一种电子文档安全保护系统的制作方法
【专利摘要】本发明公开了一种电子文档安全保护系统,外接文档管理系统,所述电子文档安全保护系统包括SDK接口、守护进程模块、编辑器、编辑器插件、系统插件、插件管理模块、用户态安全服务库、文件过滤驱动、进程保护驱动、网络过滤驱动和内核态安全服务库。本发明有效防止了因电子文档的主动泄漏、被动泄漏造成的信息泄漏,使得电子文档在整个生命周期中得到完整的保护,保证了电子文档的完整性、机密性、不可抵赖性,推动电子文档安全以及整个信息行业的发展;同时从长远角度构建安全域保护体系,以适应国家信息化安全的需求。
【专利说明】一种电子文档安全保护系统
【技术领域】
[0001]本发明涉及一种电子文档安全保护系统。
【背景技术】
[0002]随着计算机和通信技术的发展,初期以恶作剧、显示计算机能力为目的的网络入侵,已经转变成了直接以危害商业利益或国家安全为目的的情报窃取行为,在这种目的的驱使下,入侵目标网络,获取涉密文件数据信息的安全事件占了所有安全事件的80%之多。同时,由于内部人员恶意泄漏机密文件,造成的泄密信息比重在逐年上升。
[0003]涉及企业的机密文件,通常与企业的决策甚至生存有着密切的联系,如产品设计图面、产品开发相关数据、专利及工程计划、市场开拓计划等,这些文件的泄漏轻则导致企业利润下滑,信誉受损,严重的会导致企业破产。同样,涉及国家的机密文件,会危及到国家的利益甚至国家的安全。
[0004]因此,信息安全技术日益重要,需要一种技术防止非法用户得到机密信息,防内与防外并重。
【发明内容】
[0005]本发明的目的在于提供一种电子文档安全保护系统,有效防止了因电子文档的主动泄漏、被动泄漏造成的信息泄漏,保证电子文档的完整性、机密性、不可抵赖性;使得电子文档在整个生命周期中得到完整的保护。
[0006]实现上述目的的技术方案是:
[0007]—种电子文档安全保护系统,外接文档管理系统,所述电子文档安全保护系统包括SDK接口、守护进程模块、编辑器、编辑器插件、系统插件、插件管理模块、用户态安全服务库、文件过滤驱动、进程保护驱动、网络过滤驱动和内核态安全服务库,其中:
[0008]SDK接口,连接所述文档管理系统、守护进程模块和用户态安全服务库,用于传递文档数据;
[0009]编辑器,用于文档的编辑;
[0010]插件管理模块,连接所述守护进程模块、编辑器插件和系统插件,用于接受所述守护进程模块的调用,将所述编辑器插件和系统插件插入所述编辑器中;
[0011]编辑器插件,连接所述编辑器,用于截获所述编辑器对于文档的操作;
[0012]系统插件,用于完成Windows API的拦截动作;
[0013]用户态安全服务库,分别连接所述编辑器插件、系统插件、插件管理模块、守护进程模块、文件过滤驱动、进程保护驱动和网络过滤驱动,用于提供内核模块接口和加密中间件接口 ;
[0014]守护进程模块,连接所述系统插件,用于对所述系统插件的控制,以及接收所述编辑器插件截获的编辑器对于文档的操作,分析处理后,通过所述用户态安全服务库通知所述文件过滤驱动、进程保护驱动和网络过滤驱动进行动作;[0015]文件过滤驱动,连接所述用户态安全服务库和内核态安全服务库,用于接收所述守护进程模块的通知,对文档进行透明加解密;
[0016]进程保护驱动,连接所述用户态安全服务库和内核态安全服务库,用于接收所述守护进程模块的通知,对打开文档的进程进行保护,同时通过所述加密中间件接口与密码体系装置交互,对文档进行加密、解密、签名和验证;
[0017]网络过滤驱动,连接所述用户态安全服务库和内核态安全服务库,用于接收所述守护进程模块的通知,对打开文档的进程进行网络保护;
[0018]内核态安全服务库,为文件过滤驱动、进程保护驱动、网络过滤驱动提供权限检查、进程资源跟踪和系统完整性检查。
[0019]上述的电子文档安全保护系统,其中,所述系统插件包括Clipboard (剪贴板)保护模块、COM (COM组件)保护模块、Data Copy (数据拷贝)保护模块、DDE (动态数据交换)保护模块、File Mapping (文件映射)保护模块、MailSlots (邮槽)保护模块、Pipes (管道)保护模块、RPC (远程过程调用)保护模块、Widows Sockets (Windows套接字)保护模块。
[0020]上述的电子文档安全保护系统,其中,所述插件管理模块包括插件管理模块接口、Hook函数和插件接入;插件管理模块接口包括插件安装、插件加载和Hook操作;插件安装、插件加载、Hook操作根据插件配置进行操作,插件接入连接Hook函数和Hook操作,插件接入负责接入插件。
[0021]上述的电子文档安全保护系统,其中,所述守护进程模块包括应用通信线程、内核通信线程、通信请求处理单元、配置管理、用户态过滤器管理模块、内核模块接口和中间件接入接口,所述通信请求处理单元分别连接所述应用通信线程、内核通信线程、配置管理、用户态过滤器管理模块和内核模块接口,所述配置管理连接内核模块接口和中间件接入接□。
[0022]上述的电子文档安全保护系统,其中,所述SDK接口包括辅助函数、回调接口、安装和初始化以及加解密,回调接口由KcgSetCallback和KcgCalIBackFunction组成,安装和初始化由 KcgOpen 和 KcgClose 组成,KcgCalIBackFunction 的参数由 KCBE_ShellOpen、KCBE_CreateDocument> KCBE_OpenDocument 和 KCBE_CloseDocument 组成。
[0023]上述的电子文档安全保护系统,其中,所述进程保护驱动包括跨进程内存读取保护、动态库注入保护、恶意钩子保护、GDI对象保护和显示资源保护。
[0024]上述的电子文档安全保护系统,其中,所述文件过滤驱动使用文件过滤驱动实现透明加密技术。
[0025]本发明的有益效果是:本发明通过使用内核级过滤、应用级插件以及基于编辑器的插件实现电子文档的安全保护,使得打开的文档无论在内存中、在磁盘中、在传输中都保证了完整性、真实性、可靠性,切断了对文档的主动泄漏和被动攻击泄漏的路径,使得电子文档在整个生命周期中得到完整的保护,保证了电子文档的完整性、机密性、不可抵赖性,推动电子文档安全以及整个信息行业的发展;同时从长远角度构建安全域保护体系,以适应国家信息化安全的需求。
【专利附图】
【附图说明】
[0026]图1是本发明的电子文档安全保护系统的结构示意图;[0027]图2是本发明的工作原理图;
[0028]图3是本发明的应用实例图。
【具体实施方式】
[0029]下面将结合附图对本发明作进一步说明。
[0030]请参阅图1,通过标准接口将文档管理系统100与本发明相接,用户在文档管理系统100中进行授权认证和身份认证,从而进入本发明系统;本发明的电子文档安全保护系统包括SDK (SoftwareDevelopmentKit)接口 1、守护进程模块2、编辑器3、编辑器插件4、系统插件5、插件管理模块6、用户态安全服务库7、文件过滤驱动8、进程保护驱动9、网络过滤驱动10和内核态安全服务库11,其中:
[0031]SDK接口 I连接文档管理系统100、守护进程模块2和用户态安全服务库7,SDK接口 I用于传递文档数据,以及为应用程序和安装程序提供编程接口 ;当用户在文档管理系统100中打开一个文档,通过SDK接口 I将数据传递给本发明系统;
[0032]编辑器3用于打开文档,对文档进行编辑;例如:Word,Excel等;
[0033]插件管理模块6连接守护进程模块2、编辑器插件4和系统插件5,本发明通过守护进程模块2接管文档保护工作,守护进程模块2调用插件管理模块6,插件管理模块6负责将编辑器插件4和系统插件5插入打开文档的编辑器3中;
[0034]编辑器插件4连接编辑器3,用于截获编辑器3对于文档的诸如打开、新建、另存为、保存、打印、关闭等各类操作;编辑器插件4为有编辑器程序定义的插件,例如=OfficeAddin ;
[0035]系统插件5用于完成Windows API (windows应用程序接口)的拦截动作,实现对进程 IPC (Inter-Process Communication)的保护;
[0036]用户态安全服务库7分别连接编辑器插件4、系统插件5、插件管理模块6、守护进程模块2、文件过滤驱动8、进程保护驱动9和网络过滤驱动10,用于提供内核模块接口(即:内核模块在用户态的接口)和加密中间件接口 ;编辑器插件4、系统插件5、插件管理模块6和守护进程模块2通过用户态安全服务库7与文件过滤驱动8、进程保护驱动9和网络过滤驱动10进行联系;
[0037]守护进程模块2连接系统插件5,对系统插件5进行控制,并接收编辑器插件4截获的经由标准接口传送的编辑器3对于文档的操作,分析处理后,通过用户态安全服务库7通知文件过滤驱动8、进程保护驱动9和网络过滤驱动10进行动作;守护进程模块2还用于日志收集和上传、动态库的注入、Windows消息截获、策略和令牌同步;
[0038]文件过滤驱动8连接用户态安全服务库7和内核态安全服务库11,接收到守护进程模块2的通知后,对文档进行透明加解密;文件过滤驱动8使用文件过滤驱动实现透明加密技术,在驱动层拦截文件的读写操作,通过给文件附加文件头,进而完成文件的加密和解密操作,读文件的时候驱动层根据文件头信息对文件解密还原成正常文件大小的文件提交给应用层,写文件的时候更新文件头信息,对文件附加上文件头保存到磁盘中;
[0039]进程保护驱动9连接用户态安全服务库7和内核态安全服务库11,接收到守护进程模块2的通知后,对打开文档的进程进行保护(内核钩子、进程保护、进程认证、系统防护),同时通过用户态安全服务库7中的加密中间件接口与密码体系装置(图中未示)交互,对文档进行加密、解密、签名和验证等操作;
[0040]网络过滤驱动10连接用户态安全服务库7和内核态安全服务库11,接收到守护进程模块2的通知后,对打开文档的进程进行网络保护;
[0041]内核态安全服务库,为文件过滤驱动、进程保护驱动、网络过滤驱动提供权限检查、进程资源跟踪和系统完整性检查等功能。
[0042]本实施例中,系统插件5包括Clipboard (剪贴板)保护模块、COM (COM组件)保护模块、Data Copy (数据拷贝)保护模块、DDE (动态数据交换)保护模块、File Mapping (文件映射)保护模块、MailSlots (邮槽)保护模块、Pipes (管道)保护模块、RPC (远程过程调用)保护模块、Widows Sockets (Windows套接字)保护模块。
[0043]插件管理模块6包括插件管理模块接口、Hook函数和插件接入;插件管理模块接口包括插件安装、插件加载和Hook操作;插件安装、插件加载、Hook操作根据插件配置进行操作,插件接入连接Hook函数和Hook操作,插件接入负责接入插件。
[0044]守护进程模块2包括应用通信线程、内核通信线程、通信请求处理单元、配置管理、用户态过滤器管理模块、内核模块接口和中间件接入接口,通信请求处理单元分别连接应用通信线程、内核通信线程、配置管理、用户态过滤器管理模块和内核模块接口,配置管理连接内核模块接口和中间件接入接口。
[0045]SDK接口 I包括辅助函数、回调接口、安装和初始化以及加解密,回调接口由KcgSetCallback (函数名称,下同)和KcgCal IBackFunction组成,安装和初始化由 KcgOpen 和 KcgClose 组成,KcgCalIBackFunction 的参数由 KCBE_ShelIOpen、KCBE_CreateDocument> KCBE_0penDocument 和 KCBE_CloseDocument 组成。
[0046]进程保护驱动9包括跨进程内存读取保护、动态库注入保护、恶意钩子保护、GDI对象保护和显示资源保护。
[0047]请参阅图2,为本发明的工作原理图。以进程保护和文件保护为中心,图中,进程认证指:在系统内核中区分可信进程;文件过滤驱动指:实现文件的透明加解密,不影响用户的操作;进程保护指:对于可信进程实现进程保护,阻止非法的进程间通信。操作过滤指:根据安全策略实现进程的I/o操作过滤。本发明从整个系统入手,为执行文档编辑的进程建立一个受限制的环境。所有设计只针对可信进程,控制范围收敛为对进程内存的保护和对进程的I/o操作过滤。对于不可信进程,只给它密文数据。
[0048]请参阅图3,为本发明的应用实例图,图中文档安全管理系统客户端由:“文档工作室”、“邮件收发室”、“业务处理室”、“外带工作室”和“系统管理室”五大部分组成。
[0049]综上,本发明使得打开的文档无论在内存中、在磁盘中、在传输中都保证了完整性、真实性、可靠性,切断了对文档的主动泄漏和被动攻击泄漏的路径。从而保证了电子文档的完整性、机密性、不可抵赖性;使得电子文档在整个生命周期中得到完整的保护,从而达到文档资料免受攻击泄漏和主动泄漏。
[0050]以上实施例仅供说明本发明之用,而非对本发明的限制,有关【技术领域】的技术人员,在不脱离本发明的精神和范围的情况下,还可以作出各种变换或变型,因此所有等同的技术方案也应该属于本发明的范畴,应由各权利要求所限定。
【权利要求】
1.一种电子文档安全保护系统,外接文档管理系统,其特征在于,所述电子文档安全保护系统包括SDK接口、守护进程模块、编辑器、编辑器插件、系统插件、插件管理模块、用户态安全服务库、文件过滤驱动、进程保护驱动、网络过滤驱动和内核态安全服务库,其中: SDK接口,连接所述文档管理系统、守护进程模块和用户态安全服务库,用于传递文档数据; 编辑器,用于文档的编辑; 插件管理模块,连接所述守护进程模块、编辑器插件和系统插件,用于接受所述守护进程模块的调用,将所述编辑器插件和系统插件插入所述编辑器中; 编辑器插件,连接所述编辑器,用于截获所述编辑器对于文档的操作; 系统插件,用于完成Windows API的拦截动作; 用户态安全服务库,分别连接所述编辑器插件、系统插件、插件管理模块、守护进程模块、文件过滤驱动、进程 保护驱动和网络过滤驱动,用于提供内核模块接口和加密中间件接Π ; 守护进程模块,连接所述系统插件,用于对所述系统插件的控制,以及接收所述编辑器插件截获的编辑器对于文档的操作,分析处理后,通过所述用户态安全服务库通知所述文件过滤驱动、进程保护驱动和网络过滤驱动进行动作; 文件过滤驱动,连接所述用户态安全服务库和内核态安全服务库,用于接收所述守护进程模块的通知,对文档进行透明加解密; 进程保护驱动,连接所述用户态安全服务库和内核态安全服务库,用于接收所述守护进程模块的通知,对打开文档的进程进行保护,同时通过所述加密中间件接口与密码体系装置交互,对文档进行加密、解密、签名和验证; 网络过滤驱动,连接所述用户态安全服务库和内核态安全服务库,用于接收所述守护进程模块的通知,对打开文档的进程进行网络保护; 内核态安全服务库,为文件过滤驱动、进程保护驱动、网络过滤驱动提供权限检查、进程资源跟踪和系统完整性检查。
2.根据权利要求1所述的电子文档安全保护系统,其特征在于,所述系统插件包括Clipboard保护模块、COM保护模块、Data Copy保护模块、DDE保护模块、File Mapping保护模块、MailSlots保护模块、Pipes保护模块、RPC保护模块、Widows Sockets保护模块。
3.根据权利要求1所述的电子文档安全保护系统,其特征在于,所述插件管理模块包括插件管理模块接口、Hook函数和插件接入;插件管理模块接口包括插件安装、插件加载和Hook操作;插件安装、插件加载、Hook操作根据插件配置进行操作,插件接入连接Hook函数和Hook操作,插件接入负责接入插件。
4.根据权利要求1所述的电子文档安全保护系统,其特征在于,所述守护进程模块包括应用通信线程、内核通信线程、通信请求处理单元、配置管理、用户态过滤器管理模块、内核模块接口和中间件接入接口,所述通信请求处理单元分别连接所述应用通信线程、内核通信线程、配置管理、用户态过滤器管理模块和内核模块接口,所述配置管理连接内核模块接口和中间件接入接口。
5.根据权利要求1所述的电子文档安全保护系统,其特征在于,所述SDK接口包括辅助函数、回调接口、安装和初始化以及加解密,回调接口由KcgSetCallback和KcgCalIBackFunction组成,安装和初始化由KcgOpen和KcgClose组成,KcgCalIBackFunction 的参数由 KCBE_ShellOpen、KCBE_CreateDocument、KCBE_OpenDocument 和 KCBE_CloseDocument 组成。
6.根据权利要求1所述的电子文档安全保护系统,其特征在于,所述进程保护驱动包括跨进程内存读取保护、动态库注入保护、恶意钩子保护、GDI对象保护和显示资源保护。
7.根据权利要求1所述的电子文档安全保护系统,其特征在于,所述文件过滤驱动使用文件过滤驱动实现透明加密技术。
【文档编号】G06F21/64GK103488949SQ201310423305
【公开日】2014年1月1日 申请日期:2013年9月17日 优先权日:2013年9月17日
【发明者】张伟平, 黄祖泉 申请人:上海颐东网络信息有限公司