高效可信进程认证方案的制作方法
【技术领域】
[0001]本发明涉及信息安全技术领域。主要应用于文档透明加解密系统中机密进程的认证,是一种基于MD5 (Message Digest Algorithm)算法可靠性与进程PID (ProcessIdentifier)唯一性的认证方案,在保证认证安全的前提下,以提高系统的运行效率。
【背景技术】
[0002]电子政务、商务、社会公共服务活动的电子化是不可逆转的趋势,这些业务活动中涉及到大量涉密文档,基于过滤驱动技术的防泄密系统可以完成对涉密文档的高强度保护,但是如何高效识别和认证涉密进程,并对进程所操作的文档进行加密保护,成为目前需要解决的关键问题。针对该问题,MD5算法作为一种进程完整性的校验方案,被广泛应用于各种防泄密系统的可信进程认证,但在实际认证过程中,该方法效率不高,因此,本发明设计的方案结合了 MD5算法与进程PID,实现了可信进程认证的可靠性,并提高了认证效率。
【发明内容】
[0003]本发明通过计算对比进程MD5值与进程关联的PID,以完成可信进程认证,既保证系统的安全性,也提高了系统运行效率。为达到上述目的,本发明方法步骤如下:
系统运维的管理人员在防泄密系统服务器后台中设置可信进程的MD5值,系统将MD5值保存于服务器的数据库(即是策略库)中。
[0004]加解密系统客户端启动时,通过网络连接服务器,将策略库中数据传递到客户端并保存于的内存空间中,形成一张策略链表。
[0005]当客户端操作系统中有进程启动时,在驱动(即系统操作系统内核)中拦截此操作,计算该进程的MD5值,并在策略链表查找此MD5值。
[0006]查找成功后将进程对应的PID保存在内存中的一张可信进程PID链表中;查找失败则放弃后续所有操作。
[0007]进程读写时,获取进程的PID,在可信进程PID链表中查找是否存在此PID,查找成功则为可信进程,失败则为非可信进程,放弃后续所有操作。
[0008]进程关闭时,获取进程的PID,并在可信进程PID链表中查找此PID,查找成功,则删除该PID节点。
[0009]对于本系统的实施例而言,客户端主要指个人电脑,服务器主要控制进程策略,为了进一步描述本实施例的技术方案,下面结合附图1和附图2对系统的工作方法和流程进行说明:
如附图1所示,需要服务器10,服务器10中包含策略库模块101,模块101是具有数据存储能力的数据库系统。系统运维管理员在服务器端设置可信进程的MD5值,并存储于101模块中。
[0010]模块20是客户端,与服务器10交互并与内核驱动30通信,其中201模块用于登录服务器,取回服务器中的策略库,且将策略库传递到内核驱动模块中。
[0011]模块30是一个内核驱动程序,其中的模块301保存从模块201传递来的策略库,用于验证启动的进程是否为可信进程。模块302保存通过301验证的进程PID,用于加解密系统中进程读写时可信进程验证。模块303是可信进程认证的算法模块。
[0012]为进一步描述本实施例的技术方案,下面结合图2对系统的工作方法和流程进行说明:
步骤S101、最初由管理员指定可信进程,以后该可信进程便具有了对文档加密与解密的权限。
[0013]步骤S102、用MD5算法计算管理员指定的可信进程,该计算得到的值作为以后判定是否为可信进程的一个标准,同时将该值存放于服务器的策略库中。
[0014]步骤S103、当计算机中的进程启动时,在驱动程序中计算该进程映像文件MD5值,并与服务器策略库中保存的MD5值逐一比对,以此判断该进程是否为可信进程。对比成功则为可信进程。否则为不可信进程。
[0015]步骤S104、步骤3中进程为可信进程,则获取该进程对应的PID (ProcessIdentifier),同时将PID保存于可信进程PID链表中。
[0016]步骤S105、当计算机中的进程读写文件时,获取此进程的PID值。
[0017]步骤S106、将步骤S105获取的PID值与可信进程PID链表对比,以确定此进程的PID是否位于该链表中,如果查找成功则该进程为可信进程。
[0018]步骤S107、通过步骤S106验证后,可信进程便可以正常加解密数据。
[0019]步骤S108、当计算机中有进程关闭时,再次获取即将关闭进程的PID,同时在可信进程PID链表中查询是否存在此PID,若查找成功,则删除该PID。
【附图说明】
图1是本发明系统工作架构图图2是本发明系统工作流程图。
【主权项】
1.一种可信进程认证方案,其特征在于,包括策略制定与保存的策略库模块、可信进程PID链表维护模块和可信进程判定模块。2.其中,所述策略库模块,用于制定和保存指定可信进程的名称与MD5值,并为客户端提供查询功能。3.所述可信进程PID链表维护模块,用于保存通过可信进程认证的进程PID,供文件读写时的可信进程判定查询。4.所述可信进程判定模块,用于进程读写文件时的可信进程认证。5.根据权利要求1所述的策略库模块,其具体包括:策略制定单元:用于制定策略工作,完成可信进程的MD5值计算,可信进程名称的录入。6.策略存储单元:用于保存制定的可信进程MD5值,可信进程名称等,为客户端查询功倉泛。
【专利摘要】本发明设计了高效可信进程认证方法,利用本方法可安全且有效的提高可信进程认证效率。本发明通过下述技术方案予以实现:在内核驱动中拦截启动的进程并计算此进程对应可执行文件的MD5值,并与服务器中管理员所指定的可信进程MD5值做比较,对比成功后把该进程的PID存储于可信进程链表中。此后在进程的读写过程中,查询进程的PID是否位于可信进程链表中,以判断是否为可信进程。
【IPC分类】G06F21/51
【公开号】CN105631310
【申请号】CN201410595808
【发明人】黄晓芳, 朱刚, 宋鲁华
【申请人】黄晓芳
【公开日】2016年6月1日
【申请日】2014年10月30日