专利名称:一种基于可信程序的防信息泄密方法
技术领域:
本发明属于计算机信息安全技术领域,尤其涉及一种基于可信程序的防信息泄密方法。
背景技术:
针对计算机应用的普及和互联网及移动存储设备的发展,以前的纸质文件逐渐转变为电子文件,电子文件具有体积小,查看方便等诸多的优点,这也是电子文件得以长足发展的原因。同时电子文件的易更改、易传播的特性,已经严重的影响到了电子文件存储和交流的安全性,如何有效的对企事业单位内部重要的文件进行统一安全存放、集中管理和使用就成了文件图纸的安全性面临的严峻的挑战。对于企事业单位来说,既是给予同时又存在着不可估量的风险。互联网的飞速发展是一把双刃剑,一方面网络通信的方便性提高了办事效率;另一方面各种网络安全威胁伴随而生。所以数据的安全对企事业单位是非常重要的,从而就应运而生了数据加密这个行业,对于个各个企事业的终端来说,有没有使用授信的应用程序来工作,或是有些不怀好意的人进行仿照可信程序来导致企事业单位的数据产生泄密。
发明内容
本发明提供一种基于可信程序的防信息泄密方法,通过人工或自动收集客户端可信进程,并且经过对可信进程进行MD5值测算后,统一上传到服务器进行保存、记录和分配。然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序的方法,是针对各企事业单位已有的或是未来将要使用的应用程序所提出的,可以在各个企事业单位的终端上跟踪、判断当前运行的应用程序是否为可信程序,以及这些应用可信程序是否能够正常运行,如果一旦这些可信程序无法运行或是被恶意仿照,即会禁止当前用户试用加密文件,并且自动发送消息通知管理员进行干预。为了实现上述目的,本发明采用如下技术方案—种基于可信程序的防信息泄密方法,其中,所述方法步骤包括首先由各企事业单位的终端上的客户端来通过手动或是通过自动收集的方式来收集各企事业单位所需要使用的涉密应用程序,并且把各终端整理好的涉密应用程序进行MD5的计算,统一上传到服务器端进行保存;各企事业单位建立服务器端用于存储数据,各企事业单位在使用各自终端时,如果遇到使用非可信程序打开加密文件,将禁止用户使用加密文件;如果终端有非法用户使用非可信程序来仿制可信程序时,在使用过程中会和服 务器端进行连接认证,让终端使用的应用程序名称及改程序的正常MD5值和服务器端数据存储模块记录的数据对比,如果相同则正常使用,如果不同则禁止使用加密文件,并且发送消息通知管理员处理。所述企事业单位服务器端分为数据存储模块和数据备份模块,所述数据存储模块用于存储客户端上传的数据,所述数据包括各个终端的应用程序列表,以及各应用程序对应的MD5值,并且把这些程序标记成可信程序,同时把这些数据导入数据备份模块。所述终端调用应用程序的时候,就自动计算改程序的MD5值,并且发送到服务器端进行比对,如果对比成功,就让终端正常使用该可信程序;如果对比不成功,即不允许终端使用加密文件,并且通知管理员处理。本发明提供一种基于可信程序的防信息泄密方法,通过人工或自动收集客户端可信进程,并且经过对可信进程进行MD5值测算后,统一上传到服务器进行保存、记录和分配。然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序的方法,是针对各企事业单位已有的或是未来将要使用的应用程序所提出的,可以在各个企事业单位的终端上跟踪、判断当前运行的应用程序是否为可信程序,以及这些应用可信程序是否能够正常运行,如果一旦这些可信程序无法运行或是被恶意仿照,即会禁止当前用户试用加密文件,并且自动发送消息通知管理员进行干预,保证了企事业单位的信息保密要求,有效防止了由于程序问题出现的信息泄密事件。
图I为本发明提供的终端收集应用程序上传信息流程示意图;图2为本发明提供的服务器端接收处理流程示意图。
具体实施例方式下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。如图1、2所示,一种基于可信程序的防信息泄密方法,其中,所述方法步骤包括首先由各企事业单位的终端上的客户端来通过手动或是通过自动收集的方式来收集各企事业单位所需要使用的涉密应用程序,并且把各终端整理好的涉密应用程序进行MD5的计算,统一上传到服务器端进行保存;各企事业单位建立服务器端用于存储数据,各企事业单位在使用各自终端时,如果遇到使用非可信程序打开加密文件,将禁止用户使用加密文件;如果终端有非法用户使用非可信程序来仿制可信程序时,在使用过程中会和服务器端进行连接认证,让终端使用的应用程序名称及改程序的正常MD5值和服务器端数据存储模块记录的数据对比,如果相同则正常使用,如果不同则禁止使用加密文件,并且发送消息通知管理员处理。所述企事业单位服务器端分为数据存储模块和数据备份模块,所述数据存储模块用于存储客户端上传的数据,所述数据包括各个终端的应用程序列表,以及各应用程序对应的MD5值,并且把这些程序标记成可信程序,同时把这些数据导入数据备份模块。所述终端调用应用程序的时候,就自动计算改程序的MD5值,并且发送到服务器端进行比对,如果对比成功,就让终端正常使用该可信程序;如果对比不成功,即不允许终端使用加密文件,并且通知管理员处理。本发明提供一种基于可信程序的防信息泄密方法,通过人工或自动收集客户端可 信进程,并且经过对可信进程进行MD5值测算后,统一上传到服务器进行保存、记录和分配。然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序的方法,是针对各企事业单位已有的或是未来将要使用的应用程序所提出的,可以在各个企事业单位的终端上跟踪、判断当前运行的应用程序是否为可信程序,以及这些应用可信程序是否能够正常运行,如果一旦这些可信程序无法运行或是被恶意仿照,即会禁止当前用户试用加密文件,并且自动发送消息通知管理员进行干预,保证了企事业单位的信息保密要求,有效防止了由于程序问题出现的信息泄密事件。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
权利要求
1.一种基于可信程序的防信息泄密方法,其特征在于,所述方法步骤包括 首先由各企事业单位的终端上的客户端来通过手动或是通过自动收集的方式来收集各企事业单位所需要使用的涉密应用程序,并且把各终端整理好的涉密应用程序进行MD5的计算,统一上传到服务器端进行保存;各企事业单位建立服务器端用于存储数据,各企事业单位在使用各自终端时,如果遇到使用非可信程序打开加密文件,将禁止用户使用加密文件;如果终端有非法用户使用非可信程序来仿制可信程序时,在使用过程中会和服务器端进行连接认证,让终端使用的应用程序名称及改程序的正常MD5值和服务器端数据存储模块记录的数据对比,如果相同则正常使用,如果不同则禁止使用加密文件,并且发送消息通知管理员处理。
2.如权利要求I所述的基于可信程序的防信息泄密方法,其特征在于,所述企事业单位服务器端分为数据存储模块和数据备份模块,所述数据存储模块用于存储客户端上传的数据,所述数据包括各个终端的应用程序列表,以及各应用程序对应的MD5值,并且把这些程序标记成可信程序,同时把这些数据导入数据备份模块。
3.如权利要求I所述的基于可信程序的防信息泄密方法,其特征在于,所述终端调用应用程序的时候,就自动计算改程序的MD5值,并且发送到服务器端进行比对,如果对比成功,就让终端正常使用该可信程序;如果对比不成功,即不允许终端使用加密文件,并且通知管理员处理。
全文摘要
本发明公开了一种基于可信程序的防信息泄密方法,首先建立各企事业单位的服务器端,并在各服务器端设置存储模块,通过对于收集终端所上传的应用程序收集进行存储并备份,终端在调用应用程序时须经过服务器端的数据比对后才能正常使用,本发明通过人工或自动收集客户端可信进程,并且经过对可信进程进行MD5值测算统一上传到服务器进行保存、记录和分配,然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序,保证了企事业单位的信息保密要求,有效防止了由于程序问题出现的信息泄密事件。
文档编号H04L29/06GK102638340SQ201210060580
公开日2012年8月15日 申请日期2012年3月9日 优先权日2012年3月9日
发明者杨磊, 耿振明 申请人:无锡华御信息技术有限公司