一种安全计算机的用户数据保护方法与流程

1.本发明涉及数据安全技术领域，具体为一种安全计算机的用户数据保护方法。


背景技术：

2.在计算机科学中，计算机数据是指所有能输入到计算机并被计算机程序处理的符号的介质的总称，是用于输入电子计算机进行处理，具有一定意义的数字、字母、符号和模拟量等的通称。现在计算机存储和处理的对象十分广泛，表示这些对象的数据也随之变得越来越复杂。计算机在使用的过程中，存在信息泄露，会造成计算机用户损失。
3.现有的计算机数据中，在保护的方式分为硬件层面和软件层面。硬件层面为防止存储设备被物理破坏，或者被偷盗，造成的数据不安全。而软件层大多在数据访问时，造成的数据泄露。现有的在软件层面的防护方式为，通过加密的方式进行信息的传递，甚至使用嵌套多层加密。而过多的加密无疑是需要更多的计算机资源，无疑增加了计算机的损耗。同时现有的应用程序随意的访问数据，也会造成数据的泄露。


技术实现要素：

4.(一)解决的技术问题
5.针对现有技术的不足，本发明提供了一种安全计算机的用户数据保护方法，解决了采用加密传输数据，增加了计算机的损耗的问题。
6.(二)技术方案
7.为实现以上目的，本发明通过以下技术方案予以实现：一种安全计算机的用户数据保护方法，包括存储模块、内存、外部存储设备和通信模块，所述存储模块包括系统分区、安全程序分区和数据分区，所述系统分区用于存放系统程序和自身产生的数据，所述安全程序分区用于存放安全程序和自身产生的数据，所述数据分区用于存放公共数据、安装应用程序以及应用程序运行产生的数据；
8.所述数据保护方法的具体内容如下：
9.一、计算机启动时，引导系统分区启动系统，系统启动后唤醒安全程序，若需要唤醒其他的应用程序，则在安全程序中设置需要唤醒应用程序；
10.二、计算机安装应用程序时，由安全程序在数据分区中分配存储空间，用于装载应用程序以及存储应用程序产生的数据，应用程序从安装到卸载的整个过程中，安全程序均对该应用程序所使用的存储空间地址进行记录；
11.三、应用程序运行时，访问其他应用程序的数据时，由安全程序阻拦，同时应用程序访问公共数据时，先得到安全程序的通过权限，以及应用程序产生的数据可以在安全程序上设置为公共数据；
12.四、应用程序运行时，会将应用程序装载在内存中，防止另一个应用程序在内存上读取当前程序的运行产生的数据，安全程序记录应用程序在内存上地址，避免其他应用程序对数据造成窃取；
13.五、当外部存储设备接入计算机时，首先由使用者在安全程序上进行确认，然后系统程序才能实现对外部存储设备进行读写，若应用程序对外部存储设备进行读写，也需要在安全程序上进行确认，然后安全程序记录外部存储设备上的读取记录，同理通信模块也是这样设置，当系统或者应用程序使用通信模块时，也需要由安全程序授权。
14.优选的，所述安全程序会阻止自启和访问无权限的数据的应用程序，并进行记录，并向用户进行反馈。
15.优选的，所述安全程序会阻止应用程序唤醒其他的应用程序的行为，除非得到安全程序的许可。
16.优选的，所述系统分区和安全程序分区随着更新和数据的记录，所需的额外存储空间由数据分区进行补充。
17.(三)有益效果
18.本发明提供了一种安全计算机的用户数据保护方法。具备以下有益效果：
19.1、本发明，通过分区，并在软件层面进行数据访问权限的设置，防止数据的泄露，同时也进行对写入数据的控制，方便数据的安全管理。
20.2、本发明，设置各种分区，方便数据的管理，同时卸载应用程序后，也能将完全删除干净。
21.3、本发明，设置的安全程序同样对内存储的数据进行监管，确保了数据的安全性。
附图说明
22.图1为本发明的硬件示意图。
具体实施方式
23.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
24.实施例：
25.如图1所示，本发明实施例提供一种安全计算机的用户数据保护方法，包括存储模块、内存、外部存储设备和通信模块，存储模块用于数据的存储，可以采用固定硬盘或者机械硬盘，至少有一个存储模块，内存用于暂时存放cpu中的运算数据，与硬盘等外部存储器交换的数据，可以提高cpu的运算效率，同时存在数据泄露的风险，外部存储模块，可以是u盘、移动硬盘，在接入电脑后，数据的读写也会造成泄露，同时通信设备，也具有相似的特点。
26.存储模块包括系统分区、安全程序分区和数据分区，所述系统分区用于存放系统程序和自身产生的数据，安全程序分区用于存放安全程序和自身产生的数据，数据分区用于存放公共数据、安装应用程序以及应用程序运行产生的数据。
27.数据保护方法的具体内容如下：
28.一、计算机启动时，引导系统分区启动系统，系统启动和运行的数据仅存储在自身的分区中，系统启动后唤醒安全程序，若需要唤醒其他的应用程序，则在安全程序中设置需
要唤醒应用程序，满足客户的需求，同时避免应用程序自启，在没有安全程序的监管下，造成数据的泄露；
29.二、计算机安装应用程序时，由安全程序在数据分区中分配存储空间，避免应用程序私自开辟存储空间，保存数据，不利于后期的管理，用于装载应用程序以及存储应用程序产生的数据，应用程序从安装到卸载的整个过程中，安全程序均对该应用程序所使用的存储空间地址进行记录，同时卸载应用程序时，可以将该应用程序根据存储空间地址进行完全的删除，避免卸载残留，留下隐患；
30.三、应用程序运行时，访问其他应用程序的数据时，由安全程序阻拦，避免应用程序窃取其他应用程序的数据，同时应用程序访问公共数据时，先得到安全程序的通过权限，例如，安全程序可以允许应用程序访问某一文件，或者某一文件夹下的所有文件，以及应用程序产生的数据可以在安全程序上设置为公共数据，当设置成公共数据后，原来程序进行访问，也需要权限；
31.四、应用程序运行时，会将应用程序装载在内存中，防止另一个应用程序在内存上读取当前程序的运行产生的数据，安全程序记录应用程序在内存上地址，避免其他应用程序对数据造成窃取，即其它的应用程序通过地址访问内存中的数据前，先由安全程序确定该访问的地址是否有权限访问，当该应用程序运行结束后，所占用的内存空间被释放，同时安全程序的记录信息同样被释放；
32.五、当外部存储设备接入计算机时，首先由使用者在安全程序上进行确认，然后系统程序才能实现对外部存储设备进行读写，若应用程序对外部存储设备进行读写，也需要在安全程序上进行确认，然后安全程序记录外部存储设备上的读取记录，用于查询该外部存储设备所做的操作，同理通信模块也是这样设置，当系统或者应用程序使用通信模块时，也需要由安全程序授权。
33.安全程序会阻止自启和访问无权限的数据的应用程序，并进行记录，并向用户进行反馈，通过记录该应用程序的可信度。
34.安全程序会阻止应用程序唤醒其他的应用程序的行为，除非得到安全程序的许可，系统分区和安全程序分区随着更新和数据的记录，所需的额外存储空间由数据分区进行补充。
35.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。