专利名称::保障信息安全的方法、系统及终端的制作方法
技术领域:
:本发明涉及通信领域,尤其涉及一种保障信息安全的方法、系统及终端。技术背景随着网络技术的发展,信息的获取和终端之间的互联互通变得越来越便利,但是这种开放性和互通性也同时给终端信息安全提出了重大的挑战。一些对信息安全敏感的部门和单位,如军队、国防、警察、税务、企业的高层管理部门都施行内部机密网络与外部非机密网络(如Internet)之间物理隔离,使多个网络之间的联系完全断绝。这种方式虽然能够较好的避免内部机密网络遭到来自外部非机密网络的攻击,防止内部机密网络的信息泄露到外部非机密网络,但是内部机密网络的用户无法登陆到外部非机密网络,难以获得丰富的信息资源,极大地影响了内部机密网络用户的工作效率和工作质量。为了解决终端信息安全与网络的开放性和互通性之间存在的矛盾,目前主要的实现方法有以下两种第一种,每种安全类别的网络对应至少一台终端,例如,终端A连接到内部机密网络,终端B连接到外部非机密网络,这两个终端不通过任何网络互联。当用户处理内部机密信息或者与内部机密网络互通时,使用连接到内部机密网络的终端A;当需要与外部非机密网络互连互通时,用户使用连接到外部非机密网络的终端B。如果需要将外部非机密网络的信息传递到内部机密网络,则可以通过移动硬盘、U盘、可读写光盘等存储介质手工将信息从终端A转移到终端B。为了确保安全性,一般不允许从内部机密网络向外部非机密网络传递信息。第二种,在一个终端上安装多个硬盘,每个硬盘均安装独立的软件系统,每种安全级别的网络对应一个硬盘,例如,硬盘A用于和内部机密网络互通时使用,内部机密网络相关的信息存储在硬盘A上;硬盘B用以和外部非机密网络互通时使用,外部非机密网络相关的信息存储在硬盘B上。在计算机启动阶段,可以根据需要手工选择启动哪个硬盘上的软件系统需要和内部机密网络互通时,启动安装在硬盘A的软件系统,可以操作硬盘A上的机密信息,此时硬盘B不启动,也不允许操作硬盘B上的信息。需要和外部非机密网络互通时,启动安装在硬盘B上的软件系统,此时硬盘A不启动,也不允许操作硬盘A上的信息。通过以上两种方法,虽然在一定程度上既实现了保密信息的安全又使得用户能够从外部网络中获得信息,但是在实际操作时还存在以下问题1、无论使用以上哪种方法,都需要用户手动选择网络对应的终端或硬盘,从外部非机密网络中获得的信息在向内部机密网络传递时也需要依靠第三方存储介质(移动硬盘、U盘等)手动实现,并且网络之间的切换也需要用户手动操作,让用户体验较差,工作效率较低。2、由于是手动选择不同网络对应的不同终端或硬盘,很容易由于人为的疏忽选择错误,反而增加了不安全因素。另外,由于是通过第三方存储介质传递信息,可能会在第三方介质中保存了机密信息的情况下,接入到非机密网络中,造成信息安全泄露。3、上述第一种方法中至少需要配置两个独立的终端,每个终端中都要配置软件系统,在第二种方法中至少要配置两套独立的软件系统。一般软件系统的价格是比较昂贵的,因此,使得这两种方法的成本较高。
发明内容本发明实施例提供一种保障信息安全的方法、系统及终端,以解决现有技术中存在的用户工作效率低、终端配置成本高,且安全性较低的问题。一种保障信息安全的方法,存在终端的存储介质与安全类别之间的对应关系,所述安全类别是根据网络信息安全的需要划分的,还包括以下步骤A、当终端接入网络时,确定接入的所述网络的安全类别;B、根据所述对应关系启动所述安全类别对应的存储介质;C、停止与接入的所述网络不匹配的安全类别所对应的存储介质。一种保障信息安全的系统,该系统包括终端和与终端相连的服务器,该终端包括所述终端,用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质,并启动,是根据网络信息安全的需要划分的。一种终端,所述终端包括第一查找模块,用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质,所述安全类别是根据网络信息安全的需要划分的;启动模块,用于启动查找出的存储介质;质。通过预先建立存储介质与安全类别之间的对应关系,在终端接入网络时确定该网络的安全类别,并启动该安全类别对应的存储介质并停止与接入的所述网络不匹配的安全类别所对应的存储介质的方法,提高了信息的安全性,减少了用户工作量。图1为本发明实施例一中实现保障信息安全的方法步骤流程示意图;图2(a)和图2(b)为本发明实施例二中保障信息安全的系统结构示意图;图3为本发明实施例三中终端结构示意图。具体实施方式下面结合说明书附图,对本发明进行详细描述。如图l所示,为本发明实施例一中实现保障信息安全的方法步骤流程示意图,从图中可以看出,该方法包括以下步骤步骤101:保存终端中的存储介质与安全类别之间的对应关系。在本发明的实施例中,根据网络信息安全的需求,可以将不同的网络划分为不同的安全类别,每一个安全类别可以对应一个或多个存储介质,在本实施例中,存储介质可以是由若干个物理设备组成,物理设备可以是IDE硬盘、SATA硬盘、FLASH卡、SCSI硬盘、USB接口的硬盘、移动硬盘、U盘等。安全类别具有网络类型(如新闻网、研发网、财务网等)和安全级别(即信息保密的程度,如公开、机密、绝密等)两个属性。如表l所示,例如,设定网络安全级别为l表示信息安全程度最低(如可接入Internet),安全级别为2表示信息安全程度次之,以此类推,安全级别为n时表示信息安全程度最高。进一步地,在不同的网络类型中有各种网络安全级别。例如,终端l具有新闻网2这一安全类别对应的存储介质,则终端1可以接入新闻网中安全级别为2级的网络;若终端1不具有接入财务网的权限,即不具有属性为财务网的安全类别对应的存储介质,则终端1不能接入类型为财务网的网络中。若终端2同时具有新闻网2和财务网2的安全类别对应的存储介质,则终端2可以4艮据需要启动新闻网2或财务网2对应的存储介质。<table>tableseeoriginaldocumentpage10</column></row><table>表1另外,安全类别的属性还有两种特殊情况,一种是只存在网络类型,此时相当于网络的安全级别相同而网络类型不同;另一种是只存在网络安全级别,此时相当于网络的类型相同而网络安全级别不相同。用户可以根据需要选择本实施例提供的方案或其他的方案,此处不作限制。除了按照用户需要设置安全类别之外,还可以设置公共类别和禁止类别。所谓公共类别可以看作是信息保密要求最低的一种,可以与任何其他的安全类别同时存在。公共类别对应的存储介质中存储了软件系统,该存储介质可以是公共类别与其他安全类别合用的,也可以是独立设置的仅为安全类别提供服务。在本发明各实施例中的软件系统可以是让终端正常工作时需要使用的软件,如操作系统,也可以是应用软件,如办公软件等。禁止类别可以对应终端中的部分或全部存储介质,当终端确定当前的类别为禁止类别,则将禁止类别对应的存储介质停止工作。例如,某一终端中保存了机密信息,该终端只能在某局域网覆盖的区域工作,则可以设定当该终端未接入所述局域网时,认为终端离开了局域网覆盖的区域,进入禁止类别的状态,将终端中的部分或全部存储介质停止工作,当终端的全部存储介质停止工作时,则可以认为终端停止工作。步骤102:检测终端是否接入网络,若接入,则执行步骤103。检测终端是否接入网络的方案可以有多种,包括但不限于以下几种通过获取网络接口芯片物理层和链路层连通的中断信息来检测;通过查询网络接口芯片物理层和链路层连通的状态来检测;通过查询网络协议栈连通的状态来检测。若终端未接入网络,可以为其指定一安全类别,指定的安全类别可以是禁止类别,也可以是公共类别等。步骤103:确定终端接入的网络的安全类别,若是禁止类别,则停止终端中的部分或全部存储介质工作;否则,执行步骤104。要确定接入网络的安全类别,首先要识别终端接入的是哪个网络,本实施例提供的识别方式包括但不限于以下几种1、如果终端采用DSCP自动获取IP地址的接入网络的方法,则可以根据DSCP分配的IP地址来识别终端接入的网络。2、如果终端采用多网卡分别连接不同的网络,由于不同的网卡的网络配置是不同的,可以根据不同的配置和网络的连通性识别接入哪个网络。3、如果终端采用不同的上网手段,如在接入内部机密网络时采用局域网,在接入Internet时釆用宽带拨号上网,则可以根据不同的上网手段识别接入哪个网络。若终端接入网络的安全类别不能确定,则可以根据设定信息安全策略指定某安全类别作为当前终端接入网络的安全类别。当确定终端接入的网络后,终端获知网络的安全类别的方案可以有多种,包括但不限于以下两种1、网络侧的服务器向终端告知该网络的安全类别,所述服务器保存的各网络对应的安全类别,当终端接入网络后,服务器从保存的对应关系中查找出安全类别,并发布给终端。在本实施例中,可以是服务器检测出终端接入网络后主动将安全类别发送给终端;也可以接收到终端发送的安全类别询问请求后,再将查找出的安全类别发送给终端。2、当终端接入网络后,向服务器发送网络信息询问请求;终端获知网络信息后,从网络信息和安全类别的对应关系中查找出接入的所述网络的安全类别。特殊情况时,如果终端未接收到服务器返回的安全类别或是无法识别出终端接入的网络时,则可以认为当前接入的网络为默认的安全类别,可以包括公共类别或禁止类别等。步骤104:启动所述安全类别对应的存储介质,停止与接入的所述网络不匹配的安全类别所对应的存储介质。在本实施例中,为了降低终端的配置成本,可以将公共类别与安全级别最低的某一个安全类别共用一个或多个存储介质,并启动。安全类别是否匹配是根据安全类别的属性来确定的,在本实施例中,安全类别的属性包括网络类型和安全级别中的一个或多个,下面以安全类别的属性包括网络类型和安全级别为例,描述确定不匹配的安全类别的方法,该方法包括以下两步第一步判断安全类别的网络类型与接入的所述网络的网络类型是否相同,若不相同,则所述安全类别为不匹配的安全类别,否则执行第二步。第二步判断所述安全类别的安全级别是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别。以上这种确定方法只是实现方式之一,若安全类别的属性不同也可以有其他方案,例如,只根据网络类型判断,或者只根据安全级别判断等。结合表l中的参数信息,若安全类别的属性为安全级别和网络类别,且接入的安全类别为新闻网2,表示接入的网络类型为新闻类,网络安全级别为2,则新闻网2对应的存储介质启动工作;高于新闻网中安全级别高于2的安全类别对应的存储介质停止工作;低于2的安全类别对应的存储介质可以启动也可以停止工作。例如启动网络类型为新闻类但网络安全级别低于2的一个或多个存储介质工作,停止网络类型不为新闻类的存储介质工作。若安全类别只有网络类型这一个属性,则可以停止不同网络类型对应的存储介质;或只有网络安全级别这一个属性,则可以停止高于确定出的网络安全级别对应的存储介质,启动一个或多个低于该网络安全级别对应的存储介质,可以看作是上面方案的特例。若启动新闻网2对应的存储介质的同时还可以启动新闻网l对应的存储介质,则可以认为新闻网1对应的存储介质与公共类别对应的存储介质相同;若启动额外设置的公共类别对应的存储介质。当终端接入的网络发生改变,或者是终端启动时首次接入网络时,只需要重复执行步骤102至步骤104,步骤101不是每次接入网络之前都必须操作的,可以利用步骤101建立的对应关系,执行多次接入网络的操作。本发明实施例所涉及的终端可以是移动终端(如手机、PDA等),也可以是固定终端(如PC机等)与本发明实施例一描述的方法对应的,本发明实施例二还提供一种保障信息安全的系统,如图2(a)和图2(b)所示,该系统包括终端11和与终端相连的服务器12,终端11用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质,并启动,且停止与接入的所述网络不匹配的安全类别所对应的存储介质,所述安全类别是根据网络信息安全的需要划分的。所述终端包括第一查找模块21、启动模块22和停止模块23,其中,第一查找模块21用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质;启动模块22用于启动查找出的存储介质。若终端未接入网络,则所述启动模块22用于启动指定的安全类别对应的存储介质。停止模块23用于停止与接入的所述网络不匹配的安全类别所对应的存储介质。存储介质与安全类别之间的对应关系可以保存在第一查找模块21中,也可以保存在与第一查找模块21相连的模块中。终端11获知接入网络的安全类别可以有多种方式,包括但不限于以下两种如图2(a)所示,所述终端11还包括第一发送^t块24,用于向服务器12发送安全类别询问请求;则所述服务器包括接收模块31、第二查找单元32和执行单元33,其中,接收模块31用于接收所述终端11发送的安全类别询问请求;第二查找单元32用于当终端ll接入网络时,从网络信息和安全类别的对应关系中查找出终端接入的所述网络对应的安全类别;执行单元33用于将查找出的所述安全类别发送给终端11。网络信息和安全类别的对应关系可以保存在第二查找单元32中,也可以保存在与第二查找单元32相连的模块中。如图2(b)所示,所述终端11还包括第二发送模块25和第三查找冲莫块26,其中,第二发送模块25用于当接入网络后,向服务器12发送网络信息询问请求;所述服务器12用于接收到所述网络信息询问请求后,将查询出的该所述网络信息向终端返回;第三查找模块26用于根据获得的所述网络信息从网络信息和安全类别的对应关系查找出该网络的安全级别,并发送给所述第一查找模块21。网络信息和安全类别的对应关系可以保存在第三查找模块26中,也可以保存在与第三查找模块26相连的模块中。所述安全类别包括禁止类别,当前状态为禁止类别时,该禁止类别对应的存储介质停止工作;所述终端还包括禁止类别判断^t块27,用于判断所述安全类别是否是禁止类别,若是,则将禁止类别对应的存储介质停止工作;否则,触发所述启动模块22。所述终端还包括确定模块28用于根据安全类别的属性确定所迷不匹配的安全类别。所述安全类别具有网络类型和安全级别两个属性,则所述确定模块28包括网络类型判断单元41和安全级别判断单元42,其中,所述网络类型判断单元41用于判断安全类别的网络类型与接入的所述网络的网络类型是否相同,若不相同,则确定所述安全类别为不匹配的安全类别,否则触发所述安全级别判断单元42;所述安全级别判断单元42用于判断所述安全类别的安全级别是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别。根据实施例一和实施例二描述的方法和系统,本发明实施例三还提供一种终端,如图3所示,该终端包括第一查找模块51、启动模块52和停止模块53,其中,第一查找模块51用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质,所述安全类别是根据网络信息安全的需要划分的;启动模块52用于启动查找出的存储介质;若终端未接入网络,则用于启动指定的安全类别对应的存储介介质。所述安全类别包括禁止类别,当前状态为禁止类别时,该禁止类别对应的存储介质停止工作;所述终端还包括禁止类别判断模块54,用于判断所述安全类别是否是禁止类别,若是,则停止工作;否则,触发所述启动模块52。所述终端还包括确定模块55,用于根据安全类别的属性确定所述不匹配的安全类别。所述安全类别具有网络类型和安全级别两个属性,则所述确定模块55包括网络类型判断单元61和安全级别判断单元62,其中,所述网络类型判断单元61用于判断安全类别的网络类型与接入的所述网络的网络类型是否相同,若不相同,则确定所述安全类别为不匹配的安全类别,否则触发所述安全级别判断单元62;所述安全级别判断单元62用于判断所述安全类别的安全级别是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别。通过本发明实施例提供的方法、系统及终端,取得了以下有益效果1、由于不同安全类别的信息存储在不同的存储介质中,他们之间也是物理隔离的,并且由终端根据安全类别自动选择对应的存储介质,使得信息安全性得到了较高的保证。2、网络检测、存储介质的选择等操作都是由终端自动完成,提供了使用效率,减少了用户工作量,提高了用户体验。3、当同时启动较高安全类别和较低安全类别对应的存储介质时,可以方便地从低安全类别的存储介质中提取信息到高安全类别的存储介质,使得信息传递的效率高,操作简便4、整个过程中只需要一台终端设备及软件系统,降低了使用成本,显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内离本发权利要求1、一种保障信息安全的方法,其特征在于,存在终端的存储介质与安全类别之间的对应关系,所述安全类别是根据网络信息安全的需要划分的,还包括以下步骤A、当终端接入网络时,确定接入的所述网络的安全类别;B、根据所述对应关系启动所述安全类别对应的存储介质;C、停止与接入的所述网络不匹配的安全类别所对应的存储介质。2、如权利要求1所述的方法,其特征在于,所述安全类别包括公共类別和禁止类别;所述公共类别对应的存储介质保存软件系统;当前状态属于禁止类别时,该禁止类别对应的存储介质停止工作。3、如权利要求l所述的方法,其特征在于,步骤A包括All、当终端接入网络后,服务器从网络信息和安全类别的对应关系中查找出接入的所述网络的安全类别;A12、服务器将所述安全类别的信息发布给终端。4、如权利要求3所述的方法,其特征在于,步骤A11之前包括AIO、终端向服务器发送安全类别询问请求。5、如权利要求l所述的方法,其特征在于,步骤A包括A21、当终端接入网络后,向服务器发送网络信息询问请求;A22、终端根据获得的网络信息,从网络信息和安全类别的对应关系中查找出接入的所述网络的安全类别。6、如权利要求2所述的方法,其特征在于,步骤A之后且步骤B之前还包括步骤B0、判断所述安全类别是否是禁止类别,若是,则将该禁止类别对应的存储介质停止工作;否则,执行步骤B。7、如权利要求1所述的方法,其特征在于,所述不匹配的安全类别是根据安全类别的属性确定的。8、如权利要求7所述的方法,其特征在于,所述安全类别具有网络类型和安全级别两个属性,则确定所述不匹配的安全类别包括所述安全类别为不匹配的安全类别,否则判断所述安全类别的安全级別是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别。9、如权利要求8所述的方法,其特征在于,所述方法还包括启动或停止一个或多个与接入的所述网络匹配的安全类别所对应的存储介质。10、如权利要求l所述的方法,其特征在于,所述方法还包括若终端未接入网络,则将指定的安全类别对应的存储介质启动。11、一种保障信息安全的系统,其特征在于,该系统包括终端和与终端相连的服务器,所述终端,用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质,并启动,且停止与接入的所述网络不匹配的安全类别所对应的存储介质,所述安全类别是根据网络信息安全的需要划分的。12、如权利要求11所述的系统,其特征在于,所述终端包括第一查找沖莫块,用于查找出接入网络的所述安全类别对应的存储介质;启动才莫块,用于启动查找出的所述存储介质;停止模块,用于停止与接入的所述网络不匹配的安全类别所对应的存储介质。13、如权利要求12所述的系统,其特征在于,所述服务器包括第二查找单元,用于当终端接入网络时,从网络信息和安全类别的对应关系中查找出终端接入的所述网络对应的安全类别;执行单元,用于将查找出的所述安全类别发送给终端。14、如权利要求13所述的系统,其特征在于,所述终端还包括第一发送模块,用于向服务器发送安全类别询问请求;贝'J所述服务器还包括接收模块,用于接收所述终端发送的安全类别询问请求。15、如权利要求12所述的系统,其特征在于,所述终端还包括第二发送模块,用于当接入网络后,向服务器发送网络信息询问请求;第三查找模块,用于根据查询获得的所述网络信息从网络信息和安全类别的对应关系查找出该网络的安全级别,并发送给所述第一查找模块;所述服务器,用于接收到所述网络信息询问请求后,将查询出的该所述网络信息向终端返回。16、如权利要求12所述的系统,其特征在于,所述安全类别包括禁止类别,当前状态为禁止类别时,该禁止类别对应的存储介质停止工作;所述终端还包括禁止类别判断模块,用于判断所述安全类别是否是禁止类别,若是,则将禁止类别对应的存储介质停止工作;否则,触发所述启动模块。17、如权利要求12所述的系统,其特征在于,所述终端还包括确定模块,用于根据安全类别的属性确定所述不匹配的安全类别。18、如权利要求17所述的系统,其特征在于,所述安全类别具有网络类型和安全级别两个属性,则所述确定模块包括网络类型判断单元和安全级别判断单元,其中,所述网络类型判断单元,用于判断安全类别的网络类型与接入的所述网络的网络类型是否相同,若不相同,则确定所述安全类别为不匹配的安全类别,否则触发所述安全级别判断单元;所述安全级别判断单元,用于判断所述安全类别的安全级别是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别。19、如权利要求18所述的系统,其特征在于,若终端未接入网络,贝'J所述启动模块,用于启动指定的安全类别对应的存储介质。20、一种终端,其特征在于,所述终端包括第一查找模块,用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质,所述安全类别是根据网络信息安全的需要划分的;启动模块,用于启动查找出的存储介质;停止模块,用于停止与接入的所述网络不匹配的安全类别所对应的存储介质。21、如权利要求20所述的终端,其特征在于,所述安全类别包括禁止类别,当前状态为禁止类别时,该禁止类别对应的存储介质停止工作;所述终端还包括禁止类别判断模块,用于判断所述安全类别是否是禁止类别,若是,则停止工作;否则,触发所述启动模块。22、如权利要求20所述的终端,其特征在于,所述终端还包括确定模块,用于根据安全类别的属性确定所述不匹配的安全类别。23、如权利要求22所述的终端,其特征在于,所述安全类别具有网络类型和安全级别两个属性,则所述确定模块包括网络类型判断单元和安全级别判断单元,其中,所述网络类型判断单元,用于判断安全类别的网络类型与接入的所述网络的网络类型是否相同,若不相同,则确定所述安全类别为不匹配的安全类别,否则触发所述安全级别判断单元;所述安全级别判断单元,用于判断所述安全类别的安全级别是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别。24、如权利要求20所述的终端,其特征在于,若终端未接入网络,贝寸所述启动模块,用于启动指定的安全类别对应的存储介质。全文摘要本发明公开了一种保障信息安全的方法,该方法需要存在终端中存储介质与安全类别之间的对应关系,所述安全类别是根据网络信息安全的需要划分的,并且,该方法还包括以下步骤A.当终端接入网络时,确定接入的所述网络的安全类别;B.根据所述对应关系启动所述安全类别对应的存储介质;C.停止与接入的所述网络不匹配的安全类别所对应的存储介质。通过本发明,提高了信息的安全性,减少了用户工作量,降低了信息安全泄露的隐患。本发明还公开了一种保障信息安全的系统及终端。文档编号H04L9/00GK101217361SQ200810056169公开日2008年7月9日申请日期2008年1月14日优先权日2008年1月14日发明者亮周申请人:亮周