【技术实现步骤摘要】
本专利技术涉及数据防泄露,特别是涉及一种存储设备数据泄露防护系统。
技术介绍
1、u盘等存储设备是人们文件共享、交流的重要移动存储设备。它使用灵活、价格便宜,但也给单位的机密资料外泄带来了严重的隐患和危害。大部分单位都部署了相应的安全管理软件来解决u盘泄密的问题,涉密单位更有严禁普通u盘交叉使用的政策规定。目前绝大多数的单位,均采用光盘刻录的方式来解决内外网数据交换的问题,使用光盘刻录文件可以有效地阻止病毒木马的传播,但对于内网用户而言,日常使用的文件采用光盘刻录后进行传输是较为浪费的。
技术实现思路
1、针对上述现有技术,本专利技术在于提供一种存储设备数据泄露防护系统,主要解决上述
技术介绍
中存在的技术问题。
2、为达到上述目的,本专利技术实施例的技术方案是这样实现的:一种存储设备数据泄露防护系统,所述防护系统包括读取模块、验证模块、分区模块、密钥模块、切换模块、存储重定向模块,所述读取模块,被配置为在存储设备接入终端设备时,自动读取终端设备的基础信息;所述验证模块,被配置对各...
【技术保护点】
1.一种存储设备数据泄露防护系统,其特征在于,所述防护系统包括读取模块、验证模块、分区模块、密钥模块、切换模块、存储重定向模块,所述读取模块,被配置为在存储设备接入终端设备时,自动读取终端设备的基础信息;所述验证模块,被配置对各类型访问请求以及基础信息进行验证,基于验证结果提供相应的操作权限;所述分区模块,被配置为将将U盘存储分区设置为隐藏区、普通区;所述切换模块,被配置为根据验证结果,向终端设备开放隐藏区或普通区;所述密钥模块,被配置为对存储在所述隐藏区的文件执行加密/解密操作;所述存储重定向模块,被配置为将隐藏区或普通区中打开的文件时所生成的缓存文件移动至隐藏区中...
【技术特征摘要】
1.一种存储设备数据泄露防护系统,其特征在于,所述防护系统包括读取模块、验证模块、分区模块、密钥模块、切换模块、存储重定向模块,所述读取模块,被配置为在存储设备接入终端设备时,自动读取终端设备的基础信息;所述验证模块,被配置对各类型访问请求以及基础信息进行验证,基于验证结果提供相应的操作权限;所述分区模块,被配置为将将u盘存储分区设置为隐藏区、普通区;所述切换模块,被配置为根据验证结果,向终端设备开放隐藏区或普通区;所述密钥模块,被配置为对存储在所述隐藏区的文件执行加密/解密操作;所述存储重定向模块,被配置为将隐藏区或普通区中打开的文件时所生成的缓存文件移动至隐藏区中,并在普通区中打开的文件被关闭后,自动删除对应的缓存文件。
2.根据权利要求1所述的一种存储设备数据泄露防护系统,其特征在于,所述基础信息包括终端设备的本机识别码,所述验证模块将所获得的基础信息与预存的基础信息进行自动对比,判断终端设备来自内网还是外网,对于来自内网的终端设备,则切换模块开放普通区,并在终端设备的特定界面中展示普通区文件。
3.根据权利要求2所述的一种存储设备数据泄露防护系统,其特征在于,当所述验证模块在收到来自外网的终端设备的访问请求后,将收到的访问请求与预存的访问验证信息进行对比,若对比一致,则在切换模块开放隐藏区,并在来自外网的终端设备的特定界面中展示隐藏区文件,若对比不一致,所述存储设备拒绝响应来自外网的终端设备的访问请求。
4.根据权利要求3所述的一种存储设备数据泄露防护系统,其特征在于,来自外网的终端设备向存储设备发送访问请求前,来自外网的终端设备从云端验证服务器处下载特定文件,并将前述特定文件的哈希值以及本机识别码作为凭证向云端验证服务器进行审批,若审批通过,云端验证服务器向来自外网的终端设备反馈访问凭证,来自外网的终端设备前述特定文件的哈希值以及访问凭证作为访问请求内容。
5.根据权利要求4所述的一种存储设备数据泄露防护系统,其特征在于,所述云端验证服务器处下载的特定文件为临时文件,当...
【专利技术属性】
技术研发人员:吴凯,宣以政,
申请(专利权)人:中安网脉浙江信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。