數據保護方法及裝置製造方法

2023-04-25 13:53:46 2

數據保護方法及裝置製造方法
【專利摘要】本發明公開了一種數據保護方法，數據保護裝置在啟動時或在檢測到對數據保護裝置內的私密數據的訪問時自動執行以下步驟：獲取所述數據保護裝置的當前位置坐標；將所述當前位置坐標與一預設的坐標範圍進行對比；計算所述當前位置坐標是否落入所述預設的坐標範圍內，如果是，根據用戶指令進行數據處理，如果否，則進行異常處理。本發明還公開一種數據保護裝置，包括主控晶片、相互電連接的通信模塊和天線，所述主控晶片包括存儲單元、通信單元和處理單元。本發明的數據保護方法及裝置，能夠解決私密數據容易洩露的問題。
【專利說明】數據保護方法及裝置

【技術領域】
[0001] 本發明涉及數據保護領域，尤其涉及一種數據保護方法及裝置。

【背景技術】
[0002] 科技和網際網路技術的飛速發展，在帶給人們便利和高效的同時，也存在著很多安 全隱患。在如今社會，信息安全已成為人們密切關注的問題，涉及到私人敏感數據、技術、財 務、軍工等機密數據。現在，很多私密數據（如軟體技術、文檔等）的存放和流轉通常是通 過計算機、U盤、移動硬碟等硬體形式進行，特別是在軟體或其他安全行業，對數據安全有嚴 格要求，還會採取封閉開發，物理隔離，限制相關設備使用範圍、限制人員進出等方式進行 控制，但這些措施耗費人力、物力、財力，也很難做到全面的安全有效的控制。比如人為故意 將設備帶出、設備被不法分子盜取、設備意外遺失等情況，都會造成機密數據洩露的風險。
[0003] 現在也有很多對數據進行加密保護的方案，比如通過對私密數據進行加密、混淆， 採用具有更高安全性的信息安全設備（如加密鎖）、硬碟加密等，這些方案在一定程度上提 高了安全性，增加了破解的難度，但也並非萬無一失。例如將存儲機密數據的設備轉移到其 他地方，有更多時間和手段還是可以破解的，還有一些商業間諜行為，通過內部人員將硬體 設備轉移到其他地方，通過內部人員進行解碼，那將沒有任何秘密可言。


【發明內容】

[0004] 本發明提供一種數據保護方法及裝置，以解決私密數據容易洩露的問題。
[0005] 為了解決上述技術問題，本發明提供了一種數據保護方法，數據保護裝置在啟動 時或在檢測到對數據保護裝置內的私密數據的訪問時自動執行以下步驟：
[0006] S1 :獲取所述數據保護裝置的當前位置坐標；
[0007] S2 :將所述當前位置坐標與一預設的坐標範圍進行對比；
[0008] S3:計算所述當前位置坐標是否落入所述預設的坐標範圍內，如果是，執行步驟 S4 ;如果否，則執行步驟S5 ;
[0009] S4 :根據用戶指令進行數據處理；
[0010] S5 :進行異常處理。
[0011] 作為優選，步驟S2具體為：通過GPS獲取所述當前位置坐標。
[0012] 作為優選，所述坐標範圍為以一坐標點為中心向外延伸預定距離所覆蓋的範圍， 或者為至少兩個經緯度坐標之間的範圍。
[0013] 作為優選，所述數據保護裝置為加密鎖或者KEY。
[0014] 作為優選，步驟S5包括禁用數據、初始化或銷毀數據、或者發送警示信息。
[0015] 本發明還提供了一種數據保護裝置，其特徵在於，包括主控晶片、相互電連接的通 信模塊和天線，所述主控晶片包括存儲單元、通信單元和處理單元，其中：
[0016] 所述存儲單元配置為其存儲內容包括存儲私密數據、預設的坐標範圍、加解密算 法；
[0017] 所述通信單元配置為與通信模塊通信；
[0018] 所述處理單元配置為在啟動時或檢測到對所述存儲單元內存儲的私密數據的訪 問時通過所述通信模塊和天線獲取所述數據保護裝置的當前位置坐標並與所述預設的坐 標範圍進行對比，根據對比結果判斷是否根據用戶指令進行數據處理。
[0019] 作為優選，所述處理單元具體配置為：當所述當前位置坐標超出所述坐標範圍時， 禁用所述數據保護裝置的部分或全部功能、初始化或銷毀所述數據保護裝置的內部數據、 或者根據預存的信息而向所述數據保護裝置的擁有者發送警示信息。
[0020] 作為優選，所述坐標範圍為以一坐標點為中心向外延伸預定距離所覆蓋的範圍， 或者為至少兩個經緯度坐標之間的範圍。
[0021] 作為優選，所述通信模塊為GPS模塊。
[0022] 作為優選，所述數據保護裝置為加密鎖或者KEY。
[0023] 與現有技術相比，本發明的數據保護方法及裝置的有益效果在於：採用設置限制 的安全使用範圍的方式，並獲取當前位置坐標，通過計算數據保護裝置的坐標是否在限制 的安全使用範圍內，以實現數據保護裝置的數據保護功能，可以節省成本，提高安全性。

【專利附圖】

【附圖說明】
[0024] 圖1為本發明的實施例的數據保護方法的流程示意圖；
[0025] 圖2為本發明的實施例的數據保護裝置的結構示意圖。

【具體實施方式】
[0026] 下面結合附圖和具體實施例對本發明的實施例的數據保護方法及裝置作進一步 詳細描述，但不作為對本發明的限定。
[0027] 如圖1所示，本發明的實施例的數據保護方法，數據保護裝置在啟動時或在檢測 到對數據保護裝置內的私密數據的訪問時數據處理之前進行自動執行以下步驟：
[0028] S1 :獲取數據保護裝置的當前位置坐標；
[0029] S2 :將當前位置坐標與一預設的坐標範圍進行對比；
[0030] S3:計算當前位置坐標是否落入預設的坐標範圍內，如果是，執行步驟S4;如果 否，則執行步驟S5;
[0031] S4 :根據用戶指令進行數據處理；
[0032] S5 :進行異常處理。
[0033] 作為一種改進，步驟S2具體為：通過GPS獲取當前位置坐標。作為一種具體實施 方式，坐標範圍可以被定義為安全使用範圍，可以為中心向外延伸預定距離所覆蓋的範圍， 例如是一個數據源坐標（如辦公室等場所或數據保護裝置應放置的位置坐標等）向外的一 個設置的允許的直徑範圍，或者可以為至少兩個經緯度坐標之間的範圍。
[0034] 數據保護裝置可以通過有線連接方式或者無線連接方式建立與上位機的通信連 接；無線連接方式包括藍牙連接。當然，連接方式也可以包括USB 口或串口或並口電連接。
[0035] 作為改進，步驟S5包括禁用數據、初始化或銷毀數據、或者發送警示信息，例如禁 用功能、初始化或銷毀機密數據、聯網情況下向加密鎖廠商或企業發送警示信息等。
[0036] 如圖2所示，本發明還提供一種數據保護裝置，包括主控晶片、相互電連接的通信 模塊和天線，主控晶片包括存儲單元、通信單元和處理單元，其中：
[0037] 存儲單元配置為其存儲內容包括存儲私密數據、預設的坐標範圍、加解密算法；
[0038] 通信單元配置為與通信模塊通信，也可以進一步與上位機進行通信；
[0039] 處理單元配置為在啟動時或檢測到對存儲單元內存儲的私密數據的訪問時通過 通信模塊和天線獲取數據保護裝置的當前位置坐標並與預設的坐標範圍進行對比，根據對 比結果判斷是否根據用戶指令進行數據處理。
[0040] 作為一種具體的實施方式，噹噹前位置坐標超出坐標範圍時，禁用數據保護裝置 的部分或全部功能、初始化或銷毀數據保護裝置的內部數據、或者根據預存的信息而向數 據保護裝置的擁有者發送警示信息。坐標範圍可以如前文的安全使用範圍，此處不再贅述。
[0041] 作為一種改進，通信模塊為GPS模塊。
[0042] 本實施例中的處理單元，用於通過GPS模塊獲取當前位置坐標，並與存儲單元中 存儲的預設的坐標範圍（安全使用範圍）進行對比，當獲取的當前位置坐標在安全使用範 圍內時，按照正常順序執行功能，當獲取的當前位置坐標超出安全使用範圍時，採取相應的 異常處理措施，如禁用部分或全部功能（包括禁止訪問私密數據）、初始化或銷毀內部數 據、或者根據預存的信息而向數據保護裝置擁有者發送異常使用警報（聯網情況下）等。
[0043] 作為一種實施方式，數據保護裝置為加密鎖或者KEY，加密鎖或者KEY可以進一步 配置有用於與上位機實現藍牙通信的藍牙通信模塊。
[0044] 本實施例的數據保護裝置還可以進行以下具體配置：1)通過USB 口、串口或並口 等方式與上位機電連接；2)還可以是具有無線通信功能（如藍牙）的硬體設備，此時，數據 保護裝置具有無線通信模塊（藍牙）；3)配置有開關；4)還包括供電單元，例如通過電池或 數據線或電源為數據保護裝置供電。
[0045] 為使本發明的目的、技術方案及優點更加清楚明白，以下列舉實施例，對本發明進 一步詳細說明。
[0046] 本實施例中，數據保護裝置為加密鎖，其中存儲機密數據，假定該加密鎖允許在A 地區使用，其他地區不能使用，加密鎖中設置的允許的安全使用範圍GPS坐標為：北緯X度， 東經Y度，本實施例的上位機為PC計算機。根據本發明的一個實施例，一種數據（敏感數 據）保護方法步驟包括：
[0047] 1.加密鎖通過PC計算機USB接口與主機電連接；
[0048] 2.加密鎖檢測到上電後，通過GPS模塊獲取加密鎖當前GPS坐標；
[0049] 3.加密鎖將獲取的當前GPS坐標與內部存儲的安全使用範圍進行比對，計算當前 GPS坐標是否在安全使用範圍內；
[0050] 4.如果在，則正常執行後續步驟；否則，採取異常處理措施（如禁用功能、初始化 或銷毀機密數據、聯網情況下向加密鎖廠商或企業發送警示信息等）。
[0051] 本實施例中，加密鎖獲取GPS模塊坐標並與內部存儲的安全使用範圍進行比對計 算可以是在加密鎖上電（接口電連接）時進行，也可以是在加密鎖檢測到要使用或訪問內 部機密數據時進行，這可以視具體需求設定。
[0052] 本發明的方案，還可以更精確到街道或具體辦公場所，相應的GPS坐標或安全使 用範圍可以更詳細的標記位置信息，可以防止將設備帶出公司等情形。
[0053] 本發明的數據保護裝置內存儲的安全使用範圍可以是多個，例如是具有3個經緯 度範圍的列表，相當於授權該設備在這三個地區內使用，這可以便利的應用到外部出差等 具體應用場景。
[0054] 與現有技術相比，本發明的數據保護方法及裝置的有益效果在於：採用設置限制 的安全使用範圍的方式，並獲取當前位置坐標，通過計算數據保護裝置的坐標是否在限制 的安全使用範圍內，以實現數據保護裝置的數據保護功能，可以節省成本，提高安全性。
[0055] 以上實施例僅為本發明的示例性實施例，不用於限制本發明，本發明的保護範圍 由權利要求書限定。本領域技術人員可以在本發明的實質和保護範圍內，對本發明做出各 種修改或等同替換，這種修改或等同替換也應視為落在本發明的保護範圍內。
【權利要求】
1. 一種數據保護方法，其特徵在於，數據保護裝置在啟動時或在檢測到對數據保護裝 置內的私密數據的訪問時自動執行以下步驟： 51 :獲取所述數據保護裝置的當前位置坐標； 52 :將所述當前位置坐標與一預設的坐標範圍進行對比； 53 :計算所述當前位置坐標是否落入所述預設的坐標範圍內，如果是，執行步驟S4 ;如 果否，則執行步驟S5; 54 :根據用戶指令進行數據處理； 55 :進行異常處理。
2. 根據權利要求1所述的數據保護方法，其特徵在於，步驟S2具體為：通過GPS獲取 所述當前位置坐標。
3. 根據權利要求1所述的數據保護方法，其特徵在於，所述坐標範圍為以一坐標點為 中心向外延伸預定距離所覆蓋的範圍，或者為至少兩個經緯度坐標之間的範圍。
4. 根據權利要求1所述的數據保護方法，其特徵在於，所述數據保護裝置為加密鎖或 者 KEY。
5. 根據權利要求1所述的數據保護方法，其特徵在於，步驟S5包括禁用數據、初始化或 銷毀數據、或者發送警示信息。
6. -種數據保護裝置，其特徵在於，包括主控晶片、相互電連接的通信模塊和天線，所 述主控晶片包括存儲單元、通信單元和處理單元，其中： 所述存儲單元配置為其存儲內容包括存儲私密數據、預設的坐標範圍、加解密算法； 所述通信單元配置為與通信模塊通信； 所述處理單元配置為在啟動時或檢測到對所述存儲單元內存儲的私密數據的訪問時 通過所述通信模塊和天線獲取所述數據保護裝置的當前位置坐標並與所述預設的坐標範 圍進行對比，根據對比結果判斷是否根據用戶指令進行數據處理。
7. 根據權利要求6所述的數據保護裝置，其特徵在於，所述處理單元具體配置為：當所 述當前位置坐標超出所述坐標範圍時，禁用所述數據保護裝置的部分或全部功能、初始化 或銷毀所述數據保護裝置的內部數據、或者根據預存的信息而向所述數據保護裝置的擁有 者發送警示信息。
8. 根據權利要求6所述的數據保護裝置，其特徵在於，所述坐標範圍為以一坐標點為 中心向外延伸預定距離所覆蓋的範圍，或者為至少兩個經緯度坐標之間的範圍。
9. 根據權利要求6所述的數據保護裝置，其特徵在於，所述通信模塊為GPS模塊。
10. 根據權利要求6所述的數據保護裝置，其特徵在於，所述數據保護裝置為加密鎖或 者 KEY。
【文檔編號】G06F21/60GK104156670SQ201410398487
【公開日】2014年11月19日 申請日期:2014年8月13日 優先權日:2014年8月13日
【發明者】孫吉平, 韓勇 申請人:北京深思數盾科技有限公司