專利名稱:一種安全優盤及其數據主動防護方法
技術領域:
本發明涉及移動信息存儲領域,特別地,涉及一種安全優盤及其數據主動防護方法。
背景技術:
優盤因其使用靈活、方便的特點,已經成為信息保存和傳輸的重要移動存儲媒介,在企事業單位、政府和軍隊中也得以廣泛使用。然而,優盤在信息安全防護上的脆弱性,使得所保存的涉及個人隱私信息、企業商業機密信息或政府軍隊機密信息等重要數據面臨嚴重的安全威脅。根據統計,近年各種安全漏洞造成的損失中,30%_40%是由于電子文件的泄露造成的;數據被竊案例中60%以上與存儲文件的移動設備丟失或被竊有關。而據美國一研究 機構的報告顯示,企業數據泄密的損失在逐年遞增,2008年平均損失是660萬美元,部分公司的損失甚至高達3200萬美元。因此,保證優盤數據的物理存儲安全與可控性已成為優盤安全的重要課題。目前,在優盤安全防護方面的解決方案主要有以下幾種I、優盤加密在優盤上集成加解密部件,或者通過文件系統的透明加解密方式,可以防止優盤信息丟失,但對于病毒木馬不起作用,并可能導致格式不兼容等問題;2、USB訪問控制在終端電腦上安裝優盤控制系統來控制優盤中程序的自動運行或者控制USB端口的啟用和禁用,前者只能在優盤插入時防止病毒和木馬自動運行而導致的擺渡攻擊,而后者嚴重影響用戶的正常使用;3、智能優盤在優盤內安裝安全控制軟件,將本地機器上的安全控制機制引入到優盤上的控制軟件中,實質上只是把安全控制的問題轉移到了安全控制軟件上,而沒有提供很好的解決方法,對于信息泄露和病毒木馬的防護還是需要借助于殺毒軟件和防火墻來實現。上述現有方案主要偏重于對優盤數據的加密存儲保護,技術手段比較單一,不能實現優盤內數據從創建、存儲、訪問到使用的全生命周期管理,在使用過程中仍然存在諸如信息泄露等安全隱患。
發明內容
本發明目的在于提供一種安全優盤及其數據主動防護方法,以解決目前優盤不能防止未授權用戶私自拷貝文件和木馬隨意竊取優盤數據的技術問題。一種安全優盤,包括安全芯片、COS系統以及Flash存儲器,所述Flash存儲器上集成了優盤安全管理軟件; 所述安全芯片包含USB通信接口、Flash控制器接口和存儲空間,所述存儲空間內存儲有權限證書,所述權限證書上設置有賬號的身份字段和對應的權限字段;所述權限字段包含對優盤內文件進行瀏覽、創建、修改、重命名、復制、打印、刪除、另存、拖拽、粘貼和網絡發送等用戶操作權限,所述用戶操作權限由所述優盤安全管理軟件設置;所述COS系統包含安全通信協議、加密文件索引信息、權限證書管理和安全算法協處理模塊;所述安全算法協處理模塊包含RSA算法、AES算法、SHA算法和真隨機數產生的硬件加速電路;COS系統通過USB通信接口和安全通信協議接收用戶賬號和訪問請求后,從權限證書中獲取當前賬號的權限字段,并將是否允許其訪問的判斷返回給沙盒;符合權限則從COS控制的USB接口上放行當前訪問,并根據具體權限級別,設置COS系統內的文件索引信息;優盤安全管理軟件包含內存沙盒控制模塊、優盤登錄界面、安全通信協議;所述優盤安全管理軟件啟動時檢測優盤設備使用環境的安全狀態,并通過登錄界面接收用戶賬戶和密碼信息,由安全通信協議與COS系統進行交互,獲取其授權后讀取優盤文件數據并解密到內存沙盒中,同時對用戶的細粒度操作實施進一步監控。
優選的,所述優盤安全管理軟件還包括環境檢測模塊,所述環境檢測模塊檢測優盤宿主的硬件特征信息、網絡連接狀態信息,并檢測是否有木馬、病毒或惡性插件在主機環境中運行。優選的,所述權限證書包含證書有效期和證書使用環境特征。優選的,所述權限證書對應相應的情景用戶;所述情景用戶包括網吧情景用戶、打印社情景用戶、招標情景用戶、授課情景用戶、辦公室情景用戶和家庭情景用戶中的至少一種。本發明還提供一種上述安全優盤的數據主動防護方法,包括如下步驟S101、安全優盤與終端連接后,內置的安全優盤管理軟件被運行,啟動沙盒控制模塊,從登錄界面接收用戶輸入的用戶賬號、密碼后,通過安全通信協議將終端環境特征、用戶帳號、密碼等信息發送給優盤COS系統;S102、COS系統通過查找內部管理的權限證書,匹配檢查用戶帳號、密碼、終端環境及使用時段的合法性,如果全合法,則COS系統設置允許優盤數據訪問標識,轉入步驟S103 ;否則將匹配結果返回給優盤安全管理軟件,并轉入步驟S108 ;S103、COS系統根據用戶權限,設置用戶視圖能見的優盤容量和加密文件索引信息,并通知操作系統更新當前設備信息,將允許優盤數據訪問的狀態和當前用戶權限返回給優盤安全管理軟件;S104、安全優盤管理軟件提示優盤設備進入登錄狀態,并枚舉安全優盤內的文件和目錄信息,在沙盒控制下調用資源管理器顯示,安全優盤管理軟件進入后臺托盤運行模式;S105、優盤安全管理軟件的沙盒控制模塊監測用戶和程序對優盤文件的各種操作和訪問,并根據用戶權限匹配各種細粒度操作是否被允許,如果允許,則轉入步驟S106 ;否則轉入步驟S107 ;所述細粒度操作包括瀏覽、修改、創建、刪除、打印、另存、拷貝內容、網絡發送操作;S106、沙盒放行操作系統或應用程序的優盤訪問請求,如果本次訪問為讀文件操作,COS系統將解密FLASH存儲器內的文件數據,并放到沙盒對應的緩沖區中;如果本次訪問為寫文件操作,COS系統將加密對應的緩沖區數據,并存儲到FLASH存儲器上;加解密文件的密鑰由COS系統在安全芯片內部管理,不同用戶使用不同密鑰,密鑰通過優盤安全管理軟件進行修改;S107、沙盒阻止當前操作系統或應用程序對優盤的訪問,通知COS系統記錄本次違規操作日志,通知優盤安全管理軟件顯示操作被拒絕的提示信息;S108、優盤數據訪問接口保持關閉狀態,優盤安全管理軟件主動退出。優選的,步驟SlOl中,安全優盤管理軟件檢測優盤宿主終端中是否有木馬、病毒或惡性插件在運行,若是,則轉入步驟S108。本發明具有以下有益效果I、軟硬件結合保護本發明采用安全芯片替換普通優盤的USB接口芯片,并在安全芯片中實現一個芯片操作系統(COS,全稱為Chip Operating Systems),安全優盤還內置安全管理軟件。由于安全芯片及其COS系統具備Pin碼保護、密鑰和證書管理、加解密硬件 加速等安全功能,能通過約定的安全通信協議與優盤盤安全管理軟件及其沙盒控制模塊緊密配合,極大地增強了系統的安全性。2、細粒度訪問控制a、權限細粒度用戶或應用程序對優盤及其文件訪問和操作的權限細分為創建、瀏覽/讀取、修改、重命名、刪除、另存、拖拽、復制/粘貼、打印、網絡發送等,不同權限還可相互組合;b、文件索引細粒度不同權限用戶對應的文件索引表視圖不同,實現不同用戶登錄優盤后看到的優盤中,文件數目多少,文件目錄結構都可以不同,從而可以隱藏沒有授權給該用戶的保護文件;C、時間細粒度可在權限證書上增加時間有效期,超過證書有效期后未授權用戶不能對優盤進行任何操作,甚至不能打開優盤瀏覽文件;d、環境細粒度權限證書使用的終端環境受到限制,某些權限證書只能在具有特定物理硬件特征和網絡連接狀態信息的終端(如某個CPU序列號的機器或非互聯網機器)上使用。3、沙盒安全控制沙盒通過虛擬化技術將終端內存進行隔離,并能監測到該內存區域的所有訪問和修改,沙盒安全控制能夠保護解密到內存的優盤數據文件片段,防止其他用戶、惡意軟件通過內存直接拷貝的方法泄漏保護內容,確保保護的敏感數據始終處于嚴格管控狀態下。4、環境可信檢測優盤與終端連接后,主動檢測該終端的使用環境,例如檢測優盤宿主的硬件特征和網絡連接狀態,檢測宿主中是否有木馬、病毒及惡性插件在運行,有則禁止優盤登錄和打開,達到主動識別優盤所處環境優劣,減少使用風險的目的。5、主動隔離防護通過內存沙盒和COS系統的密切配合,從各個角度對優盤數據的創建、使用、存儲、刪除等整個生命周期中的操作進行監控,保護優盤數據的物理安全,實現對優盤數據靈活的訪問控制,形成一套多層次的立體隔離體系,實現真正意義上的文件“內容防泄漏”,適用于個人隱私、企業機密、銀行業務、電子商務、政府軍隊機要秘密文件等對機密性要求高的數據物理性傳輸。除了上面所描述的目的、特征和優點之外,本發明還有其它的目的、特征和優點。下面將參照圖,對本發明作進一步詳細的說明。
構成本申請的一部分的附圖用來提供對本發明的進一步理解,本發明的示意性實施例及其說明用于解釋本發明,并不構成對本發明的不當限定。在附圖中圖I是本發明優選實施例的模塊結構示意圖;圖2是本發明優選實施例的方法流程示意圖。
具體實施例方式以下結合附圖對本發明的實施例進行詳細說明,但是本發明可以根據權利要求限定和覆蓋的多種不同方式實施。參見圖1,一種安全優盤,包括安全芯片I、安全芯片I上的COS系統2以及Flash存儲器3,Flash存儲器3上集成了優盤安全控制軟件31,可靈活配置各賬號的權限、進行自鎖、拒絕非授權操作等。 所述安全芯片I包含USB通信接口、Flash控制器接口和存儲空間4,所述存儲空間4內存儲有固件代碼、配置參數和權限證書41,所述權限證書41對應相應的用戶,設置有賬號的身份字段和對應的權限字段。安全芯片I已經具備USB通信接口和Flash控制器接口,因此可以通過該安全芯片I直接連接優盤的Flash存儲器3,則不再需要USB接口芯片。權限證書41直接存儲在安全芯片I的存儲空間4內。可將該存儲空間4分成兩個部分,一部分用于存儲固件代碼,另一部分存儲空間4和EEPROM用于存儲各種配置參數和權限證書41等。由于權限證書41的容量一般不會超過2K,因而存儲空間4為128k的安全芯片I可以存儲至少80個權限證書41 ;也即可以創建至少80個不同的用戶賬號。權限證書41可在X509證書上進行字段擴展,優盤安全控制軟件31在該擴展字段中填入該證書對應賬號的身份字段和相關權限信息,例如瀏覽、創建、修改、重命名、復制、打印、刪除、另存、拖拽、粘貼的操作權限,并可靈活組合上述操作權限,從各個細化操作上對優盤數據進行保護。優選地,權限證書41上的所述權限字段還可以包含證書有效期;在時間上限定該證書效力,加強安全保護。用戶賬號可以是個人用戶賬號,也可以是情景用戶賬號。情景用戶即針對某個特殊場景的虛擬用戶;優盤的管理者可通過優盤安全控制軟件31對各個用戶的賬號、密碼、權限進行設置。例如,可以預先創建一個“網吧情景”或者“打印社情景”的情景用戶,在創建時要設置在預期環境中所需設置的權限,比如能否拷貝文件、刪除文件等,并為其設置一個與之對應的帳戶信息用戶名和密碼。到達網吧時,就使用“網吧情景”的賬戶信息登錄優盤系統,到達“打印社”時就選擇“打印社情景”的賬戶登錄,這樣就能夠使優盤內數據按照相應的權限被訪問,基于預期進行訪問控制。可以理解的是,情景用戶可包含網吧情景用戶、打印社情景用戶、招標情景用戶、授課情景用戶、辦公室情景用戶和家庭情景用戶等。所述COS系統2可包括安全通信協議、加密文件索引信息、權限證書管理和安全算法協處理模塊21 ;接口模塊可包括GPIO接口、Flash接口和USB接口,可針對多種模塊進行數據傳輸。
安全算法協處理模塊21則包含RSA算法、AES算法、DES算法、SHA算法和真隨機數產生的硬件加速電路,運用多種手段進行輔助運算。 COS系統2通過USB通信接口和安全通信協議接收用戶賬號和訪問請求后,從權限證書41中獲取當前賬號的權限字段,并將是否允許其訪問的判斷返回給沙盒;符合權限則從COS控制的USB接口上放行當前訪問,并根據具體權限級別,設置COS系統內的文件索引信息。優盤安全管理軟件31還包含內存沙盒控制模塊5、優盤登錄界面和安全通信協議;優盤安全管理軟件31啟動時檢測優盤設備使用環境的安全狀態,并通過登錄界面接收用戶的賬戶和密碼信息,由安全通信協議與COS系統2進行交互,獲取其授權后讀取優盤文件數據并解密到內存沙盒中,同時對用戶的細粒度操作實施進一步監控。優選地,COS系統還可包括環境檢測模塊,在檢測優盤宿主的外設連接后,將外設 信息發送給所述通訊協議模塊,所述通訊協議模塊可將其顯示在宿主屏幕上,并關閉優盤數據訪問接口。例如包括防火墻、殺毒軟件、網絡連接、刻錄設備、打印機、繪圖儀、其他USB設備等進行必要的安全檢測,以期優盤能夠識別所處環境的優劣,從而為用戶決定是否進行相應的操作提供參考信息。特別是可以檢測優盤宿主中是否有木馬、病毒及惡性插件等在運行,為優盤數據提供安全保障。本發明還提供一種支持安全優盤數據防泄漏的方法,包括步驟S101、安全優盤與終端連接后,內置的安全優盤管理軟件被運行,該軟件可先檢測所在終端的環境特征,如果發現病毒和木馬運行,則提示優盤使用環境不安全,轉入步驟S108 ;否則啟動沙盒控制模塊,從登錄界面接收用戶輸入的用戶賬號、密碼后,通過安全通信協議將終端環境特征、用戶帳號、密碼等信息發送給優盤COS系統;也可不檢測環境而直接啟動沙盒控制模塊;S102、C0S系統通過查找內部管理的用戶權限證書,匹配檢查用戶帳號、密碼、終端環境及使用時段的合法性,如果全合法,則COS系統設置允許優盤數據訪問標識,轉入步驟S103 ;否則將匹配結果返回給優盤安全管理軟件,并轉入步驟S108 ;管理者可預先設置多個權限證書41,以應對多個不同情境、多個用戶需要多種級別權限的情況。S103、COS系統根據用戶權限,設置用戶視圖能見的優盤容量和加密文件索引信息,并通知操作系統更新當前設備信息,將允許優盤數據訪問的狀態和當前用戶權限返回給優盤安全管理軟件;S104、安全優盤管理軟件提示優盤設備進入登錄狀態,并枚舉安全優盤內的文件和目錄信息,在沙盒控制下調用資源管理器顯示,安全優盤管理軟件進入后臺托盤運行模式;S105、優盤安全管理軟件的沙盒控制模塊監測用戶和程序對優盤文件的各種操作和訪問,重點監測解密到內存沙盒的數據是否被轉移到沙盒外,并根據用戶權限匹配各種細粒度操作是否被允許,如果允許,則轉入步驟S106 ;否則轉入步驟S107 ;所述細粒度操作包括瀏覽、修改、創建、刪除、打印、另存、拷貝內容、網絡發送操作;S106、沙盒放行操作系統或應用程序的優盤訪問請求,如果本次訪問為讀文件操作,COS系統將解密FLASH存儲器內的文件數據,并放到沙盒對應的緩沖區中;如果本次訪問為寫文件操作,COS系統將加密對應的緩沖區數據,并存儲到FLASH存儲器上;加解密文件的密鑰由COS系統在安全芯片內部管理,不同用戶使用不同密鑰,密鑰通過優盤安全管理軟件進行修改;S107、沙盒阻止當前操作系統或應用程序對優盤的訪問,通知COS系統記錄本次違規操作日志,通知優盤安全管理軟件顯示操作被拒絕的提示信息。管理員可以預先設置非法操作的容忍次數,當使用者違規行為超過既定次數時,根據其情節輕重,系統主動采取“自鎖”的防護措施保護優盤數據安全。S108、優盤數據訪問接口保持關閉狀態,優盤安全管理軟件主動退出。以下為具體實施例。實施例一、A、管理者在優盤安全控制軟件中建立“網吧”情景用戶的賬號和密碼,并將其權限設置為“防止文件拷貝”;安全芯片的存儲空間內存儲“網吧”情景用戶的權限證書;B、使用者在網吧將優盤與終端連接,輸入“網吧”情景用戶的賬號和密碼,優盤對比權限證書,匹配合格;C、在優盤上點擊“建立新文檔”;D、C0S系統的通訊協議模塊在沙盒中比對優盤安全控制軟件中“網吧”情景用戶賬號的權限,發現建立新文檔是被允許的;E、新文檔被建立;F、電腦木馬企圖拷貝優盤上文檔;G、COS系統在沙盒中比對優盤安全控制軟件中“網吧”情景用戶賬號的權限,發現拷貝文件是被禁止的;H、木馬拷貝文件的操作被阻止,給出權限不足的提示,并可同時記錄至日志,并關閉優盤數據訪問接口。實施例二、A、競標方在優盤安全控制軟件中建立“競標”情景用戶的賬號和密碼,并將其權限設置為“防止文件拷貝、另存、刪除、修改、打印;允許瀏覽”,其證書有效期為24個小時;安全芯片的存儲空間內存儲“競標”情景用戶的權限證書;B、將優盤及“競標”情景用戶的賬號和密碼發送給招標方;C、招標方將優盤與終端連接,安全優盤管理軟件檢測所在終端的環境特征,未發現病毒和木馬運行,啟動沙盒控制模塊;接收到輸入的“競標”情景用戶的賬號和密碼,優盤對比權限證書,匹配合格;C、在優盤上點擊“打開文檔”;DXOS系統的通訊協議模塊在沙盒中比對優盤安全控制軟件中“競標”情景用戶賬號的權限,發現打開文檔是被允許的;E、文檔被打開,顯示在終端屏幕上;F、招標方點擊“打印文檔”;G、COS系統在沙盒中比對優盤安全控制軟件中“競標”情景用戶賬號的權限,發現打印文件是被禁止的;H、招標方打印文件的操作被阻止,給出權限不足的提示,并可同時記錄至日志;I、招標方點擊“另存文檔”,想將該文檔另存至本地硬盤上;
J、COS系統在沙盒中比對優盤安全控制軟件中“競標”情景用戶賬號的權限,發現另存文件是被禁止的;K、招標方另存文件的操作被阻止,給出權限不足的提示,并可同時記錄至日志;L、24小時后,招標結束;競標方的競爭對手得到該優盤和招標方賬號密碼,試圖登陸該優盤;MXOS系統在沙盒中比對優盤安全控制軟件中“競標”情景用戶賬號的權限和有效期,發現該賬號證書已過期;
N、優盤關閉優盤數據訪問接口,優盤安全管理軟件主動退出,拒絕該用戶的任何操作。上述實施例終端可以是電腦、移動通訊設備等。優盤還可主動檢測優盤宿主的外設連接,并將外設信息顯示至宿主屏幕,為優盤使用者提供操作參考。特別是可以檢測優盤宿主中是否有木馬、病毒及惡性插件在運行,有則禁止沙盒執行操作命令,為數據安全提供保障。以上所述僅為本發明的優選實施例而已,并不用于限制本發明,對于本領域的技術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發明的保護范圍之內。
權利要求
1.一種安全優盤,其特征在于, 包括安全芯片、COS系統以及Flash存儲器,所述Flash存儲器上集成了優盤安全管理軟件; 所述安全芯片包含USB通信接口、Flash控制器接口和存儲空間,所述存儲空間內存儲有權限證書,所述權限證書上設置有賬號的身份字段和對應的權限字段;所述權限字段包含對優盤內文件進行瀏覽、創建、修改、重命名、復制、打印、刪除、另存、拖拽、粘貼和網絡發送等用戶操作權限,所述用戶操作權限由所述優盤安全管理軟件設置; 所述COS系統包含安全通信協議、加密文件索引信息、權限證書管理和安全算法協處理模塊;所述安全算法協處理模塊包含RSA算法、AES算法、SHA算法和真隨機數產生的硬件加速電路; COS系統通過USB通信接口和安全通信協議接收用戶賬號和訪問請求后,從權限證書中獲取當前賬號的權限字段,并將是否允許其訪問的判斷返回給沙盒;符合權限則從COS控制的USB接口上放行當前訪問,并根據具體權限級別,設置COS系統內的文件索引信息; 優盤安全管理軟件包含內存沙盒控制模塊、優盤登錄界面、安全通信協議;所述優盤安全管理軟件啟動時檢測優盤設備使用環境的安全狀態,并通過登錄界面接收用戶賬戶和密碼信息,由安全通信協議與COS系統進行交互,獲取其授權后讀取優盤文件數據并解密到內存沙盒中,同時對用戶的細粒度操作實施進一步監控。
2.根據權利要求I所述的一種安全優盤,其特征在于,所述優盤安全管理軟件還包括環境檢測模塊,所述環境檢測模塊檢測優盤宿主的硬件特征信息、網絡連接狀態信息,并檢測是否有木馬、病毒或惡性插件在主機環境中運行。
3.根據權利要求I所述的一種安全優盤,其特征在于,所述權限證書包含證書有效期和證書使用環境特征。
4.根據權利要求I至3任一項所述的一種安全優盤,其特征在于,所述權限證書對應相應的情景用戶;所述情景用戶包括網吧情景用戶、打印社情景用戶、招標情景用戶、授課情景用戶、辦公室情景用戶和家庭情景用戶中的至少一種。
5.一種如權利要求I所述的安全優盤的數據主動防護方法,其特征在于,包括如下步驟 S101、安全優盤與終端連接后,內置的安全優盤管理軟件被運行,啟動沙盒控制模塊,從登錄界面接收用戶輸入的用戶賬號、密碼后,通過安全通信協議將終端環境特征、用戶帳號、密碼等信息發送給優盤COS系統; S102、C0S系統通過查找內部管理的權限證書,匹配檢查用戶帳號、密碼、終端環境及使用時段的合法性,如果全合法,則COS系統設置允許優盤數據訪問標識,轉入步驟S103 ;否則將匹配結果返回給優盤安全管理軟件,并轉入步驟S108 ; S103、COS系統根據用戶權限,設置用戶視圖能見的優盤容量和加密文件索引信息,并通知操作系統更新當前設備信息,將允許優盤數據訪問的狀態和當前用戶權限返回給優盤安全管理軟件; S104、安全優盤管理軟件提示優盤設備進入登錄狀態,并枚舉安全優盤內的文件和目錄信息,在沙盒控制下調用資源管理器顯示,安全優盤管理軟件進入后臺托盤運行模式; S105、優盤安全管理軟件的沙盒控制模塊監測用戶和程序對優盤文件的各種操作和訪問,并根據用戶權限匹配各種細粒度操作是否被允許,如果允許,則轉入步驟S106 ;否則轉入步驟S107 ;所述細粒度操作包括瀏覽、修改、創建、刪除、打印、另存、拷貝內容、網絡發送操作; .5106、沙盒放行操作系統或應用程序的優盤訪問請求,如果本次訪問為讀文件操作,COS系統將解密FLASH存儲器內的文件數據,并放到沙盒對應的緩沖區中;如果本次訪問為寫文件操作,COS系統將加密對應的緩沖區數據,并存儲到FLASH存儲器上;加解密文件的密鑰由COS系統在安全芯片內部管理,不同用戶使用不同密鑰,密鑰通過優盤安全管理軟件進行修改; .5107、沙盒阻止當前操作系統或應用程序對優盤的訪問,通知COS系統記錄本次違規操作日志,通知優盤安全管理軟件顯示操作被拒絕的提示信息; . 5108、優盤數據訪問接口保持關閉狀態,優盤安全管理軟件主動退出。
6.根據權利要求5所述的一種安全優盤數據主動防護方法,其特征在于,步驟SlOl中,安全優盤管理軟件檢測優盤宿主終端中是否有木馬、病毒或惡性插件在運行,若是,則轉入步驟S108。
全文摘要
本發明提供了一種安全優盤及其數據主動防護方法,該安全優盤包括安全主控芯片、芯片內的COS系統、Flash存儲器以及內置在Flash存儲器上的優盤安全管理軟件;COS系統在安全芯片內存儲并管理用戶對應的權限證書;優盤安全管理軟件采用內存沙盒技術,監測并過濾用戶和程序對優盤進行的各種操作,并在COS系統的配合下檢查優盤設備使用環境和訪問權限、控制解密到內存的優盤數據文件的非授權使用行為、并記錄各種關鍵敏感操作。該優盤采用軟硬件結合的一體化保護技術,不僅可以實現優盤的安全訪問控制,還可以讓權限不同的用戶具有不同的優盤數據視圖和細粒度操作權限,從而能夠防止用戶私自拷貝優盤內文件和內容,避免優盤數據遭病毒及木馬的破壞和竊取。
文檔編號G06F12/14GK102799539SQ20121018775
公開日2012年11月28日 申請日期2012年6月8日 優先權日2012年6月8日
發明者任江春 申請人:長沙文盾信息技術有限公司