專利名稱:基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)設(shè)備的安全管理技術(shù),具體涉及一種基于移動(dòng)數(shù)據(jù)安全的信息保
護(hù)系統(tǒng)及方法。
背景技術(shù):
隨著計(jì)算機(jī)存儲(chǔ)技術(shù)的不斷發(fā)展,移動(dòng)設(shè)備的使用靈活、方便的優(yōu)點(diǎn)使它在政府 和企業(yè)信息化的過程中迅速得到普及,越來越多的敏感信息、秘密數(shù)據(jù)和檔案資料被存儲(chǔ) 在移動(dòng)設(shè)備里。國內(nèi)越來越重視對(duì)移動(dòng)設(shè)備等高新技術(shù)設(shè)備的保密管理和使用安全問題, 也隨著電子政務(wù)系統(tǒng)的推廣,從1998年起到2008年,各省和相關(guān)單位都制定了本部門內(nèi)的 移動(dòng)設(shè)備保密管理規(guī)定或相關(guān)辦法。針對(duì)移動(dòng)設(shè)備容易丟失、數(shù)據(jù)信息容易被非授權(quán)獲取 等問題,國內(nèi)外相關(guān)設(shè)備廠商采用安全芯片、防盜報(bào)警、指紋識(shí)別、智能卡識(shí)別、數(shù)據(jù)加密等 安全技術(shù),相繼推出了各類加密移動(dòng)設(shè)備。 目前,國際上移動(dòng)設(shè)備保密管理的主流是采用軟件解決方案。比如Checkpoint 軟件技術(shù)有限公司的Check Point Media Encryption, GIF公司的EndPointSecurity, SmartLine公司的DeviceLock,以及Centennial公司的DeviceWall等產(chǎn)品。它們都是純 軟件的移動(dòng)設(shè)備安全防護(hù)解決方案,不依賴于特定的移動(dòng)設(shè)備,可以防止任何移動(dòng)設(shè)備如 智能手機(jī)、個(gè)人數(shù)字助理、iPod音樂播放器等通過USB或其他外設(shè)端口接入受保護(hù)的系統(tǒng) 以竊取數(shù)據(jù)。在介質(zhì)級(jí)全盤加密的基礎(chǔ)上,通過有效結(jié)合端口管理、內(nèi)容過濾、集中審核和 設(shè)備管理,對(duì)企業(yè)移動(dòng)設(shè)備的使用進(jìn)行全面的安全防護(hù)。 總的來說,跟全移動(dòng)設(shè)備相關(guān)的安全保護(hù)方法,目前主要有兩種類型純軟件、純 硬件。使用純軟件的方法是將防殺病毒功能捆綁到移動(dòng)設(shè)備中,在移動(dòng)設(shè)備中內(nèi)嵌防殺病 毒,從而實(shí)現(xiàn)了移動(dòng)設(shè)備的移動(dòng)安全,其目的主要是利用優(yōu)異的防殺病毒功能及多項(xiàng)實(shí)用 創(chuàng)新技術(shù)隨時(shí)隨地保護(hù)移動(dòng)設(shè)備的安全,同時(shí)又實(shí)現(xiàn)了安全存儲(chǔ),解決移動(dòng)設(shè)備不安全的 實(shí)際問題。例如賽門鐵克、瑞星、金山等廠商推出的殺毒U盤。使用純硬件方法的典型代表 如中軟可信移動(dòng)設(shè)備管理系統(tǒng)(如硬件芯片加密技術(shù))。 但是,上述純軟件和純硬件方法都有各自的局限性。純軟件存在的局限性主要是 捆綁的防殺病毒軟件存在更新不及時(shí)、導(dǎo)致對(duì)新型木馬、新型病毒無法查殺等等。純硬件存 在的局限性主要是由于指紋多樣性的特點(diǎn),通常指紋加密只能作為用戶身份認(rèn)證的手段, 難以利用指紋作為密鑰對(duì)移動(dòng)設(shè)備中的數(shù)據(jù)信息進(jìn)行加密,比較容易通過技術(shù)或非技術(shù)手 段繞過指紋身份認(rèn)證獲得移動(dòng)設(shè)備內(nèi)部的數(shù)據(jù)。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)存在的問題,提供一種基于移動(dòng)數(shù)據(jù)安全的 信息保護(hù)系統(tǒng),本發(fā)明有效運(yùn)用了軟硬件結(jié)合的安全保護(hù)方法,既有芯片級(jí)的數(shù)據(jù)加密,同 時(shí)也使用防殺病毒軟件對(duì)移動(dòng)設(shè)備進(jìn)行管理,本發(fā)明方法相對(duì)于純軟件和純硬件方式在安 全保護(hù)上有很大的提高;經(jīng)過特定的硬件處理,還可以實(shí)現(xiàn)防病毒擺渡功能,原理上防止病毒自動(dòng)傳播,提高了移動(dòng)設(shè)備的安全性、可管理性。 本發(fā)明的再一 目的是提供一種基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法。
本發(fā)明目的通過下述技術(shù)方案實(shí)現(xiàn)一種基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)系統(tǒng),包
括 安裝在移動(dòng)設(shè)備的防病毒擺渡模塊,用于判斷對(duì)移動(dòng)設(shè)備進(jìn)行操作的軟件是否是 移動(dòng)設(shè)備自帶的操作文件,是則允許其對(duì)移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行讀/寫操作,否則拒絕其 對(duì)移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行任何操作; 安裝在移動(dòng)設(shè)備的密碼保護(hù)模塊,用于對(duì)移動(dòng)設(shè)備的各個(gè)分區(qū)設(shè)置密碼以及允許 密碼出錯(cuò)的最高次數(shù),當(dāng)連續(xù)輸入的密碼達(dá)到所述最高次數(shù)時(shí),采用隨機(jī)回寫技術(shù)來覆蓋 對(duì)應(yīng)分區(qū)的數(shù)據(jù); 安裝在移動(dòng)設(shè)備的反拆銷毀模塊,包括用于在外殼被拆開時(shí)接通紐扣電池與升壓 電路的感應(yīng)開關(guān)、紐扣電池和升壓電路,所述紐扣電池與感應(yīng)開關(guān)、升壓電路依次連接后, 與移動(dòng)設(shè)備中的存儲(chǔ)芯片數(shù)據(jù)總線相連接; 接入內(nèi)網(wǎng)的安全管理平臺(tái),用于對(duì)要接入內(nèi)網(wǎng)的移動(dòng)設(shè)備進(jìn)行注冊(cè)和雙向認(rèn)證, 對(duì)被允許訪問內(nèi)網(wǎng)的移動(dòng)設(shè)備進(jìn)行注冊(cè),對(duì)已注冊(cè)的移動(dòng)設(shè)備進(jìn)行雙向認(rèn)證,允許雙向認(rèn) 證成功后的移動(dòng)設(shè)備接入內(nèi)網(wǎng),拒絕沒有注冊(cè)和雙向認(rèn)證失敗的移動(dòng)設(shè)備接入內(nèi)網(wǎng);安裝 在移動(dòng)設(shè)備的雙向認(rèn)證模塊,用于將移動(dòng)設(shè)備向內(nèi)網(wǎng)的安全管理平臺(tái)進(jìn)行注冊(cè)和與內(nèi)網(wǎng)的 安全管理平臺(tái)進(jìn)行雙向認(rèn)證,對(duì)已在內(nèi)網(wǎng)注冊(cè)的移動(dòng)設(shè)備進(jìn)行雙向認(rèn)證,雙向認(rèn)證成功后 允許移動(dòng)設(shè)備接入內(nèi)網(wǎng),沒有在內(nèi)網(wǎng)注冊(cè)或者雙向認(rèn)證失敗時(shí)拒絕移動(dòng)設(shè)備接入內(nèi)網(wǎng)。采 用上述雙向認(rèn)證技術(shù)方案,可保證存儲(chǔ)介質(zhì)無法在其它單位的客戶端或網(wǎng)絡(luò)中使用,其它 單位的存儲(chǔ)介質(zhì)也無法在本單位的主機(jī)或網(wǎng)絡(luò)中使用。
本發(fā)明基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)系統(tǒng),還可以包括 設(shè)置在內(nèi)網(wǎng)中并且存儲(chǔ)有預(yù)先定義的告警事件的監(jiān)控中心,用于對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)、內(nèi) 網(wǎng)外聯(lián)以及接入內(nèi)網(wǎng)的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,以及讀取服務(wù)器;
設(shè)置在內(nèi)網(wǎng)中的服務(wù)器; 設(shè)置在內(nèi)網(wǎng)主機(jī)上的客戶端,當(dāng)移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí),記錄移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí)
的內(nèi)網(wǎng)接入事件并發(fā)送給服務(wù)器,以及記錄內(nèi)網(wǎng)對(duì)移動(dòng)設(shè)備的操作事件并發(fā)送給服務(wù)器; 設(shè)置在客戶端的防火墻,用于限制所屬客戶端的主機(jī)只能訪問內(nèi)網(wǎng); 設(shè)置在移動(dòng)設(shè)備的審計(jì)數(shù)據(jù)專區(qū),用于存儲(chǔ)用戶對(duì)移動(dòng)設(shè)備的操作事件; 安裝在移動(dòng)設(shè)備的離線審計(jì)模塊,在移動(dòng)設(shè)備離開內(nèi)網(wǎng)的狀態(tài)下,將用戶對(duì)移動(dòng)
設(shè)備的操作事件直接記錄到審計(jì)數(shù)據(jù)專區(qū),禁止客戶端獲取或查看審計(jì)數(shù)據(jù)專區(qū)中記錄的
操作事件,當(dāng)移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí),將審計(jì)數(shù)據(jù)專區(qū)中記錄的操作事件上傳到服務(wù)器,由監(jiān)
控中心進(jìn)行讀取。 —種基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法,包括防病毒擺渡方法、密碼保護(hù)方法、反 拆銷毀方法和雙向認(rèn)證方法,其中, 防病毒擺渡方法具體為安裝在移動(dòng)設(shè)備的防病毒擺渡模塊判斷對(duì)移動(dòng)設(shè)備進(jìn)行 操作的軟件是否是移動(dòng)設(shè)備自帶的操作文件,是則允許其對(duì)移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行讀/寫 操作,否則拒絕其對(duì)移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行任何操作; 密碼保護(hù)方法為安裝在移動(dòng)設(shè)備的密碼保護(hù)模塊對(duì)移動(dòng)設(shè)備的各個(gè)分區(qū)設(shè)置密碼以及允許密碼出錯(cuò)的最高次數(shù),當(dāng)連續(xù)輸入的密碼達(dá)到所述最高次數(shù)時(shí),采用隨機(jī)回寫 技術(shù)來覆蓋對(duì)應(yīng)分區(qū)的數(shù)據(jù); 反拆銷毀方法為當(dāng)移動(dòng)設(shè)備的外殼被拆開時(shí),感應(yīng)開關(guān)接通紐扣電池與升壓電
路,紐扣電池的電壓經(jīng)過升壓后接入存儲(chǔ)芯片數(shù)據(jù)總線,使存儲(chǔ)芯片燒毀; 雙向認(rèn)證方法為移動(dòng)設(shè)備預(yù)先與所屬內(nèi)網(wǎng)的安全管理平臺(tái)注冊(cè)和雙向認(rèn)證;當(dāng)
移動(dòng)設(shè)備要接入具體網(wǎng)絡(luò)時(shí),雙向認(rèn)證模塊判斷該移動(dòng)設(shè)備是否已在該內(nèi)網(wǎng)注冊(cè),如已注
冊(cè)則與該內(nèi)網(wǎng)進(jìn)行雙向認(rèn)證,雙向認(rèn)證成功后允許移動(dòng)設(shè)備接入該內(nèi)網(wǎng),沒有在內(nèi)網(wǎng)注冊(cè)
或者雙向認(rèn)證失敗時(shí)拒絕移動(dòng)設(shè)備接入內(nèi)網(wǎng)。 上述雙向認(rèn)證方法中,移動(dòng)設(shè)備預(yù)先與所屬內(nèi)網(wǎng)的安全管理平臺(tái)注冊(cè)和雙向認(rèn)證 的具體方法為 安全管理平臺(tái)獲取移動(dòng)設(shè)備的硬件信息,如設(shè)備序列號(hào)、型號(hào)和生產(chǎn)商等,檢測(cè)該 獲取的硬件信息是否有效,如無效則拒絕注冊(cè),如有效則生成該移動(dòng)設(shè)備對(duì)應(yīng)的網(wǎng)絡(luò)標(biāo)識(shí) 和隨機(jī)產(chǎn)生的加密序號(hào),記錄后發(fā)送給該移動(dòng)設(shè)備進(jìn)行存儲(chǔ)。所述網(wǎng)絡(luò)標(biāo)識(shí)是作為雙向認(rèn) 證的私鑰固化在移動(dòng)設(shè)備中,而所述加密序號(hào)存儲(chǔ)在移動(dòng)設(shè)備的加密區(qū),用于識(shí)別發(fā)送該 加密序號(hào)的具體內(nèi)網(wǎng)。 對(duì)應(yīng)于上述注冊(cè)的具體方法,雙向認(rèn)證方法所述的雙向認(rèn)證模塊與要接入具體網(wǎng) 絡(luò)進(jìn)行注冊(cè)和雙向認(rèn)證,其方法具體為 1. 1安全管理平臺(tái)讀取該移動(dòng)設(shè)備的硬件信息,如設(shè)備序列號(hào)、型號(hào)和生產(chǎn)商等,
以檢驗(yàn)該設(shè)備是否已注冊(cè)登記;如果沒有注冊(cè)則拒絕該移動(dòng)設(shè)備接入內(nèi)網(wǎng),如果已注冊(cè),則 安全管理平臺(tái)向其發(fā)送所記錄的,并與所讀取的移動(dòng)設(shè)備的硬件信息關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識(shí); 1. 2移動(dòng)設(shè)備接收到網(wǎng)絡(luò)標(biāo)識(shí)后,對(duì)比該網(wǎng)絡(luò)標(biāo)識(shí)與注冊(cè)時(shí)所存儲(chǔ)的網(wǎng)絡(luò)標(biāo)識(shí)是 否相同,如果相同將向安全管理平臺(tái)發(fā)送注冊(cè)時(shí)所存儲(chǔ)的加密序號(hào),然后執(zhí)行步驟1.3操 作;否則,不發(fā)送加密序號(hào),至此,雙向認(rèn)證失敗,安全管理平臺(tái)拒絕移動(dòng)設(shè)備接入內(nèi)網(wǎng);
1. 3安全管理平臺(tái)對(duì)比所接收到的加密序號(hào)是否與設(shè)備注冊(cè)登記時(shí)所記錄的該移 動(dòng)設(shè)備的加密序號(hào)相同;如果相同,則雙向認(rèn)證成功,允許移動(dòng)設(shè)備接入內(nèi)網(wǎng);否則,拒絕 移動(dòng)設(shè)備接入內(nèi)網(wǎng)。 本發(fā)明基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法還包括防非法內(nèi)、外聯(lián)方法,具體為 防火墻對(duì)所屬主機(jī)進(jìn)行實(shí)時(shí)檢測(cè),如發(fā)現(xiàn)該主機(jī)訪問外網(wǎng)時(shí)進(jìn)行阻斷; 監(jiān)控中心對(duì)接入內(nèi)網(wǎng)的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,若檢測(cè)到主機(jī)未裝客戶端,則發(fā)出報(bào)
警信息到該主機(jī)進(jìn)行報(bào)警,并阻斷該主機(jī)與內(nèi)網(wǎng)其他主機(jī)之間的通信和禁止該主機(jī)外聯(lián); 監(jiān)控中心監(jiān)控內(nèi)網(wǎng)的交換機(jī)端口 ,若發(fā)現(xiàn)外網(wǎng)主機(jī)通過交換機(jī)接入內(nèi)網(wǎng)時(shí),記錄
該外網(wǎng)主機(jī)所連接的交換機(jī)端口和該外網(wǎng)主機(jī)信息存儲(chǔ)到服務(wù)器; 監(jiān)控中心監(jiān)控內(nèi)網(wǎng)中的主機(jī)連接外網(wǎng)操作,如發(fā)現(xiàn)則阻斷該連接,并對(duì)通過內(nèi)、外 網(wǎng)之間傳輸?shù)奈募驍?shù)據(jù)進(jìn)行阻斷和審計(jì)。 上述密碼保護(hù)方法中,所述密碼保護(hù)模塊采用隨機(jī)回寫技術(shù)來覆蓋對(duì)應(yīng)分區(qū)的數(shù)
據(jù)。優(yōu)先為清除移動(dòng)設(shè)備中的重要區(qū)域(如分區(qū)表、目錄信息等);然后對(duì)整個(gè)移動(dòng)設(shè)備進(jìn)
行隨機(jī)回寫,覆蓋原來分區(qū)的重要數(shù)據(jù),確保移動(dòng)設(shè)備上的信息不恢復(fù)。 本發(fā)明基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法還包括安全審計(jì)方法,具體為 當(dāng)移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí),設(shè)置在移動(dòng)設(shè) 所接入的內(nèi)網(wǎng)主機(jī)上的客戶端,記錄移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí)的內(nèi)網(wǎng)接入事件并發(fā)送給服務(wù)器,以及記錄用戶在內(nèi)網(wǎng)對(duì)移動(dòng)設(shè)備的操 作事件并發(fā)送給服務(wù)器;監(jiān)控中心實(shí)時(shí)檢測(cè)記錄用戶在內(nèi)網(wǎng)對(duì)移動(dòng)設(shè)備的操作事件,如發(fā) 現(xiàn)該操作事件與監(jiān)控中心預(yù)先設(shè)定的告警事件匹配時(shí),發(fā)出報(bào)警信息到該主機(jī)進(jìn)行報(bào)警, 并將該報(bào)警信息存儲(chǔ)到服務(wù)器中; 在移動(dòng)設(shè)備離開內(nèi)網(wǎng)的狀態(tài)下,安裝在移動(dòng)設(shè)備的離線審計(jì)模塊將用戶對(duì)移動(dòng)設(shè) 備的操作事件直接記錄到審計(jì)數(shù)據(jù)專區(qū),禁止客戶端獲取或查看審計(jì)數(shù)據(jù)專區(qū)中記錄的操 作事件,當(dāng)移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí),將審計(jì)數(shù)據(jù)專區(qū)中記錄的操作事件上傳到服務(wù)器,由監(jiān)控 中心進(jìn)行讀取,如發(fā)現(xiàn)該操作事件與監(jiān)控中心預(yù)先設(shè)定的告警事件匹配時(shí),發(fā)出報(bào)警信息 到該移動(dòng)設(shè)備所接內(nèi)網(wǎng)主機(jī)進(jìn)行報(bào)警,并將該報(bào)警信息存儲(chǔ)到服務(wù)器中。
本發(fā)明相對(duì)于現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn) (1)本發(fā)明的系統(tǒng)采用軟硬結(jié)合的方式進(jìn)行研究與開發(fā),既有芯片級(jí)的數(shù)據(jù)加密, 同時(shí)也使用防殺病毒軟件對(duì)移動(dòng)設(shè)備進(jìn)行管理。這種方式相對(duì)于純硬件和純軟件兩種方式 在安全性上有很大的提高;經(jīng)過特定的硬件處理,還可以實(shí)現(xiàn)防病毒擺渡功能,原理上防止 病毒自動(dòng)傳播,提高了移動(dòng)設(shè)備的安全性、可管理性。
(2)本發(fā)明的系統(tǒng)與其他公司的系統(tǒng)一樣,都圍繞移動(dòng)設(shè)備的數(shù)據(jù)存儲(chǔ)和信息交
換的安全需求,針對(duì)移動(dòng)數(shù)據(jù)全生命周期各個(gè)環(huán)節(jié)潛在的安全隱患,綜合運(yùn)用各種安全技
術(shù)和手段,進(jìn)行有效全程防護(hù)。但是本項(xiàng)目的產(chǎn)品在數(shù)據(jù)安全考慮更加周密,比其他廠商更
是走在前頭在密鑰管理方面,我們采用了密鑰分離方法;在斷網(wǎng)情況下,文件日志緩沖存
儲(chǔ);建立了一個(gè)更安全的數(shù)據(jù)智能保護(hù)模型;整個(gè)項(xiàng)目水平處于國內(nèi)領(lǐng)先,具有較強(qiáng)的市
場(chǎng)競(jìng)爭(zhēng)力,同類產(chǎn)品與技術(shù)相比較,提高了產(chǎn)品的安全性及數(shù)據(jù)加密解密效率。
(3)本發(fā)明引入智能銷毀和安全審計(jì)功能進(jìn)行技術(shù)創(chuàng)新,通過設(shè)置秘密保護(hù)和防
拆自毀功能,確保移動(dòng)數(shù)據(jù)資料不被非法手段獲取,通過支持在線審計(jì)與離線審計(jì)策略,保
證移動(dòng)數(shù)據(jù)在任何時(shí)候都受到監(jiān)管。 (4)本發(fā)明綜合應(yīng)用防病毒擺渡、移動(dòng)設(shè)備與主機(jī)雙項(xiàng)認(rèn)證及靈活的加密技術(shù)為 一體,建立移動(dòng)數(shù)據(jù)安全容器。實(shí)現(xiàn)移動(dòng)數(shù)據(jù)安全的"五不"原則,即進(jìn)不來、拿不走、讀不 懂、改不了、走不脫;從源頭上避免收到病毒感染和傳播,并且有效地保護(hù)了移動(dòng)設(shè)備在整 個(gè)使用周期中的數(shù)據(jù)安全。
圖1為本發(fā)明防病毒擺渡的工作流程圖; 圖2為本發(fā)明移動(dòng)設(shè)備與系統(tǒng)雙向認(rèn)證的工作流程圖; 圖3為本發(fā)明密碼保護(hù)的工作流程圖; 圖4為本發(fā)明防非法內(nèi)、外聯(lián)的工作流程圖; 圖5為本發(fā)明安全審計(jì)的工作流程圖。
具體實(shí)施例方式
下面結(jié)合實(shí)施例及附圖,對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明,但本發(fā)明的實(shí)施方式不限 于此。 實(shí)施例
—種基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)系統(tǒng),包括 安裝在移動(dòng)設(shè)備的防病毒擺渡模塊,用于判斷對(duì)移動(dòng)設(shè)備進(jìn)行操作的軟件是否是 移動(dòng)設(shè)備自帶的操作文件,是則允許其對(duì)移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行讀/寫操作,否則拒絕其 對(duì)移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行任何操作。這樣就保證即使主機(jī)中了病毒,病毒也無法感染U盤 或直接將帶毒文件、涉密信息文件自動(dòng)寫入U(xiǎn)盤上,從而從源頭上避免受到病毒感染和傳播。 安裝在移動(dòng)設(shè)備的密碼保護(hù)模塊,用于對(duì)移動(dòng)設(shè)備的各個(gè)分區(qū)設(shè)置密碼以及允許 密碼出錯(cuò)的最高次數(shù),當(dāng)連續(xù)輸入的密碼達(dá)到所述最高次數(shù)時(shí),采用隨機(jī)回寫技術(shù)來覆蓋 對(duì)應(yīng)分區(qū)的數(shù)據(jù); 安裝在移動(dòng)設(shè)備的反拆銷毀模塊,包括用于在外殼被拆開時(shí)接通紐扣電池與升壓 電路的感應(yīng)開關(guān)、紐扣電池和升壓電路,所述紐扣電池與感應(yīng)開關(guān)、升壓電路依次連接后, 與移動(dòng)設(shè)備中的存儲(chǔ)芯片數(shù)據(jù)總線相連接; 接入內(nèi)網(wǎng)的安全管理平臺(tái),用于對(duì)要接入內(nèi)網(wǎng)的移動(dòng)設(shè)備進(jìn)行注冊(cè)和雙向認(rèn)證, 對(duì)被允許訪問內(nèi)網(wǎng)的移動(dòng)設(shè)備進(jìn)行注冊(cè),對(duì)已注冊(cè)的移動(dòng)設(shè)備進(jìn)行雙向認(rèn)證,允許雙向認(rèn) 證成功后的移動(dòng)設(shè)備接入內(nèi)網(wǎng),拒絕沒有注冊(cè)和雙向認(rèn)證失敗的移動(dòng)設(shè)備接入內(nèi)網(wǎng);安裝 在移動(dòng)設(shè)備的雙向認(rèn)證模塊,用于將移動(dòng)設(shè)備向內(nèi)網(wǎng)的安全管理平臺(tái)進(jìn)行注冊(cè)和與內(nèi)網(wǎng)的 安全管理平臺(tái)進(jìn)行雙向認(rèn)證,對(duì)已在內(nèi)網(wǎng)注冊(cè)的移動(dòng)設(shè)備進(jìn)行雙向認(rèn)證,雙向認(rèn)證成功后 允許移動(dòng)設(shè)備接入內(nèi)網(wǎng),沒有在內(nèi)網(wǎng)注冊(cè)或者雙向認(rèn)證失敗時(shí)拒絕移動(dòng)設(shè)備接入內(nèi)網(wǎng)。采 用上述雙向認(rèn)證技術(shù)方案,可保證存儲(chǔ)介質(zhì)無法在其它單位的客戶端或網(wǎng)絡(luò)中使用,其它 單位的存儲(chǔ)介質(zhì)也無法在本單位的主機(jī)或網(wǎng)絡(luò)中使用。
本發(fā)明基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)系統(tǒng),還可以包括 設(shè)置在內(nèi)網(wǎng)中并且存儲(chǔ)有預(yù)先定義的告警事件的監(jiān)控中心,用于對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)、內(nèi) 網(wǎng)外聯(lián)以及接入內(nèi)網(wǎng)的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,以及讀取服務(wù)器;
設(shè)置在內(nèi)網(wǎng)中的服務(wù)器; 設(shè)置在內(nèi)網(wǎng)主機(jī)上的客戶端,當(dāng)移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí),記錄移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí)
的內(nèi)網(wǎng)接入事件并發(fā)送給服務(wù)器,以及記錄內(nèi)網(wǎng)對(duì)移動(dòng)設(shè)備的操作事件并發(fā)送給服務(wù)器; 設(shè)置在客戶端的防火墻,用于限制所屬客戶端的主機(jī)只能訪問內(nèi)網(wǎng); 設(shè)置在移動(dòng)設(shè)備的審計(jì)數(shù)據(jù)專區(qū),用于存儲(chǔ)用戶對(duì)移動(dòng)設(shè)備的操作事件; 安裝在移動(dòng)設(shè)備的離線審計(jì)模塊,在移動(dòng)設(shè)備離開內(nèi)網(wǎng)的狀態(tài)下,將用戶對(duì)移動(dòng)
設(shè)備的操作事件直接記錄到審計(jì)數(shù)據(jù)專區(qū),禁止客戶端獲取或查看審計(jì)數(shù)據(jù)專區(qū)中記錄的
操作事件,當(dāng)移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí),將審計(jì)數(shù)據(jù)專區(qū)中記錄的操作事件上傳到服務(wù)器,由監(jiān)
控中心進(jìn)行讀取。 —種基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法,包括防病毒擺渡方法、密碼保護(hù)方法、反 拆銷毀方法和雙向認(rèn)證方法,其中, 如圖1所示,防病毒擺渡方法具體為安裝在移動(dòng)設(shè)備的防病毒擺渡模塊判斷對(duì) 移動(dòng)設(shè)備進(jìn)行操作的軟件是否是移動(dòng)設(shè)備自帶的操作文件,是則允許其對(duì)移動(dòng)設(shè)備中的數(shù) 據(jù)進(jìn)行讀/寫操作,否則拒絕其對(duì)移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行任何操作; 如圖3所示,密碼保護(hù)方法為安裝在移動(dòng)設(shè)備的密碼保護(hù)模塊對(duì)移動(dòng)設(shè)備的各 個(gè)分區(qū)設(shè)置密碼以及允許密碼出錯(cuò)的最高次數(shù),當(dāng)連續(xù)輸入的密碼達(dá)到所述最高次數(shù)時(shí),
9采用隨機(jī)回寫技術(shù)來覆蓋對(duì)應(yīng)分區(qū)的數(shù)據(jù); 反拆銷毀方法為當(dāng)移動(dòng)設(shè)備的外殼被拆開時(shí),感應(yīng)開關(guān)接通紐扣電池與升壓電 路,紐扣電池的電壓經(jīng)過升壓(一般為16V)后接入存儲(chǔ)芯片數(shù)據(jù)總線,使存儲(chǔ)芯片燒毀。
由本發(fā)明通過采用上述密碼保護(hù)方法和反拆銷毀方法,使移動(dòng)設(shè)備具備了信息智 能銷毀功能。 雙向認(rèn)證方法為移動(dòng)設(shè)備預(yù)先與所屬內(nèi)網(wǎng)的安全管理平臺(tái)注冊(cè)和雙向認(rèn)證;當(dāng) 移動(dòng)設(shè)備要接入具體網(wǎng)絡(luò)時(shí),雙向認(rèn)證模塊判斷該移動(dòng)設(shè)備是否已在該內(nèi)網(wǎng)注冊(cè),如已注 冊(cè)則與該內(nèi)網(wǎng)進(jìn)行雙向認(rèn)證,雙向認(rèn)證成功后允許移動(dòng)設(shè)備接入該內(nèi)網(wǎng),沒有在內(nèi)網(wǎng)注冊(cè) 或者雙向認(rèn)證失敗時(shí)拒絕移動(dòng)設(shè)備接入內(nèi)網(wǎng)。 上述雙向認(rèn)證方法中,移動(dòng)設(shè)備預(yù)先與所屬內(nèi)網(wǎng)的安全管理平臺(tái)注冊(cè)和雙向認(rèn)證 的具體方法為 安全管理平臺(tái)獲取移動(dòng)設(shè)備的硬件信息,如設(shè)備序列號(hào)、型號(hào)和生產(chǎn)商等,檢測(cè)該 獲取的硬件信息是否有效,如無效則拒絕注冊(cè),如有效則生成該移動(dòng)設(shè)備對(duì)應(yīng)的網(wǎng)絡(luò)標(biāo)識(shí) 和隨機(jī)產(chǎn)生的加密序號(hào),記錄后發(fā)送給該移動(dòng)設(shè)備進(jìn)行存儲(chǔ)。所述網(wǎng)絡(luò)標(biāo)識(shí)是作為雙向認(rèn) 證的私鑰固化在移動(dòng)設(shè)備中,而所述加密序號(hào)存儲(chǔ)在移動(dòng)設(shè)備的加密區(qū),用于識(shí)別發(fā)送該 加密序號(hào)的具體內(nèi)網(wǎng)。 如圖2所示,對(duì)應(yīng)于上述注冊(cè)的具體方法,雙向認(rèn)證方法所述的雙向認(rèn)證模塊與 要接入具體網(wǎng)絡(luò)進(jìn)行注冊(cè)和雙向認(rèn)證,其方法具體為 1. 1安全管理平臺(tái)讀取該移動(dòng)設(shè)備的硬件信息,如設(shè)備序列號(hào)、型號(hào)和生產(chǎn)商等,
以檢驗(yàn)該設(shè)備是否已注冊(cè)登記;如果沒有注冊(cè)則拒絕該移動(dòng)設(shè)備接入內(nèi)網(wǎng),如果已注冊(cè),則 安全管理平臺(tái)向其發(fā)送所記錄的,并與所讀取的移動(dòng)設(shè)備的硬件信息關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識(shí); 1. 2移動(dòng)設(shè)備接收到網(wǎng)絡(luò)標(biāo)識(shí)后,對(duì)比該網(wǎng)絡(luò)標(biāo)識(shí)與注冊(cè)時(shí)所存儲(chǔ)的網(wǎng)絡(luò)標(biāo)識(shí)是 否相同,如果相同將向安全管理平臺(tái)發(fā)送注冊(cè)時(shí)所存儲(chǔ)的加密序號(hào),然后執(zhí)行步驟1.3操 作;否則,不發(fā)送加密序號(hào),至此,雙向認(rèn)證失敗,安全管理平臺(tái)拒絕移動(dòng)設(shè)備接入內(nèi)網(wǎng);
1. 3安全管理平臺(tái)對(duì)比所接收到的加密序號(hào)是否與設(shè)備注冊(cè)登記時(shí)所記錄的該移 動(dòng)設(shè)備的加密序號(hào)相同;如果相同,則雙向認(rèn)證成功,允許移動(dòng)設(shè)備接入內(nèi)網(wǎng);否則,拒絕 移動(dòng)設(shè)備接入內(nèi)網(wǎng)。 如圖4所示,本發(fā)明基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法還包括防非法內(nèi)、外聯(lián)方 法,具體為 防火墻對(duì)所屬主機(jī)進(jìn)行實(shí)時(shí)檢測(cè),如發(fā)現(xiàn)該主機(jī)訪問外網(wǎng)時(shí)進(jìn)行阻斷;
監(jiān)控中心對(duì)接入內(nèi)網(wǎng)的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,若檢測(cè)到主機(jī)未裝客戶端,則發(fā)出 (通過消息、email等方式進(jìn)行報(bào)警,至少包括記錄)報(bào)警信息到該主機(jī)進(jìn)行報(bào)警,并阻斷該 主機(jī)與內(nèi)網(wǎng)其她主機(jī)之間的通信和禁止該主機(jī)外聯(lián);識(shí)別非法復(fù)制ip、 mac地址的內(nèi)網(wǎng)主
機(jī),和通過同一交換機(jī)端口上網(wǎng)的內(nèi)網(wǎng)主機(jī),并發(fā)出報(bào)警信息到該主機(jī)進(jìn)行報(bào)警。
監(jiān)控中心監(jiān)控內(nèi)網(wǎng)的交換機(jī)端口 (如監(jiān)控中心監(jiān)控Modem撥號(hào)、GPRS無線撥號(hào)和 CDMA無線撥號(hào)等方式進(jìn)行連接),若發(fā)現(xiàn)外網(wǎng)主機(jī)通過交換機(jī)接入內(nèi)網(wǎng)時(shí),記錄該外網(wǎng)主 機(jī)所連接的交換機(jī)端口和該外網(wǎng)主機(jī)信息存儲(chǔ)到服務(wù)器; 監(jiān)控中心監(jiān)控內(nèi)網(wǎng)中的主機(jī)連接外網(wǎng)操作,如發(fā)現(xiàn)則阻斷該連接,并對(duì)通過內(nèi)、外 網(wǎng)之間傳輸?shù)奈募驍?shù)據(jù)進(jìn)行阻斷和審計(jì)。
本發(fā)明基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法還包括安全審計(jì)方法,具體為
當(dāng)移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí),設(shè)置在移動(dòng)設(shè)備所接入的內(nèi)網(wǎng)主機(jī)上的客戶端,記錄移 動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí)的內(nèi)網(wǎng)接入事件(具體包括接入的時(shí)間、設(shè)備編號(hào)等)并發(fā)送給服務(wù) 器,以及記錄用戶在內(nèi)網(wǎng)對(duì)移動(dòng)設(shè)備的操作事件,如用戶在內(nèi)網(wǎng)將內(nèi)網(wǎng)數(shù)據(jù)導(dǎo)入/導(dǎo)出文 件時(shí),記錄文件的概要信息(如設(shè)備編號(hào)、文件名、大小和時(shí)間等)或完整信息(導(dǎo)入導(dǎo)出 的副本),然后發(fā)送給服務(wù)器;監(jiān)控中心實(shí)時(shí)檢測(cè)記錄用戶在內(nèi)網(wǎng)對(duì)移動(dòng)設(shè)備的操作事件, 如發(fā)現(xiàn)該操作事件與監(jiān)控中心預(yù)先設(shè)定的告警事件匹配時(shí),發(fā)出報(bào)警信息到該主機(jī)進(jìn)行報(bào) 警,并將該報(bào)警信息存儲(chǔ)到服務(wù)器中, 如圖5所示,在移動(dòng)設(shè)備離開內(nèi)網(wǎng)的狀態(tài)下,安裝在移動(dòng)設(shè)備的離線審計(jì)模塊將 用戶對(duì)移動(dòng)設(shè)備的操作事件直接記錄到審計(jì)數(shù)據(jù)專區(qū),禁止客戶端獲取或查看審計(jì)數(shù)據(jù)專 區(qū)中記錄的操作事件,具體包括時(shí)間、主機(jī)信息(主機(jī)名及IP地址)、用戶信息、瀏覽的文件 /文件夾、導(dǎo)入導(dǎo)出文件記錄等。,當(dāng)移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí),將審計(jì)數(shù)據(jù)專區(qū)中記錄的操作事 件上傳到服務(wù)器,由監(jiān)控中心進(jìn)行讀取,如發(fā)現(xiàn)該操作事件與監(jiān)控中心預(yù)先設(shè)定的告警事 件匹配時(shí),發(fā)出報(bào)警信息到該移動(dòng)設(shè)備所接內(nèi)網(wǎng)主機(jī)進(jìn)行報(bào)警,并將該報(bào)警信息存儲(chǔ)到服 務(wù)器中。 上述實(shí)施例為本發(fā)明典型的實(shí)施方式,但本發(fā)明的實(shí)施方式并不受所述實(shí)施例的 限制,其他的任何未背離本發(fā)明的精神實(shí)質(zhì)與原理下所作的改變、修飾、替代、組合、簡化, 均應(yīng)為等效的置換方式,都包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
一種基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)系統(tǒng),其特征在于,包括安裝在移動(dòng)設(shè)備的防病毒擺渡模塊,用于判斷對(duì)移動(dòng)設(shè)備進(jìn)行操作的軟件是否是移動(dòng)設(shè)備自帶的操作文件,是則允許其對(duì)移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行讀/寫操作,否則拒絕其對(duì)移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行任何操作;安裝在移動(dòng)設(shè)備的密碼保護(hù)模塊,用于對(duì)移動(dòng)設(shè)備的各個(gè)分區(qū)設(shè)置密碼以及允許密碼出錯(cuò)的最高次數(shù),當(dāng)連續(xù)輸入的密碼達(dá)到所述最高次數(shù)時(shí),采用隨機(jī)回寫技術(shù)來覆蓋對(duì)應(yīng)分區(qū)的數(shù)據(jù);安裝在移動(dòng)設(shè)備的反拆銷毀模塊,包括用于在外殼被拆開時(shí)接通紐扣電池與升壓電路的感應(yīng)開關(guān)、紐扣電池和升壓電路,所述紐扣電池與感應(yīng)開關(guān)、升壓電路依次連接后,與移動(dòng)設(shè)備中的存儲(chǔ)芯片數(shù)據(jù)總線相連接;接入內(nèi)網(wǎng)的安全管理平臺(tái),用于對(duì)要接入內(nèi)網(wǎng)的移動(dòng)設(shè)備進(jìn)行注冊(cè)和雙向認(rèn)證,對(duì)被允許訪問內(nèi)網(wǎng)的移動(dòng)設(shè)備進(jìn)行注冊(cè),對(duì)已注冊(cè)的移動(dòng)設(shè)備進(jìn)行雙向認(rèn)證,允許雙向認(rèn)證成功后的移動(dòng)設(shè)備接入內(nèi)網(wǎng),拒絕沒有注冊(cè)和雙向認(rèn)證失敗的移動(dòng)設(shè)備接入內(nèi)網(wǎng);安裝在移動(dòng)設(shè)備的雙向認(rèn)證模塊,用于將移動(dòng)設(shè)備向內(nèi)網(wǎng)的安全管理平臺(tái)進(jìn)行注冊(cè)和與內(nèi)網(wǎng)的安全管理平臺(tái)進(jìn)行雙向認(rèn)證,對(duì)已在內(nèi)網(wǎng)注冊(cè)的移動(dòng)設(shè)備進(jìn)行雙向認(rèn)證,雙向認(rèn)證成功后允許移動(dòng)設(shè)備接入內(nèi)網(wǎng),沒有在內(nèi)網(wǎng)注冊(cè)或者雙向認(rèn)證失敗時(shí)拒絕移動(dòng)設(shè)備接入內(nèi)網(wǎng)。
2. 根據(jù)權(quán)利要求1所述的一種基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)系統(tǒng),其特征在于,本發(fā) 明基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)系統(tǒng),還包括設(shè)置在內(nèi)網(wǎng)中并且存儲(chǔ)有預(yù)先定義的告警事件的監(jiān)控中心,用于對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)、內(nèi)網(wǎng)外 聯(lián)以及接入內(nèi)網(wǎng)的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,以及讀取服務(wù)器; 設(shè)置在內(nèi)網(wǎng)中的服務(wù)器;設(shè)置在內(nèi)網(wǎng)主機(jī)上的客戶端,當(dāng)移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí),記錄移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí)的內(nèi) 網(wǎng)接入事件并發(fā)送給服務(wù)器,以及記錄內(nèi)網(wǎng)對(duì)移動(dòng)設(shè)備的操作事件并發(fā)送給服務(wù)器; 設(shè)置在客戶端的防火墻,用于限制所屬客戶端的主機(jī)只能訪問內(nèi)網(wǎng); 設(shè)置在移動(dòng)設(shè)備的審計(jì)數(shù)據(jù)專區(qū),用于存儲(chǔ)用戶對(duì)移動(dòng)設(shè)備的操作事件; 安裝在移動(dòng)設(shè)備的離線審計(jì)模塊,在移動(dòng)設(shè)備離開內(nèi)網(wǎng)的狀態(tài)下,將用戶對(duì)移動(dòng)設(shè)備 的操作事件直接記錄到審計(jì)數(shù)據(jù)專區(qū),禁止客戶端獲取或查看審計(jì)數(shù)據(jù)專區(qū)中記錄的操作 事件,當(dāng)移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí),將審計(jì)數(shù)據(jù)專區(qū)中記錄的操作事件上傳到服務(wù)器,由監(jiān)控中 心進(jìn)行讀取。
3. —種基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法,其特征在于包括防病毒擺渡方法、密碼 保護(hù)方法、反拆銷毀方法和雙向認(rèn)證方法,其中,防病毒擺渡方法具體為安裝在移動(dòng)設(shè)備的防病毒擺渡模塊判斷對(duì)移動(dòng)設(shè)備進(jìn)行操 作的軟件是否是移動(dòng)設(shè)備自帶的操作文件,是則允許其對(duì)移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行讀/寫操 作,否則拒絕其對(duì)移動(dòng)設(shè)備中的數(shù)據(jù)進(jìn)行任何操作;密碼保護(hù)方法為安裝在移動(dòng)設(shè)備的密碼保護(hù)模塊對(duì)移動(dòng)設(shè)備的各個(gè)分區(qū)設(shè)置密碼以 及允許密碼出錯(cuò)的最高次數(shù),當(dāng)連續(xù)輸入的密碼達(dá)到所述最高次數(shù)時(shí),采用隨機(jī)回寫技術(shù) 來覆蓋對(duì)應(yīng)分區(qū)的數(shù)據(jù);反拆銷毀方法為當(dāng)移動(dòng)設(shè)備的外殼被拆開時(shí),感應(yīng)開關(guān)接通紐扣電池與升壓電路,紐 扣電池的電壓經(jīng)過升壓后接入存儲(chǔ)芯片數(shù)據(jù)總線,使存儲(chǔ)芯片燒毀;雙向認(rèn)證方法為移動(dòng)設(shè)備預(yù)先與所屬內(nèi)網(wǎng)的安全管理平臺(tái)注冊(cè)和雙向認(rèn)證;當(dāng)移動(dòng) 設(shè)備要接入具體網(wǎng)絡(luò)時(shí),雙向認(rèn)證模塊判斷該移動(dòng)設(shè)備是否已在該內(nèi)網(wǎng)注冊(cè),如已注冊(cè)則 與該內(nèi)網(wǎng)進(jìn)行雙向認(rèn)證,雙向認(rèn)證成功后允許移動(dòng)設(shè)備接入該內(nèi)網(wǎng),沒有在內(nèi)網(wǎng)注冊(cè)或者 雙向認(rèn)證失敗時(shí)拒絕移動(dòng)設(shè)備接入內(nèi)網(wǎng)。
4. 根據(jù)權(quán)利要求3所述的一種基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法,其特征在于,所述 雙向認(rèn)證方法中,移動(dòng)設(shè)備預(yù)先與所屬內(nèi)網(wǎng)的安全管理平臺(tái)注冊(cè)和雙向認(rèn)證的具體方法 為安全管理平臺(tái)獲取移動(dòng)設(shè)備的硬件信息,檢測(cè)該獲取的硬件信息是否有效,如無效則 拒絕注冊(cè),如有效則生成該移動(dòng)設(shè)備對(duì)應(yīng)的網(wǎng)絡(luò)標(biāo)識(shí)和隨機(jī)產(chǎn)生的加密序號(hào),記錄后發(fā)送 給該移動(dòng)設(shè)備進(jìn)行存儲(chǔ)。所述網(wǎng)絡(luò)標(biāo)識(shí)是作為雙向認(rèn)證的私鑰固化在移動(dòng)設(shè)備中,而所述 加密序號(hào)存儲(chǔ)在移動(dòng)設(shè)備的加密區(qū),用于識(shí)別發(fā)送該加密序號(hào)的具體內(nèi)網(wǎng)。
5. 根據(jù)權(quán)利要求4所述的一種基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法,其特征在于雙向 認(rèn)證方法所述的雙向認(rèn)證模塊與要接入具體網(wǎng)絡(luò)進(jìn)行注冊(cè)和雙向認(rèn)證,其方法具體為1. 1安全管理平臺(tái)讀取該移動(dòng)設(shè)備的硬件信息,如設(shè)備序列號(hào)、型號(hào)和生產(chǎn)商等,以檢 驗(yàn)該設(shè)備是否已注冊(cè)登記;如果沒有注冊(cè)則拒絕該移動(dòng)設(shè)備接入內(nèi)網(wǎng),如果已注冊(cè),則安全 管理平臺(tái)向其發(fā)送所記錄的,并與所讀取的移動(dòng)設(shè)備的硬件信息關(guān)聯(lián)的網(wǎng)絡(luò)標(biāo)識(shí);1. 2移動(dòng)設(shè)備接收到網(wǎng)絡(luò)標(biāo)識(shí)后,對(duì)比該網(wǎng)絡(luò)標(biāo)識(shí)與注冊(cè)時(shí)所存儲(chǔ)的網(wǎng)絡(luò)標(biāo)識(shí)是否相 同,如果相同將向安全管理平臺(tái)發(fā)送注冊(cè)時(shí)所存儲(chǔ)的加密序號(hào),然后執(zhí)行步驟1.3操作;否 則,不發(fā)送加密序號(hào),至此,雙向認(rèn)證失敗,安全管理平臺(tái)拒絕移動(dòng)設(shè)備接入內(nèi)網(wǎng);1. 3安全管理平臺(tái)對(duì)比所接收到的加密序號(hào)是否與設(shè)備注冊(cè)登記時(shí)所記錄的該移動(dòng)設(shè) 備的加密序號(hào)相同;如果相同,則雙向認(rèn)證成功,允許移動(dòng)設(shè)備接入內(nèi)網(wǎng);否則,拒絕移動(dòng) 設(shè)備接入內(nèi)網(wǎng)。
6. 根據(jù)權(quán)利要求3所述的一種基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法,其特征在于本發(fā) 明基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法還包括防非法內(nèi)、外聯(lián)方法,具體為防火墻對(duì)所屬主機(jī)進(jìn)行實(shí)時(shí)檢測(cè),如發(fā)現(xiàn)該主機(jī)訪問外網(wǎng)時(shí)進(jìn)行阻斷;監(jiān)控中心對(duì)接入內(nèi)網(wǎng)的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,若檢測(cè)到主機(jī)未裝客戶端,則發(fā)出報(bào)警信 息到該主機(jī)進(jìn)行報(bào)警,并阻斷該主機(jī)與內(nèi)網(wǎng)其她主機(jī)之間的通信和禁止該主機(jī)外聯(lián);監(jiān)控中心監(jiān)控內(nèi)網(wǎng)的交換機(jī)端口 ,若發(fā)現(xiàn)外網(wǎng)主機(jī)通過交換機(jī)接入內(nèi)網(wǎng)時(shí),記錄該外 網(wǎng)主機(jī)所連接的交換機(jī)端口和該外網(wǎng)主機(jī)信息存儲(chǔ)到服務(wù)器;監(jiān)控中心監(jiān)控內(nèi)網(wǎng)中的主機(jī)連接外網(wǎng)操作,如發(fā)現(xiàn)則阻斷該連接,并對(duì)通過內(nèi)、外網(wǎng)之 間傳輸?shù)奈募驍?shù)據(jù)進(jìn)行阻斷和審計(jì)。
7. 根據(jù)權(quán)利要求3所述的一種基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法,其特征在于上述密碼保護(hù)方法中,所述密碼保護(hù)模塊采用隨機(jī)回寫技術(shù)來覆蓋對(duì)應(yīng)分區(qū)的數(shù)據(jù)。優(yōu)先為清 除移動(dòng)設(shè)備中的重要區(qū)域(如分區(qū)表、目錄信息等);然后對(duì)整個(gè)移動(dòng)設(shè)備進(jìn)行隨機(jī)回寫, 覆蓋原來分區(qū)的重要數(shù)據(jù),確保移動(dòng)設(shè)備上的信息不恢復(fù)。
8. 根據(jù)權(quán)利要求3所述的一種基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法,其特征在于本發(fā) 明基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)方法還包括安全審計(jì)方法,具體為當(dāng)移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí),設(shè)置在移動(dòng)設(shè)備所接入的內(nèi)網(wǎng)主機(jī)上的客戶端,記錄移動(dòng)設(shè) 備接入內(nèi)網(wǎng)時(shí)的內(nèi)網(wǎng)接入事件并發(fā)送給服務(wù)器,以及記錄用戶在內(nèi)網(wǎng)對(duì)移動(dòng)設(shè)備的操作事件并發(fā)送給服務(wù)器;監(jiān)控中心實(shí)時(shí)檢測(cè)記錄用戶在內(nèi)網(wǎng)對(duì)移動(dòng)設(shè)備的操作事件,如發(fā)現(xiàn)該 操作事件與監(jiān)控中心預(yù)先設(shè)定的告警事件匹配時(shí),發(fā)出報(bào)警信息到該主機(jī)進(jìn)行報(bào)警,并將 該報(bào)警信息存儲(chǔ)到服務(wù)器中;在移動(dòng)設(shè)備離開內(nèi)網(wǎng)的狀態(tài)下,安裝在移動(dòng)設(shè)備的離線審計(jì)模塊將用戶對(duì)移動(dòng)設(shè)備的 操作事件直接記錄到審計(jì)數(shù)據(jù)專區(qū),禁止客戶端獲取或查看審計(jì)數(shù)據(jù)專區(qū)中記錄的操作事 件,當(dāng)移動(dòng)設(shè)備接入內(nèi)網(wǎng)時(shí),將審計(jì)數(shù)據(jù)專區(qū)中記錄的操作事件上傳到服務(wù)器,由監(jiān)控中心 進(jìn)行讀取,如發(fā)現(xiàn)該操作事件與監(jiān)控中心預(yù)先設(shè)定的告警事件匹配時(shí),發(fā)出報(bào)警信息到該 移動(dòng)設(shè)備所接內(nèi)網(wǎng)主機(jī)進(jìn)行報(bào)警,并將該報(bào)警信息存儲(chǔ)到服務(wù)器中。
全文摘要
本文提出了一種基于移動(dòng)數(shù)據(jù)安全的信息保護(hù)系統(tǒng)和方法,其主要包括下面幾個(gè)功能防病毒擺渡功能、移動(dòng)設(shè)備與系統(tǒng)雙向認(rèn)證功能、信息智能銷毀功能、防非法內(nèi)外聯(lián)功能和安全審計(jì)功能。在建立移動(dòng)數(shù)據(jù)安全保護(hù)的過程,完成移動(dòng)設(shè)備在內(nèi)網(wǎng)從購入登記、使用到銷毀的整個(gè)過程的管理與監(jiān)控,研究及開發(fā)一套符合信息網(wǎng)絡(luò)或主機(jī)使用的移動(dòng)數(shù)據(jù)安全保護(hù)系統(tǒng)。本發(fā)明主要克服傳統(tǒng)移動(dòng)設(shè)備易被病毒傳染的致命缺陷,保證政府或企業(yè)的移動(dòng)數(shù)據(jù)安全,解決移動(dòng)設(shè)備在政府、企業(yè)、教育、銀行等行業(yè)內(nèi)網(wǎng)環(huán)境中使用的安全問題。
文檔編號(hào)G06F21/22GK101795261SQ20091021455
公開日2010年8月4日 申請(qǐng)日期2009年12月31日 優(yōu)先權(quán)日2009年12月31日
發(fā)明者姚國祥, 官全龍, 梁德恒, 羅偉其, 邱振謀, 魏林鋒 申請(qǐng)人:暨南大學(xué)