用于保护个人计算设备免受未经授权的数据复制和删除的方法和系统

摘要

一种用于保护个人计算设备免受未经授权的数据复制和删除的方法，包括：检测是否有设备连接到包括在计算网络内的客户端；判断所述检测到的连接的设备是否被允许连接到所述客户端；在所述检测到的连接的设备不被允许连接到所述客户端的情况下，提示所述客户端的用户从所述客户端移去所述连接的设备；以及在所述连接的设备没有被移去的情况下，将替换设备驱动程序加载到所述客户端上，其中，所述替换设备驱动程序阻止所述客户端将数据复制到所述连接的设备。

说明书

技术领域

本发明一般涉及保护计算机网络的数字内容，具体来说，涉及用于保护个人计算设备免受未经授权的数据复制和删除的方法和系统。

背景技术

由机构和企业创建和累积的信息和知识属于他们的最有价值的资产。如此，管理和保管机构内的信息和知识几乎对于任何机构、政府实体或企业都是头等重要的大事，并可保证有效地利用其价值。现代的机构和企业的大多数信息都是数字格式表示的。众所周知，数字内容可以轻松地复制和分布(例如，通过电子邮件、即时消息、对等网络、文件传输协议(FTP)、便携式介质和网站)，这会大大地增大诸如商业间谍和数据泄露之类的危险。

用户在能进入的个人计算机上执行的某些操作(例如，以另一个名称保存保密文档，将某些信息复制到另一个文档，打印文档和将包含保密信息的复制或移动到便携式介质中等等)可能不符合组织机构的关于保密信息的策略，并可能导致保密信息被有害地泄漏。在最近高密度USB(通用串行总线)闪存驱动器广泛使用的情况下，这会造成特定问题。USB闪存驱动器(也被称为“存储器钥匙”)是与USB接口集成的NAND型闪存存储器数据存储设备，通常比较小，重量轻、可移动并可重写。市场上可买到的USB闪存驱动器的当前存储器容量在大约8兆字节到大约64GB的范围内。

与诸如软盘和光盘之类的其他便携式存储设备相比，USB闪存驱动器具有多个优点。一般而言，它们更快，容纳更多数据，并且，由于其中缺乏活动部件，被视为更加可靠。这种驱动器使用USB大容量存储器标准，并天然地得到诸如Linux、Mac OS X以及Windows XP之类的现代的操作系统的支持。

具体来说，闪存驱动器由包在结实的塑料或金属壳内的小型印刷电路板构成，使得该驱动器足够坚实，可以作为钥匙链放在口袋中，或挂在绳索中。只有USB连接器从此保护外壳凸出，并通常由可移动的帽子盖住。大多数闪存驱动器使用标准A型USB连接，可使它们直接连接到个人计算机上的端口。此外，大多数闪存驱动器只需在USB电脑连接被接通电源的情况下就处于活动状态，而不需要其他外部电源或电池电源。要访问存储在闪存驱动器中的数据，闪存驱动器必须连接到电脑，无论是直接连接到电脑的USB端口，还是通过USB集线器。

闪存驱动器给大型机构带来了严重的安全挑战。它们的尺寸小并易于使用的特点，可使无监督的来客或肆无忌惮的雇员将机密数据偷带出去，被检测出的可能性比较小。为了防止发生这种情况，某些机构也许可能彻底禁止使用闪存驱动器，而某些电脑在物理上被配置为禁止由普通用户安装USB大容量存储设备。在更“低技术”的安全解决方案中，某些机构可能实际断开电脑内的USB端口或用环氧树脂填充USB插座。然而，在机构内某些经过授权的电脑和/或个人需要使用这样的设备的情况下，需要能够提供更加健壮的解决方案来对付未经授权的数据复制。

发明内容

现有技术的前面的所讨论的缺点和缺陷可以通过用于保护个人计算设备免受未经授权的数据复制和删除的方法来加以克服或减轻。在示范性实施例中，该方法包括：检测是否有设备连接到包括在计算网络内的客户端；判断所述检测到的连接的设备是否被允许连接到所述客户端；在所述检测到的连接的设备不被允许连接到所述客户端的情况下，提示所述客户端的用户从所述客户端移去所述连接的设备；以及在所述连接的设备没有被移去的情况下，将替换设备驱动程序加载到所述客户端上，其中，所述替换设备驱动程序阻止所述客户端将数据复制到所述连接的设备。

在另一个实施例中，一种用于保护个人计算设备免受未经授权的数据复制和删除的方法，包括：检测是否有设备连接到包括在计算网络内的客户端；通过检查在包括在所述计算网络内的服务器上存储的客户端配置文件，判断所述检测到的连接的设备是否被允许连接到所述客户端；在所述检测到的连接的设备不被允许连接到所述客户端的情况下，提示所述客户端的用户从所述客户端移去所述连接的设备；在所述连接的设备没有被移去的情况下，将替换设备驱动程序加载到所述客户端上，其中，所述替换设备驱动程序阻止所述客户端将数据复制到所述连接的设备；在所述连接的设备被允许连接到所述客户端的情况下，从所述客户端接收复制在包括在所述计算网络内的服务器上存储的文件的请求；判断所述被请求的文件是否被允许由所述发出请求的客户端进行复制；以及在所述被请求的文件不允许由所述发出请求的客户端进行复制的情况下，阻止所述发出请求的客户端复制被请求的文件。

在再一个实施例中，用于保护个人计算设备免受未经授权的数据复制和删除的系统包括具有与一个或多个服务器进行通信的客户端的计算网络。计算网络进一步被配置为检测是否有设备连接到客户端；判断所述检测到的连接的设备是否被允许连接到所述客户端；在所述检测到的连接的设备不被允许连接到所述客户端的情况下，提示所述客户端的用户从所述客户端移去所述连接的设备；以及在所述连接的设备没有被移去的情况下，将替换设备驱动程序加载到所述客户端上，其中，所述替换设备驱动程序阻止所述客户端将数据复制到所述连接的设备。

附图说明

请参看示范性图形，其中，在多个图形中，相同的元件用相同的编号进行表示：

图1是适用于本发明的实施例的示范性计算机网络系统的示意方框图；以及

图2(a)和2(b)是显示了根据本发明的实施例的用于保护个人计算设备免受未经授权的数据复制和删除的方法。

具体实施方式

这里说明了用于保护个人计算设备免受未经授权的数据复制和删除的方法和系统。简单来说，计算系统配置有识别与连接到系统的一个或多个个人计算机进行连接的所有设备(例如，存储器钥匙、硬盘驱动器、CD和DVD写入器等等)的功能。每一个PC的配置文件都存储在一个或多个系统服务器上，系统服务器识别哪些设备被允许与其进行连接。当PC访问服务器时，检查服务器配置文件，并将其与连接的设备进行比较。如果检测到的连接的设备不被允许，则服务器提示PC用户移去设备，如果此后没有移去该设备，则提供一种机制，从而阻止该PC向未经授权的设备复制数据。

此外，即使连接的设备被系统允许，则安全措施的第二级别判断PC是否被授权从服务器中复制请求的文件。复制未经授权的文件的任何企图都被服务器阻止。可选地，在反复进行复制未经授权的文件的尝试的情况下，可以对PC的复制功能进行某种形式的永久禁用，如通过断开设备内的电学上可编程的保险丝，以便使某些数据路径不能工作，并且不可恢复。

首先请参看图1，该图显示了适用于本发明的实施例的示范性计算机网络系统100的示意方框图。如图所示，一个或多个客户端设备102通过网络106与服务器104进行通信。在示范性实施例中，网络106是使用以太网上的TCP/IP协议的局域网(LAN)。然而，网络106可以代表使用任何物理网络接口(例如，以太网、802.11、无线网络、HPNA、HomePlug、IEEE-1394等等)和任何网络通信协议(例如，TCP/IP、UDP/IP、RTP、HTTP、RTSP、SSL等等)的当前技术已知的任何其他网络类型(例如，因特网、内部网、广域网(WAN)、存储区域网络(SAN)等等)。连接到LAN 106的服务器104与存储数据库108进行通信，而该存储数据库108可以代表可以用来存储应用程序、数据文件、数字媒体内容等等的当前技术已知的任何类型的非易失性存储器(例如，硬盘驱动器、硬盘驱动器阵列、光盘、非易失性的半导体存储器等等)。

客户端设备102可以代表当前技术已知的任何类型的计算设备，诸如，例如，工作站、个人计算机、客户端服务器、笔记本电脑、手持式计算机、电话设备、网络设备等等。此外，系统100还可以包括能够通过网络106与服务器104进行通信的多个客户端设备，每个客户端设备都包括参考客户端设备102所描述的组件和功能。

如图1所进一步显示的，系统100还可以包括路由器110，该路由器110给客户端设备102(例如，网络PC)提供通过因特网116对其他远程服务器112和关联的数据库114的访问。取决于正在使用的网络的准确的类型和创建的网络配置的特定拓扑，客户端设备102可以直接通过网络106、通过从客户端设备102到因特网116的直接连接，或通过其他装置无需利用路由器110，访问远程服务器112。

在示范性系统100中，PC设备102包括具有电学上可编程的功能(如由IBM所开发的“eFuse”技术)的一个或多个芯片。此技术利用唯一软件算法和显微电气保险丝的组合来帮助芯片通过调节它们的电路来调节和适应变化的状态和系统需求。具体来说，eFuse器件可以通过在其结构中施加足够的电流来编程，以便其电阻与其最初制造的状态相比显著地改变。下面将描述用于这样的技术的一个示例。

现在请参看图2(a)和2(b)，显示了根据本发明的实施例的用于保护个人计算设备免受未经授权的数据复制和删除的方法。方法200从图2(a)中的判断方框202开始，判断是否已经检测到任何与图1中的PC(例如，客户端设备102)新连接的设备。如果没有检测到新连接的设备，则过程反复循环，进行连续判断，如图所示。或者，过程200可以在此时退出，也可以只在检测到新连接到PC的设备时才开始。在任何情况下，一旦检测到连接的设备，将其存在报告给网络中的服务器，如方框204所示。此时，检查服务器配置文件，以判断检测到的设备是否被允许连接到PC，如方框206所示。

如果在判断方框208中判断连接的设备事实上不被允许，那么，服务器向PC发送一则消息，提示PC的用户(假设是连接该设备的个人)从PC中移去该设备，如方框210所示。如果随后移去了连接的设备，则该过程可以在此时退出，或者返回到开始处，如图2(a)所示，继续监视连接的设备。然而，如果在判断方框212中判断没有移去该设备，那么，服务器将使设备驱动程序加载到PC上(如方框214所示)，这将更换PC上的现有的设备驱动程序。结果，连接的设备将不能够与该PC一起运转。可选地，在替换设备驱动程序被实际加载到PC上之前，但是在允许连接的设备的操作之前的指定的时间段内，可以给PC用户发送多个移走消息。

在替换驱动程序安装在PC上的情况下，替换驱动程序可以被配置为定期向服务器发回消息。如果服务器未能接收到这样的定期的消息，那么它将判断替换驱动程序已经被删除，如此，记录一次违犯安全的情况，并以适当的方式生成某种安全通知。

同样，如果加载了替换驱动程序(如此，禁止检测到的连接到PC的设备操作)，则过程可以返回到方框202，检测另外的设备，也可以在此时退出。另一方面，如果在判断方框208中判断检测到的连接的设备被允许，那么，方法200进入方框216，就请求服务器的哪一个文件(哪些文件)复制到连接的设备上作出选择。

甚至在设备被允许连接到PC的情况下，本方法的实施例可以使用图2(b)的流程图部分所示的另一个安全级别。在判断方框218中，判断被请求的文件是否是PC配置文件中列出的文件；即，是否允许该PC复制位于第一位置的文件。如果是，如方框220所示，复制该文件。然而，如果如服务器配置文件所指出的不允许复制该文件，那么，修改PC上的复制命令，以便不允许复制该文件，如方框222所示。在示范性实施例中，修改包括在PC上安装新的复制命令程序，该复制命令程序将首先检查不允许复制的文件的列表。将不允许复制的文件的列表从服务器发送到PC，该列表将驻留在PC上。该修改还将有人尝试复制的文件添加到PC中。如果复制命令程序查找到有人尝试复制的文件，那么，复制命令将不会复制该文件。

作为对修改复制命令的更加持久的替代方案，一个复制未经授权的文件的企图可能会导致烧断PC电路中的电学上可编程的保险丝器件(例如，上文所讨论的eFuse器件)，以便在物理上切断某些电路通道，从而彻底阻止复制任何文件。这样的措施例如在同一个PC反复进行复制未经授权的文件的尝试之后可能是需要的。在某些情况下，还可以通过烧断某些另外的保险丝以创建新的电路通道，来恢复复制功能(有限的次数)。在一定的重复次数之后越来越多保险丝被烧断，将会来临一个器件功能不再能被恢复的时间点。然而，可以想象，可以通过使用相变材料(PCM)保险丝器件，实现这样的安全措施，其中，PCM的电阻率可以反复地被从低电阻编程为高电阻状态，反之亦然。

最后，方法200进入判断方框224，判断是否希望选择另一个文件进行复制。如果是，则返回到方框216(假设复制功能没有被永久禁用)；否则，返回到开始处，以监视其他设备的连接(或退出)。

鉴于上述情况，本方法的实施例可以呈现电脑或控制器实现的进程和和用于实施这些进程的设备的形式。本发明也可以以在有形的介质(如软盘、CD-ROM、硬盘驱动器，或任何其他计算机可读取的存储介质)中实现的包含指令的计算机程序代码的形式来实现，其中，当计算机程序代码被加载到电脑或控制器中并由它们执行时，电脑变为用于实施该发明的设备。

虽然是参考一个优选实施例或多个实施例描述本发明的，但是那些精通本技术的人员将理解，在不偏离本发明的范围的情况下，可以进行各种修改，并以等效的元件来替代元件。此外，在不偏离本发明的基本范围的情况下，可以进行许多修改，以使特定情况或材料适应本发明的原理。因此，本发明不仅限于这里作为实现本发明的最佳实施方式所说明的特定实施例，本发明还包括在所附的权利要求的范围内的所有实施例。