[发明专利]对于机密资源数据的保护

权利要求书

1.本发明在移动设备上创建了一个局部签名数据库，本发明包含：基于企业的DLP(数据泄漏预防)政策确定移动设备的数字文件；对于每个数字文件，计算移动设备的唯一的数字签名；将数字签名信息通过网络或者其它链接发送到企业里面拥有全局签名数据库的计算机；移动设备从企业的计算机接收数字签名的信息，这些数字签名是企业计算机全局数据库机密文件签名集合的一个子集；在移动设备上创建一个局部签名数据库，这个局部签名数据库是企业计算机全局签名数据库的一个子集。

2.根据权利要求1，文件是否为机密文件由企业的全局数据库唯一决定。

3.根据权利要求1，局部签名的信息是一个数字签名的子集，而且这个子集被包含在全局签名数据库中。

4.根据权利要求1，签名信息是一系列的数字，这些数字由特定的方法计算生成，并且是唯一的，即每个机密文件有自己的数字签名信息。

5.根据权利要求1，按照数据泄漏防护协议的条件，移动设备里的机密文件有些不能被转移复制。

6.根据权利要求1，按照数据泄漏防护协议的条件，企业计算机的签名信息可以传送到移动设备上。

7.根据数据泄漏防护协议，本发明还包含了移动设备上文件的筛选，所述方法包括：确定的触发事件已经发生在移动计算设备上，所述触发事件包括上的数字文件的标识；确定触发事件遵循数据泄漏防护协议，也就是说数据泄漏防护协议已经存储在移动设备上；搜索移动设备局部签名数据库，并且确定局部签名数据库是企业数据库全局数据库中的一个子集；确定局部签名数据库的签名信息是移动设备机密文件触发和阻止的唯一判定特征。

8.根据权利要求7，移动设备上的文件有唯一的一个数字签名以之对应。

9.根据权利要求7，移动设备上的机密文件的保存应包含文件的时间戳。

10.根据权利要求7，触发事件是指移动设备的机密文件被传输或者修改等操作。

11.权利要求7还进一步包含了：一个命令的发送必须包含触发事件和触发的目的。

12.权利要求求7还进一步包含了：根据数据泄漏防护协议，移动设备还可以从企业的计算机下载文件。

13.根据权利要求7，局部签名数据库包含了移动设备里所有文件的数字签名。

14.本发明还包含了过滤移动设备数字签名的功能，所述方法包含：每一个企业计算机的机密文件唯一的对应一个数字签名，这个数字签名是根据特定的算法所计算产生的；建立连接企业计算机和移动设备的网络链接，并且移动设备和企业计算机都安装有数据泄漏防护协议；企业计算机接收从移动设备发来的文件的数字签名，将并将其与全局数据库的数字签名相比较，如果和全局数据库的数字签名相匹配，则此签名的文件为机密文件，如果不匹配，则移动设备上的这个文件不是机密文件。

15.根据权利要求14，文件是否为机密文件完全取决于企业对文件的设定。

16.根据权利要求14，机密文件的识别是以数字签名的信息是否与全局数据库的信息相匹配来鉴定。

17.根据权利要求14，文件的数字签名是一系列的数字，而且每个数字和文件的数字签名是一一对应的，即一个数字签名对应唯一的一个数字。

18.根据权利要求14，移动设备的文件是否为机密文件是按照数据泄漏防护协议的规定来判定的。

19.根据权利要求14，连接移动设备和企业计算机的网络也可以是无线网络。