專利名稱:基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明屬于采用安全文件服務(wù)器技術(shù)��、增強(qiáng)身份認(rèn)證技術(shù)����、可信隔離運(yùn)行環(huán)境相 結(jié)合的信息資產(chǎn)保護(hù)技術(shù),特別是一種基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法����。
背景技術(shù):
隨著信息化普及程度提高,企業(yè)或機(jī)關(guān)單位都組建了內(nèi)部網(wǎng)絡(luò)�����,網(wǎng)絡(luò)架設(shè)�、信息系 統(tǒng)建設(shè)給這些單位帶來了很多便利,如資源共享、辦公自動(dòng)化以及方便的信息傳遞等等����,極 大地提高了工作效率。但是隨著封閉系統(tǒng)的開放化程度提高�����,越來越多的信息安全問題也 同時(shí)浮現(xiàn)出來���。網(wǎng)絡(luò)所具有的開放性、共享性等特點(diǎn)����,使得分布在各臺(tái)主機(jī)中的重要信息資 源處于一種高風(fēng)險(xiǎn)的狀態(tài),這些數(shù)據(jù)很容易受到非法監(jiān)聽�����、非法復(fù)制��、非法訪問等各種惡意 的攻擊�����。各種信息系統(tǒng)的建立為實(shí)施智能決策支持和企業(yè)生產(chǎn)提供重要基礎(chǔ)設(shè)施��,同時(shí)也 向企業(yè)和政府的信息安全工作提出新的要求,如何有效的保護(hù)本單位信息資產(chǎn)����,該問題的 解決是信息化建設(shè)的重要組成部分。企業(yè)信息資產(chǎn)主要包括設(shè)計(jì)圖文檔���、財(cái)務(wù)數(shù)據(jù)��、銷售數(shù)據(jù)��、客戶資料等�����,政府機(jī)關(guān) 的敏感信息資產(chǎn)是指涉密公文等��,其主要存儲(chǔ)方式為計(jì)算機(jī)文件及數(shù)據(jù)庫數(shù)據(jù)��。通過網(wǎng)絡(luò) (例如電子郵件�、FTP服務(wù)等)�����、外設(shè)接口(U盤拷貝、打印)等方式��,非常容易造成單位敏感 信息非法外泄����。如何控制敏感信息在內(nèi)部網(wǎng)絡(luò)中的流轉(zhuǎn),降低其非法外泄的風(fēng)險(xiǎn)��,是信息資 產(chǎn)保護(hù)系統(tǒng)必須解決的重要問題��。當(dāng)前單位信息資產(chǎn)保護(hù)的方法主要包括兩種����。一是采用物理隔離方法����,首先是網(wǎng) 絡(luò)連通上確保單位內(nèi)部網(wǎng)絡(luò)不鏈接互聯(lián)網(wǎng),杜絕通過網(wǎng)絡(luò)泄漏核心信息的可能�����,其次采用 門禁系統(tǒng)�����,禁止私人U盤攜帶進(jìn)入單位及禁止單位U盤外帶,從而杜絕通過移動(dòng)設(shè)備泄漏核 心信息���。這種方法的優(yōu)勢(shì)在于在物理上形成封閉環(huán)境����,徹底封堵泄密途徑�����,但由于社會(huì)合作 分工的細(xì)化����,單位之間交換信息是不可或缺的,因此該方法僅僅適合于軍工等高密級(jí)單位��, 無法在政府�����、企業(yè)推廣����。二是采用封堵方法,對(duì)網(wǎng)絡(luò)通信����、桌面行為��、外設(shè)接口進(jìn)行監(jiān)控���,只 有在報(bào)備管理員之后才能夠進(jìn)行文件傳輸、文件拷貝����。該方法相對(duì)于第一種方法來說,具備 了一定的可行性����,也能夠在一定程度上控制企業(yè)信息資產(chǎn)的外泄風(fēng)險(xiǎn)。但由于敏感信息在 用戶本地計(jì)算機(jī)存放���,因此采用部分極端方式(如拆卸硬盤、強(qiáng)殺監(jiān)控進(jìn)程等)�,依然可以 將敏感信息外泄。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法���,在不影 響原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和用戶使用習(xí)慣的前提下�,提高信息資產(chǎn)的可控性��,杜絕信息資產(chǎn)外 泄可能。實(shí)現(xiàn)本發(fā)明目的的技術(shù)解決方案為一種基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù) 方法�����,首先采用安全文件服務(wù)器將信息資產(chǎn)集中存儲(chǔ)����,確保信息資產(chǎn)不在用戶終端存放,然 后在用戶訪問時(shí)����,采用增強(qiáng)身份認(rèn)證技術(shù)進(jìn)行訪問控制,確保訪問用戶的合法性�����,最后在用戶終端采用基于本地虛擬化技術(shù)的隔離運(yùn)行環(huán)境�����,形成工作環(huán)境和一般環(huán)境的隔離���,即工 作環(huán)境中訪問的涉密文檔無法保存到本地磁盤����,從而整體達(dá)到防止信息資產(chǎn)被無意或惡意 泄漏的目的。本發(fā)明與現(xiàn)有技術(shù)相比����,其顯著優(yōu)點(diǎn)(1)信息資產(chǎn)可靠性更高。一方面�,本發(fā)明采用文件服務(wù)器集中存放信息資產(chǎn)的方法,避免將敏感信息資產(chǎn)存放在客戶端本地磁盤�����, 有效降低了信息資產(chǎn)泄漏風(fēng)險(xiǎn)��,集中存放也為資產(chǎn)的管理提供幫助�,使得信息資產(chǎn)更為有 序和可控。另一方面�����,用戶只有進(jìn)入工作模式才能接觸敏感信息資產(chǎn)��,而工作模式中所有用 戶行為�、網(wǎng)絡(luò)行為�����、外設(shè)交換行為,都被直接控制�,形成一個(gè)可信安全隔離環(huán)境。(2)不改變 用戶原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����。首先�,本發(fā)明方法不改變用戶現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu),不需要增加額外硬件 設(shè)備���;其次�,信息資產(chǎn)集中存放的方式更貼近于紙質(zhì)文檔管理規(guī)范����,便于信息管理員對(duì)信息 資產(chǎn)進(jìn)行管控。(3)不改變用戶原有操作習(xí)慣����。基于本地虛擬化的工作模式環(huán)境����,能夠完全 復(fù)現(xiàn)宿主機(jī)環(huán)境,包括軟件和硬件����,因此在工作模式下完成作業(yè)與普通環(huán)境一致�,對(duì)用戶來 說是透明的�����,不需要改變?nèi)魏问褂昧?xí)慣��,這使得這種方法更容易被用戶接受���。下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述�。
圖1是本發(fā)明基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)訪問數(shù)據(jù)流圖�。圖2是本發(fā)明基于可堆疊虛擬層結(jié)構(gòu)的加密文件系統(tǒng)讀寫示意圖。圖3是本發(fā)明增強(qiáng)身份認(rèn)證流程圖����。圖4是本發(fā)明基于本地虛擬化的可信隔離運(yùn)行環(huán)境模塊示意圖。圖5是本發(fā)明基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法的流程圖�。
具體實(shí)施例方式結(jié)合圖5,本發(fā)明基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法����,首先采用安全文件 服務(wù)器將信息資產(chǎn)集中存儲(chǔ),確保信息資產(chǎn)不在用戶終端存放�����,然后在用戶訪問時(shí)����,采用增 強(qiáng)身份認(rèn)證技術(shù)進(jìn)行訪問控制,確保訪問用戶的合法性�,最后在用戶終端采用基于本地虛 擬化技術(shù)的隔離運(yùn)行環(huán)境,形成工作環(huán)境和一般環(huán)境的隔離�����,即工作環(huán)境中訪問的涉密文 檔無法保存到本地磁盤����,從而整體達(dá)到防止信息資產(chǎn)被無意或惡意泄漏的目的。結(jié)合圖1�,本發(fā)明基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法,具體流程為①合法用戶向文件服務(wù)器上傳涉密文件��;②訪問集中存放文件時(shí)���,首先去認(rèn)證服務(wù)器進(jìn)行增強(qiáng)身份認(rèn)證��;③認(rèn)證通過后通知合法用戶�,允許其進(jìn)行文件服務(wù)器訪問;④認(rèn)證未通過用戶��,認(rèn)為是非法用戶�,系統(tǒng)禁止其訪問文件服務(wù)器;⑤在工作模式下訪問文件服務(wù)器文件����,系統(tǒng)禁止將該部分文件存儲(chǔ)至本地磁盤;⑥在工作模式下����,系統(tǒng)禁止被訪問文件拷貝到移動(dòng)存儲(chǔ)設(shè)備。本發(fā)明基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法��,采用安全文件服務(wù)器將信息 資產(chǎn)集中存儲(chǔ)步驟1�����,搭建單位文件服務(wù)器��,并根據(jù)員工權(quán)限分配存儲(chǔ)空間����,確保用戶空間不能 夠交叉訪問;
步驟2,所有員工將目前保存于終端的工作相關(guān)所有文檔上傳至文件服務(wù)器中����;步驟3,安全文件服務(wù)器采用透明加解密技術(shù)對(duì)上傳文檔進(jìn)行加密�����、或解密處理���;步驟4,由管理員協(xié)助用戶徹底清除終端上保存的敏感信息����。結(jié)合圖2,為加強(qiáng)信息資產(chǎn)集中存放的文件服務(wù)器自身安全�,本發(fā)明基于可堆疊虛擬層結(jié)構(gòu)的加密文件系統(tǒng)讀寫過程,即①從用戶層由用戶進(jìn)程調(diào)用ReadO試圖訪問加密文件系統(tǒng)文件����;②至內(nèi)核層轉(zhuǎn)調(diào)V_Read()函數(shù)訪問虛擬文件系統(tǒng);③虛擬文件系統(tǒng)與安全文件系統(tǒng)采用回調(diào)方式�,調(diào)用VFS_Read()函數(shù);④然后調(diào)用底層文件系統(tǒng)(UFS)的UFS_deV_Read()�����;⑤最后由底層文件系統(tǒng)調(diào)用DiSk_deV_Read()函數(shù),訪問物理磁盤���,完成讀文件 過程����。其中�,安全文件服務(wù)器采用可堆疊虛擬層結(jié)構(gòu)的加密文件系統(tǒng)存儲(chǔ)信息,該加密 文件系統(tǒng)共采用三種類型密鑰用戶公私鑰對(duì)�����,空間公私鑰對(duì)和文件密鑰�����,其中文件密鑰是 對(duì)稱密鑰����,采用對(duì)稱算法對(duì)文件內(nèi)容加密保存,對(duì)每個(gè)文件使用不同的密鑰防止暴力破解���, 即第一步�,加密流程(1)首先用戶在系統(tǒng)中創(chuàng)建自身空間,系統(tǒng)隨機(jī)生成該空間的公私鑰對(duì)��;(2)用戶在該空間中寫入新文件����,則系統(tǒng)產(chǎn)生文件密鑰,對(duì)文件內(nèi)容加密存儲(chǔ)��;(3)系統(tǒng)使用空間公鑰對(duì)文件密鑰加密�����,并存儲(chǔ)到文件的擴(kuò)展屬性中���;(4)系統(tǒng)使用用戶公鑰對(duì)空間私鑰加密保護(hù),存儲(chǔ)至空間擴(kuò)展屬性中�����。第二步���,解密流程(1)首先從空間擴(kuò)展屬性中提取空間私鑰(2)用用戶私鑰對(duì)其解密后得到明文形式的空間私鑰(3)從文件擴(kuò)展屬性中提取密文形式的文件密鑰�,用空間私鑰解密文件密鑰��;(4)用戶使用文件密鑰解密文件內(nèi)容,獲得文件明文�。結(jié)合圖3,為杜絕非法用戶訪問文件服務(wù)器����,造成信息資產(chǎn)泄漏,本發(fā)明增強(qiáng)身份 認(rèn)證流程�����,身份認(rèn)證協(xié)議的定義如下(1) AS —U: Ras(2) U — AS {Cerlu, Ru, SIGNu(Ras) }(3) AS — U {CerIAS, SIGNas (Ru) }其中U表示認(rèn)證客戶端��,CerIu表示用戶身份證書�,AS表示認(rèn)證服務(wù)器,CerIAS表 示認(rèn)證服務(wù)器的身份證書�,Ru,Ras分別表示U和AS產(chǎn)生的隨機(jī)數(shù)�����,SIGNu(X)�����,SIGNas (Χ)分別 表示U和AS對(duì)χ的數(shù)字簽名����。其認(rèn)證工作流程步驟如下(1)客戶U通過客戶端請(qǐng)求AS服務(wù)器����;(2)服務(wù)器AS接受客戶請(qǐng)求后���,響應(yīng)請(qǐng)求并向未通過認(rèn)證的客戶U發(fā)送隨機(jī)數(shù) Ras ����;(3)客戶受到AS響應(yīng)��,用私鑰Ras簽名����,同時(shí)讀取自己的證書CerIu并產(chǎn)生隨機(jī)數(shù)
Ru �����;
(4)客戶響應(yīng)服務(wù)器��,發(fā)送自己的用戶證書CerIu,客戶端隨機(jī)數(shù)Ru和對(duì)服務(wù)器隨 機(jī)數(shù)的簽名SIGNu(Ras)給服務(wù)器AS ����;(5)服務(wù)器使用CerIu, Ras驗(yàn)證SIGNu(Ras)是否正確�,并驗(yàn)證CerIu是否可信��;(6)驗(yàn)證不通過則拒絕用戶登錄����;(7)驗(yàn)證通過后服務(wù)器從客戶端CerIu中提取身份信息;
(8)根據(jù)用戶身份查詢服務(wù)器是否為合法用戶���;(9)不是合法用戶拒絕登錄���;(10)是合法用戶允許登錄,返回CerIu, SIGNas(Ru)����;(11)客戶端驗(yàn)證 CerIu, SIGNas (Ru);(12)驗(yàn)證通過����,登錄系統(tǒng)。本發(fā)明基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法���,采用增強(qiáng)身份認(rèn)證技術(shù)進(jìn)行 訪問控制第一步����,用戶完成Windows系統(tǒng)登錄,如需要處理敏感事務(wù)���,則啟動(dòng)終端軟件�,請(qǐng) 求進(jìn)入工作模式����;第二步,用戶插入U(xiǎn)SB 口令卡��,輸入PIN碼���,采用身份認(rèn)證協(xié)議���,通過增強(qiáng)身份認(rèn)證 后,進(jìn)入工作模式���,允許從服務(wù)器獲取核心信息。其中����,增強(qiáng)身份認(rèn)證的服務(wù)結(jié)構(gòu)為首先需要部署認(rèn)證服務(wù)器,承擔(dān)認(rèn)證服務(wù)器功 能��,即用戶在客戶端從認(rèn)證服務(wù)器下載和執(zhí)行認(rèn)證客戶端程序,承擔(dān)認(rèn)證客戶端功能���;其次 部署數(shù)據(jù)服務(wù)器用于存儲(chǔ)合法用戶列表�����,在身份認(rèn)證過程中���,需要訪問CA中心的證書查詢 驗(yàn)證服務(wù)系統(tǒng),下載證書注銷列表(CRL)����,用于驗(yàn)證數(shù)字證書的狀態(tài)有效性。結(jié)合圖4����,為確保敏感信息不留存在客戶端本地磁盤,本發(fā)明采用本地虛擬化構(gòu)建 隔離運(yùn)行環(huán)境���,隔離環(huán)境以Type II型虛擬機(jī)的形式實(shí)現(xiàn)����,直接在宿主操作系統(tǒng)之上運(yùn)行, 共由五個(gè)核心模塊構(gòu)成監(jiān)視器���、基于卷快照的簡(jiǎn)單磁盤�����、操作系統(tǒng)遷移管理器�、修改跟蹤 管理器和系統(tǒng)信息重構(gòu)模塊監(jiān)視器模塊實(shí)現(xiàn)模擬執(zhí)行敏感指令�����,通過運(yùn)行時(shí)指令轉(zhuǎn)換將原本不產(chǎn)生自陷的非 特權(quán)敏感指令替換為具有通知系統(tǒng)功能的指令��;借助基于卷快照的簡(jiǎn)單磁盤和操作系統(tǒng) 遷移管理器��,系統(tǒng)實(shí)現(xiàn)了虛擬機(jī)中無需重新安裝操作系統(tǒng)��,而是直接從宿主操作系統(tǒng)啟動(dòng)�����, 啟動(dòng)后的操作系統(tǒng)即為Local-Booted OS ��;修改跟蹤管理器則利用修改記錄過濾驅(qū)動(dòng)記錄 Local-Booted OS和宿主操作系統(tǒng)內(nèi)的資源變化信息�����;操作系統(tǒng)信息重構(gòu)組件能夠在不借 助操作系統(tǒng)API的情況下�����,利用硬件層的信息重構(gòu)出操作系統(tǒng)的語義信息��。本發(fā)明基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法�,采用本地虛擬化技術(shù)構(gòu)建隔 離運(yùn)行環(huán)境,形成工作環(huán)境和一般環(huán)境的隔離步驟(1)�����,用戶進(jìn)入工作模式����,能夠復(fù)用原先安裝所有軟件開展工作,對(duì)用戶來說 工作模式和普通模式?jīng)]有差別�;步驟(2),用戶在工作環(huán)境中�����,從服務(wù)器獲取或者自己撰寫�、修改的所有文件只能 存放于服務(wù)器端�,無法存在本機(jī)磁盤���,工作環(huán)境隔離本地存儲(chǔ)����。
權(quán)利要求
一種基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法���,其特征在于首先采用安全文件服務(wù)器將信息資產(chǎn)集中存儲(chǔ)����,確保信息資產(chǎn)不在用戶終端存放�����,然后在用戶訪問時(shí)����,采用增強(qiáng)身份認(rèn)證技術(shù)進(jìn)行訪問控制,確保訪問用戶的合法性��,最后在用戶終端采用基于本地虛擬化技術(shù)的隔離運(yùn)行環(huán)境��,形成工作環(huán)境和一般環(huán)境的隔離�,即工作環(huán)境中訪問的涉密文檔無法保存到本地磁盤�,從而整體達(dá)到防止信息資產(chǎn)被無意或惡意泄漏的目的��。
2.根據(jù)權(quán)利要求1所述的基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法����,其特征在于采 用安全文件服務(wù)器將信息資產(chǎn)集中存儲(chǔ)步驟1�,搭建單位文件服務(wù)器,并根據(jù)員工權(quán)限分配存儲(chǔ)空間����,確保用戶空間不能夠交 叉訪問;步驟2�,所有員工將目前保存于終端的工作相關(guān)所有文檔上傳至文件服務(wù)器中; 步驟3���,安全文件服務(wù)器采用透明加解密技術(shù)對(duì)上傳文檔進(jìn)行加密�、或解密處理��; 步驟4�,由管理員協(xié)助用戶徹底清除終端上保存的敏感信息。
3.根據(jù)權(quán)利要求2所述的基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法���,其特征在于安 全文件服務(wù)器采用可堆疊虛擬層結(jié)構(gòu)的加密文件系統(tǒng)存儲(chǔ)信息�,該加密文件系統(tǒng)共采用三 種類型密鑰用戶公私鑰對(duì),空間公私鑰對(duì)和文件密鑰�����,其中文件密鑰是對(duì)稱密鑰����,采用對(duì) 稱算法對(duì)文件內(nèi)容加密保存,對(duì)每個(gè)文件使用不同的密鑰防止暴力破解�����,即3. 1加密流程3. 1. 1首先用戶在系統(tǒng)中創(chuàng)建自身空間�����,系統(tǒng)隨機(jī)生成該空間的公私鑰對(duì)�����; 3. 1. 2用戶在該空間中寫入新文件��,則系統(tǒng)產(chǎn)生文件密鑰�,對(duì)文件內(nèi)容加密存儲(chǔ); 3. 1. 3系統(tǒng)使用空間公鑰對(duì)文件密鑰加密�,并存儲(chǔ)到文件的擴(kuò)展屬性中�����; 3. 1. 4系統(tǒng)使用用戶公鑰對(duì)空間私鑰加密保護(hù)����,存儲(chǔ)至空間擴(kuò)展屬性中�。 3. 2解密流程3. 2. 1首先從空間擴(kuò)展屬性中提取空間私鑰3. 2. 2用用戶私鑰對(duì)其解密后得到明文形式的空間私鑰3. 2. 3從文件擴(kuò)展屬性中提取密文形式的文件密鑰�,用空間私鑰解密文件密鑰;3.2. 4用戶使用文件密鑰解密文件內(nèi)容����,獲得文件明文。
4.根據(jù)權(quán)利要求3所述的基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法�����,其特征在于可 堆疊虛擬層結(jié)構(gòu)的加密文件系統(tǒng)讀寫過程��,即①從用戶層由用戶進(jìn)程調(diào)用ReadO試圖訪問加密文件系統(tǒng)文件�;②至內(nèi)核層轉(zhuǎn)調(diào)V_Read()函數(shù)訪問虛擬文件系統(tǒng);③虛擬文件系統(tǒng)與安全文件系統(tǒng)采用回調(diào)方式��,調(diào)用VFS_Read()函數(shù)�����;④然后調(diào)用底層文件系統(tǒng)(UFS)的UFS_deV_Read();⑤最后由底層文件系統(tǒng)調(diào)用DiSk_deV_Read()函數(shù)�����,訪問物理磁盤�,完成讀文件過程。
5.根據(jù)權(quán)利要求1所述的基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法�����,其特征在于采 用增強(qiáng)身份認(rèn)證技術(shù)進(jìn)行訪問控制第一步����,用戶完成Windows系統(tǒng)登錄,如需要處理敏感事務(wù)��,則啟動(dòng)終端軟件����,請(qǐng)求進(jìn) 入工作模式;第二步�����,用戶插入U(xiǎn)SB 口令卡,輸入PIN碼�����,采用身份認(rèn)證協(xié)議��,通過增強(qiáng)身份認(rèn)證后�, 進(jìn)入工作模式,允許從服務(wù)器獲取核心信息��。
6.根據(jù)權(quán)利要求5所述的基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法����,其特征在于增 強(qiáng)身份認(rèn)證的服務(wù)結(jié)構(gòu)為首先需要部署認(rèn)證服務(wù)器��,承擔(dān)認(rèn)證服務(wù)器功能�,即用戶在客戶 端從認(rèn)證服務(wù)器下載和執(zhí)行認(rèn)證客戶端程序,承擔(dān)認(rèn)證客戶端功能��;其次部署數(shù)據(jù)服務(wù)器 用于存儲(chǔ)合法用戶列表�,在身份認(rèn)證過程中,需要訪問CA中心的證書查詢驗(yàn)證服務(wù)系統(tǒng)���, 下載證書注銷列表(CRL)���,用于驗(yàn)證數(shù)字證書的狀態(tài)有效性���。
7.根據(jù)權(quán)利要求5所述的基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法,其特征在于身 份認(rèn)證協(xié)議設(shè)計(jì)和認(rèn)證工作流程�,身份認(rèn)證協(xié)議的定義如下(1)AS— U :Ras(2)U— AS {Cerlu, Ru,SIGNu(Ras)}(3)AS — U {CerIAS, SIGNas (Ru)}其中U表示認(rèn)證客戶端�,Cerlu表示用戶身份證書,AS表示認(rèn)證服務(wù)器��,CerIAS表示認(rèn) 證服務(wù)器的身份證書���,Ru��,Ras分別表示U和AS產(chǎn)生的隨機(jī)數(shù)���,SIGNu(x),SIGNas (x)分別表示 U和AS對(duì)x的數(shù)字簽名���。其認(rèn)證工作流程如下(1)客戶U通過客戶端請(qǐng)求AS服務(wù)器�;(2)服務(wù)器AS接受客戶請(qǐng)求后����,響應(yīng)請(qǐng)求并向未通過認(rèn)證的客戶U發(fā)送隨機(jī)數(shù)Ras���;(3)客戶受到AS響應(yīng),用私鑰Ras簽名����,同時(shí)讀取自己的證書Cerlu并產(chǎn)生隨機(jī)數(shù)Ru;(4)客戶響應(yīng)服務(wù)器���,發(fā)送自己的用戶證書Cerlu�,客戶端隨機(jī)數(shù)Ru和對(duì)服務(wù)器隨機(jī)數(shù) 的簽名SIGNu(Ras)給服務(wù)器AS ����;(5)服務(wù)器使用Cerlu���,Ras驗(yàn)證SIGNu(Ras)是否正確��,并驗(yàn)證Cerlu是否可信����;(6)驗(yàn)證不通過則拒絕用戶登錄����;(7)驗(yàn)證通過后服務(wù)器從客戶端Cerlu中提取身份信息��;(8)根據(jù)用戶身份查詢服務(wù)器是否為合法用戶�;(9)不是合法用戶拒絕登錄���;(10)是合法用戶允許登錄���,返回Cerlu,SIGNas(Ru)�����;(11)客戶端驗(yàn)證Cerlu�,SIGNas(Ru);(12)驗(yàn)證通過���,登錄系統(tǒng)�����。
8.根據(jù)權(quán)利要求1所述的基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法��,其特征在于采 用本地虛擬化技術(shù)構(gòu)建隔離運(yùn)行環(huán)境���,形成工作環(huán)境和一般環(huán)境的隔離步驟(1)����,用戶進(jìn)入工作模式����,能夠復(fù)用原先安裝所有軟件開展工作,對(duì)用戶來說工作 模式和普通模式?jīng)]有差別����;步驟(2),用戶在工作環(huán)境中��,從服務(wù)器獲取或者自己撰寫��、修改的所有文件只能存放 于服務(wù)器端��,無法存在本機(jī)磁盤�,工作環(huán)境隔離本地存儲(chǔ)��。
9.根據(jù)權(quán)利要求8所述的基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法�����,其特征在于隔 離環(huán)境以Type II型虛擬機(jī)的形式實(shí)現(xiàn),直接在宿主操作系統(tǒng)之上運(yùn)行�����,共由五個(gè)核心模塊 構(gòu)成監(jiān)視器���、基于卷快照的簡(jiǎn)單磁盤�、操作系統(tǒng)遷移管理器���、修改跟蹤管理器和系統(tǒng)信息 重構(gòu)模塊監(jiān)視器模塊實(shí)現(xiàn)模擬執(zhí)行敏感指令�,通過運(yùn)行時(shí)指令轉(zhuǎn)換將原本不產(chǎn)生自陷的非特 權(quán)敏感指令替換為具有通知系統(tǒng)功能的指令���;借助基于卷快照的簡(jiǎn)單磁盤和操作系統(tǒng)遷移管理器����,系統(tǒng)實(shí)現(xiàn)了虛擬機(jī)中無需重新安裝操作系統(tǒng)�,而是直接從宿主操作系統(tǒng)啟動(dòng), 啟動(dòng)后的操作系統(tǒng)即為Local-Booted OS �����;修改跟蹤管理器則利用修改記錄過濾驅(qū)動(dòng)記錄 Local-Booted OS和宿主操作系統(tǒng)內(nèi)的資源變化信息���;操作系統(tǒng)信息重構(gòu)組件能夠在不借 助操作系統(tǒng)API的情況下��,利用硬件層的信息重構(gòu)出操作系統(tǒng)的語義信息���。
全文摘要
本發(fā)明公開了一種基于可信隔離運(yùn)行環(huán)境的信息資產(chǎn)保護(hù)方法����,首先采用安全文件服務(wù)器將信息資產(chǎn)集中存儲(chǔ)��,確保信息資產(chǎn)不在用戶終端存放����,然后在用戶訪問時(shí),采用增強(qiáng)身份認(rèn)證技術(shù)進(jìn)行訪問控制����,確保訪問用戶的合法性,最后在用戶終端采用基于本地虛擬化技術(shù)的隔離運(yùn)行環(huán)境��,形成工作環(huán)境和一般環(huán)境的隔離��,即工作環(huán)境中訪問的涉密文檔無法保存到本地磁盤��,從而整體達(dá)到防止信息資產(chǎn)被無意或惡意泄漏的目的�����。本發(fā)明信息資產(chǎn)可靠性更高����;不改變用戶原有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);不改變用戶原有操作習(xí)慣��。
文檔編號(hào)H04L9/32GK101827101SQ20101015046
公開日2010年9月8日 申請(qǐng)日期2010年4月20日 優(yōu)先權(quán)日2010年4月20日
發(fā)明者毛捍東, 溫研, 繆嘉嘉, 蔣思宇, 陳國友, 陳 峰, 陳超, 鮑愛華 申請(qǐng)人:中國人民解放軍理工大學(xué)指揮自動(dòng)化學(xué)院