[发明专利]一种基于内核过滤驱动的数据安全隔离方法在审
| 申请号: | 201410272385.7 | 申请日: | 2014-06-19 |
| 公开(公告)号: | CN104102885A | 公开(公告)日: | 2014-10-15 |
| 发明(设计)人: | 肖龙旭;张凯;丁凯;陈炫;岳翔 | 申请(专利权)人: | 肖龙旭;北京凯锐立德科技有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 中国人民解放军第二炮兵专利服务中心 11040 | 代理人: | 肖进 |
| 地址: | 100094 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于计算机信息安全技术领域,特别涉及电子文档加解密方法。一种基于内核过滤驱动的数据安全隔离方法,并执行以下步骤:当用户打开文件时,操作系统内核驱动程序及应用层程序对用户打开文件所使用的进程进行安全校验,如果不是安全进程,则拒绝打开文件;否则进一步判断用户要打开的文件是否为受加密保护的文件;如果不是则打开该文件,读取该文件数据;如果是受加密保护的文件,则进一步判断该进程是否具有使用文件数据的权限,确定打开该文件,读取该文件数据;或仅允许该进程打开文件,而不读取文件数据。本发明使非授权用户进程无法接触到受保护加密电子文档,从而克服了现有加解密方法的不足,提高了加密电子文档的安全性。 | ||
| 搜索关键词: | 一种 基于 内核 过滤 驱动 数据 安全 隔离 方法 | ||
【主权项】:
一种基于内核过滤驱动的数据安全隔离方法,它使用包括操作系统内核驱动程序、应用层程序的客户端程序,以及一个策略服务器,并执行以下步骤:A、当用户打开文件时,所述操作系统内核驱动程序获得用户打开文件的请求及所使用的进程,将该进程信息发送给所述应用层程序;B、所述应用层程序从所述策略服务器获取安全进程列表,对用户打开文件所使用的进程进行安全校验,并将校验结果返回给所述操作系统内核驱动程序;C、如果所述校验结果表明用户打开文件所使用的进程不是安全进程,则所述操作系统内核驱动程序拒绝该进程打开文件;否则执行D步骤;D、所述操作系统内核驱动程序进一步判断用户要打开的文件是否为受加密保护的文件;如果不是受加密保护的文件,则打开该文件,读取该文件数据,提供给用户;如果是受加密保护的文件,则执行E步骤;E、所述操作系统内核驱动程序将该信息返回给所述应用层程序,所述应用层程序通过所述策略服务器获取进程的权限列表,判断该进程是否具有使用文件数据的权限,并将判断结果返回给所述操作系统内核驱动程序;F、如果所述判断结果表明该进程具有使用文件数据的权限,则所述操作系统内核驱动程序将文件索引和文件数据进行映射,打开该文件,读取该文件数据,提供给用户;否则允许该进程打开文件,而不读取文件数据,仅向用户提供不包含任何文件数据的空白文件。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于肖龙旭;北京凯锐立德科技有限公司,未经肖龙旭;北京凯锐立德科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410272385.7/,转载请声明来源钻瓜专利网。
