專利名稱:虛擬磁盤之間的機(jī)密環(huán)境中的電氣傳輸系統(tǒng)及其電氣傳輸方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通過局域網(wǎng)或因特網(wǎng)將存儲(chǔ)于某一計(jì)算機(jī)中的數(shù)據(jù)安全地傳輸?shù)讲煌?jì)算機(jī)的安全傳輸系統(tǒng)及安全傳輸方法��,更具體地說�����,涉及一種通過指定安裝在計(jì)算機(jī)中的磁盤的虛擬區(qū)域而建立虛擬磁盤并使存儲(chǔ)于虛擬磁盤上的數(shù)據(jù)可以安全地傳輸?shù)讲煌?jì)算機(jī)的虛擬磁盤的安全傳輸系統(tǒng)�����,以及使用該安全傳輸系統(tǒng)的安全傳輸方法�����。
背景技術(shù):
現(xiàn)代社會(huì)中�,在制定創(chuàng)造利潤的業(yè)務(wù)計(jì)劃或執(zhí)行各種研究時(shí),需要在保持安全的條件下����,在對(duì)應(yīng)領(lǐng)域的專家或成員之間共享與對(duì)應(yīng)的業(yè)務(wù)或研究有關(guān)的信息和技術(shù)�����,并且根據(jù)需要向第三方暫時(shí)披露對(duì)應(yīng)的信息和技術(shù)����,以便可將信息和技術(shù)發(fā)展成先進(jìn)的信息和技術(shù)�。
盡管可通過各種媒介在保持安全的條件下批露信息和技術(shù)(以下稱為信息)��,但通過計(jì)算機(jī)通信來共享信息是最常見的���。
為了通過計(jì)算機(jī)通信來共享信息�����,需要通過聯(lián)機(jī)通信將包含信息的數(shù)據(jù)傳輸?shù)讲煌挠?jì)算機(jī)�。由于共享信息時(shí)信息共享者之間已同意禁止泄漏對(duì)應(yīng)的信息�����,因此傳統(tǒng)的安全傳輸系統(tǒng)及安全傳輸方法只能配置成使得未經(jīng)授權(quán)的人員在對(duì)應(yīng)數(shù)據(jù)的傳輸和接收或者讀取期間不能進(jìn)行黑客攻擊(假定信息共享者沒有泄漏信息)���。
但是���,有一種情況�����,即同意保持對(duì)應(yīng)信息安全的信息共享者無意或有意地通過計(jì)算機(jī)通信向外泄漏信息�����。在這種情況下�,傳統(tǒng)安全傳輸系統(tǒng)及安全傳輸方法會(huì)出現(xiàn)問題����,因?yàn)槠洳荒芊乐剐畔⑿孤┑奈kU(xiǎn)。
為了有助于理解���,下面通過傳統(tǒng)的安全傳輸系統(tǒng)及安全傳輸方法的例子來說明傳統(tǒng)的問題����。
圖1a����、1b和1c是說明通過計(jì)算機(jī)通信安全地傳輸信息的流程的傳統(tǒng)框圖���。
參照?qǐng)D1a所示的傳統(tǒng)安全傳輸流程,將以文件格式存儲(chǔ)的信息數(shù)據(jù)加密并傳輸?shù)侥繕?biāo)計(jì)算機(jī)�。在這種情況下,將信息數(shù)據(jù)加密����,以使其只能通過輸入加密過程中的特定密碼來解密,并且可以這樣的方式對(duì)接收到的信息數(shù)據(jù)進(jìn)行解密�,即將密碼單獨(dú)傳輸給外部用戶,使外部用戶接收和解密已加密的信息數(shù)據(jù)��。
也就是說����,內(nèi)部用戶執(zhí)行加密����,以使對(duì)應(yīng)的信息數(shù)據(jù)只能通過輸入密碼來解密,并且通過計(jì)算機(jī)通信使用電子郵件或Messenger將已加密的信息傳輸給外部用戶�����。聯(lián)機(jī)通過電子郵件或Messenger傳輸密碼�,或者脫機(jī)通過電話或信件�,單獨(dú)傳輸密碼��。因此�����,外部用戶可以將對(duì)應(yīng)的信息數(shù)據(jù)解密�。
但是,上述流程會(huì)出現(xiàn)問題��,因?yàn)樵诩用艿男畔?shù)據(jù)和密碼因黑客攻擊而泄漏的情況下�,或者在外部用戶有意或無意地通過計(jì)算機(jī)通信泄漏已解密的信息數(shù)據(jù)的情況下,可能無法保持對(duì)應(yīng)信息的安全��。
參照?qǐng)D1b所示的另一傳統(tǒng)安全傳輸流程����,盡管本例子的流程類似于上述傳統(tǒng)安全傳輸流程,但其與上述傳統(tǒng)安全傳輸流程的不同之處在于���,通過應(yīng)用程序來編輯對(duì)應(yīng)的信息數(shù)據(jù)�����,然后對(duì)其進(jìn)行自動(dòng)加密���,因此除了外部用戶之外��,沒有人可以查看其細(xì)節(jié)�����。但是�,該流程不能防止外部用戶(其知道對(duì)已加密的信息數(shù)據(jù)進(jìn)行解密所需的密碼)通過計(jì)算機(jī)通信泄漏信息數(shù)據(jù)�����。
參照?qǐng)D1c所示的另一傳統(tǒng)安全傳輸流程��,作為一種對(duì)已加密的信息數(shù)據(jù)進(jìn)行解密的方式���,本例子的流程通過用戶驗(yàn)證以及密碼確定是否執(zhí)行解密。
也就是說�,該流程將能夠獲取外部用戶的內(nèi)在信息的收集程序傳輸給外部用戶,收集內(nèi)在信息�,然后將已收集的內(nèi)在信息記錄于加密的信息數(shù)據(jù)中,因此即使在將對(duì)應(yīng)的信息數(shù)據(jù)解密時(shí)���,也可以通過檢查密碼以及內(nèi)在信息的一致性來確定是否執(zhí)行解密�����。而且�����,使用應(yīng)用程序編輯和存儲(chǔ)對(duì)應(yīng)的信息數(shù)據(jù)時(shí)���,再次對(duì)其進(jìn)行加密����,因此除了外部用戶之外�����,沒有人可以查看對(duì)應(yīng)的信息�。
因此,盡管外部用戶通過計(jì)算機(jī)通信有意地泄漏信息數(shù)據(jù)�,但收到信息數(shù)據(jù)的第三方不能僅使用解密用的密碼對(duì)已加密的信息數(shù)據(jù)進(jìn)行解密,因?yàn)橐鸭用艿男畔?shù)據(jù)中所包含的內(nèi)在信息不匹配��,因此可以在某種程度上克服外部用戶泄密的問題�����。
但是,如果使用不同的名稱來存儲(chǔ)對(duì)應(yīng)的信息數(shù)據(jù)���,以形成新的文件格式�����,則上述流程存在缺陷����,因?yàn)榭梢酝ㄟ^計(jì)算機(jī)通信將信息數(shù)據(jù)外泄����。而且,對(duì)于一般的Office文檔文件���,本流程可能是有效的�,因?yàn)楠?dú)立地處理單個(gè)文件�����。但是�,如果通過將多個(gè)文件相互鏈接起來而獲得一項(xiàng)完整的信息�����,例如計(jì)算機(jī)輔助設(shè)計(jì)(CAD)文件或程序開發(fā)文件,則本流程的應(yīng)用受到限制��,因?yàn)槠洳荒軕?yīng)用于需要保持實(shí)際安全的信息數(shù)據(jù)�。
發(fā)明內(nèi)容
技術(shù)問題[17]因此,本發(fā)明是為了解決現(xiàn)有技術(shù)中出現(xiàn)的上述問題而提出的����,并且本發(fā)明的目的是提供一種用于在受訪問控制的虛擬磁盤之間聯(lián)機(jī)傳輸數(shù)據(jù)的安全傳輸系統(tǒng),在通過計(jì)算機(jī)通信(即聯(lián)機(jī)通信)傳輸和接收信息數(shù)據(jù)的需要安全的流程中���,其能夠從根本上防止有權(quán)讀取對(duì)應(yīng)信息數(shù)據(jù)的用戶泄漏信息數(shù)據(jù)及由第三方的黑客攻擊造成的信息數(shù)據(jù)泄漏��,以及一種使用該安全傳輸系統(tǒng)的安全傳輸方法��。
技術(shù)方案[19]為了達(dá)到上述目的����,本發(fā)明提供了一種用于在受訪問控制的虛擬磁盤之間聯(lián)機(jī)傳輸數(shù)據(jù)的安全傳輸系統(tǒng)��,該系統(tǒng)包括虛擬磁盤�,其配置成只允許經(jīng)授權(quán)的應(yīng)用程序模塊獲得訪問權(quán)限并讀取、寫入和編輯信息數(shù)據(jù);以及安全通信應(yīng)用模塊�����,包括用戶信息生成構(gòu)件�,其用于在建立虛擬磁盤時(shí)生成內(nèi)在用戶信息;用戶信息存儲(chǔ)構(gòu)件���,其用于存儲(chǔ)所生成的用戶信息���;傳出文件管理構(gòu)件,其用于在虛擬磁盤中搜索需要發(fā)送的信息數(shù)據(jù)并壓縮找到的信息數(shù)據(jù)���、生成該信息數(shù)據(jù)的標(biāo)頭信息(其含有與發(fā)送者和/或接收者有關(guān)的用戶信息)以及將生成的標(biāo)頭信息添加到用戶信息中����;傳入文件管理構(gòu)件��,其用于讀取接收到的信息數(shù)據(jù)的標(biāo)頭信息�����、解壓縮已壓縮的信息數(shù)據(jù)以及將已解壓縮的信息數(shù)據(jù)存儲(chǔ)于虛擬磁盤上��;以及文件安全構(gòu)件�,其用于加密和解密需要發(fā)送的信息數(shù)據(jù)或接收到的信息數(shù)據(jù)。
而且��,為了達(dá)到上述目的�,本發(fā)明提供了一種用于在安全傳輸系統(tǒng)中的受訪問控制的虛擬磁盤之間聯(lián)機(jī)傳輸數(shù)據(jù)的安全傳輸方法,該安全傳輸系統(tǒng)具有虛擬磁盤�����,以及安全通信應(yīng)用模塊��,其用于在該虛擬磁盤和不同終端的虛擬磁盤之間通過中介傳輸和接收信息數(shù)據(jù)����,該方法包括信息數(shù)據(jù)搜索步驟,其從虛擬磁盤搜索需要發(fā)送的信息數(shù)據(jù)�;信息數(shù)據(jù)解密步驟,其用于解密已在虛擬磁盤中加密的對(duì)應(yīng)信息數(shù)據(jù)����,以獲得對(duì)找到的信息數(shù)據(jù)的訪問權(quán)限;文件壓縮步驟��,其壓縮已解密的信息數(shù)據(jù)���;標(biāo)頭信息創(chuàng)建步驟�,其創(chuàng)建信息數(shù)據(jù)的標(biāo)頭信息,該標(biāo)頭信息中包含與信息數(shù)據(jù)的發(fā)送者和/或接收者有關(guān)的用戶信息�����;以及文件加密步驟����,其用于加密包括標(biāo)頭信息的壓縮信息數(shù)據(jù)。
圖1是說明通過計(jì)算機(jī)通信安全地傳輸信息的流程的傳統(tǒng)框圖�����;[22]圖2是顯示根據(jù)本發(fā)明執(zhí)行安全傳輸?shù)幕緲?gòu)造的示意圖����;[23]圖3是顯示根據(jù)本發(fā)明的安全通信應(yīng)用模塊的構(gòu)造的框圖; 圖4是說明采用根據(jù)本發(fā)明的安全傳輸方法將信息數(shù)據(jù)傳輸給外部用戶的流程的流程圖����;[25]圖5是說明采用根據(jù)本發(fā)明的安全傳輸方法從外部用戶接收信息數(shù)據(jù)的流程的流程圖;[26]圖6是說明采用根據(jù)本發(fā)明的安全傳輸方法將信息數(shù)據(jù)傳輸給內(nèi)部用戶的流程的流程圖��;[27]圖7是說明采用根據(jù)本發(fā)明的安全傳輸方法從內(nèi)部用戶接收信息數(shù)據(jù)的流程的流程圖��;[28]圖8是顯示根據(jù)本發(fā)明的虛擬磁盤的驅(qū)動(dòng)關(guān)系的框圖;[29]圖9是顯示根據(jù)本發(fā)明的虛擬磁盤的構(gòu)造的框圖�;[30]圖10是顯示傳統(tǒng)的系統(tǒng)服務(wù)表的驅(qū)動(dòng)關(guān)系的框圖;[31]圖11是顯示應(yīng)用于根據(jù)本發(fā)明的安全傳輸系統(tǒng)的系統(tǒng)服務(wù)表的驅(qū)動(dòng)關(guān)系的框圖�����;[32]圖12是說明根據(jù)圖11的構(gòu)造確定應(yīng)用程序(應(yīng)用模塊)是否已授權(quán)訪問對(duì)應(yīng)文件的流程的例子��。
具體實(shí)施例方式下面將參照示范性附圖詳細(xì)說明本發(fā)明�。
圖2是顯示根據(jù)本發(fā)明執(zhí)行安全傳輸?shù)幕緲?gòu)造的示意圖����,而圖3是顯示根據(jù)本發(fā)明的安全通信應(yīng)用模塊的構(gòu)造的框圖。參照?qǐng)D2和3進(jìn)行說明�。
根據(jù)本發(fā)明的安全傳輸系統(tǒng)和安全傳輸方法允許在基于局域網(wǎng)結(jié)合的終端或通過因特網(wǎng)相連的遠(yuǎn)程終端之間傳輸和接收信息數(shù)據(jù)����,并防止對(duì)應(yīng)的信息數(shù)據(jù)受到黑客攻擊或因共享者有意披露而泄漏出去���。
如圖2所示,發(fā)包方將存儲(chǔ)于其自己的發(fā)包方終端100中的信息數(shù)據(jù)傳輸?shù)匠邪探K端210�����、220、230和240���,并允許根據(jù)訂單執(zhí)行對(duì)應(yīng)的任務(wù)�。在這種情況下����,由于必須保持信息數(shù)據(jù)的安全,因此不得將信息數(shù)據(jù)泄漏出去�。基于這個(gè)目的���,根據(jù)本發(fā)明的安全傳輸系統(tǒng)分別為存在于終端100�、210���、220����、230和240中的硬盤創(chuàng)建了虛擬磁盤110�、211、221����、231和241���,并且允許在虛擬磁盤110、211����、221、231和241上讀取��、寫入和編輯聯(lián)機(jī)傳輸和接收的信息數(shù)據(jù)�����。在這種情況下���,可以選擇能夠訪問對(duì)應(yīng)信息數(shù)據(jù)的應(yīng)用程序。
同時(shí)���,發(fā)包方終端100可以結(jié)合一個(gè)或多個(gè)承包商終端210����、220��、230和240來操作��。因此,發(fā)包方可以根據(jù)發(fā)包任務(wù)的類型和細(xì)節(jié)選擇一位承包商���,以向其下達(dá)訂單�����,并傳輸對(duì)應(yīng)的信息數(shù)據(jù)��。
為了發(fā)送和接收信息數(shù)據(jù)���,必須先安裝如上所述的虛擬磁盤110、211����、221、231和241�,并且虛擬磁盤211、221���、231和241本質(zhì)上必須安裝于根據(jù)訂單接收信息數(shù)據(jù)的承包商終端210����、220��、230和240,同時(shí)在發(fā)包方終端100中也必須安裝虛擬磁盤����。
執(zhí)行一項(xiàng)或多項(xiàng)交易的承包商可能會(huì)省略安裝虛擬磁盤的先行任務(wù),因?yàn)閷?duì)應(yīng)的數(shù)據(jù)保留于發(fā)包方的終端100中���,這一點(diǎn)會(huì)在下面再次說明���。在傳輸用于向新的承包商下達(dá)訂單的信息數(shù)據(jù)的情況下,首先安裝根據(jù)本發(fā)明的虛擬磁盤和安全通信應(yīng)用模塊60���,然后必須執(zhí)行對(duì)應(yīng)信息數(shù)據(jù)的安全傳輸。
根據(jù)本發(fā)明的安全傳輸系統(tǒng)包括虛擬磁盤���,其配置成只允許經(jīng)授權(quán)的應(yīng)用程序模塊獲得訪問權(quán)限并讀取�、寫入和編輯信息數(shù)據(jù)����;以及安全通信應(yīng)用模塊60,包括用戶信息生成構(gòu)件61����,其用于在建立虛擬磁盤時(shí)生成內(nèi)在用戶信息�����;用戶信息存儲(chǔ)構(gòu)件62����,其用于存儲(chǔ)所生成的用戶信息����;傳出文件管理構(gòu)件64,其用于在虛擬磁盤中搜索需要發(fā)送的信息數(shù)據(jù)���,生成該信息數(shù)據(jù)的標(biāo)頭信息�,該標(biāo)頭信息包含與發(fā)送者和/或接收者有關(guān)的用戶信息�;傳入文件管理構(gòu)件65,其用于讀取接收信息數(shù)據(jù)的標(biāo)頭信息���,并識(shí)別對(duì)應(yīng)的信息數(shù)據(jù)�����;以及文件安全構(gòu)件63��,其用于對(duì)發(fā)送的信息數(shù)據(jù)或接收信息數(shù)據(jù)進(jìn)行加密和解密����。
將根據(jù)本發(fā)明的虛擬磁盤安裝于計(jì)算機(jī)(終端)上時(shí),用戶信息生成構(gòu)件61在安裝過程中請(qǐng)求與訪問當(dāng)前的虛擬磁盤的用戶有關(guān)的信息和/或與使用對(duì)應(yīng)計(jì)算機(jī)的用戶有關(guān)的信息����,并且正在執(zhí)行安裝的用戶響應(yīng)請(qǐng)求而輸入所請(qǐng)求的信息。完成輸入時(shí)�����,用戶信息生成構(gòu)件61創(chuàng)建虛擬磁盤的內(nèi)在識(shí)別碼(ID)����,并將內(nèi)在ID存儲(chǔ)于用戶信息存儲(chǔ)構(gòu)件62中。內(nèi)在ID與客戶信息一起形成標(biāo)頭信息���。
在本發(fā)明的實(shí)施例中,每次安裝虛擬磁盤時(shí)�,便重新創(chuàng)建內(nèi)在ID,因此內(nèi)在ID可以是用于內(nèi)在地識(shí)別分別安裝于不同終端上的虛擬磁盤的標(biāo)準(zhǔn)���。同時(shí)�,根據(jù)發(fā)送和接收信息數(shù)據(jù)的類型和細(xì)節(jié)將內(nèi)在ID和客戶信息(以下稱為“用戶信息”)更新為新的信息,并創(chuàng)建標(biāo)頭信息��,其是字符串(在本發(fā)明中是228個(gè)字符的字符串)��,標(biāo)頭信息中包含信息項(xiàng)數(shù)以及客戶信息����。下面將詳細(xì)說明標(biāo)頭信息。
根據(jù)本發(fā)明的安全傳輸系統(tǒng)通過搜索以前存儲(chǔ)在用戶信息存儲(chǔ)構(gòu)件62中的客戶信息確定新接收到的接收文件是否是真的���,以及接收者是否有讀取權(quán)限�。
將存儲(chǔ)于虛擬磁盤上的信息數(shù)據(jù)聯(lián)機(jī)傳輸?shù)桨惭b于不同終端上的虛擬磁盤時(shí)����,傳出文件管理構(gòu)件64執(zhí)行將信息數(shù)據(jù)打包的任務(wù),以防止對(duì)應(yīng)的信息數(shù)據(jù)在傳輸過程中因?yàn)楹诳凸舳孤┏鋈?,并防止?duì)應(yīng)的信息數(shù)據(jù)由于惡意的接收者而有意聯(lián)機(jī)泄漏給第三方。
傳入文件管理構(gòu)件65檢查從不同的虛擬磁盤聯(lián)機(jī)接收到的文件�、通過結(jié)合傳出文件管理構(gòu)件操作的虛擬磁盤打包的接收文件是否是真的,以及接收者是否具有讀取權(quán)限��,然后執(zhí)行解包任務(wù)����。
文件安全構(gòu)件63對(duì)聯(lián)機(jī)傳輸?shù)奈募?zhí)行加密和解密��。
然后���,根據(jù)本發(fā)明的安全傳輸系統(tǒng)可以進(jìn)一步包括發(fā)送和接收時(shí)間管理構(gòu)件66,其用于將發(fā)送和接收時(shí)間信息包括在信息數(shù)據(jù)的標(biāo)頭信息中���,以便在接收于不同終端的虛擬磁盤中的信息數(shù)據(jù)的保留期超過預(yù)定的期限時(shí)����,用于發(fā)送對(duì)應(yīng)信息數(shù)據(jù)的傳出文件管理構(gòu)件64便會(huì)運(yùn)作�����。
一旦超過預(yù)定的期限��,即使信息數(shù)據(jù)已經(jīng)傳輸給發(fā)包方��,并且在保持安全的條件下披露了對(duì)應(yīng)的信息數(shù)據(jù)��,也不允許承包商讀取信息數(shù)據(jù)���,因此可最大程度地減小信息數(shù)據(jù)泄漏的可能性。發(fā)送和接收時(shí)間管理構(gòu)件66可以確定對(duì)應(yīng)信息數(shù)據(jù)保留于不同虛擬磁盤中的期限�����,并且可以將該期限添加到通過傳出文件管理構(gòu)件64生成的標(biāo)頭信息中。
將具有與保留期有關(guān)的信息的信息數(shù)據(jù)存儲(chǔ)在位于承包商的終端中的虛擬磁盤上并超過對(duì)應(yīng)的期限時(shí)���,安裝于承包商的終端上的安全通信應(yīng)用模塊60的傳出文件管理構(gòu)件64會(huì)自動(dòng)運(yùn)作��,并且作好發(fā)送信息數(shù)據(jù)的準(zhǔn)備�。
可以進(jìn)一步包括發(fā)送和接收歷史記錄存儲(chǔ)構(gòu)件67�����,其中存儲(chǔ)了信息數(shù)據(jù)的發(fā)送和接收歷史記錄���。.這累積性地存儲(chǔ)了傳輸給承包商的信息數(shù)據(jù)的發(fā)送和接收細(xì)節(jié)�����,并使發(fā)包方(用戶)可以輕松地管理信息數(shù)據(jù)的傳輸和接收���。
安全通信應(yīng)用模塊60可以進(jìn)一步包括虛擬安全磁盤(VSD)連接通信構(gòu)件68,其用于通過中介傳輸和接收用戶信息以及存儲(chǔ)于虛擬磁盤上的傳出和傳入文件��,同時(shí)直接與位于不同終端中的虛擬磁盤聯(lián)機(jī)通信�����。
安全通信應(yīng)用模塊60可能不會(huì)自行執(zhí)行通信。也就是說�����,需要發(fā)送給承包商的接收文件可能通過傳出文件管理構(gòu)件64生成并通過電子郵件或Messenger(即單獨(dú)的通信媒體)傳輸給承包商��。然后�,承包商接收通過電子郵件或Messenger發(fā)送的附件,將接收文件存儲(chǔ)在他/她自己的安裝有虛擬磁盤的計(jì)算機(jī)中��,并執(zhí)行安全通信應(yīng)用模塊60����,以訪問所發(fā)送的文件。
但是�,除了這類方案之外,安全通信應(yīng)用模塊60可進(jìn)一步包括VSD連接通信構(gòu)件68�,以使其可以與安裝于不同終端上的安全通信應(yīng)用模塊通信,同時(shí)不通過單獨(dú)的通信媒體�����,并且可以接收發(fā)送的文件并將其存儲(chǔ)于虛擬磁盤上�。同時(shí)����,VSD連接通信構(gòu)件68允許發(fā)包方接收通過客戶信息生成構(gòu)件61生成的與承包商有關(guān)的客戶信息以及傳出和傳入文件的傳輸和接收���,而無需通過單獨(dú)的通信媒體。
為了更詳細(xì)地說明根據(jù)本發(fā)明的安全傳輸系統(tǒng)�����,下面將結(jié)合安全傳輸系統(tǒng)來說明根據(jù)本發(fā)明的安全傳輸方法�。
圖4是說明采用根據(jù)本發(fā)明的安全傳輸方法將信息數(shù)據(jù)傳輸給外部用戶的流程的流程圖。參照?qǐng)D4進(jìn)行說明����。
1)用戶信息獲取步驟S110[57]發(fā)包方向承包商下達(dá)訂單并聯(lián)機(jī)傳輸所需的信息。在這種情況下���,信息數(shù)據(jù)已存儲(chǔ)于發(fā)包方終端100的虛擬磁盤110上�����,并且包括細(xì)節(jié)���,其安全必須加以保持���。因此,必須將虛擬磁盤211��、221���、231和241安裝于承包商終端210��、220�、230和240上�����,用于接收對(duì)應(yīng)的信息數(shù)據(jù)�����?��;谶@個(gè)目的��,發(fā)包方將安全通信應(yīng)用模塊60和虛擬磁盤的安裝程序傳輸給承包商�����,并且接收到程序的承包商將程序安裝在其自己的終端210�����、220���、230和240上。
接收到安裝程序的承包商在其自己的終端210��、220��、230和240上運(yùn)行并安裝程序���。在這種情況下���,在安裝過程中請(qǐng)求客戶信息?�?蛻粜畔⒖梢允莻€(gè)人信息�����,例如地址����、姓名��、電話號(hào)碼以及用戶的居民登記號(hào)��,并且用戶可以是自然人或公司���。
完成客戶信息的輸入后,客戶信息生成構(gòu)件61生成虛擬磁盤的內(nèi)在ID�����,形成包含客戶信息和內(nèi)在ID的用戶信息���,并將客戶信息存儲(chǔ)在用戶信息存儲(chǔ)構(gòu)件62中��。在這種情況下����,在執(zhí)行該流程時(shí)�����,將虛擬磁盤211、221����、231和241分別安裝在承包商終端210、220��、230和240中���。
同時(shí)��,每個(gè)承包商都將所生成的用戶信息傳輸給發(fā)包方終端100中。這可以通過電子郵件或Messenger(即獨(dú)立于根據(jù)本發(fā)明的安全傳輸系統(tǒng)運(yùn)作的通信媒體)執(zhí)行�����。如上所述�,在根據(jù)本發(fā)明的安全傳輸系統(tǒng)的實(shí)施例中,通過單個(gè)字符串來表示用戶信息���,并通過電子郵件或Messenger來傳輸���,無需更改。收到字符串的承包商輸入安裝在發(fā)包方終端100上的安全通信應(yīng)用模塊60的客戶信息生成構(gòu)件61��。在這種情況下,字符串(其是內(nèi)在指示和邏輯)理論上由字符和/或數(shù)字所構(gòu)成�����,因此其細(xì)節(jié)不能使用對(duì)應(yīng)的字符串來解釋�����。
同時(shí)�����,客戶信息生成構(gòu)件61解釋對(duì)應(yīng)的字符串��,將對(duì)應(yīng)承包商的個(gè)人數(shù)據(jù)添加到承包商列表上�,并將所添加的結(jié)果存儲(chǔ)到用戶信息存儲(chǔ)構(gòu)件62中,因此可以將該字符串用作確定需要從承包商終端210����、220、230或240傳輸?shù)膫魅胛募欠袷钦娴囊约笆欠袷谟枇俗x取權(quán)限的標(biāo)準(zhǔn)���。
另外��,允許通過VSD連接通信構(gòu)件68將與承包商有關(guān)的客戶信息直接從承包商終端210���、220���、230或240傳輸?shù)桨l(fā)包方終端100。也就是說���,在安裝承包商的虛擬磁盤時(shí)請(qǐng)求的客戶信息的輸入完成時(shí)����,用戶信息生成構(gòu)件生成虛擬磁盤的內(nèi)在ID�����,同時(shí)創(chuàng)建用戶信息�����,并向?qū)?yīng)的承包商詢問“您想要傳輸客戶信息嗎”��。
在這種情況下��,承包商執(zhí)行傳輸�����,因此�����,立即將對(duì)應(yīng)的用戶信息傳輸?shù)桨l(fā)包方終端100�。安裝在發(fā)包方終端100上的安全通信應(yīng)用模塊60接收用戶信息并將其存儲(chǔ)在用戶信息存儲(chǔ)構(gòu)件62中。
但是����,所提議的方面只是根據(jù)本發(fā)明的一個(gè)實(shí)施例,并可以在不脫離下述權(quán)利要求書的范圍內(nèi)進(jìn)行各種修改及實(shí)施����。
2)外部用戶選擇步驟S120[66]發(fā)包方選擇存儲(chǔ)在用戶信息存儲(chǔ)構(gòu)件62中的其中一個(gè)承包商,并作好傳輸信息數(shù)據(jù)的準(zhǔn)備�����。在這種情況下����,術(shù)語“外部用戶”指使用遠(yuǎn)程終端的用戶(該遠(yuǎn)程終端必須使用因特網(wǎng)進(jìn)行通信),而不是使用通過局域網(wǎng)相結(jié)合的終端的用戶�����。但是,根據(jù)本發(fā)明的虛擬磁盤在受限于僅單個(gè)終端的狀態(tài)中加以執(zhí)行���,因此可以選擇使用與鄰近網(wǎng)絡(luò)相連的終端的用戶���,即選擇內(nèi)部用戶。由于在提供外部訂單的情況下承包商所屬的企業(yè)與不同的外部用戶之間的交易可能頻繁地進(jìn)行���,因此將目前的名稱定義為表示這種情況�����。
3)傳出信息數(shù)據(jù)選擇步驟S130[68]在存儲(chǔ)于發(fā)包方終端100的虛擬磁盤110的信息數(shù)據(jù)中��,選擇需要傳輸?shù)皆谕獠坑脩暨x擇步驟S120所選的外部用戶(以下稱為“承包商”)的承包商終端210�、220���、230和240的信息數(shù)據(jù)。
在這種情況下�����,以文件的格式將信息數(shù)據(jù)存儲(chǔ)在虛擬磁盤110中����,以便可以選擇多種文件格式���。
4)傳出文件生成步驟S140[71]確定需要通過外部用戶選擇步驟S120和接收信息數(shù)據(jù)選擇步驟S130發(fā)送的信息數(shù)據(jù)以及接收對(duì)應(yīng)信息數(shù)據(jù)的承包商終端210、220���、230和240時(shí)���,傳出文件管理構(gòu)件64搜索虛擬磁盤110并訪問信息數(shù)據(jù),然后執(zhí)行以下流程��。
(1)對(duì)應(yīng)信息數(shù)據(jù)搜索步驟S141[73]傳出文件管理構(gòu)件64搜索通過VSD文件系統(tǒng)模塊43(參見圖9)存儲(chǔ)于VSD圖像文件模塊41中的信息數(shù)據(jù)并對(duì)其進(jìn)行訪問�����。
(2)信息數(shù)據(jù)解密步驟S142[75]由于存儲(chǔ)于VSD圖像文件模塊41中的信息數(shù)據(jù)已經(jīng)加密�,所以傳出文件管理構(gòu)件64使信息數(shù)據(jù)可以通過加密和解密模塊45進(jìn)行解密,因此��,使信息數(shù)據(jù)可以通過操作系統(tǒng)(OS)向外指示��。
(3)文件壓縮步驟S143[77]信息數(shù)據(jù)以文件的格式存在�。因此,傳出文件管理構(gòu)件64縮小了發(fā)送文件的大小����,并執(zhí)行文件壓縮��,以通過檢查客戶信息來解壓縮���。
(4)標(biāo)頭信息生成步驟S144[79]傳出文件管理構(gòu)件64搜索此前由用戶信息存儲(chǔ)構(gòu)件62選擇的與承包商有關(guān)的客戶信息,分別從發(fā)送和接收時(shí)間管理構(gòu)件66收集對(duì)應(yīng)信息數(shù)據(jù)的接收類型和/或細(xì)節(jié)以及與保留期有關(guān)的時(shí)間信息����,并將收集到的結(jié)果添加到壓縮信息數(shù)據(jù)文件的標(biāo)頭上。
(5)傳出文件加密步驟S145[81]文件安全構(gòu)件63對(duì)完成壓縮并插入標(biāo)頭信息的傳出文件進(jìn)行解密�����,并且為傳輸過程中可能發(fā)生的黑客攻擊作好準(zhǔn)備�����。也就是說����,即使通過黑客攻擊將傳出文件泄漏給第三方,第三方也不能讀取對(duì)應(yīng)的傳出文件�����,因此可以確保傳出文件的安全���。在這種情況下��,即使解密成功��,也可以在用于解壓縮的客戶信息檢查過程中提供保護(hù)���,因此可以安全地聯(lián)機(jī)傳輸對(duì)應(yīng)的信息數(shù)據(jù)。
5)傳出日志存儲(chǔ)步驟S150[83]一旦完成將信息數(shù)據(jù)傳輸?shù)匠邪探K端210�、220、230或240的準(zhǔn)備工作�����,便可將對(duì)應(yīng)的傳出文件存儲(chǔ)在發(fā)送和接收歷史記錄存儲(chǔ)構(gòu)件67中���。
6)傳出文件傳輸步驟S160[85]完成傳輸準(zhǔn)備的傳出文件通過電子郵件或Messenger以附件或傳輸文件的形式傳輸����。但是�����,由于進(jìn)一步包括VSD連接通信構(gòu)件68,因此可以直接將發(fā)包方終端100的虛擬磁盤110連接到將接收對(duì)應(yīng)發(fā)送文件的承包商終端210�����、220���、230或240的虛擬磁盤211��、221��、231或241���,并且可以立即傳輸發(fā)送文件。
圖5是說明采用根據(jù)本發(fā)明的安全傳輸方法從外部用戶接收信息數(shù)據(jù)的流程的流程圖���。參照?qǐng)D5進(jìn)行說明�����。
1)發(fā)送文件接收步驟S210[88]承包商終端210�、220�����、230或240接收從發(fā)包方終端100傳輸?shù)陌l(fā)送文件。
2)發(fā)送文件解密步驟S220[90]接收到加密的發(fā)送文件的承包商終端210��、220�����、230或240的安全通信應(yīng)用模塊60通過文件安全構(gòu)件63進(jìn)行解密�。
3)用戶信息檢查步驟S230[92]傳入文件管理構(gòu)件65讀取解密的發(fā)送文件中包含的標(biāo)頭信息����,并檢查已收到發(fā)送文件的承包商是否有權(quán)讀取它。
這通過比較標(biāo)頭信息中所包含的用戶信息與安裝在承包商終端210�����、220����、230或240上的安全通信應(yīng)用模塊60的用戶信息存儲(chǔ)構(gòu)件62的用戶信息來執(zhí)行。在這種情況下�����,用戶信息可以是與承包商有關(guān)的用戶信息,因此發(fā)送文件中包含的用戶信息可以是與承包商有關(guān)的用戶信息�����。但是�,可以為了加強(qiáng)安全并使承包商可以記錄信息數(shù)據(jù)的發(fā)送和接收歷史記錄而進(jìn)一步包括與承包商有關(guān)的用戶信息。
4)標(biāo)頭信息存儲(chǔ)步驟S240[95]一旦通過檢查用戶信息確定對(duì)應(yīng)的承包商有權(quán)讀取信息數(shù)據(jù)����,便可將標(biāo)頭信息存儲(chǔ)于承包商終端210、220���、230和240的發(fā)送和接收歷史記錄存儲(chǔ)構(gòu)件67中�。但是��,如果標(biāo)頭信息中包含與保留期有關(guān)的時(shí)間信息�����,則必須存儲(chǔ)對(duì)應(yīng)的標(biāo)頭信息�,以限制保留期。
5)發(fā)送文件解壓縮步驟S250[97]傳入文件管理構(gòu)件65對(duì)已壓縮的發(fā)送文件進(jìn)行解壓縮���,從而使承包商終端210����、220、230或240的OS可以檢測(cè)信息數(shù)據(jù)的細(xì)節(jié)�。
6)信息數(shù)據(jù)存儲(chǔ)步驟S260[99]對(duì)已壓縮的發(fā)送文件進(jìn)行解壓縮時(shí),傳入文件管理構(gòu)件65訪問虛擬磁盤211�����、221�����、231或241并執(zhí)行以下流程�。
(1)信息數(shù)據(jù)加密步驟S261[101]傳入文件管理構(gòu)件65通過加密和解密模塊45加密對(duì)應(yīng)的信息數(shù)據(jù)����。
(2)信息數(shù)據(jù)存儲(chǔ)步驟S262[103]通過VSD文件系統(tǒng)模塊43將已加密的信息數(shù)據(jù)存儲(chǔ)在VSD圖像文件模塊41中。
(3)編輯/存儲(chǔ)步驟S263[105]承包商通過有權(quán)訪問虛擬磁盤211��、221���、231或241的應(yīng)用程序模塊來搜索信息數(shù)據(jù)�����,并執(zhí)行讀取����、寫入和編輯功能。
(4)時(shí)間消逝檢查步驟S264[107]如果標(biāo)頭信息中包含時(shí)間信息�,則承包商終端210、220�����、230或240中的對(duì)應(yīng)信息數(shù)據(jù)的保留期受到限制��。因此�,當(dāng)保留期不超過預(yù)定的期限時(shí),可以執(zhí)行編輯/存儲(chǔ)步驟S263�。相反,當(dāng)保留期超過預(yù)定的期限時(shí)��,傳出文件管理構(gòu)件64意識(shí)到預(yù)定的期限已超過����,并作好傳輸對(duì)應(yīng)信息數(shù)據(jù)的準(zhǔn)備。
(5)發(fā)送文件生成步驟S265[109]由于目前的步驟與上述發(fā)送文件生成步驟S140相同�,因此不再對(duì)其進(jìn)行說明。
圖6是說明采用根據(jù)本發(fā)明的安全傳輸方法將信息數(shù)據(jù)傳輸?shù)絻?nèi)部用戶的流程的流程圖�����,而圖7是說明采用根據(jù)本發(fā)明的安全傳輸方法從內(nèi)部用戶接收信息數(shù)據(jù)的流程的流程圖。參照?qǐng)D6和7進(jìn)行說明�����。
圖6說明由于承包商工作的完成����、時(shí)間的消逝等原因而將信息數(shù)據(jù)從承包商終端210、220����、230或240返回到發(fā)包方終端100的流程����。
同時(shí),給出術(shù)語“發(fā)送”和“接收”的定義�。基于發(fā)包方終端100來執(zhí)行信息數(shù)據(jù)的傳輸和接收時(shí)�����,將信息數(shù)據(jù)從發(fā)包方終端100傳輸?shù)匠邪探K端210����、220�����、230或240的情況定義為“發(fā)送”��,而將信息數(shù)據(jù)從承包商終端210���、220、230或240傳輸?shù)桨l(fā)包方終端100的情況定義為“接收”��。
對(duì)應(yīng)地���,可以理解圖4至7中所述的術(shù)語“發(fā)送”和“接收”�。
前文結(jié)合圖4和5所述的信息數(shù)據(jù)的傳輸和接收幾乎與結(jié)合圖6和7所述的情況相同���,并且后者與前者的不同之處在于��,可能不執(zhí)行獲取與承包商有關(guān)的用戶信息的用戶信息獲取步驟S110以及發(fā)包方選擇任一承包商的外部用戶選擇步驟S120���。
同時(shí),在信息數(shù)據(jù)從承包商終端210���、220��、230和240傳輸?shù)桨l(fā)包方終端100的傳輸中�,根據(jù)是否存在VSD連接通信構(gòu)件68而通過電子郵件或Messenger(即單獨(dú)的通信媒體)來傳輸和接收對(duì)應(yīng)的信息數(shù)據(jù)的實(shí)施例與通過發(fā)包方終端100的虛擬磁盤110與承包商終端210、220����、230和240的虛擬磁盤211、221�����、231和241之間的直接通信來傳輸和接收對(duì)應(yīng)信息數(shù)據(jù)的實(shí)施例之間沒有差別�。
為了避免重復(fù)說明,下面不再進(jìn)一步說明���。
同時(shí),下面說明了虛擬磁盤��。
圖8是顯示根據(jù)本發(fā)明的虛擬磁盤的驅(qū)動(dòng)關(guān)系的框圖�����。參照?qǐng)D8進(jìn)行說明��。
根據(jù)本發(fā)明的虛擬磁盤選擇性地允許應(yīng)用程序A和A′(以下稱為“應(yīng)用模塊”)訪問安全敏感數(shù)據(jù)(以下稱為“文件”)(下文指對(duì)應(yīng)文件執(zhí)行打開、讀取和寫入任務(wù)的一系列操作步驟)�,而無需單獨(dú)輸入密碼或識(shí)別身份的流程,例如內(nèi)部授權(quán)人員在訪問時(shí)的驗(yàn)證檢查過程�����,因此�,只能由經(jīng)授權(quán)的應(yīng)用模塊A自由地訪問文件。
同時(shí)���,安裝虛擬磁盤����,其使OS可以識(shí)別這樣一個(gè)事實(shí)��,即不需要物理地分割硬盤即可創(chuàng)建磁盤驅(qū)動(dòng)器(以下統(tǒng)稱為上層類別概念���,包括數(shù)據(jù)庫(DB)以及一般個(gè)人計(jì)算機(jī)(PC)的硬盤���,即使在服務(wù)器類中命名為DB),從而可以將經(jīng)授權(quán)應(yīng)用模塊A和未經(jīng)授權(quán)應(yīng)用模塊A′可以訪問的磁盤的位置相互區(qū)別開來�����。下面將會(huì)詳細(xì)說明與虛擬磁盤有關(guān)的概念。
因此�,如圖8所示,經(jīng)授權(quán)應(yīng)用模塊A訪問僅存儲(chǔ)安全敏感文件的虛擬磁盤并執(zhí)行讀/寫R/W����。相反,未經(jīng)授權(quán)的應(yīng)用模塊A′無法針對(duì)存儲(chǔ)于虛擬磁盤(X)上的安全敏感文件執(zhí)行R/W����,但可針對(duì)存儲(chǔ)于虛擬磁盤以外的普通磁盤上的文件執(zhí)行讀寫R/W。
同時(shí)�����,在經(jīng)授權(quán)的應(yīng)用模塊A中����,可以對(duì)存儲(chǔ)于普通磁盤上的文件執(zhí)行讀取,但不能執(zhí)行寫入����。這是為了防止存儲(chǔ)于虛擬磁盤上的安全敏感文件外泄�����。
圖9是顯示根據(jù)本發(fā)明的虛擬磁盤的構(gòu)造的框圖。下面將參照?qǐng)D9詳細(xì)說明根據(jù)本發(fā)明的虛擬磁盤�。
根據(jù)本發(fā)明的訪問控制系統(tǒng)的結(jié)構(gòu)包括硬盤10、磁盤驅(qū)動(dòng)器20�、文件系統(tǒng)模塊30、應(yīng)用模塊60�����、VSD圖像文件模塊41�、VSD驅(qū)動(dòng)器42、加密和解密模塊45��、VSD文件系統(tǒng)模塊43以及訪問控制模塊44�����。
硬盤10基本上存儲(chǔ)各種基于PC或局域網(wǎng)(LAN)驅(qū)動(dòng)的應(yīng)用程序以及需要由應(yīng)用程序處理的數(shù)據(jù)�,并且使用OS通過讀取、刪除和編輯操作而以文件格式管理數(shù)據(jù)�����。由于對(duì)應(yīng)硬盤10的詳細(xì)物理/化學(xué)結(jié)構(gòu)以及硬盤與OS之間的操作關(guān)系是眾所周知的��,因此不再對(duì)其進(jìn)行詳細(xì)說明。
磁盤驅(qū)動(dòng)器20起著硬盤10與OS之間的中介作用��。必須根據(jù)需要分割硬盤10�����。在這種情況下���,磁盤驅(qū)動(dòng)器20包括一個(gè)或多個(gè)磁盤卷����,其通過硬盤10的格式而由OS識(shí)別�����,并且OS將磁盤卷識(shí)別為單獨(dú)的磁盤并對(duì)它們進(jìn)行管理�����。
由于磁盤驅(qū)動(dòng)器20也是眾所周知的組件�,因此不再對(duì)其進(jìn)行詳細(xì)說明。
安裝文件系統(tǒng)模塊30連同通過磁盤格式化形成的磁盤卷���,該文件系統(tǒng)模塊30抽象出硬盤10的物理特征����、依據(jù)邏輯存儲(chǔ)單位(群集)排列抽象出來的物理特征���,并且處理文件的訪問權(quán)限�。因此��,OS可以根據(jù)磁盤卷識(shí)別磁盤驅(qū)動(dòng)器20���。
作為參考���,文件系統(tǒng)模塊30包括基于Windows的FAT 16、FAT32和NTFS�,即微軟公司開發(fā)的計(jì)算機(jī)OS,以及基于Linux的ext2��、raiserFS和ext3����。在根據(jù)本發(fā)明的實(shí)施例中,本訪問控制系統(tǒng)根據(jù)用作基本OS的Windows來實(shí)施���,以使文件系統(tǒng)模塊30采用FAT系列和NTFS����。但是,這只是一個(gè)實(shí)施例��,并且可以在不脫離下述權(quán)利要求書的范圍內(nèi)加以修改和實(shí)施��。在VSD圖像文件模塊41中�,可以可變的方式,而不是固定的方式形成存儲(chǔ)空間��,并且用于支持這種方式的文件系統(tǒng)模塊30限于NT系列中的NTFS�����,因此在以可變方式形成VSD圖像文件模塊41的情況下�����,其只能根據(jù)NTFS操作�����。但是����,這只是許多實(shí)施例中的其中一個(gè)實(shí)施例���,并且可以在不脫離下述權(quán)利要求書的范圍內(nèi)加以修改和實(shí)施。
應(yīng)用模塊60是一般的應(yīng)用程序���,其配置成獲取和執(zhí)行存儲(chǔ)在磁盤卷上的文件。在本發(fā)明中��,將應(yīng)用模塊60分類成授權(quán)訪問虛擬磁盤的情況以及未授權(quán)訪問虛擬磁盤的情況�����,因此處理安全敏感文件的流程可以變化����。
根據(jù)內(nèi)在信息(程序名稱、標(biāo)頭���、校驗(yàn)和或驗(yàn)證證書)對(duì)應(yīng)用模塊60進(jìn)行分類�����,并且訪問控制模塊50根據(jù)該信息確定是否對(duì)應(yīng)用模塊60進(jìn)行授權(quán)��。
通過使用文件系統(tǒng)模塊30在磁盤卷上創(chuàng)建單獨(dú)的文件來形成VSD圖像文件模塊41����。而且,VSD圖像文件模塊41分割硬盤10上的預(yù)定空間�����,像磁盤卷那樣�,因此在磁盤卷上形成另一虛擬磁盤卷。
也就是說�,與實(shí)施OS之前通過硬盤的物理分割形成磁盤卷(例如現(xiàn)有的磁盤分割)并根據(jù)包括磁盤卷的對(duì)應(yīng)磁盤驅(qū)動(dòng)器在OS中建立文件系統(tǒng)模塊的方法不同,根據(jù)本發(fā)明的控制系統(tǒng)可以獲得與根據(jù)用戶需要在通過OS實(shí)施的PC和LAN上分割硬盤的情況相同的效果����。
但是,如果以可變的方式配置VSD圖像文件模塊41����,所用的空間可以靈活地變化,這與本申請(qǐng)人以前申請(qǐng)的專利中的VSD圖像文件模塊不同���,其發(fā)明名稱為“Access Control System For Each Application Program Using VirtualDisk and Control Method Thereof”(韓國專利申請(qǐng)第10-2004-0012380號(hào))�����。
例如��,在傳統(tǒng)的VSD圖像文件模塊中�����,在總物理容量為40GB的硬盤上形成VSD圖像文件模塊(其容量為10十億字節(jié)(GB)并用于單獨(dú)管理安全敏感文件)時(shí)��,將不必確保安全的一般文件存儲(chǔ)在30GB的剩余空間中��。因此�,即使只有大小為1GB的安全敏感文件存儲(chǔ)在VSD圖像文件模塊中并剩下9GB的多余空間�,也不能在硬盤上存儲(chǔ)30GB以上的一般文件。
但是�����,作為一個(gè)實(shí)施例在總物理容量為40GB的硬盤上形成可變類型VSD圖像文件模塊41(其容量為10GB并用于單獨(dú)管理安全敏感文件)的情況下���,如果在占據(jù)10GB空間的VSD圖像文件模塊41上僅存儲(chǔ)1GB大小的安全敏感文件��,則最多可以存儲(chǔ)39GB的一般文件����。
基于這個(gè)目的�����,在本發(fā)明中,應(yīng)用了基于NTFS(NT文件系統(tǒng))應(yīng)用的稀疏文件���。
當(dāng)需要任意生成大文件時(shí)�����,稀疏文件可以實(shí)現(xiàn)這一點(diǎn)��,而不需要為所有字節(jié)指定磁盤空間����。
也就是說���,如果需要生成42GB的大文件��,則只將數(shù)據(jù)寫入與文件的前部對(duì)應(yīng)的64KB空間以及與文件的尾部對(duì)應(yīng)的64KB空間���,而不需要指定全部42GB磁盤空間。NTFS將物理磁盤空間分配給用戶寫入數(shù)據(jù)的文件部分����,從而稀疏文件只使用磁盤中的128千字節(jié)(KB)空間��。但是����,從不同的角度看�,OS將該文件識(shí)別為具有42GB大小的文件。
以可變方式形成的VSD圖像文件模塊41采用上述稀疏文件��,其結(jié)合VSD驅(qū)動(dòng)器42進(jìn)行詳細(xì)說明�。
在這種情況下,VSD是Virtual Secure Disk(虛擬安全磁盤)的縮寫��,其指為存儲(chǔ)本發(fā)明中的安全敏感文件而創(chuàng)建的虛擬磁盤��,并用于與現(xiàn)有的硬盤相區(qū)別����。
同時(shí)�,在VSD圖像文件模塊41中,術(shù)語“圖像”表示實(shí)際上并不存在�����,而只是表面上的表達(dá),并用于命名由文件系統(tǒng)模塊30��、磁盤驅(qū)動(dòng)器20和虛擬磁盤所形成的現(xiàn)有結(jié)構(gòu)�����。
VSD驅(qū)動(dòng)器42(其是用于VSD圖像文件模塊41的驅(qū)動(dòng)器)配置成與磁盤驅(qū)動(dòng)器20對(duì)應(yīng)���。也就是說�,VSD圖像文件模塊41以文件的概念形成�����,像實(shí)際的一般文件41′一樣����,但VSD圖像文件模塊41必須以單獨(dú)在OS上分割的磁盤卷來識(shí)別。因此�,需要用于處理存儲(chǔ)于VSD圖像文件模塊41中的文件的VSD驅(qū)動(dòng)器42。
VSD驅(qū)動(dòng)器42與一種用于形成VSD圖像文件模塊41的格式一起安裝�,并且經(jīng)授權(quán)的應(yīng)用模塊A使用VSD驅(qū)動(dòng)器42來訪問位于VSD圖像文件模塊41中的安全敏感文件。
由于VSD圖像文件模塊41及VSD驅(qū)動(dòng)器42的創(chuàng)建而將VSD文件系統(tǒng)模塊43識(shí)別為OS中的新磁盤卷��,并且建立VSD文件系統(tǒng)模塊43是為了處理位于VSD圖像文件模塊41中的文件的訪問權(quán)限�����。
因此,VSD文件系統(tǒng)模塊43配置成與文件系統(tǒng)模塊30對(duì)應(yīng)�����。
加密和解密模塊45對(duì)VSD圖像文件模塊41與VSD驅(qū)動(dòng)器42之間的數(shù)據(jù)輸入和輸出進(jìn)行加密和解密�����。將VSD驅(qū)動(dòng)器42的輸入/輸出數(shù)據(jù)在不作更改的情況下存儲(chǔ)于VSD圖像文件模塊41中時(shí)�����,以對(duì)應(yīng)文件系統(tǒng)模塊30的格式處理VSD圖像文件模塊41����,從而使得與存在于VSD圖像文件模塊41中的安全敏感文件有關(guān)的所有信息可以泄漏,因此必須在VSD驅(qū)動(dòng)器42執(zhí)行VSD圖像文件模塊41的輸入/輸出時(shí)執(zhí)行加密和解密��。也就是說����,安全敏感文件在VSD圖像文件模塊41中未處在已解密的狀態(tài)�����,從而使信息保持不變,同時(shí)其位置未知��,因此可以實(shí)現(xiàn)徹底的安全���。
例如�����,將VSD文件系統(tǒng)模塊43的寫入命令傳輸?shù)絍SD驅(qū)動(dòng)器42時(shí)����,以扇區(qū)為單位對(duì)需要寫入的數(shù)據(jù)進(jìn)行加密����,然后將其存儲(chǔ)于VSD圖像文件模塊41中。傳輸讀取命令時(shí)�,通過VSD圖像文件模塊41以扇區(qū)為單位讀取數(shù)據(jù),對(duì)其進(jìn)行解密�,然后將其傳輸?shù)絍SD文件系統(tǒng)模塊43。
這樣��,存在于VSD圖像文件模塊41中的安全敏感文件便無法泄漏����,因?yàn)榧词筕SD圖像文件模塊41被泄漏出去�,文件的細(xì)節(jié)也進(jìn)行了加密�����。
在本發(fā)明中��,采用對(duì)稱密鑰類型的加密和解密方法���。這類阻止方案執(zhí)行加密和解密�����,同時(shí)針對(duì)磁盤以扇區(qū)為單位(即512B)形成鎖定���。
同時(shí),安全敏感文件44是存儲(chǔ)在VSD圖像文件模塊41中的文件���,并且指需要保持安全的文件��。
而且,虛擬磁盤指VSD圖像文件模塊41和VSD驅(qū)動(dòng)器42�。
同時(shí)�����,當(dāng)應(yīng)用模塊60訪問存儲(chǔ)在磁盤驅(qū)動(dòng)器20和VSD驅(qū)動(dòng)器42中的文件時(shí)�,訪問控制裝置50確定執(zhí)行對(duì)應(yīng)任務(wù)的空間是磁盤驅(qū)動(dòng)器20還是VSD驅(qū)動(dòng)器42���,并通過確定是否授權(quán)應(yīng)用模塊60訪問對(duì)應(yīng)文件而確定訪問權(quán)限�。
一般來說�����,當(dāng)應(yīng)用模塊收到某種服務(wù)的請(qǐng)求時(shí)�,Windows(即作為NT系列的NT 3.5和4.0、2000或XP)通過系統(tǒng)服務(wù)表SST提供服務(wù)�����。例如�����,當(dāng)任意的應(yīng)用模塊打開該文件或注冊(cè)密鑰時(shí)����,該應(yīng)用模塊使用稱為CreateFile()的Win32 API����。這類API實(shí)施屬于Kernel32.dll的最基本的函數(shù)�����,并且當(dāng)應(yīng)用模塊A或A′調(diào)用CreateFile()(Kernel32.dll)時(shí)�����,OS經(jīng)由NtCreateFileO(NVDLL.dll)向系統(tǒng)服務(wù)表SST提供ZwCreateFile()�。
圖10是顯示傳統(tǒng)的系統(tǒng)服務(wù)表的驅(qū)動(dòng)關(guān)系的框圖。如圖10所示�����,當(dāng)應(yīng)用模塊A或A′調(diào)用必要的函數(shù)來訪問執(zhí)行所需的文件時(shí)�,OS向系統(tǒng)服務(wù)表SST提供對(duì)應(yīng)的函數(shù),從而允許通過描述符D來執(zhí)行指針操作��。因此���,應(yīng)用模塊A和A′實(shí)施成在OS下兼容���。
同時(shí)����,如圖11所示(顯示應(yīng)用于根據(jù)本發(fā)明的安全傳輸系統(tǒng)的系統(tǒng)服務(wù)表的驅(qū)動(dòng)關(guān)系的框圖)�,在根據(jù)本發(fā)明的訪問控制系統(tǒng)中�����,以擴(kuò)展系統(tǒng)服務(wù)表NSST替換現(xiàn)有的系統(tǒng)服務(wù)表SST����,并將擴(kuò)展的服務(wù)表NST進(jìn)一步包括于此,執(zhí)行如圖12所示的流程(說明根據(jù)圖11的構(gòu)造確定應(yīng)用程序(應(yīng)用模塊)是否授權(quán)訪問對(duì)應(yīng)文件的流程的例子)�。
當(dāng)應(yīng)用模塊A或A′調(diào)用OS的必要函數(shù)來訪問執(zhí)行所需的文件時(shí),OS向擴(kuò)展服務(wù)表NST提供對(duì)應(yīng)函數(shù)��,并允許執(zhí)行以下操作�����。
首先�,當(dāng)應(yīng)用模塊A或A′調(diào)用與CreateFile()有關(guān)的函數(shù)時(shí),OS通過NtCreateFile()(ntdll.dll)將ZwCreateFile()提供給擴(kuò)展服務(wù)表NST��。在這種情況下,擴(kuò)展服務(wù)表NST將ZwCreatFile()更改為OnZwCreateFile()(為防止執(zhí)行本發(fā)明中的對(duì)應(yīng)函數(shù)而設(shè)置的函數(shù))��,然后通過邏輯確定是否已在擴(kuò)展系統(tǒng)服務(wù)表NSST中執(zhí)行對(duì)應(yīng)函數(shù)的操作�。
在根據(jù)本發(fā)明的實(shí)施例中,函數(shù)OnZwCreateFileO防止描述符執(zhí)行指針操作���,因?yàn)楫?dāng)請(qǐng)求對(duì)應(yīng)的函數(shù)CreateFile()時(shí)����,立即向擴(kuò)展系統(tǒng)服務(wù)表NSST提供ZwCreateFile()�����?����;谶@個(gè)目的�,函數(shù)OnZwCreateFile()更改地址,以便請(qǐng)求對(duì)應(yīng)的函數(shù)CreateFile()時(shí)����,執(zhí)行擴(kuò)展系統(tǒng)服務(wù)表NSST的后續(xù)OnZwCreateFile()。然后�����,執(zhí)行邏輯,并且在完成邏輯之前不執(zhí)行描述符D的指針操作�����。在這種情況下��,任意創(chuàng)建的函數(shù)OnZwcreatefile()是通過更改/替換以前存在于傳統(tǒng)系統(tǒng)服務(wù)表SST中的函數(shù)而形成的函數(shù)�����,因?yàn)楸景l(fā)明中進(jìn)一步安裝了擴(kuò)展服務(wù)表NST���。
同時(shí),該邏輯確定作為被調(diào)用函數(shù)的對(duì)象的文件是位于虛擬磁盤中還是普通磁盤中�,以及調(diào)用該函數(shù)的應(yīng)用模塊A或A′是否獲得了授權(quán),以便如例子所示�,如果確定文件位于虛擬磁盤中,并且調(diào)用模塊是經(jīng)授權(quán)的應(yīng)用模塊A���,則將ZwCreateFile()(其是未更改的函數(shù))提供給擴(kuò)展系統(tǒng)服務(wù)表NSST����,否則中斷對(duì)應(yīng)函數(shù)的操作(失敗)。相反����,如果在前一步確定文件位于普通磁盤中,則省去確定應(yīng)用模塊A或A′是否獲得授權(quán)的步驟�,并將ZwCreateFile()(其是未更改的函數(shù))提供給擴(kuò)展系統(tǒng)服務(wù)表NSST。
同時(shí)�����,描述符D指向擴(kuò)展系統(tǒng)服務(wù)表NSST��,而不是指向系統(tǒng)服務(wù)表SST���。
在圖11中�,連接系統(tǒng)服務(wù)表SST和擴(kuò)展系統(tǒng)服務(wù)表NSST的虛線箭頭顯示了另一種函數(shù)調(diào)用����,其是實(shí)施應(yīng)用模塊A和A′所需要的,而非文件訪問中實(shí)際涉及的函數(shù)�����。在這種情況下�,通過立即向擴(kuò)展系統(tǒng)服務(wù)表NSST提供對(duì)應(yīng)的函數(shù)來執(zhí)行函數(shù)的操作�����,而不處理擴(kuò)展服務(wù)表NST中的邏輯�。
因此��,訪問控制裝置50通過上述過程執(zhí)行安全功能���,以確保存在于虛擬磁盤上的文件的安全���。
工業(yè)適用性[165]根據(jù)上述本發(fā)明�,在通過計(jì)算機(jī)通信(即聯(lián)機(jī)通信)傳輸和接收安全敏感信息數(shù)據(jù)的過程中,可以從根本上防止有權(quán)讀取對(duì)應(yīng)信息的用戶有意泄漏信息數(shù)據(jù)��,以及由第三方的黑客攻擊造成的信息數(shù)據(jù)泄漏�,從而可以有效地保護(hù)安全敏感信息。
權(quán)利要求
1.一種用于在受訪問控制的虛擬磁盤之間聯(lián)機(jī)傳輸數(shù)據(jù)的安全傳輸系統(tǒng)�����,該系統(tǒng)包括虛擬磁盤�����,其配置成僅允許經(jīng)授權(quán)的應(yīng)用程序模塊獲得訪問權(quán)限并讀取、寫入和編輯信息數(shù)據(jù)����;以及安全通信應(yīng)用模塊,包括用戶信息生成構(gòu)件�,其用于在建立虛擬磁盤時(shí)生成內(nèi)在用戶信息;用戶信息存儲(chǔ)構(gòu)件�����,其用于存儲(chǔ)所生成的用戶信息�����;傳出文件管理構(gòu)件�����,其用于在虛擬磁盤中搜索需要發(fā)送的信息數(shù)據(jù)并壓縮找到的信息數(shù)據(jù)���,生成該信息數(shù)據(jù)的標(biāo)頭信息��,其包含與發(fā)送者/接收者有關(guān)的用戶信息��,并將生成的標(biāo)頭信息添加到用戶信息中����;傳入文件管理構(gòu)件,其用于讀取接收到的信息數(shù)據(jù)的標(biāo)頭信息���,對(duì)已壓縮的信息數(shù)據(jù)進(jìn)行解壓縮��,并將已解壓縮的信息數(shù)據(jù)存儲(chǔ)于虛擬磁盤上����;以及文件安全構(gòu)件�,其用于加密和解密需要發(fā)送的信息數(shù)據(jù)或接收到的信息數(shù)據(jù)。
2.如權(quán)利要求1所述的安全傳輸系統(tǒng)�����,其中����,所述安全通信應(yīng)用模塊進(jìn)一步包括發(fā)送和接收時(shí)間管理構(gòu)件����,其用于將發(fā)送和接收時(shí)間信息包括在信息數(shù)據(jù)的標(biāo)頭信息中,以便在接收于不同終端的虛擬磁盤中的信息數(shù)據(jù)的保留期超過預(yù)定的期限時(shí)��,用于發(fā)送對(duì)應(yīng)信息數(shù)據(jù)的傳出文件管理構(gòu)件便會(huì)運(yùn)作。
3.如權(quán)利要求1所述的安全傳輸系統(tǒng)����,其中,所述安全通信應(yīng)用模塊進(jìn)一步包括虛擬安全磁盤(VSD)連接通信構(gòu)件����,其用于通過中介傳輸和接收虛擬磁盤的用戶信息以及傳入和傳出文件,同時(shí)直接與不同終端的虛擬磁盤聯(lián)機(jī)通信�����。
4.如權(quán)利要求1所述的安全傳輸系統(tǒng)�,其中,所述標(biāo)頭信息包括虛擬磁盤的內(nèi)在ID���、與訪問虛擬磁盤的用戶有關(guān)的信息以及與對(duì)應(yīng)信息數(shù)據(jù)的類型有關(guān)的信息��。
5.如權(quán)利要求1至4中任何一項(xiàng)所述的安全傳輸系統(tǒng)�,其中����,所述虛擬磁盤包括VSD圖像文件模塊,其配置成以文件格式占據(jù)硬盤的預(yù)定空間���;VSD驅(qū)動(dòng)器��,其用于處理位于VSD圖像文件模塊中的安全敏感文件��;加密和解密模塊�,其用于加密和解密VSD圖像文件模塊和VSD驅(qū)動(dòng)器之間的數(shù)據(jù)輸入和輸出;VSD文件系統(tǒng)模塊�����,其用于使操作系統(tǒng)(OS)通過VSD驅(qū)動(dòng)器檢測(cè)單獨(dú)磁盤卷的創(chuàng)建��,因而處理對(duì)位于VSD圖像文件模塊中的安全敏感文件的訪問權(quán)限��;訪問控制裝置�����,其通過確定執(zhí)行對(duì)應(yīng)任務(wù)的空間是位于磁盤驅(qū)動(dòng)器中還是VSD驅(qū)動(dòng)器中而確定其訪問權(quán)限�,并且在應(yīng)用模塊訪問磁盤驅(qū)動(dòng)器和VSD驅(qū)動(dòng)器的文件時(shí)�����,確定應(yīng)用模塊是否有權(quán)訪問對(duì)應(yīng)的文件��。
6.如權(quán)利要求5所述的安全傳輸系統(tǒng),其中����,所述VSD圖像文件模塊配置成不執(zhí)行用于在硬盤上存儲(chǔ)數(shù)據(jù)的物理指定,因此所有數(shù)據(jù)都通過邏輯上操作硬盤的文件系統(tǒng)模塊來存儲(chǔ)����,并且OS確定將對(duì)應(yīng)于預(yù)定空間的數(shù)據(jù)虛擬地分配給硬盤,因此只有經(jīng)授權(quán)的應(yīng)用模塊才能將數(shù)據(jù)物理地分配給空間���。
7.如權(quán)利要求5所述的安全傳輸系統(tǒng)��,其中���,所述訪問控制裝置包括擴(kuò)展系統(tǒng)服務(wù)表,其配置成使得其由描述符指出并執(zhí)行對(duì)應(yīng)的操作��;以及擴(kuò)展服務(wù)表����,其用于從系統(tǒng)服務(wù)表更改應(yīng)用模塊請(qǐng)求的函數(shù),以使其不操作�,確定執(zhí)行對(duì)應(yīng)任務(wù)的空間是在磁盤驅(qū)動(dòng)器中還是VSD驅(qū)動(dòng)器中,確定應(yīng)用模塊是否有權(quán)訪問對(duì)應(yīng)文件,并根據(jù)確定的結(jié)果選擇性地確定是否將未更改的函數(shù)提供給擴(kuò)展系統(tǒng)服務(wù)表或允許中斷函數(shù)的操作����。
8.一種用于在安全傳輸系統(tǒng)中的受訪問控制的虛擬磁盤之間傳輸數(shù)據(jù)的安全傳輸方法,該安全傳輸系統(tǒng)具有虛擬磁盤以及安全通信應(yīng)用模塊�����,該安全通信應(yīng)用模塊用于通過中介傳輸和接收該虛擬磁盤和不同終端的虛擬磁盤之間的信息數(shù)據(jù)�����,該方法包括信息數(shù)據(jù)搜索步驟���,其搜索需要從虛擬磁盤發(fā)送的信息數(shù)據(jù)���;信息數(shù)據(jù)解密步驟,其對(duì)虛擬磁盤中已加密的對(duì)應(yīng)信息數(shù)據(jù)進(jìn)行解密����,以獲得對(duì)找到的信息數(shù)據(jù)的訪問權(quán)限;文件壓縮步驟���,其壓縮已解密的信息數(shù)據(jù);標(biāo)頭信息創(chuàng)建步驟,其創(chuàng)建信息數(shù)據(jù)的標(biāo)頭信息����,該標(biāo)頭信息包含與信息數(shù)據(jù)的發(fā)送者和/或接收者有關(guān)的用戶信息;文件加密步驟�,其對(duì)包括標(biāo)頭信息的壓縮信息數(shù)據(jù)進(jìn)行加密。
9.如權(quán)利要求8所述的安全傳輸方法��,其進(jìn)一步包括文件解密步驟�,其接收和解密在文件加密步驟創(chuàng)建的文件;用戶信息識(shí)別步驟�,其使用標(biāo)頭信息確定是否有權(quán)讀取接收到的文件的信息數(shù)據(jù);文件解壓縮步驟�����,其解壓縮已壓縮的信息數(shù)據(jù)���;以及信息數(shù)據(jù)加密步驟���,其對(duì)需要存儲(chǔ)于虛擬磁盤上的信息數(shù)據(jù)進(jìn)行加密。
10.如權(quán)利要求8或9所述的安全傳輸方法�,其中,所述標(biāo)頭信息創(chuàng)建步驟進(jìn)一步包括執(zhí)行加入時(shí)間信息的流程的步驟��,以便在接收于不同終端的虛擬磁盤上的信息數(shù)據(jù)的保留期超過預(yù)定的期限時(shí),用于發(fā)送對(duì)應(yīng)信息數(shù)據(jù)的傳出文件管理構(gòu)件便會(huì)運(yùn)作��;時(shí)間消逝檢查步驟��,其檢查接收信息數(shù)據(jù)的保留期�,并確定是否發(fā)送對(duì)應(yīng)的信息數(shù)據(jù)。
全文摘要
本發(fā)明涉及一種通過局域網(wǎng)或因特網(wǎng)將存儲(chǔ)于某一計(jì)算機(jī)中的數(shù)據(jù)安全地傳輸?shù)讲煌?jì)算機(jī)的安全傳輸系統(tǒng)及安全傳輸方法���。本發(fā)明提供了一種安全傳輸系統(tǒng)�����,包括虛擬磁盤��,其配置成只允許經(jīng)授權(quán)的應(yīng)用程序模塊獲得訪問權(quán)限并讀取�����、寫入和編輯信息數(shù)據(jù)���;以及安全通信應(yīng)用模塊,包括用戶信息生成構(gòu)件����,其用于在建立虛擬磁盤時(shí)生成內(nèi)在用戶信息�;用戶信息存儲(chǔ)構(gòu)件�����,其用于存儲(chǔ)所生成的用戶信息�;傳出文件管理構(gòu)件��,其用于在虛擬磁盤中搜索需要發(fā)送的信息數(shù)據(jù)并壓縮找到的信息數(shù)據(jù)�����、生成該信息數(shù)據(jù)的標(biāo)頭信息(其含有與發(fā)送者和/或接收者有關(guān)的用戶信息)以及將生成的標(biāo)頭信息添加到用戶信息上�����;傳入文件管理構(gòu)件�����,其用于讀取接收到的信息數(shù)據(jù)的標(biāo)頭信息��、解壓縮已壓縮的信息數(shù)據(jù)以及將已解壓縮的信息數(shù)據(jù)存儲(chǔ)在虛擬磁盤上��;以及文件安全構(gòu)件�,其用于加密和解密需要發(fā)送的信息數(shù)據(jù)或接收到的信息數(shù)據(jù)���。
文檔編號(hào)H04L12/22GK101076969SQ200580042494
公開日2007年11月21日 申請(qǐng)日期2005年11月24日 優(yōu)先權(quán)日2004年11月25日
發(fā)明者白鐘德, 徐良進(jìn), 張恒培 申請(qǐng)人:軟件營有限公司