【技术实现步骤摘要】
本专利技术涉及计算机安全
,尤其是指一种基于信息密级标识的多级域防护方法及系统。
技术介绍
社会的信息化,给大家带来便捷的同时,也带来了众多安全威胁。出于安全考虑,涉密网络通常按照不同的密级进行安全域划分,按照国家要求,必须采取可靠技术,严禁高密级信息流向低密级域。而在企业内网中所涉及的众多商业机密,也需要控制在最小的知悉范围,防止信息泄露。基于密级标识的安全域管理和信息流向控制是解决该问题的方向与关键。目前在多级安全域领域,尚无完善的技术可以完美解决该问题,但在可信计算机数据安全以及文件加密等相关领域获采用了文件系统过滤驱动技术来保障数据安全。例如,一申请号为200610096441. 1,名称为“一种计算机数据安全防护方法”的中国专利技术专利就公开了一种利用微软内核操作系统的驱动框架,采用改进型文件系统过滤驱动技术,将文件过滤驱动模块嵌入到I/o管理器和文件系统驱动层模块之间,通过电子钥匙中的密钥和用户登录密码来确认登录用户的合法性,然后I/o管理器将数据包传输到文件过滤驱动模块,进行加解密认证处理,再转交到文件系统驱动层模块,从而实现对于合法用户完全...
【技术保护点】
一种基于信息密级标识的多级域防护方法,其特征在于:通过在内核操作系统的驱动框架的I/O管理器与文件驱动系统层之间嵌入文件系统过滤层以执行包括,通过认证用户创建密文,包括在收到写的I/0请求包请求后,向文件系统驱动层发送写的I/0请求包请求,从而在待加密文件中加入密级标识再通过加密算法加密后将其以密文形式保存的步骤;其中,所述密级标识包括有创建者标识、文件标识及域安全级别标识,所述域安全级别标识与创建用户所在域相对应,所述创建者标识与创建用户的权限级别相对应;用户访问密文,包括,主动提取待访问密文的密级标识与访问用户的权限比较,仅当密级标识与访问用户的权限匹配时向数据文件系统...
【技术特征摘要】
【专利技术属性】
技术研发人员:林文美,缪品章,翁鲲鹏,王美,方演,
申请(专利权)人:富春通信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。