一種基于磁盤加密的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù)的制作方法
【專利摘要】一種基于磁盤加密讀寫攔截器的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù)��,其特征在于��,通過在數(shù)據(jù)庫中心與宿主虛擬桌面之間增加讀攔截器�、寫攔截器�����、解密器�����、加密器及密碼容器等五個單元模塊�,實現(xiàn)宿主虛擬桌面與數(shù)據(jù)庫中心的數(shù)據(jù)密文及明文交換。本發(fā)明的有益效果在于:①通過加密器對終端用戶的數(shù)據(jù)進(jìn)行加密后再存儲到數(shù)據(jù)庫中心�,有效的防止了數(shù)據(jù)庫管理對數(shù)據(jù)的泄密;②通過采用讀攔截器和寫攔截器�����,有效的防治了第三方通過非合法手段竊取數(shù)據(jù)庫中心的數(shù)據(jù)。
【專利說明】一種基于磁盤加密的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域�,具體涉及一種基于磁盤加密讀寫攔截器的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù)。
【背景技術(shù)】
[0002]隨著政府和企業(yè)信息化的發(fā)展��,信息化工作的重心已經(jīng)逐步從基礎(chǔ)設(shè)施建設(shè)轉(zhuǎn)向業(yè)務(wù)系統(tǒng)的建設(shè)��,人們越來越多地借助以計算機(jī)��、互聯(lián)網(wǎng)等先進(jìn)技術(shù)為代表的信息手段�����,將機(jī)構(gòu)的運(yùn)營及管理流程在線實現(xiàn)����,所有業(yè)務(wù)數(shù)據(jù)(包含一些涉密及敏感信息)經(jīng)由系統(tǒng)處理,快速形成管理層所需的財務(wù)報表�、發(fā)展規(guī)劃、電子合同�、設(shè)計圖紙等以各種電子文檔和報表形式呈現(xiàn)。電子數(shù)據(jù)成為機(jī)構(gòu)內(nèi)部信息的主要存儲方式及機(jī)構(gòu)內(nèi)�、外部之間進(jìn)行信息交換的重要載體。如何確保這些信息資產(chǎn)的安全問題,被人們所越來越重視��。
[0003]隨著計算機(jī)��、筆記本電腦等設(shè)備使用數(shù)量日益增加�,由于這些設(shè)備丟失�����、維修�����、非授權(quán)人員非法使用而造成的泄密事件時有發(fā)生��。政府機(jī)關(guān)���,軍工企業(yè)等用戶的計算機(jī)和筆記本的硬盤中可能存儲重要的國家和部門機(jī)密��,這些數(shù)據(jù)一旦丟失對國家安全都會造成較大影響��。另外�����,在企業(yè)用戶的筆記本設(shè)備中也可能存有企業(yè)的重要商業(yè)秘密��,如商業(yè)合同���、財務(wù)報表���、設(shè)計圖紙等等,這些設(shè)備一旦丟失或硬盤數(shù)據(jù)被竊取對企業(yè)也會造成不可挽回的經(jīng)濟(jì)損失��。信息本身也如同硬件等固定資產(chǎn)一樣,成為機(jī)構(gòu)內(nèi)部的一項重要的資產(chǎn)�。
[0004]虛擬桌面是現(xiàn)代企業(yè)中常用的一種支持企業(yè)級實現(xiàn)桌面系統(tǒng)的遠(yuǎn)程動態(tài)訪問與數(shù)據(jù)中心統(tǒng)一托管的技術(shù),它將所有桌面虛擬機(jī)在數(shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理�����,同時用戶能夠獲得完整PC的使用體驗����。
[0005]如圖1所示,數(shù)據(jù)中心分配給終端用戶A和B各一塊硬盤���,通過訪問控制策略控制終端用戶A和終端用戶B通過各自的虛擬主機(jī)訪問數(shù)據(jù)中心中屬于各自的硬盤數(shù)據(jù)�。但是這里存在兩個安全隱患:首先是數(shù)據(jù)中心的管理員不受訪問控制規(guī)則限定可以直接訪問磁盤數(shù)據(jù)���;其次是用戶B采用一些手段可以繞過訪問控制策略獲取到磁盤數(shù)據(jù)(A)���。
[0006]近年來��,由于虛擬桌面使用不善而造成的泄密事件屢有發(fā)生��,從而給機(jī)構(gòu)帶來了社會影響和經(jīng)濟(jì)損失���,為防止此類的數(shù)據(jù)泄露���,用戶期望能有一種簡單��、安全��、方便�����、有效的方式來確保存儲在數(shù)據(jù)中心的數(shù)據(jù)安全���。
【發(fā)明內(nèi)容】
[0007]本發(fā)明是針對現(xiàn)有技術(shù)的不足,提出的一種基于磁盤加密讀寫攔截器的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù)���,該系統(tǒng)利用磁盤加解密技術(shù)����,通過讀寫攔截器對虛擬桌面數(shù)據(jù)進(jìn)行過濾,防止磁盤數(shù)據(jù)泄露����。
[0008]一種基于磁盤加密讀寫攔截器的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù),通過在數(shù)據(jù)庫中心與宿主虛擬桌面之間增加讀攔截器���、寫攔截器���、解密器、加密器及密碼容器等五個單元模塊����,實現(xiàn)宿主虛擬桌面與數(shù)據(jù)庫中心的數(shù)據(jù)密文及明文交換。
[0009]所述的基于磁盤加密讀寫攔截器的虛擬桌面實現(xiàn)數(shù)據(jù)防泄漏的方法為: 當(dāng)終端用戶向數(shù)據(jù)庫寫入數(shù)據(jù)時����,終端用戶通過應(yīng)用程序?qū)⒚魑膫魉徒o宿主虛擬桌面,宿主虛擬桌面將明文數(shù)據(jù)發(fā)送給寫攔截器����,寫攔截器將明文轉(zhuǎn)發(fā)給加密器��,由加密器根據(jù)密碼容器對明文進(jìn)行加密�����,然后���,加密器將加密的數(shù)據(jù)轉(zhuǎn)發(fā)給寫攔截器,由寫攔截器將密文存儲到數(shù)據(jù)庫中心��;
當(dāng)終端用戶向數(shù)據(jù)庫讀取數(shù)據(jù)時��,終端用戶通過寫攔截器向數(shù)據(jù)庫中心發(fā)其請求����,數(shù)據(jù)庫中心根據(jù)請求數(shù)據(jù)將相應(yīng)密文數(shù)據(jù)發(fā)送給讀攔截器����,讀攔截器密文發(fā)送給解密器,解密器根據(jù)密碼容器對密文數(shù)據(jù)進(jìn)行解密并將明文數(shù)據(jù)轉(zhuǎn)發(fā)給讀攔截器�����,然后讀攔截器將明文經(jīng)宿主虛擬卓明發(fā)送給終端用戶的應(yīng)用程序���。
[0010]進(jìn)一步的����,所述的數(shù)據(jù)庫中心的數(shù)據(jù)為加密數(shù)據(jù),數(shù)據(jù)中心管理員不能對數(shù)據(jù)庫中心的數(shù)據(jù)進(jìn)行解密�����。
[0011]進(jìn)一步的��,所述的每個終端用戶對應(yīng)一個宿主虛擬桌面�����,所述的每個宿主虛擬桌面均分配有不同的全盤加密口令�。
[0012]本發(fā)明的有益效果在于:①通過加密器對終端用戶的數(shù)據(jù)進(jìn)行加密后再存儲到數(shù)據(jù)庫中心,有效的防止了數(shù)據(jù)庫管理對數(shù)據(jù)的泄密�����;②通過采用讀攔截器和寫攔截器�����,有效的防治了第三方通過非合法手段竊取數(shù)據(jù)庫中心的數(shù)據(jù)�。
【專利附圖】
【附圖說明】
[0013]圖1傳統(tǒng)基于虛擬桌面的數(shù)據(jù)防泄漏保護(hù)技術(shù)拓?fù)鋱D��;
圖2 —種基于磁盤加密讀寫攔截器的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù)的架構(gòu)拓?fù)鋱D���;
圖3 —種基于磁盤加密讀寫攔截器的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù)數(shù)據(jù)處理流程圖; 圖4 一種基于磁盤加密讀寫攔截器的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù)數(shù)據(jù)處理流程圖����。
【具體實施方式】
[0014]如圖2所示,本發(fā)明所述的一種基于磁盤加密讀寫攔截器的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù)�,通過在數(shù)據(jù)庫中心與宿主虛擬桌面之間增加讀攔截器、寫攔截器����、解密器、加密器及密碼容器等五個單元模塊��,實現(xiàn)宿主虛擬桌面與數(shù)據(jù)庫中心的數(shù)據(jù)密文及明文交換���。
[0015]本發(fā)明所述的一種基于磁盤加密讀寫攔截器的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù)在實施應(yīng)用前,需要配置虛擬機(jī)����,如圖3所示,所述虛擬機(jī)的配置方式為:數(shù)據(jù)庫管理員分配帶有整盤加密的虛擬機(jī)�,終端用戶初始化整盤加密�,然后終端用戶加密整個系統(tǒng)�����。
[0016]終端用戶打開終端機(jī)器時���,進(jìn)入虛擬桌面時需要輸入全盤加密口令���,如輸入口令,密碼驗證器進(jìn)行驗證�����,驗證通過��,正常開機(jī)�,如果驗證口令不通過,則重新開機(jī)��。
[0017]如圖4所示��,終端用戶從數(shù)據(jù)庫中心讀取數(shù)據(jù)時����,用戶打開終端上的應(yīng)用程序���,例如使用word2007打開一個文檔,讀數(shù)據(jù)請求經(jīng)過宿主虛擬桌面發(fā)往磁盤��,磁盤得到讀請求后將數(shù)據(jù)發(fā)往宿主主機(jī)����,讀攔截器攔截到數(shù)據(jù),訪問解密器�,解密器訪問密碼容器獲得密碼,解密器對讀數(shù)據(jù)進(jìn)行解密��,解密后的數(shù)據(jù)經(jīng)過宿主虛擬桌面返回用戶終端應(yīng)用程序�,數(shù)據(jù)中心管理員讀取的磁盤數(shù)據(jù)是加密的,無法使用����。
[0018]終端用戶向數(shù)據(jù)庫中心寫數(shù)據(jù)時,用戶打開終端上的應(yīng)用程序����,例如使用word2007打開一個文檔����,寫入數(shù)據(jù)���,點擊“保存”,寫數(shù)據(jù)經(jīng)過宿主虛擬桌面發(fā)往磁盤�,寫攔截器攔截到數(shù)據(jù),訪問加密器����,加密器訪問密碼容器獲得密碼,加密器對讀數(shù)據(jù)進(jìn)行加密����, 加密后的數(shù)據(jù)發(fā)往磁盤。
【權(quán)利要求】
1.一種基于磁盤加密的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù)���,其特征在于��,通過在數(shù)據(jù)庫中心與宿主虛擬桌面之間增加讀攔截器��、寫攔截器���、解密器、加密器及密碼容器等五個單元模塊��,實現(xiàn)宿主虛擬桌面與數(shù)據(jù)庫中心的數(shù)據(jù)密文及明文交換。
2.如權(quán)利要求1所述的一種基于磁盤加密的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù)�����,其特征在于�,所述的基于磁盤加密讀寫攔截器的虛擬桌面實現(xiàn)數(shù)據(jù)防泄漏的方法為: 當(dāng)終端用戶向數(shù)據(jù)庫寫入數(shù)據(jù)時,終端用戶通過應(yīng)用程序?qū)⒚魑膫魉徒o宿主虛擬桌面���,宿主虛擬桌面將明文數(shù)據(jù)發(fā)送給寫攔截器��,寫攔截器將明文轉(zhuǎn)發(fā)給加密器����,由加密器根據(jù)密碼容器對明文進(jìn)行加密���,然后���,加密器將加密的數(shù)據(jù)轉(zhuǎn)發(fā)給寫攔截器,由寫攔截器將密文存儲到數(shù)據(jù)庫中心���; 當(dāng)終端用戶向數(shù)據(jù)庫讀取數(shù)據(jù)時�,終端用戶通過寫攔截器向數(shù)據(jù)庫中心發(fā)其請求��,數(shù)據(jù)庫中心根據(jù)請求數(shù)據(jù)將相應(yīng)密文數(shù)據(jù)發(fā)送給讀攔截器�,讀攔截器密文發(fā)送給解密器,解密器根據(jù)密碼容器對密文數(shù)據(jù)進(jìn)行解密并將明文數(shù)據(jù)轉(zhuǎn)發(fā)給讀攔截器�����,然后讀攔截器將明文經(jīng)宿主虛擬卓明發(fā)送給終端用戶的應(yīng)用程序��。
3.如權(quán)利要求1所述的一種基于磁盤加密的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù)�����,其特征在于�����,所述的數(shù)據(jù)庫中心的數(shù)據(jù)為加密數(shù)據(jù)�,數(shù)據(jù)中心管理員不能對數(shù)據(jù)庫中心的數(shù)據(jù)進(jìn)行解密。
4.如權(quán)利要求1所述的一種基于磁盤加密的虛擬桌面數(shù)據(jù)防泄漏保護(hù)技術(shù)�����,其特征在于����,所述的每個終端用戶對應(yīng)一個宿主虛擬桌面,所述的每個宿主虛擬桌面均分配有不同的全盤加密口令。
【文檔編號】G06F21/80GK103577771SQ201310548540
【公開日】2014年2月12日 申請日期:2013年11月8日 優(yōu)先權(quán)日:2013年11月8日
【發(fā)明者】關(guān)旭, 唐靜 申請人:中科信息安全共性技術(shù)國家工程研究中心有限公司