一种基于内网数据安全防护引擎的设计方法

1.一种基于内网数据安全防护引擎的设计方法, 其特征在于
内网数据安全引擎主要由部署在固定终端，支持Windows、Linux操作系统上的数据文件防泄漏保护套件和多媒体数字版权保护套件组成，重点解决桌面终端接入内网时的涉密电子文档失泄密问题，同时还要提供多媒体数字版权用户端支持，其中：
数据文件防泄漏安全套件，包括基础功能模块和应用功能模块，其中：基础功能模块包括标识文件密级、加密、签名、盖章文件结构的解析功能组件，应用功能模块包括：涉密公文保护组件和涉密电子文档外发控制组件，应用功能模块利用若干个基础功能模块按照不同安全应用需求变换组合成不同的应用功能模块，其中：涉密公文保护组件是利用文件防篡改功能，电子印章、文件追溯组合成；涉密电子文档外发控制组件，是利用策略授权或密钥验证方式组合而成；
数据文件防泄漏安全套件,通过提供涉密电子文档存储、流转和操作的全过程安全保护，确保电子文档按照权限进行规范流转和使用，防止非法复制摘抄、非法副本另存、非法打印、非法录屏截屏、非授权访问、篡改、窃取涉密文档；查看电子文档在业务系统的流转范围、流转次数、查阅次数的全局涉密电子文档管控态势，实现对电子文档只读、打印、编辑、复制、分发、离线、完全控制、阅读次数、阅读时限、打印次数以及打印时限的细粒度权限管控；
多媒体数字版权保护的安全套件包括：多媒体数字内容加密保护组件、授权发放组件、授权解析组件、解密播放组件、合法使用组件、非法阻断组件，对于多媒体服务提供商，内容加密保护组件实现版权加密保护和授权发放，授权发放组件实现生成并下发受保护数字内容的授权；对于多媒体数字内容的消费用户，授权解析组件实现对受保护的多媒体授权文件进行解析，获取加密多媒体的解密密钥；解密播放组件实现使用解密密钥对多媒体密文进行解密并在视频播放器、音频播放器、电子图书阅读器的上播放使用多媒体内容；合法使用组件实现在合法授权范围内对多媒体内容进行使用时间、使用次数、前进、后退的操作管理；非法阻断组件实现对非法获取的多媒体内容进行关闭、无法播放的阻断操作。
2.根据权利要求1所述的设计方法，其特征在于，数据防泄密功能套件对电子文档加密存储、流转和操作的全过程进行细粒度权限管控，实现数据防泄漏，具体功能包括电子文档的访问控制、透明加解密、密钥管理、电子印章、数据溯源、外发控制、权限控制，其中访问控制，基于角色的访问控制模型RBAC，用户通过客户端登录服务端注册用户信息，每次登录时服务端对客户端的登录信息进行判断，并赋予和控制其操作权限；
透明加解密，通过在系统后台执行高速率的AES算法，自动地进行密码的核对或加密硬件的连接，在电子文档存盘的时候加密、在电子文档打开的时候解密的过程中，用户几乎不会感觉到加解密过程的存在；
密钥管理，采用分级和分层的密钥管理技术，对用户访问密钥、密钥分级密钥、数据工作密钥进行高效管理；
电子印章，对电子文档运用印章图像，将电子签章的操作转化为与纸质文件盖章操作相同的可视效果，用户用电子签章对申请书进行签章操作时，看到电子版申请书上会显示红色的图章图像，同纸质的盖章效果一样；
数据溯源，采用对电子文档添加包含文件的密级、处理方式、开放范围、有效日期的数字标签，电子文档流转过程中，通过解析标签信息，实现对数据的溯源；
对外发送控制，对加密盘建立非正常格式，并将密钥、解密程序和解密算法的重要信息存放在非正常格式的存储介质内，使得一般拷贝软件不能正确拷贝数据；通过修改系统中的DLL文件，防止副本另存为；采用对LPTl／LPT2和USB接口监控和审计打印操作，阻断打印泄密行为；通过监听、阻断Print Screen快捷键，实现刚截屏功能；对各类外设接口监控和审计，阻断外设泄密行为；
权限控制，以XML文件的形式，服务端向客户端下发操作策略，包含的信息有电子文档的可读、可编辑、是否在线分发、阅读时间、阅读次数、打印时间、打印次数、离线控制，在客户端，每次操作电子文档时对策略文件进行解析和更新。
3.根据权利要求1所述的设计方法，其特征在于，在多媒体制作商向服务商提供多媒体过程中，根据需要提供版权加密保护；在服务商在线提供多媒体服务时，根据需求提供面向端消费用户的细粒度版权加密保护；在端消费用户，提供付费版权解密功能，具体内容如下：
内容加密打包，采用对称的AES算法和128位的数据加密密钥，对多媒体内容进行加密保护；同时，计算内容的摘要，对内容进行数字签名，验证数字内容的完整性和有效性；根据业务需求，将单个或多个多媒体内容及业务信息打包成产品，销售给终端用户；
密钥管理，根据公钥密码体制，使用AES算法生成密钥，采用分级和分层技术对密钥存储，内容加密请求密钥时对密钥进行分发，根据密钥的使用需求，对密钥更新和销毁；
安全引擎，提供各种加解密算法，包括密钥生成、AES加解密算法、数字内容签名和验签算法、内容摘要算法、许可证签名算法；
授权管理，将用户的业务信息，包括用户标识、内容标识、密钥信息和权限信息、用户公钥证书及用户签名信息封装成许可证授权XML文件，下发给客户端；
终端管理，包括多媒体数字内容的安全引擎、授权解析、内容解密、内容播放以及播放控制，根据需要提供版权加密保护；在服务商在线提供多媒体服务时，根据需求提供面向端消费用户的细粒度版权加密保护，在端消费用户，提供付费版权解密功能。

一种基于内网数据安全防护引擎的设计方法\n技术领域\n[0001] 本发明涉及计算机数据安全技术领域，尤其涉及一种基于内网数据安全防护引擎的设计方法。\n背景技术\n[0002] 随着云计算快速发展、移动互联网应用、大数据应用等多类型应用的快速发展和商业模式发生的变化，“数据”作为生存的基石，种类繁多、应用复杂、频发的被泄露等呈现出数据安全问题日益显著。数据安全问题已成为信息化快速发展的主要瓶颈。特别是在一些桌面终端接入内网时，内网电子文档将有可能被偷窃或泄露的风险。针对当前内网数据安全的现状，提出了该内网数据安全防护引擎的,来保证内网数据的安全性。\n发明内容\n[0003] 本发明提出的基于内网数据安全防护引擎的设计方法，是将数据文件防泄漏保护套件、多媒体数字版权保护套件部署到固定终端组成内网数据安全防护引擎，内网数据安全引擎重点解决桌面终端接入内网时的涉密电子文档失泄密问题，同时还提供多媒体数字版权用户端支持。\n[0004] 本发明的目的是按以下方式实现的，内网数据安全引擎主要由部署在固定终端，支持Windows、Linux操作系统上的数据文件防泄漏保护套件和多媒体数字版权保护套件组成，重点解决桌面终端接入内网时的涉密电子文档失泄密问题，同时还要提供多媒体数字版权用户端支持，其中：\n[0005] 数据文件防泄漏安全套件，包括基础功能模块和应用功能模块，其中：基础功能模块包括标识文件密级、加密、签名、盖章文件结构的解析功能组件，应用功能模块包括：涉密公文保护组件和涉密电子文档外发控制组件，应用功能模块利用若干个基础功能模块按照不同安全应用需求变换组合成不同的应用功能模块，其中：涉密公文保护组件是利用文件防篡改功能，电子印章、文件追溯组合成；涉密电子文档外发控制组件，是利用策略授权或密钥验证方式组合而成；\n[0006] 数据文件防泄漏安全套件,通过提供涉密电子文档存储、流转和操作的全过程安全保护，确保电子文档按照权限进行规范流转和使用，防止非法复制摘抄、非法副本另存、非法打印、非法录屏截屏、非授权访问、篡改、窃取涉密文档；查看电子文档在业务系统的流转范围、流转次数、查阅次数的全局涉密电子文档管控态势，实现对电子文档只读、打印、编辑、复制、分发、离线、完全控制、阅读次数、阅读时限、打印次数以及打印时限的细粒度权限管控；\n[0007] 多媒体数字版权保护的安全套件包括：多媒体数字内容加密保护组件、授权发放组件、授权解析组件、解密播放组件、合法使用组件、非法阻断组件，对于多媒体服务提供商，内容加密保护组件实现版权加密保护和授权发放，授权发放组件实现生成并下发受保护数字内容的授权；对于多媒体数字内容的消费用户，授权解析组件实现对受保护的多媒体授权文件进行解析，获取加密多媒体的解密密钥；解密播放组件实现使用解密密钥对多媒体密文进行解密并在视频播放器、音频播放器、电子图书阅读器的上播放使用多媒体内容；合法使用组件实现在合法授权范围内对多媒体内容进行使用时间、使用次数、前进、后退的操作管理；非法阻断组件实现对非法获取的多媒体内容进行关闭、无法播放的阻断操作。\n[0008] 所述的设计方法，数据防泄密功能套件对电子文档加密存储、流转和操作的全过程进行细粒度权限管控，实现数据防泄漏，具体功能包括电子文档的访问控制、透明加解密、密钥管理、电子印章、数据溯源、外发控制、权限控制，其中：\n[0009] 访问控制，基于角色的访问控制模型RBAC，用户通过客户端登录服务端注册用户信息，每次登录时服务端对客户端的登录信息进行判断，并赋予和控制其操作权限；\n[0010] 透明加解密，通过在系统后台执行高速率的AES算法，自动地进行密码的核对或加密硬件的连接，在电子文档存盘的时候加密、在电子文档打开的时候解密的过程中，用户几乎不会感觉到加解密过程的存在；\n[0011] 密钥管理，采用分级和分层的密钥管理技术，对用户访问密钥、密钥分级密钥、数据工作密钥进行高效管理；\n[0012] 电子印章，对电子文档运用印章图像，将电子签章的操作转化为与纸质文件盖章操作相同的可视效果，用户用电子签章对申请书进行签章操作时，看到电子版申请书上会显示红色的图章图像，同纸质的盖章效果一样；\n[0013] 数据溯源，采用对电子文档添加包含文件的密级、处理方式、开放范围、有效日期的数字标签，电子文档流转过程中，通过解析标签信息，实现对数据的溯源；\n[0014] 对外发送控制，对加密盘建立非正常格式，并将密钥、解密程序和解密算法的重要信息存放在非正常格式的存储介质内，使得一般拷贝软件不能正确拷贝数据；通过修改系统中的DLL文件，防止副本另存为；采用对LPTl／LPT2和USB接口监控和审计打印操作，阻断打印泄密行为；通过监听、阻断Print Screen快捷键，实现刚截屏功能；对各类外设接口监控和审计，阻断外设泄密行为；\n[0015] 权限控制，以XML文件的形式，服务端向客户端下发操作策略，包含的信息有电子文档的可读、可编辑、是否在线分发、阅读时间、阅读次数、打印时间、打印次数、离线控制，在客户端，每次操作电子文档时对策略文件进行解析和更新。\n[0016] 所述的设计方法，在多媒体制作商向服务商提供多媒体过程中，根据需要提供版权加密保护；在服务商在线提供多媒体服务时，根据需求提供面向端消费用户的细粒度版权加密保护；在端消费用户，提供付费版权解密功能，具体内容如下：\n[0017] 内容加密打包，采用对称的AES算法和128位的数据加密密钥，对多媒体内容进行加密保护；同时，计算内容的摘要，对内容进行数字签名，验证数字内容的完整性和有效性；\n根据业务需求，将单个或多个多媒体内容及业务信息打包成产品，销售给终端用户；\n[0018] 密钥管理，根据公钥密码体制，使用AES算法生成密钥，采用分级和分层技术对密钥存储，内容加密请求密钥时对密钥进行分发，根据密钥的使用需求，对密钥更新和销毁；\n[0019] 安全引擎，提供各种加解密算法，包括密钥生成、AES加解密算法、数字内容签名和验签算法、内容摘要算法、许可证签名算法；\n[0020] 授权管理，将用户的业务信息，包括用户标识、内容标识、密钥信息和权限信息、用户公钥证书及用户签名信息封装成许可证授权XML文件，下发给客户端；\n[0021] 终端管理，包括多媒体数字内容的安全引擎、授权解析、内容解密、内容播放以及播放控制，根据需要提供版权加密保护；在服务商在线提供多媒体服务时，根据需求提供面向端消费用户的细粒度版权加密保护，在端消费用户，提供付费版权解密功能。\n[0022] 本发明的目的有益效果是：通过将数据文件防泄漏保护套件和多媒体数字版权保护套件部署到内网数据安全防护引擎中，实现内网环境中多媒体内容数字版权防护功能，解决多媒体内容的授权访问、防盗版、知识产权保护的问题；通过对文件流转感知、文件泄露感知，实现电子文档的全流程的追踪定位，解决电子文档防泄漏、非授权访问的问题。\n[0023] 为了方便安全套件的管理配置，采用内网终端安全管控套件对引擎中的哥安全套件进行动态的加载管理，随时可以根据客户真实需求加载或者卸载新的安全功能组件。\n[0024] 为了保证对内网数据的安全性，通过内网终端安全加固套件，实现对文件、进程和服务的强制访问控制，感知文件流程和泄露，防止涉密电子文档的泄露。\n附图说明\n[0025] 图1是内网数据安全引擎总体架构图；\n[0026] 图2是数据防泄漏功能套件结构示意图；\n[0027] 图3多媒体版权保护功能套件结构示意图。\n具体实施方式\n[0028] 参照说明书附图对本发明的一种基于内网数据安全防护引擎的设计方法作以下详细地说明。\n[0029] 实施例：\n[0030] 内网数据安全引擎主要由数据防泄漏套件、多媒体数字版权保护套件组成，实现内网环境中多媒体内容数字版权防护功能，解决多媒体内容的授权访问、防盗版、知识产权保护的问题；通过对文件流转感知、文件泄露感知，实现电子文档的全流程的追踪定位，解决电子文档防泄漏、非授权访问的问题。此外还包括内网终端安全管控套件、内网终端安全加固套件，通过内网终端安全加固套件，实现对文件、进程和服务的强制访问控制，感知文件流程和泄露，防止涉密电子文档的泄露。\n[0031] 数据防泄密功能套件对电子文档加密存储、流转和操作的全过程进行细粒度权限管控，实现数据防泄漏，具体功能包括电子文档的访问控制、透明加解密、外发控制、权限控制等，如图2所示。\n[0032] 对于访问控制，基于角色的访问控制模型（RBAC），用户在客户端想服务端注册用户信息，每次登录时服务端对客户端的登录信息进行判断，并赋予和控制其操作权限。\n[0033] 对于透明加解密，通过在系统后台执行高速率的AES算法，自动地进行密码的核对或加密硬件的连接，在电子文档保存的时候加密存盘、打开的时候解密打开过程中，用户几乎不会感觉到加解密过程的存在。\n[0034] 对于密钥管理，采用分级和分层的密钥管理技术，对用户访问密钥、密钥分级密钥、数据工作密钥进行高效管理。\n[0035] 对于电子印章，对电子文档运用印章图像，将电子签章的操作转化为与纸质文件盖章操作相同的可视效果。用户用电子签章对申请书进行签章操作时，可以看到电子版申请书上会显示红色的图章图像，同纸质的盖章效果一样。\n[0036] 对于数据溯源，采用对电子文档添加包含文件的密级、处理方式、开放范围、有效日期等的数字标签，电子文档流转过程中，通过解析标签信息，实现对数据的溯源。\n[0037] 对于外发控制，对加密盘建立非正常格式，并将密钥、解密程序和解密算法等重要信息存放在非正常格式的介质中间内，使得一般拷贝软件不能正确拷贝数据；通过修改系统中的DLL文件，防止副本另存为；采用对LPTl／LPT2和USB接口监控和审计打印操作，阻断打印泄密行为；通过监听、阻断Print Screen快捷键，实现刚截屏功能；对各类外设，如软驱、光驱、网卡、Modem、串El、并口、1394口、红外、SD卡、U盘、移动硬盘和MP3等外设接口监控和审计，阻断外设泄密行为。\n[0038] 对于权限控制，以XML文件的形式，服务端向客户端下发操作策略，包含的信息有电子文档的可读、可编辑、是否在线分发、阅读时间、阅读次数、打印时间、打印次数、离线控制等。在客户端，每次操作电子文档时对策略文件进行解析和更新。\n[0039] 多媒体版权功能套件结构如图3所示,在多媒体制作商向服务商提供多媒体过程中，根据需要提供版权加密保护；在类似优酷等服务商在线提供多媒体服务时，根据需求提供面向端消费用户的细粒度版权加密保护；在端消费用户，提供付费版权解密功能。\n[0040] 内容加密打包，采用对称的AES算法和128位的数据加密密钥，对多媒体内容进行加密保护；同时，计算内容的摘要，对内容进行数字签名，验证数字内容的完整性和有效性；\n根据业务需求，将单个或多个多媒体内容及业务信息打包成产品，销售给终端用户。\n[0041] 密钥管理，根据公钥密码体制，使用AES算法生成密钥，采用分级和分层技术对密钥存储，内容加密请求密钥时对密钥进行分发，根据密钥的使用需求，对密钥更新和销毁。\n[0042] 安全引擎，提供各种加解密算法，包括密钥生成、AES加解密算法、数字内容签名和验签算法、内容摘要算法、许可证签名算法等。\n[0043] 授权管理，将用户的业务信息，如包括用户标识、内容标识、密钥信息和权限信息、用户公钥证书及用户签名信息等，封装成许可证授权XML文件，下发给客户端。\n[0044] 终端管理，包括多媒体数字内容的安全引擎、授权解析、内容解密、内容播放以及播放控制等。\n[0045] 除说明书所述的技术特征外，均为本专业技术人员的已知技术。