專利名稱:一種基于身份的存儲(chǔ)數(shù)據(jù)隔離方法
技術(shù)領(lǐng)域:
本發(fā)明的目的在于通過(guò)用戶身份識(shí)別����,結(jié)合加密控制技術(shù)和磁盤數(shù) 據(jù)隱藏技術(shù)����,實(shí)現(xiàn)不同的用戶數(shù)據(jù)存儲(chǔ)空間相互隔離和保密。主要用于 計(jì)算機(jī)信息安全領(lǐng)域��。
背景技術(shù):
在信息系統(tǒng)中數(shù)據(jù)存儲(chǔ)的安全性已經(jīng)成為一個(gè)關(guān)注的焦點(diǎn)���,也是企 事業(yè)單位進(jìn)行數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)需要采取的必要手段?�,F(xiàn)在保障存儲(chǔ)設(shè)
備的安全性必須要做到的是保護(hù)機(jī)密的數(shù)據(jù)����;保證數(shù)據(jù)的完整性���;防 止數(shù)據(jù)被破壞或丟失��。本發(fā)明在保證存儲(chǔ)數(shù)據(jù)安全性的基礎(chǔ)上��,同時(shí)實(shí) 現(xiàn)不同的用戶數(shù)據(jù)存儲(chǔ)空間相互隔離和保密�����,采取的保護(hù)數(shù)據(jù)安全的方 法是身份認(rèn)證�����。
數(shù)據(jù)資源共享和數(shù)據(jù)安全問(wèn)題之間的矛盾日益突出�����?��;谏矸莸拇?儲(chǔ)數(shù)據(jù)隔離方法從單位管理者的角度出發(fā),要防止單位內(nèi)部相關(guān)人員任 意接觸到涉密數(shù)據(jù)����,使有意或者無(wú)意泄密數(shù)據(jù)行為的發(fā)生,從而實(shí)現(xiàn)對(duì) 單位數(shù)字知識(shí)產(chǎn)權(quán)的保護(hù)和保密�。
現(xiàn)有的安全存儲(chǔ)數(shù)據(jù)控制技術(shù),大都僅單一采用了服務(wù)器訪問(wèn)控制 技術(shù)措施���,難以實(shí)現(xiàn)全面的存儲(chǔ)數(shù)據(jù)控制和存儲(chǔ)空間隔離保密的功能��。 典型的包括從自身安全角度考慮����,把內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)物理斷開(kāi),但是 對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)辦法控制��,而且與互聯(lián)網(wǎng)上所有服務(wù)器斷開(kāi)不利于正
常數(shù)據(jù)的控制����;還有通過(guò)網(wǎng)絡(luò)協(xié)議內(nèi)容過(guò)濾的方式防止存儲(chǔ)數(shù)據(jù)泄密, 但是如果數(shù)據(jù)經(jīng)過(guò)加密/壓縮等簡(jiǎn)單處理���,則無(wú)法防止��;再有就是對(duì)本地 文件采用全盤加密措施����,忽略了加密區(qū)域是應(yīng)該有針對(duì)性的����。
專利
發(fā)明內(nèi)容
本發(fā)明所描述的基于身份認(rèn)證的存儲(chǔ)數(shù)據(jù)隔離方法基于數(shù)據(jù)分類 的基礎(chǔ),通過(guò)用戶身份識(shí)別�,結(jié)合加密控制技術(shù)和磁盤數(shù)據(jù)隱藏技術(shù), 實(shí)現(xiàn)不同用戶數(shù)據(jù)存儲(chǔ)空間相互隔離和保密��。使攻擊者不可能在沒(méi)有通 過(guò)身份驗(yàn)證的情況下越權(quán)訪問(wèn)存儲(chǔ)空間��。
本發(fā)明采用綜合的控制技術(shù),以策略的形式表現(xiàn)�。管理員根據(jù)不同 用戶的不同安全級(jí)別定義存儲(chǔ)數(shù)據(jù)的磁盤空間。用戶只能訪問(wèn)自己(或 者相同安全級(jí)別)的存儲(chǔ)區(qū)域���,不能訪問(wèn)其他用戶(或者不同安全級(jí)別) 的存儲(chǔ)區(qū)域�。這個(gè)過(guò)程是通過(guò)磁盤數(shù)據(jù)隱藏技術(shù)���,以及文件訪問(wèn)控制技 術(shù)實(shí)現(xiàn)的。整個(gè)過(guò)程非常靈活�����,控制了存儲(chǔ)數(shù)據(jù)磁盤之間的隔離和保密 程度���。
磁盤數(shù)據(jù)隱藏技術(shù)的核心是磁盤驅(qū)動(dòng)技術(shù)�����。系統(tǒng)將磁盤分成若干分 區(qū)�����,管理員運(yùn)用磁盤驅(qū)動(dòng)技術(shù)將其中的一個(gè)或若干個(gè)分區(qū)做成工作盤����, 并自動(dòng)劃分一個(gè)固定的區(qū)域作為緩存區(qū)??蛻舳嗽谑褂玫倪^(guò)程中將數(shù)據(jù) 寫入工作盤,其他用戶無(wú)法訪問(wèn)到工作盤的內(nèi)容�,也無(wú)法對(duì)工作盤做寫 入、修改等操作��。工作盤的用戶在對(duì)非工作盤操作時(shí)��,數(shù)據(jù)表象上寫入 了非工作盤�,但低層上是寫入了事先劃分好的緩存區(qū),緩存區(qū)不存儲(chǔ)數(shù) 據(jù)����,故重啟系統(tǒng)再進(jìn)入系統(tǒng)時(shí)寫在非工作區(qū)的數(shù)據(jù)被刪除丟失,根本原 因是緩存區(qū)不保存數(shù)據(jù)而造成的���,這樣用戶就無(wú)法在非工作盤工作����。
通過(guò)磁盤驅(qū)動(dòng)技術(shù)��,使磁盤數(shù)據(jù)隱藏有效實(shí)現(xiàn),工作盤用戶只能在 工作盤工作�,在非工作盤的工作成果將被刪除,實(shí)現(xiàn)了工作區(qū)數(shù)據(jù)的保
密不可外泄����。非工作盤用戶對(duì)工作盤的內(nèi)容是不可見(jiàn)更不可操作的,這 就保證磁盤數(shù)據(jù)無(wú)法外泄的同時(shí)也不可破壞��。
本發(fā)明存儲(chǔ)空間隔離技術(shù)的核心是文件驅(qū)動(dòng)技術(shù)�����。系統(tǒng)把磁盤分區(qū) 劃分成多個(gè)工作盤����,管理員運(yùn)用文件驅(qū)動(dòng)技術(shù)使這些工作盤針對(duì)不同用 戶�,即每個(gè)用戶只能在分配好的工作盤上工作,而其他的工作盤是被隱 藏的�,使工作盤在物理上實(shí)現(xiàn)隔離效果。
通過(guò)文件驅(qū)動(dòng)技術(shù)�����,使用戶在特定的權(quán)限下使用特定的工作區(qū)��,在 工作區(qū)對(duì)文件進(jìn)行各種操作,其中管理員設(shè)置用戶訪問(wèn)工作區(qū)的權(quán)限等 級(jí)�����,實(shí)現(xiàn)了存儲(chǔ)空間的隔離���,這種隔離是有針對(duì)性的�����,也是極有實(shí)際意 義的�,存儲(chǔ)空間在實(shí)現(xiàn)物理地址上的隔離的同時(shí)實(shí)現(xiàn)了針對(duì)用戶的特定 隔離����,使訪問(wèn)磁盤時(shí)有了針對(duì)性的保密措施。
本發(fā)明存儲(chǔ)數(shù)據(jù)隔離控制是管理員對(duì)磁盤空間劃分特定的存儲(chǔ)空 間�,實(shí)現(xiàn)不同用戶數(shù)據(jù)針對(duì)客戶端的特定數(shù)據(jù)區(qū)工作。
存儲(chǔ)數(shù)據(jù)隔離控制功能描述如下
1) 執(zhí)行存儲(chǔ)數(shù)據(jù)隔離控制�����,將用戶身份與存儲(chǔ)空間綁定����,再加上 相關(guān)的保密技術(shù)實(shí)現(xiàn)數(shù)據(jù)的保密;
2) 執(zhí)行存儲(chǔ)數(shù)據(jù)隔離控制,用戶只對(duì)客戶機(jī)上指定的工作區(qū)域進(jìn) 行訪問(wèn)控制�,防止特定用戶的工作區(qū)被其他用戶隨意訪問(wèn)導(dǎo)致 工作區(qū)數(shù)據(jù)泄密;
3) 執(zhí)行存儲(chǔ)數(shù)據(jù)隔離控制���,用戶可在其他非特定數(shù)據(jù)區(qū)(無(wú)用戶 指定的存儲(chǔ)區(qū)即公共磁盤區(qū)域)寫入數(shù)據(jù)�,在退出系統(tǒng)后寫入 的數(shù)據(jù)被自動(dòng)刪除�����,防止特定用戶數(shù)據(jù)區(qū)域的數(shù)據(jù)被復(fù)制到非 特定的數(shù)據(jù)區(qū)而造成泄密����;
4) 可進(jìn)行訪問(wèn)控制的數(shù)據(jù)區(qū)域由管理員事先設(shè)定,實(shí)現(xiàn)了存儲(chǔ)數(shù) 據(jù)區(qū)的隔離���。
存儲(chǔ)數(shù)據(jù)訪問(wèn)控制的流程描述如下
1) 在客戶機(jī)上設(shè)置針對(duì)特定用戶的工作區(qū)域;
2) 用戶對(duì)特定的工作區(qū)域進(jìn)行訪問(wèn)控制����;
3) 實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)隔離退出系統(tǒng)�。
圖1A為本發(fā)明中使用磁盤數(shù)據(jù)隱藏的原理圖;
圖1B為本發(fā)明中存儲(chǔ)空間隔離的原理圖2為本地存儲(chǔ)數(shù)據(jù)隔離控制的流程示意具體實(shí)施例方式
1. 安裝服務(wù)器和控制臺(tái)
請(qǐng)參看《用戶手冊(cè)-可信系統(tǒng)基礎(chǔ)平臺(tái)》相關(guān)章節(jié)�,安裝服務(wù)器和 控制臺(tái)。
2. 授權(quán)令牌和增加口令用戶
根據(jù)用戶數(shù)量��,將廠家提供的令牌進(jìn)行授權(quán)操作(添加到系統(tǒng)中)���, 也可以添加口令用戶��?��?筛鶕?jù)用戶的特點(diǎn)�����,如組織機(jī)構(gòu)等���,將用戶劃分 成不同的用戶組。
3. 安裝客戶端代理
在需要安裝的計(jì)算機(jī)上安裝客戶端代理軟件����,安裝時(shí)注意-
1) 請(qǐng)先確認(rèn)安裝認(rèn)證代理的計(jì)算機(jī)可以訪問(wèn)認(rèn)證服務(wù)器;
2) 同一計(jì)算機(jī)不同的操作系統(tǒng)將認(rèn)為是不同的認(rèn)證代理�����;
3) 若以前安裝過(guò)認(rèn)證代理����,卸載后再次安裝時(shí)���,若服務(wù)器上有上 次安裝的客戶端信息,將直接使用上次安裝的客戶端信息��,不
再自動(dòng)添加新客戶端�����。
4. 分組管理計(jì)算機(jī)
在所有計(jì)算機(jī)安裝完畢后�,可以新建計(jì)算機(jī)組對(duì)所有計(jì)算機(jī)進(jìn)行分 組管理。
5. 實(shí)施控制本地存儲(chǔ)策略
在客戶端實(shí)施控制本地存儲(chǔ)���,注意設(shè)置客戶端上的個(gè)人工作區(qū)�����,各 工作區(qū)之間背靠背保密��,高效實(shí)現(xiàn)磁盤數(shù)據(jù)隱藏技術(shù)�。
權(quán)利要求
1�、一種基于身份的存儲(chǔ)數(shù)據(jù)隔離方法,其特征在于其功能實(shí)現(xiàn)以數(shù)據(jù)分類為基礎(chǔ)���,在信息系統(tǒng)中將數(shù)據(jù)存儲(chǔ)空間隔離��,且隔離區(qū)彼此之間不互通��。
2��、 如權(quán)利要求1所述的基于身份的存儲(chǔ)數(shù)據(jù)隔離方法��,其特征在 于通過(guò)用戶身份識(shí)別���,管理員根據(jù)不同用戶的不同安全級(jí)別定義存儲(chǔ) 數(shù)據(jù)的磁盤空間。
3����、 如權(quán)利要求1或2所述的基于身份的存儲(chǔ)數(shù)據(jù)隔離方法,其特征在于結(jié)合加密控制技術(shù)和磁盤數(shù)據(jù)隱藏技術(shù)�����,實(shí)現(xiàn)不同的用戶數(shù)據(jù) 存儲(chǔ)空間相互隔離和保密���。
4�、 利用權(quán)利要求3所述的基于身份的存儲(chǔ)數(shù)據(jù)隔離方法�����,其特征在于管理員根據(jù)不同用戶的不同安全級(jí)別定義存儲(chǔ)數(shù)據(jù)的磁盤空間。 用戶只能訪問(wèn)自己(或者相同安全級(jí)別)的存儲(chǔ)區(qū)域�,不能訪問(wèn)其他用 戶(或者不同安全級(jí)別)的存儲(chǔ)區(qū)域。這個(gè)過(guò)程是通過(guò)磁盤數(shù)據(jù)隱藏技 術(shù)���,以及文件訪問(wèn)控制技術(shù)實(shí)現(xiàn)的�。整個(gè)過(guò)程非常靈活�����,控制了存儲(chǔ)數(shù) 據(jù)磁盤之間的隔離和保密程度�����。
5����、 如權(quán)利要求4所述的基于身份的存儲(chǔ)數(shù)據(jù)隔離方法,其特征在于所述方法同時(shí)可實(shí)現(xiàn)操作系統(tǒng)寫保護(hù)�,防病毒和木馬。
6����、 如權(quán)利要求5所述的基于身份的存儲(chǔ)數(shù)據(jù)隔離方法,其特征在 于所述的方法在本地存儲(chǔ)隔離時(shí)支持Windows補(bǔ)丁升級(jí)和Norton等 殺毒軟件的病毒庫(kù)升級(jí)��。
7、 如權(quán)利要求6所述的基于身份的存儲(chǔ)數(shù)據(jù)隔離方法�,其特征在 于實(shí)現(xiàn)個(gè)人工作目錄的一機(jī)多用�,把計(jì)算機(jī)分成工作模式和非工作模 式,實(shí)現(xiàn)了既能訪問(wèn)外網(wǎng)又能保密工作區(qū)數(shù)據(jù)��。
全文摘要
一種基于身份的存儲(chǔ)數(shù)據(jù)隔離方法有效實(shí)現(xiàn)了企業(yè)內(nèi)部計(jì)算機(jī)既需要連接外網(wǎng)(Internet)���,又需要防止核心數(shù)據(jù)泄密的目標(biāo)�����,通過(guò)提供工作模式或普通模式來(lái)改變客戶端計(jì)算機(jī)的網(wǎng)絡(luò)連接狀態(tài)����,為內(nèi)網(wǎng)構(gòu)造了一個(gè)安全的數(shù)據(jù)使用環(huán)境�����。DMS系統(tǒng)的模塊控制本地存儲(chǔ)�����,實(shí)現(xiàn)對(duì)本地客戶端的可信數(shù)據(jù)區(qū)域進(jìn)行訪問(wèn)控制�。在特定的工作模式下實(shí)施控制本地存儲(chǔ)���,對(duì)本地客戶機(jī)上指定的可信數(shù)據(jù)區(qū)域進(jìn)行訪問(wèn)控制,可信數(shù)據(jù)區(qū)的工作成果只有在工作模式下可見(jiàn)��,構(gòu)造了一個(gè)數(shù)據(jù)存儲(chǔ)空間相互隔離的環(huán)境���。在身份認(rèn)證控制上采用統(tǒng)一的用戶管理模式����,用戶可以是簡(jiǎn)單的令牌/口令用戶����,也可以跟Chinasec可信網(wǎng)絡(luò)認(rèn)證系統(tǒng)相結(jié)合,使用統(tǒng)一的令牌用戶�����?����;谝陨蟽蓪颖Wo(hù)��,一旦某用戶提供了正確的PIN碼和對(duì)應(yīng)的證書令牌,即確信該用戶即是合法用戶��。
文檔編號(hào)G06F12/14GK101382919SQ20071012137
公開(kāi)日2009年3月11日 申請(qǐng)日期2007年9月5日 優(yōu)先權(quán)日2007年9月5日
發(fā)明者波 喻, 李志濤, 王志海, 飛 顧 申請(qǐng)人:北京明朝萬(wàn)達(dá)科技有限公司