| 发明名称 | 基于信息密级标识的多级域防护方法及系统 | ||
| 摘要 | 本发明提供了一种基于信息密级标识的多级域防护方法及系统,通过基于包括创建者标识、文件标识及域安全级别标识的密级标识实现对涉密文件的动态加密/解密,从而实现合法用户的细粒度访问,解决不同密级的信息从生成-访问-流通-销毁这一系列过程中所存在的信息泄露威胁。 | ||
| 申请公布号 | CN102999732A | 申请公布日期 | 2013.03.27 |
| 申请号 | CN201210483076.5 | 申请日期 | 2012.11.23 |
| 申请人 | 富春通信股份有限公司 | 发明人 | 林文美;缪品章;翁鲲鹏;王美;方演 |
| 分类号 | G06F21/62(2013.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 福州市鼓楼区博深专利代理事务所(普通合伙) 35214 | 代理人 | 林志峥 |
| 主权项 | 一种基于信息密级标识的多级域防护方法,其特征在于:通过在内核操作系统的驱动框架的I/O管理器与文件驱动系统层之间嵌入文件系统过滤层以执行包括,通过认证用户创建密文,包括在收到写的I/0请求包请求后,向文件系统驱动层发送写的I/0请求包请求,从而在待加密文件中加入密级标识再通过加密算法加密后将其以密文形式保存的步骤;其中,所述密级标识包括有创建者标识、文件标识及域安全级别标识,所述域安全级别标识与创建用户所在域相对应,所述创建者标识与创建用户的权限级别相对应;用户访问密文,包括,主动提取待访问密文的密级标识与访问用户的权限比较,仅当密级标识与访问用户的权限匹配时向数据文件系统驱动层发送读的I/0请求包请求读取密文然后解密的步骤;密文流通控制,包括,多级域信息流向控制,当密文在多级域中流通时,通过劫持密文然后根据访问策略比较密文的密级标识中的域安全级别标识是否高于当前流通域,高于则对密文执行拦截,否则对密文执行放行/转发的步骤;同级域信息流向控制,当密文在同一级域中流通时,通过劫持密文然后根据访问策略比较密文的密级标识中的创建者标识是否高于接收用户,是则对密文执行拦截,否则对密文执行放行/转发的步骤;用户行为审计,包括,根据密文的密级标识中文件标识为身份标识进行用户行为的日志审计与危险操作下发出报警的步骤。 | ||
| 地址 | 350003 福建省福州市鼓楼区铜盘路软件大道89号C区25号楼 | ||