专利名称:一种涉密文件的保护方法
技术领域:
本发明涉及一种涉密文件的保护方法,具体说是一种能保护企业涉密电子文件安全的文件管理软件的实现方法。
背景技术:
企业计算机中存在大量涉密的电子文件,包含了技术、经营的大量信息和数据。为了数据的管理与安全,企业需要在文件服务器上集中保存这些文件,还需要能保证文件不被能接触到文件的人(包括文件的合法使用者,如浏览和编辑文件的人)未经允许地带走,造成泄密。 目前,已经出现了许多种文件安全防泄密软件,它们实现文件安全的方法主要有两大类
(1).“堵”的方法,即禁用用户计算机的USB、光驱、软驱、蓝牙、红外等数据接口,以及控制企业内部网络和外网之间的数据传输,甚至是物理上隔绝外网,使文件不能被带出泄密;
(2).文件自动(或者“透明”)加解密的方法,通过将企业的涉密文件加密,保证加密文件只能在企业内部拥有授权的计算机上正常打开使用,在没有授权的计算机(包括外面的计算机)上,加密文件无法被解密和打开,从而保证涉密文件即使被非法带出也不会泄密。然而现有技术仍然存在着如下问题1). “堵”的方法破坏和限制了计算机与网络的数据传输功能,造成了用户工作的不便;2).文件加密的方法则存在很大的风险因为文件的内容毕竟被加密了,如果文件自动加密与解密的过程出现意外情况(比如断电)、或者读写加密文件的应用程序(如word、excel等)自身出现了错误中断,都极易导致文件的损坏。而且,各行业的用户需要保护的涉密文件类型众多,它们涉及的应用程序数量更多,力口密软件需要稳定地支持和兼容如此多的应用程序(包括程序的各个版本),仅是测试的工作量就大到难以想象。从本质上说,现有技术的安全策略都是建立在涉密文件已经到了文件的使用人手上、能够被其带出泄密的假设之上的,所以它们的出发点都是怎样阻止文件被带出以及被带出后无法被解密和使用。事实上,在这样的安全策略指导下,很难开发出安全、可靠、并且能广泛适应不同应用领域的文件安全软件。
发明内容
发明目的本发明的目的在于提供一种涉密文件的保护方法,其解决了现有文件安全技术中软件的风险大、可靠性低,很难广泛适应不同的应用领域的问题。技术方案为了解决上述技术问题,本发明采用了如下的技术方案
一种涉密文件的保护方法,其特征在于,所述方法包括以下步骤(I).按照本方法实现的文件管理软件,包含服务器端、客户端、客户端的沙盘三个程序模块;(2).服务器端程序管理文件服务器上的涉密文件,客户端程序连接服务器、完成文件的上传和下载,沙盘程序保护客户端下载文件的安全;(3).沙盘程序将客户端下载的文件强制保存到沙盘中;
(4).沙盘程序禁止非沙盘进程访问沙盘文件;(5).沙盘程序控制沙盘文件在使用过程中不能被保存在沙盘之外;(6).在客户端程序中将完成编辑的沙盘文件上传到服务器。本发明中,步骤(I)中,所述的客户端的沙盘程序是指运行在客户端计算机上的包含了下面功能的程序模块如果将一个程序放入沙盘环境中运行(也称这个程序为“沙盘进程”),沙盘程序将会控制这个沙盘进程对文件的读写操作,沙盘进程所创建、修改、删除的文件都会被虚拟化重定向后写到一个虚拟的沙盘存储区域(简称“沙盘”)中,计算机系统中真实的文件不会被改变。本发明中,步骤(2)中,所述的下载文件的安全指用户在客户端计算机上打开这些下载文件浏览和编辑时,不能通过复制与另存的方法将文件和文件的内容带出客户端计算机。本发明中,步骤(3 )中,所述的强制保存是指沙盘程序自动地将客户端程序下载的服务器文件保存在沙盘中,用户不能干预和改变这个保存过程。本发明中,步骤(3)中,沙盘程序强制保存客户端的下载文件的运行步骤如下
A、客户端程序启动时,沙盘程序自动将它加入沙盘进程;
B、客户端下载的文件被沙盘虚拟化重定向后,写到沙盘的文件存储区中。本发明中,步骤(4)中,所述的非沙盘进程是指系统中所有不是运行在沙盘环境中、没有被沙盘程序控制读写文件操作的进程。本发明中,步骤(5)中,沙盘程序对沙盘中下载文件的控制的实现步骤如下
A、沙盘程序将所有打开沙盘文件的应用程序都加入沙盘进程,由沙盘进程启动的子进程也被加入沙盘进程;
B、所有沙盘进程的写文件操作都被沙盘虚拟化重定向后写到沙盘中。有益效果本发明使用运行在客户端的沙盘程序,将客户端程序从服务器下载的涉密文件强制存储在沙盘中,并且通过禁止非沙盘进程访问沙盘文件和控制沙盘文件在使用过程中不能被保存在沙盘之外,使得用户只能在客户端的封闭的沙盘数据环境中操作(如打开、浏览和编辑)从服务器上下载的涉密文件、而无法将其带出客户端计算机,从而达到保护涉密文件安全的目的。与加密软件等现有的文件安全软件相比,本发明实现了一种更优的文件安全策略一用户可以正常地操作(如打开、浏览和编辑)涉密文件,但是却不能将文件拿到手、也就无法带走泄密了,而且文件自身也不需要加密了。所以应用本发明的方法,可以快速开发出一套稳定性高、风险小、适应领域广泛的文件安全管理软件,提高企业的数据安全管理水平。
图示为本发明的流程图。
具体实施例方式 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图和实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的实施例仅仅用于解释本发明,并不用于限定本发明。I、本实施例的系统环境是微软的Windows2000及以上版本的操作系统;实现的功、能是对存放在企业文件服务器计算机上的涉密电子文件进行管理,使用户能通过与该文件服务器联网的客户端计算机安全的操作(如打开、浏览、编辑)服务器上的涉密文件,即控制用户在使用涉密文件的过程中,不能通过复制、另存等手段将文件带出客户端计算机,从而确保涉密文件的安全。如图所示,在步骤SlOl中,按照本方法实现的文件管理软件,包含了服务器端、客户端、客户端的沙盘三个程序模块。所述的客户端的沙盘程序是指运行在客户端计算机上的包含了下面功能的程序模块如果将一个程序放入沙盘环境中运行(也称这个程序为“沙盘进程”),沙盘程序将会控制这个沙盘进程对文件的读写操作,沙盘进程所创建、修改、删除的文件都会被虚拟化重定向后写到一个虚拟的沙盘存储区域(简称“沙盘”)中,计算机系统中真实的文件不会被改变。2、在步骤S102中,按照本方法实现的文件管理软件,各个程序模块实现的功能 是服务器端程序管理文件服务器上的涉密文件;客户端程序连接服务器、完成文件的上传和下载;沙盘程序保护客户端下载文件的安全。所述的下载文件的安全指用户在客户端计算机上打开、浏览和编辑这些下载文件时,不能通过复制与另存的方法将文件和文件的内容带出客户端计算机。3、沙盘程序将客户端下载的文件强制保存到沙盘中。所述的强制保存是指沙盘程序自动地将客户端程序下载的服务器文件保存在沙盘中,用户不能干预和改变这个保存过程。本实施例中,沙盘程序强制保存客户端下载文件的具体实现步骤如下
在步骤S301中,客户端程序启动时,沙盘程序自动将它加入沙盘进程。本实施例中,在操作系统启动时自动运行沙盘程序,沙盘启动后使用PsSetCreateProcessNotifyRoutine()函数(函数类型VOID (*PCREATE_PR0CESS_N0TIFY_R0UTINE) (IN HANDLE Parentld,IN HANDLE Processld, IN BOOLEAN Create);)向操作系统注册一个进程回调函数,该函数在有新进程创建或者进程结束的时候被调用。在进程创建的时候,判断是不是我们的客户端程序,如果是就把当前创建的进程ID加入沙盘程序的沙盘进程列表中。在步骤S302中,客户端下载的文件被沙盘虚拟化重定向后,写到沙盘的文件存储区中。本实施例中,在客户端程序打开文件(IRP_MJ_CREATE)时,沙盘程序首先判断客户端程序是否以写权限打开文件,如果没有写权限则不用进行处理,如果是则客户端程序可能会发生写操作,此时将打开的目标文件拷贝到沙盘存储区的重定向目录,然后修改打开的文件路径使其指向沙盘中的重定向文件,之后客户端程序就会打开重定向到沙盘中的文件,在发生写操作(IRP_MJ_WRITE)时客户端程序也会将文件写到沙盘中重定向的文件中去,这样就把从服务器上下载的涉密文件写到了沙盘中。4、在步骤S104中,沙盘程序禁止非沙盘进程访问沙盘文件。所述的非沙盘进程是指系统中所有不是运行在沙盘环境中、没有被沙盘程序控制读写文件操作的进程。由于非沙盘进程的文件读写操作不受沙盘程序的控制,因此如果它们能访问和打开沙盘文件的话,就可能将沙盘文件另存到沙盘存储区之外,这样涉密文件就能被复制和带出、造成泄密。所以必须禁止这种情况发生。在本实施例中,为了阻止非沙盘进程对沙盘文件的访问,采用了虚拟磁盘+文件过滤驱动的方法,详述如下
首先,创建一个虚拟磁盘来保存被沙盘程序重定向写入的沙盘文件。虚拟磁盘是基于FileDisk的文件虚拟磁盘,它用一个img磁盘文件在用户的电脑中虚拟出一个卷,该卷可以读、写、以及格式化,其读写扇区的数据都被对应到文件的相应位置,就像是对文件的读写。并且为了进一步提高虚拟磁盘上的数据安全性,在本实施例中还选择了一种加密算法在写的时候对写入文件的数据进行加密,在读的时候进行解密,这样就能保证即使有人将img磁盘文件整体拷贝到了别的计算机上,由于不掌握数据的解密算法,img磁盘文件也不能被正确的加载,也就无法读出保存在这个虚拟磁盘中的涉密文件内容了。然后,为了甄别对虚拟磁盘的访问授权,也就是控制只有沙盘进程才能访问它,本实施例中,我们还开发了一个专门针对这个虚拟磁盘的文件过滤驱动在加密虚拟磁盘加载的时候,会立即被这个文件过滤驱动所附加,任何对虚拟磁盘的文件访问时会被文件过滤驱动捕获到,然后通过和沙盘程序通讯(沙盘程序中保存了沙盘进程的列表)、判断是否是沙盘进程,来允许或拒绝这个文件操作。5、在步骤S105中,沙盘程序控制沙盘文件在使用过程中不能被保存在沙盘之外。在前述的步骤S103中,服务器上的涉密文件被客户端程序下载并被保存在了沙盘中后, 用户会启动各种应用程序(如word、excel等)来使用(如打开、浏览和编辑)这些文件,此时用户就可能利用应用程序中的另存为、输出、转换为Pdf等功能将沙盘文件的副本保存在沙盘之外。为了杜绝这种不安全状况,本实施例中采用了如下步骤方法保证涉密文件在使用过程中的安全
在步骤S501中,沙盘程序将所有打开沙盘文件的应用程序都加入沙盘进程,由沙盘进程启动的子进程也被加入沙盘进程。本实施例中,首先,在客户端程序的界面中向用户显示保存在沙盘中的文件;然后用户在客户端的界面中选择沙盘文件,并通过windows的API函数ShellExecuteO来启动这个文件类型对应的应用程序来打开它,此时客户端程序(也是一个沙盘进程)将成为打开沙盘文件的应用程序的父进程;最后,还是在步骤S301所述的沙盘启动后向操作系统注册的进程回调函数PsSetCreateProcessNotifyRoutine ()中进行如下处理在系统中有进程创建的时候,从回调的参数中取得创建该进程的父进程,并且判断父进程是否在沙盘中,如果父进程也在沙盘中,就把当前创建的进程也加入沙盘,反之则不加入沙盘。这样,用户通打开沙盘文件时启动的应用程序和它的所有子进程都被加入了沙盘。在步骤S502中,所有沙盘进程的写文件操作都被沙盘虚拟化重定向后写到沙盘中。本实施例中,由于在步骤S501中,所有打开沙盘文件的应用程序(比如word、excel等)以及这些应用程序启动的子进程(比如使用应用程序中的输出、转换为Pdf等功能启动的进程)都已经被加入了沙盘进程,所以按照沙盘程序对文件保存的虚拟化重定向工作流程在沙盘进程打开文件(IRP_MJ_CREATE)时,将打开的目标文件拷贝到沙盘存储区的重定向目录,然后修改打开的文件路径使其指向沙盘中的重定向文件,之后沙盘进程就会打开重定向到沙盘中的文件,在发生写操作(IRP_MJ_WRITE)时沙盘进程也会将文件写到沙盘中重定向的文件中去,这样就能控制住打开沙盘文件的应用程序,将文件的使用者通过另存为、输出、转换为Pdf等功能导出的文件仍然转存在沙盘中。6、在步骤S106中,在客户端程序中将完成编辑的沙盘文件上传到服务器。在本实施例的前述步骤中,当用户完成了涉密文件的下载、浏览、编辑之后,还是通过客户端程序,将沙盘文件从客户端沙盘中上传回文件服务器,由此完成了涉密文件从服务器到客户端再到服务器的一次完整的安全使用过程。因为涉密文件存放在文件服务器上,用户只能通过客户端程序下载它;客户端下载的文件被强制保存在沙盘中,并且在文件的使用过程中,文件及其文件的副本都不能离开沙盘,所以就不可能被文件的使用人复制带走,由此实现了涉密文件既能被员工使用,还不能被使用者带走泄密的安全效果。而且由于文件自身也不需要加密了,与加密软件等现有的文件安全软件相比,显著提高了文件安全软件的稳定性与可靠性。综上所述,应用本发明的方法,可以快速开发出一套稳定性高、风险小、适应领域 广泛的文件安全管理软件,提高企业的数据安全管理水平。
权利要求
1.一种涉密文件的保护方法,其特征在于,所述方法包括以下步骤 按照本方法实现的文件管理软件,包含服务器端、客户端、客户端的沙盘三个程序模块; 服务器端程序管理文件服务器上的涉密文件,客户端程序连接服务器、完成文件的上传和下载,沙盘程序保护客户端下载文件的安全; 沙盘程序将客户端下载的文件强制保存到沙盘中; 沙盘程序禁止非沙盘进程访问沙盘文件; 沙盘程序控制沙盘文件在使用过程中不能被保存在沙盘之外; 在客户端程序中将完成编辑的沙盘文件上传到服务器。
2.根据权利要求I所述的一种涉密文件的保护方法,其特征在于,步骤(I)中,所述的客户端的沙盘程序是指运行在客户端计算机上的包含了下面功能的程序模块如果将一个程序放入沙盘环境中运行(也称这个程序为“沙盘进程”),沙盘程序将会控制这个沙盘进程对文件的读写操作,沙盘进程所创建、修改、删除的文件都会被虚拟化重定向后写到一个虚拟的沙盘存储区域(简称“沙盘”)中,计算机系统中真实的文件不会被改变。
3.根据权利要求2所述的一种涉密文件的保护方法,其特征在于,步骤(2)中,所述的下载文件的安全指用户在客户端计算机上打开这些下载文件浏览和编辑时,不能通过复制与另存的方法将文件和文件的内容带出客户端计算机。
4.根据权利要求I所述的一种涉密文件的保护方法,其特征在于,步骤(3)中,所述的强制保存是指沙盘程序自动地将客户端程序下载的服务器文件保存在沙盘中,用户不能干预和改变这个保存过程。
5.根据权利要求I所述的一种涉密文件的保护方法,其特征在于,步骤(3)中,沙盘程序强制保存客户端的下载文件的运行步骤如下 A、客户端程序启动时,沙盘程序自动将它加入沙盘进程; B、客户端下载的文件被沙盘虚拟化重定向后,写到沙盘的文件存储区中。
6.根据权利要求I所述的一种涉密文件的保护方法,其特征在于,步骤(4)中,所述的非沙盘进程是指系统中所有不是运行在沙盘环境中、没有被沙盘程序控制读写文件操作的进程。
7.根据权利要求I所述的一种涉密文件的保护方法,其特征在于,步骤(5)中,沙盘程序对沙盘文件的使用控制的实现步骤如下 A、沙盘程序将所有打开沙盘文件的应用程序都加入沙盘进程,由沙盘进程启动的子进程也被加入沙盘进程; B、所有沙盘进程的写文件操作都被沙盘虚拟化重定向后写到沙盘中。
全文摘要
本发明公开了一种涉密文件的保护方法通过使用运行在客户端的沙盘程序,将客户端程序从服务器下载的涉密文件强制存储在沙盘中,并且通过禁止非沙盘进程访问沙盘文件和控制沙盘文件在使用过程中不能被保存在沙盘之外,使得用户只能在客户端的封闭的沙盘数据环境中操作(如打开、浏览和编辑)从服务器上下载的涉密文件、而无法将其带出客户端计算机,从而达到保护涉密文件安全的目的。与文件透明加密等安全软件相比,本发明实现了一种更优的文件安全策略,用户可以正常地操作(如打开、浏览和编辑)涉密文件,但是却不能将文件拿到手、也就无法带走泄密了,而且因为文件不需要自动(或透明)地加解密,显著提高了安全软件的稳定性与可靠性。
文档编号G06F12/14GK102708335SQ20121013644
公开日2012年10月3日 申请日期2012年5月5日 优先权日2012年5月5日
发明者廖健, 廖声亮, 陆芳 申请人:南京赛孚科技有限公司