一種移動終端信息安全防護(hù)系統(tǒng)和方法
【專利摘要】本發(fā)明提供了一種移動終端信息安全防護(hù)系統(tǒng)和方法�。該系統(tǒng)包括監(jiān)控模塊、文件加密模塊��、文件解密模塊��、信息訪問控制模塊、文件訪問控制模塊和日志記錄模塊����。所述系統(tǒng)隨著移動終端系統(tǒng)啟動時(shí)自動啟動。監(jiān)控模塊實(shí)時(shí)監(jiān)控移動終端系統(tǒng)訪問信息系統(tǒng)時(shí)的操作�。文件加密模塊將從信息系統(tǒng)中保存出來的文件進(jìn)行加密處理。文件解密模塊對指定的文件解密操作����,成功解密后打開文件。信息訪問控制模塊實(shí)現(xiàn)對移動終端訪問信息系統(tǒng)時(shí)的操作進(jìn)行控制����。文件訪問控制模塊實(shí)現(xiàn)對解密后的文件對象的訪問操作進(jìn)行權(quán)限控制。日志記錄模塊實(shí)現(xiàn)對所有操作進(jìn)行日志記錄����。本發(fā)明所述的系統(tǒng)和方法,可對以文件為信息存儲方式的移動終端應(yīng)用提供加密防護(hù)�,防護(hù)全面、可擴(kuò)展性強(qiáng)�、安全性高、系統(tǒng)資源占用率��、用戶體驗(yàn)好��。
【專利說明】一種移動終端信息安全防護(hù)系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種移動終端信息安全防護(hù)系統(tǒng)和方法�,基于企業(yè)信息化系統(tǒng)在移動終端上應(yīng)用時(shí),通過使用數(shù)據(jù)加密和權(quán)限控制的技術(shù)�����,可實(shí)現(xiàn)對信息化系統(tǒng)中信息數(shù)據(jù)的防護(hù)����,以避免通過移動終端進(jìn)行信息泄露的可能。
[0002]縮略語及名詞解釋:
[0003]AP1:應(yīng)用程序接口
[0004]PIN:全稱Personal Identification Number,就是移動終端SIM卡的個(gè)人識別密碼��。
[0005]SD卡:全稱Secure Digital Memory Card,中文翻譯為安全數(shù)碼卡,是一種基于半導(dǎo)體快閃記憶器的存儲設(shè)備���,它被廣泛地于便攜式裝置上使用�����,如手機(jī)�����、數(shù)碼相機(jī)等����。
【背景技術(shù)】
[0006]隨著企業(yè)信息化的不斷發(fā)展,企業(yè)通過構(gòu)建信息化系統(tǒng)�,方便地為企業(yè)用戶提供大量的信息數(shù)據(jù),其中不乏有企業(yè)合同信息�����、企業(yè)客戶信息等敏感的信息數(shù)據(jù)�。在使用這些信息化系統(tǒng)時(shí),用戶通過計(jì)算機(jī)或智能移動終端(包括智能手機(jī)和平板電腦)接入信息化系統(tǒng)�,并獲取信息數(shù)據(jù)。信息化系統(tǒng)能夠在系統(tǒng)內(nèi)部通過用戶帳戶管理���、用戶權(quán)限管理�����,防范信息的泄漏�����;然而這些信息一旦到達(dá)用戶訪問終端(計(jì)算機(jī)或智能移動終端)���,則不再受控于信息化系統(tǒng)的保護(hù),例如用戶可通過屏幕復(fù)制獲取顯示在訪問終端屏幕上的信息數(shù)據(jù)��,用戶可以通過合法的數(shù)據(jù)下載功能,將信息數(shù)據(jù)下載至訪問終端上存儲�,等等���。因此由于訪問終端的接入所引發(fā)的信息泄露事件頻頻發(fā)生���。對于計(jì)算機(jī)上的信息泄露防護(hù)目前已比較成熟,然而在智能移動終端上仍無有效地防護(hù)手段和方法����。
[0007]現(xiàn)有的手機(jī)安全軟件,都是基于數(shù)據(jù)存儲安全實(shí)現(xiàn)��,對于訪問信息化系統(tǒng)所面臨的信息泄露問題��,存在如下嚴(yán)重缺失:
[0008]1�����、對訪問信息化系統(tǒng)時(shí)的操作無法進(jìn)行管理�。智能移動終端在訪問信息化系統(tǒng)時(shí),信息數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)街悄芤苿咏K端后���,并不以文件方式存儲��,而是直接通過應(yīng)用軟件顯示到屏幕上�,此時(shí)用戶可進(jìn)行例如屏幕拷貝、內(nèi)容的復(fù)制粘貼等手段將信息數(shù)據(jù)獲取����。
[0009]2、對從信息化系統(tǒng)中下載����、或?qū)С龅臄?shù)據(jù)文件僅進(jìn)行加密處理,能夠有效地防止因丟失造成的信息泄露�。然而,因?yàn)闊o法配合信息系統(tǒng)中的權(quán)限管理�,不能有效地限制下載者的使用權(quán)限,可能會造成下載者的越權(quán)使用所導(dǎo)致的信息泄露�。
【發(fā)明內(nèi)容】
[0010]本發(fā)明提供了一種移動終端信息安全防護(hù)系統(tǒng)和方法,基于企業(yè)信息化系統(tǒng)在移動終端上應(yīng)用時(shí)���,通過加解密技術(shù)和訪問控制技術(shù)��,可實(shí)現(xiàn)對信息化系統(tǒng)中信息數(shù)據(jù)的防護(hù)�����,以避免通過移動終端進(jìn)行信息泄露的可能�。
[0011]本發(fā)明所述的信息系統(tǒng)在移動終端上的安全防護(hù)系統(tǒng),可從三個(gè)層面防護(hù)當(dāng)智能移動終端訪問信息系統(tǒng)時(shí)的安全����。[0012]1.對訪問信息化系統(tǒng)時(shí)的操作進(jìn)行管理和控制。防止用戶進(jìn)行屏幕復(fù)制�、瀏覽的信息數(shù)據(jù)復(fù)制粘貼等操作。
[0013]2.對從信息化系統(tǒng)中下載����、或?qū)С龅臄?shù)據(jù)文件進(jìn)行自動加密處理��。
[0014]3.對從信息化系統(tǒng)中下載���、或?qū)С龅臄?shù)據(jù)文件����,在使用時(shí)進(jìn)行權(quán)限管理��。繼承信息系統(tǒng)中對用戶的權(quán)限管理���,防止用戶濫用�����、越權(quán)等造成的信息泄露�。
[0015]圖1為本發(fā)明所述的移動終端信息安全防護(hù)系統(tǒng),其中包括監(jiān)控模塊�����、文件加密模塊��、文件解密模塊�、信息訪問控制模塊、文件訪問控制模塊和日志記錄模塊���。該系統(tǒng)隨著移動終系統(tǒng)啟動時(shí)自動啟動�����。
[0016]監(jiān)控模塊實(shí)時(shí)監(jiān)控移動終端系統(tǒng)訪問信息系統(tǒng)時(shí)的操作����,并根據(jù)操作類型向下層的文件加密模塊�、文件解密模塊或信息訪問控制模塊發(fā)送指令。監(jiān)控模塊實(shí)時(shí)監(jiān)控的操作類型包括:保存文件操作�����、打開文件操作、復(fù)制粘貼操作����、屏幕拷貝操作和打印操作。當(dāng)保存文件操作發(fā)生時(shí)�,監(jiān)控模塊將通知文件加密模塊;當(dāng)復(fù)制粘貼操作��、屏幕拷貝操作和打印操作發(fā)生時(shí)���,監(jiān)控模塊將通知信息訪問控制模塊;當(dāng)訪問該系統(tǒng)所加密的文件時(shí)��,監(jiān)控模塊將通知文件解密模塊����。
[0017]文件加密模塊在接收到監(jiān)控模塊或文件訪問控制模塊發(fā)送的指令后,將從信息系統(tǒng)中保存出來的文件進(jìn)行加密處理���,并通知日志記錄模塊將文件加密保存操作記錄至日志文件中��。
[0018]文件解密模塊根據(jù)監(jiān)控模塊傳送的指令�,對指令中指定的文件解密操作�,成功解密并打開文件后�����,通知文件訪問控制模塊��,并通知日志記錄模塊將解密操作記錄至日志文件中�����。
[0019]信息訪問控制模塊位于移動操作系統(tǒng)的內(nèi)核層��,通過接收從監(jiān)控模塊傳送的指令�����,實(shí)現(xiàn)對移動終端訪問信息系統(tǒng)時(shí)的操作進(jìn)行控制��,并將通知日志記錄模塊將操作記錄至日志文件中��。信息訪問控制模塊所控制的操作包括對訪問到的信息數(shù)據(jù)進(jìn)行屏幕復(fù)制����、內(nèi)容復(fù)制粘貼��、內(nèi)容打印操作。
[0020]文件訪問控制模塊位于移動操作系統(tǒng)的內(nèi)核層�����,通過接收從文件解密模塊傳送的指令���,實(shí)現(xiàn)對解密后的文件對象的訪問操作進(jìn)行權(quán)限控制�,當(dāng)監(jiān)控到文件關(guān)閉操作時(shí)�����,文件訪問控制模塊將文件信息通知給文件加密模塊���,并將通知日志記錄模塊將文件對象的訪問操作記錄至日志文件中�����。文件訪問控制模塊所控制的訪問操作包括對文件對象的打開、創(chuàng)建��、刪除����、改名、復(fù)制、移動�、保存、屬性設(shè)置操作�����。文件訪問控制模塊對文件進(jìn)行權(quán)限控制包括只讀��、隱藏��、禁止刪除��、禁止打開��、禁止拷貝����、禁止非法應(yīng)用程序訪問一個(gè)已經(jīng)被合法應(yīng)用程序打開的文件。
[0021 ]日志記錄模塊根據(jù)文件加密模塊�����、文件解密模塊���、文件訪問控制模塊和信息訪問控制模塊發(fā)來的指令���,實(shí)現(xiàn)對所有操作進(jìn)行日志記錄�����。
[0022]本發(fā)明還提供一種移動終端信息安全防護(hù)方法���,它采用本發(fā)明所述的移動終端信息安全防護(hù)系統(tǒng),系統(tǒng)隨著移動終端的操作系統(tǒng)啟動而自動啟動��,監(jiān)控模塊實(shí)時(shí)監(jiān)控移動終端系統(tǒng)訪問信息系統(tǒng)時(shí)的保存文件操作�����、復(fù)制粘貼操作����、屏幕拷貝操作和打印操作,當(dāng)保存文件操作發(fā)生時(shí)�����,監(jiān)控模塊將通知文件加密模塊對文件進(jìn)行加密操作�,并通知日志記錄模塊記錄加密日志�����;當(dāng)復(fù)制粘貼操作、屏幕拷貝操作和打印操作發(fā)生時(shí)�,監(jiān)控模塊將通知信息訪問控制模塊,信息訪問控制模塊實(shí)現(xiàn)對移動終端訪問信息系統(tǒng)時(shí)的操作進(jìn)行控制��,并通知日志記錄模塊將操作記錄至日志文件中���;在移動終端中��,當(dāng)被系統(tǒng)加密的文件被打開時(shí)�,打開操作將會被監(jiān)控模塊監(jiān)控到���,監(jiān)控模塊會通知文件解密模塊將加密文件解密���;文件解密模塊在成功解密并打開文件后,向文件訪問控制模塊發(fā)送指令保護(hù)被打開的文件�����,并通知日志記錄模塊記錄解密日志�;文件訪問日志記錄模塊根據(jù)文件解密模塊傳送的指令,實(shí)時(shí)監(jiān)視文件的所有操作����,并進(jìn)行日志記錄����;當(dāng)文件訪問控制模塊監(jiān)視到文件關(guān)閉操作時(shí)�,將通知文件加密模塊,文件加密模塊對文件進(jìn)行加密操作���。
【具體實(shí)施方式】:
[0023]以AniOid智能手機(jī)為例說明本發(fā)明的應(yīng)用��。
[0024]Android 系統(tǒng)分為四個(gè)層次:Applications (應(yīng)用層)����、ApplicationFrameworks (應(yīng)用框架層)����、Libraries and Android Runtime (類庫和實(shí)時(shí)運(yùn)行庫層)、Linux Kernel (Linux 內(nèi)核層)�。
[0025]1、Applications (應(yīng)用層)
[0026]Android將預(yù)裝一組核心應(yīng)用程序�����,包括email客戶端�、短信服務(wù)、日歷日程��、地圖服務(wù)�����、瀏覽器�、聯(lián)系人和其他應(yīng)用程序。所有應(yīng)用程序都是Java編程語言編寫�。
[0027]2、Application Frameworks (應(yīng)用框架層)
[0028]Anroid系統(tǒng)設(shè)計(jì)該層的初衷是:簡化組件復(fù)用機(jī)制�����;任何應(yīng)用都能發(fā)布自己的功能��,這些功能又可以被任何其他應(yīng)用使用(當(dāng)然要受來自框架的強(qiáng)制安全規(guī)范的約束)���。和復(fù)用機(jī)制相同��,框架允許組件的更換�����。
[0029]3��、Libraries and Android Runtime (類庫和實(shí)時(shí)運(yùn)行庫層)
[0030]Android包含一套C/C++庫�����,Android系統(tǒng)的各式組件都在使用���。這些功能通過Android應(yīng)用框架給開發(fā)人員��。
[0031]本發(fā)明所述的監(jiān)控模塊�����、文件加密模塊�����、文件解密模塊�、信息訪問控制模塊����、文件訪問控制模塊和日志記錄模塊均位于該層。
[0032]監(jiān)控模塊�����、信息訪問控制模塊、文件訪問控制模塊和文件訪問日志記錄模塊均采用Hook系統(tǒng)調(diào)用方式��,通過更改操作系統(tǒng)工作流程���,實(shí)現(xiàn)對文件的訪問控制和日志記錄。信息訪問控制模塊����、文件訪問控制模塊和文件訪問日志記錄模塊具體Hook操作系統(tǒng)的系統(tǒng)調(diào)用:0pen、Read�、Write、Delete和Move,文件訪問控制模塊通過邏輯判斷是否允許文件訪問操作來繼續(xù)或阻斷系統(tǒng)調(diào)用��,文件訪問日志記錄模塊則在允許文件訪問操作時(shí)進(jìn)行日志記錄���。信息訪問控制模塊��、文件訪問控制模塊和文件訪問日志記錄模塊掛鉤子的方法采用成熟的kernel inline hook技術(shù)�����,即通過寫入jmp或push ret等指令跳轉(zhuǎn)到新的內(nèi)核函數(shù)中����,從而達(dá)到修改或過濾的功能。
[0033]文件加密模塊和文件解密模塊作為系統(tǒng)組件���,以動態(tài)連接庫的方式提供被調(diào)用接口���,供其它模塊調(diào)用。
[0034]4����、Linux Kernel (Linux 內(nèi)核層)
[0035]Android依賴Linux 2.6版,提供核心系統(tǒng)服務(wù):安全�����、內(nèi)存管理����、進(jìn)程管理、網(wǎng)絡(luò)組�、驅(qū)動模型。內(nèi)核部分還相當(dāng)于一個(gè)介于硬件層和系統(tǒng)中其他軟件組之間的一個(gè)抽象層次�����。【專利附圖】
【附圖說明】
[0036]圖1為本發(fā)明所述的移動終端信息安全防護(hù)系統(tǒng)示意圖���。
【權(quán)利要求】
1.一種移動終端信息安全防護(hù)系統(tǒng)�����,其特征在于該系統(tǒng)運(yùn)行在移動操作系統(tǒng)上�,為在移動終端上訪問信息系統(tǒng)時(shí)提供安全保護(hù)�����;包括監(jiān)控模塊�、文件加密模塊����、文件解密模塊、信息訪問控制模塊��、文件訪問控制模塊和日志記錄模塊��。其中: A.監(jiān)控模塊實(shí)時(shí)監(jiān)控移動終端系統(tǒng)訪問信息系統(tǒng)時(shí)的操作�,并根據(jù)操作類型向下層的文件加密模塊、文件解密模塊或信息訪問控制模塊發(fā)送指令��; B.文件加密模塊在接收到監(jiān)控模塊或文件訪問控制模塊發(fā)送的指令后,將從信息系統(tǒng)中保存出來的文件進(jìn)行加密處理�,并通知日志記錄模塊將文件加密保存操作記錄至日志文件中; C.文件解密模塊根據(jù)監(jiān)控模塊傳送的指令����,對指令中指定的文件解密操作,成功解密并打開文件后�����,通知文件訪問控制模塊�,并通知日志記錄模塊將解密操作記錄至日志文件中; D.信息訪問控制模塊位于移動操作系統(tǒng)的內(nèi)核層����,通過接收從監(jiān)控模塊傳送的指令,實(shí)現(xiàn)對移動終端訪問信息系統(tǒng)時(shí)的操作進(jìn)行控制�����,并將通知日志記錄模塊將操作記錄至日志文件中���; E.文件訪問控制模塊位于移動操作系統(tǒng)的內(nèi)核層��,通過接收從文件解密模塊傳送的指令���,實(shí)現(xiàn)對解密后的文件對象的訪問操作進(jìn)行權(quán)限控制�����,當(dāng)監(jiān)控到文件關(guān)閉操作時(shí)����,文件訪問控制模塊將文件信息通知給文件加密模塊��,并將通知日志記錄模塊將文件對象的訪問操作記錄至日志文件中�; F.日志記錄模塊根據(jù)文件加密模塊、文件解密模塊��、文件訪問控制模塊和信息訪問控制模塊發(fā)來的指令�����,實(shí)現(xiàn)對所有操作進(jìn)行日志記錄���。
2.如權(quán)利要求1所述的移動終端信息安全防護(hù)系統(tǒng),其特征在于�����,該系統(tǒng)隨著移動終端系統(tǒng)啟動時(shí)自動啟動。
3.如權(quán)利要求1所述的移動終端信息安全防護(hù)系統(tǒng)���,其特征在于�����,監(jiān)控模塊實(shí)時(shí)監(jiān)控的操作類型包括:保存文件操作��、打開文件操作��、復(fù)制粘貼操作��、屏幕拷貝操作和打印操作����。當(dāng)保存文件操作發(fā)生時(shí)��,監(jiān)控模塊將通知文件加密模塊���;當(dāng)復(fù)制粘貼操作����、屏幕拷貝操作和打印操作發(fā)生時(shí)��,監(jiān)控模塊將通知信息訪問控制模塊;當(dāng)訪問該系統(tǒng)所加密的文件時(shí)�����,監(jiān)控模塊將通知文件解密模塊��。
4.如權(quán)利要求1所述的移動終端信息安全防護(hù)系統(tǒng)��,其特征在于�����,信息訪問控制模塊所控制的操作包括對訪問到的信息數(shù)據(jù)進(jìn)行屏幕復(fù)制���、內(nèi)容復(fù)制粘貼���、內(nèi)容打印操作�。
5.如權(quán)利要求1所述的移動終端信息安全防護(hù)系統(tǒng),其特征在于�����,文件訪問控制模塊所控制的訪問操作包括對文件對象的打開�、創(chuàng)建�、刪除����、改名、復(fù)制���、移動����、保存����、屬性設(shè)置操作。
6.如權(quán)利要求1所述的移動終端信息安全防護(hù)系統(tǒng)��,其特征在于�,文件訪問控制模塊對文件進(jìn)行權(quán)限控制包括只讀、隱藏���、禁止刪除����、禁止打開�、禁止拷貝����、禁止非法應(yīng)用程序訪問一個(gè)已經(jīng)被合法應(yīng)用程序打開的文件�����。
7.一種移動終端信息安全護(hù)方法�,其特征在于采用權(quán)利要求1-6任一所述之移動終端信息安全防護(hù)系統(tǒng),系統(tǒng)隨著移動終端的操作系統(tǒng)啟動而自動啟動�����,監(jiān)控模塊實(shí)時(shí)監(jiān)控移動終端系統(tǒng)訪問信息系統(tǒng)時(shí)的保存文件操作�、復(fù)制粘貼操作、屏幕拷貝操作和打印操作�����,當(dāng)保存文件操作發(fā)生時(shí)��,監(jiān)控模塊將通知文件加密模塊對文件進(jìn)行加密操作��,并通知日志記錄模塊記錄加密日志�����;當(dāng)復(fù)制粘貼操作��、屏幕拷貝操作和打印操作發(fā)生時(shí)��,監(jiān)控模塊將通知信息訪問控制模塊�,信息訪問控制模塊實(shí)現(xiàn)對移動終端訪問信息系統(tǒng)時(shí)的操作進(jìn)行控制,并通知日志記錄模塊將操作記錄至日志文件中����;在移動終端中,當(dāng)被系統(tǒng)加密的文件被打開時(shí)��,打開操作將會被監(jiān)控模塊監(jiān)控到���,監(jiān)控模塊會通知文件解密模塊將加密文件解密�����;文件解密模塊在成功解密并打開文件后�,向文件訪問控制模塊發(fā)送指令保護(hù)被打開的文件�,并通知日志記錄模塊記錄解密日志;文件訪問日志 記錄模塊根據(jù)文件解密模塊傳送的指令���,實(shí)時(shí)監(jiān)視文件的所有操作�����,并進(jìn)行日志記錄���;當(dāng)文件訪問控制模塊監(jiān)視到文件關(guān)閉操作時(shí)��,將通知文件加密模塊��,文件加密模塊對文件進(jìn)行加密操作��。
【文檔編號】G06F11/34GK103632107SQ201210300624
【公開日】2014年3月12日 申請日期:2012年8月23日 優(yōu)先權(quán)日:2012年8月23日
【發(fā)明者】王曉波, 周亮 申請人:蘇州慧盾信息安全科技有限公司