[发明专利]用于应用程式档案输入及输出的安全性的方法及系统

说明书

技术领域

本发明涉及用于应用程式档案输入及输出的安全性的方法及系统， 在该方法和系统中，为了在安全环境中执行计算机中存储的数据或应用 程式，对用于存储媒体中存储的档案输入及输出的安全性控制策略的执 行路径和格式进行编排，从而所述安全性控制策略能够轻松地产生和更 新。

背景技术

众所周知，存在各种各样的数字内容，如文本，图形和多媒体。各 种方法用来存储，表现和播放这几种数字内容。

这里，术语“数字内容安全性”指代关于各种各样数字内容的播放/表 现/存储的认证/授权/管理的安全性的实施。

在用于实施数字内容保护的技术中，数字版权管理(DRM)作为一 系统技术，其配置以从内容供应商(CP)向客户安全地传送各种各样的 数字内容并防止客户非法播放这些内容。

术语“文件安全性”，其针对于数字内容的保护，统一指代一种安全 性解决方案，配置以在企业环境中保护企业的核心信息，从而使所述机 密信息安全地传送给外界，并防止非法泄露。也就是，指代了一种能够 使用集成安全性策略创建，存储并内部分配重要文件并将所述文件传送 给外界以便系统管理的解决方案，且该方案包括各种组成的混合，如装 置控制，打印机控制，认证及服务器技术。在此类文件安全的这些组成 中，一种用于通过控制数据的输入及输出防止数据从存储装置非法移走 的方法被称为档案输入及输出的安全性。

与此同时，为了实施档案输入及输出的安全性，必须提前预测数据 或者安全性目标应用程式的各种黑客和泄漏的情形并建立能够立即处理 对应情形的安全性控制策略。也就是，针对所述安全性程序，为了有效 地保护保护目标数据或保护目标应用程式，开发人员预测各种黑客和数 据泄漏情形并将这些情形以安全性控制策略的形式存储在数据库(DB) 或源代码(下文统一称作“DB”)中，然后当检测到黑客和企图泄漏数据 时遵照所述安全性控制策略执行数据安全性处理。因此，档案输入及输 出安全性程序的优势是依赖于在相同环境中对存储的数据已经预测到的 黑客和泄漏情形的数目以及已经为所述情形配备建立起的安全性控制策 略的质量。即使安全性程序的安全性方法并不局限于使用安全性控制策 略的方法，但很明显地这个方法是一种基础数据安全性方法。

详细地，如图1(显示出传统安全性程序的处理过程的示意框图)所 示，当安全性系统安装在计算机中时，用户级存取控制引擎113和内核 级存取控制引擎210分别形成于用户级100和内核级200。在此情形中， 所述安全性程序可将控制模块112和用户级存取控制引擎113应用于安 全性目标应用程式110，而不能将对应的控制模块112和用户级存取控制 引擎113应用于非安全性目标应用程式120。

作为参考，所述用户级存取控制引擎113控制安全性目标应用程式 110的主进程111的操作，并且所述内核级存取控制引擎210控制该主进 程111所创建的子进程(图中未示)的操作。这里，主进程111的子进 程的操作的控制意思是指遵照DB内所存储的安全性控制策略，主进程 111和子进程执行地数据的读取/存取/编辑/移动/删除和其他数据处理的 控制。

同时，所述用户级存取控制引擎113可在对应进程的路径中以动态 链接库(DLL)的形式配置，并且所述内核级存取控制引擎210可以驱 动器的形式构建。因此，当企图作出执行处理具体数据的功能时，所述 用户级存取控制引擎113可遵照其自己的控制策略阻挡自身的功能执行， 结果当用户请求违反控制策略的任务时一对应进程将无法执行随后的步 骤。

下文中，所述控制模块112基于关于控制目标进程的信息和关于各 种数据的拷贝和粘贴的控制策略执行信息和数据的处理。该控制模块112 为通用安全性程序的一关键组成，并可以DLL形式构建。

如上所述，所述传统的安全性程序配置为控制模块112，与安全性目 标应用程式110链接的用户级存取控制引擎113和内核级存取控制引擎 210创建或者安装在用户级100或内核级200上，涉及安全性目标应用程 式110的数据通过处理以响应用户通过输入装置(图中未示)输入的命 令，且用户级方位控制引擎113和内核级存取控制引擎210遵照设定的 安全性控制策略在安全的安全性环境中处理数据。