专利名称:基于移动数据安全的信息保护系统及方法
技术领域:
本发明涉及移动设备的安全管理技术,具体涉及一种基于移动数据安全的信息保
护系统及方法。
背景技术:
随着计算机存储技术的不断发展,移动设备的使用灵活、方便的优点使它在政府 和企业信息化的过程中迅速得到普及,越来越多的敏感信息、秘密数据和档案资料被存储 在移动设备里。国内越来越重视对移动设备等高新技术设备的保密管理和使用安全问题, 也随着电子政务系统的推广,从1998年起到2008年,各省和相关单位都制定了本部门内的 移动设备保密管理规定或相关办法。针对移动设备容易丢失、数据信息容易被非授权获取 等问题,国内外相关设备厂商采用安全芯片、防盗报警、指纹识别、智能卡识别、数据加密等 安全技术,相继推出了各类加密移动设备。 目前,国际上移动设备保密管理的主流是采用软件解决方案。比如Checkpoint 软件技术有限公司的Check Point Media Encryption, GIF公司的EndPointSecurity, SmartLine公司的DeviceLock,以及Centennial公司的DeviceWall等产品。它们都是纯 软件的移动设备安全防护解决方案,不依赖于特定的移动设备,可以防止任何移动设备如 智能手机、个人数字助理、iPod音乐播放器等通过USB或其他外设端口接入受保护的系统 以窃取数据。在介质级全盘加密的基础上,通过有效结合端口管理、内容过滤、集中审核和 设备管理,对企业移动设备的使用进行全面的安全防护。 总的来说,跟全移动设备相关的安全保护方法,目前主要有两种类型纯软件、纯 硬件。使用纯软件的方法是将防杀病毒功能捆绑到移动设备中,在移动设备中内嵌防杀病 毒,从而实现了移动设备的移动安全,其目的主要是利用优异的防杀病毒功能及多项实用 创新技术随时随地保护移动设备的安全,同时又实现了安全存储,解决移动设备不安全的 实际问题。例如赛门铁克、瑞星、金山等厂商推出的杀毒U盘。使用纯硬件方法的典型代表 如中软可信移动设备管理系统(如硬件芯片加密技术)。 但是,上述纯软件和纯硬件方法都有各自的局限性。纯软件存在的局限性主要是 捆绑的防杀病毒软件存在更新不及时、导致对新型木马、新型病毒无法查杀等等。纯硬件存 在的局限性主要是由于指纹多样性的特点,通常指纹加密只能作为用户身份认证的手段, 难以利用指纹作为密钥对移动设备中的数据信息进行加密,比较容易通过技术或非技术手 段绕过指纹身份认证获得移动设备内部的数据。
发明内容
本发明的目的在于克服上述现有技术存在的问题,提供一种基于移动数据安全的 信息保护系统,本发明有效运用了软硬件结合的安全保护方法,既有芯片级的数据加密,同 时也使用防杀病毒软件对移动设备进行管理,本发明方法相对于纯软件和纯硬件方式在安 全保护上有很大的提高;经过特定的硬件处理,还可以实现防病毒摆渡功能,原理上防止病毒自动传播,提高了移动设备的安全性、可管理性。 本发明的再一 目的是提供一种基于移动数据安全的信息保护方法。
本发明目的通过下述技术方案实现一种基于移动数据安全的信息保护系统,包
括 安装在移动设备的防病毒摆渡模块,用于判断对移动设备进行操作的软件是否是 移动设备自带的操作文件,是则允许其对移动设备中的数据进行读/写操作,否则拒绝其 对移动设备中的数据进行任何操作; 安装在移动设备的密码保护模块,用于对移动设备的各个分区设置密码以及允许 密码出错的最高次数,当连续输入的密码达到所述最高次数时,采用随机回写技术来覆盖 对应分区的数据; 安装在移动设备的反拆销毁模块,包括用于在外壳被拆开时接通纽扣电池与升压 电路的感应开关、纽扣电池和升压电路,所述纽扣电池与感应开关、升压电路依次连接后, 与移动设备中的存储芯片数据总线相连接; 接入内网的安全管理平台,用于对要接入内网的移动设备进行注册和双向认证, 对被允许访问内网的移动设备进行注册,对已注册的移动设备进行双向认证,允许双向认 证成功后的移动设备接入内网,拒绝没有注册和双向认证失败的移动设备接入内网;安装 在移动设备的双向认证模块,用于将移动设备向内网的安全管理平台进行注册和与内网的 安全管理平台进行双向认证,对已在内网注册的移动设备进行双向认证,双向认证成功后 允许移动设备接入内网,没有在内网注册或者双向认证失败时拒绝移动设备接入内网。采 用上述双向认证技术方案,可保证存储介质无法在其它单位的客户端或网络中使用,其它 单位的存储介质也无法在本单位的主机或网络中使用。
本发明基于移动数据安全的信息保护系统,还可以包括 设置在内网中并且存储有预先定义的告警事件的监控中心,用于对内网网络、内 网外联以及接入内网的主机进行实时监控,以及读取服务器;
设置在内网中的服务器; 设置在内网主机上的客户端,当移动设备接入内网时,记录移动设备接入内网时
的内网接入事件并发送给服务器,以及记录内网对移动设备的操作事件并发送给服务器; 设置在客户端的防火墙,用于限制所属客户端的主机只能访问内网; 设置在移动设备的审计数据专区,用于存储用户对移动设备的操作事件; 安装在移动设备的离线审计模块,在移动设备离开内网的状态下,将用户对移动
设备的操作事件直接记录到审计数据专区,禁止客户端获取或查看审计数据专区中记录的
操作事件,当移动设备接入内网时,将审计数据专区中记录的操作事件上传到服务器,由监
控中心进行读取。 —种基于移动数据安全的信息保护方法,包括防病毒摆渡方法、密码保护方法、反 拆销毁方法和双向认证方法,其中, 防病毒摆渡方法具体为安装在移动设备的防病毒摆渡模块判断对移动设备进行 操作的软件是否是移动设备自带的操作文件,是则允许其对移动设备中的数据进行读/写 操作,否则拒绝其对移动设备中的数据进行任何操作; 密码保护方法为安装在移动设备的密码保护模块对移动设备的各个分区设置密码以及允许密码出错的最高次数,当连续输入的密码达到所述最高次数时,采用随机回写 技术来覆盖对应分区的数据; 反拆销毁方法为当移动设备的外壳被拆开时,感应开关接通纽扣电池与升压电
路,纽扣电池的电压经过升压后接入存储芯片数据总线,使存储芯片烧毁; 双向认证方法为移动设备预先与所属内网的安全管理平台注册和双向认证;当
移动设备要接入具体网络时,双向认证模块判断该移动设备是否已在该内网注册,如已注
册则与该内网进行双向认证,双向认证成功后允许移动设备接入该内网,没有在内网注册
或者双向认证失败时拒绝移动设备接入内网。 上述双向认证方法中,移动设备预先与所属内网的安全管理平台注册和双向认证 的具体方法为 安全管理平台获取移动设备的硬件信息,如设备序列号、型号和生产商等,检测该 获取的硬件信息是否有效,如无效则拒绝注册,如有效则生成该移动设备对应的网络标识 和随机产生的加密序号,记录后发送给该移动设备进行存储。所述网络标识是作为双向认 证的私钥固化在移动设备中,而所述加密序号存储在移动设备的加密区,用于识别发送该 加密序号的具体内网。 对应于上述注册的具体方法,双向认证方法所述的双向认证模块与要接入具体网 络进行注册和双向认证,其方法具体为 1. 1安全管理平台读取该移动设备的硬件信息,如设备序列号、型号和生产商等,
以检验该设备是否已注册登记;如果没有注册则拒绝该移动设备接入内网,如果已注册,则 安全管理平台向其发送所记录的,并与所读取的移动设备的硬件信息关联的网络标识; 1. 2移动设备接收到网络标识后,对比该网络标识与注册时所存储的网络标识是 否相同,如果相同将向安全管理平台发送注册时所存储的加密序号,然后执行步骤1.3操 作;否则,不发送加密序号,至此,双向认证失败,安全管理平台拒绝移动设备接入内网;
1. 3安全管理平台对比所接收到的加密序号是否与设备注册登记时所记录的该移 动设备的加密序号相同;如果相同,则双向认证成功,允许移动设备接入内网;否则,拒绝 移动设备接入内网。 本发明基于移动数据安全的信息保护方法还包括防非法内、外联方法,具体为 防火墙对所属主机进行实时检测,如发现该主机访问外网时进行阻断; 监控中心对接入内网的主机进行实时监控,若检测到主机未装客户端,则发出报
警信息到该主机进行报警,并阻断该主机与内网其他主机之间的通信和禁止该主机外联; 监控中心监控内网的交换机端口 ,若发现外网主机通过交换机接入内网时,记录
该外网主机所连接的交换机端口和该外网主机信息存储到服务器; 监控中心监控内网中的主机连接外网操作,如发现则阻断该连接,并对通过内、外 网之间传输的文件或数据进行阻断和审计。 上述密码保护方法中,所述密码保护模块采用随机回写技术来覆盖对应分区的数
据。优先为清除移动设备中的重要区域(如分区表、目录信息等);然后对整个移动设备进
行随机回写,覆盖原来分区的重要数据,确保移动设备上的信息不恢复。 本发明基于移动数据安全的信息保护方法还包括安全审计方法,具体为 当移动设备接入内网时,设置在移动设 所接入的内网主机上的客户端,记录移动设备接入内网时的内网接入事件并发送给服务器,以及记录用户在内网对移动设备的操 作事件并发送给服务器;监控中心实时检测记录用户在内网对移动设备的操作事件,如发 现该操作事件与监控中心预先设定的告警事件匹配时,发出报警信息到该主机进行报警, 并将该报警信息存储到服务器中; 在移动设备离开内网的状态下,安装在移动设备的离线审计模块将用户对移动设 备的操作事件直接记录到审计数据专区,禁止客户端获取或查看审计数据专区中记录的操 作事件,当移动设备接入内网时,将审计数据专区中记录的操作事件上传到服务器,由监控 中心进行读取,如发现该操作事件与监控中心预先设定的告警事件匹配时,发出报警信息 到该移动设备所接内网主机进行报警,并将该报警信息存储到服务器中。
本发明相对于现有技术具有以下优点 (1)本发明的系统采用软硬结合的方式进行研究与开发,既有芯片级的数据加密, 同时也使用防杀病毒软件对移动设备进行管理。这种方式相对于纯硬件和纯软件两种方式 在安全性上有很大的提高;经过特定的硬件处理,还可以实现防病毒摆渡功能,原理上防止 病毒自动传播,提高了移动设备的安全性、可管理性。
(2)本发明的系统与其他公司的系统一样,都围绕移动设备的数据存储和信息交
换的安全需求,针对移动数据全生命周期各个环节潜在的安全隐患,综合运用各种安全技
术和手段,进行有效全程防护。但是本项目的产品在数据安全考虑更加周密,比其他厂商更
是走在前头在密钥管理方面,我们采用了密钥分离方法;在断网情况下,文件日志缓冲存
储;建立了一个更安全的数据智能保护模型;整个项目水平处于国内领先,具有较强的市
场竞争力,同类产品与技术相比较,提高了产品的安全性及数据加密解密效率。
(3)本发明引入智能销毁和安全审计功能进行技术创新,通过设置秘密保护和防
拆自毁功能,确保移动数据资料不被非法手段获取,通过支持在线审计与离线审计策略,保
证移动数据在任何时候都受到监管。 (4)本发明综合应用防病毒摆渡、移动设备与主机双项认证及灵活的加密技术为 一体,建立移动数据安全容器。实现移动数据安全的"五不"原则,即进不来、拿不走、读不 懂、改不了、走不脱;从源头上避免收到病毒感染和传播,并且有效地保护了移动设备在整 个使用周期中的数据安全。
图1为本发明防病毒摆渡的工作流程图; 图2为本发明移动设备与系统双向认证的工作流程图; 图3为本发明密码保护的工作流程图; 图4为本发明防非法内、外联的工作流程图; 图5为本发明安全审计的工作流程图。
具体实施例方式
下面结合实施例及附图,对本发明作进一步详细说明,但本发明的实施方式不限 于此。 实施例
—种基于移动数据安全的信息保护系统,包括 安装在移动设备的防病毒摆渡模块,用于判断对移动设备进行操作的软件是否是 移动设备自带的操作文件,是则允许其对移动设备中的数据进行读/写操作,否则拒绝其 对移动设备中的数据进行任何操作。这样就保证即使主机中了病毒,病毒也无法感染U盘 或直接将带毒文件、涉密信息文件自动写入U盘上,从而从源头上避免受到病毒感染和传播。 安装在移动设备的密码保护模块,用于对移动设备的各个分区设置密码以及允许 密码出错的最高次数,当连续输入的密码达到所述最高次数时,采用随机回写技术来覆盖 对应分区的数据; 安装在移动设备的反拆销毁模块,包括用于在外壳被拆开时接通纽扣电池与升压 电路的感应开关、纽扣电池和升压电路,所述纽扣电池与感应开关、升压电路依次连接后, 与移动设备中的存储芯片数据总线相连接; 接入内网的安全管理平台,用于对要接入内网的移动设备进行注册和双向认证, 对被允许访问内网的移动设备进行注册,对已注册的移动设备进行双向认证,允许双向认 证成功后的移动设备接入内网,拒绝没有注册和双向认证失败的移动设备接入内网;安装 在移动设备的双向认证模块,用于将移动设备向内网的安全管理平台进行注册和与内网的 安全管理平台进行双向认证,对已在内网注册的移动设备进行双向认证,双向认证成功后 允许移动设备接入内网,没有在内网注册或者双向认证失败时拒绝移动设备接入内网。采 用上述双向认证技术方案,可保证存储介质无法在其它单位的客户端或网络中使用,其它 单位的存储介质也无法在本单位的主机或网络中使用。
本发明基于移动数据安全的信息保护系统,还可以包括 设置在内网中并且存储有预先定义的告警事件的监控中心,用于对内网网络、内 网外联以及接入内网的主机进行实时监控,以及读取服务器;
设置在内网中的服务器; 设置在内网主机上的客户端,当移动设备接入内网时,记录移动设备接入内网时
的内网接入事件并发送给服务器,以及记录内网对移动设备的操作事件并发送给服务器; 设置在客户端的防火墙,用于限制所属客户端的主机只能访问内网; 设置在移动设备的审计数据专区,用于存储用户对移动设备的操作事件; 安装在移动设备的离线审计模块,在移动设备离开内网的状态下,将用户对移动
设备的操作事件直接记录到审计数据专区,禁止客户端获取或查看审计数据专区中记录的
操作事件,当移动设备接入内网时,将审计数据专区中记录的操作事件上传到服务器,由监
控中心进行读取。 —种基于移动数据安全的信息保护方法,包括防病毒摆渡方法、密码保护方法、反 拆销毁方法和双向认证方法,其中, 如图1所示,防病毒摆渡方法具体为安装在移动设备的防病毒摆渡模块判断对 移动设备进行操作的软件是否是移动设备自带的操作文件,是则允许其对移动设备中的数 据进行读/写操作,否则拒绝其对移动设备中的数据进行任何操作; 如图3所示,密码保护方法为安装在移动设备的密码保护模块对移动设备的各 个分区设置密码以及允许密码出错的最高次数,当连续输入的密码达到所述最高次数时,
9采用随机回写技术来覆盖对应分区的数据; 反拆销毁方法为当移动设备的外壳被拆开时,感应开关接通纽扣电池与升压电 路,纽扣电池的电压经过升压(一般为16V)后接入存储芯片数据总线,使存储芯片烧毁。
由本发明通过采用上述密码保护方法和反拆销毁方法,使移动设备具备了信息智 能销毁功能。 双向认证方法为移动设备预先与所属内网的安全管理平台注册和双向认证;当 移动设备要接入具体网络时,双向认证模块判断该移动设备是否已在该内网注册,如已注 册则与该内网进行双向认证,双向认证成功后允许移动设备接入该内网,没有在内网注册 或者双向认证失败时拒绝移动设备接入内网。 上述双向认证方法中,移动设备预先与所属内网的安全管理平台注册和双向认证 的具体方法为 安全管理平台获取移动设备的硬件信息,如设备序列号、型号和生产商等,检测该 获取的硬件信息是否有效,如无效则拒绝注册,如有效则生成该移动设备对应的网络标识 和随机产生的加密序号,记录后发送给该移动设备进行存储。所述网络标识是作为双向认 证的私钥固化在移动设备中,而所述加密序号存储在移动设备的加密区,用于识别发送该 加密序号的具体内网。 如图2所示,对应于上述注册的具体方法,双向认证方法所述的双向认证模块与 要接入具体网络进行注册和双向认证,其方法具体为 1. 1安全管理平台读取该移动设备的硬件信息,如设备序列号、型号和生产商等,
以检验该设备是否已注册登记;如果没有注册则拒绝该移动设备接入内网,如果已注册,则 安全管理平台向其发送所记录的,并与所读取的移动设备的硬件信息关联的网络标识; 1. 2移动设备接收到网络标识后,对比该网络标识与注册时所存储的网络标识是 否相同,如果相同将向安全管理平台发送注册时所存储的加密序号,然后执行步骤1.3操 作;否则,不发送加密序号,至此,双向认证失败,安全管理平台拒绝移动设备接入内网;
1. 3安全管理平台对比所接收到的加密序号是否与设备注册登记时所记录的该移 动设备的加密序号相同;如果相同,则双向认证成功,允许移动设备接入内网;否则,拒绝 移动设备接入内网。 如图4所示,本发明基于移动数据安全的信息保护方法还包括防非法内、外联方 法,具体为 防火墙对所属主机进行实时检测,如发现该主机访问外网时进行阻断;
监控中心对接入内网的主机进行实时监控,若检测到主机未装客户端,则发出 (通过消息、email等方式进行报警,至少包括记录)报警信息到该主机进行报警,并阻断该 主机与内网其她主机之间的通信和禁止该主机外联;识别非法复制ip、 mac地址的内网主
机,和通过同一交换机端口上网的内网主机,并发出报警信息到该主机进行报警。
监控中心监控内网的交换机端口 (如监控中心监控Modem拨号、GPRS无线拨号和 CDMA无线拨号等方式进行连接),若发现外网主机通过交换机接入内网时,记录该外网主 机所连接的交换机端口和该外网主机信息存储到服务器; 监控中心监控内网中的主机连接外网操作,如发现则阻断该连接,并对通过内、外 网之间传输的文件或数据进行阻断和审计。
本发明基于移动数据安全的信息保护方法还包括安全审计方法,具体为
当移动设备接入内网时,设置在移动设备所接入的内网主机上的客户端,记录移 动设备接入内网时的内网接入事件(具体包括接入的时间、设备编号等)并发送给服务 器,以及记录用户在内网对移动设备的操作事件,如用户在内网将内网数据导入/导出文 件时,记录文件的概要信息(如设备编号、文件名、大小和时间等)或完整信息(导入导出 的副本),然后发送给服务器;监控中心实时检测记录用户在内网对移动设备的操作事件, 如发现该操作事件与监控中心预先设定的告警事件匹配时,发出报警信息到该主机进行报 警,并将该报警信息存储到服务器中, 如图5所示,在移动设备离开内网的状态下,安装在移动设备的离线审计模块将 用户对移动设备的操作事件直接记录到审计数据专区,禁止客户端获取或查看审计数据专 区中记录的操作事件,具体包括时间、主机信息(主机名及IP地址)、用户信息、浏览的文件 /文件夹、导入导出文件记录等。,当移动设备接入内网时,将审计数据专区中记录的操作事 件上传到服务器,由监控中心进行读取,如发现该操作事件与监控中心预先设定的告警事 件匹配时,发出报警信息到该移动设备所接内网主机进行报警,并将该报警信息存储到服 务器中。 上述实施例为本发明典型的实施方式,但本发明的实施方式并不受所述实施例的 限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化, 均应为等效的置换方式,都包含在本发明的保护范围之内。
权利要求
一种基于移动数据安全的信息保护系统,其特征在于,包括安装在移动设备的防病毒摆渡模块,用于判断对移动设备进行操作的软件是否是移动设备自带的操作文件,是则允许其对移动设备中的数据进行读/写操作,否则拒绝其对移动设备中的数据进行任何操作;安装在移动设备的密码保护模块,用于对移动设备的各个分区设置密码以及允许密码出错的最高次数,当连续输入的密码达到所述最高次数时,采用随机回写技术来覆盖对应分区的数据;安装在移动设备的反拆销毁模块,包括用于在外壳被拆开时接通纽扣电池与升压电路的感应开关、纽扣电池和升压电路,所述纽扣电池与感应开关、升压电路依次连接后,与移动设备中的存储芯片数据总线相连接;接入内网的安全管理平台,用于对要接入内网的移动设备进行注册和双向认证,对被允许访问内网的移动设备进行注册,对已注册的移动设备进行双向认证,允许双向认证成功后的移动设备接入内网,拒绝没有注册和双向认证失败的移动设备接入内网;安装在移动设备的双向认证模块,用于将移动设备向内网的安全管理平台进行注册和与内网的安全管理平台进行双向认证,对已在内网注册的移动设备进行双向认证,双向认证成功后允许移动设备接入内网,没有在内网注册或者双向认证失败时拒绝移动设备接入内网。
2. 根据权利要求1所述的一种基于移动数据安全的信息保护系统,其特征在于,本发 明基于移动数据安全的信息保护系统,还包括设置在内网中并且存储有预先定义的告警事件的监控中心,用于对内网网络、内网外 联以及接入内网的主机进行实时监控,以及读取服务器; 设置在内网中的服务器;设置在内网主机上的客户端,当移动设备接入内网时,记录移动设备接入内网时的内 网接入事件并发送给服务器,以及记录内网对移动设备的操作事件并发送给服务器; 设置在客户端的防火墙,用于限制所属客户端的主机只能访问内网; 设置在移动设备的审计数据专区,用于存储用户对移动设备的操作事件; 安装在移动设备的离线审计模块,在移动设备离开内网的状态下,将用户对移动设备 的操作事件直接记录到审计数据专区,禁止客户端获取或查看审计数据专区中记录的操作 事件,当移动设备接入内网时,将审计数据专区中记录的操作事件上传到服务器,由监控中 心进行读取。
3. —种基于移动数据安全的信息保护方法,其特征在于包括防病毒摆渡方法、密码 保护方法、反拆销毁方法和双向认证方法,其中,防病毒摆渡方法具体为安装在移动设备的防病毒摆渡模块判断对移动设备进行操 作的软件是否是移动设备自带的操作文件,是则允许其对移动设备中的数据进行读/写操 作,否则拒绝其对移动设备中的数据进行任何操作;密码保护方法为安装在移动设备的密码保护模块对移动设备的各个分区设置密码以 及允许密码出错的最高次数,当连续输入的密码达到所述最高次数时,采用随机回写技术 来覆盖对应分区的数据;反拆销毁方法为当移动设备的外壳被拆开时,感应开关接通纽扣电池与升压电路,纽 扣电池的电压经过升压后接入存储芯片数据总线,使存储芯片烧毁;双向认证方法为移动设备预先与所属内网的安全管理平台注册和双向认证;当移动 设备要接入具体网络时,双向认证模块判断该移动设备是否已在该内网注册,如已注册则 与该内网进行双向认证,双向认证成功后允许移动设备接入该内网,没有在内网注册或者 双向认证失败时拒绝移动设备接入内网。
4. 根据权利要求3所述的一种基于移动数据安全的信息保护方法,其特征在于,所述 双向认证方法中,移动设备预先与所属内网的安全管理平台注册和双向认证的具体方法 为安全管理平台获取移动设备的硬件信息,检测该获取的硬件信息是否有效,如无效则 拒绝注册,如有效则生成该移动设备对应的网络标识和随机产生的加密序号,记录后发送 给该移动设备进行存储。所述网络标识是作为双向认证的私钥固化在移动设备中,而所述 加密序号存储在移动设备的加密区,用于识别发送该加密序号的具体内网。
5. 根据权利要求4所述的一种基于移动数据安全的信息保护方法,其特征在于双向 认证方法所述的双向认证模块与要接入具体网络进行注册和双向认证,其方法具体为1. 1安全管理平台读取该移动设备的硬件信息,如设备序列号、型号和生产商等,以检 验该设备是否已注册登记;如果没有注册则拒绝该移动设备接入内网,如果已注册,则安全 管理平台向其发送所记录的,并与所读取的移动设备的硬件信息关联的网络标识;1. 2移动设备接收到网络标识后,对比该网络标识与注册时所存储的网络标识是否相 同,如果相同将向安全管理平台发送注册时所存储的加密序号,然后执行步骤1.3操作;否 则,不发送加密序号,至此,双向认证失败,安全管理平台拒绝移动设备接入内网;1. 3安全管理平台对比所接收到的加密序号是否与设备注册登记时所记录的该移动设 备的加密序号相同;如果相同,则双向认证成功,允许移动设备接入内网;否则,拒绝移动 设备接入内网。
6. 根据权利要求3所述的一种基于移动数据安全的信息保护方法,其特征在于本发 明基于移动数据安全的信息保护方法还包括防非法内、外联方法,具体为防火墙对所属主机进行实时检测,如发现该主机访问外网时进行阻断;监控中心对接入内网的主机进行实时监控,若检测到主机未装客户端,则发出报警信 息到该主机进行报警,并阻断该主机与内网其她主机之间的通信和禁止该主机外联;监控中心监控内网的交换机端口 ,若发现外网主机通过交换机接入内网时,记录该外 网主机所连接的交换机端口和该外网主机信息存储到服务器;监控中心监控内网中的主机连接外网操作,如发现则阻断该连接,并对通过内、外网之 间传输的文件或数据进行阻断和审计。
7. 根据权利要求3所述的一种基于移动数据安全的信息保护方法,其特征在于上述密码保护方法中,所述密码保护模块采用随机回写技术来覆盖对应分区的数据。优先为清 除移动设备中的重要区域(如分区表、目录信息等);然后对整个移动设备进行随机回写, 覆盖原来分区的重要数据,确保移动设备上的信息不恢复。
8. 根据权利要求3所述的一种基于移动数据安全的信息保护方法,其特征在于本发 明基于移动数据安全的信息保护方法还包括安全审计方法,具体为当移动设备接入内网时,设置在移动设备所接入的内网主机上的客户端,记录移动设 备接入内网时的内网接入事件并发送给服务器,以及记录用户在内网对移动设备的操作事件并发送给服务器;监控中心实时检测记录用户在内网对移动设备的操作事件,如发现该 操作事件与监控中心预先设定的告警事件匹配时,发出报警信息到该主机进行报警,并将 该报警信息存储到服务器中;在移动设备离开内网的状态下,安装在移动设备的离线审计模块将用户对移动设备的 操作事件直接记录到审计数据专区,禁止客户端获取或查看审计数据专区中记录的操作事 件,当移动设备接入内网时,将审计数据专区中记录的操作事件上传到服务器,由监控中心 进行读取,如发现该操作事件与监控中心预先设定的告警事件匹配时,发出报警信息到该 移动设备所接内网主机进行报警,并将该报警信息存储到服务器中。
全文摘要
本文提出了一种基于移动数据安全的信息保护系统和方法,其主要包括下面几个功能防病毒摆渡功能、移动设备与系统双向认证功能、信息智能销毁功能、防非法内外联功能和安全审计功能。在建立移动数据安全保护的过程,完成移动设备在内网从购入登记、使用到销毁的整个过程的管理与监控,研究及开发一套符合信息网络或主机使用的移动数据安全保护系统。本发明主要克服传统移动设备易被病毒传染的致命缺陷,保证政府或企业的移动数据安全,解决移动设备在政府、企业、教育、银行等行业内网环境中使用的安全问题。
文档编号G06F21/22GK101795261SQ20091021455
公开日2010年8月4日 申请日期2009年12月31日 优先权日2009年12月31日
发明者姚国祥, 官全龙, 梁德恒, 罗伟其, 邱振谋, 魏林锋 申请人:暨南大学