【技术实现步骤摘要】
本专利技术涉及计算机
,更具体地说,涉及一种实现终端无痕的方法及装置。
技术介绍
随着信息技术的发展,越来越多的企事业单位以电子文档形式办公。电子文档已成为企事业单位重要资源尤其是机密、秘密文件的保持形式。为了有效防止机密、秘密等重要文件泄密,不少企事业单位在管理上对机密、秘密等重要文件采取集中管控或存储的形式。然而,办公过程中经常需要用到机密、秘密等重要文件。因此,在文档集中管控或存储的系统中,需要在机密、秘密等重要文件使用过程中实现终端无痕功能。目前,与终端无痕有关联的技术有沙箱技术。在沙箱技术中实现终端无痕功能的主要实现方法是将与受保护的程序相关的生成和修改文件重定向到指定的区域中,该指定的区域可以是文件夹形式或文件形式,同时将写入到该指定的区域数据进行加密处理。 在沙箱技术中,对于重定向后的数据以文件夹或文件的形式存在本地磁盘中,用户可以看到,且可以通过复制的方式将文件夹或文件形式的数据带走,非法用户还可以通过暴力破解等手段获取文件或文件夹内的数据;此外,重定向数据的删除方式主要是通过程序主动去删除重定向的数据内容,一般是在沙箱工具退出或受保护的程序退出时...
【技术保护点】
一种实现终端无痕的方法,其特征在于,包括:接收对服务器中存放的相应文件的访问请求;将所述文件下载至本地内存映射磁盘,并进行加密处理;在所述内存映射磁盘中对所述文件执行访问操作;其中,所述内存映射磁盘由本地内存空间中虚拟出的文件系统设备挂载获得。
【技术特征摘要】
1.一种实现终端无痕的方法,其特征在于,包括 接收对服务器中存放的相应文件的访问请求; 将所述文件下载至本地内存映射磁盘,并进行加密处理; 在所述内存映射磁盘中对所述文件执行访问操作; 其中,所述内存映射磁盘由本地内存空间中虚拟出的文件系统设备挂载获得。2.根据权利要求I所述的实现终端无痕的方法,其特征在于,所述在所述内存映射磁盘中对所述文件执行访问操作,包括 判断所述访问操作的进程是否为可信进程; 如果是,则允许所述进程执行所述访问操作;否则,禁止所述进程执行所述访问操作。3.根据权利要求2所述的实现终端无痕的方法,其特征在于,所述判断所述访问操作的进程是否为可信进程,包括 获取所述访问操作的进程标识符; 根据所述进程标识符获取所述进程的可执行文件; 判断所述可执行文件的文件特征值是否存在于预置的可信进程列表,如果是,则所述进程为可信进程;否则,所述进程为不可信进程。4.根据权利要求2所述的实现终端无痕的方法,其特征在于,如果是可信进程执行所述访问操作,则还包括 将所述可信进程访问操作过程中创建的文件以及产生的临时文件进行加密,并存储在所述内存映射磁盘中。5.根据权利要求I所述的实现终端无痕的方法,其特征在于,所述访问包括读取所述文件、向所述文件或向所述内存映射磁盘写入数据。6.一种实现终端无痕的装置,其特征在于,包括 请求接收模块,用于接收对服务器中存放的相应文件的访问...
【专利技术属性】
技术研发人员:詹双全,许元进,郑则建,朱磊,
申请(专利权)人:福建伊时代信息科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。