專利名稱:一種電子信息本地防泄密訪問的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及電子信息防泄密方案,特別是電子信息本地防泄密的技術,屬于計算機信息安全領域。
背景技術:
電子信息是指利用計算機等電子設備生成的,以數字形式存儲的文字、圖標、圖像、音頻、視頻等的文件信息記錄。電子信息作為一種信息資源,是企業(yè)生產、技術、科研和經營等活動的真實記錄,在企業(yè)管理等各方面發(fā)揮著重要作用。規(guī)范化、科學化、集中化的電子信息管理,是企業(yè)必須做好的一項基礎性工作。電子信息的集中化管理面臨的一個問題是如何防止涉密電子信息的泄露。傳統(tǒng)的解決方法包括WEB在線管理、無盤工作站、虛擬化、遠程桌面等。但是web在線管理技術存在電子信息格式的問題,支持的格式有限,編輯和管理的功能有限;無盤工作站、虛擬化、遠程桌面等技術存在對系統(tǒng)架構的改造較大,費用昂貴,終端資源利用率低等問題;且傳統(tǒng)方案中通過遠程操作或者服務器共享,存在電子信息格式限制,比如只能處理Office、PDF等格式,對于工程制圖、專業(yè)應用系統(tǒng)無法支持,功能需要第三方的支持,其功能操作方法與習慣有差異。而將電子信息輸出到本地環(huán)境中訪問,這種方法可以充分利用本地的資源,格式兼容型強。本地終端訪問集中存儲服務器上的電子信息,需要將電子信息臨時保存在終端本地磁盤上或其他可恢復的存儲介質上,然后調用本地資源訪問文件。但是這種方式會在終端本地環(huán)境中留下電子信息的臨時數據,電子信息在本地環(huán)境中有很多方法泄露出去。如何既能利用終端本地資源訪問電子信息,又能在終端本地環(huán)境不留下信息,是目前電子信息集中存儲環(huán)境下需要解決的技術問題。
發(fā)明內容
本發(fā)明的目的在于提供一種電子信息本地防泄密的方法和系統(tǒng),達到利用終端本地資源訪問集中存儲服務器上電子信息,并且終端本地環(huán)境在訪問過程中和訪問完成后不保留電子信息,也無法從本地環(huán)境還原電子信息,從而既能保證電子信息防泄露并充分利用終端資源。本發(fā)明的實現過程如下
一種電子信息本地防泄密訪問的方法,包括以下步驟
(1)初始化本地管控環(huán)境,建立與集中存儲服務器的安全通道;
(2)本地終端設備受控訪問集中存儲服務器上的電子信息;
(3)過濾電子信息在終端環(huán)境中的殘留內容,不在終端設備環(huán)境留下電子信息。步驟(2 )還包括下述步驟
(1)終端管控代理通過安全通道獲得集中存儲服務器上的電子信息;
(2)利用系統(tǒng)接管技術將電子信息下載并安全緩存到外部環(huán)境;(3)受控調用本地應用程序訪問該外部環(huán)境的電子信息;
(4)回傳電子信息,清除電子信息在終端環(huán)境中的殘留內容。上述步驟(2 )中,本地終端設備訪問涉密電子信息期間,所有本地訪問均受控,僅允許對本地文件系統(tǒng)讀操作,所有的寫操作均被限制訪問。上述步驟(2 )中,涉密電子信息在終端設備環(huán)境中受限訪問,所有與電子信息相關的本地可恢復數據均被指向外部安全存儲環(huán)境中,電子信息訪問完成后,終端環(huán)境不保留電子信息。上述步驟(2)中,電子信息在本地環(huán)境訪問過程中的緩存和臨時數據均被限制,無法輸出到非授權外部環(huán)境中,并在訪問結束后被自動清除。一種電子信息本地防泄密訪問的系統(tǒng),包括
本地終端管控代理,用于遠程提取集中服務器上的電子信息,調用本地關聯應用程序訪問該電子信息,調用系統(tǒng)接管安全技術對該電子信息的訪問進行限制,并限制其他應用程序訪問該電子信息,限制電子信息的關聯調用應用程序的訪問過程; 涉密文件的集中存儲服務器,用于集中存儲涉密文件; 外部安全存儲環(huán)境,用于臨時緩存涉密文件。上述本地終端管控代理在應用層和系統(tǒng)驅動層上對電子信息在本地的訪問進行管控。上述本地終端管控代理包括
管控模塊負責系統(tǒng)的初始化、資源的回收以及驅動層安全模塊、應用層安全模塊、通信模塊和輔助模塊的協調和內部通信;
驅動層安全模塊負責實現驅動層的文件訪問接管,采用文件系統(tǒng)層接管、磁盤層接管、核心API接管和網絡訪問接管技術,限制允許終端管控代理及代理授權的進程訪問涉密電子信息,限制網絡訪問的地址、協議或進程;
應用層安全模塊負責實現應用層的文件、進程控制,限制其復制、拷貝、打印等應用層泄密電子信息的行為;
通信模塊負責與集中存儲服務器建立安全網絡通道,以及獲取和回傳電子信息; 輔助模塊負責系統(tǒng)的配置、外部環(huán)境的支撐。上述外部安全存儲環(huán)境是只有在本地終端管控代理授權的情況下才能訪問。本發(fā)明的有益效果在于
(1)利用終端本地資源來安全的訪問集中服務器上的電子信息,相比于傳統(tǒng)遠程訪問、 無盤工作站方案,可以充分利用終端本地資源,避免了現有投資的浪費,簡化了電子信息集中化管理部署的復雜性;
(2)利用終端本地安裝的應用程序來訪問電子信息,系統(tǒng)兼容性強;
(3)提供一種電子信息本地不泄密問題的通用解決方法,通過系統(tǒng)接管技術,對本地環(huán)境的綜合限制,達到電子信息不泄密目標。
圖1是電子信息本地防泄密訪問系統(tǒng)的組成示意圖; 圖2是本地終端管控代理的模塊組成結構圖;圖3是電子信息本地防泄密訪問系統(tǒng)的初始化流程; 圖4是本地終端訪問電子信息的流程; 圖5是本地進程受控訪問涉密電子信息的接管流程; 圖6是本地進程受控訪問非涉密電子信息的接管流程。
具體實施例方式下面將結合附圖對本發(fā)明所述的電子信息本地防泄密的方法和系統(tǒng)的具體實施方式
作進一步說明。本發(fā)明中電子信息集中存儲在在服務器上,終端本地不保存電子信息。當需要訪問電子信息時,通過網絡傳輸到本地,并存儲在外部安全存儲環(huán)境中,利用終端本地的資源訪問該電子信息,訪問過程中電子信息不保存在終端本地環(huán)境中,所有的臨時文件和緩存均被系統(tǒng)接管,并指向到受控環(huán)境中,當電子信息在本地環(huán)境訪問完成后,根據需要可以將電子信息回傳回集中存儲服務器上,并清除所有臨時信息和緩存。本發(fā)明中的外部安全存儲環(huán)境可以采用安全U盤、網絡存儲以及虛擬磁盤等技術和設備,該安全存儲環(huán)境只能在本地終端管控代理授權的情況下才能訪問。本發(fā)明利用系統(tǒng)接管技術,在系統(tǒng)驅動層、應用層上對所有電子信息內容的讀寫操作進行接管,并指向到外部安全存儲環(huán)境中,在外部安全環(huán)境開辟臨時空間,將本地環(huán)境的寫操作均定位到該臨時空間,或者直接丟棄,從而避免在終端本地環(huán)境留下內容。本發(fā)明利用的系統(tǒng)接管技術,包括系統(tǒng)驅動層和應用層兩個方面。在系統(tǒng)驅動層從底層上將限制只允許終端管控代理訪問電子信息,將系統(tǒng)本地環(huán)境所有寫操作接管并指向外部安全存儲環(huán)境上,避免系統(tǒng)緩存、臨時文件、頁面文件造成信息泄露。為了防止網絡上的泄露,對網絡訪問也受控,只允許終端管控代理網絡訪問或只允許網絡訪問集中服務器。從而堵住網絡上以及本地磁盤環(huán)境的泄露。驅動層上的可用技術包括Hook SSDT, Object Hook,Fsd Hook等驅動層Hook以及中間層驅動技術。但不限于這里的技術。為了加強控制,在應用層上也進行了接管,對打開電子信息的應用程序的訪問進行控制,限制其打印、復制、另存、發(fā)送等泄密行為??捎玫募夹g包括JetWindowsHook,Api Hook等技術, 但不限于這些技術。如圖1所示,本發(fā)明提供了一種電子信息本地防泄密訪問的系統(tǒng),包括本地終端管控代理、涉密文件的集中存儲服務器和外部安全存儲環(huán)境,其中,
所述本地終端管控代理是在終端本地環(huán)境運行的控制程序,用于遠程提取集中服務器上的電子信息,調用本地關聯應用程序訪問該電子信息,調用系統(tǒng)接管安全技術對該電子信息的訪問進行限制,并限制其他應用程序訪問該電子信息,限制電子信息的關聯調用應用程序的訪問過程;
所述涉密文件的集中存儲服務器,用于集中存儲涉密文件; 所述外部安全存儲環(huán)境,用于臨時緩存涉密文件。如圖2所示,本發(fā)明所述的電子信息本地防泄密訪問系統(tǒng),其中,所述本地終端管控代理包括
管控模塊負責系統(tǒng)的初始化、資源的回收以及驅動層安全模塊、應用層安全模塊、通信模塊和輔助模塊的協調和內部通信;驅動層安全模塊負責實現驅動層的文件訪問接管,采用文件系統(tǒng)層接管、磁盤層接管、核心API接管和網絡訪問接管技術,限制允許終端管控代理及代理授權的進程訪問涉密電子信息,限制網絡訪問的地址、協議或進程;
應用層安全模塊負責實現應用層的文件、進程控制,限制其復制、拷貝、打印等應用層泄密電子信息的行為;
通信模塊負責與集中存儲服務器建立安全網絡通道,以及獲取和回傳電子信息; 輔助模塊負責系統(tǒng)的配置、外部環(huán)境的支撐。附圖3所示是電子信息本地防泄密訪問系統(tǒng)的初始化流程,包括如下步驟 步驟S301,在本地終端上啟動終端管控代理;
步驟S302,終端管控代理初始化安全模塊和輔助模塊,初始化管控環(huán)境,包括初始化外部安全存儲環(huán)境、文件系統(tǒng)、網絡環(huán)境、應用層控制;
步驟S303,終端管控代理初始化通信模塊,建立與集中存儲服務器的安全通道。附圖4所示是本發(fā)明方法中的本地終端訪問電子信息的流程,包括如下步驟 步驟S401,終端管控代理通過安全通道獲得集中存儲服務器上的電子信息;
步驟S402,終端管控代理將電子信息緩存在外部安全存儲環(huán)境中,該外部安全存儲環(huán)境包括網絡存儲、安全U盤等;
步驟S403,終端管控代理調用電子信息的本地應用程序,比如調用本地的office應用程序打開word文檔;
步驟S404,終端管控代理授權當前本地應用進程訪問電子信息; 步驟S405,終端管控代理限制步驟S404的應用進程的本地操作權限; 步驟S406,終端管控代理監(jiān)控步驟S404的應用進程是否完成; 步驟S407,若應用進程操作完成,則根據需要回傳電子信息; 步驟S408,清除電子信息的緩存。附圖5和附圖6所示是本發(fā)明方法中的本地進程受控訪問接管流程,所述接管流程區(qū)分訪問涉密電子信息和非涉密電子信息。其中涉密電子信息是保存在集中存儲服務器上,臨時在本地環(huán)境中打開。非涉密電子信息是本地終端環(huán)境正常的資源和系統(tǒng)文件,包括應用程序臨時文件,系統(tǒng)動態(tài)庫、頁面文件等。附圖5是本地進程受控訪問涉密電子信息的接管流程,包括如下步驟 步驟S501,判斷本地進程是否為終端管控代理;
步驟S502,如果本地進程是終端管控代理,則允許本地進程訪問涉密電子信息; 步驟S503,如果本地進程非終端管控代理,則判斷是否授權的本地應用進程; 步驟S504,如果是授權的本地應用進程,則允許本地進程訪問涉密電子信息,否則禁止。附圖6是本地進程受控訪問非涉密電子信息的接管流程,目的是加強對終端環(huán)境的控制,根據受控環(huán)境的需要可以選擇使用,包括如下步驟
步驟1,判斷本地進程是否訪問本地磁盤,不是則執(zhí)行步驟3 ; 步驟2,如果本地進程是訪問本地磁盤,繼續(xù)判斷本地進程是寫操作還是讀操作,如果是讀操作,則允許本地進程訪問非涉密電子信息,否則執(zhí)行步驟4 ;
步驟3,判斷本地進程是否終端管控代理,是則允許本地進程訪問非涉密電子信息,并執(zhí)行步驟4;
步驟4,根據目的地,或者接管本地進程訪問,并指向到外部安全存儲環(huán)境,或丟棄本地進程;
步驟5,判斷是否授權的本地應用進程,是則允許本地進程訪問非涉密電子信息,否則禁止。步驟6,返回??梢钥闯?,本發(fā)明所描述的方法可以有諸多變化,不能認為這些變化就偏離了本發(fā)明的精神和范圍。因此,所有對本領域人員顯而易見的改變,都包括在本發(fā)明所附權利要求的涵蓋范圍之內。
權利要求
1.一種電子信息本地防泄密訪問的方法,其特征在于,包括以下步驟(1)初始化本地管控環(huán)境,建立與集中存儲服務器的安全通道;(2)本地終端設備受控訪問集中存儲服務器上的電子信息;(3)過濾電子信息在終端環(huán)境中的殘留內容,不在終端設備環(huán)境留下電子信息。
2.如權利要求1所述的電子信息本地防泄密訪問的方法,其特征在于步驟(2)還包括下述步驟(1)終端管控代理通過安全通道獲得集中存儲服務器上的電子信息;(2)利用系統(tǒng)接管技術將電子信息下載并安全緩存到外部環(huán)境;(3)受控調用本地應用程序訪問該外部環(huán)境的電子信息;(4)回傳電子信息,清除電子信息在終端環(huán)境中的殘留內容。
3.如權利要求1所述的電子信息本地防泄密訪問的方法,其特征在于步驟(2)中,本地終端設備訪問涉密電子信息期間,所有本地訪問均受控,僅允許對本地文件系統(tǒng)讀操作,所有的寫操作均被限制訪問。
4.如權利要求1所述的電子信息本地防泄密訪問的方法,其特征在于步驟(2)中,涉密電子信息在終端設備環(huán)境中受限訪問,所有與電子信息相關的本地可恢復數據均被指向外部安全存儲環(huán)境中,電子信息訪問完成后,終端環(huán)境不保留電子信息。
5.如權利要求1所述的電子信息本地防泄密訪問的方法,其特征在于步驟(2)中,電子信息在本地環(huán)境訪問過程中的緩存和臨時數據均被限制,無法輸出到非授權外部環(huán)境中, 并在訪問結束后被自動清除。
6.一種電子信息本地防泄密訪問的系統(tǒng),其特征在于,包括本地終端管控代理,用于遠程提取集中服務器上的電子信息,調用本地關聯應用程序訪問該電子信息,調用系統(tǒng)接管安全技術對該電子信息的訪問進行限制,并限制其他應用程序訪問該電子信息,限制電子信息的關聯調用應用程序的訪問過程;涉密文件的集中存儲服務器,用于集中存儲涉密文件;外部安全存儲環(huán)境,用于臨時緩存涉密文件。
7.如權利要求6所述的電子信息本地防泄密訪問的系統(tǒng),其特征在于本地終端管控代理在應用層和系統(tǒng)驅動層上對電子信息在本地的訪問進行管控。
8.如權利要求6所述的電子信息本地防泄密訪問的系統(tǒng),其特征在于,本地終端管控代理包括管控模塊負責系統(tǒng)的初始化、資源的回收以及驅動層安全模塊、應用層安全模塊、通信模塊和輔助模塊的協調和內部通信;驅動層安全模塊負責實現驅動層的文件訪問接管,采用文件系統(tǒng)層接管、磁盤層接管、核心API接管和網絡訪問接管技術,限制允許終端管控代理及代理授權的進程訪問涉密電子信息,限制網絡訪問的地址、協議或進程;應用層安全模塊負責實現應用層的文件、進程控制,限制其復制、拷貝、打印等應用層泄密電子信息的行為;通信模塊負責與集中存儲服務器建立安全網絡通道,以及獲取和回傳電子信息;輔助模塊負責系統(tǒng)的配置、外部環(huán)境的支撐。
9.如權利要求6所述的電子信息本地防泄密訪問的系統(tǒng),其特征在于外部安全存儲環(huán)境是只有在本地終端管控代理授權的情況下才能訪問。
全文摘要
本發(fā)明涉及一種電子信息本地防泄密訪問的方法,包括以下步驟初始化本地管控環(huán)境,建立與集中存儲服務器的安全通道;本地終端設備受控訪問集中存儲服務器上的電子信息;過濾電子信息在終端環(huán)境中的殘留內容,不在終端設備環(huán)境留下電子信息。本發(fā)明利用終端本地安裝的應用程序來訪問電子信息,系統(tǒng)兼容性強;通過系統(tǒng)接管技術,對本地環(huán)境的綜合限制,達到電子信息不泄密目標。
文檔編號G06F21/00GK102495987SQ201110423929
公開日2012年6月13日 申請日期2011年12月18日 優(yōu)先權日2011年12月18日
發(fā)明者張勇 申請人:西安安智科技有限公司