本发明专利技术公开了一种实现终端无痕的方法及装置。其中,所述方法包括:接收对服务器中存放的相应文件的访问请求;将所述文件下载至本地内存映射磁盘,并进行加密处理;在所述内存映射磁盘中对所述文件执行访问操作;其中,所述内存映射磁盘由本地内存空间中虚拟出的文件系统设备挂载获得。本发明专利技术通过内存映射磁盘实现对文件的访问,达到终端无痕的目的。
【技术实现步骤摘要】
本专利技术涉及计算机
,更具体地说,涉及一种实现终端无痕的方法及装置。
技术介绍
随着信息技术的发展,越来越多的企事业单位以电子文档形式办公。电子文档已成为企事业单位重要资源尤其是机密、秘密文件的保持形式。为了有效防止机密、秘密等重要文件泄密,不少企事业单位在管理上对机密、秘密等重要文件采取集中管控或存储的形式。然而,办公过程中经常需要用到机密、秘密等重要文件。因此,在文档集中管控或存储的系统中,需要在机密、秘密等重要文件使用过程中实现终端无痕功能。目前,与终端无痕有关联的技术有沙箱技术。在沙箱技术中实现终端无痕功能的主要实现方法是将与受保护的程序相关的生成和修改文件重定向到指定的区域中,该指定的区域可以是文件夹形式或文件形式,同时将写入到该指定的区域数据进行加密处理。 在沙箱技术中,对于重定向后的数据以文件夹或文件的形式存在本地磁盘中,用户可以看到,且可以通过复制的方式将文件夹或文件形式的数据带走,非法用户还可以通过暴力破解等手段获取文件或文件夹内的数据;此外,重定向数据的删除方式主要是通过程序主动去删除重定向的数据内容,一般是在沙箱工具退出或受保护的程序退出时才将重定向的数据删除,在重定向数据的删除时可能因为数据文件被占用或锁定而无法成功删除,而在本地磁盘中的文件删除不够彻底时,可以通过一些数据还原方法,将相关数据还原。可见,现有技术无法真正实现终端无痕。
技术实现思路
有鉴于此,本专利技术实施例提供一种实现终端无痕的方法及装置,通过内存映射磁盘实现对文件的访问,达到终端无痕的目的。本专利技术实施例提供一种实现终端无痕的方法,包括接收对服务器中存放的相应文件的访问请求;将所述文件下载至本地内存映射磁盘,并进行加密处理;在所述内存映射磁盘中对所述文件执行访问操作;其中,所述内存映射磁盘由本地内存空间中虚拟出的文件系统设备挂载获得。优选的,所述在所述内存映射磁盘中对所述文件执行访问操作,包括判断所述访问操作的进程是否为可信进程;如果是,则允许所述进程执行所述访问操作;否则,禁止所述进程执行所述访问操作。优选的,所述判断所述访问操作的进程是否为可信进程,包括获取所述访问操作的进程标识符;根据所述进程标识符获取所述进程的可执行文件;判断所述可执行文件的文件特征值是否存在于预置的可信进程列表,如果是,则所述进程为可信进程;否则,所述进程为不可信进程。优选的,如果是可信进程执行所述访问操作,则还包括将所述可信进程访问操作过程中创建的文件以及产生的临时文件进行加密,并存储在所述内存映射磁盘中。优选的,所述访问包括读取所述文件、向所述文件或向所述内存映射磁盘写入数 据。一种实现终端无痕的装置,包括请求接收模块,用于接收对服务器中存放的相应文件的访问请求;下载模块,用于将所述文件下载至本地内存映射磁盘,并进行加密处理;访问模块,用于在所述内存映射磁盘中对所述文件执行访问操作;其中,所述内存映射磁盘由本地内存空间中虚拟出的文件系统设备挂载获得。优选的,所述访问控制模块包括判断子模块,用于判断所述访问操作的进程是否为可信进程;如果是,则触发第一结果子模块;否则,触发第二结果子模块;所述第一结果子模块,用于允许所述进程执行所述访问操作;所述第二结果子模块,用于禁止所述进程执行所述访问操作。优选的,所述判断子模块,包括第一获取单元,用于获取所述访问操作的进程标识符;第二获取单元,用于根据所述进程标识符获取所述进程的可执行文件;判断单元,用于判断所述可执行文件的文件特征值是否存在于预置的可信进程列表,如果是,则触发第一单元;否则,触发第二单元;所述第一单元,用于确定所述进程为可信进程;所述第二单元,用于所述进程为不可信进程。优选的,还包括存储模块,用于将所述可信进程访问操作过程中创建的文件以及产生的临时文件进行加密,并存储在所述内存映射磁盘中。优选的,所述访问包括读取所述文件、向所述文件或向所述内存映射磁盘写入数据。本专利技术实施例中,在本地内存中分配一定的空间作为内存映射磁盘的空间,当需要对服务器中存放的文件执行访问时,首先将相应文件下载至内存映射磁盘中,然后在内存映射磁盘中执行对该文件的访问操作,本地磁盘中不会产生任何中间数据文件,对于内存映射磁盘来说,操作系统关机或重启系统时,内存映射磁盘会随着内存空间的复位而消失,因此,内存映射磁盘中存放的文件数据也会随着内存映射磁盘的消失而消失,从而实现终端无痕。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为本专利技术实施例提供的一种实现终端无痕的方法流程示意图;图2为本专利技术实施例提供的挂载内存映射磁盘的示意图;图3为本专利技术实施例提供的在所述内存映射磁盘中对所述文件执行访问操作的实现流程示意图;图4为图3中步骤301的实现流程示意图;图5为本专利技术实施例提供的一种实现终端无痕的装置结构示意图; 图6为本专利技术实施例提供的另一种实现终端无痕的装置结构示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例中,终端无痕就是在客户端打开服务器上的文件过程中,在客户端上不能留下该文件的全部或部分文件内容。通常,为了达到终端无痕功能,需要满足以下两占-^ \\\ ·I、服务器文件下载到本地缓存时无痕;2、打开文件的进程产生的临时数据无痕。首先,对本专利技术提供的一种实现终端无痕的方法进行说明,如图I所示,所述方法包括步骤101、接收对服务器中存放的相应文件的访问请求;该步骤中,访问请求可以是通过IE (Internet Explorer,英特网浏览器)发起,访问请求指向文档集中存储系统所在的服务器;也可以是由连接文档集中存储系统所在服务器的客户端发起;步骤102、将所述文件下载至本地内存映射磁盘,并进行加密处理;该步骤中,当确定被访问的文件之后,并不直接对该文件执行具体的访问操作,而是将该文件下载至本地内存映射磁盘;步骤103、在所述内存映射磁盘中对所述文件执行访问操作;其中,所述内存映射磁盘由本地内存空间中虚拟出的文件系统设备挂载获得。本专利技术实施例中,利用内存断电或系统关闭状态下内存立刻自动复位的特性,实现打开网络文件终端无痕的功能。首先,内存在分页和无分页的状态下,在技术上是不能直接用于存储文件,并且不能被应用程序识别,因此,需要使用“内存虚拟磁盘技术”在内存中分配一定的空间虚拟成文件系统卷设备,并将虚拟的文件系统挂载为内存映射磁盘。如图2所示,为挂载内存映射磁盘的示意图。具体地,从内存中分配一定的空间作为内存映射磁盘的空间,将空间进行初始化并构建虚拟的文件系统,创建磁盘的符号连接,将虚拟的文件系统挂载为内存映射磁盘。具体实施时,可以在系统开机时由内存映射磁盘驱动程序根据注册表中的策略预先分配内存映射磁盘的空间大小,可选方式包括内存映射磁盘占内存空间的百分比或设置本文档来自技高网...
【技术保护点】
一种实现终端无痕的方法,其特征在于,包括:接收对服务器中存放的相应文件的访问请求;将所述文件下载至本地内存映射磁盘,并进行加密处理;在所述内存映射磁盘中对所述文件执行访问操作;其中,所述内存映射磁盘由本地内存空间中虚拟出的文件系统设备挂载获得。
【技术特征摘要】
1.一种实现终端无痕的方法,其特征在于,包括 接收对服务器中存放的相应文件的访问请求; 将所述文件下载至本地内存映射磁盘,并进行加密处理; 在所述内存映射磁盘中对所述文件执行访问操作; 其中,所述内存映射磁盘由本地内存空间中虚拟出的文件系统设备挂载获得。2.根据权利要求I所述的实现终端无痕的方法,其特征在于,所述在所述内存映射磁盘中对所述文件执行访问操作,包括 判断所述访问操作的进程是否为可信进程; 如果是,则允许所述进程执行所述访问操作;否则,禁止所述进程执行所述访问操作。3.根据权利要求2所述的实现终端无痕的方法,其特征在于,所述判断所述访问操作的进程是否为可信进程,包括 获取所述访问操作的进程标识符; 根据所述进程标识符获取所述进程的可执行文件; 判断所述可执行文件的文件特征值是否存在于预置的可信进程列表,如果是,则所述进程为可信进程;否则,所述进程为不可信进程。4.根据权利要求2所述的实现终端无痕的方法,其特征在于,如果是可信进程执行所述访问操作,则还包括 将所述可信进程访问操作过程中创建的文件以及产生的临时文件进行加密,并存储在所述内存映射磁盘中。5.根据权利要求I所述的实现终端无痕的方法,其特征在于,所述访问包括读取所述文件、向所述文件或向所述内存映射磁盘写入数据。6.一种实现终端无痕的装置,其特征在于,包括 请求接收模块,用于接收对服务器中存放的相应文件的访问...
【专利技术属性】
技术研发人员:詹双全,许元进,郑则建,朱磊,
申请(专利权)人:福建伊时代信息科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。