技術領域

本發(fā)明設計屬于終端設備信息安全技術領域

背景技術

移動辦公要求工作人員在工作與日常生活中都需要使用計算機，這就要對應于兩種不同的應用環(huán)境：工作環(huán)境與用戶環(huán)境。工作環(huán)境和用戶環(huán)境對于數據安全的要求是不同的，工作環(huán)境下通常需要處理敏感數據，因此常常會對其進行加密，以達到保護敏感數據的目的。在用戶環(huán)境下，工作人員原則上只處理其個人數據，對于保護數據安全的要求是比較低的，因此一般不會對用戶環(huán)境做附加工作。

由于兩種環(huán)境下的安全等級要求不同，需要一種有效的方法控制兩個環(huán)境之間的數據流通，以防止在用戶環(huán)境下對于工作數據的讀取與修改，也避免因操作不當在工作環(huán)境中將數據傳送到用戶環(huán)境。

目前針對這類需求的研究還很少，為了實現對工作環(huán)境和用戶環(huán)境之前的數據流通進行控制，常見的有以下兩種方式：

●使用多臺計算機，工作環(huán)境與用戶環(huán)境分別對應不同的兩臺計算機。

●使用虛擬機軟件，在物理計算機中安裝一個虛擬機，虛擬機作為工作環(huán)境，物理機作為用戶環(huán)境

但是這兩種方式都有顯著的缺點：

●使用多臺計算機：對于移動辦公的情況，出差時攜帶多臺計算機顯然是非常不方便的。

●使用虛擬機：對計算機硬件性能要求較高，虛擬機中的系統(tǒng)運行效率低。

鑒于在此技術領域的空白以及替代方法的顯著不足，有必要發(fā)明一種新的方法來滿足這種需求。

發(fā)明內容

本發(fā)明實施例提供了一種控制工作環(huán)境與用戶環(huán)境之間數據流通的方法及系統(tǒng)，旨在保護工作環(huán)境中的敏感數據，從而有效保護企業(yè)信息安全。

本發(fā)明的特征在于是在一個由移動安全辦公服務器端和多個移動安全辦公終端組成的移動安全辦公系統(tǒng)中依次按以下步驟實現的：

步驟(1)，所述移動安全辦公終端(以下簡稱終端)的初始化：

把所述終端的磁盤劃分為四個分區(qū)，在其中任意兩個分區(qū)分別安裝一個windows操作系統(tǒng)，稱為系統(tǒng)分區(qū)，其他沒有安裝所述windows操作系統(tǒng)的分區(qū)定義為數據分區(qū)，其中：

一個所述的系統(tǒng)分區(qū)以及對應的數據分區(qū)定義為工作環(huán)境，稱為工作區(qū)，賦予一個系統(tǒng)分區(qū)運行識別碼“1”，以及分區(qū)號，供移動安全辦公使用，

另一個所述的系統(tǒng)分區(qū)以及對應的數據分區(qū)定義為用戶環(huán)境，稱為用戶區(qū)，賦予一個系統(tǒng)分區(qū)運行識別碼“0”，以及分區(qū)號，供用戶自由使用，

在所述終端的內存中建立一個注冊為卷設備上層過濾驅動的磁盤過濾驅動組件，其中預置有：

用以識別所述終端當前運行環(huán)境的所述系統(tǒng)分區(qū)運行識別碼，用“1”或“0”表示，由所述終端的控制器根據所述系統(tǒng)分區(qū)的當前運行環(huán)境而實時更新，

所述終端的機主的用戶身份識別碼由所述機主所在部門的部門識別碼和機主的PIN碼順次連接而成，

所述終端的訪問控制策略，共分為三個級別，由所述移動安全辦公服務器端管理員按所述機主所在的工作部門的任務從三個級別的所述訪問控制策略中擇一而預置的，三個訪問控制級別分別為：

高級訪問控制策略，賦予識別碼“H”：

禁止在所述工作環(huán)境和用戶環(huán)境之間雙向讀寫數據，

中級訪問控制策略，賦予識別碼“M”：

從所述工作環(huán)境向所述用戶環(huán)境訪問時，只讀，

從所述用戶環(huán)境向所述工作環(huán)境訪問時，禁止讀寫，

低級訪問控制策略，賦予識別碼“L”：

從所述工作環(huán)境向所述用戶環(huán)境訪問時，允許讀寫，

從所述用戶環(huán)境向所述工作環(huán)境訪問時，禁止讀寫，

在所述內存中的所述磁盤過濾驅動組件中還要設置一個含有配置信息的配置文件，所述配置信息包括：所述工作區(qū)的系統(tǒng)分區(qū)的分區(qū)號以及相對應的數據分區(qū)的分區(qū)號，所述用戶區(qū)的系統(tǒng)分區(qū)的分區(qū)號以及相對應的數據分區(qū)的分區(qū)號，同時向對應的所述系統(tǒng)分區(qū)輸入并存儲，

步驟(2)，所述終端控制器調用所述磁盤過濾驅動組件依次按以下步驟實現數據訪問控制：

步驟(2.1)，判斷輸入的中斷處理操作信號IRP中是否順次含有以下數據項：

系統(tǒng)分區(qū)識別碼及對應的系統(tǒng)分區(qū)的分區(qū)號，對應的數據分區(qū)的分區(qū)號，

訪問控制策略標識碼，

讀寫操作識別碼，

若：所述數據項的序列格式正確，執(zhí)行步驟(2.2)，否則，拒絕訪問，

步驟(2.2)，判斷系統(tǒng)分區(qū)識別碼、系統(tǒng)分區(qū)的分區(qū)號號及對應的數據分區(qū)的分區(qū)號共同組成的序列的內容是否正確，所述內容是指序列的符號值及排列順序，