一种系统和方法保护数据的安全性。该数据与一个或多个许可打包在一起,该许可指定允许针对该数据可采取哪些行动。当同意打开该包时该包能被打开,并保持所允许的许可。该数据存储在一个存储库(vault)内,有若干可用的安全措施防止对数据的非授权访问。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
技术介绍
1.专利
本专利技术是针对计算机中存储数据的保护,特别是对那些从外部源输入的数据的保护。2.先有技术简述数据可从多种数据源加载到计算机上,包括电子传输,如因特网和内部网(intranet)传输,从CD-ROM、软盘或其他输入/输出装置下载。一旦这些文件已被下载,则文件的发送者或创建者便没有办法保持对信息的控制。这种情况已变得特别重要,因为有更多的包括专有内容的秘密文件和材料正以这种方式传送。考虑到上述情况并为了克服先有技术的缺陷,开发了本专利技术。专利技术概要本专利技术提供用于数据安全性的系统和方法,例如防止其后对文件的再传输或未授权的打开文件。附图简述附图说明图1是方框图,显示用于数据安全性的系统的方法的一个实施例。图2是方框图,显示根据本专利技术的一个实施例的一个安全的数据传输系统的一部分。图3是方框图,描绘根据本专利技术的一个实施例在应用程序接口部件与装置驱动器之间的交互作用。图4A-C是根据本专利技术的一个实施例的注册表(registry)监视系统的流程图。图5A-D是根据本专利技术的一个实施例的共享存储器封锁方法的流程图。图6是根据本专利技术的背接通法(back-channeling)的一个实施例进行操作的计算机系统方框图。图7是根据本专利技术的背接通法的一个实施例在存储库(memoryvault)系统中文件打开的流程图。图8是根据本专利技术的背接通法的一个实施例在存储库系统中文件读/写的流程图。图9是根据本专利技术的背接通法的一个实施例在存储库系统中的文件信息请求的流程图。图10是根据本专利技术的背接通法的一个实施例在存储库系统中的文件改变请求的流程图。图11是Windows9X操作系统的系统体系结构布局方框图。图12是WindowsNT操作系统的系统体系结构布局方框图。图13是说明本专利技术的堆栈定位法的一个实施例的流程图。图14是说明本专利技术的堆栈定位法的再钩连(re-hooking)步骤的流程图。图15是根据本专利技术的一个实施例监视系统时钟改变或修改的方法流程图。图16是通过以预先确定的跟踪间隔校验系统时钟值来监视系统时钟改变或修改的方法流程图。图17是根据本专利技术的端口封锁法的一个实施例进行操作的计算机系统示意图。图18是根据本专利技术的端口封锁法的一个实施例进行操作的计算机系统中的端口请求流程图。图19(a)是根据本专利技术的端口封锁法的一个实施例进行操作的计算机系统中的端口打开请求流程图。图19(b)是根据本专利技术的端口封锁法的一个实施例进行操作的计算机系统中的端口关闭请求流程图。图19(c)是根据本专利技术的端口封锁法的一个实施例进行操作的计算机系统中的安全检查流程图。图20是根据本专利技术的网络封锁法的一个实施例进行操作的计算机系统示意图。图21是根据本专利技术的网络封锁法的一个实施例进行操作的计算机系统中的网络请求流程图。图22是根据本专利技术的原理为阻止来自文件系统的调用而插入的掩护器驱动器(cloaker driver)的图示。图23是本专利技术的一个实施例的流程图,该实施例中调用处理是对从文件系统管理器下行到来的选定调用类型进行的,并向上返回到文件系统管理器。图24是Windows95操作系统的文件系统逻辑层次图。图25是在Windows95操作系统的文件系统逻辑层次内一个典型的文件系统请求链的图示。图26A-26G是图2的处理调用5和返回例行程序的流程图。图27是根据本专利技术的一个实施例传送一个信息包的系统的流程图。图28A-28B是根据本专利技术的一个实施例传送一个电子包的方法流程图。图29是Windows9X操作系统的系统体系结构布局图。图30是WindowsNT操作系统的系统体系结构布局图。图31是本专利技术的文件骗术(spoofing)法的一个实施例的流程图。专利技术详述现在详细参考附图,这里相似的参考数字对应于若干图中的相似部件,图1显示用于数据安全性的系统和方法的一个实施例,其中包含数据安全系统10。在本实施例中,如图所示,数据安全系统10最好包含打包器(packager)12和客户机(client)或接收器14。如这里将详细描述的那样,本实施例中的打包器12的操作用于创建安全数据内容,而接收器14的操作用于管理安全数据的使用。在一个最佳实施例中,打包器10和接收器14在一计算机网络上组合操作以创建和保持数据安全。虽然图中没有画出,但在其他实施例中,如果希望的话,打包器10和接收器14可以彼此独立地使用。如这里所用的术语“计算机”、“计算机系统”或“系统”应被广泛地解释为包括能够接收、传送和/或使用信息的任何装置,包括但不限于处理器、微处理器或类似装置、个人计算机(如膝上、掌上PC、台式或工作站)、网络服务器、大型计算机、电子有线或无线装置(如电话)、交互电视(如适于与因特网连接的电视机或与电视机一起使用的电子装置)、蜂窝电话、个人数字助理、电子寻呼机、以及数字手表。在所示一例中,信息以电子邮件形式传送。再有,本专利技术的计算机、计算机系统或系统可在网络上(如因特网、内部网或外部网(extranet))上与其他系统组合操作,或者可以作为单独的系统进行操作。这一实施例中的打包器10最好是通过创建一个可执行程序来进行操作,该可执行程序能安全地向接收者发送数据。接收器14最好包含一个或多个装置驱动器和一个应用程序接口,如这一实施例中的Win32过程,它管理安全数据的使用。如这里将详细描述的那样,在这一实施例中有9个含有内核方式模块的装置驱动器作为接收器14的一部分。这里所使用的术语“数据”或“信息”是可以交换使用的,并应广泛地解释为复盖任何类型的信息、数据或其他内容,如文本、图形、音频、视频或任何组合,而且有任何所希望的格式,如任何适当的计算机文件格式。当受保护信息的发送者希望向外部源发送一包专有的或敏感的数据时,通常是响应屏幕上的提示而选择一个要打包的文件。然后选择用于操作那包数据的允许规则设置。这些允许规则设置可以是多种不同类型的,如要进行的特定操作(例如禁止复制)、允许的副本数(例如2)、占有的时间限(如1小时)。这些可以是基本的允许规则或者是可以定制的。这里将描述根据本实施例的打包器12的一个最佳实施例。当终端(end)用户从打包器12接收到数据时,该终端用户打开该文件,而且在这可执行包中的一个传感器程序最好是进行校验以确定接收器14是否是在运行,一旦确定之后,便向接收器14发出信号,告知它应该处理该包。在这个实施例中,传感器程序寻找一个能读这个可执行包的驱动器。在本实施例中接收器14至少包含一个装置驱动器,最好包含9个装置驱动器,下文中将更详细地描述。在未显示的其他实施例中,希望时可利用更多些或更少些装置驱动器和/或不同类型的装置驱动器。为了演示的目的,下面将首先针对单一装置驱动器来描述本实施例中9个装置驱动器的功能方面,因为装置驱动器的数量是可改变的。一般地说,在这个实施例中要下载的文件的安全性是由接收器14通过使用一个保护驱动器和相应的包含安全数据文件的存储库来维持的。要受保护的所有数据文件最好都存储在这个库中。在效果上,该库是受保护文件的保管所(repostory)。如果不能找到这个驱动器,则该包通知用户需要一个驱动器和/或复盖它本身从而破坏它本身,或者提供某些其他的所希望的选择。如果找到了驱动器,则驱动器从存储在存储库中的本文档来自技高网...
【技术保护点】
保持数据安全性的一种方法,包含:创建一个包,其中包含数据和一个或多个限定数据使用的许可;以及提供一个接收器用于处理该包和把该数据存储在一个存储库(vault)中。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:乔治弗里德曼,罗伯特菲利普斯塔雷克,卡洛斯穆尔多克,
申请(专利权)人:因弗拉沃克斯公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。