[发明专利]基于私密数据的网络安全共享方法及通信终端

说明书

技术领域

本发明涉及计算机网络安全技术领域，用于私密数据在网络共享时的安全性保护，尤其涉及一种基于私密数据的网络安全共享方法及通信终端。

背景技术

随着计算机和信息技术尤其是网络技术的飞速发展，数据信息已经成为整个社会最为关键的资源，企事业单位需要共享访问的数据信息越来越多，并且越来越重要。因此，如何保证私密数据在网络共享时的信息安全，已经成为亟待解决的重大问题。目前，为了保护基于网络共享的私密数据的安全，主要采用以下两种方法：一是对数据进行加密。采用加密算法对数据进行加密存储和传输，使得其难以分析破译，实现私密数据的保密和安全。二是对数据设置访问权限，进行访问控制。针对不同的用户设置不同的访问权限，并在其访问私密数据之前对其身份进行合法性验证。采用上述两种方法的实现系统有很多，基本能部分解决数据安全问题，但也都存在不足：

1）采用加密技术，对存储在磁盘上的私密数据进行加密，当通过网络访问私密数据时进行解密。该方法保证了私密数据的存储安全性，但并没有对私密数据在网络传输中的安全性进行处理，因此，可能出现在网络传输过程中私密数据的泄漏问题。

2）采用加密技术，对网络传输的私密数据进行加密，从而保证私密数据在网络传输过程中的安全性。这种实现方法保证了私密数据的网络传输的安全性，但并没有对私密数据存储的安全性进行处理，因此，一旦存储私密数据的磁盘设备暴露，私密数据的泄漏是显而易见的。

3）采用加密技术，不仅对存储在磁盘设备上的私密数据加密，而且对网络传输中的私密数据加密。该方法虽然能保证私密数据的存储安全和网络传输安全，但由于对数据进行过多的加解密处理，系统性能难以保证。

4）采用访问控制，针对不同用户的私密数据设置不同的访问权限，以保证每个用户只能访问自己的私密数据。显然，这种实现方法不能保证私密数据的存储安全和网络传输安全。

5）采用加密技术和访问控制，不仅把存储在磁盘设备上的私密数据加密，而且把网络传输中的私密数据加密，同时针对不同用户设置不同的访问权限，该方法能较好的解决私密数据的安全共享问题。然而，采用该方法的实现技术较多、种类繁杂，始终没有一个整套的解决方案。

综上可知，现有私密数据的网络共享技术，在实际使用上显然存在不便与缺陷，所以有必要加以改进。

发明内容

针对上述的缺陷，本发明的目的在于提供一种基于私密数据的网络安全共享方法及通信终端，其实现了一种私密数据网络共享的立体防护体系，不仅保证了私密数据在网络共享时的存储安全和网络传输安全，而且方便易用、综合高效，同时实现了共享数据的实时同步。

为了实现上述目的，本发明提供一种基于私密数据的网络安全共享方法，应用于通信终端，所述方法包括步骤有：

将文件虚拟为虚拟磁盘文件；

通过预定的驱动和协议将所述虚拟磁盘文件存放到服务器；

在通信终端对私密数据自动加密后，将加密的所述私密数据通过网络传输到所述服务器，再将加密的所述私密数据写入所述虚拟磁盘文件；

从所述服务器的所述虚拟磁盘文件中读取加密的所述私密数据，将加密的所述私密数据通过所述网络传输到所述通信终端，再将加密的所述私密数据自动解密后传送给应用程序。

根据本发明所述的网络安全共享方法，所述驱动是文件重定向器驱动，所述协议是服务器信息块协议。

根据本发明所述的网络安全共享方法，还包括：

通过身份认证对所述虚拟磁盘文件进行访问控制。

根据本发明所述的网络安全共享方法，所述通过身份认证对所述虚拟磁盘文件进行访问控制的步骤还包括：

通过所述身份认证并结合应用程序接口内联HOOK和可二次开发的插件技术，对所述虚拟磁盘文件进行细粒度访问控制。

根据本发明所述的网络安全共享方法，所述身份认证为USB Key的双因素认证。

本发明还提供一种通信终端，包括有：

虚拟磁盘模块，用于将文件虚拟为虚拟磁盘文件；

文件存放模块，用于通过预定的驱动和协议将所述虚拟磁盘文件存放到服务器；

数据写入模块，用于在通信终端对私密数据自动加密后，将加密的所述私密数据通过网络传输到所述服务器，再将加密的所述私密数据写入所述虚拟磁盘文件；

数据读取模块，用于从所述服务器的所述虚拟磁盘文件中读取加密的所述私密数据，将加密的所述私密数据通过所述网络传输到所述通信终端，再将加密的所述私密数据自动解密后传送给应用程序。