[发明专利]一种业务系统防伪保护的方法和装置

说明书

技术领域

本发明涉及业务系统的防伪保护，属于信息安全领域。

背景技术

传统的电子文档的管理，主要的管理对象是分散在各个PC终端的文档。随着各种综合型的业务系统的应用（如OA，PDM/PLM，SVN等），采用业务系统集中式管理电子文档的企业也越来越普遍。而业务系统的普遍适应性，在给企业带来便利的同时，也埋下了安全隐患，主要包括：1）用户可能私自搭建一个业务系统，伪装成企业的业务系统。这种情况下，用户有机会将企业的业务系统上的敏感信息，转移到伪造的个人业务系统中，进而造成企业信息的泄漏。2）用户在非安全环境下，访问企业的业务系统；或者黑客、间谍恶意侵入企业的业务系统。这种情况下，企业的业务系统中的信息，将面临严重的泄漏风险。

针对这些安全问题，企业也采取了一些措施，对业务系统进行保护。目前，对业务系统的保护方式，存在以下不足：1）业务系统上的文档直接加密保护。这种方式能够防止用户任意方式的泄密，达到了保护业务系统的目的，但文档加密一方面会直接导致业务系统自身不能正常运行，另一方面企业需要在不同业务系统中协同办公，文档加密会导致文档在流转到其他业务系统上时无法使用，也就影响了企业的整个业务流程。因此，业务系统上的文档保持其原始状态，是保证企业业务流程持续不间断运行的前提。2）业务系统上的文档不保护（即业务系统上的文档明文存储），只有存储到终端用户的计算机中或者终端用户使用业务系统的过程中才进行保护。保护方式包括数据透明加解密、虚拟沙箱等等，这也是目前防泄密产品对业务系统防护的主流方式。此方式能够保证企业整个业务流程的持续性，对业务系统上的文档也有一定的保护作用，但也有其先天性的缺陷。因为文档在业务系统上要始终保持明文状态，那么终端用户将文档从本地提交到业务系统上的过程中，文档就要从本地的受保护状态脱离，转入业务系统上的原始状态（明文状态）。一旦用户所转入的业务系统是伪造的，那么就会造成企业业务系统的敏感信息泄漏。同时，由于业务系统上的文档保持明文状态，如果接入企业业务系统的用户是非法的，或者用户的环境不安全，势必造成企业业务系统的管理失控。

发明内容

针对当前业务系统存储明文的各类风险和问题，本发明提供一种业务系统防伪保护的方法和装置。本发明消除通过伪造业务系统泄密的隐患，阻止黑客、间谍或者处于不安全环境下的用户接入企业受保护的业务系统，为企业业务系统构建有效的防伪保护，同时保证了业务系统持续不间断的运行，不影响用户使用业务系统的所有功能，不改变用户的使用习惯。

一种业务系统防伪保护的方法，包括以下步骤：

1）在业务系统防伪管理平台设置需要保护的业务系统的IP和端口到业务系统防伪客户端以及业务系统防伪网关设备；

2）通过业务系统防伪客户端访问业务系统，同时，由业务系统防伪客户端发送加密的数据包；

3）加密的数据包经过受保护的业务系统的业务系统防伪网关设备，业务系统防伪网关设备对加密的数据包进行解密。

上述业务系统防伪网关设备是由硬件-网关和软件-业务系统防伪保护两部分组成。业务系统防伪网关设备部署在真实的受保护业务系统的前端，访问真实的受保护业务系统必须经过业务系统防伪网关设备。

进一步地，步骤2）中，所述的伪冒的业务系统的特征，与真实业务系统的特征相同，包括但不限于IP和端口。

进一步地，步骤2）中，所述加密的数据包中加密首部所用的密钥为统一密钥，由管理员设定；加密数据中的随机密钥和密钥长度，由统一密钥加密；加密数据中的具体内容，所用的密钥为随机密钥，通过受保护的业务系统的特征与随机数的哈希值获得。

进一步地，未安装业务系统防伪客户端的终端用户，访问受保护的业务系统时，由终端发出的数据包，不会加密。

进一步地，步骤3）中，所述业务系统防伪网关设备自动检查步骤2）中访问的目标对象是否是受保护的业务系统，业务系统防伪网关设备确认目标对象是受保护业务系统后，要检查访问受保护业务系统的用户是合法用户，才能对访问真实业务系统的数据包进行解密。终端用户访问真实的受保护的业务系统过程中的任何交互，不受影响,即业务系统防伪网关设备的检查通过以后，用户可以正常使用受保护的业务系统的各个功能。

进一步地，步骤3）中，访问伪冒的业务系统，不会经过业务系统防伪网关设备，加密的数据包无法解密，无法访问伪冒的业务系统。

进一步地，步骤3）中，所述业务系统防伪网关设备自动识别当前的非法用户正在访问受保护的业务系统，并禁止非法用户访问受保护的业务系统。