[发明专利]一种基于VPN的离线文件的保护系统及方法有效
申请号: | 201210425282.0 | 申请日: | 2012-10-30 |
公开(公告)号: | CN103793658A | 公开(公告)日: | 2014-05-14 |
发明(设计)人: | 吉岭;刘志永 | 申请(专利权)人: | 华耀(中国)科技有限公司 |
主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/53;H04L12/46;H04L29/06 |
代理公司: | 上海一平知识产权代理有限公司 31266 | 代理人: | 王昕;须一平 |
地址: | 100125 北京市朝阳区亮马*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 vpn 离线 文件 保护 系统 方法 | ||
技术领域
本发明涉及网络应用领域,特别涉及一种基于VPN的离线文件的保护系统及方法,用于内网文件在离线状态时的安全使用。
背景技术
随着客户端的广泛使用,特别是基于IOS(一种手持设备操作系统)和Android(一种手持设备操作系统)的智能手机和平板电脑的普及,越来越多的内网文件被保存到客户端上,这些文件中包含了很多重要的公司和个人资料,如何保护这些离线文件变得越来越重要。
试想如下的这些场景:(1)员工A因为工作需要,周五下班前在手机上下载了一些重要资料,计划利用周末时间学习这些资料。但在回家的车上,他的手机被偷了。此时,如何保证外泄的文件无法被打开?(2)员工B同样在手机上下载了一些重要资料,为了方便浏览这些资料,他还通过互联网下载了一个打开这些资料的工具,他不知道,这个工具已经被安装了木马程序,所有打开的资料都会被传送到远程服务器中,此时,如何使所有企业内部的离线文件只能在指定的设备中才能被打开?(3)员工C同样在手机上下载了一些重要资料,并且他下载了企业指定的安全浏览文件资料的软件,为了防止他的手机丢失后,其他人可以通过上述软件浏览文件,管理员提供给他一个密码,每次都需要输入这个密码,并且通过远端服务器的安全认证后,才能浏览离线文件,这个安全功能叫做“动态在线检查”;(4)公司员工去了一个不能上网的地方,同样需要阅读一些离线的文件,此时,需要提供“离线安全浏览”功能,这功能保证每次切换到文件浏览程序时,都需要输入手机的保护密码,如果手机没有设置密码保护,则无法阅读离线的文件;(5)为了更好的管理文件的权限,需要提供“文件/目录权限管理”功能,客户只能下载/保存授权的文件或者授权目录中的文件;(6)在提供离线文件加密的基础上,如何实现“远程文件擦除”功能,即管理员可以设置强制擦除远程在线客户端设备的文件。
以上问题均涉及离线文件的安全使用,目前常见的离线文件安全策略主要有两类,一类是利用客户端的客户密码保护功能来限制其他客户阅读文件;另一类是在网络层限制客户端登录和下载文件。前者,只能保护文件的本地浏览,不能保护文件外泄;后者限制条件过于局限,无法在应用层更好的控制客户的离线文件。
发明内容
为解决上述问题,本发明的目的之一是提出一种基于VPN的离线文件的保护系统,结合现有VPN系统的特性,可靠、方便地实现内网文件在移动设备上的安全使用。
本发明的另一目的是提供一种基于VPN的离线文件的保护方法,充分结合VPN网关授权策略下发和多种基于应用层的离线文件保护策略,真正实现离线文件保护的万无一失。
为实现上述目的,本发明采用了如下的技术方案:
一种基于VPN的离线文件的保护系统,是由客户端通过VPN网关访问文件服务器构成,所述的客户端包括客户端操作系统、虚拟网络层、以及根据自身需要配备的应用软件,所述的VPN网关包括认证授权模块及VPN网关系统,其中所述的客户端还包括有离线文件保护策略层,所述的VPN网关还包括有离线文件策略管理模块和离线文件策略配置模块。
进一步地,所述客户端中的离线文件保护策略层包括:
文件和目录下载过滤模块:用于在VPN客户端的HTTP/FTP/TCP(文件传输协议)代理中,检查客户端发起的请求,只有请求在受信任列表中,才能下载文件,未受信任请求无法下载;
文件和目录保存过滤模块:用于提供给离线文件沙盒使用的模块,当离线文件沙盒想保存文件时,需要先检查该文件是否在受信任列表中,只有该文件在受信任列表中才能保存,否则无法保存;
文件加解密模块:用于提供给离线文件沙盒使用的模块,当离线文件沙盒保存文件时,调用该模块进行文件加密,读取离线文件时,调用该模块进行文件解密;
离线文件沙盒:离线程序的唯一访问接口,可以下载、浏览、保存、打开文件;
动态在线检查模块:当文件服务器端离线文件保护策略配置强制在线检查策略时,则每次浏览文件前必须到VPN网关上验证客户的权限,当客户端客户被注销时,自动擦除所有本地的离线文件;
静态密码保护模块:用于低安全级别策略,此时客户端客户无需上网就可以浏览本地离线文件。
进一步地,所述的VPN网关包括:
离线文件策略管理模块:用于当客户端客户登录VPN网关后,离线文件策略管理模块会首先获取客户和客户组的属性,再通过客户和客户组的属性查找其所有受保护对象,这些受保护对象及其属性以特定格式传输到客户端,并应用到客户端离线文件保护策略层中,如果未查到任何受保护对象,则该客户端无权访问该内部网站的任何资源。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华耀(中国)科技有限公司,未经华耀(中国)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210425282.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种密码输入装置
- 下一篇:用于在移动终端上隐藏应用的系统和方法