CN102638340A - 一种基于可信程序的防信息泄密方法 - Google Patents
一种基于可信程序的防信息泄密方法 Download PDFInfo
- Publication number
- CN102638340A CN102638340A CN2012100605804A CN201210060580A CN102638340A CN 102638340 A CN102638340 A CN 102638340A CN 2012100605804 A CN2012100605804 A CN 2012100605804A CN 201210060580 A CN201210060580 A CN 201210060580A CN 102638340 A CN102638340 A CN 102638340A
- Authority
- CN
- China
- Prior art keywords
- program
- terminal
- credible
- data
- enterprises
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于可信程序的防信息泄密方法,首先建立各企事业单位的服务器端,并在各服务器端设置存储模块,通过对于收集终端所上传的应用程序收集进行存储并备份,终端在调用应用程序时须经过服务器端的数据比对后才能正常使用,本发明通过人工或自动收集客户端可信进程,并且经过对可信进程进行MD5值测算统一上传到服务器进行保存、记录和分配,然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序,保证了企事业单位的信息保密要求,有效防止了由于程序问题出现的信息泄密事件。
Description
技术领域
本发明属于计算机信息安全技术领域,尤其涉及一种基于可信程序的防信息泄密方法。
背景技术
针对计算机应用的普及和互联网及移动存储设备的发展,以前的纸质文件逐渐转变为电子文件,电子文件具有体积小,查看方便等诸多的优点,这也是电子文件得以长足发展的原因。同时电子文件的易更改、易传播的特性,已经严重的影响到了电子文件存储和交流的安全性,如何有效的对企事业单位内部重要的文件进行统一安全存放、集中管理和使用就成了文件图纸的安全性面临的严峻的挑战。
对于企事业单位来说,既是给予同时又存在着不可估量的风险。互联网的飞速发展是一把双刃剑,一方面网络通信的方便性提高了办事效率;另一方面各种网络安全威胁伴随而生。
所以数据的安全对企事业单位是非常重要的,从而就应运而生了数据加密这个行业,对于个各个企事业的终端来说,有没有使用授信的应用程序来工作,或是有些不怀好意的人进行仿照可信程序来导致企事业单位的数据产生泄密。
发明内容
本发明提供一种基于可信程序的防信息泄密方法,通过人工或自动收集客户端可信进程,并且经过对可信进程进行MD5值测算后,统一上传到服务器进行保存、记录和分配。然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序的方法,是针对各企事业单位已有的或是未来将要使用的应用程序所提出的,可以在各个企事业单位的终端上跟踪、判断当前运行的应用程序是否为可信程序,以及这些应用可信程序是否能够正常运行,如果一旦这些可信程序无法运行或是被恶意仿照,即会禁止当前用户试用加密文件,并且自动发送消息通知管理员进行干预。
为了实现上述目的,本发明采用如下技术方案:
一种基于可信程序的防信息泄密方法,其中,所述方法步骤包括:
首先由各企事业单位的终端上的客户端来通过手动或是通过自动收集的方式来收集各企事业单位所需要使用的涉密应用程序,并且把各终端整理好的涉密应用程序进行MD5的计算,统一上传到服务器端进行保存;各企事业单位建立服务器端用于存储数据,各企事业单位在使用各自终端时,如果遇到使用非可信程序打开加密文件,将禁止用户使用加密文件;如果终端有非法用户使用非可信程序来仿制可信程序时,在使用过程中会和服务器端进行连接认证,让终端使用的应用程序名称及改程序的正常MD5值和服务器端数据存储模块记录的数据对比,如果相同则正常使用,如果不同则禁止使用加密文件,并且发送消息通知管理员处理。
所述企事业单位服务器端分为数据存储模块和数据备份模块,所述数据存储模块用于存储客户端上传的数据,所述数据包括各个终端的应用程序列表,以及各应用程序对应的MD5值,并且把这些程序标记成可信程序,同时把这些数据导入数据备份模块。
所述终端调用应用程序的时候,就自动计算改程序的MD5值,并且发送到服务器端进行比对,如果对比成功,就让终端正常使用该可信程序;如果对比不成功,即不允许终端使用加密文件,并且通知管理员处理。
本发明提供一种基于可信程序的防信息泄密方法,通过人工或自动收集客户端可信进程,并且经过对可信进程进行MD5值测算后,统一上传到服务器进行保存、记录和分配。然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序的方法,是针对各企事业单位已有的或是未来将要使用的应用程序所提出的,可以在各个企事业单位的终端上跟踪、判断当前运行的应用程序是否为可信程序,以及这些应用可信程序是否能够正常运行,如果一旦这些可信程序无法运行或是被恶意仿照,即会禁止当前用户试用加密文件,并且自动发送消息通知管理员进行干预,保证了企事业单位的信息保密要求,有效防止了由于程序问题出现的信息泄密事件。
附图说明
图1为本发明提供的终端收集应用程序上传信息流程示意图;
图2为本发明提供的服务器端接收处理流程示意图。
具体实施方式
下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。
如图1、2所示,一种基于可信程序的防信息泄密方法,其中,所述方法步骤包括:
首先由各企事业单位的终端上的客户端来通过手动或是通过自动收集的方式来收集各企事业单位所需要使用的涉密应用程序,并且把各终端整理好的涉密应用程序进行MD5的计算,统一上传到服务器端进行保存;各企事业单位建立服务器端用于存储数据,各企事业单位在使用各自终端时,如果遇到使用非可信程序打开加密文件,将禁止用户使用加密文件;如果终端有非法用户使用非可信程序来仿制可信程序时,在使用过程中会和服务器端进行连接认证,让终端使用的应用程序名称及改程序的正常MD5值和服务器端数据存储模块记录的数据对比,如果相同则正常使用,如果不同则禁止使用加密文件,并且发送消息通知管理员处理。
所述企事业单位服务器端分为数据存储模块和数据备份模块,所述数据存储模块用于存储客户端上传的数据,所述数据包括各个终端的应用程序列表,以及各应用程序对应的MD5值,并且把这些程序标记成可信程序,同时把这些数据导入数据备份模块。
所述终端调用应用程序的时候,就自动计算改程序的MD5值,并且发送到服务器端进行比对,如果对比成功,就让终端正常使用该可信程序;如果对比不成功,即不允许终端使用加密文件,并且通知管理员处理。
本发明提供一种基于可信程序的防信息泄密方法,通过人工或自动收集客户端可信进程,并且经过对可信进程进行MD5值测算后,统一上传到服务器进行保存、记录和分配。然后再由各个客户端实时监测并判断当前用户使用的应用程序是否为可信程序的方法,是针对各企事业单位已有的或是未来将要使用的应用程序所提出的,可以在各个企事业单位的终端上跟踪、判断当前运行的应用程序是否为可信程序,以及这些应用可信程序是否能够正常运行,如果一旦这些可信程序无法运行或是被恶意仿照,即会禁止当前用户试用加密文件,并且自动发送消息通知管理员进行干预,保证了企事业单位的信息保密要求,有效防止了由于程序问题出现的信息泄密事件。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
Claims (3)
1.一种基于可信程序的防信息泄密方法,其特征在于,所述方法步骤包括:
首先由各企事业单位的终端上的客户端来通过手动或是通过自动收集的方式来收集各企事业单位所需要使用的涉密应用程序,并且把各终端整理好的涉密应用程序进行MD5的计算,统一上传到服务器端进行保存;各企事业单位建立服务器端用于存储数据,各企事业单位在使用各自终端时,如果遇到使用非可信程序打开加密文件,将禁止用户使用加密文件;如果终端有非法用户使用非可信程序来仿制可信程序时,在使用过程中会和服务器端进行连接认证,让终端使用的应用程序名称及改程序的正常MD5值和服务器端数据存储模块记录的数据对比,如果相同则正常使用,如果不同则禁止使用加密文件,并且发送消息通知管理员处理。
2.如权利要求1所述的基于可信程序的防信息泄密方法,其特征在于,所述企事业单位服务器端分为数据存储模块和数据备份模块,所述数据存储模块用于存储客户端上传的数据,所述数据包括各个终端的应用程序列表,以及各应用程序对应的MD5值,并且把这些程序标记成可信程序,同时把这些数据导入数据备份模块。
3.如权利要求1所述的基于可信程序的防信息泄密方法,其特征在于,所述终端调用应用程序的时候,就自动计算改程序的MD5值,并且发送到服务器端进行比对,如果对比成功,就让终端正常使用该可信程序;如果对比不成功,即不允许终端使用加密文件,并且通知管理员处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100605804A CN102638340A (zh) | 2012-03-09 | 2012-03-09 | 一种基于可信程序的防信息泄密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100605804A CN102638340A (zh) | 2012-03-09 | 2012-03-09 | 一种基于可信程序的防信息泄密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102638340A true CN102638340A (zh) | 2012-08-15 |
Family
ID=46622594
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012100605804A Pending CN102638340A (zh) | 2012-03-09 | 2012-03-09 | 一种基于可信程序的防信息泄密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102638340A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111310180A (zh) * | 2020-02-18 | 2020-06-19 | 上海迅软信息科技有限公司 | 一种企业信息安全用计算机进程防冒充方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080104416A1 (en) * | 2006-09-29 | 2008-05-01 | Challener David C | Apparatus and method for enabling applications on a security processor |
CN102262574A (zh) * | 2011-06-20 | 2011-11-30 | 奇智软件(北京)有限公司 | 操作系统启动保护方法和装置 |
-
2012
- 2012-03-09 CN CN2012100605804A patent/CN102638340A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080104416A1 (en) * | 2006-09-29 | 2008-05-01 | Challener David C | Apparatus and method for enabling applications on a security processor |
CN102262574A (zh) * | 2011-06-20 | 2011-11-30 | 奇智软件(北京)有限公司 | 操作系统启动保护方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111310180A (zh) * | 2020-02-18 | 2020-06-19 | 上海迅软信息科技有限公司 | 一种企业信息安全用计算机进程防冒充方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102737192B (zh) | 一种基于云存储的可信程序操作文件备份方法 | |
CN108173964A (zh) | 一种基于云储存的客户信息管理中心 | |
CN104035891B (zh) | Android移动终端数据安全保护系统 | |
CN104902010A (zh) | 一种云端存储文件的方法和系统 | |
Ruan et al. | Cloud forensic maturity model | |
CN110929277A (zh) | 一种数据集中器、电能计量数据的处理方法及系统 | |
CN102521167A (zh) | Usb电子信息防泄密存储设备及方法 | |
Alabi et al. | Toward a data spillage prevention process in Hadoop using data provenance | |
CN102638340A (zh) | 一种基于可信程序的防信息泄密方法 | |
CN102982288B (zh) | 在便携式终端中执行数据的加密和解密的设备和方法 | |
CN105608342B (zh) | 数据管理方法及数据管理装置 | |
CN207099110U (zh) | 一种智能终端数据加密备份系统 | |
CN207053551U (zh) | 一种大数据信息管理系统 | |
CN103338190B (zh) | 基于用户行为可信的非结构化数据安全交换方法 | |
CN103902919B (zh) | 一种恢复登录信息的方法及装置 | |
CN101252433A (zh) | 一种移动存储设备与网络验证相结合的方法 | |
CN213122985U (zh) | 一种pis认证系统 | |
CN114021171A (zh) | 一种基于大数据的数据安全防护方法 | |
KR101300093B1 (ko) | 듀얼 포렌식 장치 및 방법 | |
KR101182692B1 (ko) | 퇴직자 또는 감사 대상자의 컴퓨터에 대한 디지털 정보 증거 보전 처리를 위한 방법 및 시스템 | |
CN103118120A (zh) | 一种智能离线数据上传系统 | |
CN104573513A (zh) | 一种基于物联网的可信移动终端及文件交互安全的方法 | |
CN207799683U (zh) | 移动存储介质使用管理系统 | |
CN103347061B (zh) | 基于企业内网的异地电子数据恢复系统 | |
CN107451228A (zh) | 一种浏览器数据备份方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120815 |