发明名称 |
一种基于虚拟磁盘保护的无痕访问控制方法及装置 |
摘要 |
本发明提供一种基于虚拟磁盘保护的无痕访问控制方法及装置,包括在用户端系统中通过usbkey创建虚拟磁盘;在用户端与web服务器之间设有带安全插件的安全网关设备;通过usbkey对用户身份进行认证,认证通过访问涉密web系统;安全插件挂载虚拟磁盘建立虚拟访问空间;对虚拟访问空间中的文件进行重定向到虚拟磁盘中。本发明保证只有用户可以访问虚拟磁盘内的文件,禁止系统内其它进程访问虚拟磁盘内的用户文件,从而保证文件在传输过程中的安全性,并保护用户本地文件的安全。 |
申请公布号 |
CN103218573B |
申请公布日期 |
2016.12.28 |
申请号 |
CN201310163195.7 |
申请日期 |
2013.05.07 |
申请人 |
安徽海加技术服务有限公司 |
发明人 |
郑朝晖 |
分类号 |
G06F21/62(2013.01)I;G06F21/77(2013.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
合肥天明专利事务所 34115 |
代理人 |
汪贵艳 |
主权项 |
一种基于虚拟磁盘保护的无痕访问控制方法,其特征在于:包括以下步骤:(1)在用户端系统中通过usbkey创建虚拟磁盘,并在虚拟磁盘上设加密通道;(2)在用户端与web服务器之间设有带安全插件的安全网关设备;(3)安全网关设备通过usbkey对用户身份进行认证,认证通过访问涉密web系统;(4)安全插件挂载(1)中虚拟磁盘建立的虚拟访问空间;(5)安全防护模块对虚拟访问空间中的文件进行重定向到(1)中的虚拟磁盘中,并自动禁止用户和其它应用程序访问除虚拟访问空间以外的其它系统分区,同时禁止除浏览器进程之外的其它进程访问安全的虚拟访问空间。 |
地址 |
230088 安徽省合肥市高新区国家大学科技园科技企业加速器C1楼11层1104室 |