[发明专利]信息泄露防止装置和方法及其程序

说明书

技术领域

本发明涉及信息泄露防止装置和方法及其程序，并且特别涉及用于防止信息从在终端创建的文件泄露的信息泄露防止装置和方法及其程序，所述防止信息泄露的功能是通过下述方式实现的，即在使应用程序和该应用程序的用户成对之后对该文件进行加密，使得除用来创建该文件的应用程序之外的任何应用程序都不能获得该文件，甚至对已经创建过该文件的用户而言都不能利用。

背景技术

近年来，存储在诸如PC(个人计算机)之类的终端中的文件或文件中的信息的泄露由于感染病毒而不断增加。为了防止文件的这种泄露，有效的是恰当地设置用于存取文件的权限，以及以设置的访问权限为基础恰当地控制通过应用程序存取文件。

在NPL 1中披露了以访问权限的设置和访问权限为基础的访问控制技术中的一种。NPL 1规定了自主访问控制和强制访问控制。

根据自主访问控制，资源的所有者为访问用户的每个属性设置访问权限。OS(操作系统)以设置的访问权限为基础控制访问用户对所述资源的存取。

自主访问控制的一个例子是Linux中的文件的访问控制。在Linux中，文件的所有者为用户(访问用户)的每个属性(所有者、组或所有人)设置文件的访问权限(读取、写入或执行)。因此，文件的访问权限的设置取决于文件的所有者；需要为每个文件进行所述设置。因此，不保证为所有的文件都设置了合适的访问权限。

同时，在没有与诸如自主访问控制之类的访问控制相关的规则的环境中，信息可能由于病毒而从文件中泄露。原因是由于访问控制是根据自主访问控制在每个用户的基础上进行的，当病毒以用户权限运行时，可以从由用户创建的文件中获得信息。

根据强制访问控制，系统管理员根据安全等级将访问用户和资源分类成级别。随后，系统管理员为每个安全等级设置访问用户可以访问的资源以及所述资源的访问权限。所述设置称为安全策略。

OS基于安全策略控制访问用户对资源的访问。当安全策略被恰当地设置时，即使在病毒运行时，也能够防止重要的文件或文件中的信息泄露，这是因为可以访问的资源受限制。

强制访问控制的一个例子是SELinux(安全增强式(Security-Enhanced)Linux)中的文件的访问控制。由SELinux中的管理员描述的是关于允许访问用户(应用程序)对资源(例如，文件)具有什么类型的访问(例如，读取或写入)的访问控制规则。

SELinux基于访问控制规则控制应用程序对文件的访问，允许由管理员对资源的访问权限的设置进行集中控制。然而，需要描述访问用户、资源和访问之间的关系，作为访问控制规则。当访问用户的数量、资源类型和访问类型增加时，访问控制规则变得更复杂。

如上所述，根据自主访问控制，管理访问权限比强制访问控制更容易。然而，不能保证为所有的文件设置了合适的访问权限。因此，当装置感染病毒等时，很容易发生信息泄露。

同时，根据强制访问控制，当感染病毒时，难以发生信息泄露。然而，创建访问控制规则的方式复杂。当用户数量、应用程序(应用软件)的数量、资源类型和访问类型增加或减少时，需要进行维护。

因此，存在采用加密密钥加密文件和采用解密密钥解密被加密的文件的技术(例如PTL 1至4)。

{文献列表}

{专利文献}

{PTL 1}JP-A-2006-262450

{PTL 2}JP-A-2007-108883

{PTL 3}JP-A-02-004037

{PTL 4}JP-A-09-134311

{非专利文献}

{NPL 1}访问控制类型-DAC、MAC和RBAC(http://itpro.nikkeibp.co.jp/article/COLUMN/20060526/239136/)

发明内容

要解决的技术问题

然而，PTL 1的技术是用来从下述信息中产生密钥：设备唯一的且不能由用户改变的信息，如型号名称；以及可以由用户改变的信息，如管理员信息。上述技术的问题是由于在每次加密或解密信息时产生密钥，仅可以应用为加密和解密使用同一密钥的公用加密技术。

根据PTL 2的技术，访问权限ID被发送至访问管理服务器，采用从访问管理服务器接收到的加密密钥来加密文件，并将加密文件存储在预定区域中。问题是仅可以使用采用预先存储的密钥来加密文件的方法。

PTL 3的技术仅仅是用于基于从分组中获知的用户标识符来检查文件的访问权限。