【技术实现步骤摘要】
ICD安全管理系统及使用方法
本专利技术属于安全管理
,特别是涉及一种接口控制文档(IntefaceControlDocument,ICD)安全管理系统及使用方法。
技术介绍
由于产品的监控软件需要显示基于ICD的产品软件数据的ICD含义,因此需要提供一个包含ICD信息的数据库为监控软件查询显示使用。目前软件的ICD信息数据库以人工录入方式,工作量大,耗时长,全面性与准确性很难一次保证。将接口控制文件(简称ICD)信息自动生成为数据库文件的技术就应运而生。
技术实现思路
本专利技术主要解决的技术问题是提供一种ICD安全管理系统及使用方法,通过改进接口控制文档安全保护措施,引入透明加解密方法,实现接口控制文档离线高的安全性和用户友好性。为解决上述技术问题,本专利技术采用的一个技术方案是:一种ICD安全管理系统,包括驱动模块、安全控制模块、特征识别模块、离线控制模块、水印控制模块、管理模块、密码管理模块和ICD模块。进一步地说,所述驱动模块:在网络层驱动判断策略下发的加密的目标地址,当用户访问某个应用系统时由驱动进行判断是否进行加密,在客户端对浏览器进行监测,一旦文件另保存或下载时则开始进行加密;对于文件采用写入磁盘多少加密多少、从磁盘读多少解密多少的加解密策略;当从本地递交文档上传到应用系统服务器时,由客户端进行判断和监测将文件解密上传到服务器,保障服务器明文存储。进一步地说,所述安全控制模块,使用Windows的应用程序接口拦截技术实现对文件操作的拦截与监控,能够拦截...
【技术保护点】
1.一种ICD安全管理系统,其特征在于:包括驱动模块、安全控制模块、特征识别模块、离线控制模块、水印控制模块、管理模块、密码管理模块和ICD模块。/n
【技术特征摘要】
1.一种ICD安全管理系统,其特征在于:包括驱动模块、安全控制模块、特征识别模块、离线控制模块、水印控制模块、管理模块、密码管理模块和ICD模块。
2.根据权利要求1所述的ICD安全管理系统,其特征在于:所述驱动模块:在网络层驱动判断策略下发的加密的目标地址,当用户访问某个应用系统时由驱动进行判断是否进行加密,在客户端对浏览器进行监测,一旦文件另保存或下载时则开始进行加密;对于文件采用写入磁盘多少加密多少、从磁盘读多少解密多少的加解密策略;当从本地递交文档上传到应用系统服务器时,由客户端进行判断和监测将文件解密上传到服务器,保障服务器明文存储。
3.根据权利要求1所述的ICD安全管理系统,其特征在于:所述安全控制模块,使用Windows的应用程序接口拦截技术实现对文件操作的拦截与监控,能够拦截复制、保存以及删除操作,同时根据不同要求对不同的操作进行拦截与放行,根据文档密级、用户权限进行安全控制和透明加解密;采用动态DLL替换方式,系统采用替换并修改操作系统底层动态链接库的方式截取所有文件读写操作,并根据文档密级、用户权限进行安全控制和透明加解密;利用操作消息拦截技术,根据文档密级、用户权限对操作,包括保存、修改、复制、剪贴、黏贴、打印、截屏,进行安全控制和透明加解密。
4.根据权利要求1所述的ICD安全管理系统,其特征在于:特征识别模块:在操作系统内核根据文件内容来识别文件类型,并由此确认该文件是否加密文件,并且每一个加密文件加入文件身份信息,记录文件属性信息,操作系统内核对受控进程进行识别。
5.根据权利要求1所述的ICD安全管理系统,其特征在于:所述离线控制模块,不限制外发文件的类型,支持所有的应用程序的外发管理;对于密级度高的文档,控制外发文档在哪台计算机上使用多长时间,使用多少次;对于密级度低的文档,仅使用用户名和密码加以控制;对于外发文件的编辑、拷贝和另存进行控制,可选择性控制外部用户在访问加密文档时需要连接服务器进行强制身份认证,可随时收回用户的阅读权限。
6.根据权利要求1所述的ICD安全管理系统,其特征在于:所述水印控制模块,文档在被打开浏览编辑过程,系统自动在屏幕或打印内容中增加水印信息,水印信息包括用户信息、时间信息,用于用户在打开文档后拍照或打印文档内容非法扩散到外部时作为追查非法扩散的责任人。
7.根据权利要求1所述的ICD安全管理系统,其特征在于:所述管理模块负责对用户访问目标地址、文档密级、用户权限、用户操...
【专利技术属性】
技术研发人员:王立广,沈楠,何武,
申请(专利权)人:奥普迪姆机器人自动化苏州有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。