[发明专利]基于智能移动终端的虚拟加密磁盘数据保护系统及方法

权利要求书

1.一种基于智能移动终端的虚拟加密磁盘数据保护系统，包括服务端与智能移动终端，其特征在于：所述服务端包括虚拟加密磁盘管理策略下发模块，向智能移动终端下发针对虚拟加密磁盘的创建、挂载、更改或删除的管理策略；

所述智能移动终端包括

策略处理模块，接收服务端下发的虚拟加密磁盘管理策略，并进行解析执行；

虚拟加密磁盘驱动模块，针对虚拟加密磁盘进行创建、挂载、卸载、更改密码或删除；

重定向模块，根据系统调用，对系统下的部分系统调用进行重定向，并操作虚拟加密磁盘和对应用的文件操作进行重定向。

2.根据权利要求1所述的基于智能移动终端的虚拟加密磁盘数据保护系统，其特征在于，所述服务端还包括安全应用策略下发模块，下发应用保护列表安全策略给策略处理模块，并作为重定向模块能否对某一应用文件进行重定向的判断依据。

3.根据权利要求1或2所述的基于智能移动终端的虚拟加密磁盘数据保护系统，其特征在于，所述虚拟加密磁盘管理策略下发模块根据加密程度需求，向智能移动终端下发针对虚拟加密磁盘的创建、挂载、更改或删除的管理策略。

4.根据权利要求2所述的基于智能移动终端的虚拟加密磁盘数据保护系统，其特征在于，所述安全应用策略下发模块根据安全级别需求，向智能移动终端下发应用保护列表安全策略。

5.一种智能移动终端的虚拟加密磁盘数据保护方法，服务端将配置好虚拟加密磁盘管理策略发送至其受控范围内的智能移动终端；智能移动终端解析所接收的策略并进行相应的创建、挂载、更改密码或者删除虚拟加密磁盘的操作。

6.根据权利要求5所述的基于智能移动终端的虚拟加密磁盘数据保护方法，对于智能移动终端挂载好的虚拟加密磁盘，用户将需要保存的私密数据保存至该虚拟加密磁盘中，使用完成后卸载该虚拟加密磁盘。

7.根据权利要求6所述的基于智能移动终端的虚拟加密磁盘数据保护方法，所述方法还包括，当再次挂载访问时需要输入密码后才能进行继续访问。

8.根据权利要求5所述的基于智能移动终端的虚拟加密磁盘数据保护方法，所述方法还包括，服务端将配置好的需要数据保护的应用保护列表安全应用策略发送至受控范围内的智能移动终端；每当智能移动终端有启动新应用的请求时，就会截获到该应用的数据保护信息，判断该应用是否需要数据保护，是则将该应用所有的文件操作重定向到打开的虚拟加密磁盘中。

9.根据权利要求8所述的基于智能移动终端的虚拟加密磁盘数据保护方法，所述安全应用策略中包含安全应用的名称及相应的虚拟加密磁盘名称，智能移动终端启动该应用时，将对应的虚拟加密磁盘也挂载，该应用产生的所有数据及相关文件全部重定向至该虚拟加密磁盘中。

10.根据权利要求5到9之一所述的基于智能移动终端的虚拟加密磁盘数据保护方法，所述方法还包括，创建虚拟加密磁盘时，根据服务端下发的策略参数创建指定大小的空虚拟磁盘文件；挂载虚拟加密磁盘时，将虚拟磁盘文件以加密的方式映射到文件系统中的回环设备，然后将该回环设备格式化成ext4文件系统格式，再将该回环设备挂接至系统路径下，卸载虚拟加密磁盘时，卸载该挂载的回环设备，并解除磁盘文件和回环设备之间的映射关系。