對(duì)于機(jī)密資源數(shù)據(jù)的保護(hù)的制作方法
【專利摘要】本發(fā)明是對(duì)于機(jī)密資源數(shù)據(jù)的保護(hù)�����,通過在移動(dòng)設(shè)備上創(chuàng)建了一個(gè)局部簽名數(shù)據(jù)庫(kù)來實(shí)現(xiàn)��。當(dāng)一個(gè)資源有限設(shè)備(如手機(jī))加入到一個(gè)企業(yè)網(wǎng)絡(luò)時(shí)�,設(shè)備中的代理會(huì)對(duì)所有設(shè)備中的文件產(chǎn)生一個(gè)數(shù)字簽名并發(fā)送到企業(yè)的控制器。該控制器比較這些文件與全局?jǐn)?shù)字簽名庫(kù)�����;它的過濾器過濾出敏感的數(shù)字簽名并回饋給設(shè)備代理��,代理接收到數(shù)字簽名信息并鞏固到他自己的數(shù)據(jù)庫(kù)中。該代理分析每一個(gè)企圖發(fā)送的文件根據(jù)本地?cái)?shù)字簽名數(shù)據(jù)庫(kù)和DLP規(guī)則����。如果該簽名被發(fā)現(xiàn)在本地的數(shù)據(jù)庫(kù)中則阻止該文件的發(fā)送。如果新建一個(gè)文件�,該代理會(huì)生成一個(gè)它的數(shù)字簽名并發(fā)送到控制器用于檢查。如果改簽名是敏感的�,這該簽名保存到本地?cái)?shù)字簽名庫(kù)中。如果DLP控制器升級(jí)���,則設(shè)備會(huì)重新發(fā)送它的數(shù)字簽名用于比較�����。
【專利說明】對(duì)于機(jī)密資源數(shù)據(jù)的保護(hù)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于一般的計(jì)算設(shè)備的數(shù)據(jù)泄漏預(yù)防�。特別是�����,本發(fā)明涉及到機(jī)密資源數(shù)據(jù)的保護(hù)工作�。
【背景技術(shù)】
[0002]處于商業(yè)或者法律的原因,一些組織和實(shí)體的信息類是非常重要和機(jī)密的���;這些信息有會(huì)以文本����、數(shù)據(jù)庫(kù)、圖像���、圖片的形式保存��。一些非法的組織或者個(gè)人會(huì)從外部通過互聯(lián)網(wǎng)刪除或者破壞這些信息��,而且這些信息在互聯(lián)網(wǎng)傳輸過程中也存在著被竊取的危險(xiǎn)。比如�,一個(gè)對(duì)公司心懷不滿的員工有可能會(huì)通過電子郵件將這些數(shù)據(jù)信息傳播出去。
[0003]除了一些簡(jiǎn)單的商業(yè)原因��,公司不希望機(jī)密文件信息被泄漏以外���;很多政府部門和公司的文件也只是希望在內(nèi)部公布�����,而不希望被外界知曉���。HIPAA公司的醫(yī)療信息,BASEL
II的財(cái)務(wù)資料�����,Sarbanes-Oxley的企業(yè)法規(guī),而且很多國(guó)家也通過了一系列的法規(guī)要求企業(yè)或者組織保護(hù)好個(gè)人的信息。公司和企業(yè)也正在加強(qiáng)保護(hù)公司的機(jī)密文件的手段和標(biāo)準(zhǔn)��;包括這些文件應(yīng)該存儲(chǔ)在什么地方�,這些文件如何的使用方式,使用這些文件的人員�����,如何保護(hù)這些文件不被泄漏��。
[0004]科技公司對(duì)如何保護(hù)機(jī)密文件不被泄漏已經(jīng)開發(fā)出了一系列的數(shù)據(jù)泄漏防護(hù)技術(shù)�;這些技術(shù)依靠一些軟件和硬件的平臺(tái),對(duì)機(jī)密文件進(jìn)行監(jiān)控�,使這些文件被保護(hù)。比如���,基于網(wǎng)關(guān)的數(shù)據(jù)泄漏防護(hù)技術(shù)將監(jiān)測(cè)安裝在公司的互聯(lián)網(wǎng)平臺(tái)上����;對(duì)公司的機(jī)密文件進(jìn)行簽名加密保護(hù)�����,當(dāng)公司外部網(wǎng)絡(luò)訪問這些文件的時(shí)候,只有通過這些簽名加密的驗(yàn)證才能進(jìn)行文件的訪問?��;谥鳈C(jī)的數(shù)據(jù)泄漏防護(hù)技術(shù)通常是在客戶的終端上運(yùn)行����。這種技術(shù)可以在向外界發(fā)布信息的同時(shí)控制內(nèi)部用戶群的信息���,比如控制內(nèi)部用戶群成員郵件和信息的交流�。傳統(tǒng)的數(shù)據(jù)防護(hù)技術(shù)通過在軟件包里定義一個(gè)全局的簽名加密對(duì)數(shù)據(jù)進(jìn)行控制和防護(hù)�。這種技術(shù)通過某些算法計(jì)算出簽名的可靠性���,每個(gè)簽名在硬盤上占據(jù)64位字節(jié)的存儲(chǔ)空間����。假設(shè)這個(gè)公司有100萬(wàn)個(gè)文件需要加密保護(hù)�,那么這些簽名加密就需要占據(jù)64M字節(jié)的空間。當(dāng)需要加密的文件增多時(shí)��,需要的存儲(chǔ)空間會(huì)增加��,在臺(tái)式機(jī)上,這是完全可以接受的����。
[0005]但是在移動(dòng)設(shè)備上(比如移動(dòng)電話、筆記本電腦�����、個(gè)人數(shù)字助理)�,通常它們的資源非常的有限,因而它們系統(tǒng)的處理能力也非常的有限���,以至于傳統(tǒng)的技術(shù)不能被應(yīng)用���。甚至,有的移動(dòng)設(shè)備并沒有浮點(diǎn)運(yùn)算的處理能力�����,它們的數(shù)據(jù)處理速度和普通臺(tái)式機(jī)相比慢了上千倍����。所以,傳統(tǒng)的數(shù)據(jù)防護(hù)技術(shù)就不能在這些移動(dòng)設(shè)備上應(yīng)用�����;但是由于移動(dòng)設(shè)備的使用越來越廣泛,如何保護(hù)這些移動(dòng)設(shè)備上的機(jī)密文件不被泄漏就變得非常的重要了����。因此,一種保護(hù)移動(dòng)設(shè)備機(jī)密文件的技術(shù)便變得非常的重要了����。
【發(fā)明內(nèi)容】
[0006]為了實(shí)現(xiàn)上述功能,本發(fā)明的目的在于提供一種新的技術(shù)�。這種技術(shù)可以保護(hù)移動(dòng)設(shè)備上的機(jī)密文件不被泄漏。[0007]本發(fā)明通過將一種“局部簽名”的技術(shù)應(yīng)用于移動(dòng)設(shè)備�����,這種技術(shù)可以在小內(nèi)存上運(yùn)行���,并可以對(duì)機(jī)密文件進(jìn)行很好的保護(hù)。同傳統(tǒng)的基于“全局簽名”的技術(shù)相比較�,這種技術(shù)更加適合在移動(dòng)設(shè)備上運(yùn)用;因?yàn)橐苿?dòng)設(shè)備上的機(jī)密文件數(shù)量比較少����,因而需要存儲(chǔ)的空間也比較小。在具體的實(shí)施中,當(dāng)機(jī)密文件從移動(dòng)設(shè)備上移除的時(shí)候�����,由于不需要重新計(jì)算簽名��,因而可以減少CPU和內(nèi)存的負(fù)擔(dān)��。
[0008]在實(shí)施的第一步中����,移動(dòng)設(shè)備將驗(yàn)證文件簽名,驗(yàn)證通過后將簽名的信息發(fā)給企業(yè)����。企業(yè)的控制端將簽名和全局簽名進(jìn)行比較,然后確認(rèn)移動(dòng)設(shè)備上哪些文件是機(jī)密文件���,是需要被保護(hù)和防止被泄漏的��。當(dāng)這些簽名在企業(yè)中驗(yàn)證通過后���,這些簽名的信息會(huì)被反饋回移動(dòng)設(shè)備,并將這些簽名存儲(chǔ)在局部簽名的數(shù)據(jù)庫(kù)當(dāng)中���。
[0009]在實(shí)施的第二步中�,移動(dòng)設(shè)備通過這項(xiàng)機(jī)密文件保護(hù)技術(shù)可以保護(hù)設(shè)備的機(jī)密文件不被盜取。當(dāng)移動(dòng)設(shè)備的機(jī)密文件被訪問的時(shí)候��,通過驗(yàn)證局部簽名的有效性���;如果簽名有效的話���,那么文件就可以被訪問,如果簽名無效�����,那么訪問就會(huì)被禁止�。
[0010]在實(shí)施的第三步中,企業(yè)的控制終端可以過濾移動(dòng)設(shè)備發(fā)送的簽名���。因?yàn)槠髽I(yè)終端的服務(wù)器上包含了所以機(jī)密文件的全局簽名��;移動(dòng)設(shè)備可以通過發(fā)送自己的簽名訪問企業(yè)的內(nèi)部網(wǎng)絡(luò)�。企業(yè)的控制終端可以通過比較這些局部簽名和企業(yè)服務(wù)器上的全局簽名決定哪些機(jī)密文件是可以被移動(dòng)設(shè)備所訪問的��。
[0011]在實(shí)施的第四步中��,移動(dòng)設(shè)備的局部簽名會(huì)隨著服務(wù)器的全局簽名的更新而更新���。當(dāng)服務(wù)器的全局簽名改變時(shí)���,移動(dòng)設(shè)備的局部簽名也會(huì)變化,并且會(huì)將這些變化的局部簽名重新發(fā)送到企業(yè)的服務(wù)器上����。
[0012]在實(shí)施的第五步中,當(dāng)一個(gè)新的機(jī)密文件在移動(dòng)設(shè)備上創(chuàng)建的時(shí)候���,移動(dòng)設(shè)備會(huì)要求生成一個(gè)局部的簽名�����,并會(huì)將這個(gè)簽名和文件的信息發(fā)送給企業(yè)的服務(wù)器��。
【專利附圖】
【附圖說明】
[0013]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其它的附圖。
[0014]圖1顯示了在企業(yè)服務(wù)器控制端的環(huán)境下控制的移動(dòng)設(shè)備����;
[0015]圖2詳細(xì)的顯示了服務(wù)器控制端和移動(dòng)設(shè)備之間的運(yùn)行環(huán)境;
[0016]圖3是描述本發(fā)明是如何啟動(dòng)和防止數(shù)據(jù)泄漏的一個(gè)流程圖����;
[0017]圖4描述了策略是如何在移動(dòng)設(shè)備上運(yùn)行的;
[0018]圖5a和5b給出了一個(gè)適合本發(fā)明運(yùn)行的計(jì)算機(jī)系統(tǒng)�。
【具體實(shí)施方式】
[0019]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例��。基于本發(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍���。
[0020]如上所述,本發(fā)明可以防止企業(yè)中移動(dòng)設(shè)備的機(jī)密文件數(shù)據(jù)被傳輸或者泄漏����。[0021]圖1中的10表示的是企業(yè)所控制的一個(gè)移動(dòng)設(shè)備。12表示的是企業(yè)的計(jì)算機(jī)月艮務(wù)器��,16表示的是移動(dòng)設(shè)備�,22和24表示的是兩個(gè)設(shè)備直接的通訊。12可能是臺(tái)式機(jī)或者其它功能比較強(qiáng)大的可以適用傳統(tǒng)的數(shù)據(jù)泄漏防護(hù)系統(tǒng)的計(jì)算機(jī)服務(wù)器�����。網(wǎng)絡(luò)連接14代表的是這臺(tái)服務(wù)器和企業(yè)其它的服務(wù)器或者外部移動(dòng)設(shè)備直接的鏈接�。因此,我們可以知道12這個(gè)服務(wù)器和其它的用戶終端都是和企業(yè)控制端相連接的��。
[0022]這個(gè)移動(dòng)設(shè)備可能是移動(dòng)電話,智能手機(jī)���,個(gè)人數(shù)字助理���,手持式導(dǎo)航單元,便攜式音樂播放器�,上網(wǎng)本電腦,機(jī)頂盒或者多媒體播放器�����。一般情況下����,16這個(gè)移動(dòng)設(shè)備并不需要存儲(chǔ)所有的全局簽名,因而也不需要像臺(tái)式機(jī)一樣有那么強(qiáng)大的計(jì)算和處理能力���。在本發(fā)明中�����,16遵循數(shù)據(jù)泄漏防護(hù)系統(tǒng)的協(xié)議����,因而也同傳統(tǒng)的方法一樣可以防止機(jī)密文件的泄漏。
[0023]在操作中���,服務(wù)器12通過24這個(gè)鏈接將信息和數(shù)據(jù)傳輸給移動(dòng)設(shè)備����,移動(dòng)設(shè)備通過22這個(gè)鏈接將信息和數(shù)據(jù)反饋回服務(wù)器12��。文件的傳輸可能是服務(wù)器和移動(dòng)設(shè)備直接連接��,也可能是通過網(wǎng)絡(luò)連接����。這種網(wǎng)絡(luò)傳輸可能是通過有線或者無線的鏈接�。
[0024]圖2從另一個(gè)角度詳細(xì)闡述了環(huán)境10下服務(wù)器和移動(dòng)設(shè)備是如何工作的。服務(wù)器12包含了數(shù)據(jù)泄漏防護(hù)系統(tǒng)的各種函數(shù)功能��,這些功能函數(shù)可能是以任何形式的語(yǔ)言編寫的����,比如C/C++。
[0025]在圖2中�,控制端42可能是包含了企業(yè)所有全局簽名信息的服務(wù)器,也可能只是包含一部分簽名信息的分端服務(wù)器;而真正的包含所有簽名信息的服務(wù)器可能在別的地方�����。46這個(gè)數(shù)據(jù)庫(kù)包含了機(jī)密文件的數(shù)據(jù)庫(kù)�����,這些數(shù)據(jù)庫(kù)也包含了移動(dòng)設(shè)備里面的機(jī)密文件�。在實(shí)際運(yùn)行中,如果一個(gè)局部數(shù)據(jù)庫(kù)中的文件被定義為機(jī)密文件�����;那么這個(gè)在移動(dòng)設(shè)備中的機(jī)密文件在服務(wù)器的控制終端的控制下被復(fù)制��、傳輸����、打印、演示等�����。比如���,在數(shù)據(jù)泄漏防護(hù)協(xié)議下�����,移動(dòng)設(shè)備的機(jī)密文件是不能夠被訪問��、傳輸���、復(fù)印�����、打印、演示的����;但是在服務(wù)器控制終端的控制下,58的數(shù)據(jù)可以被執(zhí)行上述功能�。
[0026]全局簽名數(shù)據(jù)庫(kù)44包含了企業(yè)所有機(jī)密文件的數(shù)字簽名信息。企業(yè)可以將任意一個(gè)文件定義為機(jī)密文件��,如果他不想讓這個(gè)文件被傳輸出企業(yè)外��,或者只想讓這個(gè)文件在特定的工作組中被共享���,或者不想讓這個(gè)文件被移動(dòng)等���。當(dāng)一個(gè)文件被定義為機(jī)密文件的時(shí)候�,它會(huì)被賦予一個(gè)單獨(dú)的數(shù)字簽名并且被存儲(chǔ)在全局簽名數(shù)據(jù)庫(kù)44里面�。所以數(shù)據(jù)庫(kù)44可以存儲(chǔ)一系列的機(jī)密文件的數(shù)字簽名信息,并且可以用MySQL����,MS SQL Server,Oracle Database等軟件來實(shí)現(xiàn)。
[0027]接下來��,我們可以具體的看一下移動(dòng)設(shè)備16的功能���。數(shù)據(jù)泄漏防護(hù)系統(tǒng)代理52 —般是用C或者C++來編寫�����,它的功能將在下面被詳細(xì)的描述���。54包含了移動(dòng)設(shè)備的所以數(shù)字文件,這些文件有傳統(tǒng)的計(jì)算機(jī)文本��、可執(zhí)行文件�����、數(shù)字對(duì)象、數(shù)據(jù)庫(kù)����、圖像文件、視頻文件等���。但是所有的移動(dòng)設(shè)備的機(jī)密文件都存儲(chǔ)在58中����,也就是說58和46有相似的功能�;而機(jī)密文件的局部簽名則存儲(chǔ)在56中。
[0028]因此����,我們知道�,根據(jù)我們的協(xié)議,所有移動(dòng)設(shè)備文件的簽名72傳送到計(jì)算機(jī)服務(wù)器上�����;然后由服務(wù)器區(qū)分機(jī)密文件����,如果是則通過74反饋回移動(dòng)設(shè)備�。
[0029]圖3描述了本發(fā)明是如何具體實(shí)施的��;這幅圖說明了局部簽名數(shù)據(jù)庫(kù)是如何建立并防止數(shù)據(jù)的泄漏的�����。
[0030]在204這個(gè)步驟中���,所有的機(jī)密文件都有一個(gè)簽名���,而且這個(gè)簽名是唯一的。然后這些簽名的信息會(huì)存儲(chǔ)在44里面��。這些簽名可能是由任意一個(gè)合適的算法生成�����,而且這個(gè)算法對(duì)每個(gè)機(jī)密文件而言所生成的簽名也是唯一的��。
[0031]在步驟208當(dāng)中���,如上所述��,一個(gè)合適的準(zhǔn)則被規(guī)定并存儲(chǔ)在46中����。在212中這個(gè)準(zhǔn)則通過公司的網(wǎng)絡(luò)也被傳送到每個(gè)移動(dòng)設(shè)備中。比如����,當(dāng)移動(dòng)設(shè)備通過公司網(wǎng)絡(luò)連接到服務(wù)器的時(shí)候,這個(gè)準(zhǔn)則就會(huì)發(fā)送到設(shè)備上����。或者���,服務(wù)器每隔一段時(shí)間就會(huì)將這個(gè)準(zhǔn)備通過網(wǎng)絡(luò)發(fā)送給移動(dòng)設(shè)備���。
[0032]在步驟216中,根據(jù)數(shù)據(jù)泄漏防護(hù)協(xié)議的準(zhǔn)則����,移動(dòng)設(shè)備的所有文件都會(huì)生成一個(gè)簽名并傳輸?shù)娇刂贫?2����。然后控制端利用相同的算法對(duì)移動(dòng)設(shè)備中的這些產(chǎn)生全局?jǐn)?shù)據(jù)簽名����。算法會(huì)計(jì)算移動(dòng)設(shè)備上的所有文件�,比如如文本文件,電子郵件信息�����,文本信息�,計(jì)算機(jī)文件,電子表格����,圖像文件,視頻文件等�����,并產(chǎn)生相應(yīng)的全局簽名���。這些簽名可能會(huì)出現(xiàn)很多次�����。比如����,當(dāng)協(xié)議的準(zhǔn)則剛安裝在移動(dòng)設(shè)備的時(shí)候會(huì)遍歷設(shè)備上所有的文件,因此會(huì)生成這些簽名��?;蛘撸?dāng)移動(dòng)設(shè)備和企業(yè)的網(wǎng)絡(luò)鏈接的時(shí)候�,也會(huì)產(chǎn)生這些簽名。
[0033]還有��,除了給每個(gè)文件一個(gè)簽名信息以外���,每個(gè)簽名還被賦予一個(gè)唯一的系列號(hào)碼�。系列號(hào)存在的目的是當(dāng)控制端區(qū)分移動(dòng)設(shè)備的時(shí)候可以使用這個(gè)比較短的系列號(hào)來代替長(zhǎng)的簽名��。如���,一個(gè)系列號(hào)碼可能只要I到2個(gè)字節(jié)����,而簽名信息的存儲(chǔ)需要至少64個(gè)字節(jié)�����。當(dāng)這些簽名生成的時(shí)候(包含系列號(hào))�,它們會(huì)通過鏈接22輸送會(huì)服務(wù)器12,然后由服務(wù)器判斷是否為機(jī)密文件��。因?yàn)椴⒉皇撬幸苿?dòng)設(shè)備上的文件都是機(jī)密文件����,所以這些簽名將由服務(wù)器過濾并判斷,篩選出其中的機(jī)密文件并反饋回移動(dòng)設(shè)備的存儲(chǔ)空間56中�。
[0034]在220步,控制端將會(huì)過濾從移動(dòng)設(shè)備里接收到的所有文件�����,并選出其中的機(jī)密文件�����?���?刂贫丝赡芡ㄟ^將接收到的文件同全局簽名數(shù)據(jù)庫(kù)的文件相比較,如果信息符合的那就是機(jī)密文件�����,不符合的則不是。而在移動(dòng)設(shè)備上的機(jī)密簽名的確認(rèn)�,則是通過控制端反饋回來的信息來確認(rèn)。
[0035]在步驟224中��,數(shù)據(jù)泄漏防護(hù)系統(tǒng)代理52會(huì)通過控制端42和從移動(dòng)設(shè)備接收到的信息建立局部簽名數(shù)據(jù)庫(kù)56����。比如,代理52從控制端接收到局部機(jī)密文件的簽名信息�,然后將它存儲(chǔ)在數(shù)據(jù)庫(kù)56中?�;蛘?�,控制端只是接收到一系列的數(shù)字�����,而代理將這些數(shù)字和移動(dòng)設(shè)備上機(jī)密文件中已經(jīng)存儲(chǔ)的數(shù)字代碼相匹配���,如果符合���,則把這些數(shù)字存儲(chǔ)在局部數(shù)據(jù)庫(kù)中���。除了這些真是的簽名外,代理可能還會(huì)選擇存儲(chǔ)一些文件的名稱和存儲(chǔ)文件時(shí)的時(shí)間��。比如�����,每個(gè)記錄在局部數(shù)據(jù)庫(kù)的機(jī)密文件的信息除了含有簽名信息之外�����,還包含機(jī)密文件的名稱和存儲(chǔ)文件的時(shí)間��。因?yàn)橐苿?dòng)設(shè)備含有的企業(yè)的機(jī)密文件的信息要少于控制端��,因而�����,移動(dòng)設(shè)備的局部簽名數(shù)據(jù)庫(kù)要比控制端的全局簽名數(shù)據(jù)庫(kù)要小���。所以,代理52可以通過58和局部數(shù)據(jù)庫(kù)56來防止移動(dòng)設(shè)備上的機(jī)密文件信息被泄漏���。圖4的流程圖說明了策略是如何在移動(dòng)設(shè)備上運(yùn)行的��。在步驟304中�����,數(shù)據(jù)泄漏防護(hù)系統(tǒng)代理可以讀取策略58��,從而達(dá)到防止機(jī)密文件數(shù)據(jù)從移動(dòng)設(shè)備泄漏的可能��。
[0036]在步驟308中��,當(dāng)用戶試圖從移動(dòng)設(shè)備當(dāng)中拷貝文件的時(shí)候�����,觸發(fā)機(jī)制便會(huì)啟動(dòng)��;t匕如�����,用戶將文件黏貼到電子郵件中���、通過網(wǎng)絡(luò)上傳一個(gè)文件�����、修改文件名��、將文件剪切到另一個(gè)存儲(chǔ)空間等����。相應(yīng)的��,在步驟308中���,當(dāng)用戶試圖將文件從移動(dòng)設(shè)備剪切的時(shí)候�����,代理52首先會(huì)判斷這種行為是否符合策略58 ;如果是����,將繼續(xù)判斷剪切的文件是否為機(jī)密文件和是否同意被剪切�。另一個(gè)事件也可能使機(jī)制觸發(fā);比如����,當(dāng)移動(dòng)設(shè)備的機(jī)密文件被刪除時(shí)����,局部數(shù)據(jù)庫(kù)中相應(yīng)的簽名和記錄也將被移除��。
[0037]當(dāng)代理確認(rèn)一個(gè)文件即將從移動(dòng)設(shè)備上轉(zhuǎn)移的時(shí)候�����,如果策略沒有辦法判斷文件是否為機(jī)密文件的時(shí)候�����,代理還可以用別的技術(shù)判別文件是否機(jī)密��。在另一個(gè)技術(shù)中��,代理可以計(jì)算出文件的簽名信息�,然后將新的簽名信息和局部數(shù)據(jù)庫(kù)的信息相比較。如果匹配��,文件是機(jī)密的�����,并且用戶在324步驟的運(yùn)行是可以被執(zhí)行的�����;如果不匹配,則不被執(zhí)行�。因?yàn)榫植烤植亢灻麛?shù)據(jù)庫(kù)的信息要遠(yuǎn)遠(yuǎn)少于全局簽名數(shù)據(jù)庫(kù),所以在執(zhí)行比較這個(gè)步驟的時(shí)候所占用的資源就會(huì)少得多�����。
[0038]當(dāng)324的觸發(fā)被阻止的時(shí)候�,代理會(huì)采用不同的技術(shù)去阻止觸發(fā)。比如��,當(dāng)文件不能被上傳�����、復(fù)制�����、傳輸�、修改文件名等�����;這時(shí)候,在步驟328將會(huì)提醒用戶機(jī)密文件不允許執(zhí)行上述步驟�����;接下來�����,移動(dòng)設(shè)備將會(huì)向控制端42發(fā)送命令不被執(zhí)行的通知�。
[0039]還有,局部簽名數(shù)據(jù)庫(kù)和全局簽名數(shù)據(jù)庫(kù)的信息必須是同步的���。當(dāng)移動(dòng)設(shè)備連接到控制端的時(shí)候��,全局?jǐn)?shù)據(jù)庫(kù)的簽名信息會(huì)被重新的校對(duì)����。如果全局?jǐn)?shù)據(jù)庫(kù)的信息已經(jīng)被更新(比如有新的簽名信息或者有些簽名已經(jīng)被刪除)����,那么移動(dòng)設(shè)備里的局部數(shù)據(jù)庫(kù)也要同步更新。相應(yīng)的���,控制端42里的全局?jǐn)?shù)據(jù)庫(kù)44被修改�,步驟216-224將再次被執(zhí)行。這些步驟的實(shí)行是為了移動(dòng)設(shè)備數(shù)據(jù)庫(kù)的信息能和全局?jǐn)?shù)據(jù)庫(kù)的信息同步�。
[0040]還有,當(dāng)移動(dòng)設(shè)備有新的文件產(chǎn)生時(shí)����,代理52將計(jì)算出這個(gè)文件的簽名信息,并將新的簽名發(fā)給控制端�;如果這個(gè)文件是機(jī)密文件,控制端會(huì)將簽名信息反饋給移動(dòng)設(shè)備�����。在這種情形下���,當(dāng)一個(gè)新的文件在移動(dòng)設(shè)備上產(chǎn)生的時(shí)候,這個(gè)文件的簽名將會(huì)發(fā)給控制端的全局?jǐn)?shù)據(jù)庫(kù)檢驗(yàn)是否為機(jī)密文件�����;相似的�����,如果這個(gè)文件被修改的時(shí)候�,新的簽名信息也會(huì)發(fā)送到全局?jǐn)?shù)據(jù)庫(kù)�����,以判斷這個(gè)文件是否為機(jī)密文件����。而當(dāng)移動(dòng)設(shè)備的文件被刪除的時(shí)候��,相應(yīng)的局部數(shù)據(jù)庫(kù)會(huì)刪除這個(gè)文件的簽名信息��。圖5a和5b給出了一個(gè)適合本發(fā)明實(shí)施的計(jì)算機(jī)系統(tǒng)900�。圖5a給出了一個(gè)適合本發(fā)明應(yīng)用的計(jì)算機(jī)系統(tǒng)的物理環(huán)境。當(dāng)然���,計(jì)算機(jī)系統(tǒng)可以有許多的物理形式�,包括一個(gè)集成的電路�����,一個(gè)印刷電路板���,一個(gè)小的手持式移動(dòng)設(shè)備(諸如移動(dòng)電話或PDA)�����,個(gè)人計(jì)算機(jī)或超級(jí)計(jì)算機(jī)�����。計(jì)算機(jī)系統(tǒng)900包括監(jiān)視器902, —個(gè)顯不器904, —個(gè)殼體906, —個(gè)磁盤驅(qū)動(dòng)器908,鍵盤910和鼠標(biāo)912�����。計(jì)算機(jī)系統(tǒng)900包括監(jiān)視器902, —個(gè)顯不器904, —個(gè)殼體906, —個(gè)磁盤驅(qū)動(dòng)器908,鍵盤910和鼠標(biāo)912��。磁盤914是計(jì)算機(jī)可讀介質(zhì)�����,用于從計(jì)算機(jī)系統(tǒng)900傳輸數(shù)據(jù)���。
[0041]圖5b是計(jì)算機(jī)系統(tǒng)的一個(gè)框架圖���。系統(tǒng)總線920包括了各種各樣的子系統(tǒng)�����。處理器922 (也稱為中央處理單元,或CPU)被連接到存儲(chǔ)設(shè)備�����,包括存儲(chǔ)器924 ;存儲(chǔ)器924包括隨機(jī)存取存儲(chǔ)器(RAM)和只讀存儲(chǔ)器(ROM);我們知道����,ROM的作用是單向傳送數(shù)據(jù)和指令到CPU,RAM通常是用來在雙向方式傳送數(shù)據(jù)和指令��。這些類型的存儲(chǔ)器都可以包括任何合適的下文所述的計(jì)算機(jī)可讀介質(zhì)��,一個(gè)向CPU922雙向方式傳送數(shù)據(jù)和指令的固定硬盤926�����,它可以提供附加的數(shù)據(jù)存儲(chǔ)容量����,并且還可以包括下面描述的計(jì)算機(jī)可讀媒體;固定磁盤926可被用于存儲(chǔ)程序����,數(shù)據(jù)等,并通常是一個(gè)二級(jí)存儲(chǔ)介質(zhì)(如硬盤)����,但是是比主存儲(chǔ)慢�。也就是說����,它的信息保留在固定磁盤926,可以在適當(dāng)?shù)那闆r下�,以標(biāo)準(zhǔn)方式包含在虛擬存儲(chǔ)器924中,而可移動(dòng)磁盤914的可以在任何計(jì)算機(jī)讀取數(shù)據(jù)�。
[0042]CPU922還可以連接到不同的輸入/輸出設(shè)備,如顯示器904���,鍵盤910�,鼠標(biāo)912和揚(yáng)聲器930�。在一般情況下,一個(gè)輸入/輸出設(shè)備可以是:視頻顯示器���,跟蹤球��,鼠標(biāo)����,鍵盤�����,麥克風(fēng)���,觸敏顯示器��,磁或紙帶閱讀器�,片劑����,指示筆,語(yǔ)音或手寫識(shí)別器或其他計(jì)算機(jī)�����。CPU922可任選地連接到另一臺(tái)計(jì)算機(jī)和電信網(wǎng)絡(luò)使用的網(wǎng)絡(luò)接口 940�。有了這樣一個(gè)網(wǎng)絡(luò)接口,CPU可以從網(wǎng)絡(luò)接收信息或會(huì)輸出信息給網(wǎng)絡(luò)����。此外,本發(fā)明的方法實(shí)施例可能僅根據(jù)CPU922執(zhí)行�����,或者可以通過網(wǎng)絡(luò)(如互聯(lián)網(wǎng))執(zhí)行與遠(yuǎn)程CPU結(jié)合。
[0043]此外����,本發(fā)明的進(jìn)一步實(shí)施涉及各種計(jì)算機(jī)實(shí)現(xiàn)的操作,以及其上的計(jì)算機(jī)代碼�����、計(jì)算機(jī)可讀介質(zhì)和計(jì)算機(jī)存儲(chǔ)產(chǎn)品��。介質(zhì)和計(jì)算機(jī)代碼可以是針對(duì)本發(fā)明的目的特別設(shè)計(jì)和構(gòu)造的���,或者它們也可以是那些具有計(jì)算機(jī)軟件領(lǐng)域的技術(shù)人員公知的�。計(jì)算機(jī)可讀介質(zhì)的實(shí)例可以包括:諸如硬盤��,軟盤和磁帶的磁介質(zhì)��,光學(xué)介質(zhì)�����,例如CD-ROM和全息設(shè)備�����;磁光介質(zhì)(如光磁磁盤)和硬件專門配置為存儲(chǔ)和執(zhí)行程序代碼的設(shè)備,如特殊應(yīng)用積體電路(ASIC)����,可編程邏輯器件(PLD)和ROM和RAM器件�。計(jì)算機(jī)代碼包括諸如由編譯器產(chǎn)生的機(jī)器代碼和文件,而包含更高級(jí)別的代碼由計(jì)算機(jī)使用解釋器執(zhí)行的���。
【權(quán)利要求】
1.本發(fā)明在移動(dòng)設(shè)備上創(chuàng)建了一個(gè)局部簽名數(shù)據(jù)庫(kù)�����,本發(fā)明包含:基于企業(yè)的DLP(數(shù)據(jù)泄漏預(yù)防)政策確定移動(dòng)設(shè)備的數(shù)字文件��;對(duì)于每個(gè)數(shù)字文件����,計(jì)算移動(dòng)設(shè)備的唯一的數(shù)字簽名����;將數(shù)字簽名信息通過網(wǎng)絡(luò)或者其它鏈接發(fā)送到企業(yè)里面擁有全局簽名數(shù)據(jù)庫(kù)的計(jì)算機(jī);移動(dòng)設(shè)備從企業(yè)的計(jì)算機(jī)接收數(shù)字簽名的信息�,這些數(shù)字簽名是企業(yè)計(jì)算機(jī)全局?jǐn)?shù)據(jù)庫(kù)機(jī)密文件簽名集合的一個(gè)子集;在移動(dòng)設(shè)備上創(chuàng)建一個(gè)局部簽名數(shù)據(jù)庫(kù)����,這個(gè)局部簽名數(shù)據(jù)庫(kù)是企業(yè)計(jì)算機(jī)全局簽名數(shù)據(jù)庫(kù)的一個(gè)子集�����。
2.根據(jù)權(quán)利要求1���,文件是否為機(jī)密文件由企業(yè)的全局?jǐn)?shù)據(jù)庫(kù)唯一決定。
3.根據(jù)權(quán)利要求1��,局部簽名的信息是一個(gè)數(shù)字簽名的子集����,而且這個(gè)子集被包含在全局簽名數(shù)據(jù)庫(kù)中。
4.根據(jù)權(quán)利要求1��,簽名信息是一系列的數(shù)字�����,這些數(shù)字由特定的方法計(jì)算生成�����,并且是唯一的,即每個(gè)機(jī)密文件有自己的數(shù)字簽名信息��。
5.根據(jù)權(quán)利要求1��,按照數(shù)據(jù)泄漏防護(hù)協(xié)議的條件�,移動(dòng)設(shè)備里的機(jī)密文件有些不能被轉(zhuǎn)移復(fù)制。
6.根據(jù)權(quán)利要求1�,按照數(shù)據(jù)泄漏防護(hù)協(xié)議的條件,企業(yè)計(jì)算機(jī)的簽名信息可以傳送到移動(dòng)設(shè)備上���。
7.根據(jù)數(shù)據(jù)泄漏防護(hù)協(xié)議,本發(fā)明還包含了移動(dòng)設(shè)備上文件的篩選����,所述方法包括:確定的觸發(fā)事件已經(jīng)發(fā)生在移動(dòng)計(jì)算設(shè)備上,所述觸發(fā)事件包括上的數(shù)字文件的標(biāo)識(shí)�;確定觸發(fā)事件遵循數(shù)據(jù)泄漏防護(hù)協(xié)議,也就是說數(shù)據(jù)泄漏防護(hù)協(xié)議已經(jīng)存儲(chǔ)在移動(dòng)設(shè)備上�;搜索移動(dòng)設(shè)備局部簽名數(shù)據(jù)庫(kù),并且確定局部簽名數(shù)據(jù)庫(kù)是企業(yè)數(shù)據(jù)庫(kù)全局?jǐn)?shù)據(jù)庫(kù)中的一個(gè)子集��;確定局部簽名數(shù)據(jù)庫(kù)的簽名信息是移動(dòng)設(shè)備機(jī)密文件觸發(fā)和阻止的唯一判定特征�。
8.根據(jù)權(quán)利要求7,移動(dòng)設(shè)備上的文件有唯一的一個(gè)數(shù)字簽名以之對(duì)應(yīng)���。
9.根據(jù)權(quán)利要求7����,移動(dòng)設(shè)備上的機(jī)密文件的保存應(yīng)包含文件的時(shí)間戳。
10.根據(jù)權(quán)利要求7�,觸發(fā)事件是指移動(dòng)設(shè)備的機(jī)密文件被傳輸或者修改等操作。
11.權(quán)利要求7還進(jìn)一步包含了:一個(gè)命令的發(fā)送必須包含觸發(fā)事件和觸發(fā)的目的��。
12.權(quán)利要求求7還進(jìn)一步包含了:根據(jù)數(shù)據(jù)泄漏防護(hù)協(xié)議����,移動(dòng)設(shè)備還可以從企業(yè)的計(jì)算機(jī)下載文件。
13.根據(jù)權(quán)利要求7�,局部簽名數(shù)據(jù)庫(kù)包含了移動(dòng)設(shè)備里所有文件的數(shù)字簽名。
14.本發(fā)明還包含了過濾移動(dòng)設(shè)備數(shù)字簽名的功能�,所述方法包含:每一個(gè)企業(yè)計(jì)算機(jī)的機(jī)密文件唯一的對(duì)應(yīng)一個(gè)數(shù)字簽名,這個(gè)數(shù)字簽名是根據(jù)特定的算法所計(jì)算產(chǎn)生的��;建立連接企業(yè)計(jì)算機(jī)和移動(dòng)設(shè)備的網(wǎng)絡(luò)鏈接���,并且移動(dòng)設(shè)備和企業(yè)計(jì)算機(jī)都安裝有數(shù)據(jù)泄漏防護(hù)協(xié)議���;企業(yè)計(jì)算機(jī)接收從移動(dòng)設(shè)備發(fā)來的文件的數(shù)字簽名,將并將其與全局?jǐn)?shù)據(jù)庫(kù)的數(shù)字簽名相比較��,如果和全局?jǐn)?shù)據(jù)庫(kù)的數(shù)字簽名相匹配,則此簽名的文件為機(jī)密文件��,如果不匹配�����,則移動(dòng)設(shè)備上的這個(gè)文件不是機(jī)密文件�����。
15.根據(jù)權(quán)利要求14�����,文件是否為機(jī)密文件完全取決于企業(yè)對(duì)文件的設(shè)定���。
16.根據(jù)權(quán)利要求14,機(jī)密文件的識(shí)別是以數(shù)字簽名的信息是否與全局?jǐn)?shù)據(jù)庫(kù)的信息相匹配來鑒定�。
17.根據(jù)權(quán)利要求14,文件的數(shù)字簽名是一系列的數(shù)字����,而且每個(gè)數(shù)字和文件的數(shù)字簽名是——對(duì)應(yīng)的,即一個(gè)數(shù)字簽名對(duì)應(yīng)唯一的一個(gè)數(shù)字���。
18.根據(jù)權(quán)利要求14�,移動(dòng)設(shè)備的文件是否為機(jī)密文件是按照數(shù)據(jù)泄漏防護(hù)協(xié)議的規(guī)定來判定的。
19.根據(jù)權(quán)利要求14��,連接移動(dòng)設(shè)備和企業(yè)計(jì)算機(jī)的網(wǎng)絡(luò)也可以是無線 網(wǎng)絡(luò)����。
【文檔編號(hào)】G06F21/60GK103886261SQ201210560267
【公開日】2014年6月25日 申請(qǐng)日期:2012年12月20日 優(yōu)先權(quán)日:2012年12月20日
【發(fā)明者】湯武驚, 李圳龍, 羅笑南, 楊艾琳, 劉海亮, 吳超如, 郭江波 申請(qǐng)人:中山大學(xué)深圳研究院