【技术实现步骤摘要】
一种安全应用环境下的文件外发管控系统及方法
本专利技术涉及网络安全
,具体涉及一种安全应用环境下的文件外发管控系统及方法。
技术介绍
随着网络空间一体化的发展趋势,跨领域间的合作与交流日益紧密,办公系统对外发文件进行安全使用和流转管控的需求进一步加强。目前针对外发文件的管理,仅限于涉密载体的移交手续管控,不能有效防范外发文件的涉密信息泄露问题。因此,确保外发文件全生命周期可管可控,成为了一个共性技术问题,同时也是一个技术难点。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是:如何针对涉密信息系统产生的敏感信息电子文件在非安全环境中受控使用的问题,提出一种文件外发管控方案。(二)技术方案为了解决上述技术问题,本专利技术提供了一种安全应用环境下的文件外发管控系统,文件外发管控系统生成的外发包为可执行压缩包,外发包中包含外发文件、访问策略和安全应用环境;上述外发文件是由文件外发管控系统处理后添加标签并进行格式转换的文件;所述访问策略定义了目标用户对外发文件的可操作权限,访问策略在外发包生成时制定;所述安全应用环境集成了标签服务接口、驱动库文件,依据访问策略对外发文件实施访问控制和格式处理;在未安装文件外发管控系统的用户终端访问外发文件,需要通过安全应用环境实现文件的格式转换和受控使用;所述系统包括:外发包生成模块、安全应用环境控制模块和日志审计模块;所述外发包生成模块包括权限策略生成子模块、文件格式转换子模块、安全应用环境生成子模块;所述权限策略生成子模块用于给外发包创建访问权限,通过用户交互界面设置外发包口令、外发包支持访问的主机MAC地址...
【技术保护点】
1.一种安全应用环境下的文件外发管控系统,其特征在于,文件外发管控系统生成的外发包为可执行压缩包,外发包中包含外发文件、访问策略和安全应用环境;上述外发文件是由文件外发管控系统处理后添加标签并进行格式转换的文件;所述访问策略定义了目标用户对外发文件的可操作权限,访问策略在外发包生成时制定;所述安全应用环境集成了标签服务接口、驱动库文件,依据访问策略对外发文件实施访问控制和格式处理;在未安装文件外发管控系统的用户终端访问外发文件,需要通过安全应用环境实现文件的格式转换和受控使用;所述系统包括:外发包生成模块、安全应用环境控制模块和日志审计模块;所述外发包生成模块包括权限策略生成子模块、文件格式转换子模块、安全应用环境生成子模块;所述权限策略生成子模块用于给外发包创建访问权限,通过用户交互界面设置外发包口令、外发包支持访问的主机MAC地址,设置外发包中文件的阅读、复制、打印、截屏这些操作权限,设置文件访问有效时间、阅读次数、打印次数这些文件访问权限,文件访问权限信息作为权限属性保存至文件中;所述文件格式转换子模块用于给文件生成标签并将标签与文件绑定,通过数字签名保护技术确保标签完整性及标签...
【技术特征摘要】
1.一种安全应用环境下的文件外发管控系统,其特征在于,文件外发管控系统生成的外发包为可执行压缩包,外发包中包含外发文件、访问策略和安全应用环境;上述外发文件是由文件外发管控系统处理后添加标签并进行格式转换的文件;所述访问策略定义了目标用户对外发文件的可操作权限,访问策略在外发包生成时制定;所述安全应用环境集成了标签服务接口、驱动库文件,依据访问策略对外发文件实施访问控制和格式处理;在未安装文件外发管控系统的用户终端访问外发文件,需要通过安全应用环境实现文件的格式转换和受控使用;所述系统包括:外发包生成模块、安全应用环境控制模块和日志审计模块;所述外发包生成模块包括权限策略生成子模块、文件格式转换子模块、安全应用环境生成子模块;所述权限策略生成子模块用于给外发包创建访问权限,通过用户交互界面设置外发包口令、外发包支持访问的主机MAC地址,设置外发包中文件的阅读、复制、打印、截屏这些操作权限,设置文件访问有效时间、阅读次数、打印次数这些文件访问权限,文件访问权限信息作为权限属性保存至文件中;所述文件格式转换子模块用于给文件生成标签并将标签与文件绑定,通过数字签名保护技术确保标签完整性及标签与文件绑定关系,同时利用对称加密算法对通用格式文件进行加密处理,形成外发文件,外发文件在普通终端上打开时以乱码形式展现,文件的标签作为文件的唯一标识;所述安全应用环境生成子模块用于创建外发文件受控访问的外部应用环境,安全应用环境中集成了标签服务、用户操作行为捕获、文件访问权限控制等插件,依据外发文件权限策略,以驱动库的形式为外发文件提供标签验证、文件格式还原及文件访问控制服务;所述安全应用环境控制模块包括外发包验证子模块、访问控制子模块和文件验证子模块;所述外发包验证子模块用于验证目标主机MAC地址以及外发包口令,该模块读取操作系统地址数据,并通过用户交互界面获得外发包访问口令,对比外发包权限策略,验证目标主机地址和外发包口令的合法性,确保外发文件的安全使用和受控流转;所述访问控制子模块用于捕获用户对文件的操作,读取外发包权限策略,对用户实施访问控制,若用户具备对文件特定操作类型的访问权限,则允许访问,反之当用户不具备访问权限时,则阻断用户行为,实现行为管控;所述文件验证子模块用于对文件标签安全性进行验证,通过验证数字签名确保标签完整性以及标签与文件的绑定关系,同时对文件格式进行转换,将外发文件进行解密处理供用户读写;所述日志审计模块用于进行外发包生成、访问过程中的行为和异常审计,外发包生成过程中,把外发文件授权、安全应用环境创建这些行为传送给日志审计模块进行记录,同时在外发包应用过程中,将文件及外发包安全性验证结果进行记录审计,将违反策略和规则的文件访问请求记录下来,便于日后统计分析和取证,日志审计模块支持读取文件标签日志属性及流转属性内容,对文件外发过程中的访问和流转情况进行展示。2.如权利要求1所述的系统,其特征在于,所述文件格式转换子模块具体用于给文件创建大小为16K的标签属性存储空间,标签属性信息存储在文件头中与文件成为一体,在外发文件的全生命周期中,文件和标签存在唯一的绑定关系,文件的标签的数据结构设计如表1所示:表1标签结构标志标签保护摘要签名权限属性流转属性日志属性其中:标志:存放了文件外发管控系统的版权信息;标签保护:存放了标签摘要和对称加密算法标识;摘要签名:存放了对标签的签名算法标识签名者标识、签名值以及本次签名时间,通过标签保护属性中指定的摘要算法计算标签和文件摘要值,并通过指定的签名算法对文件摘要值进行签名,将生成的签名值存储在摘要签名属性字段中;权限属性权限属性定义了对文档进行操作的权限,权限信息即为上文中权限策略生成子模块生成的文件访问权限,权限属性数据结构定义如表2所示:表2字段名称数据类型数据长度(字节)含义operatorIDUINT324被授权者的标识bReadBOOL4是否可读bWriteBOOL4是否可写bCopyBOOL4是否可复制bPrintBOOL4是否可打印bPrintScreenBOOL4是否可截屏权限属性字段中:被授权者的标识:存放被授权者的标识;读权限:为真,可对文档进行读操作;写权限:为真,可对文档进行写操作;复制权限:为真,可对文档进行复制操作;打印权限:为真,可对文档进行打印操作;截屏权限:为真,可对文档进行截屏操作;流转属性流转属性定义了在文档流转过程中发送和接收的信息,流转属性数据结构定义如表3所示:表3流转属性字段名称数据类型数据长度(字节)含义nIndexUINT324流转记录序号senderUINT324发送者senderTimeUINT324发送时间receiverUINT324接收者流转属性字段中:流转记录序号:存放流转事件流水号,从1开始按自然数自动递增;发送者:存放文档发送者的标识;发送时间:存放文档发送的时间,为系统时间;接收者:存放文档接收者的信息,包括接收者标识、接收文档时间;日志属性日志属性定义了对文档操作过程中的日志信息,日志属性数据结构定义如表4所示:表4日志属性字段名称数据类型数据长度(字节)含义nIndexUINT324日志序号actionTypeUINT324操作类型operatorIDUINT324操作者标识actionTimeUINT324操作时间日志属性字段中:日志序号:存放操作流水号,从1开始按自然数自动递增;操作类型:存放文档操作行为的编码;操作者标识:存放操作者的标识;操作时间:存放操作时间,为系统时间。3.如权利...
【专利技术属性】
技术研发人员:曾淑娟,陈志浩,曾颖明,姚金利,吴明杰,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。