数据保护系统技术方案

提供一种数据保护系统，其特征在于，包括：数据保护存储装置；以及代理程序，设置在属于用户终端或者服务器的主机装置中，通过与所述数据保护存储装置的网络，执行联动操作，当所述主机装置请求打开保存在所述数据保护存储装置中的文件时，所述数据保护系统判断打开请求是否符合依据事先指定的数据保护规则的允许条件，当不符合所述允许条件时，向所述主机装置回传假文件(fake file)而不是所述请求打开的文件的原件。开的文件的原件。开的文件的原件。

【技术实现步骤摘要】
【国外来华专利技术】数据保护系统


[0001]本专利技术涉及一种数据保护系统，更详细地，涉及一种能够根据安全政策，防止不符合依据事先指定的数据保护规则的允许条件的数据文件的信息泄露、丢失、窃取的数据保护系统。

技术介绍

[0002]保护数据的传统数据保护(data protection)是在使用数据的终端装置(例如，用户PC等)利用杀毒软件等来完成，或者在网络端基于防火墙来完成，然而这具有要求大的计算能力且安全准确度低的问题。
[0003]作为不是上述的终端保护或者网络保护的方式，将通过在保存数据的存储器保护数据，从而使数据保护所需的计算能力最小化的同时，提高安全准确度，从而保护数据的技术称为存储保护(storage protection)。
[0004]所述存储保护技术可以应用在通过诸如勒索软件等的恶意软件(malware)的数据丢失防护(data loss prevention)、通过网络钓鱼等的数据窃取防护(data breach prevention)、通过内部人员的数据泄露防护(data leak prevention)在内的各种数据保护中。因此，要求能够综合应对数据丢失、窃取、泄露的同时，通过数据保护改善安全准确度，可以使所需计算能力最小化的新型存储保护技术。

技术实现思路

[0005]要解决的技术问题
[0006]本专利技术用于提供一种数据保护系统，其与主机装置(例如，用户终端或者服务器)网络连接，且包括物理上独立的另外的数据保护存储装置，能够根据安全政策，防止不符合依据事先指定的数据保护规则的允许条件的数据文件的信息泄露、丢失、窃取。
[0007]技术方案
[0008]根据本专利技术的一方面，提供一种数据保护系统，包括：数据保护存储装置；以及代理程序，设置在用户终端或者服务器，通过与所述数据保护存储装置的网络，执行联动操作。此时，当所述主机装置请求打开保存在所述数据保护存储装置中的文件时，数据保护系统判断打开请求是否符合依据事先指定的数据保护规则的允许条件，当不符合所述允许条件时，向所述主机装置回传假文件(fake file)而不是所述请求打开的文件的原件。
[0009]专利技术效果
[0010]根据本专利技术的实施例的数据保护系统，其与主机装置(例如，用户终端或者服务器)网络连接，且包括物理上独立的另外的数据保护存储装置，具有能够根据安全政策，防止不符合依据事先指定的数据保护规则的允许条件的数据文件的信息泄露、丢失、窃取的效果。
附图说明
[0011]图1是示出通过本专利技术的数据保护系统的根据第一实施例的数据保护方法的图。
[0012]图2是示出通过本专利技术的数据保护系统的根据第二实施例的数据保护方法的图。
[0013]图3是示出通过本专利技术的数据保护系统的根据第三实施例的数据保护方法的图。
[0014]图4是示出通过本专利技术的数据保护系统的根据第四实施例的数据保护方法的图。
[0015]图5是与图4相关而对在Windows资源管理器中以网络驱动器挂载数据保护存储装置的存储空间之后，用户想要将特定文件进行“打开编辑模式”或者“切换编辑模式”的情况的画面示例。
[0016]图6是示出通过本专利技术的数据保护系统的根据第五实施例的数据保护方法的图。
具体实施方式
[0017]本专利技术可以施加各种变换，可以具有多种实施例，因此，在附图中示例特定实施例并在具体实施方式中进行详细说明。然而，应理解其并不用于将本专利技术限定在特定的实施形态，而是包括在本专利技术的构思以及技术范围中包含的所有变换、均等物乃至替代物。
[0018]在本专利技术的说明中，当判断为对相关的公知技术的具体说明可能不必要地混淆本专利技术的要旨时，省略其详细说明。另外，在本说明书的说明过程中使用的数字(例如，第一、第二等)仅为用于将一个构成要素与其他构成要素进行区分的识别符号。
[0019]另外，在整个说明书中，当涉及到一构成要素与其他构成要素“连接”或者“接通”等时，也可以是所述一构成要素与所述其他构成要素直接连接或者直接接通，然而在不特别存在相反的记载的情况下，应理解为也可以在中间夹设又一其他构成要素进行连接或者接通。另外，在整个说明书中，当某一部分“包括”某种构成要素时，在没有特别相反的记载的情况下，不是指排除其他构成要素，而是还可以包括其他构成要素。
[0020]根据本专利技术的数据保护系统，包括：数据保护存储装置；以及代理程序，设置在属于用户终端或者服务器的主机装置，通过与所述数据保护存储装置的网络，执行联动操作。
[0021]此时，当所述主机装置请求打开保存在所述数据保护存储装置中的文件时，数据保护系统判断所述打开请求是否符合依据事先指定的数据保护规则的允许条件，当不符合所述允许条件时，向所述主机装置回传假文件(fake file)而不是所述请求打开的文件的原件。
[0022]其中，所述假文件指代文件容量与请求打开的文件的原件相同，且文件本文用空值(null value)或者无意义值(meaningless value)填满的文件。
[0023]以下，参考附图详细说明与通过本专利技术的数据保护系统的数据保护方法有关的各种实施例。
[0024]其中，图1是示出通过本专利技术的数据保护系统的根据第一实施例的数据保护方法的图，图2是示出通过本专利技术的数据保护系统的根据第二实施例的数据保护方法的图，图3是示出通过本专利技术的数据保护系统的根据第三实施例的数据保护方法的图，图4是示出通过本专利技术的数据保护系统的根据第四实施例的数据保护方法的图，图5是与图4相关而对在Windows资源管理器中以网络驱动器挂载数据保护存储装置的存储空间之后，用户想要将特定文件进行“打开编辑模式”或者“切换编辑模式”的情况的画面示例，图6是示出通过本专利技术的数据保护系统的根据第五实施例的数据保护方法的图。
[0025]以下说明的各个实施例是举出根据安全政策数据保护规则各自不同地应用的示例。然而，当然也可以根据系统设计方式或者安全政策，同时应用2个以上的以下待说明的各个实施例的数据保护规则。
[0026]可以通过后述的说明明确理解本专利技术，然而所述数据保护规则被设定为仅允许事先注册的运行程序访问文件的允许条件(图1的示例)、仅允许按照各个文件指定的事先注册的运行程序访问文件的允许条件(图2的示例)、仅允许按照各个文件指定的可访问的正当用户的文件打开请求的允许条件(图3的示例)、仅允许基于编辑模式选择的文件打开请求的允许条件(图4的示例)中的任一个或者其2个以上的组合。此时，所述数据保护规则的设定可以通过关于用户是否属于具有所述数据保护规则的设定权限的用户的认证器要求进一步的认证(例如，OTP(一次性密码；one time password)认证、生物体认证等的用户本人认证)。
[0027]【图1的说明】
[0028]在根据图1的实施例的数据保护系统中，作为数据保护规则，应用仅允许事先注册的运行程序访问文件的允许条件。可以在数据保护存储装置注册(保存)所述数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种数据保护系统，其特征在于，包括：数据保护存储装置；以及代理程序，设置在属于用户终端或者服务器的主机装置中，通过与所述数据保护存储装置的网络，执行联动操作，当所述主机装置请求打开保存在所述数据保护存储装置中的文件时，所述数据保护系统判断打开请求是否符合依据事先指定的数据保护规则的允许条件，当不符合所述允许条件时，向所述主机装置回传假文件而不是所述请求打开的文件的原件。2.根据权利要求1所述的数据保护系统，其特征在于，所述数据保护规则包括仅允许事先注册的运行程序访问文件的允许条件，所述代理程序向所述数据保护存储装置传送访问请求打开的文件的运行程序的信息，所述数据保护存储装置执行关于接收的所述运行程序的信息的验证，当为通过除所述事先注册的运行程序以外的程序的打开请求时，向所述主机装置回传假文件而不是所述请求打开的文件的原件。3.根据权利要求1所述的数据保护系统，其特征在于，所述数据保护规则包括仅允许按照各个文件指定的事先注册的运行程序访问文件的允许条件，所述代理程序向所述数据保护存储装置传送请求打开的文件的信息以及访问所述请求打开的文件的运行程序的信息，所述数据保护存储装置执行关于接收的所述运行程序的信息的验证，当为通过除按照所述各个文件指定的事先注册的运行程序以外的程序的打开请求时，向所述主机装置回传假文件而不是所述请求打开的文件的原件。4.根据权利要求2或3所述的数据保护系统，其特征在于，作为所述事先注册的运行程序的信息，使用关于在所述主机装置驱动的该运行程序的存储位置的全路径的路径信息、该运行程序的二进制哈希信息、在运行该代理程序的所述主机装置分配的运行程序的进程ID信息中的任一个、至少2个的组合或者利用至少2个的组合生成的值或者哈希值。5.根据权利要求1所述的数据保护系统，其特征在于，所述数据保护规则包括仅允许按照各个文件指定的可访问的正当用户的文件打开请求的允许条件，所述代理程序向所述数据保护存储装置传送所述请求打开的文件的信息以及请求打开文件的用户信息，所述数据保护存储装置执行关于接收的用户信息的验证，当为通过除按照所述各个文件指定的可访问的正当用户以外的用户的打开请求时，向所述主机装置回传假文件而不是...

【专利技术属性】
技术研发人员：禹钟贤，洪旻义，金孝东，黄仁煜，崔有善，杨英茂，李胜晋，金信爱，李荷恩，申世允，金恩标，申英逸，林延泽，
申请(专利权)人：株式会社树软件，
类型：发明
国别省市：