專利名稱:一種基于可信程序的防信息泄密方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計算機信息安全技術(shù)領(lǐng)域,尤其涉及一種基于可信程序的防信息泄密方法����。
背景技術(shù):
針對計算機應用的普及和互聯(lián)網(wǎng)及移動存儲設(shè)備的發(fā)展,以前的紙質(zhì)文件逐漸轉(zhuǎn)變?yōu)殡娮游募?,電子文件具有體積小,查看方便等諸多的優(yōu)點�,這也是電子文件得以長足發(fā)展的原因。同時電子文件的易更改�����、易傳播的特性��,已經(jīng)嚴重的影響到了電子文件存儲和交流的安全性�,如何有效的對企事業(yè)單位內(nèi)部重要的文件進行統(tǒng)一安全存放、集中管理和使用就成了文件圖紙的安全性面臨的嚴峻的挑戰(zhàn)�����。對于企事業(yè)單位來說�,既是給予同時又存在著不可估量的風險?��;ヂ?lián)網(wǎng)的飛速發(fā)展是一把雙刃劍���,一方面網(wǎng)絡(luò)通信的方便性提高了辦事效率;另一方面各種網(wǎng)絡(luò)安全威脅伴隨而生�。所以數(shù)據(jù)的安全對企事業(yè)單位是非常重要的,從而就應運而生了數(shù)據(jù)加密這個行業(yè)�,對于個各個企事業(yè)的終端來說�����,有沒有使用授信的應用程序來工作��,或是有些不懷好意的人進行仿照可信程序來導致企事業(yè)單位的數(shù)據(jù)產(chǎn)生泄密��。
發(fā)明內(nèi)容
本發(fā)明提供一種基于可信程序的防信息泄密方法�,通過人工或自動收集客戶端可信進程����,并且經(jīng)過對可信進程進行MD5值測算后,統(tǒng)一上傳到服務(wù)器進行保存���、記錄和分配����。然后再由各個客戶端實時監(jiān)測并判斷當前用戶使用的應用程序是否為可信程序的方法�����,是針對各企事業(yè)單位已有的或是未來將要使用的應用程序所提出的���,可以在各個企事業(yè)單位的終端上跟蹤��、判斷當前運行的應用程序是否為可信程序����,以及這些應用可信程序是否能夠正常運行����,如果一旦這些可信程序無法運行或是被惡意仿照,即會禁止當前用戶試用加密文件���,并且自動發(fā)送消息通知管理員進行干預��。為了實現(xiàn)上述目的����,本發(fā)明采用如下技術(shù)方案—種基于可信程序的防信息泄密方法��,其中�,所述方法步驟包括首先由各企事業(yè)單位的終端上的客戶端來通過手動或是通過自動收集的方式來收集各企事業(yè)單位所需要使用的涉密應用程序,并且把各終端整理好的涉密應用程序進行MD5的計算���,統(tǒng)一上傳到服務(wù)器端進行保存����;各企事業(yè)單位建立服務(wù)器端用于存儲數(shù)據(jù),各企事業(yè)單位在使用各自終端時���,如果遇到使用非可信程序打開加密文件����,將禁止用戶使用加密文件�;如果終端有非法用戶使用非可信程序來仿制可信程序時,在使用過程中會和服 務(wù)器端進行連接認證���,讓終端使用的應用程序名稱及改程序的正常MD5值和服務(wù)器端數(shù)據(jù)存儲模塊記錄的數(shù)據(jù)對比�����,如果相同則正常使用�,如果不同則禁止使用加密文件���,并且發(fā)送消息通知管理員處理����。所述企事業(yè)單位服務(wù)器端分為數(shù)據(jù)存儲模塊和數(shù)據(jù)備份模塊��,所述數(shù)據(jù)存儲模塊用于存儲客戶端上傳的數(shù)據(jù),所述數(shù)據(jù)包括各個終端的應用程序列表�,以及各應用程序?qū)腗D5值,并且把這些程序標記成可信程序��,同時把這些數(shù)據(jù)導入數(shù)據(jù)備份模塊����。所述終端調(diào)用應用程序的時候,就自動計算改程序的MD5值����,并且發(fā)送到服務(wù)器端進行比對�,如果對比成功,就讓終端正常使用該可信程序�����;如果對比不成功�,即不允許終端使用加密文件,并且通知管理員處理����。本發(fā)明提供一種基于可信程序的防信息泄密方法,通過人工或自動收集客戶端可信進程�,并且經(jīng)過對可信進程進行MD5值測算后,統(tǒng)一上傳到服務(wù)器進行保存、記錄和分配�����。然后再由各個客戶端實時監(jiān)測并判斷當前用戶使用的應用程序是否為可信程序的方法��,是針對各企事業(yè)單位已有的或是未來將要使用的應用程序所提出的���,可以在各個企事業(yè)單位的終端上跟蹤����、判斷當前運行的應用程序是否為可信程序��,以及這些應用可信程序是否能夠正常運行����,如果一旦這些可信程序無法運行或是被惡意仿照,即會禁止當前用戶試用加密文件��,并且自動發(fā)送消息通知管理員進行干預�,保證了企事業(yè)單位的信息保密要求,有效防止了由于程序問題出現(xiàn)的信息泄密事件�。
圖I為本發(fā)明提供的終端收集應用程序上傳信息流程示意圖;圖2為本發(fā)明提供的服務(wù)器端接收處理流程示意圖�。
具體實施例方式下面結(jié)合附圖詳細說明本發(fā)明����,其作為本說明書的一部分�����,通過實施例來說明本發(fā)明的原理�,本發(fā)明的其他方面,特征及其優(yōu)點通過該詳細說明將會變得一目了然�。如圖1、2所示���,一種基于可信程序的防信息泄密方法,其中�,所述方法步驟包括首先由各企事業(yè)單位的終端上的客戶端來通過手動或是通過自動收集的方式來收集各企事業(yè)單位所需要使用的涉密應用程序,并且把各終端整理好的涉密應用程序進行MD5的計算��,統(tǒng)一上傳到服務(wù)器端進行保存���;各企事業(yè)單位建立服務(wù)器端用于存儲數(shù)據(jù)���,各企事業(yè)單位在使用各自終端時,如果遇到使用非可信程序打開加密文件�����,將禁止用戶使用加密文件;如果終端有非法用戶使用非可信程序來仿制可信程序時��,在使用過程中會和服務(wù)器端進行連接認證�����,讓終端使用的應用程序名稱及改程序的正常MD5值和服務(wù)器端數(shù)據(jù)存儲模塊記錄的數(shù)據(jù)對比���,如果相同則正常使用�����,如果不同則禁止使用加密文件�����,并且發(fā)送消息通知管理員處理����。所述企事業(yè)單位服務(wù)器端分為數(shù)據(jù)存儲模塊和數(shù)據(jù)備份模塊���,所述數(shù)據(jù)存儲模塊用于存儲客戶端上傳的數(shù)據(jù)��,所述數(shù)據(jù)包括各個終端的應用程序列表���,以及各應用程序?qū)腗D5值�,并且把這些程序標記成可信程序��,同時把這些數(shù)據(jù)導入數(shù)據(jù)備份模塊�。所述終端調(diào)用應用程序的時候,就自動計算改程序的MD5值��,并且發(fā)送到服務(wù)器端進行比對�����,如果對比成功�����,就讓終端正常使用該可信程序��;如果對比不成功����,即不允許終端使用加密文件����,并且通知管理員處理����。本發(fā)明提供一種基于可信程序的防信息泄密方法����,通過人工或自動收集客戶端可 信進程,并且經(jīng)過對可信進程進行MD5值測算后���,統(tǒng)一上傳到服務(wù)器進行保存�、記錄和分配�����。然后再由各個客戶端實時監(jiān)測并判斷當前用戶使用的應用程序是否為可信程序的方法��,是針對各企事業(yè)單位已有的或是未來將要使用的應用程序所提出的�,可以在各個企事業(yè)單位的終端上跟蹤、判斷當前運行的應用程序是否為可信程序���,以及這些應用可信程序是否能夠正常運行��,如果一旦這些可信程序無法運行或是被惡意仿照���,即會禁止當前用戶試用加密文件�,并且自動發(fā)送消息通知管理員進行干預����,保證了企事業(yè)單位的信息保密要求,有效防止了由于程序問題出現(xiàn)的信息泄密事件����。
以上所揭露的僅為本發(fā)明的優(yōu)選實施例而已,當然不能以此來限定本發(fā)明之權(quán)利范圍�����,因此依本發(fā)明申請專利范圍所作的等同變化�����,仍屬本發(fā)明所涵蓋的范圍��。
權(quán)利要求
1.一種基于可信程序的防信息泄密方法����,其特征在于�����,所述方法步驟包括 首先由各企事業(yè)單位的終端上的客戶端來通過手動或是通過自動收集的方式來收集各企事業(yè)單位所需要使用的涉密應用程序,并且把各終端整理好的涉密應用程序進行MD5的計算��,統(tǒng)一上傳到服務(wù)器端進行保存�����;各企事業(yè)單位建立服務(wù)器端用于存儲數(shù)據(jù)����,各企事業(yè)單位在使用各自終端時,如果遇到使用非可信程序打開加密文件���,將禁止用戶使用加密文件��;如果終端有非法用戶使用非可信程序來仿制可信程序時�����,在使用過程中會和服務(wù)器端進行連接認證��,讓終端使用的應用程序名稱及改程序的正常MD5值和服務(wù)器端數(shù)據(jù)存儲模塊記錄的數(shù)據(jù)對比�����,如果相同則正常使用���,如果不同則禁止使用加密文件�,并且發(fā)送消息通知管理員處理��。
2.如權(quán)利要求I所述的基于可信程序的防信息泄密方法�����,其特征在于��,所述企事業(yè)單位服務(wù)器端分為數(shù)據(jù)存儲模塊和數(shù)據(jù)備份模塊�,所述數(shù)據(jù)存儲模塊用于存儲客戶端上傳的數(shù)據(jù),所述數(shù)據(jù)包括各個終端的應用程序列表�����,以及各應用程序?qū)腗D5值����,并且把這些程序標記成可信程序,同時把這些數(shù)據(jù)導入數(shù)據(jù)備份模塊��。
3.如權(quán)利要求I所述的基于可信程序的防信息泄密方法,其特征在于�����,所述終端調(diào)用應用程序的時候���,就自動計算改程序的MD5值,并且發(fā)送到服務(wù)器端進行比對���,如果對比成功����,就讓終端正常使用該可信程序�;如果對比不成功,即不允許終端使用加密文件���,并且通知管理員處理���。
全文摘要
本發(fā)明公開了一種基于可信程序的防信息泄密方法,首先建立各企事業(yè)單位的服務(wù)器端�����,并在各服務(wù)器端設(shè)置存儲模塊,通過對于收集終端所上傳的應用程序收集進行存儲并備份���,終端在調(diào)用應用程序時須經(jīng)過服務(wù)器端的數(shù)據(jù)比對后才能正常使用�����,本發(fā)明通過人工或自動收集客戶端可信進程�,并且經(jīng)過對可信進程進行MD5值測算統(tǒng)一上傳到服務(wù)器進行保存��、記錄和分配���,然后再由各個客戶端實時監(jiān)測并判斷當前用戶使用的應用程序是否為可信程序����,保證了企事業(yè)單位的信息保密要求����,有效防止了由于程序問題出現(xiàn)的信息泄密事件。
文檔編號H04L29/06GK102638340SQ201210060580
公開日2012年8月15日 申請日期2012年3月9日 優(yōu)先權(quán)日2012年3月9日
發(fā)明者楊磊, 耿振明 申請人:無錫華御信息技術(shù)有限公司