数据保护方法及装置制造方法
【专利摘要】本发明公开了一种数据保护方法,数据保护装置在启动时或在检测到对数据保护装置内的私密数据的访问时自动执行以下步骤:获取所述数据保护装置的当前位置坐标;将所述当前位置坐标与一预设的坐标范围进行对比;计算所述当前位置坐标是否落入所述预设的坐标范围内,如果是,根据用户指令进行数据处理,如果否,则进行异常处理。本发明还公开一种数据保护装置,包括主控芯片、相互电连接的通信模块和天线,所述主控芯片包括存储单元、通信单元和处理单元。本发明的数据保护方法及装置,能够解决私密数据容易泄露的问题。
【专利说明】数据保护方法及装置
【技术领域】
[0001] 本发明涉及数据保护领域,尤其涉及一种数据保护方法及装置。
【背景技术】
[0002] 科技和互联网技术的飞速发展,在带给人们便利和高效的同时,也存在着很多安 全隐患。在如今社会,信息安全已成为人们密切关注的问题,涉及到私人敏感数据、技术、财 务、军工等机密数据。现在,很多私密数据(如软件技术、文档等)的存放和流转通常是通 过计算机、U盘、移动硬盘等硬件形式进行,特别是在软件或其他安全行业,对数据安全有严 格要求,还会采取封闭开发,物理隔离,限制相关设备使用范围、限制人员进出等方式进行 控制,但这些措施耗费人力、物力、财力,也很难做到全面的安全有效的控制。比如人为故意 将设备带出、设备被不法分子盗取、设备意外遗失等情况,都会造成机密数据泄露的风险。
[0003] 现在也有很多对数据进行加密保护的方案,比如通过对私密数据进行加密、混淆, 采用具有更高安全性的信息安全设备(如加密锁)、硬盘加密等,这些方案在一定程度上提 高了安全性,增加了破解的难度,但也并非万无一失。例如将存储机密数据的设备转移到其 他地方,有更多时间和手段还是可以破解的,还有一些商业间谍行为,通过内部人员将硬件 设备转移到其他地方,通过内部人员进行解码,那将没有任何秘密可言。
【发明内容】
[0004] 本发明提供一种数据保护方法及装置,以解决私密数据容易泄露的问题。
[0005] 为了解决上述技术问题,本发明提供了一种数据保护方法,数据保护装置在启动 时或在检测到对数据保护装置内的私密数据的访问时自动执行以下步骤:
[0006] S1 :获取所述数据保护装置的当前位置坐标;
[0007] S2 :将所述当前位置坐标与一预设的坐标范围进行对比;
[0008] S3:计算所述当前位置坐标是否落入所述预设的坐标范围内,如果是,执行步骤 S4 ;如果否,则执行步骤S5 ;
[0009] S4 :根据用户指令进行数据处理;
[0010] S5 :进行异常处理。
[0011] 作为优选,步骤S2具体为:通过GPS获取所述当前位置坐标。
[0012] 作为优选,所述坐标范围为以一坐标点为中心向外延伸预定距离所覆盖的范围, 或者为至少两个经纬度坐标之间的范围。
[0013] 作为优选,所述数据保护装置为加密锁或者KEY。
[0014] 作为优选,步骤S5包括禁用数据、初始化或销毁数据、或者发送警示信息。
[0015] 本发明还提供了一种数据保护装置,其特征在于,包括主控芯片、相互电连接的通 信模块和天线,所述主控芯片包括存储单元、通信单元和处理单元,其中:
[0016] 所述存储单元配置为其存储内容包括存储私密数据、预设的坐标范围、加解密算 法;
[0017] 所述通信单元配置为与通信模块通信;
[0018] 所述处理单元配置为在启动时或检测到对所述存储单元内存储的私密数据的访 问时通过所述通信模块和天线获取所述数据保护装置的当前位置坐标并与所述预设的坐 标范围进行对比,根据对比结果判断是否根据用户指令进行数据处理。
[0019] 作为优选,所述处理单元具体配置为:当所述当前位置坐标超出所述坐标范围时, 禁用所述数据保护装置的部分或全部功能、初始化或销毁所述数据保护装置的内部数据、 或者根据预存的信息而向所述数据保护装置的拥有者发送警示信息。
[0020] 作为优选,所述坐标范围为以一坐标点为中心向外延伸预定距离所覆盖的范围, 或者为至少两个经纬度坐标之间的范围。
[0021] 作为优选,所述通信模块为GPS模块。
[0022] 作为优选,所述数据保护装置为加密锁或者KEY。
[0023] 与现有技术相比,本发明的数据保护方法及装置的有益效果在于:采用设置限制 的安全使用范围的方式,并获取当前位置坐标,通过计算数据保护装置的坐标是否在限制 的安全使用范围内,以实现数据保护装置的数据保护功能,可以节省成本,提高安全性。
【专利附图】
【附图说明】
[0024] 图1为本发明的实施例的数据保护方法的流程示意图;
[0025] 图2为本发明的实施例的数据保护装置的结构示意图。
【具体实施方式】
[0026] 下面结合附图和具体实施例对本发明的实施例的数据保护方法及装置作进一步 详细描述,但不作为对本发明的限定。
[0027] 如图1所示,本发明的实施例的数据保护方法,数据保护装置在启动时或在检测 到对数据保护装置内的私密数据的访问时数据处理之前进行自动执行以下步骤:
[0028] S1 :获取数据保护装置的当前位置坐标;
[0029] S2 :将当前位置坐标与一预设的坐标范围进行对比;
[0030] S3:计算当前位置坐标是否落入预设的坐标范围内,如果是,执行步骤S4;如果 否,则执行步骤S5;
[0031] S4 :根据用户指令进行数据处理;
[0032] S5 :进行异常处理。
[0033] 作为一种改进,步骤S2具体为:通过GPS获取当前位置坐标。作为一种具体实施 方式,坐标范围可以被定义为安全使用范围,可以为中心向外延伸预定距离所覆盖的范围, 例如是一个数据源坐标(如办公室等场所或数据保护装置应放置的位置坐标等)向外的一 个设置的允许的直径范围,或者可以为至少两个经纬度坐标之间的范围。
[0034] 数据保护装置可以通过有线连接方式或者无线连接方式建立与上位机的通信连 接;无线连接方式包括蓝牙连接。当然,连接方式也可以包括USB 口或串口或并口电连接。
[0035] 作为改进,步骤S5包括禁用数据、初始化或销毁数据、或者发送警示信息,例如禁 用功能、初始化或销毁机密数据、联网情况下向加密锁厂商或企业发送警示信息等。
[0036] 如图2所示,本发明还提供一种数据保护装置,包括主控芯片、相互电连接的通信 模块和天线,主控芯片包括存储单元、通信单元和处理单元,其中:
[0037] 存储单元配置为其存储内容包括存储私密数据、预设的坐标范围、加解密算法;
[0038] 通信单元配置为与通信模块通信,也可以进一步与上位机进行通信;
[0039] 处理单元配置为在启动时或检测到对存储单元内存储的私密数据的访问时通过 通信模块和天线获取数据保护装置的当前位置坐标并与预设的坐标范围进行对比,根据对 比结果判断是否根据用户指令进行数据处理。
[0040] 作为一种具体的实施方式,当当前位置坐标超出坐标范围时,禁用数据保护装置 的部分或全部功能、初始化或销毁数据保护装置的内部数据、或者根据预存的信息而向数 据保护装置的拥有者发送警示信息。坐标范围可以如前文的安全使用范围,此处不再赘述。
[0041] 作为一种改进,通信模块为GPS模块。
[0042] 本实施例中的处理单元,用于通过GPS模块获取当前位置坐标,并与存储单元中 存储的预设的坐标范围(安全使用范围)进行对比,当获取的当前位置坐标在安全使用范 围内时,按照正常顺序执行功能,当获取的当前位置坐标超出安全使用范围时,采取相应的 异常处理措施,如禁用部分或全部功能(包括禁止访问私密数据)、初始化或销毁内部数 据、或者根据预存的信息而向数据保护装置拥有者发送异常使用警报(联网情况下)等。
[0043] 作为一种实施方式,数据保护装置为加密锁或者KEY,加密锁或者KEY可以进一步 配置有用于与上位机实现蓝牙通信的蓝牙通信模块。
[0044] 本实施例的数据保护装置还可以进行以下具体配置:1)通过USB 口、串口或并口 等方式与上位机电连接;2)还可以是具有无线通信功能(如蓝牙)的硬件设备,此时,数据 保护装置具有无线通信模块(蓝牙);3)配置有开关;4)还包括供电单元,例如通过电池或 数据线或电源为数据保护装置供电。
[0045] 为使本发明的目的、技术方案及优点更加清楚明白,以下列举实施例,对本发明进 一步详细说明。
[0046] 本实施例中,数据保护装置为加密锁,其中存储机密数据,假定该加密锁允许在A 地区使用,其他地区不能使用,加密锁中设置的允许的安全使用范围GPS坐标为:北纬X度, 东经Y度,本实施例的上位机为PC计算机。根据本发明的一个实施例,一种数据(敏感数 据)保护方法步骤包括:
[0047] 1.加密锁通过PC计算机USB接口与主机电连接;
[0048] 2.加密锁检测到上电后,通过GPS模块获取加密锁当前GPS坐标;
[0049] 3.加密锁将获取的当前GPS坐标与内部存储的安全使用范围进行比对,计算当前 GPS坐标是否在安全使用范围内;
[0050] 4.如果在,则正常执行后续步骤;否则,采取异常处理措施(如禁用功能、初始化 或销毁机密数据、联网情况下向加密锁厂商或企业发送警示信息等)。
[0051] 本实施例中,加密锁获取GPS模块坐标并与内部存储的安全使用范围进行比对计 算可以是在加密锁上电(接口电连接)时进行,也可以是在加密锁检测到要使用或访问内 部机密数据时进行,这可以视具体需求设定。
[0052] 本发明的方案,还可以更精确到街道或具体办公场所,相应的GPS坐标或安全使 用范围可以更详细的标记位置信息,可以防止将设备带出公司等情形。
[0053] 本发明的数据保护装置内存储的安全使用范围可以是多个,例如是具有3个经纬 度范围的列表,相当于授权该设备在这三个地区内使用,这可以便利的应用到外部出差等 具体应用场景。
[0054] 与现有技术相比,本发明的数据保护方法及装置的有益效果在于:采用设置限制 的安全使用范围的方式,并获取当前位置坐标,通过计算数据保护装置的坐标是否在限制 的安全使用范围内,以实现数据保护装置的数据保护功能,可以节省成本,提高安全性。
[0055] 以上实施例仅为本发明的示例性实施例,不用于限制本发明,本发明的保护范围 由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内,对本发明做出各 种修改或等同替换,这种修改或等同替换也应视为落在本发明的保护范围内。
【权利要求】
1. 一种数据保护方法,其特征在于,数据保护装置在启动时或在检测到对数据保护装 置内的私密数据的访问时自动执行以下步骤: 51 :获取所述数据保护装置的当前位置坐标; 52 :将所述当前位置坐标与一预设的坐标范围进行对比; 53 :计算所述当前位置坐标是否落入所述预设的坐标范围内,如果是,执行步骤S4 ;如 果否,则执行步骤S5; 54 :根据用户指令进行数据处理; 55 :进行异常处理。
2. 根据权利要求1所述的数据保护方法,其特征在于,步骤S2具体为:通过GPS获取 所述当前位置坐标。
3. 根据权利要求1所述的数据保护方法,其特征在于,所述坐标范围为以一坐标点为 中心向外延伸预定距离所覆盖的范围,或者为至少两个经纬度坐标之间的范围。
4. 根据权利要求1所述的数据保护方法,其特征在于,所述数据保护装置为加密锁或 者 KEY。
5. 根据权利要求1所述的数据保护方法,其特征在于,步骤S5包括禁用数据、初始化或 销毁数据、或者发送警示信息。
6. -种数据保护装置,其特征在于,包括主控芯片、相互电连接的通信模块和天线,所 述主控芯片包括存储单元、通信单元和处理单元,其中: 所述存储单元配置为其存储内容包括存储私密数据、预设的坐标范围、加解密算法; 所述通信单元配置为与通信模块通信; 所述处理单元配置为在启动时或检测到对所述存储单元内存储的私密数据的访问时 通过所述通信模块和天线获取所述数据保护装置的当前位置坐标并与所述预设的坐标范 围进行对比,根据对比结果判断是否根据用户指令进行数据处理。
7. 根据权利要求6所述的数据保护装置,其特征在于,所述处理单元具体配置为:当所 述当前位置坐标超出所述坐标范围时,禁用所述数据保护装置的部分或全部功能、初始化 或销毁所述数据保护装置的内部数据、或者根据预存的信息而向所述数据保护装置的拥有 者发送警示信息。
8. 根据权利要求6所述的数据保护装置,其特征在于,所述坐标范围为以一坐标点为 中心向外延伸预定距离所覆盖的范围,或者为至少两个经纬度坐标之间的范围。
9. 根据权利要求6所述的数据保护装置,其特征在于,所述通信模块为GPS模块。
10. 根据权利要求6所述的数据保护装置,其特征在于,所述数据保护装置为加密锁或 者 KEY。
【文档编号】G06F21/60GK104156670SQ201410398487
【公开日】2014年11月19日 申请日期:2014年8月13日 优先权日:2014年8月13日
【发明者】孙吉平, 韩勇 申请人:北京深思数盾科技有限公司