[发明专利]机密信息泄露防止系统、机密信息泄露防止方法和计算机可读记录介质

说明书

技术领域

本发明涉及机密信息泄露防止系统、机密信息泄露防止方法和存储用于实现所述机密信息泄露防止系统和所述机密信息泄露防止方法的程序的计算机可读记录介质。

背景技术

例如，在诸如公司或政府部门等的组织中，要承担的责任和组织的组成成员能够行使的权利根据他/她的职位而不同。因此，需要根据每个组成成员的职位来控制资源的读写(即对诸如组织所持有的材料或信息源等的资源的访问)。MLS系统(多级安全系统)被称为用于控制对资源的访问的系统。

在MLS系统中，将指示机密程度的安全等级指派给访问资源的用户并指派给作为访问目标的资源。用户进行的对资源的用户访问是根据指派给用户的安全等级和资源的安全等级控制的。例如，专利文献1公开了用于在客户端和服务器之间进行网络访问时实现MLS系统的技术。

在专利文献1所公开的系统中，发送侧客户端中的核心控制输入/输出功能、存储器、处理和执行程序的操作。核心还通过将安全等级和端口号进行组合来创建端口标识符。端口标识符被插入IP(因特网协议)分组的IP首部的协议区中。在将数据附接到IP首部之后，将该IP首部发送到接收侧服务器。

接收侧服务器中的接收侧核心从所接收的IP首部中获取端口标识符，然后提取安全等级和端口号。如果可以以所提取的安全等级访问与所提取的端口号相对应的端口，接收侧核心释放端口并根据安全等级实现网络访问。

引用列表

专利文献

专利文献1：JP2000-174807A

发明内容

本发明要解决的问题

如上所述，在专利文献1所公开的系统中，客户端需要将端口标识符插入IP分组的IP首部中。此外，服务器需要从IP首部中提取端口标识符。因此，为了插入并提取端口标识符，需要对客户端和服务器的操作系统(OS)进行修改，以便能够发送和接收IP分组。

本发明的示例性目的是解决以上问题并提供在不需要对操作系统进行修改的条件下，根据安全等级来控制客户端设备和服务器设备之间的网络访问的机密信息泄露防止系统、机密信息泄露防止方法和计算机可读记录介质。

用于解决问题的手段

为了实现上述目的，根据本发明的一个方面的机密信息泄露防止系统是用于防止在客户端设备和服务器设备之间泄露机密信息的机密信息泄露防止系统，包括：

客户端设备，被配置为执行应用程序；以及

服务器设备，被配置为保存供所述应用程序使用的数据，

其中，所述客户端设备基于针对应用程序设置的安全等级和提供给所述服务器设备中保存的数据的安全等级来确定是否允许应用程序的访问，并且如果确定允许访问，将使用来自所述应用程序的分组数据生成的挑战码发送到所述服务器设备，并请求认证，以及

当所述挑战码发送到所述服务器设备时，所述服务器设备向所述客户端设备发送预设响应码，如果所述服务器设备从所述客户端设备接收到响应于所述响应码的设定响应，则确定认证成功，此后许可所述客户端设备的访问。

为了实现上述目的，根据本发明的一个方面的机密信息泄露防止方法是用于防止在执行应用程序的客户端设备和保存供所述应用程序使用的数据的服务器设备之间泄露机密信息的方法，所述方法包括：

步骤(a)：客户端设备基于针对应用程序设置的安全等级和提供给服务器设备中保存的数据的安全等级来确定是否允许应用程序的访问；

步骤(b)：如果确定允许访问，则所述客户端设备将使用来自所述应用程序的分组数据生成的挑战码发送到所述服务器设备，并请求认证；

步骤(c)：当所述挑战码发送到所述服务器设备时，所述服务器设备向所述客户端设备发送预设响应码，并且如果从所述客户端设备接收到响应于所述响应码的设定响应，则确定认证成功；以及

步骤(d)：如果确定认证成功，则所述服务器设备许可所述客户端设备的访问。

此外，为了实现上述目的，根据本发明的一个方面的第一计算机可读记录介质是存储用于由计算机访问服务器设备中保存的数据的程序的计算机可读记录介质，所述程序包含用于使所述计算机执行以下步骤的命令：

步骤(a)：基于针对所述计算机中使用的应用程序设置的安全等级和提供给服务器设备中保存的数据的安全等级来确定是否允许应用程序的访问；以及

步骤(b)：如果在步骤(a)中确定允许访问，则将使用来自所述应用程序的分组数据生成的挑战码发送到所述服务器设备，并请求认证。