基于虛擬專用網絡的數據處理方法和裝置的制造方法
【技術領域】
[0001]本發明涉及網絡安全領域,特別是涉及一種基于虛擬專用網絡的數據處理方法和
目.0
【背景技術】
[0002]隨著VPN(Virtual Private Network,虛擬專用網絡)技術的發展,可以實現在公用的互聯網網絡上建立私網,通過VPN通道加密傳輸私密信息,用戶可以使用移動終端通過VPN訪問企業的內網資源來進行遠程辦公。
[0003]當用戶通過移動終端訪問企業內部資源時,先通過VPN接入到企業內網,然后通過APP(Applicat1n,應用軟件)或瀏覽器來進行訪問,通信過程經過VPN加密傳輸,確保在傳輸過程中數據不被監聽和篡改。由于目前的VPN設備只具備通信加密功能,只能保證數據在傳輸過程中的安全,無法保證數據到達終端后的安全,用戶在將企業文檔下載到本地后,可以通過USB (Universal Serial Bus,通用串行總線)方式,將企業文檔拷貝到個人電腦上,導致企業信息外泄。
【發明內容】
[0004]基于此,有必要針對上述問題,提供一種基于虛擬專用網絡的數據處理方法和裝置,保證企業數據到達終端后的安全。
[0005]一種基于虛擬專用網絡的數據處理方法,所述方法包括:
[0006]通過具有VPN支持工具的安全應用接收虛擬專用網絡設備發送的數據;
[0007]當保存所述數據時,所述安全應用使用密鑰對所述數據加密;
[0008]當讀取所述數據時,所述安全應用使用密鑰對所述數據解密。
[0009]在其中一個實施例中,在所述當讀取所述數據時,所述安全應用使用密鑰對所述數據解密的步驟之后,還包括:
[0010]所述安全應用檢測所述數據對應的操作,判斷所述操作對應的操作對象,如果所述操作對象為預設限制操作對象,且所述操作為預設限制操作時,禁止所述操作。
[0011]在其中一個實施例中,所述預設限制操作包括分享、復制和粘貼中的至少一種。
[0012]在其中一個實施例中,在所述當保存所述數據時,所述安全應用使用密鑰對所述數據加密的步驟之后,還包括:
[0013]所述安全應用將所述加密的數據保存到重定向的文件夾。
[0014]在其中一個實施例中,所述方法還包括:
[0015]所述安全應用接收虛擬專用網絡設備發送的請求,所述請求包括數據擦除請求、恢復出廠設置請求、鎖定設備請求、禁用設備請求、定位請求、控制應用請求中的至少一種;
[0016]執行所述請求對應的操作。
[0017]一種基于虛擬專用網絡的數據處理裝置,所述裝置包括:
[0018]接收模塊,用于通過具有VPN支持工具的安全應用接收虛擬專用網絡設備發送的數據;
[0019]保存模塊,用于當保存所述數據時,所述安全應用使用密鑰對所述數據加密;
[0020]讀取模塊,用于當讀取所述數據時,所述安全應用使用密鑰對所述數據解密。
[0021]在其中一個實施例中,所述裝置還包括:
[0022]禁止模塊,用于所述安全應用檢測所述數據對應的操作,判斷所述操作對應的操作對象,如果所述操作對象為預設限制操作對象,且所述操作為預設限制操作時,禁止所述操作。
[0023]在其中一個實施例中,所述預設限制操作包括分享、復制和粘貼中的至少一種。
[0024]在其中一個實施例中,所述保存模塊還用于所述安全應用將所述加密的數據保存到重定向的文件夾。
[0025]在其中一個實施例中,所述裝置還包括:
[0026]請求響應模塊,用于所述安全應用接收虛擬專用網絡設備發送的請求,所述請求包括數據擦除請求、恢復出廠設置請求、鎖定設備請求、禁用設備請求、定位請求、控制應用請求中的至少一種,執行所述請求對應的操作。
[0027]上述基于虛擬專用網絡的數據處理方法和裝置,通過接收虛擬專用網絡設備發送的數據,當保存數據時,使用密鑰對數據加密,當讀取數據時,使用密鑰對數據解密。由于保存數據前具有VPN支持工具的安全應用對數據進行了加密,從而只有通過安全應用對數據解密才能正確查看數據,保證了企業數據在發送到終端后的安全。
【附圖說明】
[0028]圖1為一個實施例中基于虛擬專用網絡的數據處理方法的應用環境圖;
[0029]圖2為一個實施例中基于虛擬專用網絡的數據處理方法的流程圖;
[0030]圖3為一個實施例中接收虛擬專用網絡設備發送的請求并響應的流程圖;
[0031]圖4為一個實施例中當請求為數據擦除請求時,根據系統類型響應請求的流程圖;
[0032]圖5為一個實施例中基于虛擬專用網絡的數據處理裝置的結構框圖;
[0033]圖6為另一個實施例中基于虛擬專用網絡的數據處理裝置的結構框圖;
[0034]圖7為再一個實施例中基于虛擬專用網絡的數據處理裝置的結構框圖;
[0035]圖8為又一個實施例中基于虛擬專用網絡的數據處理裝置的結構框圖。
【具體實施方式】
[0036]為了使本發明的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
[0037]圖1為一個實施例中基于虛擬專用網絡的數據處理方法運行的應用環境圖。如圖1所示,該應用環境包括終端110、虛擬專用網絡設備120、移動設備管理服務器130和企業數據服務器140。虛擬專用網絡設備120和終端110、移動設備管理服務器130通過外部網絡進行通信,虛擬專用網絡設備120和企業數據服務器140通過企業內部網絡進行通信。
[0038]終端110可為智能手機、平板電腦、筆記本電腦、臺式計算機等。虛擬專用網絡設備120是用于實現虛擬專用網絡的設備,可對數據進行加密通信,虛擬專用網絡設備120上可裝有VPN控制中心用于對虛擬專用網絡設備進行控制,可通過移動設備管理服務器130發送請求至終端110從而控制終端110執行操作,并從終端110獲取數據等。移動設備管理服務器130是用于管理移動設備的服務器,用于對移動設備、移動APP、移動文檔三方面進行管理和防護。企業數據服務器140用于存儲企業內部資源。終端110在安裝了具有VPN支持工具的安全應用之后,就可以通過虛擬專用網絡設備120與企業數據服務器140進行通信,從而使用企業內部資源。
[0039]在一個實施例中,如圖2所示,提供了一種基于虛擬專用網絡的數據處理方法,運行于圖1中安裝了具有VPN支持工具的安全應用的終端,包括以下步驟:
[0040]步驟S210,通過具有VPN支持工具的安全應用接收虛擬專用網絡設備發送的數據。
[0041]具體的,可通過自動化工具修改APP安裝包或手工將SDK (Software DevelopmentKit,軟件開發工具包)合入到APP代碼中,使APP成為具有VPN支持工具的安全應用,從而在接收到虛擬專用網絡設備發送的數據后,能執行步驟S220和步驟S230,保證企業數據在發送到終端后的安全。任意的APP都可通