数据保护的装置、计算机可读存储媒体及方法与流程
- 国知局
- 2024-07-31 22:53:18
本发明实施例涉及数据保护的系统、装置及方法。
背景技术:
1、个人装置对于许多个人及企业雇员来说,由于其便利性及理想的性能而对于携带及处理数据至关重要。由于提供个人装置以改进工作效率及用户体验,因此数据保护问题已成为重要问题。已经提出用于确保个人装置的授权数据访问的许多措施,但是由于成本或使用困难,此类措施被认为是不合适的。对于许多用户来说,安全措施可能对个人装置的正常使用造成障碍。因此,个人用户或企业可能由于不便而绕过其个人装置中的安全措施,或者在引起与安全措施相关的高安装成本之后经历其个人装置的频繁停机。因此,需要一种改进且有效的数据保护系统。
技术实现思路
1、本发明实施例揭示一种操作用户装置的方法,其包括:将用户装置通电,其中在所述用户装置通电后,所述用户装置的操作系统未启动;在启动所述操作系统之前,以所述用户装置是否成功访问服务器来判断所述用户装置是否位于受限区内,其中所述用户装置包括存储装置,在所述用户装置的所述操作系统启动前,所述存储装置是被所述服务器加密的;当所述用户装置位于所述受限区外,在所述操作系统启动之前停止提供电力予所述用户装置,并通过所述服务器维持所述存储装置被加密;当所述用户装置位于所述受限区内,访问所述服务器的密钥服务器以接收密钥,以所述密钥对所述存储装置进行解密,并启动所述操作系统;通过所述用户装置的监测主体来周期性地监测所述用户装置是否位于所述受限区内;以及响应于所述监测主体监测到所述用户装置在所述受限区外部达预定周期,通过所述监测主体来停用所述用户装置的输入装置与输出装置,其中所述预定周期大于零。
2、本发明实施例揭示一种非暂时性计算机可读存储媒体,其包括指令,所述指令在由处理器执行时执行操作用户装置的步骤,所述步骤包括:在所述用户装置通电之后并在启动所述用户装置的操作系统之前,以所述用户装置是否成功访问服务器来判断所述用户装置是否位于受限区内,其中所述用户装置包括存储装置,在所述用户装置的所述操作系统启动前,所述存储装置是被所述服务器加密的;当所述用户装置位于所述受限区外,在所述操作系统启动之前停止提供电力予所述用户装置,并通过所述服务器维持所述存储装置被加密;当所述用户装置位于所述受限区内,访问所述服务器的密钥服务器及接收与所述经加密存储装置相关联的密钥,以对所述存储装置进行解密;从所述经解密存储装置启动所述用户装置的所述操作系统;执行周期性地监测操作并检测所述用户装置的风险条件是否存在;以及响应于监测到所述用户装置在所述受限区外部达预定周期,停用所述用户装置的输入装置与输出装置,其中所述预定周期大于零。
3、本发明实施例揭示一种用户装置,其包括:处理器;输入装置;输出装置;存储装置;及监测主体。存储装置耦合到所述处理器并经配置以执行以下步骤:在所述用户装置通电之后并在启动所述用户装置的操作系统之前,以所述用户装置是否成功访问服务器检测所述用户装置是否位于受限区内,其中在启动所述用户装置的所述操作系统之前,所述存储装置是被加密的;及响应于成功访问所述服务器,访问所述服务器的密钥服务器以接收密钥,以所述密钥对所述装置进行解密。监测主体耦合到所述处理器及所述存储装置并且经配置以执行以下步骤:在所述用户装置通电之后并在启动所述用户装置的所述操作系统之前,用以监测所述用户装置是否成功访问所述服务器来判断所述用户装置是否位于所述受限区内;当所述用户装置位于所述受限区外,在所述操作系统启动之前停止提供电力予所述用户装置,并通过所述服务器维持所述存储装置被加密;周期性检测所述用户装置是否位于所述受限区内;以及响应于检测到所述用户装置位于所述受限区外部达预定周期,停用所述用户装置的所述输入装置与所述输出装置,其中所述预定周期大于零。
技术特征:1.一种操作用户装置的方法,其包括:
2.根据权利要求1所述的方法,其中停用所述用户装置的所述输入装置与所述输出装置包括锁定所述用户装置的显示器。
3.根据权利要求1所述的方法,其中所述用户装置包括存储装置,且停用所述用户装置的所述输入装置与所述输出装置包括对所述用户装置的所述存储装置进行加密。
4.根据权利要求1所述的方法,其中停用所述用户装置的所述输入装置与所述输出装置包括响应于检测所述用户装置的物理位置在所述受限区达预定周期而在启动操作系统之前关闭所述用户装置。
5.一种非暂时性计算机可读存储媒体,其包括指令,所述指令在由处理器执行时执行操作用户装置的步骤,所述步骤包括:
6.根据权利要求5所述的非暂时性计算机可读存储媒体,其进一步包括响应于所述风险条件被检测到而限制对所述用户装置的访问。
7.根据权利要求5所述的非暂时性计算机可读存储媒体,其中所述停用所述用户装置的所述输入装置与所述输出装置包括锁定所述用户装置的输出装置、对所述存储装置进行加密、拆卸所述存储装置及关闭所述存储装置的电力中的至少一者。
8.根据权利要求5所述的非暂时性计算机可读存储媒体,其进一步包括在所述用户装置通电之后及在对所述用户装置的所述存储装置解密之前执行另一监测操作。
9.一种用户装置,其包括:
10.根据权利9所述的用户装置,其进一步包括耦合到所述监测主体及所述存储装置的电力供应器,其中所述监测主体经配置以响应于检测所述用户装置的物理位置在所述受限区外部而关闭所述电力供应器。
技术总结本发明实施例涉及数据保护的装置、计算机可读存储媒体及方法。该方法包含:将用户装置通电,在用户装置通电后,用户装置的操作系统未启动;在启动操作系统之前,以用户装置是否成功访问服务器来判断用户装置是否位于受限区内,在操作系统启动前,用户装置的存储装置是被服务器加密的;当于受限区外,在操作系统启动之前停止提供电力予用户装置,并通过服务器维持存储装置被加密;当于受限区内,访问服务器的密钥服务器以接收密钥,以密钥对存储装置进行解密,并启动操作系统;通过用户装置的监测主体来周期性监测用户装置是否位于受限区内;及响应于监测主体监测到用户装置在受限区外部达预定周期,通过监测主体来停用用户装置的输入与输出装置。技术研发人员:郭文章,高强,陈国雄,刘合翰,杨棣焱,刘若婵,王其斌,张耀雄受保护的技术使用者:台湾积体电路制造股份有限公司技术研发日:技术公布日:2024/7/29本文地址:https://www.jishuxx.com/zhuanli/20240730/195189.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表