【技术实现步骤摘要】
数据防泄漏方法、装置、设备及存储介质
[0001]本专利技术涉及数据安全
,尤其涉及一种数据防泄漏方法、装置、设备及存储介质。
技术介绍
[0002]数据安全性对于各
的企业而言至关重要,因此,数据防泄漏成为了各企业保护数据防止泄露的不可或缺的技术手段。
[0003]现有的数据防泄漏方式是通过加密软件进行实施保护,但是使用加密软件,被加密的源代码很容易损坏,对系统性能损耗也较严重,如果主密钥被误删除,数据丢失的同时也无法恢复。因此,使用加密软件进行数据防泄漏,后续也能较轻易的把加密过的数据进行解密,这种方式很难完整并且有效的保护数据的真正安全,需要被保护的数据或文件还是很可能发生泄漏。
技术实现思路
[0004]本专利技术提供了一种数据防泄漏方法、装置、设备及存储介质,以提高被保护数据的安全性。
[0005]根据本专利技术的一方面,提供了一种数据防泄漏方法,所述方法包括:
[0006]响应于对待保护文件的文件加密指令,确定构建所述待保护文件的安全运行环境的目标安全组件;
【技术保护点】
【技术特征摘要】
1.一种数据防泄漏方法,其特征在于,包括:响应于对待保护文件的文件加密指令,确定构建所述待保护文件的安全运行环境的目标安全组件;采用所述目标安全组件构建安全运行环境,获取所述安全运行环境在构建过程中产生的随机密钥;在所述安全运行环境中,根据所述随机密钥和所述待保护文件的inode信息,对所述待保护文件中的初始文件内容进行加密处理,得到所述待保护文件的加密文件内容;采用所述加密文件内容,更新所述待保护文件中的初始文件内容,以防所述待保护文件的文件数据泄露。2.根据权利要求1所述的方法,其特征在于,所述响应于对待保护文件的文件加密指令,确定构建所述待保护文件的安全运行环境的目标安全组件,包括:响应于对待保护文件的文件加密指令,获取所述待保护文件所属运行环境中的至少一个候选安全组件;根据各所述候选安全组件的组件信息,从各所述候选安全组件中选取目标安全组件。3.根据权利要求1所述的方法,其特征在于,所述根据所述随机密钥和所述待保护文件的inode信息,对所述待保护文件中的初始文件内容进行加密处理,得到所述待保护文件的加密文件内容,包括:根据所述随机密钥的密钥长度和所述待保护文件的inode信息,生成与所述随机密钥的密钥长度相同的第一中间密钥;根据所述随机密钥和所述第一中间密钥,生成目标加密密钥;根据所述目标加密密钥,基于预设的对称加解密方式,对所述待保护文件中的初始文件内容进行加密处理,得到所述待保护文件的加密文件内容。4.根据权利要求3所述的方法,其特征在于,所述根据所述随机密钥和所述第一中间密钥,生成目标加密密钥,包括:对所述随机密钥和所述第一中间密钥进行异或操作,得到目标加密密钥。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:响应于对待解密文件的文件解密指令,获取所述待解密文件中的文件密文内容;在所述安全运行环境中,根据所述随机密钥和所述待解密文件的inode信息,对所述待解密文件中的文件密文内容进行解密处理,得到所述待解密文件的文件...
【专利技术属性】
技术研发人员:华俊谷,刘瑞,盖雪峰,耿洪亮,
申请(专利权)人:北京密码云芯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。