專利名稱:一種移動(dòng)數(shù)據(jù)隔離的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域���,尤其涉及一種移動(dòng)數(shù)據(jù)隔離的系統(tǒng)及方法�����。
背景技術(shù):
隨著BYOD的興起����,政府、企業(yè)使用移動(dòng)智能終端處理事務(wù)的增加����,移動(dòng)智能終端上的數(shù)據(jù)安全保密性問(wèn)題越來(lái)越受到重視。但在同一臺(tái)移動(dòng)智能終端上運(yùn)行著辦公應(yīng)用和私人應(yīng)用����,一旦移動(dòng)應(yīng)用未授權(quán)讀取及修改政府��、企業(yè)數(shù)據(jù)就可能造成政府或企業(yè)機(jī)密泄露���,造成安全威脅?�,F(xiàn)在急需對(duì)在移動(dòng)智能終端上進(jìn)行讀取和處理數(shù)據(jù)進(jìn)行有效控制�,確保其安全保密����。
現(xiàn)有的MDM產(chǎn)品中移動(dòng)終端數(shù)據(jù)保護(hù)主要有明朝萬(wàn)達(dá)的chinasec (安元)移動(dòng)安全管理平臺(tái)��,主要通過(guò)文件加密加VPN安全傳輸來(lái)實(shí)現(xiàn)����。所有從內(nèi)部網(wǎng)絡(luò)發(fā)送到移動(dòng)終端的數(shù)據(jù)均加密����,在移動(dòng)終端通過(guò)產(chǎn)品的客戶端輸入密碼認(rèn)證后,才可對(duì)數(shù)據(jù)進(jìn)行操作����。
目前此技術(shù)不能對(duì)數(shù)據(jù)進(jìn)行細(xì)粒度的區(qū)分隔離。所有的數(shù)據(jù)都通過(guò)移動(dòng)網(wǎng)關(guān)加密后傳輸?shù)揭苿?dòng)智能終端�,所有通過(guò)移動(dòng)網(wǎng)關(guān)推送至移動(dòng)智能終端的應(yīng)用均可對(duì)這些數(shù)據(jù)進(jìn)行操作。數(shù)據(jù)保密性僅通過(guò)統(tǒng)一的加密和VPN傳輸來(lái)保證����,不能針對(duì)不同類型的數(shù)據(jù)實(shí)行不同的保護(hù)策略,也不能限定不同的移動(dòng)應(yīng)用對(duì)不同數(shù)據(jù)的操作權(quán)限��。一旦誤推送一非法授權(quán)應(yīng)用�����,此應(yīng)用便具有權(quán)限讀取所有數(shù)據(jù)。另外對(duì)所有通過(guò)移動(dòng)網(wǎng)關(guān)傳輸?shù)揭苿?dòng)智能終端的數(shù)據(jù)都采用加密和VPN的傳輸方式�����,對(duì)資源的耗用較大���。
現(xiàn)有的個(gè)人移動(dòng)終端數(shù)據(jù)保護(hù)主要有騰訊手機(jī)管家���、360手機(jī)安全衛(wèi)士等產(chǎn)品,均使用文件保密箱的方法�����。用戶將指定的數(shù)據(jù)放入“保險(xiǎn)箱”����,當(dāng)移動(dòng)應(yīng)用對(duì)這些數(shù)據(jù)進(jìn)行訪問(wèn)操作時(shí)對(duì)此應(yīng)用進(jìn)行權(quán)限驗(yàn)證(用戶輸入密碼驗(yàn)證),判別后授權(quán)應(yīng)用對(duì)所有數(shù)據(jù)進(jìn)行操作���,以實(shí)現(xiàn)對(duì)移動(dòng)數(shù)據(jù)保密性的控制。
目前此技術(shù)只能實(shí)現(xiàn)對(duì)數(shù)據(jù)粗粒度的控制�����。不僅每個(gè)敏感數(shù)據(jù)都需要用戶手動(dòng)添加到文件保密箱內(nèi),而且每次使用該敏感數(shù)據(jù)時(shí)都需要用戶手動(dòng)輸入密碼����。數(shù)據(jù)的保密性級(jí)別十分單調(diào),只分為“保密”�、“不保密”這2個(gè)級(jí)別;數(shù)據(jù)的保密性也不強(qiáng)����,一旦密碼泄露或其它應(yīng)用通過(guò)某一移動(dòng)應(yīng)用獲得數(shù)據(jù)操作權(quán)限,則所有的數(shù)據(jù)都得不到有效保護(hù)��;此外這些敏感數(shù)據(jù)只能在移動(dòng)終端上得到保護(hù)�����,一旦取得合法權(quán)限的應(yīng)用將其發(fā)送到本移動(dòng)終端之外則不能再對(duì)此敏感數(shù)據(jù)進(jìn)行保護(hù)��。發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的缺陷����,提供一種移動(dòng)數(shù)據(jù)隔離的系統(tǒng)及方法,解決移動(dòng)智能終端中數(shù)據(jù)的安全隔離及完整保密性���。
一種移動(dòng)數(shù)據(jù)隔離的系統(tǒng)�,由標(biāo)簽tag控制管理模塊和移動(dòng)數(shù)據(jù)管理模塊組成; 標(biāo)簽tag控制管理模塊包括標(biāo)簽tag生成器���、標(biāo)簽tag存儲(chǔ)管理模塊和標(biāo)簽tag傳輸控制模塊���;標(biāo)簽tag生成器包括數(shù)據(jù)標(biāo)簽data-tag生成器和移動(dòng)應(yīng)用標(biāo)簽app-tag生成器,在數(shù)據(jù)標(biāo)簽data-tag和移動(dòng)應(yīng)用標(biāo)簽app-tag生成或變動(dòng)完成后通知標(biāo)簽tag存儲(chǔ)管理模塊��;標(biāo)簽tag存儲(chǔ)管理t旲塊負(fù)責(zé)數(shù)據(jù)標(biāo)簽data-tag和移動(dòng)應(yīng)用標(biāo)簽app-tag的存儲(chǔ)�;標(biāo)簽 tag傳輸控制模塊包括對(duì)data-tag的傳輸管理和對(duì)app-tag的傳輸同步管理。
移動(dòng)數(shù)據(jù)管理模塊根據(jù)標(biāo)簽識(shí)別用戶權(quán)限和數(shù)據(jù)保密級(jí)別�����,對(duì)移動(dòng)數(shù)據(jù)的移動(dòng)應(yīng)用進(jìn)行操作控制����,以實(shí)現(xiàn)移動(dòng)數(shù)據(jù)細(xì)粒度的保密安全防護(hù)。
移動(dòng)數(shù)據(jù)管理模塊分為數(shù)據(jù)處理過(guò)程的安全隔離控制����、數(shù)據(jù)傳輸過(guò)程的安全控制和數(shù)據(jù)存儲(chǔ)中的安全隔離控制;數(shù)據(jù)處理過(guò)程的安全隔離控制在移動(dòng)智能終端和移動(dòng)接入網(wǎng)關(guān)上實(shí)現(xiàn)����;數(shù)據(jù)傳輸過(guò)程的安全控制包括數(shù)據(jù)從移動(dòng)接入網(wǎng)關(guān)傳輸?shù)揭苿?dòng)智能終端過(guò)程和數(shù)據(jù)從移動(dòng)智能終端傳輸?shù)酵獠窟^(guò)程這兩種情況進(jìn)行的數(shù)據(jù)安全控制;數(shù)據(jù)存儲(chǔ)中的安全隔離控制對(duì)移動(dòng)終端上的靜止數(shù)據(jù)進(jìn)行隔離���;若收到數(shù)據(jù)訪問(wèn)消息通知�,立即通知數(shù)據(jù)處理過(guò)程的安全隔離控制模塊��;若收到數(shù)據(jù)傳送消息通知�,立即通知數(shù)據(jù)傳輸過(guò)程的安全控制模塊。
優(yōu)選的��,標(biāo)簽tag存儲(chǔ)管理還負(fù)責(zé)對(duì)移動(dòng)設(shè)備data-tag數(shù)據(jù)庫(kù)����、移動(dòng)設(shè)備app-tag 數(shù)據(jù)庫(kù)、移動(dòng)接入網(wǎng)關(guān)app-tag數(shù)據(jù)庫(kù)這三個(gè)數(shù)據(jù)庫(kù)的運(yùn)行維護(hù)���。
優(yōu)選的���,數(shù)據(jù)標(biāo)簽data-tag生成器負(fù)責(zé)生成移動(dòng)數(shù)據(jù)的標(biāo)簽,分為移動(dòng)智能終端 data-tag生成器和移動(dòng)接入網(wǎng)關(guān)data-tag生成器兩部分��;在移動(dòng)智能終端設(shè)置data-tag 數(shù)據(jù)庫(kù)���,在移動(dòng)接入網(wǎng)關(guān)不設(shè)置data-tag數(shù)據(jù)庫(kù)�����。
優(yōu)選的����,移動(dòng)應(yīng)用標(biāo)簽app-tag生成器主要負(fù)責(zé)生成移動(dòng)應(yīng)用的標(biāo)簽,分為移動(dòng)智能終端app-tag生成器和移動(dòng)接入網(wǎng)關(guān)app-tag生成器兩部分�����;在移動(dòng)智能終端和移動(dòng)接入網(wǎng)關(guān)均有app-tag數(shù)據(jù)庫(kù)����。
優(yōu)選的,移動(dòng)智能終端data-tag生成器負(fù)責(zé)在移動(dòng)智能終端對(duì)相應(yīng)數(shù)據(jù)的 data-tag的創(chuàng)建�、修改;移動(dòng)接入網(wǎng)關(guān)data-tag生成器負(fù)責(zé)在移動(dòng)接入網(wǎng)關(guān)生成數(shù)據(jù)相應(yīng)的data-tag后�����,直接將數(shù)據(jù)以合適的方式傳送給移動(dòng)終端�����,不保存至數(shù)據(jù)庫(kù)。
優(yōu)選的,移動(dòng)應(yīng)用標(biāo)簽app-tag只能在接入網(wǎng)關(guān)處修改,修改后加密推送給相應(yīng)的移動(dòng)智能終端用戶���;移動(dòng)智能終端不對(duì)app-tag進(jìn)行任何修改���。
優(yōu)選的��,data-tag傳輸管理負(fù)責(zé)處理與對(duì)應(yīng)數(shù)據(jù)同步加密傳送data-tag ���; app-tag傳輸同步管理分為app-tag新建傳輸管理和app-tag同步傳輸管理�,負(fù)責(zé)處理與對(duì)應(yīng)應(yīng)用同步加密app-tag,并傳送app-tag到該標(biāo)簽指定的“app.使用app的用戶id”所使用的移動(dòng)智能終端處����;標(biāo)簽tag傳輸是從移動(dòng)接入網(wǎng)關(guān)向移動(dòng)智能終端的單向傳輸。
優(yōu)選的����,在數(shù)據(jù)處理過(guò)程中使用到的權(quán)限確認(rèn)算法具體步驟如下
輸入app_tag、data-tag;輸出Yes 或 No
I.查看“app.操作權(quán)限”��,讀取用戶使用此app進(jìn)行操作的數(shù)據(jù)保密級(jí)別�����;
2.查看所有的“data-tag.數(shù)據(jù)使用權(quán)限”,讀取最高數(shù)據(jù)使用權(quán)限����;
3.比較“app.操作權(quán)限”與最高“data-tag.數(shù)據(jù)使用權(quán)限”的大小���;若大于等于關(guān)系��,則返回Yes ;若小于關(guān)系���,則返回No。
優(yōu)選的�����,數(shù)據(jù)從移動(dòng)接入網(wǎng)關(guān)傳輸?shù)揭苿?dòng)智能終端的具體步驟為
數(shù)據(jù)從內(nèi)網(wǎng)傳送至移動(dòng)接入網(wǎng)關(guān)的安全隔離存儲(chǔ)區(qū)��,并通知標(biāo)簽tag控制管理模塊的標(biāo)簽tag生成器��,等待標(biāo)簽tag生成器反饋消息�����;
獲得標(biāo)簽tag生成器反饋消息后�,根據(jù)“data-tag.保密級(jí)別”選擇合適的加密方式和傳輸方式;
協(xié)同標(biāo)簽tag控制管理模塊,與對(duì)應(yīng)的data-tag —起發(fā)送至移動(dòng)智能終端;
數(shù)據(jù)從移動(dòng)智能終端傳輸?shù)酵獠康木唧w步驟為
接到移動(dòng)智能終端的數(shù)據(jù)傳輸申請(qǐng)后����,通知標(biāo)簽tag控制管理模塊的標(biāo)簽tag存儲(chǔ)管理模塊,從data-tag數(shù)據(jù)庫(kù)中返回?cái)?shù)據(jù)對(duì)應(yīng)的data-tag標(biāo)簽�����;
調(diào)用數(shù)據(jù)處理過(guò)程的安全控制模塊的權(quán)限確認(rèn)算法�����,判斷該用戶是否擁有權(quán)限做此傳輸操作�����;
如有權(quán)限����,根據(jù)“data-tag.保密級(jí)別”選擇合適的加密方式和傳輸方式將數(shù)據(jù)轉(zhuǎn)移出設(shè)備����。
本發(fā)明還提供了一種移動(dòng)數(shù)據(jù)隔離的方法,該方法通過(guò)生成數(shù)據(jù)標(biāo)簽data-tag�����, 從而創(chuàng)建數(shù)據(jù)的保密級(jí)別和使用權(quán)限,當(dāng)推出移動(dòng)應(yīng)用app時(shí)生成移動(dòng)應(yīng)用標(biāo)簽app-tag, 移動(dòng)應(yīng)用app也設(shè)置了相應(yīng)的操作權(quán)限�����,通過(guò)權(quán)限確認(rèn)算法實(shí)現(xiàn)移動(dòng)應(yīng)用標(biāo)簽app-tag的操作權(quán)限與數(shù)據(jù)標(biāo)簽data-tag相匹配���,從而實(shí)現(xiàn)相應(yīng)保密級(jí)別和使用權(quán)限的data可以由相應(yīng)操作權(quán)限的移動(dòng)應(yīng)用app來(lái)操作�����,實(shí)現(xiàn)數(shù)據(jù)細(xì)粒度的安全隔離�;具體步驟為
SI:從內(nèi)網(wǎng)傳輸過(guò)來(lái)的數(shù)據(jù)data通過(guò)移動(dòng)網(wǎng)關(guān)標(biāo)簽tag生成器生成數(shù)據(jù)標(biāo)簽 data-tag,并根據(jù)移動(dòng)接入網(wǎng)關(guān)data-tag創(chuàng)建算法設(shè)定data-tag的保密級(jí)別和用戶權(quán)限, 并通知標(biāo)簽tag傳輸控制模塊��;
S2:標(biāo)簽tag傳輸控制模塊加密標(biāo)簽data-tag��,通知移動(dòng)數(shù)據(jù)管理模塊中數(shù)據(jù)傳輸過(guò)程的安全控制模塊�����,并以安全的方式傳輸與對(duì)應(yīng)的數(shù)據(jù)一起發(fā)送至移動(dòng)智能終端�����;
S3:移動(dòng)智能終端接收到數(shù)據(jù)和data-tag后,調(diào)用tag傳輸控制模塊解密�,之后通知標(biāo)簽tag生成器;
S4:tag生成器從移動(dòng)數(shù)據(jù)管理模塊中數(shù)據(jù)存儲(chǔ)中的安全隔離模塊獲取數(shù)據(jù)存放地址�,調(diào)用移動(dòng)智能終端data-tag修改算法生成最終的data-tag,通知標(biāo)簽tag存儲(chǔ)管理模塊;
S5:標(biāo)簽tag存儲(chǔ)管理模塊將data-tag存入data-tag數(shù)據(jù)庫(kù)�����;
S6:從內(nèi)網(wǎng)推送出的應(yīng)用app通過(guò)移動(dòng)接入網(wǎng)關(guān)tag生成器生成移動(dòng)應(yīng)用標(biāo)簽 app-tag,根據(jù)移動(dòng)接入網(wǎng)關(guān)app-tag創(chuàng)建算法設(shè)定移動(dòng)應(yīng)用標(biāo)簽app-tag的可辨識(shí)標(biāo)志, 用戶id���,操作權(quán)限和生成數(shù)據(jù)的保密級(jí)別�,并通知標(biāo)簽tag存儲(chǔ)管理模塊�;
S7 :若移動(dòng)應(yīng)用app是新建的則通知標(biāo)簽tag存儲(chǔ)管理模塊將生成的移動(dòng)應(yīng)用標(biāo)簽app-tag存入app-tag數(shù)據(jù)庫(kù),然后通知標(biāo)簽tag傳輸控制模塊加密標(biāo)簽app-tag,并以安全的方式將其與對(duì)應(yīng)的app —起發(fā)送至移動(dòng)智能終端���;若移動(dòng)應(yīng)用app發(fā)生變化�,在移動(dòng)接入網(wǎng)關(guān)修改對(duì)應(yīng)的移動(dòng)應(yīng)用標(biāo)簽app-tag����,通知移動(dòng)接入網(wǎng)關(guān)的標(biāo)簽tag存儲(chǔ)管理模塊更新app-tag數(shù)據(jù)庫(kù),然后通知標(biāo)簽tag傳輸控制模塊加密移動(dòng)應(yīng)用標(biāo)簽app-tag,并以安全的方式發(fā)送至移動(dòng)智能終端;
S8 :移動(dòng)智能終端接收到推送的app和app-tag后,調(diào)用tag傳輸控制模塊解密�, 之后通知標(biāo)簽tag存儲(chǔ)管理模塊;
S9 :標(biāo)簽tag存儲(chǔ)管理模塊將app-tag存入app-tag數(shù)據(jù)庫(kù)�����;
SlO :通過(guò)權(quán)限確認(rèn)算法實(shí)現(xiàn)app-tag的操作權(quán)限與data-tag相匹配,從而實(shí)現(xiàn)相應(yīng)保密級(jí)別和使用權(quán)限的data可以由相應(yīng)操作權(quán)限的app來(lái)操作,實(shí)現(xiàn)數(shù)據(jù)細(xì)粒度的安全隔離��。
優(yōu)選的���,移動(dòng)智能終端對(duì)相應(yīng)數(shù)據(jù)的data-tag的創(chuàng)建����、修改分別通過(guò)移動(dòng)智能終端data-tag生成器創(chuàng)建算法和移動(dòng)智能終端data-tag生成器修改算法實(shí)現(xiàn)�����;
移動(dòng)智能終端data-tag生成器創(chuàng)建算法使用情況生成數(shù)據(jù)���,合并數(shù)據(jù)���,復(fù)制數(shù)據(jù),備份數(shù)據(jù)的情景
生成數(shù)據(jù)����、合并數(shù)據(jù)——根據(jù)對(duì)數(shù)據(jù)操作的應(yīng)用“app-tag.生成數(shù)據(jù)保密級(jí)別”, 對(duì)該數(shù)據(jù)操作的應(yīng)用所讀取的數(shù)據(jù)的“tag.保密級(jí)別”以確定生成數(shù)據(jù)的“tag.保密級(jí)別” 取最高級(jí)別���;記錄新數(shù)據(jù)的位置至“tag.數(shù)據(jù)存放地址”;“tag.用戶權(quán)限”根據(jù)該應(yīng)用所使用的所有數(shù)據(jù)“tag.用戶權(quán)限”取最小權(quán)限級(jí)別���,若無(wú)使用數(shù)據(jù)則“tag.用戶權(quán)限”設(shè)置為當(dāng)前用戶可讀寫權(quán)限��。
復(fù)制數(shù)據(jù)����、備份數(shù)據(jù)——?jiǎng)?chuàng)建新data-tag��,記錄新數(shù)據(jù)的位置至“tag.數(shù)據(jù)存放地址”����;復(fù)制原數(shù)據(jù)的“tag.保密級(jí)別”;復(fù)制原數(shù)據(jù)的“tag.用戶權(quán)限”��。
移動(dòng)智能終端data-tag生成器修改算法
修改算法使用情況從移動(dòng)網(wǎng)關(guān)接收數(shù)據(jù)�、修改原數(shù)據(jù)�、數(shù)據(jù)在本設(shè)備內(nèi)轉(zhuǎn)移的情旦牙、
從移動(dòng)網(wǎng)關(guān)接收數(shù)據(jù)——填寫“tag.數(shù)據(jù)存放地址”��。
修改原數(shù)據(jù)——根據(jù)對(duì)數(shù)據(jù)操作的應(yīng)用“app-tag.生成數(shù)據(jù)保密級(jí)別”�,原數(shù)據(jù) “tag.保密級(jí)別”確定新數(shù)據(jù)“tag.保密級(jí)別”(取最高級(jí)別);其他不變���。
在本設(shè)備內(nèi)轉(zhuǎn)移——修改“tag.數(shù)據(jù)存放地址”�����。
本發(fā)明技術(shù)方案帶來(lái)的有益效果本發(fā)明能有效對(duì)移動(dòng)智能終端上的數(shù)據(jù)進(jìn)行隔離��,確保移動(dòng)數(shù)據(jù)的保密安全性�。通過(guò)本發(fā)明能對(duì)移動(dòng)智能終端上的數(shù)據(jù)進(jìn)行細(xì)粒度的操作控制,實(shí)現(xiàn)不同的保密策略�����。移動(dòng)智能終端上的數(shù)據(jù)能根據(jù)不同的保密級(jí)別授權(quán)給相應(yīng)操作權(quán)限的移動(dòng)應(yīng)用進(jìn)行操作��,有效保證數(shù)據(jù)隔離性����。同時(shí)根據(jù)智能終端上數(shù)據(jù)的不同保密級(jí)別對(duì)實(shí)現(xiàn)有區(qū)別的加密和傳輸策略,有效利用了移動(dòng)智能終端有限的計(jì)算資源����。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其它的附圖����。
圖I是本發(fā)明的移動(dòng)數(shù)據(jù)隔離的系統(tǒng)結(jié)構(gòu)圖2是本發(fā)明中標(biāo)簽tag傳輸控制示意圖3是本發(fā)明中data-tag傳輸管理示意圖4是本發(fā)明中app-tag新建傳輸管理示意圖5是本發(fā)明的移動(dòng)數(shù)據(jù)隔離的方法流程圖�����。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例���?���;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍�����。
本發(fā)明提供了一種移動(dòng)數(shù)據(jù)隔離的系統(tǒng)����,該系統(tǒng)通過(guò)標(biāo)簽對(duì)移動(dòng)數(shù)據(jù)進(jìn)行標(biāo)記, 根據(jù)標(biāo)簽識(shí)別用戶權(quán)限和數(shù)據(jù)保密級(jí)別�����,對(duì)移動(dòng)數(shù)據(jù)進(jìn)行操作控制�,以實(shí)現(xiàn)在移動(dòng)智能終端上的數(shù)據(jù)隔離,實(shí)現(xiàn)對(duì)移動(dòng)數(shù)據(jù)細(xì)粒度的保密安全防護(hù)�����。
如圖I所示為該系統(tǒng)的結(jié)構(gòu)圖,該系統(tǒng)由標(biāo)簽tag控制管理模塊和移動(dòng)數(shù)據(jù)管理模塊組成�。標(biāo)簽tag控制管理模塊包括標(biāo)簽tag生成器、標(biāo)簽tag存儲(chǔ)管理模塊和標(biāo)簽tag 傳輸控制模塊����。
標(biāo)簽的標(biāo)記分為數(shù)據(jù)標(biāo)簽data-tag的標(biāo)記和移動(dòng)應(yīng)用標(biāo)簽app-tag的標(biāo)記,其中數(shù)據(jù)標(biāo)簽data-tag的標(biāo)記內(nèi)容包括
i保密級(jí)別��;
O�����、,不同級(jí)別,用于確認(rèn)是否需加/解密����,安全傳輸。
ii數(shù)據(jù)存放地址����;
iii數(shù)據(jù)使用權(quán)限。
移動(dòng)應(yīng)用標(biāo)簽app-tag的標(biāo)記內(nèi)容包括
i app id �;
ii操作權(quán)限;
該app能操作的數(shù)據(jù)保密級(jí)別�,由此可確定數(shù)據(jù)用途,指定可被使用的程序/指定所有應(yīng)用均可用���。
iii生成數(shù)據(jù)的保密級(jí)別��;
iv使用app的用戶id�。
標(biāo)簽tag生成器包括數(shù)據(jù)標(biāo)簽data-tag生成器和移動(dòng)應(yīng)用標(biāo)簽app-tag生成器����。 在數(shù)據(jù)標(biāo)簽data-tag和移動(dòng)應(yīng)用標(biāo)簽app-tag生成或變動(dòng)完成后通知標(biāo)簽tag存儲(chǔ)管理模塊。
數(shù)據(jù)標(biāo)簽data-tag生成器主要負(fù)責(zé)生成移動(dòng)數(shù)據(jù)的標(biāo)簽����,分為移動(dòng)智能終端 data-tag生成器和移動(dòng)接入網(wǎng)關(guān)data-tag生成器兩部分。在移動(dòng)智能終端設(shè)置data-tag 數(shù)據(jù)庫(kù)��,在移動(dòng)接入網(wǎng)關(guān)不設(shè)置data-tag數(shù)據(jù)庫(kù)���。
其中移動(dòng)智能終端data-tag生成器負(fù)責(zé)在移動(dòng)智能終端對(duì)相應(yīng)數(shù)據(jù)的data-tag 的創(chuàng)建�����、修改功能����;移動(dòng)接入網(wǎng)關(guān)data-tag生成器負(fù)責(zé)在移動(dòng)接入網(wǎng)關(guān)生成數(shù)據(jù)相應(yīng)的 data-tag�����。針對(duì)不同的標(biāo)簽生成情況,有以下處理方式
移動(dòng)智能終端data-tag生成器處理方式如表I所示
表I移動(dòng)智能終端data-tag生成器處理方式
權(quán)利要求
1.一種移動(dòng)數(shù)據(jù)隔離的系統(tǒng)�,其特征在干,該系統(tǒng)由標(biāo)簽tag控制管理模塊和移動(dòng)數(shù)據(jù)管理模塊組成����; 標(biāo)簽tag控制管理模塊包括標(biāo)簽tag生成器、標(biāo)簽tag存儲(chǔ)管理模塊和標(biāo)簽tag傳輸控制1吳塊��;標(biāo)簽tag生成器包括數(shù)據(jù)標(biāo)簽data-tag生成器和移動(dòng)應(yīng)用標(biāo)簽app-tag生成器,在數(shù)據(jù)標(biāo)簽data-tag和移動(dòng)應(yīng)用標(biāo)簽app-tag生成或變動(dòng)完成后通知標(biāo)簽tag存儲(chǔ)管理模塊�;標(biāo)簽tag存儲(chǔ)管理模塊負(fù)責(zé)數(shù)據(jù)標(biāo)簽data-tag和移動(dòng)應(yīng)用標(biāo)簽app-tag的存儲(chǔ);標(biāo)簽tag傳輸控制模塊包括對(duì)data-tag的傳輸管理和對(duì)app-tag的傳輸同步管理�����;移動(dòng)數(shù)據(jù)管理模塊根據(jù)標(biāo)簽識(shí)別用戶權(quán)限和數(shù)據(jù)保密級(jí)別�,對(duì)移動(dòng)數(shù)據(jù)的移動(dòng)應(yīng)用進(jìn)行操作控制,以實(shí)現(xiàn)移動(dòng)數(shù)據(jù)細(xì)粒度的保密安全防護(hù)�; 移動(dòng)數(shù)據(jù)管理模塊分為數(shù)據(jù)處理過(guò)程的安全隔離控制、數(shù)據(jù)傳輸過(guò)程的安全控制和數(shù)據(jù)存儲(chǔ)中的安全隔離控制�����; 數(shù)據(jù)處理過(guò)程的安全隔離控制在移動(dòng)智能終端和移動(dòng)接入網(wǎng)關(guān)上實(shí)現(xiàn)����; 數(shù)據(jù)傳輸過(guò)程的安全控制包括數(shù)據(jù)從移動(dòng)接入網(wǎng)關(guān)傳輸?shù)揭苿?dòng)智能終端過(guò)程和數(shù)據(jù)從移動(dòng)智能終端傳輸?shù)酵獠窟^(guò)程這兩種情況進(jìn)行的數(shù)據(jù)安全控制�����; 數(shù)據(jù)存儲(chǔ)中的安全隔離控制對(duì)移動(dòng)終端上的靜止數(shù)據(jù)進(jìn)行隔離;若收到數(shù)據(jù)訪問(wèn)消息通知�����,立即通知數(shù)據(jù)處理過(guò)程的安全隔離控制模塊���;若收到數(shù)據(jù)傳送消息通知���,立即通知數(shù)據(jù)傳輸過(guò)程的安全控制模塊。
2.如權(quán)利要求1所述的系統(tǒng)�,其特征在于,標(biāo)簽tag存儲(chǔ)管理模塊還負(fù)責(zé)對(duì)移動(dòng)設(shè)備data-tag數(shù)據(jù)庫(kù)��、移動(dòng)設(shè)備app-tag數(shù)據(jù)庫(kù)����、移動(dòng)接入網(wǎng)關(guān)app-tag數(shù)據(jù)庫(kù)這三個(gè)數(shù)據(jù)庫(kù)的運(yùn)行維護(hù)。
3.如權(quán)利要求1所述的系統(tǒng)�����,其特征在于,數(shù)據(jù)標(biāo)簽data-tag生成器負(fù)責(zé)生成移動(dòng)數(shù)據(jù)的標(biāo)簽�����,分為移動(dòng)智能終端data-tag生成器和移動(dòng)接入網(wǎng)關(guān)data-tag生成器兩部分��;在移動(dòng)智能終端設(shè)置data-tag數(shù)據(jù)庫(kù)���,在移動(dòng)接入網(wǎng)關(guān)不設(shè)置data-tag數(shù)據(jù)庫(kù)���; 移動(dòng)應(yīng)用標(biāo)簽app-tag生成器主要負(fù)責(zé)生成移動(dòng)應(yīng)用的標(biāo)簽,分為移動(dòng)智能終端app-tag生成器和移動(dòng)接入網(wǎng)關(guān)app-tag生成器兩部分�;在移動(dòng)智能終端和移動(dòng)接入網(wǎng)關(guān)均有app-tag數(shù)據(jù)庫(kù)。
4.如權(quán)利要求3所述的系統(tǒng)�����,其特征在于����,移動(dòng)智能終端data-tag生成器負(fù)責(zé)在移動(dòng)智能終端對(duì)相應(yīng)數(shù)據(jù)的data-tag的創(chuàng)建、修改���;移動(dòng)接入網(wǎng)關(guān)data-tag生成器負(fù)責(zé)在移動(dòng)接入網(wǎng)關(guān)生成數(shù)據(jù)相應(yīng)的data-tag后���,直接將數(shù)據(jù)以合適的方式傳送給移動(dòng)終端�����,不保存至數(shù)據(jù)庫(kù)��。
5.如權(quán)利要求3所述的系統(tǒng),其特征在于�����,移動(dòng)應(yīng)用標(biāo)簽app-tag只能在接入網(wǎng)關(guān)處修改����,修改后加密推送給相應(yīng)的移動(dòng)智能終端用戶;移動(dòng)智能終端不對(duì)app-tag進(jìn)行任何修改�����。
6.如權(quán)利要求1所述的系統(tǒng)���,其特征在干���,data-tag傳輸管理負(fù)責(zé)處理與對(duì)應(yīng)數(shù)據(jù)同步加密傳送data-tag ����;app-tag傳輸同步管理分為app-tag新建傳輸管理和app-tag同步傳輸管理�,負(fù)責(zé)處理與對(duì)應(yīng)應(yīng)用同步加密app-tag,并傳送app-tag到該標(biāo)簽指定的“app.使用app的用戶id”所使用的移動(dòng)智能終端處;標(biāo)簽tag傳輸是從移動(dòng)接入網(wǎng)關(guān)向移動(dòng)智能終端的單向傳輸����。
7.如權(quán)利要求I或2所述的系統(tǒng),其特征在于����,在數(shù)據(jù)處理過(guò)程中使用到的權(quán)限確認(rèn)算法具體步驟如下 輸入:app_tag、data-tag ;輸出Yes 或 No 1.查看“app.操作權(quán)限”����,讀取用戶使用此app進(jìn)行操作的數(shù)據(jù)保密級(jí)別; 2.查看所有的“data-tag.數(shù)據(jù)使用權(quán)限”�����,讀取最高數(shù)據(jù)使用權(quán)限��; 3.比較“app.操作權(quán)限”與最高“data-tag.數(shù)據(jù)使用權(quán)限”的大?��?���;若大于等于關(guān)系,則返回Yes ;若小于關(guān)系�����,則返回No�����。
8.如權(quán)利要求I或2所述的系統(tǒng)��,其特征在于����,數(shù)據(jù)從移動(dòng)接入網(wǎng)關(guān)傳輸?shù)揭苿?dòng)智能終端的具體步驟為 數(shù)據(jù)從內(nèi)網(wǎng)傳送至移動(dòng)接入網(wǎng)關(guān)的安全隔離存儲(chǔ)區(qū)�����,并通知標(biāo)簽tag控制管理模塊的標(biāo)簽tag生成器��,等待標(biāo)簽tag生成器反饋消息��; 獲得標(biāo)簽tag生成器反饋消息后,根據(jù)“data-tag.保密級(jí)別”選擇合適的加密方式和傳輸方式����; 協(xié)同標(biāo)簽tag控制管理模塊,與對(duì)應(yīng)的data-tag —起發(fā)送至移動(dòng)智能終端; 數(shù)據(jù)從移動(dòng)智能終端傳輸?shù)酵獠康木唧w步驟為 接到移動(dòng)智能終端的數(shù)據(jù)傳輸申請(qǐng)后�����,通知標(biāo)簽tag控制管理模塊的標(biāo)簽tag存儲(chǔ)管理模塊�����,從data-tag數(shù)據(jù)庫(kù)中返回?cái)?shù)據(jù)對(duì)應(yīng)的data-tag標(biāo)簽�����; 調(diào)用數(shù)據(jù)處理過(guò)程的安全控制模塊的權(quán)限確認(rèn)算法�����,判斷該用戶是否擁有權(quán)限做此傳輸操作��; 如有權(quán)限���,根據(jù)“data-tag.保密級(jí)別”選擇合適的加密方式和傳輸方式將數(shù)據(jù)轉(zhuǎn)移出設(shè)備�����。
9.一種移動(dòng)數(shù)據(jù)隔離的方法��,其特征在于�����,該方法通過(guò)生成數(shù)據(jù)標(biāo)簽data-tag���,從而創(chuàng)建數(shù)據(jù)的保密級(jí)別和使用權(quán)限���,當(dāng)推出移動(dòng)應(yīng)用app時(shí)生成移動(dòng)應(yīng)用標(biāo)簽app-tag,移動(dòng)應(yīng)用app也設(shè)置了相應(yīng)的操作權(quán)限���,通過(guò)權(quán)限確認(rèn)算法實(shí)現(xiàn)移動(dòng)應(yīng)用標(biāo)簽app-tag的操作權(quán)限與數(shù)據(jù)標(biāo)簽data-tag相匹配,從而實(shí)現(xiàn)相應(yīng)保密級(jí)別和使用權(quán)限的data可以由相應(yīng)操作權(quán)限的移動(dòng)應(yīng)用app來(lái)操作��,實(shí)現(xiàn)數(shù)據(jù)細(xì)粒度的安全隔離��;具體步驟為 SI:從內(nèi)網(wǎng)傳輸過(guò)來(lái)的數(shù)據(jù)data通過(guò)移動(dòng)網(wǎng)關(guān)標(biāo)簽tag生成器生成數(shù)據(jù)標(biāo)簽data-tag,并根據(jù)移動(dòng)接入網(wǎng)關(guān)data-tag創(chuàng)建算法設(shè)定data-tag的保密級(jí)別和用戶權(quán)限���,并通知標(biāo)簽tag傳輸控制模塊�����; S2:標(biāo)簽tag傳輸控制模塊加密標(biāo)簽data-tag��,通知移動(dòng)數(shù)據(jù)管理模塊中數(shù)據(jù)傳輸過(guò)程的安全控制模塊����,并以安全的方式傳輸與對(duì)應(yīng)的數(shù)據(jù)一起發(fā)送至移動(dòng)智能終端; S3:移動(dòng)智能終端接收到數(shù)據(jù)和data-tag后�,調(diào)用tag傳輸控制模塊解密,之后通知標(biāo)簽tag生成器��; S4:tag生成器從移動(dòng)數(shù)據(jù)管理模塊中數(shù)據(jù)存儲(chǔ)中的安全隔離模塊獲取數(shù)據(jù)存放地址���,調(diào)用移動(dòng)智能終端data-tag修改算法生成最終的data-tag,通知標(biāo)簽tag存儲(chǔ)管理模塊�����;S5:標(biāo)簽tag存儲(chǔ)管理模塊將data-tag存入data-tag數(shù)據(jù)庫(kù)����; S6:從內(nèi)網(wǎng)推送出的應(yīng)用app通過(guò)移動(dòng)接入網(wǎng)關(guān)tag生成器生成移動(dòng)應(yīng)用標(biāo)簽app-tag,根據(jù)移動(dòng)接入網(wǎng)關(guān)app-tag創(chuàng)建算法設(shè)定移動(dòng)應(yīng)用標(biāo)簽app-tag的可辨識(shí)標(biāo)志��,用戶id,操作權(quán)限和生成數(shù)據(jù)的保密級(jí)別�,并通知標(biāo)簽tag存儲(chǔ)管理模塊;57:若移動(dòng)應(yīng)用app是新建的則通知標(biāo)簽tag存儲(chǔ)管理模塊將生成的移動(dòng)應(yīng)用標(biāo)簽app-tag存入app-tag數(shù)據(jù)庫(kù),然后通知標(biāo)簽tag傳輸控制模塊加密標(biāo)簽app-tag,并以安全的方式將其與對(duì)應(yīng)的app —起發(fā)送至移動(dòng)智能終端����;若移動(dòng)應(yīng)用app發(fā)生變化,在移動(dòng)接入網(wǎng)關(guān)修改對(duì)應(yīng)的移動(dòng)應(yīng)用標(biāo)簽app-tag��,通知移動(dòng)接入網(wǎng)關(guān)的標(biāo)簽tag存儲(chǔ)管理模塊更新app-tag數(shù)據(jù)庫(kù),然后通知標(biāo)簽tag傳輸控制模塊加密移動(dòng)應(yīng)用標(biāo)簽app-tag,并以安全的方式發(fā)送至移動(dòng)智能終端����; 58:移動(dòng)智能終端接收到推送的app和app-tag后,調(diào)用tag傳輸控制模塊解密,之后通知標(biāo)簽tag存儲(chǔ)管理模塊; 59:標(biāo)簽tag存儲(chǔ)管理模塊將app-tag存入app-tag數(shù)據(jù)庫(kù)��; SlO :通過(guò)權(quán)限確認(rèn)算法實(shí)現(xiàn)app-tag的操作權(quán)限與data-tag相匹配,從而實(shí)現(xiàn)相應(yīng)保密級(jí)別和使用權(quán)限的data可以由相應(yīng)操作權(quán)限的app來(lái)操作��,實(shí)現(xiàn)數(shù)據(jù)細(xì)粒度的安全隔離�。
10.如權(quán)利要求9所述的方法,其特征在于���,權(quán)限確認(rèn)算法具體步驟為 輸入app_tag���、data-tag ;輸出Yes 或 No �����; 查看“ app.操作權(quán)限”,讀取用戶使用此app進(jìn)行操作的數(shù)據(jù)保密級(jí)別�; 查看所有的“ data-tag.數(shù)據(jù)使用權(quán)限”,讀取最高數(shù)據(jù)使用權(quán)限���; 比較“app.操作權(quán)限”與最高“ data-tag.數(shù)據(jù)使用權(quán)限”的大?�?����;若大于等于關(guān)系�,則返回Yes ;若小于關(guān)系�����,則返回No �; 移動(dòng)智能終端對(duì)相應(yīng)數(shù)據(jù)的data-tag的創(chuàng)建、修改分別通過(guò)移動(dòng)智能終端data-tag生成器創(chuàng)建算法和移動(dòng)智能終端data-tag生成器修改算法實(shí)現(xiàn)����; 移動(dòng)智能終端data-tag生成器創(chuàng)建算法使用情況生成數(shù)據(jù),合并數(shù)據(jù)�����,復(fù)制數(shù)據(jù),備份數(shù)據(jù)的情景 生成數(shù)據(jù)���、合并數(shù)據(jù)——根據(jù)對(duì)數(shù)據(jù)操作的應(yīng)用“app-tag.生成數(shù)據(jù)保密級(jí)別”�,對(duì)該數(shù)據(jù)操作的應(yīng)用所讀取的數(shù)據(jù)的“tag.保密級(jí)別”以確定生成數(shù)據(jù)的“tag.保密級(jí)別”取最高級(jí)別����;記錄新數(shù)據(jù)的位置至“tag.數(shù)據(jù)存放地址”;“tag.用戶權(quán)限”根據(jù)該應(yīng)用所使用的所有數(shù)據(jù)“tag.用戶權(quán)限”取最小權(quán)限級(jí)別,若無(wú)使用數(shù)據(jù)則“tag.用戶權(quán)限”設(shè)置為當(dāng)前用戶可讀寫權(quán)限�; 復(fù)制數(shù)據(jù)、備份數(shù)據(jù)——?jiǎng)?chuàng)建新data-tag�,記錄新數(shù)據(jù)的位置至“tag.數(shù)據(jù)存放地址”;復(fù)制原數(shù)據(jù)的“tag.保密級(jí)別”�;復(fù)制原數(shù)據(jù)的“tag.用戶權(quán)限”; 移動(dòng)智能終端data-tag生成器修改算法 修改算法使用情況從移動(dòng)網(wǎng)關(guān)接收數(shù)據(jù)��、修改原數(shù)據(jù)�����、數(shù)據(jù)在本設(shè)備內(nèi)轉(zhuǎn)移的情景�; 從移動(dòng)網(wǎng)關(guān)接收數(shù)據(jù)——填寫“tag.數(shù)據(jù)存放地址”; 修改原數(shù)據(jù)——根據(jù)對(duì)數(shù)據(jù)操作的應(yīng)用“app-tag.生成數(shù)據(jù)保密級(jí)別”����,原數(shù)據(jù)“tag.保密級(jí)別”確定新數(shù)據(jù)“tag.保密級(jí)別”(取最高級(jí)別);其他不變�; 在本設(shè)備內(nèi)轉(zhuǎn)移一修改“tag.數(shù)據(jù)存放地址”。
全文摘要
本發(fā)明公開了一種移動(dòng)數(shù)據(jù)隔離的系統(tǒng)�����,該系統(tǒng)包括系統(tǒng)由標(biāo)簽tag控制管理模塊和移動(dòng)數(shù)據(jù)管理模塊組成���。標(biāo)簽tag控制管理模塊包括標(biāo)簽tag生成器���、標(biāo)簽tag存儲(chǔ)管理和標(biāo)簽tag傳輸控制。移動(dòng)數(shù)據(jù)管理模塊主要是根據(jù)標(biāo)簽識(shí)別用戶權(quán)限和數(shù)據(jù)保密級(jí)別�����,對(duì)移動(dòng)數(shù)據(jù)的移動(dòng)應(yīng)用進(jìn)行操作控制�,以實(shí)現(xiàn)移動(dòng)數(shù)據(jù)細(xì)粒度的保密安全防護(hù)。移動(dòng)數(shù)據(jù)管理模塊分為數(shù)據(jù)處理過(guò)程的安全隔離控制����、數(shù)據(jù)傳輸過(guò)程的安全控制和數(shù)據(jù)存儲(chǔ)中的安全隔離控制。同時(shí)�,本發(fā)明還公開了一種移動(dòng)數(shù)據(jù)隔離的方法�。通過(guò)本發(fā)明能有效對(duì)移動(dòng)智能終端上的數(shù)據(jù)進(jìn)行隔離��,進(jìn)行細(xì)粒度的操作控制�,實(shí)現(xiàn)不同的保密策略,確保移動(dòng)數(shù)據(jù)的保密安全性�����。
文檔編號(hào)H04L29/06GK102984125SQ20121042868
公開日2013年3月20日 申請(qǐng)日期2012年10月31日 優(yōu)先權(quán)日2012年10月31日
發(fā)明者柯宗貴, 楊育斌, 程麗明 申請(qǐng)人:藍(lán)盾信息安全技術(shù)股份有限公司