專利名稱:協(xié)同工作環(huán)境下涉密文檔的保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)設(shè)計(jì)與應(yīng)用技術(shù)領(lǐng)域����,涉及電子文件的加密解密技術(shù),特別涉及一種協(xié)同工作環(huán)境下涉密文檔的保護(hù)方法����。
背景技術(shù):
隨著企業(yè)信息化的不斷發(fā)展,企業(yè)的重要資料越來越多的以電子文檔的形式進(jìn)行保存���,信息的交互也逐漸的采用電子文檔來完成�。如何保證含有企業(yè)重要信息的涉密電子文檔在使用����、傳輸、存儲(chǔ)方面的安全問題����,已經(jīng)逐漸成為企業(yè)信息化過程中的關(guān)鍵問題。
傳統(tǒng)的安全技術(shù)�,包括防火墻、入侵檢測(cè)��、防病毒、信息審計(jì)等���,分別在不同的層次上�����,對(duì)企業(yè)信息系統(tǒng)中的電子文檔起到一定的保護(hù)作用,但是它們分別基于各自的子系統(tǒng)�����,獨(dú)立運(yùn)行��,很難對(duì)電子文檔形成系統(tǒng)化的防護(hù)體系�����。
基于數(shù)據(jù)加密實(shí)現(xiàn)電子文檔的保護(hù)�,成為目前電子文檔保護(hù)的主要方法,應(yīng)用數(shù)據(jù)加密技術(shù)對(duì)文件進(jìn)行加密���,同時(shí)結(jié)合其它技術(shù)��,實(shí)現(xiàn)電子文檔的安全管理���。相關(guān)的專利查新結(jié)果如下①名稱為文件加密方法及裝置���,申請(qǐng)?zhí)枮镃N961139110;發(fā)明人提出一種文件加密方法���,是利用分層加密的方法確保文件的機(jī)密性��。其特點(diǎn)是��,先判斷數(shù)據(jù)的型式���,再以適當(dāng)?shù)倪\(yùn)算邏輯做數(shù)據(jù)壓縮后,將數(shù)據(jù)分成數(shù)個(gè)階層��,分層加密���。在傳送或存儲(chǔ)此加密文件的同時(shí)���,并將對(duì)應(yīng)的解壓縮和解密運(yùn)算附加于加密文件的檔案中,因此���,接收端只要正確地輸入密碼即可得到正確的數(shù)據(jù)�����。
②名稱為一種保證電子文件安全的方法��,申請(qǐng)?zhí)枮镃N2004100392930��;發(fā)明人公開了一種保證電子文件安全的方法�,該方法的特點(diǎn)是將電子文件轉(zhuǎn)換為PDF文件后加密���;客戶端通過嵌入的文檔權(quán)限管理模塊實(shí)現(xiàn)電子文件的解密和權(quán)限管理��。
③名稱為文件的保密管理系統(tǒng)和認(rèn)證服務(wù)器��、客戶機(jī)及其程序���,申請(qǐng)?zhí)枮镃N2004100862635;發(fā)明人提出一種文件的保密管理系統(tǒng)�,該系統(tǒng)主要由客戶機(jī)和認(rèn)證服務(wù)器組成;客戶機(jī)具有專用的閱讀器��,實(shí)現(xiàn)具體的文件認(rèn)證請(qǐng)求���、文件加解密���;認(rèn)證服務(wù)器對(duì)客戶機(jī)使用者進(jìn)行認(rèn)證�,以及對(duì)該文件進(jìn)行解密的信息管理��。
④名稱為文件管理裝置����,申請(qǐng)?zhí)枮镃N011169389;發(fā)明人提出了包括密鑰登記���、文件加密�、文件解密的完整的文件加解密的管理裝置����,主要包括密鑰的生成、文件加密密鑰的加解密��、文件的加解密���。
⑤名稱為一種信息傳遞保密方法����,申請(qǐng)?zhí)枮镃N2004100279196。發(fā)明人提出了一種信息傳遞保密的方法�,該方法利用機(jī)器特征碼和/或信息傳遞路徑雙重唯一性的性質(zhì),運(yùn)用加密算法對(duì)發(fā)送信息進(jìn)行加密保護(hù)���,有效控制信息傳遞����,防止竊取�,破譯。
根據(jù)以上已公開專利的分析結(jié)果看�����,目前單純的文件與解密技術(shù)���,可以解決文件在加密傳輸、保密存儲(chǔ)方面的問題��。但是��,在加密文件的使用管理方面��,現(xiàn)有的文件保護(hù)方法還存在以下四方面的問題a����、將電子文件轉(zhuǎn)換為特定文件格式后進(jìn)行加密�,然后通過授權(quán)控制使用��,這種方法對(duì)被保護(hù)文檔的格式限制過于嚴(yán)格���,如果文件格式無法轉(zhuǎn)換則無法使用����,不適應(yīng)對(duì)一般文件的保護(hù)����;b、應(yīng)用加密文件專用閱讀器的方法���,由于受閱讀器的限制��,不僅支持的文件格式會(huì)受到限制�����,加密文件使用的靈活性也會(huì)受到影響����;c、雖然在一些方法中也應(yīng)用了文件的權(quán)限管理��,但是權(quán)限管理的功能比較單一�����;d��、加密文件的使用方面���,不完全支持加密編輯�,即在編輯加密文件時(shí)��,文件的操作無法控制�,文件內(nèi)容容易被泄露。
發(fā)明內(nèi)容
本發(fā)明的目的是為了克服上述現(xiàn)有技術(shù)存在的不足���,提出一種協(xié)同工作環(huán)境下保護(hù)涉密文檔的方法,即基于對(duì)網(wǎng)絡(luò)化涉密文檔進(jìn)行加密���,對(duì)加密文件的訪問進(jìn)行授權(quán)��、對(duì)加密文件在保密狀態(tài)下的使用和對(duì)涉密文檔的全程審計(jì)等管理模塊�����,構(gòu)建一個(gè)涉密文檔的保密應(yīng)用環(huán)境��,在該環(huán)境內(nèi)���,授權(quán)用戶可以在授權(quán)范圍內(nèi)對(duì)涉密文當(dāng)進(jìn)行正常操作訪問����,非授權(quán)用戶禁止訪問操作涉密文檔��,如脫離該環(huán)境�����,涉密文檔的訪問也被禁止�����。
根據(jù)上述目的�,本發(fā)明的技術(shù)解決方案是這樣實(shí)現(xiàn)的協(xié)同工作環(huán)境下涉密文檔的保護(hù)方法基于對(duì)網(wǎng)絡(luò)化涉密文檔進(jìn)行加密,通過對(duì)加密文件的訪問進(jìn)行授權(quán)�����、對(duì)加密文件在保密狀態(tài)下的使用控制和對(duì)涉密文檔的全程審計(jì)四個(gè)管理模塊,構(gòu)建涉密文檔的協(xié)同工作應(yīng)用環(huán)境�����,該方法包括以下步驟a涉密文檔的加密使用涉密文檔加密模塊對(duì)涉密文檔進(jìn)行加密����,生成統(tǒng)一格式的加密文件,文件加密同時(shí)支持手動(dòng)和自動(dòng)兩種加密方式��,可設(shè)置自動(dòng)加密目錄��。
b加密文件的訪問授權(quán)通過訪問控制模塊對(duì)用戶進(jìn)行身份驗(yàn)證���,使用加密文件之前下載文件權(quán)限策略�;通過該身份驗(yàn)證��,則由訪問控制模塊對(duì)用戶進(jìn)行授權(quán)驗(yàn)證��,根據(jù)文件授權(quán)使用加密文件�����,若沒有通過身份驗(yàn)證及授權(quán)�,則禁止訪問加密文件。
c加密文件的保密使用當(dāng)授權(quán)用戶訪問加密文件時(shí)���,涉密訪問模塊自動(dòng)進(jìn)行透明解密�����,并啟動(dòng)相應(yīng)打開程序打開文件���;保證用戶在無泄密狀態(tài)下進(jìn)行涉密文檔的訪問操作;訪問結(jié)束后��,文件自動(dòng)加密保存���。
d涉密文檔日志審計(jì)監(jiān)控涉密文檔的加密��、授權(quán)認(rèn)證和保密使用�,對(duì)涉密文檔日志進(jìn)行全程跟蹤和反饋�����。
所述的涉密文檔加密模塊是采用公知加密算法實(shí)現(xiàn)文件的數(shù)據(jù)加密���。
所述的統(tǒng)一格式是對(duì)所要加密的文件格式?jīng)]有限制���,支持對(duì)任意格式文件進(jìn)行加密����。加密后的新文件為相同擴(kuò)展名的統(tǒng)一格式�����,該文件格式與文件解密程序關(guān)聯(lián)對(duì)應(yīng)���。
所述的自動(dòng)加密目錄是指涉密文檔加密模塊實(shí)時(shí)監(jiān)測(cè)自動(dòng)加密目錄����,對(duì)檢測(cè)到的新文件進(jìn)行實(shí)時(shí)加密�����。
所述的文件權(quán)限策略是指對(duì)一個(gè)文件或一組文件的訪問權(quán)限定義為不同權(quán)限信息策略���,應(yīng)用文件權(quán)限策略的用戶���,將獲得文件權(quán)限策略中定義的文件訪問權(quán)限。
所述的涉密訪問模塊是指對(duì)已授權(quán)的用戶,由自動(dòng)解密模塊打開該文件����,由防護(hù)控制模塊限制用戶對(duì)涉密文檔的泄密操作����;當(dāng)同時(shí)使用兩個(gè)以上的加密文件進(jìn)行內(nèi)容交互時(shí),由協(xié)同編輯模塊負(fù)責(zé)實(shí)現(xiàn)協(xié)同文件編輯����。
所述的全程日志跟蹤是指對(duì)涉密文檔訪問進(jìn)行全程日志審計(jì);審計(jì)的內(nèi)容包括系統(tǒng)管理日志�����、用戶認(rèn)證���、授權(quán)分配��、客戶端認(rèn)證登錄���、退出操作日志,涉密文檔的訪問��、操作日志以及相關(guān)的配置。
所述的自動(dòng)解密模塊是指采用公制的解密算法對(duì)加密文件進(jìn)行解密然后打開�,解密后使用的打開程序?yàn)椴僮飨到y(tǒng)中默認(rèn)的打開程序。
所述防護(hù)控制模塊是指限制用戶對(duì)涉密文檔的泄密操作�,操作結(jié)束關(guān)閉文件;文件使用過程中產(chǎn)生的臨時(shí)文件保存在臨時(shí)目錄中�����,禁止用戶直接訪問����,加密文件使用結(jié)束后,自動(dòng)刪除臨時(shí)文件����;授權(quán)用戶在保密狀態(tài)下使用涉密文檔,用戶的文件操作接受防泄密監(jiān)控的限制��,用戶只能進(jìn)行授權(quán)操作��,禁止對(duì)文件內(nèi)容的泄密操作�。
所述的協(xié)同編輯模塊是指允許非加密文件內(nèi)容復(fù)制到加密文件中,以及加密文件間的相互內(nèi)容復(fù)制����,禁止將加密文件內(nèi)容復(fù)制到非加密文件中�。
本發(fā)明所提出的在協(xié)同工作環(huán)境下保護(hù)涉密文檔的方法�����,結(jié)合文件加密���、訪問授權(quán)、文件操作控制�、日志審計(jì),可實(shí)現(xiàn)一個(gè)涉密文檔的保密應(yīng)用環(huán)境����,在該環(huán)境內(nèi),經(jīng)過授權(quán)驗(yàn)證的用戶可以在授權(quán)范圍內(nèi)對(duì)涉密文檔進(jìn)行正常的操作訪問����,而非授權(quán)用戶則被禁止訪問操作該涉密文檔,如脫離該保密環(huán)境���,涉密文檔的訪問也被禁止�����,為涉密文檔在使用過程中進(jìn)行無泄密訪問提供了一個(gè)良好的操作平臺(tái)����。
圖1為涉密文檔管理流程框圖;圖2為涉密文檔管理模塊框圖���;圖3為加密文檔的訪問操作流程圖�����;圖4為涉密文檔的管理系統(tǒng)框架圖���;具體實(shí)施方式
本發(fā)明的主要模塊工作原理和工作過程如下
文件加密模塊是基于合法授權(quán)的用戶,在加密算法本身之外�,合理定義加密的信息、格式�����,加密流程��,保障文檔的基本安全所設(shè)計(jì)的模塊���。
本系統(tǒng)的文件加密采用公知加密算法對(duì)文件進(jìn)行加密����,加密完成后生成新的文件,文件頭部附加加密的文件頭信息�,然后保存為統(tǒng)一格式的加密文件。加密文件格式為統(tǒng)一文件擴(kuò)展名����,該文件格式與本發(fā)明方法采用的文件解密對(duì)應(yīng)。加密文件的文件頭信息標(biāo)識(shí)了加密文件的特征��,包括文件唯一標(biāo)識(shí)�、一致性校驗(yàn)標(biāo)識(shí)、源文件名�、編輯時(shí)間�。支持文件加密的自動(dòng)操作。
加密過程的具體實(shí)現(xiàn)采用公知加密算法AES 256實(shí)現(xiàn)文件的數(shù)據(jù)加密�。
加密文件的內(nèi)容分為三部分①文件的版本數(shù)據(jù)即生成加密文件的客戶端程序的版本信息,用于識(shí)別加密文件是否是合法的加密文件格式����,該部分?jǐn)?shù)據(jù)為明文數(shù)據(jù)。
②文件的加密數(shù)據(jù)這是加密文件內(nèi)容的主體�,是應(yīng)用加密算法對(duì)原始文件進(jìn)行加密后生成的文件數(shù)據(jù),該部分?jǐn)?shù)據(jù)為加密數(shù)據(jù)���。
③文件的特征數(shù)據(jù)這是加密文件的特征信息����,包括加密文件的唯一ID,原始文件的文件名����、大小、加密數(shù)據(jù)HMAC摘要�,這些信息記錄加密文件的基本特征,該部分?jǐn)?shù)據(jù)為加密數(shù)據(jù)�。
加密文件為統(tǒng)一文件格式,使用相同的文件擴(kuò)展名SPM��,該擴(kuò)展名與本方法的文件解密程序相對(duì)應(yīng)�����,使用其它程序打開加密文件��,文件內(nèi)容顯示為亂碼���。
文件的自動(dòng)加密即對(duì)在設(shè)定的自動(dòng)加密目錄內(nèi)新生成的文件��,實(shí)現(xiàn)文件加密過程的自動(dòng)完成���。具體實(shí)現(xiàn)如下1)通過兩個(gè)模塊來實(shí)現(xiàn)自動(dòng)加密管理模塊���,新文件監(jiān)控模塊。自動(dòng)加密管理模塊運(yùn)行在系統(tǒng)的應(yīng)用層���,負(fù)責(zé)自動(dòng)加密的管理�、設(shè)置����,以及加密操作的具體執(zhí)行;新文件監(jiān)控模塊運(yùn)行在系統(tǒng)的內(nèi)核層�����,負(fù)責(zé)對(duì)自動(dòng)加密目錄內(nèi)新建文件的操作進(jìn)行實(shí)時(shí)監(jiān)測(cè)���。
2)自動(dòng)加密目錄設(shè)置用戶使用自動(dòng)加密管理模塊,在主機(jī)文件系統(tǒng)中選擇某一文件夾����,設(shè)定為自動(dòng)加密目錄,并將加密目錄的路徑信息通知內(nèi)核的新文件監(jiān)控模塊����。
3)新建文件操作監(jiān)聽新文件監(jiān)控模塊�����,使用公知的文件系統(tǒng)操作過濾技術(shù)��,在系統(tǒng)內(nèi)核層對(duì)文件系統(tǒng)的操作活動(dòng)進(jìn)行監(jiān)控��,實(shí)時(shí)監(jiān)測(cè)自動(dòng)加密目錄內(nèi)的文件新建操作�����,對(duì)識(shí)別到的新建文件操作����,實(shí)時(shí)通知應(yīng)用層的監(jiān)聽程序����。
4)新文件加密自動(dòng)加密管理模塊對(duì)內(nèi)核層監(jiān)控模塊檢測(cè)到的新文件,進(jìn)行實(shí)施加密操作�。
文件訪問控制模塊主要是為限制外界用戶非法使用內(nèi)部文檔,以及對(duì)內(nèi)部環(huán)境不同部門間不同用戶對(duì)文檔的不同使用權(quán)限進(jìn)行劃分�����。
在本涉密文檔安全管理方法的設(shè)計(jì)中,提出并實(shí)現(xiàn)了一種基于用戶�、文件、權(quán)限的訪問授權(quán)機(jī)制��,采用文件權(quán)限策略的方法�����,對(duì)一個(gè)或一組文件的訪問權(quán)限進(jìn)行定義�。文件權(quán)限策略采用集中的管理方式集中定義、集中分發(fā)�����、集中維護(hù)�、集中保存。應(yīng)用了文件權(quán)限策略的用戶�,將獲得文件權(quán)限策略中定義的文件訪問權(quán)限。文件權(quán)限采用文件權(quán)限策略的方法來實(shí)現(xiàn)文件權(quán)限策略即對(duì)特定文件或文件組的訪問權(quán)限的定義����。首先選擇策略的文件對(duì)象(文件或者文件組)���,然后設(shè)定對(duì)文件對(duì)象的訪問權(quán)限�,同時(shí)設(shè)定策略的優(yōu)先級(jí)�����,即完成一條文件權(quán)限策略的定義。
文件權(quán)限策略定義對(duì)象可以是一個(gè)文件或一個(gè)文件組��,訪問權(quán)限涵蓋四種權(quán)限(只讀����、編輯、打印�����、解密)中的一個(gè)或是其組合�����,策略優(yōu)先級(jí)表示一個(gè)策略的優(yōu)先級(jí)別��。當(dāng)一個(gè)用戶同時(shí)應(yīng)用兩條包含對(duì)相同文件訪問權(quán)限定義的文件策略時(shí)�����,選擇優(yōu)先級(jí)高的策略中的權(quán)限定義��。定義好的文件權(quán)限策略可以分發(fā)應(yīng)用給指定用戶、用戶組�����,用戶或者用戶組在應(yīng)用文件權(quán)限策略之后����,將獲得文件權(quán)限策略中定義的權(quán)限。文件權(quán)限策略的定義�����、分發(fā)和維護(hù)�����,采用集中的管理模式���。
用戶文件權(quán)限的獲取一個(gè)用戶可以同時(shí)應(yīng)用多條文件權(quán)限策略���,用戶在同時(shí)應(yīng)用多條權(quán)限策略時(shí),先對(duì)權(quán)限策略進(jìn)行合并處理���。該合并包括將文件權(quán)限策略中對(duì)文件組的權(quán)限定義,轉(zhuǎn)換為具體文件的權(quán)限定義,同時(shí)�����,將重復(fù)的文件權(quán)限定義����,根據(jù)權(quán)限策略的優(yōu)先級(jí),選擇優(yōu)先級(jí)高的權(quán)限定義�。
對(duì)用戶的文件權(quán)限策略進(jìn)行合并后,用戶的文件訪問權(quán)限為一個(gè)對(duì)文件的訪問控制列表(ACL)�,包含了用戶對(duì)所有擁有權(quán)限的文件的權(quán)限定義,其中對(duì)每一個(gè)文件的訪問權(quán)限對(duì)應(yīng)一個(gè)訪問控制單元(ACU)<FileGUID��,F(xiàn)ileName�����,UserId�,UserPrivilege,PRI>�。
文件權(quán)限的管理過程管理員在管理中心定義各種管理文件權(quán)限的文件權(quán)限策略,定義好的權(quán)限策略集中保存在策略服務(wù)器�。管理員在管理中心將定義好的文件權(quán)限策略分發(fā)給用戶,策略的分發(fā)信息集中保存在策略服務(wù)器����。用戶通過客戶端登錄策略服務(wù)器�����,下載應(yīng)用給自己的文件權(quán)限策略�,通過合并得到自己的文件訪問權(quán)限��。用戶的文件訪問權(quán)限在用戶使用加密過程中應(yīng)用���。
用戶請(qǐng)求使用文件時(shí)����,依據(jù)文件唯一標(biāo)識(shí)及權(quán)限策略授予用戶相應(yīng)權(quán)限�。這樣不僅可以限制非法用戶使用,而且還實(shí)現(xiàn)了內(nèi)部用戶對(duì)不同文件不同權(quán)限級(jí)別的劃分�����,有效地對(duì)涉密文檔進(jìn)行訪問管理����。
文件授權(quán)與身份驗(yàn)證集成只有通過身份驗(yàn)證的用戶,才可以下載自己應(yīng)用的權(quán)限策略���。用戶身份認(rèn)證模塊支持在線和離線兩種認(rèn)證在線模式下��,通過連接系統(tǒng)支持平臺(tái)用戶輸入用戶名��,密碼進(jìn)行實(shí)時(shí)身份認(rèn)證���,離線模式下使用授權(quán)證書進(jìn)行身份認(rèn)證。通過定義用戶列表三元組<id�����,username�,password>,這里id唯一標(biāo)識(shí)合法的用戶��,username和password分別表示用戶的登錄用戶名和密碼���。用戶登錄時(shí)綁定登錄IP��、MAC設(shè)置�,限定用戶登錄的地址范圍����,進(jìn)行身份驗(yàn)證�����。認(rèn)證失敗則客戶端狀態(tài)為離線�����,禁止使用加密文件���;認(rèn)證成功,客戶端將獲得文件密鑰�����,同時(shí)獲得當(dāng)前用戶的文件訪問授權(quán)信息�。
離線模式下用戶的身份認(rèn)證管理用戶授權(quán)證書的生成和查看離線授權(quán)證書記錄用戶對(duì)加密文件訪問的授權(quán)信息,限定用戶可以訪問的加密文件列表���,以及對(duì)文件的訪問權(quán)限�。授權(quán)證書附加用戶身份驗(yàn)證信息���,用戶使用證書需要輸入正確的用戶名和密碼信息登錄��。授權(quán)證書包含有效時(shí)間區(qū)間���,證書只在有效的時(shí)間范圍內(nèi)有效��;同時(shí)授權(quán)證書硬件綁定���,僅在綁定的主機(jī)上有效。離線用戶在系統(tǒng)正式使用之前必須加載授權(quán)證書�。
上述機(jī)制使得對(duì)文件的訪問可以不受限于網(wǎng)絡(luò)在線的情況�,而僅受限于用戶的身份、具體的文件和權(quán)限配置����,從而有效地提高了系統(tǒng)的安全性。
文件涉密訪問模塊是在協(xié)同工作環(huán)境下���,解決授權(quán)用戶使用涉密文檔時(shí)�,加密文件自動(dòng)打開��,將文件類型與默認(rèn)打開方式自動(dòng)綁定的問題���。以及保障用戶操作涉密文檔過程中防止文件內(nèi)容泄密的問題�����,即解決編輯中復(fù)制����、刪除、截圖等操作的控制問題�����。
在用戶身份驗(yàn)證和訪問授權(quán)驗(yàn)證之后��,啟用本發(fā)明的加密文件使用防護(hù)控制模塊����。若驗(yàn)證失敗,則禁止打開加密文件�;通過驗(yàn)證,自動(dòng)對(duì)加密文件進(jìn)行臨時(shí)解密�����,解密產(chǎn)生的臨時(shí)文件使用操作系統(tǒng)默認(rèn)的打開程序自動(dòng)打開���,無需專用的閱讀器��,臨時(shí)文件禁止用戶直接訪問���?����?刂莆募ㄟ^設(shè)置應(yīng)用接口過濾�,從操作系統(tǒng)層對(duì)加密文件的操作進(jìn)行控制�����,對(duì)所有打開程序采用統(tǒng)一方式進(jìn)行處理�����,限定默認(rèn)功能項(xiàng)���,以確保加密文件內(nèi)容無法外泄。
加密文件在被打開之前首先通過公知解密算法的接口進(jìn)行文件內(nèi)容解密�����,解密產(chǎn)生的臨時(shí)明文文件統(tǒng)一生成在指定的臨時(shí)目錄內(nèi)��,其屬性為隱藏,并對(duì)該目錄進(jìn)行文件保護(hù)���。采用Windows默認(rèn)的打開程序打開臨時(shí)解密文件�����。加密文件打開的同時(shí)�,加載協(xié)同編輯模塊對(duì)用戶操作進(jìn)行控制�����。打開之后���,禁止將加密文件直接以明文形式另存到磁盤中�,禁止將加密文件的內(nèi)容復(fù)制到其它明文文件中�;對(duì)加密文件的編輯和打印操作使用授權(quán)控制。擁有編輯權(quán)限的用戶�,在打開加密文件后,可以對(duì)文件內(nèi)容進(jìn)行編輯���。文件訪問結(jié)束后�,如果用戶對(duì)文件進(jìn)行了修改并擁有編輯權(quán)限��,則文件自動(dòng)加密并保存,臨時(shí)解密文件自動(dòng)被刪除����。
本防護(hù)控制模塊的自動(dòng)解密模塊在文件解密中使用與文件加密對(duì)應(yīng)的解密算法程序。打開加密文件���,讀取文件中的版本信息�,并與客戶端版本進(jìn)行兼容性驗(yàn)證����,如果版本不兼容,則解密失敗����。版本驗(yàn)證通過后,使用解密算法程序解密文件的特征數(shù)據(jù)�����,得到文件的特征信息���,即文件名稱、加密數(shù)據(jù)HMAC摘要���。對(duì)加密文件中的加密數(shù)據(jù)計(jì)算HMAC摘要����,并將結(jié)果與特征數(shù)據(jù)中的HMAC摘要進(jìn)行一致性驗(yàn)證,如果一致性驗(yàn)證失敗����,則解密失敗。通過文件一致性驗(yàn)證后����,使用特征數(shù)據(jù)中的文件名稱,創(chuàng)建新文件�。使用解密算法程序解密文件加密數(shù)據(jù),將解密結(jié)果寫入新創(chuàng)建的文件�����。文件解密操作完成�。
臨時(shí)文件的保護(hù)使用Windows提供的文件屬性管理,設(shè)置臨時(shí)目錄的文件屬性為隱藏�,對(duì)用戶隱藏臨時(shí)目錄?�;诠奈募到y(tǒng)IRP(I/O Request Package���,輸入輸出請(qǐng)求包)過濾技術(shù)����,實(shí)現(xiàn)對(duì)臨時(shí)目錄內(nèi)的文件訪問操作的控制。通過加載內(nèi)核文件過濾驅(qū)動(dòng)��,在操作系統(tǒng)內(nèi)核設(shè)置IRP監(jiān)控�����,對(duì)每一個(gè)IRP請(qǐng)求����,檢查其對(duì)應(yīng)的文件路徑和進(jìn)程信息,如果文件路徑為臨時(shí)目錄IRP請(qǐng)求����,則應(yīng)用過濾規(guī)則進(jìn)行判斷,并應(yīng)用判斷的結(jié)果決定是否禁止IRP請(qǐng)求�。IRP過濾的判斷規(guī)則為允許文件解密進(jìn)程訪問臨時(shí)目錄內(nèi)的文件;其它進(jìn)程對(duì)臨時(shí)目錄內(nèi)文件的訪問權(quán)限���,通過應(yīng)用層動(dòng)態(tài)控制。由解密進(jìn)程啟動(dòng)的應(yīng)用進(jìn)程����,在第一次文件過程打開之前�,授予訪問臨時(shí)目錄的權(quán)限��,文件打開完成之后���,取消其訪問臨時(shí)目錄的權(quán)限��。非解密進(jìn)程��、同時(shí)也非解密進(jìn)程啟動(dòng)的應(yīng)用進(jìn)程�����,禁止訪問臨時(shí)目錄����。
文件保護(hù)實(shí)現(xiàn)包括兩個(gè)模塊應(yīng)用層管理模塊����,內(nèi)核層實(shí)施模塊。管理模塊運(yùn)行在操作系統(tǒng)的應(yīng)用層���,負(fù)責(zé)通知內(nèi)核實(shí)施模塊對(duì)IRP過濾的啟動(dòng)���、關(guān)閉�,臨時(shí)目錄文件路徑的設(shè)置�,免過濾進(jìn)程(即不受進(jìn)行IRP過濾控制的進(jìn)程)信息的設(shè)置。實(shí)施模塊運(yùn)行在操作系同的內(nèi)核層�,負(fù)責(zé)應(yīng)用定義好的IRP過濾規(guī)則,結(jié)合管理模塊設(shè)置的路徑和進(jìn)程信息��,實(shí)施具體的IRP過濾操作���,允許免過濾進(jìn)程對(duì)臨時(shí)目錄的訪問�,禁止一般進(jìn)程對(duì)臨時(shí)目錄的訪問���。
協(xié)同編輯模塊監(jiān)控應(yīng)用程序的菜單����、工具條��、快捷鍵��、鼠標(biāo)及屏幕打印操作�����。對(duì)加密文件操作進(jìn)行監(jiān)控主要是應(yīng)用公知的Windows API Hook技術(shù)來實(shí)現(xiàn)�。WindowsAPI提供應(yīng)用程序調(diào)用操作系統(tǒng)功能的接口,所有應(yīng)用程序功能的實(shí)現(xiàn)都通過Windows API調(diào)用來實(shí)現(xiàn)���。應(yīng)用Windows API Hook�,可以修改應(yīng)用程序運(yùn)行中WindowsAPI函數(shù)的功能模塊定義�,改變程序的內(nèi)部運(yùn)行結(jié)構(gòu)來實(shí)現(xiàn)對(duì)加密文件操作的監(jiān)控。在真實(shí)Windows API函數(shù)調(diào)用運(yùn)行之前��,增加加密文件操作的規(guī)則檢驗(yàn)?zāi)K����,對(duì)具體的文件操作進(jìn)行規(guī)則檢查,根據(jù)檢查結(jié)果決定允許操作或者禁止操作�����。WindowsAPI對(duì)于所有的應(yīng)用程序都是相同的�,通過采用Windows API Hook,可以實(shí)現(xiàn)同時(shí)對(duì)所有應(yīng)用程序的統(tǒng)一控制����。需要Hook的Windows API函數(shù)菜單操作API函數(shù),工具條操作API函數(shù)����,快捷鍵菜單API函數(shù)��,鼠標(biāo)菜單API函數(shù)�。
應(yīng)用Windows API Hook進(jìn)行文件操作監(jiān)控的實(shí)現(xiàn)主要包括兩部分Hook的定義�����,Hook的加載���。Hook的定義負(fù)責(zé)為需要Hook的Windows API函數(shù)定義和實(shí)現(xiàn)新的API Hook函數(shù)�,在API Hook函數(shù)中實(shí)現(xiàn)具體的進(jìn)程操作控制規(guī)則�����。Hook的加載負(fù)責(zé)向訪問加密文件的進(jìn)程加載具體的Hook模塊�����。Hook定義中操作控制的規(guī)則為對(duì)于文件另存�����、導(dǎo)出、發(fā)送操作等將文件轉(zhuǎn)換為其它普通文件操作的函數(shù)���,在APIHook函數(shù)中直接進(jìn)行返回處理��,不執(zhí)行真實(shí)的Windows API調(diào)用;對(duì)于打印操作函數(shù)����,在API Hook函數(shù)中進(jìn)行用戶權(quán)限的判斷,如果用戶擁有打印權(quán)限�,則允許真實(shí)Windows API的調(diào)用,否則取消真實(shí)Windows API的調(diào)用����,返回函數(shù)調(diào)用。Hook定義將增加了操作檢查的API Hook函數(shù)封裝為DLL可執(zhí)行模塊����;Hook實(shí)施應(yīng)用CreateRemoteThread接口,在打開加密文件的進(jìn)程中注入包含有Hook定義的DLL模塊����。在加載了包含Hook定義的DLL模塊的進(jìn)程中,當(dāng)用戶調(diào)用具體的文件操作�,例如文件打印操作,就會(huì)調(diào)用包含有操作檢驗(yàn)的API Hook函數(shù),應(yīng)用操作控制的規(guī)則進(jìn)行判斷����,如果允許則API Hook函數(shù)繼續(xù)文件的正常打印,否則打印失敗��。
以下結(jié)合附圖對(duì)本發(fā)明的技術(shù)解決方案作詳細(xì)的解釋���,并以實(shí)施例來說明實(shí)現(xiàn)本發(fā)明的目的的操作過程��。
參照?qǐng)D1的涉密文檔管理流程示意圖��,本發(fā)明是在協(xié)同工作環(huán)境下����,基于網(wǎng)絡(luò)化用戶認(rèn)證���,融合文件加密�����、訪問控制���、保密使用���、信息審計(jì)這四種管理機(jī)制,構(gòu)建一個(gè)涉密文檔的應(yīng)用環(huán)境��,確保在該環(huán)境下涉密文檔正常使用的同時(shí)�,防止內(nèi)部信息的非法泄密而設(shè)計(jì)的一種使用方法。該方法包含四個(gè)模塊及操作步驟1�、涉密文檔的加密采用公知技術(shù)加密接口對(duì)涉密文檔實(shí)施加密管理,原始明文文件統(tǒng)一備份����,常規(guī)文件在應(yīng)用過程中為密文文件��,且格式統(tǒng)一���。加密支持手動(dòng)和自動(dòng)兩種方式���;2、加密文件訪問控制即對(duì)加密文件的訪問授權(quán)�����。用戶通過訪問控制模塊進(jìn)行身份驗(yàn)證����,根據(jù)文件授權(quán)使用加密文件����。加密文件采用集中權(quán)限管理模式����,統(tǒng)一定義用戶的文件使用權(quán)限。用戶使用加密文件之前下載文件權(quán)限策略�����,若未通過驗(yàn)證及授權(quán)�,則禁止訪問加密文件。
3�、加密文件涉密使用即加密文件的保密使用。授權(quán)用戶訪問加密文件時(shí)���,由自動(dòng)解密模塊自動(dòng)進(jìn)行透明解密����,并啟動(dòng)相應(yīng)打開程序打開文件�����;在防護(hù)控制模塊的監(jiān)控下,用戶進(jìn)行對(duì)涉密文檔的訪問操作����;訪問結(jié)束后,文件自動(dòng)加密保存���。
4�����、涉密文檔日志審計(jì)該步驟全程監(jiān)控涉密文檔的加密���、加密文件訪問授權(quán)認(rèn)證和加密文件的保密使用等��,進(jìn)行完整的日志跟蹤和反饋��。
基于以上四個(gè)模塊的組合��,實(shí)現(xiàn)協(xié)同環(huán)境下涉密文檔保護(hù)需要進(jìn)行如下工作
A�����、劃定涉密文檔應(yīng)用的環(huán)境范圍�����,對(duì)環(huán)境內(nèi)所有需要保護(hù)的涉密文檔進(jìn)行加密處理;B�、根據(jù)文檔的管理流程,對(duì)涉密文檔的使用進(jìn)行授權(quán)����,用戶對(duì)文件的訪問根據(jù)授權(quán)進(jìn)行驗(yàn)證,只有合法用戶可以訪問涉密文檔���;C�����、授權(quán)用戶在保密狀態(tài)下使用涉密文檔��,用戶的文件操作接受防泄密監(jiān)控的限制����,用戶只能進(jìn)行授權(quán)操作����,禁止會(huì)導(dǎo)致文件內(nèi)容外泄的操作;D�、在前三個(gè)步驟中�,同時(shí)進(jìn)行日志審計(jì)���,完整記錄在涉密環(huán)境內(nèi)��,涉密文檔的訪問過程����。
參照?qǐng)D2涉密文檔管理模塊框圖����,其工作機(jī)制如下文檔加密模塊該模塊包含自動(dòng)加密管理模塊和新文件監(jiān)控模塊。文件加密的工作機(jī)制是基于公知加密算法�����,通過自動(dòng)加密管理模塊對(duì)需要保護(hù)的涉密文檔進(jìn)行文件加密�����。所有涉密文檔的存儲(chǔ)����、傳輸��、使用,均以密文的形式進(jìn)行操作��。其中的加密操作可選擇手動(dòng)加密或自動(dòng)加密����,對(duì)文件的格式不作限制,支持對(duì)任意文件進(jìn)行加密��。
在同一涉密文檔保護(hù)系統(tǒng)內(nèi)���,所有的文件加解密均使用相同的密鑰����,該密鑰與系統(tǒng)支持平臺(tái)捆綁����,在系統(tǒng)初始化過程中自動(dòng)生成,保存在系統(tǒng)支持平臺(tái)的服務(wù)器上�。
手工實(shí)現(xiàn)加密文件時(shí),認(rèn)證用戶需獲得文件加密所需的密鑰��,選擇需要加密的文件或文件夾�,由加密程序?qū)x定的文件依次進(jìn)行加密;自動(dòng)實(shí)現(xiàn)加密時(shí),認(rèn)證用戶需獲得文件加密所需的密鑰��,選擇文件系統(tǒng)中一個(gè)現(xiàn)有的文件夾��,并將其設(shè)置為自動(dòng)加密目錄���。自動(dòng)加密通過文件監(jiān)控的內(nèi)核驅(qū)動(dòng)來實(shí)現(xiàn)���,內(nèi)核驅(qū)動(dòng)監(jiān)控自動(dòng)加密目錄內(nèi)的文件變化,該新文件監(jiān)控模塊檢測(cè)到新文件時(shí)立即通知上層應(yīng)用程序進(jìn)行加密操作���。
涉密文檔加密過程中生成一個(gè)唯一的ID�����,與對(duì)應(yīng)加密文件關(guān)聯(lián)捆綁�����,在加密文件之后的使用過程中保持不變��,該ID唯一標(biāo)識(shí)一個(gè)加密文件����。
文件訪問控制模塊文件訪問控制分為文件授權(quán)�����、身份驗(yàn)證和授權(quán)驗(yàn)證三部分����。首先由管理員或用戶對(duì)需涉密的文件進(jìn)行授權(quán),將加密文件和授權(quán)信息集中上傳����。一般用戶請(qǐng)求使用文件時(shí),應(yīng)首先通過身份驗(yàn)證�����,然后根據(jù)文件授權(quán)使用加密文件�,即只有在認(rèn)證網(wǎng)絡(luò)內(nèi)、通過授權(quán)的合法用戶��,才可以對(duì)加密文件進(jìn)行訪問����。
文件授權(quán)的主要功能是針對(duì)加密文件的使用權(quán)限給特定用戶授權(quán)。加密文件采用集中的權(quán)限管理模式�����,統(tǒng)一定義用戶的文件使用權(quán)限,用戶請(qǐng)求使用加密文件前下載文件權(quán)限策略����。若沒有通過驗(yàn)證及授權(quán),則禁止訪問加密文件��。
身份驗(yàn)證的主要功能是對(duì)涉密文檔的合法用戶使用時(shí)登錄的身份進(jìn)行檢驗(yàn)��。若用戶在該協(xié)同辦公環(huán)境內(nèi)�,啟動(dòng)客戶端程序進(jìn)行系統(tǒng)登錄,輸入用戶名�����,密碼�����。后臺(tái)程序匹配用戶訪問控制列表進(jìn)行認(rèn)證服務(wù)器的身份認(rèn)證或離線證書的身份認(rèn)證���。未安裝��、未運(yùn)行該客戶端�����,或沒有通過認(rèn)證則驗(yàn)證失敗�。離線證書為特殊用戶需要脫離涉密環(huán)境離線使用涉密文檔時(shí)�,管理中心頒發(fā)的認(rèn)證授權(quán)證書。
授權(quán)驗(yàn)證的主要功能是對(duì)合法的內(nèi)部用戶進(jìn)行文件權(quán)限策略的檢驗(yàn)���。若用戶身份合法����,則繼續(xù)進(jìn)行授權(quán)驗(yàn)證����。通過匹配對(duì)應(yīng)的文件權(quán)限策略文件名,用戶名��,操作權(quán)限���,判別該用戶是否具有打開該文件的權(quán)限�����。若有��,則調(diào)用默認(rèn)打開程序打開����;否則,禁止訪問該文件��,打開為亂碼�。
文檔涉密訪問模塊該模塊分為自動(dòng)解密模塊、防護(hù)控制模塊和協(xié)同編輯模塊�。加密文件的保密使用過程基于公知加密算法的對(duì)應(yīng)解密接口,由自動(dòng)解密模塊對(duì)文件透明解密�����,解密后啟動(dòng)臨時(shí)文件的默認(rèn)打開程序打開該文件�。防護(hù)控制模塊和協(xié)同編輯模塊限制用戶對(duì)涉密文檔的泄密操作。操作結(jié)束關(guān)閉文件若文件已修改�、且用戶具備修改權(quán)限,則自動(dòng)加密新文件��、覆蓋原文件�、刪除臨時(shí)文件。文件使用過程中產(chǎn)生的臨時(shí)文件保存在設(shè)定的臨時(shí)目錄中�,禁止用戶直接訪問,加密文件使用結(jié)束后����,文件被自動(dòng)刪除�����。
日志審計(jì)模塊對(duì)涉密文檔資源訪問全程進(jìn)行日志審計(jì)����,審計(jì)的內(nèi)容包括系統(tǒng)管理日志���,包括用戶的認(rèn)證、授權(quán)分配及相關(guān)配置�����;客戶端認(rèn)證登錄���、退出操作日志���;涉密資源的訪問、操作日志���。
實(shí)施例為了更清楚的理解本發(fā)明���,以下通過具體的實(shí)施例結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述����。
參照?qǐng)D1涉密文檔管理流程圖和圖2涉密文檔管理模塊框圖�,本發(fā)明對(duì)涉密文檔的保護(hù)主要通過四個(gè)步驟來實(shí)現(xiàn),各模塊的相互關(guān)系對(duì)應(yīng)圖2首先通過涉密文檔加密模塊對(duì)涉密文檔加密對(duì)需要保護(hù)的涉密文檔進(jìn)行文件加密���,所有涉密文檔的存儲(chǔ)���、傳輸、使用�����,都以密文的形式進(jìn)行操作��;同時(shí)加密文件的過程通過日志審計(jì)模塊進(jìn)行審計(jì)�,審計(jì)的內(nèi)容包括加密文件的名稱,以及進(jìn)行加密操作的用戶和時(shí)間�。
然后通過涉密文檔訪問控制模塊對(duì)涉密文檔的訪問進(jìn)行控制即采用集中式認(rèn)證管理,對(duì)涉密文檔的使用進(jìn)行授權(quán)驗(yàn)證��。用戶使用加密文件之前���,需要通過身份認(rèn)證和權(quán)限驗(yàn)證��,只有在認(rèn)證網(wǎng)絡(luò)內(nèi)��、通過授權(quán)的用戶��,才可以對(duì)加密文件進(jìn)行訪問�����。同時(shí)涉密文檔訪問控制的過程通過日志審計(jì)模塊進(jìn)行審計(jì)���,審計(jì)的內(nèi)容包括用戶登錄的認(rèn)證信息,如用戶名�����、密碼���、登錄時(shí)間等�����;請(qǐng)求訪問的文件的名稱及授權(quán)分配信息�����。
通過授權(quán)的用戶����,啟動(dòng)涉密訪問模塊對(duì)加密文件進(jìn)行保密訪問。授權(quán)用戶根據(jù)相應(yīng)授權(quán)使用文件����,在加密文件使用過程中,為防止涉密文檔內(nèi)容的泄密��,用戶對(duì)文件的操作受到限制�,用戶可以根據(jù)授權(quán)瀏覽、打印��、編輯文件內(nèi)容�,除擁有解密權(quán)限,禁止用戶將文件內(nèi)容導(dǎo)出�、復(fù)制到其它非加密文件之中。同時(shí)加密文件通過涉密文檔的日志審計(jì)模塊進(jìn)行審計(jì)��,審計(jì)的內(nèi)容包括涉密資源信息�,即涉密操作涉及的文件的訪問、操作記錄日志,及退出操作日志��。
最后��,通過涉密文檔日志審計(jì)模塊進(jìn)行審計(jì)�。文件的加密過程、授權(quán)認(rèn)證過程�、文件保密使用過程等要在該模塊下進(jìn)行全程并完整的日志跟蹤,對(duì)用戶的正常的文件操作和異常操作請(qǐng)求都進(jìn)行日志記錄�,完整監(jiān)控涉密文檔的使用。
參照?qǐng)D3的加密文件訪問操作流程圖�,授權(quán)用戶請(qǐng)求使用文件,客戶端啟動(dòng)自動(dòng)解密模塊�����,判斷用戶是否通過訪問控制模塊的驗(yàn)證��。若通過�,則自動(dòng)解密請(qǐng)求的文件����,以默認(rèn)打開程序打開,由用戶進(jìn)行相應(yīng)權(quán)限的操作�����。在文件操作的過程中,由防護(hù)控制模塊和協(xié)同編輯模塊監(jiān)控�,防止任何會(huì)導(dǎo)致文件內(nèi)容泄露的情況發(fā)生。操作完畢����,關(guān)閉文件。對(duì)該文件的內(nèi)容是否經(jīng)過改動(dòng)及用戶的編輯權(quán)限進(jìn)行判斷����,決定是否保存經(jīng)改動(dòng)的文件。若文件內(nèi)容未經(jīng)修改或用戶無該編輯權(quán)限�����,則不予保存�����,程序直接結(jié)束�����。
圖4為涉密文檔的管理系統(tǒng)框架圖�。該文檔保護(hù)系統(tǒng)的結(jié)構(gòu)框架由涉密客戶端、系統(tǒng)支持平臺(tái)、管理中心和文件服務(wù)器組成����。
(1)涉密客戶端負(fù)責(zé)涉密文檔使用的申請(qǐng)和具體的使用過程,主要包含認(rèn)證模塊�、文件加解密模塊、文件保密使用監(jiān)控模塊��、日志模塊����。
認(rèn)證模塊負(fù)責(zé)向系統(tǒng)支持平臺(tái)請(qǐng)求身份認(rèn)證和訪授權(quán)驗(yàn)證;文件加解密負(fù)責(zé)實(shí)現(xiàn)基本的文件加解密操作�����,其中集成了部分權(quán)限驗(yàn)證的功能���,只有授權(quán)的用戶才可以進(jìn)行加解密操作���,加解密過程中同時(shí)需要請(qǐng)求服務(wù)器����,獲得加解密需要的密鑰信息,該密鑰信息在整個(gè)系統(tǒng)中相同;文件保密使用監(jiān)控模塊����,負(fù)責(zé)在用戶使用加密文件過程中,應(yīng)用程序操作過濾技術(shù)���,對(duì)用戶的操作活動(dòng)進(jìn)行監(jiān)控�,禁止用戶的異常文件泄密操作����;日志模塊負(fù)責(zé)對(duì)用戶在客戶端的文件加解密、文件保密使用等����,進(jìn)行詳細(xì)的日止記錄,并將日志信息發(fā)送至日志服務(wù)器��。
(2)系統(tǒng)支持平臺(tái)負(fù)責(zé)系統(tǒng)的認(rèn)證授權(quán)���、日志管理�、文檔訪問權(quán)限管理的后臺(tái)支持��,主要包括管理模塊�、認(rèn)證模塊���,用戶模塊,LDAP模塊�。
管理模塊負(fù)責(zé)接收并處理來管理中心的命令,并調(diào)用其它模塊執(zhí)行該命令���;認(rèn)證模塊負(fù)責(zé)對(duì)所管轄范圍內(nèi)的管理中心��、客戶端以進(jìn)行認(rèn)證和授權(quán)�����;用戶模塊負(fù)責(zé)與客戶端進(jìn)行交互�����,獲取客戶端的各項(xiàng)信息���,并將這些信息反饋給其它模塊;LDAP模塊負(fù)責(zé)本系統(tǒng)的配置和數(shù)據(jù)的后臺(tái)保存和查詢���。
(3)管理中心負(fù)責(zé)組織機(jī)構(gòu)管理���、用戶管理、文檔授權(quán)定義和應(yīng)用���、系統(tǒng)監(jiān)控���、系統(tǒng)設(shè)置、日志查詢�、報(bào)表分析,提供一個(gè)統(tǒng)一的管理平臺(tái)�����。主要包括系統(tǒng)管理模塊�、用戶管理模塊、文檔授權(quán)管理模塊和日志管理模塊�����。
系統(tǒng)管理模塊提供對(duì)整個(gè)系統(tǒng)全局參數(shù)的配置管理�����;用戶管理模塊負(fù)責(zé)用戶的查詢���、設(shè)置等����;文檔權(quán)限管理模塊負(fù)責(zé)加密文件授權(quán)的查詢、設(shè)置等����;日志管理負(fù)責(zé)對(duì)整個(gè)系統(tǒng)的日志進(jìn)行查詢、報(bào)表處理等�。
(4)文件服務(wù)器負(fù)責(zé)涉密文檔的集中保存和管理,通過文件服務(wù)器�����,實(shí)現(xiàn)協(xié)同工作環(huán)境下�,涉密文檔的集中管理。
文檔保護(hù)系統(tǒng)的工作流程如下a)擁有加密權(quán)限的用戶在使用涉密客戶端的加密程序�����,對(duì)涉密的文檔統(tǒng)一進(jìn)行加密����,加密后的文件上傳至文件服務(wù)器;b)負(fù)責(zé)授權(quán)的管理員在管理中心對(duì)存放在文件服務(wù)器上的加密文件進(jìn)行集中授權(quán)���,授予不同用戶訪問加密文件的權(quán)限��;c)用戶對(duì)涉密文檔的使用在客戶端進(jìn)行���,登錄認(rèn)證服務(wù)器、用戶身份認(rèn)證���、下載文件授權(quán)�����、訪問授權(quán)驗(yàn)證�;d)擁有訪問權(quán)限的用戶保密使用涉密文檔���,使用過程中文件的加解密過程自動(dòng)���、透明,用戶文件操作過程防泄密限制����;e)涉密客戶端和管理中心自動(dòng)生成日志信息,通過管理中心的日志模塊��,可以對(duì)整個(gè)系統(tǒng)的日志進(jìn)行審計(jì)查看�����。
權(quán)利要求
1.一種協(xié)同工作環(huán)境下涉密文檔的保護(hù)方法,其特征在于基于對(duì)網(wǎng)絡(luò)化涉密文檔進(jìn)行加密���,通過對(duì)加密文件的訪問進(jìn)行授權(quán)���、對(duì)加密文件在保密狀態(tài)下的使用控制和對(duì)涉密文檔的全程審計(jì)四個(gè)管理模塊,構(gòu)建涉密文檔的協(xié)同工作應(yīng)用環(huán)境�����,該方法包括以下步驟a涉密文檔的加密使用涉密文檔加密模塊對(duì)涉密文檔進(jìn)行加密���,生成統(tǒng)一格式的加密文件��,文件加密同時(shí)支持手動(dòng)和自動(dòng)兩種加密方式��,可設(shè)置自動(dòng)加密目錄�����;b加密文件的訪問授權(quán)通過訪問控制模塊對(duì)用戶進(jìn)行身份驗(yàn)證�,使用加密文件之前下載文件權(quán)限策略;通過該身份驗(yàn)證��,則由訪問控制模塊對(duì)用戶進(jìn)行授權(quán)驗(yàn)證���,根據(jù)文件授權(quán)使用加密文件��,若沒有通過身份驗(yàn)證及授權(quán)�����,則禁止訪問加密文件;c加密文件的保密使用當(dāng)授權(quán)用戶訪問加密文件時(shí)�,涉密訪問模塊自動(dòng)進(jìn)行透明解密,并啟動(dòng)相應(yīng)打開程序打開文件����;保證用戶在無泄密狀態(tài)下進(jìn)行涉密文檔的訪問操作;訪問結(jié)束后�����,文件自動(dòng)加密保存��;d涉密文檔日志審計(jì)監(jiān)控涉密文檔的加密����、授權(quán)認(rèn)證和保密使用���,對(duì)涉密文檔日志進(jìn)行全程跟蹤和反饋。
2.根據(jù)權(quán)利要求1所述的保護(hù)方法��,其特征在于所述的涉密文檔加密模塊是采用公知加密算法實(shí)現(xiàn)文件的數(shù)據(jù)加密���。
3.根據(jù)權(quán)利要求1所述的保護(hù)方法�,其特征在于所述的統(tǒng)一格式是對(duì)所要加密的文件格式?jīng)]有限制���,支持對(duì)任意格式文件進(jìn)行加密�����;加密后的新文件為相同擴(kuò)展名的統(tǒng)一格式��,該文件格式與文件解密程序關(guān)聯(lián)對(duì)應(yīng)���。
4.根據(jù)權(quán)利要求1所述的保護(hù)方法,其特征在于所述的自動(dòng)加密目錄是指涉密文檔加密模塊實(shí)時(shí)監(jiān)測(cè)自動(dòng)加密目錄�,對(duì)檢測(cè)到的新文件進(jìn)行實(shí)時(shí)加密。
5.根據(jù)權(quán)利要求1所述的保護(hù)方法�����,其特征在于所述的文件權(quán)限策略是指對(duì)一個(gè)文件或一組文件的訪問權(quán)限定義不同權(quán)限信息策略,應(yīng)用文件權(quán)限策略的用戶�����,將獲得文件權(quán)限策略中定義的文件訪問權(quán)限�。
6.根據(jù)權(quán)利要求1所述的保護(hù)方法,其特征在于所述的涉密訪問模塊是指對(duì)已授權(quán)的用戶����,由自動(dòng)解密模塊打開該文件,由防護(hù)控制模塊限制用戶對(duì)涉密文檔的泄密操作���;當(dāng)同時(shí)使用兩個(gè)以上的加密文件進(jìn)行內(nèi)容交互時(shí),由協(xié)同編輯模塊負(fù)責(zé)實(shí)現(xiàn)協(xié)同文件編輯��。
7.根據(jù)權(quán)利要求1所述的保護(hù)方法��,其特征在于所述的全程日志跟蹤是指對(duì)涉密文檔訪問進(jìn)行全程日志審計(jì)���;審計(jì)的內(nèi)容包括系統(tǒng)管理日志����、用戶認(rèn)證、授權(quán)分配���、客戶端認(rèn)證登錄��、退出操作日志���,涉密文檔的訪問、操作日志以及相關(guān)的配置��。
8.根據(jù)權(quán)利要求5所述的保護(hù)方法�����,其特征在于���,所述的自動(dòng)解密模塊是指采用公知的解密算法對(duì)加密文件進(jìn)行解密然后打開��,解密后使用的打開程序?yàn)椴僮飨到y(tǒng)默認(rèn)的打開程序�����。
9.根據(jù)權(quán)利要求5所述的保護(hù)方法�����,其特征在于�����,所述防護(hù)控制模塊是指限制用戶對(duì)涉密文檔的泄密操作�,操作結(jié)束關(guān)閉文件;文件使用過程中產(chǎn)生的臨時(shí)文件保存在臨時(shí)目錄中�,禁止用戶直接訪問,加密文件使用結(jié)束后�����,自動(dòng)刪除臨時(shí)文件����;授權(quán)用戶在保密狀態(tài)下使用涉密文檔,用戶的文件操作接受防泄密監(jiān)控的限制���,用戶只能進(jìn)行授權(quán)操作,禁止對(duì)文件內(nèi)容的泄密操作���。
10.根據(jù)權(quán)利要求5所述的保護(hù)方法�����,其特征在于�,所述的協(xié)同編輯模塊是指允許非加密文件內(nèi)容復(fù)制到加密文件中,以及加密文件間的相互內(nèi)容復(fù)制�,禁止將加密文件內(nèi)容復(fù)制到非加密文件中。
全文摘要
本發(fā)明公開了一種協(xié)同工作環(huán)境下涉密文檔的保護(hù)方法�,該方法基于對(duì)網(wǎng)絡(luò)化涉密文檔加密,對(duì)加密文件的授權(quán)訪問�����、保密狀態(tài)下的使用和全程的審計(jì)管理模塊及步驟��,構(gòu)建出一個(gè)涉密文檔的協(xié)同工作應(yīng)用環(huán)境����,該涉密文檔保護(hù)的步驟為1.劃定涉密文檔應(yīng)用的環(huán)境范圍,對(duì)該環(huán)境內(nèi)所有需要保護(hù)的涉密文檔進(jìn)行加密處理��;2.根據(jù)文檔的管理流程��,對(duì)涉密文檔的使用進(jìn)行授權(quán)�,用戶對(duì)文件的訪問根據(jù)授權(quán)進(jìn)行驗(yàn)證,只有合法用戶可以訪問涉密文檔��;3.授權(quán)用戶在保密狀態(tài)下使用涉密文檔����,只能進(jìn)行授權(quán)操作�,禁止對(duì)文件內(nèi)容的泄密操作���;4.在進(jìn)行涉密文檔訪問的同時(shí)進(jìn)行完整的日志跟蹤和審計(jì)�����,為涉密文檔在使用過程中進(jìn)行無泄密訪問提供了一個(gè)良好的操作平臺(tái)��。
文檔編號(hào)G06F21/00GK1822014SQ20061004196
公開日2006年8月23日 申請(qǐng)日期2006年3月23日 優(yōu)先權(quán)日2006年3月23日
發(fā)明者沈明峰, 李勝磊, 張勇, 王軍 申請(qǐng)人:沈明峰, 李勝磊, 張勇, 王軍