一种数据保护方法、终端和服务器.pdf

本发明提供一种数据保护方法、终端及服务器。上述方法包括以下步骤：第一终端将数据文件的信息发送至服务器；所述服务器根据所述数据文件的信息生成对应的密钥，并将所述密钥发送至所述第一终端；所述第一终端根据所述密钥对所述数据文件进行加密，并将加密后的数据文件拷贝至所述移动设备；在通过第二终端查看所述移动设备中的数据文件时，向所述服务器发送所述数据文件的信息，所述服务器将与所述数据文件对应的密钥发送至所述第二终端，以对所述数据文件进行解密。本发明提出了一种新的数据保护技术，使涉密的移动存储介质可以被统一管理，并加载相应的加密技术，即使盗取涉密信息也无法查看，为在转移过程的涉密信息提供了安全保障。

权利要求书
1.  一种数据保护方法，其特征在于，包括以下步骤：
第一终端将数据文件的信息发送至服务器；
所述服务器根据所述数据文件的信息生成对应的密钥，并将所述密钥发送至所述第一终 端；
所述第一终端根据所述密钥对所述数据文件进行加密，并将加密后的数据文件拷贝至所 述移动设备；
在通过第二终端查看所述移动设备中的数据文件时，向所述服务器发送所述数据文件的 信息，所述服务器将与所述数据文件对应的密钥发送至所述第二终端，以对所述数据文件进 行解密。

2.  根据权利要求1所述的方法，其特征在于，在将加密后的数据文件拷贝至所述移动设 备之后，将初次使用所述移动设备中的数据文件的第一用户的信息发送至所述服务器进行存 储；
在所述第一用户通过所述第二终端查看所述移动设备中的数据文件时，提示输入所述第 一用户的信息；
所述第二终端将所述数据文件的信息发送至所述服务器；
在所述服务器验证输入的第一用户的信息正确时，将与所述数据文件对应的密钥发送至 所述第二终端。

3.  根据权利要求2所述的方法，其特征在于，在第二用户通过所述第二终端查看所述移 动设备中的数据文件时，提示输入所述第二用户的信息；
所述第二终端将所述第二用户的信息发送至所述服务器；
所述服务器根据所述第一用户的信息和所述第二用户的信息判断所述第二用户的等级是 否大于等于所述第一用户；
在所述第二用户的等级大于所述第一用户的等级时，所述第二终端向所述服务器请求所 述数据文件对应的密钥。

4.  根据权利要求1至3中任一项所述的方法，其特征在于，还包括：
根据用户等级设置所述移动设备的使用密码；
在输入的使用密码正确时，允许所述移动设备可与所述第二终端通信。

5.  根据权利要求4所述的方法，其特征在于，预先设置可与所述移动设备进行通信的终 端范围；
在输入的使用密码正确后，所述方法还包括：
判断所述第二终端是否属于所述终端范围内的一个终端，
在所述第二终端属于所述终端范围中的一个终端时，允许所述移动设备可与所述第二终 端通信。

6.  根据权利要求5所述的方法，其特征在于，在所述第二终端不属于所述终端范围内时， 向所述第二终端的管理终端请求授权；
在所述第二终端接收到所述管理终端的授权之后，允许所述移动设备可与所述第二终端 通信。

7.  一种终端，其特征在于，包括：
发送单元，用于在将数据文件从所述终端中拷贝至移动设备之前，将所述数据文件的信 息发送至服务器；
接收单元，接收来自所述服务器的密钥；
加密单元，连接至所述接收单元，用于根据所述密钥对所述数据文件进行加密，并通过 所述发送单元将加密后的数据文件拷贝至所述移动设备。

8.  一种服务器，其特征在于，包括：
通信单元，接收来自终端的数据文件的信息，以及将生成的密钥发送至所述终端；
密钥生成单元，连接至所述通信单元，根据所述数据文件的信息生成对应的密钥；
存储单元，连接至所述通信单元，将生成的密钥与所述数据文件的信息进行对应保存。

说明书一种数据保护方法、终端和服务器
技术领域
本发明属于计算机领域，尤其涉及一种数据保护方法、终端和服务器。
背景技术
由于移动存储设备的便携性，使其成为大部分人不可或缺的一种设备，然而对移动存储 介质的保管不善易造成其保存数据的失窃。近几年，移动存储介质的失泄密事件时有发生， 给一些涉密单位及公司造成了极大的损失。
目前，大部分用于涉密需求的移动存储介质，并没有按照要求实行统一管理，也未采用 专用介质，这些产品并没有考虑到涉密信息系统的特点和安全保密需求。而且存储涉密信息 的移动介质缺少身份认证、接入控制等技术防护措施，自身安全防护能力较弱，致使涉密移 动存储介质经常处于失控状态，已成为保密工作的热点和难点。
发明内容
本发明提供一种数据保护方法、终端和服务器，以解决上述问题。
本发明提供一种数据保护方法。上述方法包括以下步骤：第一终端将数据文件的信息发 送至服务器；所述服务器根据所述数据文件的信息生成对应的密钥，并将所述密钥发送至所 述第一终端；所述第一终端根据所述密钥对所述数据文件进行加密，并将加密后的数据文件 拷贝至所述移动设备；在通过第二终端查看所述移动设备中的数据文件时，向所述服务器发 送所述数据文件的信息，所述服务器将与所述数据文件对应的密钥发送至所述第二终端，以 对所述数据文件进行解密。
本发明还提供了一种终端，包括：发送单元，用于在将数据文件从所述终端中拷贝至移 动设备之前，将所述数据文件的信息发送至服务器；接收单元，接收来自所述服务器的密钥； 加密单元，连接至所述接收单元，用于根据所述密钥对所述数据文件进行加密，并通过所述 发送单元将加密后的数据文件拷贝至所述移动设备。
本发明还提供了一种服务器，包括：通信单元，接收来自终端的数据文件的信息，以及 将生成的密钥发送至所述终端；密钥生成单元，连接至所述通信单元，根据所述数据文件的 信息生成对应的密钥；存储单元，连接至所述通信单元，将生成的密钥与所述数据文件的信 息进行对应保存。
相较于先前技术，根据本发明提供的数据保护技术，使涉密的移动存储介质可以被统一 管理，并加载相应的加密技术，即使盗取涉密信息也无法查看，为在转移过程的涉密信息提 供了安全保障。
附图说明
此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示 意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
图1所示为根据本发明的一较佳实施例提供的数据保护方法的流程图；
图2所示为根据本发明的另一较佳实施例提供的数据保护方法的流程图；
图3所示为根据本发明的一较佳实施例提供的终端的框图；
图4所示为根据本发明的一较佳实施例提供的服务器的框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互组合。
图1所示为根据本发明的一较佳实施例提供的数据保护方法的流程图。
本发明提供了一种数据保护方法，包括以下步骤：
步骤102，第一终端将数据文件的信息发送至服务器。
步骤104，服务器根据数据文件的信息生成对应的密钥，并将密钥发送至第一终端。
步骤106，第一终端根据所述密钥对所述数据文件进行加密，并将加密后的数据文件拷 贝至所述移动设备。
步骤108，在通过第二终端查看移动设备中的数据文件时，向服务器发送数据文件的信 息，服务器将与数据文件对应的密钥发送至第二终端，以对数据文件进行解密。
在服务器中保存有各数据文件的信息所对应的密钥，在需要查看移动设备中的数据文件 时，将该数据文件的信息发送给服务器，由服务器将相应的密钥发送给终端进行解密，因此 移动设备的持有者不能够随意更改密钥，由服务器和终端来控制。另外，在第二终端向服务 器发送数据文件的信息时，可携带该第二终端的标识信息，服务器首先需要验证该第二终端 是否安全，即是否在预先保存的终端范围内，如果是，则查找与该数据文件对应的密钥，对 数据文件进行解密，否则相应的密钥不会被发送至第二终端。
其中，在将加密后的数据文件拷贝至所述移动设备之后，将初次使用所述移动设备中的 数据文件的第一用户的信息发送至所述服务器进行存储；
在所述第一用户通过所述第二终端查看所述移动设备中的数据文件时，提示输入所述第 一用户的信息；
所述第二终端将所述数据文件的信息发送至所述服务器；
在所述服务器验证输入的第一用户的信息正确时，将与所述数据文件对应的密钥发送至 所述第二终端。
该数据文件仅可以由申请者使用，为了防止移动设备丢失，被其他人盗取使用，在服务 器数据库中可以将数据文件的信息、第一用户的信息和相应的密钥进行关联。在通过第二终 端查看移动设备中的数据文件时，需要输入申请者用户(第一用户)的信息，例如该用户的 唯一标识。如果输入的用户信息正确，则服务器才将相应的密钥发送给第二终端进行解密， 否则不解密，防止第一用户之外的用户查看该数据文件，进一步提高了数据文件的安全性。
在某些场景下，第一用户申请的数据文件可能需要第二用户查看，例如该第一用户的上 一级用户，为了使第二用户可查看该数据文件，也需要输入第二用户的信息，服务器判断该 第二用户的信息不正确，并进一步判断该第二用户是否是第一用户的上级，如果是其上一级， 则向第二终端提供相应的密钥，否则不提供相应的密钥，如下所述：
在第二用户通过第二终端查看移动设备中的数据文件时，提示输入第二用户的信息；第 二终端将第二用户的信息发送至服务器；服务器根据第一用户的信息和第二用户的信息判断 第二用户的等级是否大于等于第一用户；在第二用户的等级大于第一用户的等级时，第二终 端向服务器请求数据文件对应的密钥。在保密的同时又能提供一定的灵活性，极大方便了用 户的使用。
在对数据文件进行解密之前，还需要执行以下步骤：
首先，根据用户等级设置所述移动设备的使用密码，例如如果用户是经理级别的，则设 置至少8位密码，如果用户是普通员工，则设置6位密码。
在输入的使用密码正确时，允许移动设备可与第二终端通信。在移动设备插入第二终端 后，可弹出密码输入框。在输入的密码被验证正确后，第二终端与移动设备可进行通信，否 则不允许通信。
另外，可预先设置可与所述移动设备进行通信的终端范围；
在输入的使用密码正确后，判断第二终端是否属于所述终端范围内的一个终端，
在第二终端属于终端范围中的一个终端时，允许移动设备可与所述第二终端通信。也就 是说，在输入的密码正确之后，还需要判断移动设备当前连接的第二终端是否属于可连接的 终端范围内，例如财务部员工申请的移动设备只可以在财务部的电脑上使用，如果将该移动 设备插入法务部的电脑，则不允许该移动设备挂载在该电脑上。
第二终端在检测到有移动设备插入时，可将该移动设备的唯一标识号和自己的唯一标识 号发送至服务器，由服务器来判断该第二终端是否属于可与该移动设备进行通信的终端范围 内，并将判断结果反馈给第二终端，当然，第二终端也可自行判断。
此外，在第二终端不属于所述终端范围内时，可向第二终端的管理终端请求授权。
在第二终端接收到管理终端的授权之后，允许移动设备可与第二终端通信。例如如果财 务部员工申请的移动设备必须插入到法务部的电脑中，则可以由法务部的管理终端来进行授 权，授权之后方可使用。
图2所示为根据本发明的另一较佳实施例提供的数据保护方法的流程图。
将移动设备分成不同的涉密等级分配给不同职位的员工使用。例如，在每个移动设备中 写入可被系统识别的唯一序列号，并将移动设备分成几个不同的密级(如三个密级A、B、C)。 当员工申请移动设备时，根据其职位的高低，分配相应密级的移动设备，并在服务器中将该 设备的唯一序列号与这名员工关联起来，同时需设置该移动设备的使用密码。
用户申请得到用户将该移动设备插入需拷贝数据文件的电脑A，电脑A将该数据文件的 信息(例如数据文件内容、名称等信息按照一定算法计算得到的信息)发送至服务器，服务 器根据该数据文件的信息生成对应的密钥，将该密钥发送至电脑A，并将该数据文件的信息 和与其对应的密钥进行对应存储。
电脑A收到来自服务器的密钥之后，对该数据文件进行加密，并将加密后的数据文件拷 贝至移动设备。接着，若用户将该移动设备插入另一台电脑，例如电脑B，则将按照下述认 证过程进行验证：
步骤202，弹出提示框，验证使用密码，电脑将该使用密码发送至服务器，服务器返回 验证结果，若验证通过，则进入步骤204，若验证失败则进入步骤214。
步骤206，获取该移动设备的唯一序列号，根据该唯一序列号验证该移动设备是否属于 可与该电脑B连接的移动设备范围内，即验证用户区域权限，如果通过验证，则进入步骤208， 若验证失败则进入步骤210。
在该电脑B中预置可与其进行通信的移动设备的名单，或者也可以将该名单预置在服务 器中，由电脑B将移动设备的唯一序列号发送给服务器，服务器将判断结果发送给电脑B。
步骤210，电脑B向管理终端发送授权请求，若管理终端同意，则进行步骤216，不同 意则进入步骤214。
步骤216，验证成功，电脑B允许挂载该移动设备。
步骤214，验证失败，电脑B不允许挂载该移动设备。
在移动设备成功挂载在电脑B上之后，若用户查看移动设备中的数据文件，该电脑B将 数据文件的信息发送至服务器。服务器将与数据文件对应的密钥发送至电脑B，以对数据文 件进行解密，这样就可以看到数据文件了。
另外，还支持在移动设备丢失并被挂失后。服务器的数据库进行了更新，挂失的设备不 能在被继续使用，如果有人将挂失的移动设备插入系统中的某台主机中，管理员会得到通知。
图3所示为根据本发明的一较佳实施例提供的终端的框图。
本发明还提供了一种终端，包括：
发送单元302，用于在将数据文件从所述终端中拷贝至移动设备之前，将所述数据文件 的信息发送至服务器；
接收单元304，接收来自所述服务器的密钥；
加密单元306，连接至所述接收单元304，用于根据所述密钥对所述数据文件进行加密， 并通过所述发送单元将加密后的数据文件拷贝至所述移动设备。
图4所示为根据本发明的一较佳实施例提供的服务器的框图。
本发明还提供了一种服务器，包括：
通信单元402，接收来自终端的数据文件的信息，以及将生成的密钥发送至所述终端；
密钥生成单元404，连接至通信单元402，根据所述数据文件的信息生成对应的密钥；
存储单元406，连接至通信单元402，将生成的密钥与所述数据文件的信息进行对应保存。
相较于先前技术，根据本发明提供的数据保护方法及系统，通过数据加解密技术，保证 了移动设备中数据的安全性，即使移动设备被窃取，其他人员也无法解密查看文件；同时加 解密操作都是透明完成的，没有增加用户操作的复杂程度。
以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说， 本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、 改进等，均应包含在本发明的保护范围之内。