用于应用程式档案输入及输出的安全性的方法及系统技术方案

本发明专利技术揭露一种用于应用程式档案输入及输出的安全性的方法及系统。在一安全性进程运行步骤中，执行应用程式和独立于该应用程式的主进程的安全性进程。所述安全性进程与过滤驱动器连接从而控制该过滤驱动器。在一事件产生步骤中，所述过滤驱动器检查经应用程式处理的事件，停止该事件的处理并将关于该事件的事件信息传送至安全性进程。在一控制策略检查步骤中，所述安全性进程比较事件信息与对应的安全性控制策略并将比较的决定传送至过滤驱动器。在一实施过程中，所述过滤驱动器符合安全性进程的所述决定继续进行所述对应事件的后续的处理。

【技术实现步骤摘要】

本专利技术涉及用于应用程式档案输入及输出的安全性的方法及系统，在该方法和系统中，为了在安全环境中执行计算机中存储的数据或应用程式，对用于存储媒体中存储的档案输入及输出的安全性控制策略的执行路径和格式进行编排，从而所述安全性控制策略能够轻松地产生和更新。
技术介绍
众所周知，存在各种各样的数字内容，如文本，图形和多媒体。各种方法用来存储， 表现和播放这几种数字内容。这里，术语“数字内容安全性”指代关于各种各样数字内容的播放/表现/存储的认证/授权/管理的安全性的实施。在用于实施数字内容保护的技术中，数字版权管理(DRM)作为一系统技术，其配置以从内容供应商(CP)向客户安全地传送各种各样的数字内容并防止客户非法播放这些内容。术语“文件安全性”，其针对于数字内容的保护，统一指代一种安全性解决方案，配置以在企业环境中保护企业的核心信息，从而使所述机密信息安全地传送给外界，并防止非法泄露。也就是，指代了一种能够使用集成安全性策略创建，存储并内部分配重要文件并将所述文件传送给外界以便系统管理的解决方案，且该方案包括各种组成的混合，如装置控制，打印机控制，认证及服务器技术。在此类文件安全的这些组成中，一种用于通过控制数据的输入及输出防止数据从存储装置非法移走的方法被称为档案输入及输出的安全性。与此同时，为了实施档案输入及输出的安全性，必须提前预测数据或者安全性目标应用程式的各种黑客和泄漏的情形并建立能够立即处理对应情形的安全性控制策略。也就是，针对所述安全性程序，为了有效地保护保护目标数据或保护目标应用程式，开发人员预测各种黑客和数据泄漏情形并将这些情形以安全性控制策略的形式存储在数据库(DB) 或源代码(下文统一称作“DB”)中，然后当检测到黑客和企图泄漏数据时遵照所述安全性控制策略执行数据安全性处理。因此，档案输入及输出安全性程序的优势是依赖于在相同环境中对存储的数据已经预测到的黑客和泄漏情形的数目以及已经为所述情形配备建立起的安全性控制策略的质量。即使安全性程序的安全性方法并不局限于使用安全性控制策略的方法，但很明显地这个方法是一种基础数据安全性方法。详细地，如图1(显示出传统安全性程序的处理过程的示意框图)所示，当安全性系统安装在计算机中时，用户级存取控制引擎113和内核级存取控制引擎210分别形成于用户级100和内核级200。在此情形中，所述安全性程序可将控制模块112和用户级存取控制引擎113应用于安全性目标应用程式110，而不能将对应的控制模块112和用户级存取控制引擎113应用于非安全性目标应用程式120。作为参考，所述用户级存取控制引擎113控制安全性目标应用程式110的主进程 111的操作，并且所述内核级存取控制引擎210控制该主进程111所创建的子进程(图中未示)的操作。这里，主进程111的子进程的操作的控制意思是指遵照DB内所存储的安全性控制策略，主进程111和子进程执行地数据的读取/存取/编辑/移动/删除和其他数据处理的控制。同时，所述用户级存取控制引擎113可在对应进程的路径中以动态链接库(DLL) 的形式配置，并且所述内核级存取控制引擎210可以驱动器的形式构建。因此，当企图作出执行处理具体数据的功能时，所述用户级存取控制引擎113可遵照其自己的控制策略阻挡自身的功能执行，结果当用户请求违反控制策略的任务时一对应进程将无法执行随后的步马聚ο下文中，所述控制模块112基于关于控制目标进程的信息和关于各种数据的拷贝和粘贴的控制策略执行信息和数据的处理。该控制模块112为通用安全性程序的一关键组成，并可以DLL形式构建。如上所述，所述传统的安全性程序配置为控制模块112，与安全性目标应用程式 110链接的用户级存取控制引擎113和内核级存取控制引擎210创建或者安装在用户级 100或内核级200上，涉及安全性目标应用程式110的数据通过处理以响应用户通过输入装置(图中未示)输入的命令，且用户级方位控制引擎113和内核级存取控制引擎210遵照设定的安全性控制策略在安全的安全性环境中处理数据。同时，为了在稳定的安全性环境中执行数据或安全性程序，传统的安全性程序需要许多安全性控制策略存储在DB中且用户级存取控制引擎113和内核级存取控制引擎210 遵照存储的安全性控制策略运行。进而，安装该安全性程序从而控制模块112，用户级存取控制引擎113和内核级存取控制引擎210仅应用于安全性目标应用程式110中。因此，传统的安全性程序在履行上述条件时会导致结构复杂且生产困难。同时，为了提高安全性，需提出许多安全性控制策略且旧的安全性控制策略将被更新。使用用户级 100，内核级200，安全性目标应用程式110和非安全性目标应用程式120的不同格式和执行路径产生出这些安全性控制策略，因此，所述安全性控制策略无法简单生产和应用。进而，为了开发出这种安全性控制策略，专业人才将用于处理安全性目标应用程式110并需要长时间的开发时间，因此，传统安全性程序的产生和维护在过量的成本和付出的努力上存在问题。
技术实现思路
因此，本专利技术针对上述在现有技术中出现的问题，且本专利技术的目的是提供一种用于应用程式档案输入及输出的安全性的方法及系统，所述方法及系统使将在安全性环境中执行的安全性目标应用程式的安全性控制策略可简单地开发和更新，而且能够在各种运行条件和环境中获得稳定的执行。为了完成上述目标，本专利技术提供了一种用于应用程式档案输入及输出的安全性的方法，包括执行应用程式和独立于该应用程式的主进程的安全性进程的一安全性进行运行步骤，其中所述安全性进程与过滤驱动器连接从而控制该过滤驱动器；一事件产生步骤， 在该步骤中，所述过滤驱动器检查经应用程式处理的事件，停止该事件的处理并将关于该事件的事件信息传送至安全性进程；一控制策略检查步骤，在该步骤中，所述安全性进程比较事件信息与对应的安全性控制策略并将比较结果的决定传送至过滤驱动器；以及一实施步骤，在该步骤中，所述过滤驱动器符合安全性进程的决定继续进行该对应事件的后续的处理。附图说明图1为显示传统安全性程序的处理进程的示意框图；图2为显示本专利技术中安全性程序的处理进程的示意框图；图3为依次显示本专利技术中用于应用程式的安全性的方法的过程的流程图；以及图4为依次显示本专利技术中用于应用程式的安全性的方法的控制策略检查和执行进程的流程图。具体实施例方式现在参考所附图式，在不同的图示中出现的相同的附图标记代表相同或相似的组成部分。本专利技术将参考所附图式详细描述。图2为显示本专利技术中安全性程序的处理进程的示意框图。下面将参考这个图式进行下面的描述。根据本专利技术中的安全性系统，在用户级100’上，安装有安全性目标应用程式110’ 和非安全性目标应用程式120并基于用于数据处理的安全性控制策略额外安装用于控制处理的安全性进程130。也就是，该安全性进程130为独立于安全性目标应用程式110’和非安全性目标应用程式120运行的一进程。同时，在内核级200’上，安装在安全性进程130的控制下用于处理对应数据的过滤驱动器220。这里，在安全性进程130的控制下，过滤驱动器220检查安全性目标应用程式110’的主进程111将要执行的处理，向安全性进程130提出查询，并执行后续的处理。将结合本专利技术实施例的安全性方法更加本文档来自技高网...

【技术保护点】
１．一种用于应用程序档案输入及输出的安全性的方法，其特征在于，该方法包括：一安全性进程运行步骤，在该步骤中执行应用程序和独立于该应用程序的主进程的安全性进程，其中所述安全性进程与过滤驱动器连接从而控制该过滤驱动器；一事件产生步骤，在该步骤中所述过滤驱动器检查经应用程序处理的事件，停止该事件的处理并将关于该事件的事件信息传送至安全性进程；一控制策略检查步骤，在该步骤中所述安全性进程比较事件信息与对应的安全性控制策略并将比较的决定传送至该过滤驱动器；以及一实施过程，在该步骤中所述过滤驱动器符合安全性进程的所述决定继续进行所述对应事件的后续的处理。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：徐良进，罗相鹤，丁琎荣，
申请(专利权)人：软件营地株式会社，
类型：发明
国别省市：KR