[发明专利]通过监管进程访问加密数据实现数据保护的方法、系统及计算机程序产品有效
| 申请号: | 201780062120.6 | 申请日: | 2017-10-10 |
| 公开(公告)号: | CN109923548B | 公开(公告)日: | 2022-06-10 |
| 发明(设计)人: | 杨恩辉;余祥;孟进 | 申请(专利权)人: | 佰倬信息科技有限责任公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/30 |
| 代理公司: | 无锡市大为专利商标事务所(普通合伙) 32104 | 代理人: | 曹祖良;陈丽丽 |
| 地址: | 214002 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本文提供的实施方式涉及数据保护的方法、系统和计算机程序产品。基于加密数据文件管理、进程认证及授权,针对已授权进程的木马检测、加密密钥生成和缓存以及加密文件缓存管理方法而提出了基于进程的加密数据访问监管系统。所述基于进程的加密数据访问监管系统可以实现为一种内核级别文件系统过滤器和一种用户模式过滤配套应用,它监管着服务器系统或者终端计算机中的加密数据的读/写,并保护数据免受数据泄露和已知或未知攻击,包括勒索软件和/或网络钓鱼攻击。 | ||
| 搜索关键词: | 通过 监管 进程 访问 加密 数据 实现 保护 方法 系统 计算机 程序 产品 | ||
【主权项】:
1.一种通过安装在计算机系统上的数据保护模块管理访问多个数据文件的方法,所述多个数据文件存储在所述计算机系统中的至少一个数据模块上,所述方法包括:所述数据保护模块识别存储在所述至少一个数据模块上的所述多个数据文件中的多个受保护的数据文件,其中存储在所述至少一个数据模块上的所述多个数据文件包括所述多个受保的护数据文件和多个未受保护的数据文件,并且其中所述多个受保护的数据文件中的每个受保护的数据文件以加密格式存储在所述至少一个存储模块中;将存储在所述至少一个存储模块上的每个受保护的数据文件关联一个受保护文件标识符;所述数据保护模块接收来自运行在计算机系统上的请求进程实例的文件访问请求,其中文件访问请求包括与所述多个数据文件中的特定数据文件相对应的文件识别信息;所述数据保护模块从所述文件识别信息中识别出特定数据文件;所述数据保护模块通过识别关联的受保护文件标识符确定所述特定数据文件为受保护的数据文件之一;所述数据保护模块根据对应进程的进程授权级别确定请求进程实例的授权级别,所述对应进程的进程授权级别由通过访问存储在所述至少一个存储模块上的定义多个进程的授权级别的配置图确定;以及根据确定的请求进程实例的授权级别向请求进程实例提供特定数据文件的访问级别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于佰倬信息科技有限责任公司,未经佰倬信息科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780062120.6/,转载请声明来源钻瓜专利网。
