| 发明名称 | 一种基于内网数据安全防护引擎的设计方法 | ||
| 摘要 | 本发明提供一种基于内网数据安全防护引擎的设计方法,通过将数据文件防泄漏保护套件和多媒体数字版权保护套件部署到内网数据安全防护引擎中,实现内网环境中多媒体内容数字版权防护功能,解决多媒体内容的授权访问、防盗版、知识产权保护的问题;通过对文件流转感知、文件泄露感知,实现电子文档的全流程的追踪定位,解决电子文档防泄漏、非授权访问的问题。为了方便安全套件的管理配置,采用内网终端安全管控套件对引擎中的哥安全套件进行动态的加载管理,随时可以根据客户真实需求加载或者卸载新的安全功能组件。为了保证对内网数据的安全性,通过内网终端安全加固套件,实现对文件、进程和服务的强制访问控制,感知文件流程和泄露,防止涉密电子文档的泄露。 | ||
| 申请公布号 | CN104123508A | 申请公布日期 | 2014.10.29 |
| 申请号 | CN201410346497.2 | 申请日期 | 2014.07.21 |
| 申请人 | 浪潮电子信息产业股份有限公司 | 发明人 | 张敬伦;蔡一兵;徐峥 |
| 分类号 | G06F21/62(2013.01)I;G06F21/10(2013.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 济南信达专利事务所有限公司 37100 | 代理人 | 姜明 |
| 主权项 | 一种基于内网数据安全防护引擎的设计方法, 其特征在于内网数据安全引擎主要由部署在固定终端,支持Windows、Linux操作系统上的<b>数据文件防泄漏保护套件</b>和多媒体数字版权保护套件组成,重点解决桌面终端接入内网时的涉密电子文档失泄密问题,同时还要提供多媒体数字版权用户端支持,其中:数据文件防泄漏安全套件,包括基础功能模块和应用功能模块,其中:基础功能模块包括标识文件密级、加密、签名、盖章文件结构的解析功能组件,包括:涉密公文保护组件和涉密电子文档外发控制组件,应用功能模块利用若干个基础功能模块按照不同安全应用需求变换组合成不同的应用功能模块,其中:涉密公文保护组件是利用文件防篡改功能,电子印章、文件追溯组合成;涉密电子文档外发控制组件,是利用策略授权、密钥验证等方式组合而成;数据文件防泄漏安全套件,通过提供涉密电子文档存储、流转和操作的全过程安全保护,确保电子文档按照权限进行规范流转和使用,防止非法复制摘抄、非法副本另存、非法打印、非法录屏截屏、非授权访问、篡改、窃取涉密文档;查看电子文档在业务系统的流转范围、流转次数、查阅次数的全局涉密电子文档管控态势,实现对电子文档只读、打印、编辑、复制、分发、离线、完全控制、阅读次数、阅读时限、打印次数以及打印时限等细粒度权限管控;多媒体数字版权保护的安全套件包括:多媒体数字内容加密保护组件、授权发放组件、授权解析组件、解密播放组件、合法使用组件、非法阻断组件,对于多媒体服务提供商,内容加密保护组件实现版权加密保护和授权发放,授权发放组件实现生成并下发受保护数字内容的授权;对于多媒体数字内容的消费用户,授权解析组件实现对受保护的多媒体授权文件进行解析,获取加密多媒体的解密密钥;解密播放组件实现使用解密密钥对多媒体密文进行解密并在视频播放器、音频播放器、电子图书阅读器的上播放使用多媒体内容;合法使用组件实现在合法授权范围内对多媒体内容进行使用时间、使用次数、前进、后退的操作管理;非法阻断组件实现对非法获取的多媒体内容进行关闭、无法播放的阻断操作。 | ||
| 地址 | 250101 山东省济南市高新区舜雅路1036号 | ||