本发明专利技术公开了一种可配置的文件客体安全重用方法,包括以下步骤,步骤一,构建文件安全擦除规则库;步骤二,在Linux内核层监控文件操作,调用判定逻辑判断是否需要进行文件安全擦除,并收集相应的文件信息;步骤三,当需要进行文件安全擦除时,根据文件安全擦除规则库,结合文件信息,执行文件安全擦除动作。与现有方法相比,本方法通用性强,兼容性好,灵活性高,适合不同安全防护等级的场合。
【技术实现步骤摘要】
本专利技术涉及一种可配置的文件客体安全重用方法,属于操作系统安全
技术介绍
现代操作系统采用的都是多用户多任务的模式,操作系统统一管理所有的内存、磁盘等客体资源。当操作系统将上一个主体使用的客体资源释放后,分配给下一个主体使用时,如果不做任何处理,则上一个主体对客体资源操作残留的信息就可能被下一个主体看到,从而引起信息泄露。客体安全重用是安全操作系统的重要内容,《GB/T20271-2006信息安全技术信息系统通用安全技术要求》中对客体安全重用的定义为:在对资源进行动态管理的系统中,客体资源(寄存器、内存、磁盘等记录介质)中的剩余信息不应引起信息的泄漏。在客体资源中,寄存器、内存属于易失性介质,掉电后信息全部丢失,且现代操作系统对寄存器、内存的使用都做了限制与保护,发生信息泄露的概率较低。磁盘作为非易失性记录介质,掉电后信息仍然存在,信息泄露风险大。当前主流操作系统在进行磁盘文件的删除时,出于性能的考虑,仅仅是删除文件的节点信息,回收文件占用的磁盘空间,而文件的内容并没有真正删除,很容易通过各种数据恢复软件进行恢复。因此,要防止文件内容被恢复,必须对文件内容进行安全擦除。如果在文件删除前对文件内容进行简单的覆写,则主流的数据恢复软件无法进行数据恢复,但是,由于磁盘的剩磁效应,通过数据深度恢复技术和特殊的数据恢复设备,依然存在恢复被删除文件内容的可能。当然,随着覆写次数的增多,恢复难度越来越大,恢复成本越来越高。目前对文件的覆写方式主要有:全0覆写,全1覆写和随机覆写三种,对于高安全等级的应用场合,一般需要组合这三种覆写方式进行多次覆写。文件客体安全重用主要就是实现文件的安全擦除。目前,主流的实现文件安全擦除的方式主要有以下两种:1)手动擦除文件:一般提供安全删除文件的工具程序。如windows系统中常见的文件粉碎机,Linux系统中常见的shred、srm等工具程序。这种方式需要用户深度参与,安全性严重依赖于用户行为,用户工作量大,漏删可能性高,不能满足高安全等级的应用场景。2)自动擦除文件:一般通过监视文件删除的过程,在删除时自动进行文件内容的擦除。如专利CN201210149725.8提出的“一种安全操作系统中防止文件客体重用的方法”,但该方法实现复杂,没有考虑文件截断场景,且固定采用全0覆写这样一种文件覆写方式,不能满足不同安全等级的应用场景。文件客体安全重用是为了防止文件客体在重用过程中的剩余信息泄露。不同行业,不同应用场合对剩余信息保护有不同的要求。传统的通过文件擦除工具进行文件安全擦除的方法对人的依赖性高,容易发生因人员疏忽等导致的剩余信息泄露,不能满足高安全等级的应用场景;而另外一些通过系统自动擦除文件内容的方法,其文件擦除形式单一,不能够依据不同安全等级进行灵活配置,且往往只考虑文件删除的场景,没有考虑文件截断等其他可能造成文件剩余信息泄露的场景。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种可配置的文件客体安全重用方法。为了达到上述目的,本专利技术所采用的技术方案是:一种可配置的文件客体安全重用方法,包括以下步骤:步骤一,构建文件安全擦除规则库;所述文件安全擦除规则库中包括若干规则,定义了对什么样的文件进行安全擦除,以及如何进行安全擦除;步骤二,在Linux内核层监控文件操作,调用判定逻辑判断是否需要进行文件安全擦除,并收集相应的文件信息;步骤三,当需要进行文件安全擦除时,根据文件安全擦除规则库,结合文件信息,执行文件安全擦除动作。所述文件安全擦除规则库根据用户配置文件进行构建,每个规则都有默认值,当用户没有显式的定义时,系统自动采用默认值。用户通过交互接口可以实时查看文件安全擦除规则库中的各种规则信息,也可以对文件安全擦除规则库中的各种规则信息进行动态修改,修改完即时生效;用户通过交互接口可以强制文件安全擦除规则库重新从用户配置文件中读取规则,也可以将文件安全擦除规则库的当前规则信息同步写入到用户配置文件。所述文件安全擦除规则库中包括待擦除文件大小规则、待擦除文件敏感等级规则以及文件覆写方式规则。文件覆写方式支持全0覆写、全1覆写、随机覆写这三种方式的任意组合。文件操作包括文件删除和文件截断;文件删除包括文件即时删除和文件延时删除;文件截断包括文件直接截断和文件打开截断。收集的文件信息包括文件操作句柄、待删除或待截断文件的范围。通过在三类函数中调用判定逻辑判断是否需要进行文件安全擦除;这三类函数分别为,do_unlinkat函数、__fput函数、vfs_truncate函数/do_sys_ftruncate函数。文件安全擦除动作在Linux内核层执行。所述方法基于LinuxVFS实现。本专利技术所达到的有益效果:本专利技术不仅可以由用户根据应用场景进行文件安全擦除规则的自由配置,同时既考虑了文件删除情况,又考虑了文件截断情况,而且实现方法与具体的文件系统类型无关;另外,该方法在Linux系统内核层实现,对用户透明,系统原有的与删除、截断操作相关的程序以及用户程序对删除、截断等文件类的系统调用均无需进行任何更改;与现有方法相比,本方法通用性强,兼容性好,灵活性高,适合不同安全防护等级的场合。附图说明图1为本专利技术的结构图。图2为Linux文件客体安全重用的判定流程图。图3为安全擦除文件流程图。具体实施方式下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。如图1所示,一种可配置的文件客体安全重用方法,该方法基于LinuxVFS实现,包括以下步骤:步骤一,构建文件安全擦除规则库。文件安全擦除规则库中包括若干规则,定义了对什么样的文件进行安全擦除,以及如何进行安全擦除。系统启动时,文件安全擦除规则库根据用户配置文件进行构建,每个规则都有默认值,当用户没有显式的定义时,系统自动采用默认值。同时本专利技术提供了用户交互接口,用户通过交互接口可以实时查看文件安全擦除规则库中的各种规则信息,也可以对文件安全擦除规则库中的各种规则信息进行动态修改,修改完即时生效;用户通过交互接口可以强制文件安全擦除规则库重新从用户配置文件中读取规则,也可以将文件安全擦除规则库的当前规则信息同步写入到用户配置文件。文件安全擦除规则库中包括待擦除文件大小规则、待擦除文件敏感等级规则以及文件覆写方式规则,具体如下:1)待擦除文件的最小长度,默认为1。2)待擦除文件的最大长度,默认为-1,即不限制。3)待擦除文件的最小敏感等级,范围为s0~s15,默认为s0,即所有。4)文件覆写方式,文件覆写方式支持全0覆写、全1覆写和随机覆写这三种方式的组合,每一个覆写项以覆写模式+覆写次数形式表示,多个覆写项之间以空格进行间隔,覆写模式定义为:0表示全0覆写,1表示全1覆写,r表示随机覆写。文件覆写方式的默认值为“01”,即全0覆写1本文档来自技高网...
【技术保护点】
一种可配置的文件客体安全重用方法,其特征在于:包括以下步骤:步骤一,构建文件安全擦除规则库;所述文件安全擦除规则库中包括若干规则,定义了对什么样的文件进行安全擦除,以及如何进行安全擦除;步骤二,在Linux内核层监控文件操作,调用判定逻辑判断是否需要进行文件安全擦除,并收集相应的文件信息;步骤三,当需要进行文件安全擦除时,根据文件安全擦除规则库,结合文件信息,执行文件安全擦除动作。
【技术特征摘要】
1.一种可配置的文件客体安全重用方法,其特征在于:包括以下步骤:
步骤一,构建文件安全擦除规则库;
所述文件安全擦除规则库中包括若干规则,定义了对什么样的文件进行安全擦除,以及如何进行安全擦除;
步骤二,在Linux内核层监控文件操作,调用判定逻辑判断是否需要进行文件安全擦除,并收集相应的文件信息;
步骤三,当需要进行文件安全擦除时,根据文件安全擦除规则库,结合文件信息,执行文件安全擦除动作。
2.根据权利要求1所述的一种可配置的文件客体安全重用方法,其特征在于:所述文件安全擦除规则库根据用户配置文件进行构建,每个规则都有默认值,当用户没有显式的定义时,系统自动采用默认值。
3.根据权利要求2所述的一种可配置的文件客体安全重用方法,其特征在于:用户通过交互接口可以实时查看文件安全擦除规则库中的各种规则信息,也可以对文件安全擦除规则库中的各种规则信息进行动态修改,修改完即时生效;
用户通过交互接口可以强制文件安全擦除规则库重新从用户配置文件中读取规则,也可以将文件安全擦除规则库的当前规则信息同步写入到用户配置文件。
4.根据权利要求3所述的一种可配置的文件客体安全重用方法,其特征在于:所述文件安全擦除规则库...
【专利技术属性】
技术研发人员:黄益彬,杨维永,郑卫波,纪元,宋子锋,韩勇,刘强,张丹,
申请(专利权)人:国家电网公司,南京南瑞集团公司,南京南瑞信息通信科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。