发明名称 |
基于实时加解密技术的完全透明用户体验涉密控制系统 |
摘要 |
本发明公开了一种基于实时加解密技术的完全透明用户体验涉密控制系统。该系统包括实时加解密功能模块和数据涉密控制功能模块。所述实时加解密功能模块应用实时加解密技术;所述数据涉密控制功能模块对输出数据涉密行为的控制流程如下:当应用程序输出数据时,涉密行为鉴别对所述输出数据进行判断,判断所述输出数据是否涉密;若所述输出数据不涉密,则直接输出明文;若所述输出数据涉密,则判断所述输出数据是否在主动加密的可控范围;若所述输出数据在主动加密的可控范围,则对所述输出数据主动加密后输出;若如果所述输出数据不在主动加密的可控范围,则所述输出数据由涉密访问控制处理。 |
申请公布号 |
CN104751072A |
申请公布日期 |
2015.07.01 |
申请号 |
CN201510117581.1 |
申请日期 |
2015.03.17 |
申请人 |
山东维固信息科技股份有限公司 |
发明人 |
刘振宇;杨雪莹;唐红;杜青阳 |
分类号 |
G06F21/62(2013.01)I |
主分类号 |
G06F21/62(2013.01)I |
代理机构 |
重庆大学专利中心 50201 |
代理人 |
王翔 |
主权项 |
基于实时加解密技术的完全透明用户体验涉密控制系统,其特征在于:包括实时加解密功能模块和数据涉密控制功能模块;所述实时加解密功能模块应用实时加解密技术;所述实时加解密技术把计算机的内存与永久存储器隔离开,保证所有进入永久存储器的数据都是密文,而进入内存的数据都是明文;所述实时加解密技术的加解密是以管道方式进行的,管道的一端是明文端,连接着应用程序,数据流向应用程序时必须是明文,管道的另一端是密文端,连接着存储器,不管数据的流向如何,管道两端的数据属性不会改变;所述数据涉密控制功能模块对输出数据涉密行为的控制流程如下所示:1)当应用程序输出数据时,涉密行为鉴别对所述输出数据进行判断,判断所述输出数据是否涉密;2)如果所述输出数据不涉密,则直接输出明文;如果所述输出数据涉密,则判断所述输出数据是否在主动加密的可控范围;如果所述输出数据在主动加密的可控范围,则对所述输出数据主动加密后输出;如果所述输出数据不在主动加密的可控范围,则所述输出数据由涉密访问控制处理。 |
地址 |
261000 山东省潍坊市高新区潍坊软件园A座1001室 |