本發明專利技術提供了一種基于信息密級標識的多級域防護方法及系統,通過基于包括創建者標識、文件標識及域安全級別標識的密級標識實現對涉密文件的動態加密/解密,從而實現合法用戶的細粒度訪問,解決不同密級的信息從生成-訪問-流通-銷毀這一系列過程中所存在的信息泄露威脅。
【技術實現步驟摘要】
本專利技術涉及計算機安全
,尤其是指一種基于信息密級標識的多級域防護方法及系統。
技術介紹
社會的信息化,給大家帶來便捷的同時,也帶來了眾多安全威脅。出于安全考慮,涉密網絡通常按照不同的密級進行安全域劃分,按照國家要求,必須采取可靠技術,嚴禁高密級信息流向低密級域。而在企業內網中所涉及的眾多商業機密,也需要控制在最小的知悉范圍,防止信息泄露。基于密級標識的安全域管理和信息流向控制是解決該問題的方向與關鍵。目前在多級安全域領域,尚無完善的技術可以完美解決該問題,但在可信計算機數據安全以及文件加密等相關領域獲采用了文件系統過濾驅動技術來保障數據安全。例如,一申請號為200610096441. 1,名稱為“一種計算機數據安全防護方法”的中國專利技術專利就公開了一種利用微軟內核操作系統的驅動框架,采用改進型文件系統過濾驅動技術,將文件過濾驅動模塊嵌入到I/o管理器和文件系統驅動層模塊之間,通過電子鑰匙中的密鑰和用戶登錄密碼來確認登錄用戶的合法性,然后I/o管理器將數據包傳輸到文件過濾驅動模塊,進行加解密認證處理,再轉交到文件系統驅動層模塊,從而實現對于合法用戶完全透明的計算機數據安全防護。缺點1:該專利技術單純的應用于計算機數據安全保護,無法實現細粒度控制,沒有實現對不同密級的信息分級保護,造成只要有電子鑰匙的用戶均能訪問各種級別的涉密信肩、O缺點2 :沒有實現對信息在多級安全域流通過程中的信息監控、攔截,更沒有提供實時監控報警裝置,來防止信息泄露。缺點3 :沒有實現用戶行為的審計,對于信息泄露事故,將無法進行審計,從而無法實現責任制。
技術實現思路
本專利技術的目的在于克服了上述缺陷,提供一種基于信息密級標識的多級域防護方法及系統。本專利技術的目的是這樣實現的本專利技術的有益效果在于基于包括創建者標識、文件標識及域安全級別標識的密級標識實現對涉密文件的動態加密/解密,從而實現合法用戶的細粒度訪問,解決不同密級的信息從生成-訪問-流通-銷毀這一系列過程中所存在的信息泄露威脅。附圖說明下面結合附圖詳述本專利技術的具體結構圖1為本專利技術的體系框架以及組成模塊;圖2為本專利技術的通過認證用戶創建密文的具體流程示意圖;圖3為本專利技術的用戶訪問密文的具體流程示意圖;圖4為本專利技術的密文流通控制的具體流程示意圖。具體實施例方式為詳細說明本專利技術的
技術實現思路
、構造特征、所實現目的及效果,以下結合實施方式并配合附圖詳予說明。本專利技術提供了一種基于信息密級標識的多級域防護方法,通過在內核操作系統的驅動框架的I/o管理器與文件驅動系統層之間嵌入文件系統過濾層以執行包括,通過認證用戶創建密文包括在收到寫的I/O請求包的請求后,向文件系統驅動層發送寫的I/O請求包(IRP-1/0 Request Pcaket)的請求,從而在待加密文件的中(例如通常最方便的是在文件頭)加入密級標識(最佳的是一個擁有固定長度的密級標識)再通過加密算法加密后將其以密文形式保存在物理磁盤上的步驟,本步驟實現了動態透明加密。上述加密算法包括在密級標識中,密級標識還應當至少包括有創建者標識、文件標識及域安全級別標識,所述域安全級別標識與創建用戶自身所在域相對應,所述創建者標識與創建用戶自身的權限級別相對應。上述創建者標識以創建時間命名,如此的好處是使得創建者標識在作為文件標識的同時也明確了文件的創建時間。 最佳的,密級標識包括文件標識(ID標識)、創建者標識、修改者標識、最后讀取者標識,權限信息標識、域安全級別標識、加密算法、文件長度(L)。對應的,若用戶成功訪問涉密文件,在訪問后用戶端會對密級標識中的最后讀取者標識進行更新,更新為當前訪問的用戶,以便后續用戶行為審計時監控。用戶訪問密文用戶要訪問密文時,文件系統過濾層主動提取待訪問密文的密級標識與訪問用戶的權限比較,從而判斷用戶是否具有瀏覽該文件的權限,以便決定是否往文件系統驅動層發送IRP來完成涉密信息的讀取與解密,當且僅當密級標識與訪問用戶的權限匹配時向數據文件系統驅動層發送讀的I/O請求包的請求讀取密文然后解密的步驟。最佳的,上述加密算法采用密鑰加密,所述創建密文與訪問密文中的加密、解密的密鑰由服務端分發。如上所述,本專利技術利用微軟內核操作系統的驅動框架,嵌入文件系統過濾層,設置在服務端的密鑰管理,結合訪問控制策略,構造成一個信息控制引擎,實現涉密信息的動態透明加解密與細粒度訪問控制,并保證了涉密信息一旦離開該平臺,將因缺失密鑰管理模塊而無法被明文打開。可見,信息控制引擎是整個防護系統的基礎。密文流通控制,包括多級域信息流向控制,當密文在多級域中流通時,通過劫持密文然后根據訪問策略比較密文的密級標識中的域安全級別標識是否高于當前流通域,高于則對密文執行攔截,否則對密文執行轉發/放行的步驟;同級域信息流向控制,當密文在同一級域中流通時,通過劫持密文然后根據訪問策略比較密文的密級標識中的創建者標識是否高于接收用戶,高于則對密文執行攔截,否則對密文執行放行/轉發的步驟。最佳的,密文流通控制在安全網關的截獲下實現控制。由此,若是使用者通過U盤等外部接口,移走密文,如果是在離開該系統的機子上運行,將由于沒由服務端分發的密鑰而無法打開。如果是拷到別的域或者是拷到同一個域的機子,由于在解密過程中,會對域級別與信息密級標識進行判斷,從而造成不符合要求的人打開失敗。用戶行為審計,包括根據密文的密級標識中文件標識為身份標識進行用戶行為的日志審計與危險操作下發出報警的步驟,做到責任可追查及實時監控。在整個過程中,用戶行為審計會通過關聯文件標識(ID標識)進行跟蹤,當用戶發生讀、寫、修改、流通等操作時候,寫入服務端審計數據庫,對會產生信息泄露的操作進行報m目O如圖1為上述方法得以執行的一種系統實體架構示意圖,本專利技術適用于C/S架構,通過SSL安全通道連接用戶端與服務端,實現涉密文件的細粒度訪問以及安全域管理與信息流向控制,各模塊功能如下利用自檢掃描系統,在域管理模塊進行計算機、設備的識別,綁定IP/MAC,界面化展示整個區域網絡架構、PC、服務器及相關設備,是整個域管理的基礎,將劃分不同安全級別的域給予形象的展示。用戶認證模塊,在用戶注冊時,管理員根據最小化原則,賦予某一級別權限,包括絕密、機密、秘密、敏感、公開;在用戶登錄時,通過頁面重定向,強制用戶通過SSL安全機制實現握手認證,建立通信安全通道。在已認證用戶讀取涉密信息時,就可以根據該用戶權限,實現細粒度訪問。信息控制引擎,利用Windows內核的驅動框架,采用改進型文件系統過濾驅動技術,在I/O管理器與文件驅動系統層之間嵌入文件系統過濾層,通過文件系統過濾層將密級標識附加于信息頭部,并對讀寫過程中的驅動層之間傳遞的IRP數據包進行截獲與過濾等相應操作,結合服務端的密鑰管理模塊,實現動態透明加解密。用戶創建文件或被確認對該文件有讀權限時,系統在內核層創建信息密級標識鏈表用來關聯權限,提高讀取效率。日志審計模塊,密級標識中的文件標識(ID)作為涉密信息的唯一身份標識,系統通過關聯ID,實現對信息從生成-訪問-流通-銷毀這一系列過程進行跟蹤,形成日志記錄,并對用戶的違規操作進行彈框報警,達到實時監控與責任追求的目的。密鑰管理模塊內核是通過多個IRP讀寫命令來完成對文件的讀寫,由于每次讀寫信息的加解密操作本文檔來自技高網...
【技術保護點】
一種基于信息密級標識的多級域防護方法,其特征在于:通過在內核操作系統的驅動框架的I/O管理器與文件驅動系統層之間嵌入文件系統過濾層以執行包括,通過認證用戶創建密文,包括在收到寫的I/0請求包請求后,向文件系統驅動層發送寫的I/0請求包請求,從而在待加密文件中加入密級標識再通過加密算法加密后將其以密文形式保存的步驟;其中,所述密級標識包括有創建者標識、文件標識及域安全級別標識,所述域安全級別標識與創建用戶所在域相對應,所述創建者標識與創建用戶的權限級別相對應;用戶訪問密文,包括,主動提取待訪問密文的密級標識與訪問用戶的權限比較,僅當密級標識與訪問用戶的權限匹配時向數據文件系統驅動層發送讀的I/0請求包請求讀取密文然后解密的步驟;密文流通控制,包括,多級域信息流向控制,當密文在多級域中流通時,通過劫持密文然后根據訪問策略比較密文的密級標識中的域安全級別標識是否高于當前流通域,高于則對密文執行攔截,否則對密文執行放行/轉發的步驟;同級域信息流向控制,當密文在同一級域中流通時,通過劫持密文然后根據訪問策略比較密文的密級標識中的創建者標識是否高于接收用戶,是則對密文執行攔截,否則對密文執行放行/轉發的步驟;用戶行為審計,包括,根據密文的密級標識中文件標識為身份標識進行用戶行為的日志審計與危險操作下發出報警的步驟。...
【技術特征摘要】
【專利技術屬性】
技術研發人員:林文美,繆品章,翁鯤鵬,王美,方演,
申請(專利權)人:富春通信股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。