本发明专利技术公开了一种基于用户私有容器的用户私有数据保护方法、系统及介质,本发明专利技术基于用户私有容器的用户私有数据保护方法包括:在用户私有容器中创建用于保存用户私有数据的子容器;使用子容器采用加密的方式加密存储用户私有数据,使得用户私有数据对于非属主用户不可见,非属主用户也没有访问权限访问用户私有数据。本发明专利技术能够同时对用户私有数据进行隐藏隔离保护和加密保护,能够实现线上线下全方位的保护用户私有数据,防止私有数据被非法访问或窃取,具有安全性高、保护全面的优点。保护全面的优点。保护全面的优点。
【技术实现步骤摘要】
基于用户私有容器的用户私有数据保护方法、系统及介质
[0001]本专利技术涉及计算机领域的数据安全管理
,具体涉及一种基于用户私有容器的用户私有数据保护方法、系统及介质。
技术介绍
[0002]随着计算机技术和网络技术的发展,人们对计算资源的需求也会越来越大,因此出现云平台、服务器资源共享等各种不同的服务,此时就有可能出现多人共享同一个服务器资源的情况,用户的私有数据就存在被泄露和盗取的风险,因此为了用户数据的私密性和安全考虑,需要建立新的安全机制来对用户私有数据进行全方位的保护。
技术实现思路
[0003]本专利技术要解决的技术问题:针对现有技术的上述问题,提供一种基于用户私有容器的用户私有数据保护方法、系统及介质,本专利技术能够同时对用户私有数据进行隐藏隔离保护和加密保护,能够实现线上线下全方位的保护用户私有数据,防止私有数据被非法访问或窃取,具有安全性高、保护全面的优点。
[0004]为了解决上述技术问题,本专利技术采用的技术方案为:
[0005]一种基于用户私有容器的用户私有数据保护方法,包括:
[0006]S101,在用户私有容器中创建用于保存用户私有数据的子容器;
[0007]S102,使用子容器采用加密的方式加密存储用户私有数据,使得用户私有数据对于非属主用户不可见,非属主用户也没有访问权限访问用户私有数据。
[0008]可选地,步骤S101包括:
[0009]S201,接收用户创建子容器的请求;
[0010]S202,检查系统中是否存在硬件密码模块,若存在硬件密码模块,则使用硬件密码模块中支持的加密算法作为用户私有数据的加密算法;否则,使用默认的软件加密算法作为用户私有数据的加密算法。
[0011]可选地,步骤S202中还包括:若存在硬件密码模块,则将子容器的密码存储在硬件密码模块的安全存储单元中,否则,将子容器的密码加密存储在本地配置文件中。
[0012]可选地,步骤S102中使用子容器采用加密的方式加密存储用户私有数据时,包括为用户私有数据赋予安全属性,所述安全属性包括容器标识、用户信息和加解密标识,所述容器标识用于标识目录或文件是否属于用户私有数据;所述用户信息用于标识用户私有数据所属的属主,且属主只能是创建此用户私有数据的登录用户;所述加解密标识用于标识用户私有数据此时的加解密状态,在加密后会自动设置成加密标识,并且在数据解密后会自动设置成解密标识。
[0013]可选地,步骤S102中使用子容器采用加密的方式加密存储用户私有数据时,所述存储用户私有数据包括文件和目录,且文件和目录的安全属性中的容器标识、用户信息自动继承父目录的安全属性。
[0014]可选地,步骤S102之后包括响应用户私有数据访问的步骤:
[0015]S301,获取被访问的目标用户私有数据的安全属性中的容器标识;
[0016]S302,若容器标识为非容器,则根据系统默认的访问控制规则来正常处理,结束并退出;若容器标识为容器,则跳转执行步骤S303;
[0017]S303,检查当前进程的登录用户信息与私有数据安全属性中的用户信息是否一致,若不一致,则拒绝访问,并对目标用户私有数据做隐藏处理,结束并退出;若一致,则跳转执行步骤S304;
[0018]S304,检查安全属性中的加解密标识,若加解密标识为解密标识,则直接允许访问,结束并退出;若加解密标识为加密标识,则判断当前进程是否是指定的私有数据管理工具:若不是指定的私有数据管理工具,则拒绝访问,并对目标用户私有数据做隐藏处理,结束并退出,同时提示用户需要使用指定的私有数据管理工具才能访问;若是私有数据管理工具,则通过对用户进行安全认证,只有安全认证通过才进行解密操作并允许访问。
[0019]可选地,所述响应用户私有数据访问的步骤为用户登录系统时触发的针对用户私有数据的自动解密操作。
[0020]可选地,所述响应用户私有数据访问的步骤为用户针对指定的用户私有数据的手动解密操作。
[0021]此外,本专利技术还提供一种基于用户私有容器的用户私有数据保护系统,包括相互连接的微处理器和存储器,所述微处理器被编程或配置以执行所述基于用户私有容器的用户私有数据保护方法。
[0022]此外,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序用于被微处理器编程或配置以执行所述基于用户私有容器的用户私有数据保护方法。
[0023]和现有技术相比,本专利技术主要具有下述优点:本专利技术包括在用户私有容器中创建用于保存用户私有数据的子容器;使用子容器采用加密的方式加密存储用户私有数据,使得用户私有数据对于非属主用户不可见,非属主用户也没有访问权限访问用户私有数据,在系统在线情况下可以通过数据隐藏隔离保护来对用户私有数据进行保护,此时不允许非属主的其他任何用户包括管理员来访问用户的私有数据(从其他用户的角度来看,用户的这些私有数据是不存在的);而在线下情况下(包括将包含用户私有数据的硬盘在其他系统上进行挂载等情况)用户私有数据被加密保护,此时只能访问到用户私有数据的密文,因此本专利技术能够同时对用户私有数据进行隐藏隔离保护和加密保护,能够实现线上线下全方位的保护用户私有数据,防止私有数据被非法访问或窃取,具有安全性高、保护全面的优点。
附图说明
[0024]图1为本专利技术实施例方法的基本流程示意图。
[0025]图2为本专利技术实施例中创建子容器的流程示意图。
[0026]图3为本专利技术实施例中响应用户私有数据访问的流程示意图。
具体实施方式
[0027]如图1所示,本实施例基于用户私有容器的用户私有数据保护方法包括:
[0028]S101,在用户私有容器中创建用于保存用户私有数据的子容器;
[0029]S102,使用子容器采用加密的方式加密存储用户私有数据,使得用户私有数据对于非属主用户不可见,非属主用户也没有访问权限访问用户私有数据。
[0030]如图2所示,本实施例中步骤S101包括:
[0031]S201,接收用户创建子容器的请求;
[0032]S202,检查系统中是否存在硬件密码模块,若存在硬件密码模块,则使用硬件密码模块中支持的加密算法作为用户私有数据的加密算法;否则,使用默认的软件加密算法作为用户私有数据的加密算法。
[0033]需要说明的是,本实施例中的硬件密码模块可根据需要采用TCM或TPM等硬件模块,本实施例方法不依赖于具体的硬件密码模块。例如,本实施例中硬件密码模块具体为TCM,且硬件密码模块中支持的加密算法是指国密算法。当检测到系统中存在TCM时,默认采用TCM中的国密算法来对用户私有容器进行加解密,并利用TCM中的安全存储单元来对用户私有容器密码进行加密存储,否则加密存储在本地配置文件中。
[0034]参见图2,本实施例步骤S202中还包括:若存在硬件密码模块,则将子容器的密码存储在硬件密码模块的安全存储单元中,否则,将子容器本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于用户私有容器的用户私有数据保护方法,其特征在于,包括:S101,在用户私有容器中创建用于保存用户私有数据的子容器;S102,使用子容器采用加密的方式加密存储用户私有数据,使得用户私有数据对于非属主用户不可见,非属主用户也没有访问权限访问用户私有数据。2.根据权利要求1所述的基于用户私有容器的用户私有数据保护方法,其特征在于,步骤S101包括:S201,接收用户创建子容器的请求;S202,检查系统中是否存在硬件密码模块,若存在硬件密码模块,则使用硬件密码模块中支持的加密算法作为用户私有数据的加密算法;否则,使用默认的软件加密算法作为用户私有数据的加密算法。3.根据权利要求2所述的基于用户私有容器的用户私有数据保护方法,其特征在于,步骤S202中还包括:若存在硬件密码模块,则将子容器的密码存储在硬件密码模块的安全存储单元中,否则,将子容器的密码加密存储在本地配置文件中。4.根据权利要求3所述的基于用户私有容器的用户私有数据保护方法,其特征在于,步骤S102中使用子容器采用加密的方式加密存储用户私有数据时,包括为用户私有数据赋予安全属性,所述安全属性包括容器标识、用户信息和加解密标识,所述容器标识用于标识目录或文件是否属于用户私有数据;所述用户信息用于标识用户私有数据所属的属主,且属主只能是创建此用户私有数据的登录用户;所述加解密标识用于标识用户私有数据此时的加解密状态,在加密后会自动设置成加密标识,并且在数据解密后会自动设置成解密标识。5.根据权利要求4所述的基于用户私有容器的用户私有数据保护方法,其特征在于,步骤S102中使用子容器采用加密的方式加密存储用户私有数据时,所述存储用户私有数据包括文件和目录,且文件和目录的安全属性中的容器标识、用户信息自动继承父目录的安全属性。6.根据权利要求5所述的基于用户私有容器的...
【专利技术属性】
技术研发人员:杨钊,姬一文,王玉成,刘毅,杨诏钧,魏立峰,孔金珠,谌志华,
申请(专利权)人:麒麟软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。