本發明專利技術公開了一種實現終端無痕的方法及裝置。其中,所述方法包括:接收對服務器中存放的相應文件的訪問請求;將所述文件下載至本地內存映射磁盤,并進行加密處理;在所述內存映射磁盤中對所述文件執行訪問操作;其中,所述內存映射磁盤由本地內存空間中虛擬出的文件系統設備掛載獲得。本發明專利技術通過內存映射磁盤實現對文件的訪問,達到終端無痕的目的。
【技術實現步驟摘要】
本專利技術涉及計算機
,更具體地說,涉及一種實現終端無痕的方法及裝置。
技術介紹
隨著信息技術的發展,越來越多的企事業單位以電子文檔形式辦公。電子文檔已成為企事業單位重要資源尤其是機密、秘密文件的保持形式。為了有效防止機密、秘密等重要文件泄密,不少企事業單位在管理上對機密、秘密等重要文件采取集中管控或存儲的形式。然而,辦公過程中經常需要用到機密、秘密等重要文件。因此,在文檔集中管控或存儲的系統中,需要在機密、秘密等重要文件使用過程中實現終端無痕功能。目前,與終端無痕有關聯的技術有沙箱技術。在沙箱技術中實現終端無痕功能的主要實現方法是將與受保護的程序相關的生成和修改文件重定向到指定的區域中,該指定的區域可以是文件夾形式或文件形式,同時將寫入到該指定的區域數據進行加密處理。 在沙箱技術中,對于重定向后的數據以文件夾或文件的形式存在本地磁盤中,用戶可以看到,且可以通過復制的方式將文件夾或文件形式的數據帶走,非法用戶還可以通過暴力破解等手段獲取文件或文件夾內的數據;此外,重定向數據的刪除方式主要是通過程序主動去刪除重定向的數據內容,一般是在沙箱工具退出或受保護的程序退出時才將重定向的數據刪除,在重定向數據的刪除時可能因為數據文件被占用或鎖定而無法成功刪除,而在本地磁盤中的文件刪除不夠徹底時,可以通過一些數據還原方法,將相關數據還原。可見,現有技術無法真正實現終端無痕。
技術實現思路
有鑒于此,本專利技術實施例提供一種實現終端無痕的方法及裝置,通過內存映射磁盤實現對文件的訪問,達到終端無痕的目的。本專利技術實施例提供一種實現終端無痕的方法,包括接收對服務器中存放的相應文件的訪問請求;將所述文件下載至本地內存映射磁盤,并進行加密處理;在所述內存映射磁盤中對所述文件執行訪問操作;其中,所述內存映射磁盤由本地內存空間中虛擬出的文件系統設備掛載獲得。優選的,所述在所述內存映射磁盤中對所述文件執行訪問操作,包括判斷所述訪問操作的進程是否為可信進程;如果是,則允許所述進程執行所述訪問操作;否則,禁止所述進程執行所述訪問操作。優選的,所述判斷所述訪問操作的進程是否為可信進程,包括獲取所述訪問操作的進程標識符;根據所述進程標識符獲取所述進程的可執行文件;判斷所述可執行文件的文件特征值是否存在于預置的可信進程列表,如果是,則所述進程為可信進程;否則,所述進程為不可信進程。優選的,如果是可信進程執行所述訪問操作,則還包括將所述可信進程訪問操作過程中創建的文件以及產生的臨時文件進行加密,并存儲在所述內存映射磁盤中。優選的,所述訪問包括讀取所述文件、向所述文件或向所述內存映射磁盤寫入數 據。一種實現終端無痕的裝置,包括請求接收模塊,用于接收對服務器中存放的相應文件的訪問請求;下載模塊,用于將所述文件下載至本地內存映射磁盤,并進行加密處理;訪問模塊,用于在所述內存映射磁盤中對所述文件執行訪問操作;其中,所述內存映射磁盤由本地內存空間中虛擬出的文件系統設備掛載獲得。優選的,所述訪問控制模塊包括判斷子模塊,用于判斷所述訪問操作的進程是否為可信進程;如果是,則觸發第一結果子模塊;否則,觸發第二結果子模塊;所述第一結果子模塊,用于允許所述進程執行所述訪問操作;所述第二結果子模塊,用于禁止所述進程執行所述訪問操作。優選的,所述判斷子模塊,包括第一獲取單元,用于獲取所述訪問操作的進程標識符;第二獲取單元,用于根據所述進程標識符獲取所述進程的可執行文件;判斷單元,用于判斷所述可執行文件的文件特征值是否存在于預置的可信進程列表,如果是,則觸發第一單元;否則,觸發第二單元;所述第一單元,用于確定所述進程為可信進程;所述第二單元,用于所述進程為不可信進程。優選的,還包括存儲模塊,用于將所述可信進程訪問操作過程中創建的文件以及產生的臨時文件進行加密,并存儲在所述內存映射磁盤中。優選的,所述訪問包括讀取所述文件、向所述文件或向所述內存映射磁盤寫入數據。本專利技術實施例中,在本地內存中分配一定的空間作為內存映射磁盤的空間,當需要對服務器中存放的文件執行訪問時,首先將相應文件下載至內存映射磁盤中,然后在內存映射磁盤中執行對該文件的訪問操作,本地磁盤中不會產生任何中間數據文件,對于內存映射磁盤來說,操作系統關機或重啟系統時,內存映射磁盤會隨著內存空間的復位而消失,因此,內存映射磁盤中存放的文件數據也會隨著內存映射磁盤的消失而消失,從而實現終端無痕。附圖說明為了更清楚地說明本專利技術實施例的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本專利技術的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖I為本專利技術實施例提供的一種實現終端無痕的方法流程示意圖;圖2為本專利技術實施例提供的掛載內存映射磁盤的示意圖;圖3為本專利技術實施例提供的在所述內存映射磁盤中對所述文件執行訪問操作的實現流程示意圖;圖4為圖3中步驟301的實現流程示意圖;圖5為本專利技術實施例提供的一種實現終端無痕的裝置結構示意圖; 圖6為本專利技術實施例提供的另一種實現終端無痕的裝置結構示意圖。具體實施例方式下面將結合本專利技術實施例中的附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本專利技術一部分實施例,而不是全部的實施例。基于本專利技術中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。本專利技術實施例中,終端無痕就是在客戶端打開服務器上的文件過程中,在客戶端上不能留下該文件的全部或部分文件內容。通常,為了達到終端無痕功能,需要滿足以下兩占-^ \\\ ·I、服務器文件下載到本地緩存時無痕;2、打開文件的進程產生的臨時數據無痕。首先,對本專利技術提供的一種實現終端無痕的方法進行說明,如圖I所示,所述方法包括步驟101、接收對服務器中存放的相應文件的訪問請求;該步驟中,訪問請求可以是通過IE (Internet Explorer,英特網瀏覽器)發起,訪問請求指向文檔集中存儲系統所在的服務器;也可以是由連接文檔集中存儲系統所在服務器的客戶端發起;步驟102、將所述文件下載至本地內存映射磁盤,并進行加密處理;該步驟中,當確定被訪問的文件之后,并不直接對該文件執行具體的訪問操作,而是將該文件下載至本地內存映射磁盤;步驟103、在所述內存映射磁盤中對所述文件執行訪問操作;其中,所述內存映射磁盤由本地內存空間中虛擬出的文件系統設備掛載獲得。本專利技術實施例中,利用內存斷電或系統關閉狀態下內存立刻自動復位的特性,實現打開網絡文件終端無痕的功能。首先,內存在分頁和無分頁的狀態下,在技術上是不能直接用于存儲文件,并且不能被應用程序識別,因此,需要使用“內存虛擬磁盤技術”在內存中分配一定的空間虛擬成文件系統卷設備,并將虛擬的文件系統掛載為內存映射磁盤。如圖2所示,為掛載內存映射磁盤的示意圖。具體地,從內存中分配一定的空間作為內存映射磁盤的空間,將空間進行初始化并構建虛擬的文件系統,創建磁盤的符號連接,將虛擬的文件系統掛載為內存映射磁盤。具體實施時,可以在系統開機時由內存映射磁盤驅動程序根據注冊表中的策略預先分配內存映射磁盤的空間大小,可選方式包括內存映射磁盤占內存空間的百分比或設置本文檔來自技高網...
【技術保護點】
一種實現終端無痕的方法,其特征在于,包括:接收對服務器中存放的相應文件的訪問請求;將所述文件下載至本地內存映射磁盤,并進行加密處理;在所述內存映射磁盤中對所述文件執行訪問操作;其中,所述內存映射磁盤由本地內存空間中虛擬出的文件系統設備掛載獲得。
【技術特征摘要】
1.一種實現終端無痕的方法,其特征在于,包括 接收對服務器中存放的相應文件的訪問請求; 將所述文件下載至本地內存映射磁盤,并進行加密處理; 在所述內存映射磁盤中對所述文件執行訪問操作; 其中,所述內存映射磁盤由本地內存空間中虛擬出的文件系統設備掛載獲得。2.根據權利要求I所述的實現終端無痕的方法,其特征在于,所述在所述內存映射磁盤中對所述文件執行訪問操作,包括 判斷所述訪問操作的進程是否為可信進程; 如果是,則允許所述進程執行所述訪問操作;否則,禁止所述進程執行所述訪問操作。3.根據權利要求2所述的實現終端無痕的方法,其特征在于,所述判斷所述訪問操作的進程是否為可信進程,包括 獲取所述訪問操作的進程標識符; 根據所述進程標識符獲取所述進程的可執行文件; 判斷所述可執行文件的文件特征值是否存在于預置的可信進程列表,如果是,則所述進程為可信進程;否則,所述進程為不可信進程。4.根據權利要求2所述的實現終端無痕的方法,其特征在于,如果是可信進程執行所述訪問操作,則還包括 將所述可信進程訪問操作過程中創建的文件以及產生的臨時文件進行加密,并存儲在所述內存映射磁盤中。5.根據權利要求I所述的實現終端無痕的方法,其特征在于,所述訪問包括讀取所述文件、向所述文件或向所述內存映射磁盤寫入數據。6.一種實現終端無痕的裝置,其特征在于,包括 請求接收模塊,用于接收對服務器中存放的相應文件的訪問...
【專利技術屬性】
技術研發人員:詹雙全,許元進,鄭則建,朱磊,
申請(專利權)人:福建伊時代信息科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。