本发明专利技术主要涉及用于安全地管理对文件系统的用户访问的方法、安全设备、系统和计算机程序产品。该方法包括步骤:提供(S100)安全设备(10),后者由反恶意软件或流氓软件的设计保护,并且适于通过电信网络建立与服务器(40)的连接;优选地通过连接到服务器的主机在安全设备与服务器(40)之间建立(S300)连接(91);通过建立的连接(91)在安全设备处接收(S350)与文件系统有关的数据,其标识优选地至少部分地存储在安全设备外部的文件;基于从服务器接收的数据在安全设备处向用户展露(S600)文件系统,该文件系统是用户可导航的。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种使用用于安全地管理文件系统的用户访问的安全设备的方法。特别地,它涉及使用一种安全设备的方法,该安全设备由反恶意软件或流氓软件的设计保护,并且适于与服务器建立连接,例如SSL/TLS连接等安全连接。另外,本专利技术涉及此类设备,以及包括这种设备的系统或用于实现所述方法和对应的服务器组件的计算机程序介质。
技术介绍
PC的安全问题使它们不适合很多功能,因为用户输入的数据可以被攻击者操作或拷贝。例如,交易可以被改变以将钱发送给不想要的接收者或者订购不想要的货物,或者用户凭证可被拷贝,为攻击者提供对系统的访问,例如用于网银的证书。为了解决这些问题中的一些,可以与PC —起使用用户安全设备(也是“可信设备”)。一个这种解决方案,IBM区域可信信息通道(参见Thomas Weigold, ThorstenKramp, Reto Hermann, Frank Horing, Peter BuhIer, Michael Baentsch, “The ZurichTrusted Information Channel-An Efficient Defence against Man-1n—the—Middleand Malicious Software Attacks,,,In P.Lipp, A.-R.Sadeghi, and K.-M.Koch (Eds.):TRUST2008,LNCS4968,pp.75-91,2008)在服务提供者(例如银行)执行交易之前允许用户验证与交易相关联的信息(即在网银的情况下,数量和接收者)。交易在设备上被验证,该设备是安全的并且可以以安全方式向后端系统发送被验证的信息。此外,考虑到低成本、高容量USB闪存驱动的可用性,安全文件管理以成为任何IT组织关注的领域。存在两个显著的问题:1.外部数据丢失:在设备例如USB闪存驱动上,大量敏感数据可以被容易地存储和传输。这种设备的丢失会造成公司的法律或财务的展露。2.雇员数据盗窃:敏感数据可以容易地被具有通过PC访问的雇员盗窃。对于第一个问题的解决方案现在出现在市场上。例如,USB驱动上的数据可以被加密并且周密码保护。类似于其他IT系统,如果输入错误的密码多于指定的次数,则设备锁定,从而使数据不可访问。第二个问题可被解决通过在公司中禁用用于大容量存储设备的USB端口。遗憾的是,这种解决方案也阻止了移动存储设备的合法的和有用的应用。另一方法是在用户的PC上使用监控软件以便检测和防止违反给定策略的数据拷贝。但是这种软件解决方案仅和系统以及用于实现它的应用软件一样安全,即,如果存在确定的攻击者,它们不能解决这个问题。一个相关的挑战是敏感文档的安全分布。文档可以在分布之前被加密,这在文档传输时保护了文档,并且一旦它被存储在用户的PC上,假设它以加密的形式被存储。但是,一旦文档被解密,例如,为了观看,它被展露,因此有风险。在公司里,风险被用于处理(例如观看或打印)文档的公司的IT基础设施的总体安全限制。但是,当这种文档在公司之外被解密时,例如,在有互联网连接的PC上,或者当公司PC的安全被损害时,这种文档再次被展露。需要改进当前用于敏感文档的安全分布的方法,并且更一般地,用于安全地管理用户对文件的访问。
技术实现思路
根据本专利技术的一个方面,提供了一种用于安全地管理文件系统用户访问的方法,包括步骤:提供安全设备,后者由反恶意软件或流氓软件的设计加以保护,并且适于通过电信网络建立与服务器的连接;优选地通过连接到所述服务器的主机在所述安全设备与所述服务器之间建立连接;通过所述建立的连接在所述安全设备接收标识优选地至少部分存储在所述安全设备之外的文件的、与文件系统有关的数据;基于从所述服务器接收的数据在所述安全设备将所述文件系统展露给用户,所述文件系统可由用户导航。在实施方式中,所述方法和包括下列特征中的一个或多个:-本专利技术的方法还包括步骤:在所述设备接收针对访问标识在展露的文件系统中并且存储在所述安全设备之外的外部文件的请求之后,通过建立在所述安全设备和所述服务器之间的连接,在所述安全设备接收所述外部文件,用于后来存储在所述安全设备上;-本专利技术的方法还包括步骤:通过所述建立的连接,在所述安全设备接收标识优选地部分存储在所述安全设备之外的文件的、与更新的文件系统有关的更新的数据;在所述安全设备将所述更新的文件系统展露给用户,基于从所述服务器接收的更新的数据,所述更新的文件系统可被用户导航,其中,存储在所述安全设备的存储器上的、在先前展露的文件系统中被标识并且在更新的文件系统中未被标识的文本优选地从所述安全设备的存储器被移除;-在所述安全设备接收的与文件系统有关的数据和对应的文件系统是特定于用户的;-接收数据的步骤还包括接收对应于在所述对应的文件系统中标识的一个或多个文件的数据;-在所述安全设备展露的文件系统中标识的文件被存储在若干服务器上,展露的所述文件系统可由用户无缝地导航;-本专利技术的方法还包括步骤:在接收针对使用在所述展露的文件系统中标识并存储在所述安全设备上的内部文件的请求之后,在所述安全设备根据与所述的内部文件相关的更新的使用许可处理所述用户请求,其中通过基于通过在所述安全设备和所述服务器之间建立的连接从所述服务器发送的许可数据来更新用户许可,在所述安全设备获得所述更新的使用许可;-本专利技术的方法还包括步骤:在接收针对使用所述内部文件的请求之后,在批准用于使用所述内部文件的请求时,更新与所述内部文件相关的使用许可;-在所述安全设备执行更新与所述内部文件相关的使用许可;-本专利技术的方法还包括步骤:在更新与所述内部文件相关的使用许可之后,根据所述更新的使用许可在所述安全设备命令向用户接口或应用展露所述内部文件;-更新的使用许可包括参数,例如相关的文件可被访问的次数或者它可被访问的时间段,当被处理针对使用文件的请求的设备解释时,该参数限制对文件的访问权限;以及-建立在所述安全设备和所述服务器之间的连接是安全连接,例如SSL/TLS连接。根据另一方面,本专利技术实现为一种安全设备,由反恶意软件或流氓软件的设计保护并且具有处理装置,存储器和接口,配置用于耦合到或与下列交互:用户;一个或多个服务器,以及优选地主机,例如个人计算机或PC,所述安全设备适于建立连接例如与服务器的TLS/SSL连接,优选地通过主机,当所述安全设备通过电信网络连接到所述服务器,并且还包括存储在所述存储器上的并且被所述处理装置执行用于实现本专利技术的方法的步骤的计算机化的方法。根据又一方面,本专利技术实现为一种系统,包括:根据本专利技术的所述安全设备;个人计算机或PC ;以及一个或多个服务器。根据最后一方面,本专利技术实现为一种计算机程序介质,包括处理装置可执行用于执行根据本专利技术的方法的所有步骤的指令。现在将通过非限制的示例并参考附图说明实现本专利技术的方法、设备和系统。附图说明图1所示为根据本专利技术的方法的一般实施方式的步骤的流程图;图2所示为根据另一更详细的实施方式的方法的步骤的流程图;图3是根据本专利技术的实施方式布置的耦合到终端和服务器,并且允许安全地管理文件使用的安全设备的示意图;以及图4和图5示意地示出根据本专利技术的实施方式保持在设备中示出使用许可和对应文件之间的相互关系的数据结构的示例。图4本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:M·本奇,H·D·迪克曼,R·J·赫曼,T·克兰普,M·P·凯珀哈蒙德,M·C·奥斯伯内,T·D·魏戈尔德,
申请(专利权)人:国际商业机器公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。