CN102110201B - 光盘刻录监控与审计系统 - Google Patents
光盘刻录监控与审计系统 Download PDFInfo
- Publication number
- CN102110201B CN102110201B CN2009102601666A CN200910260166A CN102110201B CN 102110201 B CN102110201 B CN 102110201B CN 2009102601666 A CN2009102601666 A CN 2009102601666A CN 200910260166 A CN200910260166 A CN 200910260166A CN 102110201 B CN102110201 B CN 102110201B
- Authority
- CN
- China
- Prior art keywords
- imprinting
- burning
- user
- software
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种光盘刻录监控与审计系统,系统由两部分组成,第一部分是管理平台,实现对系统的管理、系统版本控制与升级、报警,第二部分是客户端,实现CD/DVD设备管理、可信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载。由于在涉密信息系统中最容易造成信息泄密的介质为CD/DVD刻录、CD/DVD盘片和移动USB存储设备,而CD/DVD刻录、CD/DVD盘片泄密又常被人们所忽略,成为泄密的最佳途径。本发明通过对CD/DVD盘片的刻录工作进行全面管理,能够有效防止非法刻录文件资料造成泄密,并可在资料泄密后通过光盘刻录监控与审计系统的日志了解泄密文件的内容,同时还可以对合法的刻录工作情况进行全面的了解。
Description
技术领域
本发明涉及一种光盘刻录系统,尤其是一种具有监控与审计功能的光盘刻录系统。
背景技术
近年来,随着信息技术的发展,存储介质作为信息的载体,在各行各业信息化应用中起到非常重要的作用,其安全性和可靠性越来越引起人们的重视。特别是移动存储介质因其通用性强、存储量大、体积小、易携带等特点而得到广泛使用。移动存储介质大量使用主要有两个原因,一是敏感信息不宜存放在计算机主机中,另一个是数据交换方便。移动存储设备使用的方便性也带来了数据拷贝不受限,违规交叉使用等新情况的出现,对设备安全、数据安全等保密管理带来了新的问题。
存储介质在涉密网中的安全尤为重要,在最近几年的重大的涉密事件中,大部分的涉密事件是事件当事人通过移动存储介质有意识或无意识泄密。涉密信息系统在最近的网络安全建设中,比较重视涉密终端的安全防护,譬如:规划并建设主机审计系统、计算机终端综合防护系统、移动U盘安全管理系统等,但却忽视了另外一种移动存储介质CD/DVD刻录的安全与CD/DVD介质的管理。
在涉密信息系统中,国家保密有关标准(BMB17)中,明确指出移动存储介质指的是软盘、光盘、磁带、USB盘等存储介质。随着计算机软件的发展,容量小、易损坏的软盘已经慢慢从系统中淡出,对于软盘的控制只需要控制软驱即可,而磁带机等设备一般比较贵重,也比较庞大,在涉密信息系统中,做好设备接入控制并从制度上管理磁带即可防止因磁带造成的信息泄密。因此,在涉密信息系统最容易造成信息泄密的介质为大容量、高品质、寿命长的存储产品,如光盘、U盘和移动硬盘。
在大部分涉密信息系统中,禁止用户使用带有USB接口的存储设备,但是为了涉密信息系统能方便地和非涉密信息系统进行信息交换,大部分涉密单位部署了中间机,承担信息交换的主要介质是CD/DVD盘片。实际上,中间机对刻录无任何安全保护措施,中间机可能会成为信息系统泄密的集中的主要源头。
作为移动存储介质重要成员的CD/DVD,在涉密信息系统中,其安全性往往被人所忽略。由于CD/DVD不像USB移动存储设备容易将数据写入,CD/DVD也成为中间机首选的数据交换介质。其安全隐患不被一般人所重视,实际上,CD/DVD的使用同样会带来极大的安全风险。第一,CD/DVD驱动设备控制不够,在涉密信息系统,非授权用户可以方便利用CD/DVD驱动器读取非授权带有涉密信息的CD/DVD盘片;第二,非授权的用户利用能具有使用CD的权限,使用刻录软件刻录涉密信息,造成涉密信息泄密;第三,合法的用户利用刻录软件刻录涉密信息,涉密信息存放在CD/DVD盘片上,这些盘片没有任何保护措施,容易造成盘片的信息有意识或无意识的泄密;第四,合法用户利用刻录软件刻录数据,无审计,不利于涉密信息的跟踪。
发明内容
为解决上述四个问题,本发明提出了一种可靠的安全解决方案,解决了五个问题。第一,CD/DVD驱动器使用问题的控制;第二,用户能使用CD/DVD驱动器权限下,除了本系统提供的刻录软件外,禁止使用任何的刻录软件来刻录数据;第三,本系统提供专门的刻录软件来刻录数据,可以对用户授权是否能使用该软件;第四,本系统提供刻录软件可以刻录两种类型的光盘,包括普通光盘和采用特殊格式化的光盘即安全光盘;第五,用户使用专门的刻录软件刻录数据,可以对用户刻录数据的行为进行审计,其中包括审计用户刻录的文件名的全路径,刻录的格式,刻录后的文件路径,以及光盘的卷标等信息。
本发明公开了一种光盘刻录监控与审计系统,其特征在于,所述系统包括管理平台和客户端,管理平台实现对系统的管理、系统版本控制与升级、报警管理,客户端实现CD/DVD设备管理、可信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载,系统在计算机后台运行,客户必须使用系统自有的可信刻录工具进行安全数据刻录和普通数据刻录,刻录日志由系统主动存储,并可随时调用察看。
所述管理平台采用安全管理、授权和审计三权分离原则,有效监督系统,实现对系统的安全管理。
所述系统对非法用户的刻录操作和监测到的非法刻录结果发送至报警终端进行报警处理。
所述系统具有网络版本和单机版本两个版本,每个版本的授权用户都可以对刻录软件进行自动升级。
所述可信刻录工具为具有审计功能的自有刻录工具。所述可信刻录工具由授权用户使用,进行普通光盘和安全光盘的刻录。
刻录后的安全光盘只能由安装了安全光盘读取工具的客户端进行读取,所述客户端的授权用户先输入密码,然后采用AES256加密算法得到密钥,对安全光盘映像解密为普通的光盘映像,才能读取安全光盘。
数据刻录进入CD/DVD是在底层光驱过滤驱动后实现。
所述系统采用虚拟驱动光盘数据存储格式转换和特殊格式的光盘虚拟驱动加载技术。
所述系统的刻录控制流程包括如下步骤:
步骤1:用户使用刻录软件向刻录设备发送刻录请求要求刻录数据;
步骤2:刻录请求发到操作系统的IO管理器后由IO管理器转发到光驱驱动;
步骤3:底层光驱过滤驱动附着在光驱驱动之下,截获数据刻录请求;若当前用户使用的是本系统的刻录软件,刻录软件会调用底层光驱过滤驱动的一个接口并在底层光驱过滤驱动中创建一个关于刻录软件的唯一的进程ID号,如果该进程ID号符合系统进程表示特征则放行该数据刻录请求;若当前用户使用的是其他的刻录软件,底层光驱过滤驱动中没有刻录软件的进程ID号,则判断刻录软件为其他的软件,对刻录请求进行相关过滤,返回不允许刻录的信息;
步骤4:允许的刻录请求被下发到刻录机来进行实际的刻录操作;
所述系统的安全光盘刻录过程包括如下步骤:
步骤1:把需要刻录的数据内容打包制作为光盘映像;供用户把数据刻录成安全光盘,安全光盘的产生以加密的方式为基础来保障光盘内容的安全;
步骤2:用户输入初始密码,系统采用密钥长度最少支持256bit的高级数据加密标准AES256生成密钥;
步骤3:利用由AES256得到的密钥对光盘映像进行加密,生成安全光盘映像;
步骤4:最后将安全光盘映像即密文文件刻录到光盘中;
所述系统读取安全光盘的流程包括如下步骤:
步骤1:在安全光盘读取工具中载入安全光盘;
步骤2:系统要求授权用户输入密码,并采用AES256加密算法得到密钥,安全光盘在用户输入的初始密码作用下采用AES256对光盘映像文件进行加密,在读取安全光盘时,同样也需要用户密码和AES256标准进行解密;
步骤3:利用由AES256得到的密钥对安全光盘映像进行解密,生成光盘映像;
步骤4:将光盘映像即解密后的内容通过系统的虚拟光驱加载为虚拟光盘, 便可以跟普通光盘一样进行访问了;
所述光盘刻录监控与审计系统具有网络版本和单机版本两个版本,每个版本的授权用户都可以对软件进行自动升级。
具体而言,本发明公开了一种光盘刻录监控与审计系统,其特征在于,所述系统包括管理平台和客户端,管理平台实现对系统的管理、系统版本控制与升级和报警,客户端实现CD/DVD设备管理、可信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载,系统在计算机后台运行,客户必须使用系统自有的可信刻录工具进行安全数据刻录和普通数据刻录,刻录日志由系统主动存储,并可随时调用察看。
所述管理平台采用安全管理、授权和审计三权分离原则,实现对系统的管理,安全管理包括对刻录的策略、日志、软件升级、报警和添加删除同权限用户的管理,授权是指对系统用户的授权,审计是对安全管理和授权的审计,三者相辅相成,提高了刻录系统的安全性。
所述系统可对非法用户的刻录操作和监测到的非法刻录结果发送至报警终端进行报警处理,用户可在报警提示下查找相关日志信息,了解泄密情况。报警终端和服务器和服务程序分开安装,便于管理和维护。本系统由于采用了专用的刻录软件,因此,禁止未授权用户进行刻录操作,一旦发现非法刻录操作和刻录记录就会自动报警,以提示相关人员进行处理。系统无论对合法刻录还是非法刻录,都会主动记录刻录的文件资料信息,以备查找记录,了解刻录情况。
所述可信刻录工具为具有审计功能的自有刻录工具,授权用户可以使用可信刻录工具对刻录数据进行普通光盘和安全光盘的刻录选择,若选择安全光盘刻录,那么数据在底层光驱过滤驱动后,采用虚拟驱动光盘数据存储转换和特 殊格式的光盘虚拟驱动加载技术刻入CD/DVD。
本发明刻录控制原理图如图2所示。为保证光盘刻录的安全性,本发明所述光盘刻录监控与审计系统中的刻录软件采用自有的刻录软件,该软件对数据的刻录控制功能主要通过底层光驱过滤驱动来实现。由过滤驱动识别当前发送刻录请求的刻录软件是否是本系统配备的专门的刻录软件,如果是本系统配套的刻录软件,则刻录机将收到刻录软件发送的刻录请求,反之,如果是本系统以外的刻录软件发送刻录请求,刻录请求将在底层光驱过滤驱动下被过滤掉,刻录机得不到请求信息,同时底层光驱过滤驱动把不允许的刻录请求通过光驱驱动和IO管理器回送至用户端。附图2所描述的具体刻录控制流程如下:
步骤1:用户使用刻录软件向刻录设备发送刻录请求要求刻录数据;
步骤2:刻录请求发到操作系统的IO管理器后由IO管理器转发到光驱驱动;
步骤3:底层光驱过滤驱动附着在光驱驱动之下,截获数据刻录请求。若当前用户使用的是本系统的刻录软件,刻录软件会调用底层光驱过滤驱动的一个接口并在底层光驱过滤驱动中创建一个关于刻录软件的唯一的进程ID号,如果该进程ID号符合系统进程表示特征则放行该数据刻录请求。若当前用户使用的是其他的刻录软件,底层光驱过滤驱动中没有刻录软件的进程ID号,则判断刻录软件为其他的软件,对刻录请求进行相关过滤,返回不允许刻录的信息。
步骤4:允许的刻录请求被下发到刻录机来进行实际的刻录操作。
安全光盘刻录过程见附图3,即用户把数据刻录成安全光盘,安全光盘的产生以加密的方式为基础来保障光盘内容的安全。刻录安全光盘的具体过程是:
步骤1:把需要刻录的数据内容打包制作为光盘映像;
步骤2:用户输入初始密码,系统采用密钥长度最少支持256bit的高级数据加密标准AES256生成密钥;
步骤3:利用由AES256得到的密钥对光盘映像进行加密,生成安全光盘映像;
步骤4:最后将安全光盘映像即密文文件刻录到光盘中。
读取安全光盘的操作过程见附图4,由于安全光盘在用户输入的初始密码作用下采用AES256对光盘映像文件进行加密,因此,在读取安全光盘时,同样也需要用户密码和AES256标准进行解密。读取安全光盘的具体过程是:
步骤1:在安全光盘读取工具中载入安全光盘;
步骤2:系统要求授权用户输入密码,并采用AES256加密算法得到密钥;
步骤3:利用由AES256得到的密钥对安全光盘映像进行解密,生成光盘映像;
步骤4:将光盘映像即解密后的内容通过系统的虚拟光驱加载为虚拟光盘,便可以跟普通光盘一样进行访问了。
所述光盘刻录监控与审计系统具有网络版本和单机版本两个版本,每个版本的授权用户都可以对软件进行自动升级。
光盘刻录监控与审计系统运行在可控客户端上,为个人、企业或国家安全机构刻录业务的安全性提供保障,防止非法刻录文件,同时使用管理平台对合法刻录的文件资料管理和控制,提供完整刻录信息。本发明为CD/DVD刻录的安全性提供保障,本发明所述系统对文件刻录必须使用本系统提供的专门的刻录软件,用户使用该软件需要得到授权,授权用户在取得权限后可以对文件资料刻录前后的属性进行审计,包括用户刻录文件的文件名、保存路径、刻录的格式以及刻录后CD/DVD盘片的卷标等信息;系统设置报警终端,当系统检测到非法刻录操作时,立即报警。本发明所述系统可以有效的防止保密信息通过CD/DVD刻录的方式外泄,从而保证了信息的安全性。
附图说明
图1为系统组成结构图;
图2为刻录控制原理结构图;
图3为安全光盘刻录过程;
图4为安全光盘读取过程;
图5为系统刻录流程图;
图6为本发明使用USB锁的实施例;
图7为本发明使用数字签名的实施例;
图8为本发明的密级检测和刻录处理流程图;
图9为本发明实施例所述Rier系统典型结构图;
图10为本发明实施例所述Rier系统客户端刻录层次结构图;
图11为本发明实施例所述Rier系统客户端注册流程;
图12为本发明实施例所述Rier系统客户端刻录控制流程;
图13为本发明实施例所述Rier系统客户端刻录流程。
具体实施方式
下面结合附图和实施例对本发明的内容作进一步的说明和拓展,实施例中公开的技术方案,也属于本发明内容的组成部分:
实施例1
如附图1所示,本发明光盘刻录监控与审计系统,包括管理平台和客户端,管理平台实现对系统的管理、系统版本控制与升级、报警,客户端实现CD/DVD设备管理、可信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载,系统在计算机后台运行,客户必须使用系统自有的可信刻录工具进行安全数据刻录和普通数据刻录,刻录日志由系统主动存储,并可随时调用察看。
所述管理平台采用安全管理、授权和审计三权分离原则,三者相辅相成,实现对系统的安全管理;所述系统可对非法用户的刻录操作和监测到的非法刻录结果发送至报警终端进行报警处理,并在泄密后可在报警提示下查找相关日志信息,了解泄密情况;系统具有网络版本和单机版本两个版本,每个版本的用户都可以对进行自动升级;所述可信刻录工具为具有审计功能的自有刻录工具,授权用户可以使用可信刻录工具对刻录数据进行普通光盘和安全光盘的刻录选择,若选择安全光盘刻录,那么数据在底层光驱过滤驱动后,采用虚拟驱动光盘数据存储转换和特殊格式的光盘虚拟驱动加载技术刻入CD/DVD。
客户端可以安装可信刻录工具,也可以不安装可信刻录工具,但只有安装可信刻录工具的客户端才能够被授权刻录光盘特别是安全光盘;受控制的客户端可以安装安全光盘读取工具,也可以不安装,但只有安装了安全光盘读取工具的客户端才可以读取经过可信刻录工具刻录的安全光盘;安全光盘读取工具可以与可信刻录工具分开部署安装。
实施例2
附图5为所述系统的刻录流程图,具体步骤如下:
步骤101:当系统监测到刻录操作时,首先判断系统中是否已经安装了可信刻录工具,若已经安装可信刻录工具,则进入下一步102判定用户是否具有可信刻录工具的使用权限,否则返回系统初始化状态。
步骤102:当系统安装了刻录工具后,系统判断系统使用者的权限,如果用户为授权用户,则进入下一步103准备刻录,否则返回系统初始化状态。
步骤103:当系统判断授权用户已经安装了可信刻录工具后,需要用户判断是否刻录,选择刻录,则进入下一步104判断刻录格式,否则返回系统初始化状态。
步骤104:用户根据刻录文件的安全内容,通过此步骤选择刻录格式,若需要的安全级别较高,则进入下一步105进行安全格式刻录,否则进入下一步106进行普通格式刻录。
如上所述,本发明所述系统对光盘的刻录由于采用了底层光驱过滤驱动技术,因此,系统仅支持本系统自带的刻录工具,并对系统的刻录操作进行记录。同时,当授权用户进行安全光盘刻录时,由于采用了加密算法,因此,刻录出的安全光盘也只能够在本系统的安全光盘读取工具上读出,而不支持其他的读取设备。
本发明所述系统的服务程序占用系统资源少,在计算机后台运行,不易发现和随意停止,隐蔽性好;从底层光驱过滤驱动控制数据写入光盘,准确性高;对光盘刻录的相关操作进行管理,对可能造成泄密的操作进行控制和记录,做到未雨绸缪,有效控制;对已经通过刻录泄密的文件进行了解,做到事后有效防范;通过对用户刻录数据的行为包括用户刻录文件名和文件路径等内容进行审计,可以及时找到非法刻录信息,及时对发现的非法刻录行为进行报警处理,将损失降低到最小;系统软件具有自动升级功能,方便易用。系统提供两个版本,网络版本和单机版本,可以在windows 2000、windows XP和windows2003等操作系统中使用。
本系统光盘刻录监控与审计系统还可应用于实施例3所述的方案中。
实施例3
为提高系统的安全性,本方案由计算机的可信刻录光驱、USB锁和用户的指纹组成。USB锁在光盘刻录监控与审计系统中的功能有以下两个方面:
第一:USB锁具有指纹识别功能,只有在使用者的指纹与USB锁内部的指纹信息匹配时,才允许系统对锁内程序的访问。
第二:USB锁内配置可信刻录系统的部分程序,只有在用户为系统插入USB锁后,可信刻录系统访问USB锁内的程序,使系统程序完整,才可以进行相关的刻录或读取安全光盘。
所用的USB锁的结构见附图6中,USB锁的侧面,具有接收使用者指纹信息的专门区域,手指只需滑过该区域,USB锁即可采集到使用者的指纹信息。采用USB锁的光盘刻录监控与审计系统在使用时可采用以下两种方案或两种方案的综合。
方案一:
系统用户之间不区分主次关系时,分为两种情况。
第一:系统为每个用户分配具有用户唯一指纹信息的USB锁。用户具有USB锁,且USB锁的指纹信息与用户的指纹匹配后,用户才能够对安全光盘进行刻录和读取。
第二:系统为每个用户分配具有用户唯一指纹信息的USB锁。当且仅当系统各用户均持有各自的USB锁时,才可以进行光盘的刻录和读取。
这两种情况的本质区别是前者中每个用户的USB锁内的程序是相同的,均与计算机中光盘刻录监控与审计系统中的程序互补,安全光盘的刻录和读取只需要一个USB锁即可。后者中每个USB锁内的程序是不同的,只有在其它用户都在和他们的USB锁都使用的情况下,系统程序才能够完整,进而对安全光盘进行刻录和读取,即把安全管理系统的应用程序截取出一部分,并分成几个小部分分配给几个使用者,刻录和读取光盘前,需要这几个使用者的指纹信息以及对应的USB锁。
方案二:
系统用户之间区分主次关系时,顶层用户可对系统安全光盘自由刻录和读 取,底层用户只有在顶层用户授权的情况下,才能够进行相应操作,即底层用户需具备用户本身的USB锁、顶层用户的USB锁和顶层用户的指纹才可拥有可信刻录系统的相关操作。
所述存储了光盘刻录监控与审计系统的部分程序的USB锁主要由五个部分组成,分别是USB接口、USB控制器芯片、FPGA芯片、存储器和指纹传感器芯片,如图6所示。所述存储器提供本系统缺失程序在USB锁内的储存场所。所述的指纹传感器芯片为固态指纹传感器芯片,是具有高性能、低功耗和低成本等特点的电容式传感器芯片,该芯片具有自动指纹检测功能和多种指纹图像获取形式。所述USB控制器芯片使内部集成了USB2.0收发器、智能串行接口引擎、增强型的8051微处理器等部分,它占用更少的电路板空间,并缩短开发时间,其内部的智能串行接口引擎执行所有基本的USB功能,将增强型的8051微处理器解放出来用以实现专用的功能,并保证其持续高性能的传输速率。所述FPGA芯片用于实现一种合适的加解密算法,利用FPGA速度快和保密性强等特点实现复杂的加密算法,保证系统中数据信息的安全。
实施例4
本实施例提供了一种更安全的光盘刻录策略,用户刻录光盘,必须使用用户个人的数字签名,数字签名将最终和刻录日志一起被保存,同时在刻录光盘中隐藏,且数字签名只能由系统管理员察看,实施例框图如附图7所示。
本实施例中,系统管理平台随时监控系统用户的情况:
当用户11要求刻录文件A0时,该用户必须使用本人的数字签名才能够进行刻录,刻录出的文件中包含用户刻录的时间和用户的数字签名,同时把用户11数字签名在内的刻录日志保存在系统管理平台的存储器中。
当用户12拿到存储了文件A0的光盘后,用户12可以把光盘文件A0拷贝在PC机中,拷贝的文件可供用户随时察看和修改。用户12需要刻录文件,则用户12只需使用自己的数字签名即可。若文件A0没有被修改,用户12刻录出的光盘中将保存用户11和用户12两者的刻录时间和数字签名,同时,把用户12数字签名在内的刻录日志保存在系统管理平台的存储器中。若文件A0已经被修改为衍生文件A1,用户12刻录的关于文件A1的光盘中将包括文件A1的来源、用户12的刻录时间和数字签名,同时,把用户12数字签名在内的刻录日志保存在系统管理平台的存储器中。
本系统用户对光盘的刻录均可参照用户11和用户12。这种具有数字签名的光盘,其内容和光盘创建时间可以被系统用户传阅,但光盘中的数字签名只有系统管理员可以察看,同时,刻录用户的数字签名要随着用户的刻录日志主动保存在系统管理平台的存储器中。由此可知,这种光盘在信息泄露以后,具有追根溯源的作用,系统管理员能够很容易了解光盘中信息的来源、泄露信息的人员、泄露信息的去向等,能够在事后迅速追查,将损失降低到最小。
本实施例中用户的数字签名可以储存到实施3所述的具有篮牙功能和指纹功能的USB Key中。
实施例5
本实施例结合本发明的内容,拓展出一种文档复制管理系统,其特征在于,所述系统对任何文件,或者文件块的复制、粘帖、转录、上传操作进行扫描,并对扫描对象加注密级标签,对加注密级标签的文件,操作复制、粘帖、转录、上传指令的用户,对其身份信息、操作时间、操作内容予以记录,并加载到所述密级标签的历史记录中;所述系统可对达到特定密级的文件或者文件块,选 择性禁止复制、粘帖、转录、上传操作。在光盘刻录系统中,本实施例的系统可包含一个文件密机检索和标定系统,可对待刻录的文件检定密级,以确定是否刻录;或者用内置的可更新词典系统扫描待刻录文件,确定文件的密级,以确定是否允许刻录,对刻录的文件中的文件块,可加注密级标签,如果文件的一部分被复制或者粘帖,则附带的密级标签可转入新文件,所述系统还对所有刻录文件和复制文件块的操作历史进行数字签名,以确保文件流转、修改路线可被监控和查询。
具体而言,本实施例公开了一种光盘刻录与审计系统,包含一个小模块,该模块的功能包括:
第一,模块内置一个包含敏感信息的词典系统,用户刻录文件前,都会使用该模块的词典系统检测要刻录文件中的敏感信息,并按照一定的规则定出要刻录文件的密级,密级做成要刻录文件的标签随要刻录的文件一起刻录到光盘中。
上述敏感信息可以包括文字、符号、图形、声音等信息,要刻录的内容经过上述模块的检测并形成光盘后,再次传播光盘的部分和全部内容的行为,其传播内容上都会有刻录文件的密级标签出现。
第二,上述敏感词汇置于辞典系统的数据库中,系统管理员可随时访问数据库,并对数据库的敏感信息进行更新。
由于机关、单位所产生的属于国家秘密的文件都具有一定的保密期限,期限过后也就不具备保密的必要,因此,有些敏感信息就成为过时的敏感信息,这种过时敏感信息的存在使用户刻录光盘时直接影响要刻录文件的密级和是否能够刻录文件,因此,数据库的更新速度对用户刻录文件具有很大的影响。
第三,该模块中还包含检索系统,系统管理员可随时访问该模块,使用检索系统察看和分析系统用户刻录的整体情况。
检索系统中包含存储装置和计数装置,可对用户要刻录文件的敏感信息做计数和统计,便于系统管理员察看和分析。
国家秘密文件和保密资料等信息的密级分为“绝密”、“机密”、“秘密”三级,本实施例采用敏感词汇在刻录文件中出现的概率进行密级分类,敏感词汇出现概率大时密级较高,出现的概率小时密级较低,对于不同密级的文件可作如附图8所示的流程进行处理:
步骤一,当用户需要刻录文件时,首先要检测刻录文件的内容,对刻录文件内出现的各个敏感词汇进行计数和保存。
步骤二,根据检测到的敏感词汇的计数结果,判断敏感词汇在文中出现概率的大小。当其概率很大,系统判断其为“绝密”级文件时,禁止用户刻录该文件;当其出现的概率较大,系统判断其为“机密”级文件时,系统要求用户申请刻录,如果申请成功就可进行刻录,否则禁止刻录;当其出现的概率一般,系统判断其为“秘密”级文件时,用户可直接进行刻录;对于非保密性文件,即无密级文件,系统允许用户直接刻录。
本发明中对密级的分类结果分为四级:绝密、机密、秘密和非保密性文件。由于敏感信息不仅仅只是敏感词汇,该流程中根据敏感词汇在刻录文件总体词汇中所占的比例对文件进行密级分类处理的方式是为了更好的理解本发明,因此,密级的分类方式也不仅仅只局限于敏感词汇出现的概率。
实施例6
为更好的理解本发明所述内容,本实施例提供一种光盘监控与审计系统,为表述方便,命名为Rier系统,其中Rier系统使用的自有光盘刻录软件简称为Rier光盘刻录软件。
图9为本发明实施例所述Rier系统典型结构图,该结构采用C/S结构,即客户端和服务端结构。服务端包括服务端用户管理终端、服务器数据库和服务端服务程序,服务端用户管理终端执行策略配置、日志审计、统计报表、补丁分发和数据备份等操作,客户端包括终端机、终端本地数据库和客户端服务程序,客户端和服务端使用内网相连,终端和数据库的交互采用三级结构来实现,即终端-通信服务-数据库。这种结构能够充分发挥客户端终端机的处理能力,很多工作可以在客户端处理后再提交给服务器,对应的优点就是客户端响应速度快。
图10为本发明实施例所述Rier系统客户端刻录层次结构图,客户端除了在终端机上安装有物理光驱外,还需要两层结构,分别是内核层和应用层,内核层包括刻录控制驱动和虚拟光驱加载驱动,应用层包括Rier私有光盘刻录工具和Rier安全光盘加载工具。
图11为本发明实施例所述Rier系统客户端注册流程,在应用本系统时,必须先安装服务端,然后安装客户端,这样,安装客户端时就能将客户端计算机信息上传到服务端,并进行注册以确保客户端的唯一标识。服务端根据客户端的唯一标识对各个客户端进行刻录行为的授权。客户端接收到相应的授权后才能进行相应权限的刻录操作,如果客户端没有接收到授权信息,可主动去服务端获取授权信息,并在得到授权后进行相应权限的刻录操作。用户进行刻录操作后会产生关于刻录数据的包括光盘卷标、刻录分数、刻录日期、刻录用户、刻录源文件绝对路径、目的绝对路径等信息的详细日志,该日志会自动上传到 服务器数据库中。
图12为本发明实施例所述系统客户端刻录控制流程,首先刻录软件向刻录设备发出刻录数据的请求,该请求发到操作系统的IO管理器后由IO管理器发到设备驱动,Rier底层刻录控制驱动附着在设备驱动之下,截获该数据刻录请求。如果用户打开的是Rier刻录软件,Rier刻录软件会调用Rier刻录控制驱动的一个接口在Rier底层刻录控制驱动中创建一个Rier刻录软件的唯一的进程ID号。而用户在使用其他的刻录软件的时候,Rier刻录控制驱动中不会有该进程ID号。Rier刻录控制驱动通过比对刻录软件发送到刻录设备的IO请求与Rier刻录控制驱动中的进程ID号,如果符合Rier进程标识特征则放行该IO请求,如果不符合,则说明是其他的刻录工具,阻断其数据刻录请求,从而达到屏蔽其他刻录软件的目的。
图13为本发明实施例所述Rier系统客户端刻录流程;首先将要刻录的数据内容打包制作为光盘映像,然后使用用户输入的密码和AES256加密算法加密光盘映像,生成安全光盘映像,最后将安全光盘映像即密文文件刻录到光盘中,刻录结束后将刻录日志上传到服务器,这样安全光盘便制作完成。
客户端读取安全光盘的流程可参见附图4,客户端首先载入安全光盘,系统使用用户输入的密码和采用的AES256加密算法对安全光盘映像进行解密形成光盘映像,最后将解密后内容通过系统的虚拟光驱加载为虚拟光盘,便可以跟普通光盘一样进行访问了。上面所述安全光盘读取操作必须在客户端安装了安全光盘读取工具后才可进行,安全光盘读取工具可以与可信刻录工具分开部署安装。
计算机技术和网络技术的迅速发展,为信息化做好了充分的准备,人们在享受信息化带来方便和快捷服务的同时,信息的安全性也受到威胁,如何更好地解 决信息安全问题是当今社会的关键问题。本发明从信息安全的角度出发,从CD/DVD的安全性刻录入手,解决了人们常常忽视的CD/DVD泄密问题,提出了一种光盘刻录监控与审计系统,为信息安全技术的发展提供了一个新的方向。
Claims (1)
1.一种用于光盘刻录的监控与审计方法,适用于一光盘刻录监控与审计系统,该光盘刻录监控与审计系统包括管理平台和客户端,所述管理平台采用安全管理、授权和审计三权分离原则,实现对系统的管理;客户端实现CD/DVD设备管理、可信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载;除了本系统提供的刻录软件外,禁止使用任何的刻录软件来刻录数据;用户使用系统提供的刻录软件刻录数据,对用户刻录数据的行为进行审计,其中包括审计用户刻录的文件名的全路径,刻录的格式,刻录后的文件路径,以及光盘的卷标,其特征在于:
数据刻录进入CD/DVD是在底层光驱过滤驱动后实现;
过滤驱动识别当前发送刻录请求的刻录软件是否是本系统配备的专门的刻录软件,如果是本系统配套的刻录软件,则刻录机将收到刻录软件发送的刻录请求,反之,如果是本系统以外的刻录软件发送刻录请求,刻录请求将在底层光驱过滤驱动下被过滤掉,刻录机得不到请求信息;
客户必须使用系统自有的可信刻录工具进行安全数据刻录和普通数据刻录;所述可信刻录工具为具有审计功能的自有刻录工具;所述可信刻录工具由授权用户使用,进行普通光盘和安全光盘的刻录;
所述方法的刻录控制流程包括如下步骤:
步骤1:用户使用刻录软件向刻录设备发送刻录请求要求刻录数据;
步骤2:刻录请求发到操作系统的管理器后由管理器转发到光驱驱动;
步骤3:底层光驱过滤驱动附着在光驱驱动之下,截获数据刻录请求;若当前用户使用的是本系统的刻录软件,则放行该数据刻录请求;若当前用户使用的是其他的刻录软件,底层光驱过滤驱动中没有刻录软件的进程ID号,则判断刻录软件为其他的软件,对刻录请求进行相关过滤,返回不允许刻录的信息;
步骤4:允许的刻录请求被下发到刻录机来进行实际的刻录操作。
2.根据权利要求1所述的一种光盘刻录监控与审计方法,其特征在于,所述方法仅支持本系统自带的刻录工具,并对系统的刻录操作进行记录,刻录日志由系统主动存储。
3.根据权利要求1所述的一种光盘刻录监控与审计方法,其特征在于,所述方法刻录后的安全光盘只能由安装了安全光盘读取工具的客户端进行读取,所述客户端的授权用户先输入密码,对安全光盘映像解密为普通的光盘映像,才能读取安全光盘。
4.根据权利要求1所述的一种光盘刻录监控与审计方法,其特征在于,所述方法采用虚拟驱动光盘数据存储格式转换和特殊格式的光盘虚拟驱动加载技术。
5.根据权利要求1所述的一种光盘刻录监控与审计方法,其特征在于,所述方法的安全光盘刻录过程包括如下步骤:
步骤1:把需要刻录的数据内容打包制作为光盘映像;供用户把数据刻录成安全光盘,安全光盘的产生以加密的方式为基础来保障光盘内容的安全;
步骤2:用户输入初始密码,系统采用密钥长度最少支持256bit的高级数据加密标准AES256生成密钥;
步骤3:利用由AES256得到的密钥对光盘映像进行加密,生成安全光盘映像;
步骤4:最后将安全光盘映像即密文文件刻录到光盘中。
6.根据权利要求1所述的一种光盘刻录监控与审计方法,其特征在于,所述方法的读取安全光盘的流程包括如下步骤:
步骤1:在安全光盘读取工具中载入安全光盘;
步骤2:系统要求授权用户输入密码,并采用AES256加密算法得到密钥,安全光盘在用户输入的初始密码作用下采用AES256对光盘映像文件进行加密,在读取安全光盘时,同样也需要用户密码和AES256标准进行解密;
步骤3:利用由AES256得到的密钥对安全光盘映像进行解密,生成光盘映像;
步骤4:将光盘映像即解密后的内容通过系统的虚拟光驱加载为虚拟光盘。
7.根据权利要求1至6的任一项所述的一种光盘刻录监控与审计方法,其特征在于,所述光盘刻录监控与审计系统具有网络版本和单机版本两个版本,每个版本的授权用户都可以对软件进行自动升级。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102601666A CN102110201B (zh) | 2009-12-28 | 2009-12-28 | 光盘刻录监控与审计系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102601666A CN102110201B (zh) | 2009-12-28 | 2009-12-28 | 光盘刻录监控与审计系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102110201A CN102110201A (zh) | 2011-06-29 |
| CN102110201B true CN102110201B (zh) | 2013-01-30 |
Family
ID=44174361
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102601666A Expired - Fee Related CN102110201B (zh) | 2009-12-28 | 2009-12-28 | 光盘刻录监控与审计系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102110201B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102385891B (zh) * | 2011-10-28 | 2014-07-16 | 中国人民解放军总参谋部第五十五研究所 | 明密双通道防泄密安全刻录机 |
| CN102708317B (zh) * | 2012-05-03 | 2015-04-22 | 沈阳通用软件有限公司 | Windows平台下基于过滤驱动的刻录审计方法 |
| CN105306220B (zh) * | 2015-12-02 | 2018-05-29 | 天津光电安辰信息技术股份有限公司 | 一种基于智能密码钥匙的文件刻录控制系统及其实现方法 |
| CN110263513A (zh) * | 2018-08-15 | 2019-09-20 | 北京立思辰计算机技术有限公司 | 文件自助导入方法和系统 |
| CN109344607A (zh) * | 2018-10-08 | 2019-02-15 | 江苏神州信源系统工程有限公司 | 基于系统调用hook技术控制Linux系统刻录的方法及装置 |
| CN110674538B (zh) * | 2019-08-22 | 2021-04-30 | 杭州电子科技大学 | 一种光盘安全刻录监控及告警方法 |
| CN112580066A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 一种数据保护方法及装置 |
| CN111261200B (zh) * | 2020-01-23 | 2021-08-20 | 奇安信科技集团股份有限公司 | 基于内核的刻录设备控制方法、装置及电子设备 |
| CN114446328B (zh) * | 2021-12-27 | 2023-09-22 | 奇安信科技集团股份有限公司 | 光盘刻录审计方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1632873A (zh) * | 2003-12-22 | 2005-06-29 | 汇冠科技股份有限公司 | 光盘数据保护方法 |
| CN101192199A (zh) * | 2006-11-30 | 2008-06-04 | 华腾微电子(上海)有限公司 | 便携式安全存储设备及其存取控制方法 |
| CN101286338A (zh) * | 2007-04-12 | 2008-10-15 | 鸿富锦精密工业(深圳)有限公司 | 电子设备及其数据加密方法与数据解密方法 |
-
2009
- 2009-12-28 CN CN2009102601666A patent/CN102110201B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1632873A (zh) * | 2003-12-22 | 2005-06-29 | 汇冠科技股份有限公司 | 光盘数据保护方法 |
| CN101192199A (zh) * | 2006-11-30 | 2008-06-04 | 华腾微电子(上海)有限公司 | 便携式安全存储设备及其存取控制方法 |
| CN101286338A (zh) * | 2007-04-12 | 2008-10-15 | 鸿富锦精密工业(深圳)有限公司 | 电子设备及其数据加密方法与数据解密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102110201A (zh) | 2011-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102110201B (zh) | 光盘刻录监控与审计系统 | |
| CN101430752B (zh) | 计算机与移动存储设备的敏感数据交换控制模块及方法 | |
| CN101401061B (zh) | 级联安全体系结构 | |
| CN101895578B (zh) | 基于综合安全审计的文档监控管理系统 | |
| KR101012222B1 (ko) | 전자계산기의 데이터 관리 방법, 및 그를 위한 프로그램을 기록한 기록 매체 | |
| CN101729550B (zh) | 基于透明加解密的数字内容安全防护系统及加解密方法 | |
| US7587418B2 (en) | System and method for effecting information governance | |
| CN101578610B (zh) | 文件访问控制装置及程序 | |
| US9342697B1 (en) | Scalable security policy architecture for data leakage prevention | |
| CN103632080A (zh) | 一种基于USBKey的移动数据应用安全保护系统及其方法 | |
| KR20010078840A (ko) | 컴퓨터저장매체를 통한 정보유출을 감시하는 보안시스템 | |
| AU2018220072B2 (en) | Systems and methods to control data access and usage | |
| RU2759210C1 (ru) | Система и способ защиты электронных документов, содержащих конфиденциальную информацию, от несанкционированного доступа | |
| WO2008001823A1 (fr) | procédé de gestion de données informatiques, programme et support d'enregistrement | |
| CN110889130A (zh) | 基于数据库的细粒度数据加密方法、系统及装置 | |
| CN104778954B (zh) | 一种光盘分区加密方法及系统 | |
| CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
| CN102930216A (zh) | 基于无线u盘的加密文件管理方法 | |
| Accorsi | Automated privacy audits to complement the notion of control for identity management | |
| CN104361297B (zh) | 一种基于Linux操作系统的文件加解密方法 | |
| CN101458667A (zh) | 具有电子密级标识的电子设备、基于电子密级标识的信息交换流向控制系统、方法及移动存储器 | |
| CN107808676A (zh) | 光盘刻录的审计系统及方法 | |
| CN100347687C (zh) | 信息访问控制方法、访问控制程序和外部记录介质 | |
| KR20100040074A (ko) | 내부정보 유출 방지 방법 및 서버 | |
| TWI444849B (zh) | 透過伺服器驗證並授權解密以監控個資檔案之系統及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: GUORUI XIN'AN (BEIJING) TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: BEIJING ZHONGXUN RUIER SCIENCE + TECHNOLOGY CO., LTD. Effective date: 20150228 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100081 HAIDIAN, BEIJING TO: 100195 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20150228 Address after: 100195 room 301-01, building 7, South District, No. 9, Kunming, Haidian District, Beijing, Hunan Road Patentee after: Guorui Xin'an (Beijing) Technology Co. Ltd. Address before: 100081, 18 South Avenue, Haidian District, Zhongguancun, building 703, room 7, floor 3, Beijing international, Beijing Patentee before: Beijing Zhongxun Ruier Science & Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130130 Termination date: 20161228 |