[发明专利]基于可信隔离运行环境的信息资产保护方法

权利要求书

1.一种基于可信隔离运行环境的信息资产保护方法，其特征在于：首先采用安全文件服务器将信息资产集中存储，确保信息资产不在用户终端存放，然后在用户访问时，采用增强身份认证技术进行访问控制，确保访问用户的合法性，最后在用户终端采用基于本地虚拟化技术的隔离运行环境，形成工作环境和一般环境的隔离，即工作环境中访问的涉密文档无法保存到本地磁盘，从而整体达到防止信息资产被无意或恶意泄漏的目的。

2.根据权利要求1所述的基于可信隔离运行环境的信息资产保护方法，其特征在于采用安全文件服务器将信息资产集中存储：

步骤1，搭建单位文件服务器，并根据员工权限分配存储空间，确保用户空间不能够交叉访问；

步骤2，所有员工将目前保存于终端的工作相关所有文档上传至文件服务器中；

步骤3，安全文件服务器采用透明加解密技术对上传文档进行加密、或解密处理；

步骤4，由管理员协助用户彻底清除终端上保存的敏感信息。

3.根据权利要求2所述的基于可信隔离运行环境的信息资产保护方法，其特征在于安全文件服务器采用可堆叠虚拟层结构的加密文件系统存储信息，该加密文件系统共采用三种类型密钥：用户公私钥对，空间公私钥对和文件密钥，其中文件密钥是对称密钥，采用对称算法对文件内容加密保存，对每个文件使用不同的密钥防止暴力破解，即：

3.1加密流程：

3.1.1首先用户在系统中创建自身空间，系统随机生成该空间的公私钥对；

3.1.2用户在该空间中写入新文件，则系统产生文件密钥，对文件内容加密存储；

3.1.3系统使用空间公钥对文件密钥加密，并存储到文件的扩展属性中；

3.1.4系统使用用户公钥对空间私钥加密保护，存储至空间扩展属性中。

3.2解密流程

3.2.1首先从空间扩展属性中提取空间私钥

3.2.2用用户私钥对其解密后得到明文形式的空间私钥

3.2.3从文件扩展属性中提取密文形式的文件密钥，用空间私钥解密文件密钥；

3.2.4用户使用文件密钥解密文件内容，获得文件明文。

4.根据权利要求3所述的基于可信隔离运行环境的信息资产保护方法，其特征在于可堆叠虚拟层结构的加密文件系统读写过程，即：

①从用户层由用户进程调用Read()试图访问加密文件系统文件；

②至内核层转调V_Read()函数访问虚拟文件系统；

③虚拟文件系统与安全文件系统采用回调方式，调用VFS_Read()函数；

④然后调用底层文件系统(UFS)的UFS_dev_Read()；

⑤最后由底层文件系统调用Disk_dev_Read()函数，访问物理磁盘，完成读文件过程。

5.根据权利要求1所述的基于可信隔离运行环境的信息资产保护方法，其特征在于采用增强身份认证技术进行访问控制：

第一步，用户完成Windows系统登录，如需要处理敏感事务，则启动终端软件，请求进入工作模式；

第二步，用户插入USB口令卡，输入PIN码，采用身份认证协议，通过增强身份认证后，进入工作模式，允许从服务器获取核心信息。

6.根据权利要求5所述的基于可信隔离运行环境的信息资产保护方法，其特征在于增强身份认证的服务结构为：首先需要部署认证服务器，承担认证服务器功能，即用户在客户端从认证服务器下载和执行认证客户端程序，承担认证客户端功能；其次部署数据服务器用于存储合法用户列表，在身份认证过程中，需要访问CA中心的证书查询验证服务系统，下载证书注销列表(CRL)，用于验证数字证书的状态有效性。