一种敏感信息安全保护方法及系统技术方案

本发明专利技术实施例提供一种敏感信息安全保护方法及系统，该方法包括：获取预标记的应用程序安全标签及敏感信息安全标签；所述应用程序安全标签指示有应用程序的污点信息，所述敏感信息安全标签至少指示有敏感信息的污点信息；根据所述应用程序安全标签及敏感信息安全标签，确定主体污点和客体污点；所述主体为对敏感信息的主动行为发出者，所述客体为主体行为的承受者；根据所述主体污点和客体污点，控制敏感信息的流向。本发明专利技术实施例可提升敏感信息的安全保护效果。

Sensitive information safety protection method and system

The embodiment of the invention provides a sensitive information security protection method and system, the method includes: application security label to obtain pre labeled and sensitive information security label; the application security label instructions application spot information, the sensitive information security label indicating at least have sensitive information according to the taint information; the application of security label and sensitive information security labels, determine the subject and object of stain stain; the main issue for active behavior of sensitive information, the behavior of the object as the main body to bear; according to the subject and object of stain stain, control of sensitive information flow. The embodiment of the invention can improve the safety protection effect of sensitive information.

【技术实现步骤摘要】
一种敏感信息安全保护方法及系统本申请要求申请日为2016年11月23日、申请号为201611037052.1、专利技术名称为“一种敏感信息安全保护方法及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。
本专利技术涉及计算机安全领域，更具体地说，涉及一种敏感信息安全保护方法及系统。
技术介绍
随着移动互联网的快速发展和移动智能终端的快速普及，用户将自己的社交、娱乐、商务等各种生活和工作需求都交给了移动互联网和移动智能终端，同时也将更多的敏感信息存储在移动智能终端中。特别是企业、政府和军队等对信息安全有着严格要求的领域，移动智能终端的使用和普及使得敏感信息的安全面临着严重威胁；因此如何实现对敏感信息的安全保护显得尤为必要。目前对于敏感信息进行安全保护的方式主要有信息加密方式和访问控制方式。信息加密方式主要是指以加密算法和密钥改变原有的敏感信息，使得未授权的用户即使获得了已加密的敏感信息，也无法知悉敏感信息的具体内容；信息加密方式可保证敏感信息在存储与通信过程的安全性，但不能保证敏感信息解密后，由一移动智能终端传输到另一移动智能终端后的信息安全使用，这是因为敏感信息一旦被解本文档来自技高网...

【技术保护点】
一种敏感信息安全保护方法，其特征在于，包括：获取预标记的应用程序安全标签及敏感信息安全标签；所述应用程序安全标签指示有应用程序的污点信息，所述敏感信息安全标签至少指示有敏感信息的污点信息；根据所述应用程序安全标签及敏感信息安全标签，确定主体污点和客体污点；所述主体为对敏感信息的主动行为发出者，所述客体为主体行为的承受者；根据所述主体污点和客体污点，控制敏感信息的流向。

【技术特征摘要】
2016.11.23 CN 20161103705211.一种敏感信息安全保护方法，其特征在于，包括：获取预标记的应用程序安全标签及敏感信息安全标签；所述应用程序安全标签指示有应用程序的污点信息，所述敏感信息安全标签至少指示有敏感信息的污点信息；根据所述应用程序安全标签及敏感信息安全标签，确定主体污点和客体污点；所述主体为对敏感信息的主动行为发出者，所述客体为主体行为的承受者；根据所述主体污点和客体污点，控制敏感信息的流向。2.根据权利要求1所述的敏感信息安全保护方法，其特征在于，所述应用程序安全标签的标记在系统中间框架层实现，且被标记于虚拟机共享库；所述敏感信息安全标签的标记在系统实时运行层实现。3.根据权利要求2所述的敏感信息安全保护方法，其特征在于，所述应用程序安全标签的标记过程包括：装载并解析策略文件，将解析出的应用程序的安全标记信息保存在新增的数据结构项中；当应用程序启动时，传入该应用程序的应用安全标记信息，并传入虚拟机启动参数；解析所述虚拟机启动参数，基于该应用程序的应用安全标记信息标记相应的应用程序安全标签，并将应用程序安全标签存入虚拟机共享库中。4.根据权利要求2所述的敏感信息安全保护方法，其特征在于，所述敏感信息安全标签的标记过程包括：采用TaintDroid污点标记方法，对基本变量和java对象进行污点标记，以实现敏感信息安全标签的标记。5.根据权利要求1所述的敏感信息安全保护方法，其特征在于，所述根据所述主体污点和客体污点，控制敏感信息的流向包括：当且仅当主体污点包含客体污点，且主体能被所含的客体污点集中的所有污点颜色所污染，则确定主体能读客体；或，当且仅当客体污点包含主体污点，且客体能被所含的主体污点集中的所有污点颜色所污染，则确定主体能写客体；或，当且仅当客体感染的污点颜色属于客体污点，且主体具有对该污点颜色的去污能力，则确定主体能除去客体感染的污点颜色。6.根据权利要求1所述的敏感信息安全保护方法，其特征在于，所述根据所述主体污点和客体污点，控制敏感信息的流向包括：若主体从客体中读数据并存入数据m，则数据m的污点更新为客体污点与数...

【专利技术属性】
技术研发人员：杜学绘，杨智，陈性元，吴泽智，王文娟，任志宇，
申请(专利权)人：中国人民解放军信息工程大学，
类型：发明
国别省市：河南,41