[發(fā)明專利]一種隱私數(shù)據(jù)保護方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201711131119.2 | 申請日: | 2017-11-15 |
| 公開(公告)號: | CN107944292B | 公開(公告)日: | 2020-06-02 |
| 發(fā)明(設計)人: | 劉傳昌;程渤;郭杰;洪雙喜;馮溫迪;任兵飛 | 申請(專利權)人: | 北京郵電大學 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/60;G06F21/78;G06F9/455 |
| 代理公司: | 北京路浩知識產(chǎn)權代理有限公司 11002 | 代理人: | 王瑩;吳歡燕 |
| 地址: | 100876 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 隱私 數(shù)據(jù) 保護 方法 系統(tǒng) | ||
1.一種隱私數(shù)據(jù)保護方法,其特征在于,包括:
S1、將隱藏卷掛載到預設的目錄下,以供用戶通過所述目錄將隱私數(shù)據(jù)存儲進所述隱藏卷中,所述隱藏卷為基于Linux內(nèi)核的dm-crypt技術創(chuàng)建的虛擬磁盤,映射在存儲空間末端,且不占用所述存儲空間顯示容量的存儲數(shù)據(jù)卷;
S2、實時檢測所述隱藏卷無操作時長和剩余存儲空間,若所述隱藏卷無操作時長和/或剩余存儲空間滿足預設條件,則將所述隱藏卷從所述目錄中卸載,以使所述隱藏卷不在所述目錄下顯示;
步驟S1之前所述方法還包括:
基于Linux內(nèi)核的device mapper技術,將第一虛擬設備映射在存儲空間中,以構建外部卷,所述外部卷用于存儲普通數(shù)據(jù);
基于Linux內(nèi)核的device mapper技術及dm-crypt技術,將第二虛擬設備映射在所述存儲空間中,以構建所述隱藏卷,所述隱藏卷位于所述存儲空間的末端。
2.根據(jù)權利要求1所述的方法,其特征在于,所述外部卷顯示的空間大小等于所述存儲空間的大小,所述外部卷的實際存儲空間大小等于所述存儲空間的大小減去所述隱藏卷的實際存儲空間大小。
3.根據(jù)權利要求1所述的方法,其特征在于,所述方法還包括:
基于預設的交互接口,設置所述隱藏卷的控制口令,所述控制口令包括訪問口令和恢復口令;
基于所述訪問口令,讀取所述隱藏卷中存儲的隱私數(shù)據(jù);
基于所述恢復口令,將已卸載的所述隱藏卷重新裝載。
4.根據(jù)權利要求1所述的方法,其特征在于,步驟S2包括:
實時檢測所述隱藏卷的掛載時間,若所述隱藏卷無操作時長超過預設時間范圍,則將所述隱藏卷從所述目錄中卸載。
5.根據(jù)權利要求1所述的方法,其特征在于,步驟S2還包括:
實時檢測所述隱藏卷的剩余存儲空間,當所述剩余存儲空間低于預設閾值時,判定此時隱私數(shù)據(jù)存儲結(jié)束,并將所述隱藏卷從所述目錄中卸載,和/或
當所述剩余存儲空間在預設時間段內(nèi)未發(fā)生變化,則判定此時隱私數(shù)據(jù)存儲結(jié)束,并將所述隱藏卷從所述目錄中卸載。
6.根據(jù)權利要求1所述的方法,其特征在于,步驟S2后所述方法還包括:
若隱藏卷被惡意訪問,則銷毀所述隱藏卷,所述惡意訪問為當用于執(zhí)行隱藏卷操作的控制口令輸入錯誤次數(shù)超過預設閾值時,判定此時所述隱藏卷被惡意訪問。
7.一種隱私數(shù)據(jù)保護系統(tǒng),其特征在于,包括:
掛載模塊,用于將隱藏卷掛載到預設的目錄下,以供用戶通過所述目錄將隱私數(shù)據(jù)存儲進所述隱藏卷中,所述隱藏卷為基于Linux內(nèi)核的dm-crypt技術創(chuàng)建的虛擬磁盤映射在存儲空間末端,且不占用所述存儲空間顯示容量的存儲數(shù)據(jù)卷;
卸載模塊,用于實時檢測所述隱藏卷無操作時長和剩余存儲空間,若所述隱藏卷無操作時長和/或剩余存儲空間滿足預設條件,則將所述隱藏卷從所述目錄中卸載,以使所述隱藏卷不在所述目錄下顯示;
所述掛載模塊還用于:
基于Linux內(nèi)核的device mapper技術,將第一虛擬設備映射在存儲空間中,以構建外部卷,所述外部卷用于存儲普通數(shù)據(jù);
基于Linux內(nèi)核的device mapper技術及dm-crypt技術,將第二虛擬設備映射在所述存儲空間中,以構建所述隱藏卷,所述隱藏卷位于所述存儲空間的末端。
8.一種電子設備,其特征在于,所述電子設備包括存儲在非暫態(tài)計算機可讀存儲介質(zhì)上的計算機程序,所述計算機程序包括程序指令,當所述程序指令被計算機執(zhí)行時,使所述計算機執(zhí)行如權利要求1至6任一所述的方法。
9.一種非暫態(tài)計算機可讀存儲介質(zhì),其特征在于,所述非暫態(tài)計算機可讀存儲介質(zhì)存儲計算機指令,所述計算機指令使所述計算機執(zhí)行如權利要求1至6任一所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京郵電大學,未經(jīng)北京郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711131119.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
