本发明专利技术公开了一种基于进程隔离加密机制的安全保密盘模型及其生成方法,所述安全保密盘模型包括虚拟隔离运行模块、I/O代理进程加/解密模块以及安全保密盘;虚拟隔离运行模块用于获得可信进程,并将可信进程转换为受控进程并被强制置于虚拟隔离运行环境中运行;I/O代理进程加/解密模块以透明写加密/读解密的方式对安全保密盘中的数据文件进行读写操作;安全保密盘在终端主机以普通磁盘分区的形式展现。本发明专利技术能够综合从终端涉密进程运行环境的可信、可控,到涉密文档从存储、传送、使用和销毁全生命周期的加密强制归档管理,再到终端运行的涉密程序的网络、打印、内存泄密等行为进行管控,实现了保密文件的全程监控。
【技术实现步骤摘要】
本专利技术涉及信息安全
,特别是一种计算机中与信息和数据保密相关的存储盘模型。
技术介绍
随着计算机和网络技术的迅速发展,信息网络已深入社会生活的各个方面,信息网络中的各种重要数据在存储、传送、使用和销毁过程中容易遭受窃取、篡改、删除或病毒木马的侵蚀。传统的数据加密和存储方式能够保证数据在加密状态的安全性,但是在数据被解密使用的过程中,仍然存在诸多泄密风险和途径,如木马和病毒窃取、网络、打印失泄密等。一般而言,终端是接触和处理单位信息的载体和工具,因而在大多数的企业和单位中,终端存留着大量的涉密信息,如各种应用和业务系统在使用过程中产生的临时文件、过程数据及导出和生成的报表、运行结果等敏感数据;而这些数据往往散存在各个终端各自的存储环境中,没有得到有效的集中管控。 目前针对此类终端信息的防扩散方法有很多,大致可分为三大类:封堵类、文档强制加密类以及虚拟桌面隔离类,下面对目前主流的三大类终端防扩散技术分别进行阐述。 封堵类:以封堵的方式防止信息从终端扩散,即采用禁用外设端口、网络等方式封堵任何可能导致数据从终端泄密的途径。该方式极大限制了用户的行为,对用户的工作造成很大不便;另外,因文档本身并没有加密,因而也无法从根源上解决数据泄密问题。 文档强制加密类:以文档强制透明加解密的方式防止信息从终端扩散。该方式是从源头上当文件写磁盘时通过文件加解密过滤驱动,把写入磁盘的文件强制加密保存;而当终端使用这些加密文件时,必须通过文件加解密过滤驱动解密,方可透明解密使用文档。由于终端上的加密文档只能在企业内部拥有加解密授权的终端上正常打开使用,在没有授权的终端上,加密文件无法被解密和打开,从而保证涉密文件即使被非法带出也不会泄密的目的。该方式从理论上能够从源头上比较好的保障企业信息无法从终端扩散出去的目标,但该方式在长期的应用实践过程中,发现存在以下几方面的问题:I)需要加密保护的文档类型众多,涉及的应用程序类型更多,加密软件需要很好的支持和兼容各种应用系统和软件,不同应用的加密策略设定工作和测试工作量非常之大,服务压力比较大;2)因该加密方式为透明加解密,所以文档被授权进程在内存透明解密使用过程中,存在被该解密进程通过网络发出去泄密的风险;3)该加密方式在使用过程中,加密应用启动或者运行过程中必须依赖的配置文件也会一同被加密,而在某些情况下,一个配置文件可能会被多个应用所调用,如果其他调用该配置文件的应用没有解密权限,则会导致该应用运行的失败,从而导致额外的维护工作量和给用户带来新的不便;4)使用该方式,终端内的涉密文档被以加密的方式散存在各个存储磁盘中,无法对终端的涉密文档实现强制集中式管理。综上,采用文档强制透明加解密的方式防止信息从终端扩散的解决方案,在实际应用的过程中,存在推广难度大、维护工作量大、对散落在终端的大量文档也无法统一归档管理的问题,因此不适用于终端规模庞大、应用复杂的环境。 虚拟桌面隔离类:以虚拟机、虚拟安全桌面等虚拟隔离技术,把终端涉密信息隔离存储的方式来防止终端信息扩散的技术。该类型的技术从实现原理上与文档透明强制加密方式比较而言,简化了策略配置的复杂度,相对于文档透明加密技术在易用性和涉密文档处理环境的可信性等方面是一大进步。如VMware等厂商提出了虚拟桌面架构,利用虚拟机监视器为用户程序提供安全保护层,隔离保护用户程序的内存空间,确保软件运行环境可靠。但类似于安全桌面、虚拟桌面类的虚拟隔离技术来做终端涉密信息的防扩散,存在以下不足:1)利用注册表、文件重定向等机制从真实桌面上构建的虚拟隔离桌面,相对于虚拟机技术而言是一大进步,消耗的终端资源会少很多,用户体验也会好很多,但始终是一个重量级的隔离环境,大型应用软件在虚拟桌面内的使用或者真实桌面与虚拟桌面频繁的来回切换,会容易导致兼容性问题发生;2)类似于从真实桌面构建一个虚拟隔离桌面的方式来防止终端信息泄密,势必要求用户在终端处理敏感信息时必须要登录到安全虚拟桌面环境中去,这样对用户操作习惯会造成一定影响和改变;3)虚拟桌面隔离技术的核心是利用重定向技术来实现涉密文档的隔离保护,就文档本身安全加密保存方面存在不足;4)在虚拟安全桌面环境下,用户往往有通过网络对外交流和沟通的需求,如无其他辅助手段对安全桌面下的网络访问进行细粒度控制和管理,网络途径失泄密将成为虚拟安全桌面防终端信息扩散的软肋。 可见上述三种防止终端信息扩散的方法都存在一定的弊端,无法满足目前信息安全技术的要求。
技术实现思路
本专利技术针对现有技术的不足,提供一种基于进程隔离加密机制的以安全保密盘为展现形式的终端数据防扩散模型,以满足信息安全技术高速发展的要求。 为解决上述技术问题,本专利技术所采取的技术方案如下。 基于进程隔离加密机制的安全保密盘模型,包括虚拟隔离运行模块、I/O代理进程加/解密模块以及安全保密盘;所述虚拟隔离运行模块,用于筛选非可信网络、可信网络以及外部设备,获得可信进程,并将可信进程转换为受控进程,受控进程被强制置于虚拟隔离运行环境运行;1/0代理进程加/解密模块用于对受控进程进行透明加密/解密操作,以透明写加密/读解密的方式对安全保密盘中的数据文件进行读写操作;安全保密盘在终端主机以普通磁盘分区的形式展现。 基于进程隔离加密机制的安全保密盘模型的生成方法,包括以下步骤:A.设置可信进程名称或可信的IP地址;B.建立进程隔离机制,进程隔离机制分别对网络、外设以及内存空间进行可信进程的筛选,设置的可信进程触碰安全保密盘后为受控进程,或者任意进程访问可信IP地址后自动转换为受控进程,转换为受控进程的同时被强制置于虚拟隔离运行环境运行;C.将受控进程转换为I/O代理进程,I/O代理进程以透明写加密/读解密的方式对安全保密盘中的数据文件进行读写操作。 其中步骤B所述的进程隔离机制包括网络访问过滤机制、内存空间保护机制以及文件过滤驱动机制;所述网络访问过滤机制根据访问控制列表ACL对网络访问进行数据包过滤,使受控进程只能与可信网络进行安全通信;内存空间保护机制利用API HOOK监控受控进程对剪贴板和跨进程的读写操作,禁止非可信进程访问剪贴板内敏感数据,允许可信进程访问剪贴板内敏感数据;文件过滤驱动机制用于实现受控进程对除安全保密盘以外存储空间的数据文件进行写操作时,触发动态重定向操作。 本专利技术所述动态重定向操作具体为:若该操作是可信进程创建或读写文件的请求,则在安全保密盘中拷贝产生对应的副本文件,再将该请求重定向到安全保密盘中进行访问;若该操作是非可信进程读取安全保密盘内文件的请求,则拒绝访问;若该操作是非可信进程创建或读写安全保密盘外文件的请求,则直接允许访问。 由于采用了以上技术方案,本专利技术所取得技术进步如下。 本专利技术能够综合从终端涉密进程运行环境的可信、可控,到涉密文档从存储、传送、使用和销毁全生命周期的加密强制归档管理,再到终端运行的涉密程序的网络、打印、内存泄密等行为进行管控,实现了保密文件的全程监控。与以虚拟安全桌面等虚拟隔离技术为防扩散方式的方案相比,该方式以进程为最小单位,在终端上构筑最为轻量级的进程运行隔离环境,进程在该隔离运行环境下结合进程透明加解密技术,产生的任何文本文档来自技高网...
【技术保护点】
基于进程隔离加密机制的安全保密盘模型,其特征在于:包括虚拟隔离运行模块、I/O代理进程加/解密模块以及安全保密盘;所述虚拟隔离运行模块,用于筛选非可信网络、可信网络以及外部设备,获得可信进程,并将可信进程转换为受控进程,受控进程被强制置于虚拟隔离运行环境中运行;I/O代理进程加/解密模块用于对受控进程进行透明加密/解密操作,以透明写加密/读解密的方式对安全保密盘中的数据文件进行读写操作;安全保密盘在终端主机以普通磁盘分区的形式展现。
【技术特征摘要】
1.基于进程隔离加密机制的安全保密盘模型,其特征在于:包括虚拟隔离运行模块、I/o代理进程加/解密模块以及安全保密盘; 所述虚拟隔离运行模块,用于筛选非可信网络、可信网络以及外部设备,获得可信进程,并将可信进程转换为受控进程,受控进程被强制置于虚拟隔离运行环境中运行; I/o代理进程加/解密模块用于对受控进程进行透明加密/解密操作,以透明写加密/读解密的方式对安全保密盘中的数据文件进行读写操作; 安全保密盘在终端主机以普通磁盘分区的形式展现。2.基于进程隔离加密机制的安全保密盘模型的生成方法,其特征在于包括以下步骤: A.设置可信进程名称或可信的IP地址; B.建立进程隔离机制,进程隔离机制分别对网络、外设以及内存空间进行可信进程的筛选,设置的可信进程触碰安全保密盘后为受控进程,或者任意进程访问可信IP地址后自动转换为受控进程,转换为受控进程的同时被强制置于虚拟隔离运行环境运行; C.将受控进程转换为I/O代理进程,I/O代理进程以透明写加密/读解密的方式对安全保密盘中的数据...
【专利技术属性】
技术研发人员:董霁楼,陈锋,鲍爱华,谢庆芳,王艳梅,
申请(专利权)人:湖南蓝途方鼎科技有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。