[发明专利]基于智能移动终端的虚拟加密磁盘数据保护系统及方法

说明书

技术领域

本发明涉及一种虚拟加密磁盘数据保护系统及方法，特别是涉及一种适用于智能移动终端的虚拟加密磁盘数据保护系统及方法。

背景技术

当前手机终端已经足够普及，在手机终端的操作系统市场比方面，Android系统的占有比一直遥遥领先，而与此同时，手机安全问题尤其是Android手机的安全问题又层出不穷。因此用户的私有数据尤其是特殊岗位的私有数据的保护问题越来越重要，而对于私有数据的保护可以从两方面考虑，一方面是对主动对访问私有数据的行为进行阻止，另一方面是被动的对数据信息进行加密，其中数据加密在整个信息安全领域处于至关重要的作用。因此在Android系统上创建数据加密的虚拟磁盘，实现加密磁盘可信，并将用户指定的数据重定向至虚拟加密磁盘中就可以有效的保证用户隐私数据的安全。

发明内容

本发明要解决的技术问题是提供一种适用于智能移动终端，尤其是基于Android系统的智能移动终端的虚拟加密磁盘数据保护系统及方法。

本发明采用的技术方案如下：一种基于智能移动终端的虚拟加密磁盘数据保护系统，包括服务端与智能移动终端，其特征在于：所述服务端包括虚拟加密磁盘管理策略下发模块，向智能移动终端下发针对虚拟加密磁盘的创建、挂载、更改或删除的管理策略；

所述智能移动终端包括

策略处理模块，接收服务端下发的虚拟加密磁盘管理策略，并进行解析执行；

虚拟加密磁盘驱动模块，针对虚拟加密磁盘进行创建、挂载、卸载、更改密码或删除；

重定向模块，根据系统调用，对系统下的部分系统调用进行重定向，并操作虚拟加密磁盘和对应用的文件操作进行重定向。

作为优选，所述服务端还包括安全应用策略下发模块，下发应用保护列表安全策略给策略处理模块，并作为重定向模块能否对某一应用文件进行重定向的判断依据。

作为优选，所述虚拟加密磁盘管理策略下发模块根据加密程度需求，向智能移动终端下发针对虚拟加密磁盘的创建、挂载、更改或删除的管理策略。

作为优选，所述安全应用策略下发模块根据安全级别需求，向智能移动终端下发应用保护列表安全策略。

一种智能移动终端的虚拟加密磁盘数据保护方法，服务端将配置好虚拟加密磁盘管理策略发送至其受控范围内的智能移动终端；智能移动终端解析所接收的策略并进行相应的创建、挂载、更改密码或者删除虚拟加密磁盘的操作。

作为优选，对于智能移动终端挂载好的虚拟加密磁盘，用户将需要保存的私密数据保存至该虚拟加密磁盘中，使用完成后卸载该虚拟加密磁盘。

作为优选，所述方法还包括，当再次挂载访问时需要输入密码后才能进行继续访问。

作为优选，所述方法还包括，服务端将配置好的需要进行数据保护的应用保护列表安全应用策略发送至受控范围内的智能移动终端；每当智能移动终端有启动新应用的请求时，就会截获到该应用的数据保护信息，判断该应用是否需要数据保护，是则将该安全应用所有的文件操作重定向到打开的虚拟加密磁盘中。

作为优选，所述安全应用策略中包含安全应用的名称及相应的虚拟加密磁盘名称，智能移动终端启动该应用时，将对应的虚拟加密磁盘也挂载，该应用产生的所有数据及相关文件全部重定向至该虚拟加密磁盘中。

作为优选，所述方法还包括，创建虚拟加密磁盘时，根据服务端下发的策略参数创建指定大小的空虚拟磁盘文件；挂载虚拟加密磁盘时，将虚拟磁盘文件以加密的方式映射到文件系统中的回环设备，然后将该回环设备格式化成ext4文件系统格式，再将该回环设备挂接至系统路径下，卸载虚拟加密磁盘时，卸载该挂载的回环设备，并解除磁盘文件和回环设备之间的映射关系。

与现有技术相比，本发明的有益效果是：对重要文档进行保护，防止他人解除机主的敏感信息，对虚拟加密磁盘的操作对于用户来说完全透明，对安全应用产生数据的重定向对于用户来说也是完全透明。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本说明书（包括任何附加权利要求和摘要）中公开的任一特征，除非特别叙述，均可被其他等效或者具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

本具体实施例以基于Android手机端的虚拟加密磁盘的数据保护系统和保护方法为例进行具体说明。