提供了一种存储介质,该存储介质上存储有计算机程序,该计算机程序被处理器运行时执行第一方面或第一方面的任一可选的实现方式所述的方法。
[0021]第四方面,本申请实施例提供了一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当所述电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行第一方面或第一方面的任一可选的实现方式所述的方法。
[0022]第五方面,本申请提供一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行第一方面或第一方面的任意可能的实现方式中的方法。
[0023]为使本申请实施例所要实现的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0024]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0025]图1示出了现有技术示出的一种基于桌面传输协议和USB重定向协议Usbredir协议实现重定向的流程图;
[0026]图2示出了本申请实施的一种应用场景的示意图;
[0027]图3示出了本申请实施例提供的一种数据保护方法的流程图;
[0028]图4示出了本申请实施例提供的一种数据保护方法的具体流程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据保护方法,其特征在于,所述数据保护方法应用于插接有外设存储设备的物理机,并且所述物理机上部署有目标虚拟机,所述数据保护方法包括:获取USB请求块URB数据包;从所述URB数据包中过滤出命令块包CBW数据包;在所述CBW数据包的传输方向为由所述目标虚拟机到所述物理机的情况下,对所述CBW数据包进行解析,以确定所述CBW数据包是否为用于查询的数据包;在确定所述CBW数据包为用于查询的数据包的情况下,对用于反馈所述目标虚拟机的普通数据包中的写保护字段的值进行修改,以实现对所述外设存储设备的写保护。2.根据权利要求1所述的数据保护方法,其特征在于,所述CBW数据包包括设备执行的命令块CBWCB字段;其中,对所述CBW数据包进行解析,以确定所述CBW数据包是否为用于查询的数据包,包括:从所述CBW数据包中提取所述CBWCB字段;利用小型计算机系统接口SCSI协议对所述CBWCB字段进行解析,以确定所述CBW数据包是否为用于查询的数据包。3.根据权利要求2所述的数据保护方法,其特征在于,在确定所述CBW数据包为用于查询的数据包的情况下,对用于反馈所述目标虚拟机的普通数据包中的写保护字段的值进行修改,包括:在确定所述CBWCB字段为用于查询数据的指令的情况下,对所述普通数据包中的写保护字段的值进行修改。4.根据权利要求1所述的数据保护方法,其特征在于,所述从所述URB数据包中过滤出命令块包CBW数据包,包括:在所述目标虚拟机的操作权限为只读不写的情况下,从所述URB数据包中过滤出命令块包CBW数据包。5.一种数据保护装置,其特征在于,所述数据保护装置应用于插接有外设存储设备的物理机,并且所述物理机上部署有目标...
【专利技术属性】
技术研发人员:赵凯铭,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。