专利名称:一种防信息被动泄密的方法
技术领域:
本发明涉及信息加密技术领域,特别涉及一种防信息被动泄密的方法。
背景技术:
信息(Information)用于表达事物运动的状态和方式,在引入必要的约束条件后可形成特定的概念体系,通常理解为消息、信号、数据、情报、知识等。信息只有在需要被识另O、传递或访问时才具有价值,因此其安全取决于访问控制的安全与否。作为商业数据、机密情报的载体,信息已经发展成为一种资产,即信息资产(Information Assets),要保证信息资产的安全,以下三个属性需要被加以考虑:保密性(Confidentiality),确保信息在存储、使用、传输过程中不泄漏给非授权用户或实体;可用性(Availability),确保授权用户或实体对信息及资源的正常使用不被异常拒绝,允许其可靠而及时地访问信息;完整性(Integrity),确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。信息被动泄密,通常包括由于误操作、文件共享、木马程序、计算机遗失、计算机维修、暴力强制等原因所造成的信息泄密。围绕上述三个安全属性,国内外开发出包括Bell-Lapadula模型、Biba模型在内的多种安全模型。Bell-Lapadula模型建立在信息的保密性级别基础上,将用户和数据分别定义为主体和客体,并设置不同的安全级别和相应权限。当“机密”级主体访问“绝密”级客体时,主体对客体可写不 可读;当“机密”级主体访问“机密”级客体时,主体对客体可写可读;当“机密”级主体访问“秘密”级客体时,主体对客体可读不可写。
Biba模型建立在信息的完整性级别基础上,能够防止数据从低完整性级别流向高完整性级别。当“中完整性”级主体访问“高完整性”级客体时,主体对客体可读不可写;当“中完整性”级主体访问“中完整性”级客体时,主体对客体可读可写;当“中完整性”级主体访问“低完整性”级客体时,主体对客体可写不可读。在实际应用中,信息安全隐患包括但不局限于以下情况:计算机处于关闭状态时,存在信息存储硬件、加密信息密码被他人获取的问题;计算机处于开启状态时,存在信息被木马或病毒窃取、破坏,以及特定信息被他人看到、操作的问题;计算机处于文件共享状态时的数据传输安全问题。因此,信息安全需要兼顾到计算机处于关机、开机、共享状态下的情况。然而相关技术产品只能保证计算机处于关机或共享状态下的信息安全。
发明内容
针对现有的信息保密方法无法兼顾计算机处于关机、开机、共享状态下的信息安全的上述缺陷和问题,本发明的目的是提供一种安全性更好的防信息被动泄密的方法。为了达到上述目的,本发明提供如下操作方法:一种防信息被动泄密的方法,其特征在于,包括以下步骤:
中央指令模块将计算机磁盘划分为加密区、中间加密区、非加密区;所述加密区是由加密卷加载后的区域,所述加密卷是将所有需要加密的信息文件整合成的一个文件,使用时将其加载为一个盘符,使用完毕后卸载;所述中间加密区是由中间加密卷加载后的区域,用于储存含有保密信息的临时文件,所述临时文件是通过程序运行、操作而在磁盘中产生的临时性文件;所述非加密区中的信息不加密;中央指令模块为安全文件浏览器设置访问权限,其中对于所述加密区、中间加密区中的数据设置为可读取、可写入的权限,对于所述非加密区中的数据设置为可读取、人工干预写入的权限;中央指令模块为安全文件浏览器子程序设置访问权限,其中对于所述加密区、中间加密区中的数据设置为可读取、可写入的权限,对于所述非加密区中的数据设置为可读取的权限;所述安全文件浏览器子程序是所述安全文件浏览器所运行的子程序;安全文件浏览器子程序访问数据,产生临时文件;中央指令模块将所述临时文件转移至所述中间加密区,在下一次访问时由中央指令模块自动判断从中间加密区或非加密区中读取。作为上述操作方法的优选,还包括以下步骤:中央指令模块为系统文件浏览器设置访问权限,其中对于所述加密区、中间加密区无访问权限,对于所述非加密区中的数据设置为可读取、可写入的权限;所述系统文件浏览器是计算机操作系统自带的文件浏览器;中央指令模块为系统文件浏览器子程序设置访问权限,其中对于所述加密区、中间加密区无访问权限,对于所述非加密区中的数据设置为可读取、可写入的权限;所述系统文件浏览器子程序是所述系统文件浏览器所运行的子程序;
·
系统文件浏览器子程序访问数据,产生临时文件;中央指令模块判断所述临时文件中是否含有保密信息; 中央指令模块将含有保密信息的临时文件转移至中间加密区。作为上述操作方法的优选,还包括以下步骤:中央指令模块将所述系统文件浏览器子程序设置为允许访问网络的权限。作为上述操作方法的优选,还包括以下步骤:中央指令模块将白名单二类程序设置为只允许针对经过设置的信息访问网络的权限;所述白名单二类程序是OutlookExpress ;所述经过设置的信息包括应用程序、网络地址、端口、电子邮件地址。作为上述操作方法的优选,还包括以下步骤:在创建加密卷的过程中同时创建两个加密卷,其一个加密卷是外层加密卷,用于迷惑他人;其另一个加密卷是隐藏加密卷,用于存储信息;分别为所述外层加密卷、隐藏加密卷设置密码;加载加密卷,输入为外层加密卷设置的密码,进入所述外层加密卷。作为上述操作方法的优选,还包括以下步骤:加载加密卷,输入为隐藏加密卷设置的密码,进入所述隐藏加密卷。本发明提供的防信息被动泄密的方法,在计算机处于关闭状态时,数据处于加密状态,他人无法解密;在计算机处于开启状态时,凭借反病毒、反木马技术对信息进行监控和保护;在计算机处于共享状态时,在指定共享人以及时间限制、级别后,非共享人即使获得密码也无法打开共享文件,如超出指定时间限制则无法查看,因此提高了信息的安全程度。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例的防信息被动泄密方法中安全文件浏览器及其子程序的步骤流程示意图。图2为本发明实施例的防信息被动泄密方法中系统文件浏览器及其子程序的步骤流程示意图。
具体实施例方式下面将结合本发明的附图,对本发明的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明的安全模型是由Headoa安全 实验室提出的,与Bell-Lapadula模型、Biba模型相似,本发明的安全模型也是通过安全标签的方式实现用户级别的强制访问控制,但结合国内实际情况进行了取舍和扩充,因此能够兼顾信息的完整性、保密性和可用性。当标签级别为“中级别”的主体访问“高级别”的客体时,主体对客体无访问权限;当标签级别为“中级别”的主体访问“中级别”的客体时,主体对客体持有全部权限;当标签级别为“中级别”的主体访问“低级别”的客体时,主体对客体持有只读权限。本发明的实施包括用户交互界面和底层驱动两部分。所述底层驱动提供相应的接口 ;所述用户交互界面与操作系统文件浏览器界面相似,用于创建、修改、删除加密卷和其它参数设置。如图1所示,本发明提供的一种防信息被动泄密的方法,包括以下步骤:中央指令模块将计算机磁盘划分为加密区、中间加密区、非加密区;所述加密区是由加密卷加载后的区域,所述加密卷是将所有需要加密的信息文件整合成的一个文件,使用时将其加载为一个盘符,使用完毕后卸载;所述中间加密区是由中间加密卷加载后的区域,用于储存含有保密信息的临时文件,所述临时文件是通过程序运行、操作而在磁盘中产生的临时性文件;所述非加密区中的信息不加密。中央指令模块为安全文件浏览器设置访问权限,其中对于所述加密区、中间加密区中的数据设置为可读取、可写入的权限,对于所述非加密区中的数据设置为可读取、人工干预写入的权限。中央指令模块为安全文件浏览器子程序设置访问权限,其中对于所述加密区、中间加密区中的数据设置为可读取、可写入的权限,对于所述非加密区中的数据设置为可读取的权限;所述安全文件浏览器子程序是所述安全文件浏览器所运行的子程序。安全文件浏览器子程序访问数据,产生临时文件。中央指令模块将所述临时文件转移至所述中间加密区,在下一次访问时由中央指令模块自动判断从中间加密区或非加密区中读取。
如图2所示,本发明提供的一种防信息被动泄密的方法,还包括以下步骤:中央指令模块为系统文件浏览器设置访问权限,其中对于所述加密区、中间加密区无访问权限,对于所述非加密区中的数据设置为可读取、可写入的权限;所述系统文件浏览器是计算机操作系统自带的文件浏览器。中央指令模块为系统文件浏览器子程序设置访问权限,其中对于所述加密区、中间加密区无访问权限,对于所述非加密区中的数据设置为可读取、可写入的权限;所述系统文件浏览器子程序是所述系统文件浏览器所运行的子程序。系统文件浏览器子程序访问数据,产生临时文件。中央指令模块判断所述临时文件中是否含有保密信息。中央指令模块将含有保密信息的临时文件转移至中间加密区。如图2所示,本发明提供的一种防信息被动泄密的方法,还包括以下步骤:中央指令模块将所述系统文件浏览器子程序设置为允许访问网络的权限。中央指令模块将白名单二类程序设置为只允许针对经过设置的信息访问网络的权限;所述白名单二类程序是Outlook Express ;所述经过设置的信息包括应用程序、网络地址、端口、电子邮件地址。本发明提供的一种防信息被动泄密的方法,还包括以下步骤:在创建加密卷的过程中同时创建两个加密卷,其一个加密卷是外层加密卷,用于迷惑他人;其另一个加密卷是隐藏加密卷,用于存储信息;分别为所述外层加密卷、隐藏加密卷设置密码;加载加密卷,如输入外层加密卷设置的密码,进入所述外层加密卷;如输入为隐藏加密卷设置的密码,进入所述隐藏加密卷。 本发明保证了信息的保密性(Confidentiality):信息在处于存储状态(即计算机处于关机状态)时使用加密技术存储,即使被拷贝也是加密的,不会造成泄漏;信息在处于使用状态(即计算机处于开机状态)时使用反木马、反病毒技术进行监控和保护,即使中了木马程序,该木马也要遵循本发明所述的访问规则,对加密信息不具有读写权限,因此不会造成泄漏;信息在处于传输状态(即计算机处于文件共享状态)时使用加密技术存储,同样,即使被拷贝也是加密的,不会造成泄漏。本发明保证了信息的可用性(Availability):信息在处于使用状态时,采用了透明加、解密技术,因此在系统运行速度和操作上不会出现明显差异。当安全文件浏览器及其子程序需要写入配置或临时文件到非加密区时,是由中间加密区进行接管,即真正的信息是保存到中间加密区的,因此对于程序来说,访问并没有被异常拒绝,从而实现了可靠、及时的信息访问。通过中间加密区的设置,既防止了信息的被动泄密,又保证了用户的操作习惯。本发明保证了信息的完整性(Integrity):信息在处于存储状态(即计算机处于关机状态)时使用加密技术存储,同时对加密卷也进行隐藏保密,只有安全文件浏览器和密码才能够访问,因此不会被授权用户篡改;信息在处于使用状态(即计算机处于开机状态)时使用反木马、反病毒技术进行监控和保护,即使是木马程序也要遵循本发明所述的访问规贝U,因此不会被非授权用户篡改;通过中间加密区保证信息的一致性;信息在处于传输状态(即计算机处于文件共享状态)时使用加密技术存储,即使被拷贝也是加密的,不会被非授权用户篡改。 本发明所提供的在创建加密卷过程中同时创建外层加密卷和隐藏加密卷的方法,可用于防止通过暴力获得密码的情况。与国外相关技术产品PGP、TrueCrypt的复杂操作相比,本发明所述的安全文件浏览器在外观和操作上都与系统文件浏览器接近,无需用户更改使用习惯;与国内相关技术产品大狼狗只支持4G以下空间相比,本发明对大于4G的信息文件同样支持;而同为国内相关技术产品的文件保护专家,其实质是利用系统的文件特殊属性,并非真正意义上的文件加密。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之·内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
权利要求
1.一种防信息被动泄密的方法,其特征在于,包括以下步骤: 中央指令模块将计算机磁盘划分为加密区、中间加密区、非加密区;所述加密区是由加密卷加载后的区域,所述加密卷是将所有需要加密的信息文件整合成的一个文件,使用时将其加载为一个盘符,使用完毕后卸载;所述中间加密区是由中间加密卷加载后的区域,用于储存含有保密信息的临时文件,所述临时文件是通过程序运行、操作而在磁盘中产生的临时性文件;所述非加密区中的信息不加密; 中央指令模块为安全文件浏览器设置访问权限,其中对于所述加密区、中间加密区中的数据设置为可读取、可写入的权限,对于所述非加密区中的数据设置为可读取、人工干预写入的权限; 中央指令模块为安全文件浏览器子程序设置访问权限,其中对于所述加密区、中间加密区中的数据设置为可读取、可写入的权限,对于所述非加密区中的数据设置为可读取的权限;所述安全文件浏览器子程序是所述安全文件浏览器所运行的子程序; 安全文件浏览器子程序访问数据,产生临时文件; 中央指令模块将所述临时文件转移至所述中间加密区,在下一次访问时由中央指令模块自动判断从中间加密区或非加密区中读取。
2.根据权利要求1所述的一种防信息被动泄密的方法,其特征在于,还包括以下步骤: 中央指令模块为系统文件浏览器设置访问权限,其中对于所述加密区、中间加密区无访问权限,对于所述非加密区中的数据设置为可读取、可写入的权限;所述系统文件浏览器是计算机操作系统自带的文件浏览器; 中央指令模块为系统文件浏览器子程序设置访问权限,其中对于所述加密区、中间加密区无访问权限,对于所述非加密区中的数据设置为可读取、可写入的权限;所述系统文件浏览器子程序是所述系统·文件浏览器所运行的子程序; 系统文件浏览器子程序访问数据,产生临时文件; 中央指令模块判断所述临时文件中是否含有保密信息; 中央指令模块将含有保密信息的临时文件转移至中间加密区。
3.根据权利要求1所述的一种防信息被动泄密的方法,其特征在于,还包括以下步骤: 中央指令模块将所述系统文件浏览器子程序设置为允许访问网络的权限。
4.根据权利要求1所述的一种防信息被动泄密的方法,其特征在于,还包括以下步骤: 中央指令模块将白名单二类程序设置为只允许针对经过设置的信息访问网络的权限;所述白名单二类程序是Outlook Express ;所述经过设置的信息包括应用程序、网络地址、端口、电子邮件地址。
5.根据权利要求1所述的一种防信息被动泄密的方法,其特征在于,还包括以下步骤: 在创建加密卷的过程中同时创建两个加密卷,其一个加密卷是外层加密卷,用于迷惑他人;其另一个加密卷是隐藏加密卷,用于存储信息;分别为所述外层加密卷、隐藏加密卷设置密码;加载加密卷,输入为外层加密卷设置的密码,进入所述外层加密卷。
6.根据权利要求5所述的一种防信息被动泄密的方法,其特征在于,还包括以下步骤: 加载加密卷,输入为隐藏加密卷设置的密码,进入所述隐藏加密卷。
全文摘要
本发明提供一种防信息被动泄密的方法,包括以下步骤中央指令模块将磁盘划分为加密区、中间加密区、非加密区;中央指令模块为安全文件浏览器及其子程序设置访问权限;安全文件浏览器子程序访问数据,产生临时文件;中央指令模块将临时文件转移至中间加密区,在下一次访问时由中央指令模块自动判断从中间加密区或非加密区中读取。本发明提供的防信息被动泄密的方法,计算机处于关闭状态时,数据处于加密状态,他人无法解密;计算机处于开启状态时,凭借反病毒、反木马技术对信息进行监控和保护;计算机处于共享状态时,非共享人即使获得密码也无法打开共享文件,如超出指定时间限制则无法查看,因此提高了信息的安全程度。
文档编号G06F21/56GK103235916SQ20131017765
公开日2013年8月7日 申请日期2013年5月14日 优先权日2013年5月14日
发明者张训杰 申请人:张训杰