【技术实现步骤摘要】
本专利技术涉及一种远程桌面系统,尤其是涉及一种基于终端计算资源和服务器严格监控下的终端可信计算及数据静态安全系统及方法。
技术介绍
近年来,随着计算机网络、分布式技术、云计算等高速发展,各种云服务越来越被政企所接受。与此同时,承载这些服务的终端面临未知边界、虚假认证、缺少可控等诸多安全风险,危害信息安全的事件也不断发生,信息安全形势日益严峻。当前,我国越来越重视保密工作。相关国家机关和国家保密局相继颁布了《中华人民共和国保守国家秘密法实施办法》、《涉及国家秘密的信息系统分级保护技术要求》、《涉及国家秘密的信息系统管理规范》等系列保密法规和国家保密标准,要求各涉密单位重视保密管理和监督,重视涉密信息系统分级保护和信息安全建设,保护国家安全和利益不受危害。国内企业特别是武器装备科研生产等涉密单位迫切需要在满足国家强制要求和确保企业智慧资产不外泄的情况下,综合使用信息技术手段,切实保护秘密数据信息安全。使用底层的方式直接对数据进行剥离、统一集中存储和管控,最佳状态是能够实现数据(重要的系统运行数据和用户数据)在任何时候都不存储在分散的用户计算机终端的存储介质上(主要是物理硬盘),实现知识集中,信息加密存储、传输、处理,并提供授权的安全可控的内部操作应用环境。在国家信息部门将信息安全提高到国家安全层面的同时,类似“去IOE”(IBM、Oracle、EMC)的政策不断出台,急需一种新的解决思路和安全措施,利用先进的计算机信息技术来降低安全风险。目前,网络环境下的计算模式主要分为三种:(1)传统的分布式计算,终端的异构计算环境完全独立,彼此间仅通过网络进行通信和协作 ...
【技术保护点】
一种终端可信及数据静态安全系统,其特征在于,该系统包括服务器、客户端计算机及认证微系统模块;所述服务器与所述客户端计算机经由网络连接,所述服务器内安装有可信根系统模块及数据指针存储模块,所述可信根系统模块存储有可信根系统的模板文件,所述数据指针存储模块用以存储来自所述客户端计算机的数据指针文件;所述客户端计算机安装有能够从所述服务器载入可信根系统的硬盘,所述认证微系统模块存储有用以比对所述服务器及客户端计算机数据信息的可信认证微系统,其配置于所述服务器及客户端计算机之间;所述认证微系统为在所述客户端计算机的系统层之前启动的认证系统,于所述客户端计算机启动时同时启动,在所述客户端计算机通过硬件可信认证后,将所述服务器上存储的所述客户端计算机的数据指针文件映射至所述客户端计算机的硬盘上;所述认证微系统模块比对所述数据指针文件所标记的可信根系统的数据与对应的所述硬盘的存储扇区的可信根系统的数据,对所述客户端计算机进行实时可信认证;若所述数据指针标记的可信根系统的数据与所述存储扇区的可信根系统的数据不一致,则判定所述客户端计算机不可信。
【技术特征摘要】
1.一种终端可信及数据静态安全系统,其特征在于,该系统包括服务器、客户端计算机及认证微系统模块;所述服务器与所述客户端计算机经由网络连接,所述服务器内安装有可信根系统模块及数据指针存储模块,所述可信根系统模块存储有可信根系统的模板文件,所述数据指针存储模块用以存储来自所述客户端计算机的数据指针文件;所述客户端计算机安装有能够从所述服务器载入可信根系统的硬盘,所述认证微系统模块存储有用以比对所述服务器及客户端计算机数据信息的可信认证微系统,其配置于所述服务器及客户端计算机之间;所述认证微系统为在所述客户端计算机的系统层之前启动的认证系统,于所述客户端计算机启动时同时启动,在所述客户端计算机通过硬件可信认证后,将所述服务器上存储的所述客户端计算机的数据指针文件映射至所述客户端计算机的硬盘上;所述认证微系统模块比对所述数据指针文件所标记的可信根系统的数据与对应的所述硬盘的存储扇区的可信根系统的数据,对所述客户端计算机进行实时可信认证;若所述数据指针标记的可信根系统的数据与所述存储扇区的可信根系统的数据不一致,则判定所述客户端计算机不可信。2.如权利要求1所述的终端可信及数据静态安全系统,其特征在于,所述客户端计算机写入新数据至所述硬盘上时,所述硬盘的数据指针文件存储在所述服务器的数据指针存储模块中。3.如权利要求2所述的终端可信及数据静态安全系统,其特征在于,所述客户端计算机的硬盘设有本地可信根系统存储区及本地动态数据存储区,所述本地可信根系统存储区为用以加载来自所述服务器的可信根系统的模板文件的只读存储区,所述本地动态数据存储区为允许所述客户端计算机新增或修改操作的活动存储区,所述本地可信根系统存储区及本地动态数据存储区的数据指针文件存储在所述服务器的数据指针存储模块中。4.如权利要求3所述的终端可信及数据静态安全系统,其特征在于,所述认证微系统模块连接有I/O控制驱动器,所述I/O控制驱动器用以识别和调度输入输出信号,并根据所述认证微系统所映射的数据指针文件判断所述客户端计算机请求的可信根系统文件数据是否存在于其硬盘的本地可信根系统存储区的指定扇区上,若不存在,所述服务器从所述可信根系统的模板文件中加载被请求的所述可信根系统文件数据至所述指定扇区,并将加载完成后的所述数据指针文件存储在所述服务器的数据指针存储模块中;若存在,则根据所述认证微系统所映射的数据指针文件对下一个指定扇区进行判断。5.如权利要求4所述的终端可信及数据静态安全系统,其特征在于,所述I/O控制驱动器判断所述客户端计算机的硬盘的本地动态数据存储区的数据的新增或修改操作,并将发生新增或修改操作的存储扇区的数据指针发送并存储至所述服务器的数据指针存储模块中。6.一种终端可信及数据静态...
【专利技术属性】
技术研发人员:黄辉,
申请(专利权)人:北京德普信科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。