一种非授权加密和压缩文件对外发送监测系统和方法
【专利摘要】本发明提出一种非授权加密和压缩文件对外发送监测系统和方法,属于移动终端安全领域。所述非授权加密和压缩文件对外发送监测系统包括:授权策略配置模块和数据通道控制模块。非授权加密和压缩文件对外发送监测方法主要包括以下步骤:DCC尝试从指定位置读取APC的配置文件信息;如果SPCF存在,则DCC启用配置解析功能,如果SPCF不存在,则DCC通过指定SOCKET向APC发出消息;用户通过APC配置界面进行DC和SP配置,并保存在SPCF中;DCC启用配置解析功能;DCC启用数据通道监控功能;DCC启用文件检测功能;FC首先分析TF基本信息,获取文件类型、加密状态两个基本信息,如果文件未经过加密处理,FC将继续文件的后续发送行为,此次检测过程结束。
【专利说明】
一种非授权加密和压缩文件对外发送监测系统和方法
技术领域
[0001]本发明涉及移动终端安全领域,尤其涉及一种非授权加密和压缩文件对外发送监测系统和方法。
【背景技术】
[0002]目前基于终端的病毒、恶意代码等非法应用、程序或服务,会采用在后台采集终端机密、隐私等重要数据,然后将这些收集到的信息,通过加密及相关变换格式的方式,形成加密加压缩加变换格式的文件,逃避安全软件的检测,达到将这些信息可以通过对外通讯通道进行非法盗取的目的。当前的安全检测机制,对这种通过加密处理方式的文件对外发送行为,为了避免过多计算开销和任务,往往采取的控制行为就是允许其发送行为,不加过多控制动作。这种情况带来的直接后果就是基于终端的木马、恶意代码等非法应用、服务、模块,就会利用这种机制上的欠缺,将一些关键、机密和敏感数据,通过加密方式对需要发送的文件进行处理,直接避开应有的安全检测,将文件发送出去。
【发明内容】
[0003]本发明的目的在于提供一种一种非授权加密和压缩文件对外发送监测系统和方法,从而解决现有技术中存在的前述问题。
[0004]为了实现上述目的,本发明采用的技术方案如下:
[0005]—种非授权加密和压缩文件对外发送监测系统,其特征在于,包括授权策略配置模块和数据通道控制模块;所述授权策略配置模块即Authority Policy Configurat1n,取首字母简称为APC,所述数据通道控制模块即Data Channel Control,取首字母简称为DCC ;
[0006]所述APC使用Java和Android SDK进行开发实现,所述DCC使用C++和Android NDK实现。
[0007]优选的,所述APC实现数据通道配置和控制安全策略配置;所述实现数据通道配置即Data Channel Setting,取首字母简称为DCS,所述控制安全策略配置即ControISecurity Policy Configurat1n,取首字母简称为CSPC;
[0008]优选的,所述DCS对需要监控的数据通道进行选择和配置,定义需要监控的数据通道;
[0009]优选的,所述数据通道包括:蓝牙、红外、Wif1、GPRS、USB等。
[0010]优选的,所述CSPC生成一条或多条策略,提供给DCC进行使用;所述策略即Security Policy,取首字母简称为SP;
[0011]优选的,每条所述SP包括三个元素:文件类型、是否直接禁止和是否询问,其中,每个所述文件类型只能设定一条所述SP。
[0012]优选的,所述DCC实现以所述CSPC的安全策略配置,对通过所述DCS设置的数据通道传输的文件进行监控和管理,通过所述SP的定义,决定传输文件的后续行为。
[0013]—种非授权加密和压缩文件对外发送监测方法,包括以下步骤:
[0014]SI,系统正常启动后,启用所述DCC和所述APC;
[0015]S2,所述DCC尝试从指定位置读取所述APC的配置文件信息;
[0016]所述配置文件信息即SP Configurat1n File,取首字母简称为SPCF;
[0017]如果所述SPCF存在,则跳转到S4开始执行配置加载过程;如果所述SPCF不存在,则所述DCC通过指定SOCKET向所述APC发出消息;
[0018]S3,所述APC接收到所述DCC消息后,要求用户通过所述APC配置界面,进行DC和所述SP配置,并保存在所述SPCF中;
[0019]S4,所述DCC启用配置解析功能;
[°02°] 所述配置解析功能即Configurat1n Analysis,取首字母简称为CA;
[0021]所述CA读取所述SPCF,解析需要监控的所述DC信息,在内存中形成DC列表,和解析所述SP信息,在内存中形成SP列表;
[0022]所述DC列表即DC Link,取首字母简称为DCL,所述SP列表即SP Link,取首字母简称为SPL;
[0023]S5,所述DCC启用数据通道监控功能,以Service方式运行,依据所述DCL对相应通道进行监控;
[0024]所述数据通道监控功能即Data Channel Monitor,取首字母简称为DCM;
[0025]S6,所述DCM监控到所述DCL中定义的通道有发送文件行为的时候,通过所述SOCKET向所述DCC发送消息;
[0026]所述发送文件即Transferred File,取首字母简称为TF;
[0027]S7,所述DCC接收到消息后,启用文件检测功能,接管所述TF发送过程中的后续行为;
[0028]所述文件检测功能即File Check,取首字母简称为FC;
[0029]S8,所述FC首先分析所述TF基本信息,获取文件类型、加密状态两个基本信息,如果文件未经过加密处理,所述FC将继续文件的后续发送行为,此次检测过程结束;如果文件经过加密处理,继续后续检测动作;
[0030]S9,所述FC顺序读取所述SPL,获取与所述TF文件类型相匹配的所述SP;
[0031 ] SlO,所述FC读取所述SP中“是否直接禁止”配置,如果设定值为“是”,所述FC将直接终止所述TF的传输行为,并将操作过程记录在日志中;如果设定值为“否”,继续后续检测;
[0032]Sll,所述FC读取所述SP中“是否询问”配置,如果设定值为“否”,所述FC将允许所述TF继续发送;如果设定值为“是”,所述FC通过所述SOCKET将所述TF相关信息和要求询问信息传给所述APC,所述APC收到消息后,通过弹出询问对话框的方式,提示用户是否允许所述TF发送行为,其中,所述AD中包括所述TF文件名、发送源和用户选择按钮;
[0033]所述对话框即Answer Dialog,取首字母简称为AD;
[0034]SI 2,所述AD将用户的选择结果通过所述SOCKET返回给所述FC ;
[0035]所述选择结果即Act1n Choice,取首字母简称为AC;
[0036]S13,如果所述AC为“是”,所述FC将允许所述TF的后续发送行为,并将相关信息记录在日志中;如果所述AC为“否”,所述FC将禁止所述TF的后续发送行为,并将禁止发送的结果记录在日志中;
[0037]S14,在所述APC运行过程中,当所述DC和所述SP配置发生变化时,所述APC将通知所述DCC对内存中的所述DCL和所述SPL进行更新,保证最新配置可以得到应用;
[0038]S15,记录的日志文件通过明文方式存放在所述SD中指定位置。
[0039]本发明的有益效果是:本发明针对上述移动终端容易出现的文件安全问题,提出需要用户干预的机制,当发生符合加密、压缩、变换格式任意一种形式的文件通过无线网络、移动网络、蓝牙、红外、或USB拷贝任意一种方式进行向外传播时,将通过系统消息方式,提示用户参与交互,确认这种文件是否可以向外传播,通过增加人工确认机制,减少机密、隐私和敏感内容被非法潜行外传带来的风险,或者,通过统一设定的安全机制,完全禁止这种方式的文件传输,从根本杜绝机密内容外泄的风险。
【附图说明】
[0040]图1是加密文件发送监测工作逻辑。
【具体实施方式】
[0041]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的【具体实施方式】仅仅用以解释本发明,并不用于限定本发明。
[0042]本发明实现和工作过程如下:
[0043]1.整个实现由两部分组成,授权策略配置模块(APC,AUthority PolicyConf igurat1n)和数据通道控制模块(DCC,Data Channel Control)两个主要功能组成;APC使用Java和Android SDK进行开发实现,DCC使用C++和Android NDK实现;
[0044]2^?(:实现数据通道配置(003,0&〖& Channel Setting)和控制安全策略配置(CSPC,ControI Security Policy Configurat1n) ;DCS对需要监控的数据通道进行选择和配置,定义需要监控的数据通道,包括:蓝牙、红外、Wif 1、GPRS、USB; CSPC生成一条或多条策略(SP,Security Policy),提供给DCC进行使用;每条SP由三个元素组成,SP =〈文件类型是否直接禁止是否询问〉,其中,每个文件类型只能设定一条SP;
[0045]3.DCC实现以CSPC的安全策略配置,对通过DCS设置的数据通道传输的文件进行监控和管理,通过SP的定义,决定传输文件的后续行为;
[0046]4.系统正常启动后,启用DCC和APC;
[0047]5.DCC尝试从指定位置读取APC的配置文件信息(SPCF,SP Configurat1n File),如果SPCF存在,从步骤7开始执行配置加载过程;如果SPCF不存在,DCC通过指定SOCKET向APC发出消息;
[0048]6.APC接收到DCC消息后,要求用户通过APC配置界面,进行DC和SP配置,并保存在SPCF 中;
[0049]7.DCC启用配置解析功能(CA,Conf igurat1n Analysis),CA读取SPCF,解析需要监控的DC信息,在内存中形成DC列表(DCL,DC Link),和,解析SP信息,在内存中形成SP列表(SPL,SP Link);
[0050]8.DCC启用数据通道监控功能(DCM,Data Channel Monitor),以Service方式运行,依据DCL对相应通道进行监控;
[0051 ] 9.001监控到00^中定义的通道有发送文件0?,1'作118€6^6(1 File)行为的时候,通过SOCKET向DCC发送消息;
[0052]10.DCC接收到消息后,启用文件检测功能(FC,FiIe Check),接管TF发送过程中的后续行为;
[0053]11.FC首先分析TF基本信息,获取文件类型、加密状态两个基本信息,如果文件未经过加密处理,FC将继续文件的后续发送行为,此次检测过程结束;如果文件经过加密处理,继续后续检测动作;
[0054]12.FC顺序读取SPL,获取与TF文件类型相匹配的SP;
[0055]13.FC读取SP中“是否直接禁止”配置,如果设定值为“是”,FC将直接终止TF的传输行为,并将操作过程记录在日志中;如果设定值为“否”,继续后续检测;
[0056]14.FC读取SP中“是否询问”配置,如果设定值为“否”,FC将允许TF继续发送;如果设定值为“是”,FC通过SOCKET将TF相关信息和要求询问信息传给APC,APC收到消息后,通过弹出询问对话框(AD,Answer Dialog)的方式,提示用户是否允许TF发送行为,其中,AD中包括TF文件名、发送源和用户选择按钮;
[0057]15^0将用户的选择结果(六(^(^011 Cho ice)通过SOCKET返回给FC;
[0058]16.如果AC为“是”,FC将允许TF的后续发送行为,并将相关信息记录在日志中;如果AC为“否”,FC将禁止TF的后续发送行为,并将禁止发送的结果记录在日志中;
[0059]17.在APC运行过程中,当DC和SP配置发生变化时,APC将通知DCC对内存中的DCL和SPL进行更新,保证最新配置可以得到应用;
[0000]18.记录的日志文件通过明文方式存放在SD中指定位置,如,/sdcard/pm/monitor.log;
[0061]通过采用本发明公开的上述技术方案,得到了如下有益的效果:
[0062]本发明针对上述移动终端容易出现的文件安全问题,提出需要用户干预的机制,当发生符合加密、压缩、变换格式任意一种形式的文件通过无线网络、移动网络、蓝牙、红夕卜、或USB拷贝任意一种方式进行向外传播时,将通过系统消息方式,提示用户参与交互,确认这种文件是否可以向外传播,通过增加人工确认机制,减少机密、隐私和敏感内容被非法潜行外传带来的风险,或者,通过统一设定的安全机制,完全禁止这种方式的文件传输,从根本杜绝机密内容外泄的风险。
[0063]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
【主权项】
1.一种非授权加密和压缩文件对外发送监测系统,其特征在于,包括授权策略配置模块和数据通道控制模块; 所述授权策略配置模块即Authority Policy Configurat1n,取首字母简称为APC,所述数据通道控制模块即Data Channel Control,取首字母简称为DCC; 所述APC使用Java和Android SDK进行开发实现,所述DCC使用C++和Android NDK实现。2.根据权利要求1所述的一种非授权加密和压缩文件对外发送监测系统,其特征在于,所述APC实现数据通道配置和控制安全策略配置; 所述实现数据通道配置即Data Channel Setting,取首字母简称为DCS,所述控制安全策略配置即Control Security Policy Configurat1n,取首字母简称为CSPC03.根据权利要求2所述的一种非授权加密和压缩文件对外发送监测系统,其特征在于,所述DCS对需要监控的数据通道进行选择和配置,定义需要监控的数据通道。4.根据权利要求2所述的一种非授权加密和压缩文件对外发送监测系统,其特征在于,所述CSPC生成一条或多条策略,提供给DCC进行使用; 所述策略即Security Policy,取首字母简称为SP。5.根据权利要求3所述的一种非授权加密和压缩文件对外发送监测系统,其特征在于,所述数据通道包括:蓝牙、红外、11打、6?1?、1^8。6.根据权利要求4所述的一种非授权加密和压缩文件对外发送监测系统,其特征在于,每条所述SP包括三个元素:文件类型、是否直接禁止和是否询问,其中,每个所述文件类型只能设定一条所述SP。7.根据权利要求4所述的一种非授权加密和压缩文件对外发送监测系统,其特征在于,所述DCC实现以所述CSPC的安全策略配置,对通过所述DCS设置的所述数据通道传输的文件进行监控和管理,通过所述SP的定义决定传输文件的后续行为。8.一种非授权加密和压缩文件对外发送监测方法,其特征在于,包括以下步骤: SI,系统正常启动后,启用所述DCC和所述APC ; S2,所述DCC尝试从指定位置读取所述APC的配置文件信息; 所述配置文件信息即SP Configurat1n File,取首字母简称为SPCF; 如果所述SPCF存在,则跳转到S4开始执行配置加载过程;如果所述SPCF不存在,则所述DCC通过指定SOCKET向所述APC发出消息; S3,所述APC接收到所述DCC消息后,要求用户通过所述APC配置界面,进行DC和所述SP配置,并保存在所述SPCF中; S4,所述DCC启用配置解析功能; 所述配置解析功能即Configurat1n Analysis,取首字母简称为CA; 所述CA读取所述SPCF,解析需要监控的所述DC信息,在内存中形成DC列表,和解析所述SP信息,在内存中形成SP列表; 所述DC列表即DC Link,取首字母简称为DCL,所述SP列表即SP Link,取首字母简称为SPL ; S5,所述DCC启用数据通道监控功能,以Service方式运行,依据所述DCL对相应通道进行监控; 所述数据通道监控功能即Data Channel Monitor,取首字母简称为DCM; S6,所述DCM监控到所述DCL中定义的通道有发送文件行为的时候,通过所述SOCKET向所述DCC发送消息; 所述发送文件即Transferred File,取首字母简称为TF ; S7,所述DCC接收到消息后,启用文件检测功能,接管所述TF发送过程中的后续行为; 所述文件检测功能即FiIe Check,取首字母简称为FC; S8,所述FC首先分析所述TF基本信息,获取文件类型、加密状态两个基本信息,如果文件未经过加密处理,所述FC将继续文件的后续发送行为,此次检测过程结束;如果文件经过加密处理,继续后续检测动作; S9,所述FC顺序读取所述SPL,获取与所述TF文件类型相匹配的所述SP; SlO,所述FC读取所述SP中“是否直接禁止”配置,如果设定值为“是”,所述FC将直接终止所述TF的传输行为,并将操作过程记录在日志中;如果设定值为“否”,继续后续检测; SI I,所述FC读取所述SP中“是否询问”配置,如果设定值为“否”,所述FC将允许所述TF继续发送;如果设定值为“是”,所述FC通过所述SOCKET将所述TF相关信息和要求询问信息传给所述APC,所述APC收到消息后,通过弹出询问对话框的方式,提示用户是否允许所述TF发送行为,其中,所述AD中包括所述TF文件名、发送源和用户选择按钮; 所述对话框即Answer Dialog,取首字母简称为AD; S12,所述AD将用户的选择结果通过所述SOCKET返回给所述FC ; 所述选择结果即Act 1n Choice,取首字母简称为AC; S13,如果所述AC为“是”,所述FC将允许所述TF的后续发送行为,并将相关信息记录在日志中;如果所述AC为“否”,所述FC将禁止所述TF的后续发送行为,并将禁止发送的结果记录在日志中; S14,在所述APC运行过程中,当所述DC和所述SP配置发生变化时,所述APC将通知所述DCC对内存中的所述DCL和所述SPL进行更新,保证最新配置可以得到应用; SI5,记录的日志文件通过明文方式存放在所述SD中指定位置。
【文档编号】H04L29/06GK105959272SQ201610262750
【公开日】2016年9月21日
【申请日】2016年4月25日
【发明人】陈继, 王欢
【申请人】北京珊瑚灵御科技有限公司