基于数字标签的内容安全监控系统及方法

摘要

基于数字标签的内容安全监控系统及方法属于网络信息安全领域。系统主要包括：客户端和服务器端，服务器端包括：代理服务器模块、标签局模块、策略服务器模块、验证服务器模块、网络信息服务器模块，标签局模块、策略服务器模块通过网络与代理服务器模块、验证服务器模块相连接，网络信息服务器模块连接在代理服务器模块的后端，代理服务器模块、验证服务器模块通过网络与客户端连接。方法通过对信息内容添加标签，并通过基于标签的安全策略来进行管理，分为内容分发流程和验证审计流程两个部分，这两个流程按顺序执行。本发明适用于企业内部涉密网，不需要证书中心支持，避免资料遭到滥用，实现访问控制及操作审计、全过程及动态的安全策略。

主权项

1、一种基于数字标签的内容安全监控系统，主要包括：客户端(1)和服务器端(2)，其特征在于服务器端(2)包括：代理服务器模块(6)、标签局模块(7)、策略服务器模块(8)、验证服务器模块(9)、网络信息服务器模块(10)，其连接方式为：标签局模块(7)、策略服务器模块(8)通过网络(3)与代理服务器模块(6)、验证服务器模块(9)相连接，网络信息服务器模块(10)连接在代理服务器模块(6)的后端，服务器端(2)的代理服务器模块(6)、验证服务器模块(9)通过网络(3)与客户端(1)连接。代理服务器模块(6)实际上是一个对普通代理服务器模块增加了新的功能的增强版本。它能够在接到用户请求之后，进行标签查询和控制策略查询，并且能够根据标签和策略决定是否向客户端发送该信息，或者在把信息发送到客户端以前对内容进行加密。信息内容发布以后的安全策略是通过验证服务器模块(9)实施的，这样用户访问下载后的资源的时候，仍需通过验证服务器的验证，并得到解密密钥。策略服务器模块(8)上的策略可以动态配置，并通过验证服务器模块来实时生效。在功能上它相当于一个目录服务器，在网络上提供目录服务。代理服务器能够从标签局(7)查询标签信息，能够从策略服务器查询用户信息和资源访问列表。