CN103488948A - 一种实现操作系统数据安全的方法及装置 - Google Patents
一种实现操作系统数据安全的方法及装置 Download PDFInfo
- Publication number
- CN103488948A CN103488948A CN201310425308.6A CN201310425308A CN103488948A CN 103488948 A CN103488948 A CN 103488948A CN 201310425308 A CN201310425308 A CN 201310425308A CN 103488948 A CN103488948 A CN 103488948A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- download
- sensitive data
- proceed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Editing Of Facsimile Originals (AREA)
Abstract
本发明涉及一种实现操作系统数据安全的方法及装置,包括以下步骤:将输入的验证数据与预设密码数据进行对比;划分操作系统中的系统敏感数据和资料数据;当监测到系统敏感数据被拷贝时,转入步骤4,当接收到请求传输系统敏感数据的传输请求时,转入步骤5,当接收到下载资料数据的下载请求时,转入步骤6;禁止该快捷键或者鼠标右键操作的拷贝功能,结束;根据系统敏感数据加密生成数字水印,并将数字水印存入数据库,将数字水印传输给传输请求的发送方,结束;判断发送下载请求的请求方的下载权限,在请求方具有下载权限时,传输资料数据,结束。本发明能够降低工号和密码泄露的风险,提高了系统登陆安全性。
Description
技术领域
本发明涉及IT数据安全领域,特别涉及一种实现操作系统数据安全的方法及装置。
背景技术
随着移动互联网的发展,企事业单位利用移动互联网资源进行办公的需求越来越多。同时带来的问题也是众多的,首先系统单一的使用键盘输入密码就存在密码泄露的危险。另外,企事业单位的一些关键敏感数据是不允许泄露的,对于通过特殊方式泄露的数据,要能提供数据泄露方式的追踪。针对这些问题,系统就应该加强对用户密码的安全保护,防止用户通过拷贝等方式进行数据获取。系统在生成敏感数据后,某位有数据表维护权限的人员将敏感数据进行修改,而在稽核过程中稽核人员无法发现哪些敏感数据被修改。针对这种情况,系统就应该增加数据水印的核对措施。对报表数据的下载权限进行控制,系统使用人员需要导出某模块数据,需要对该数据的导出权限进行控制,只有符合下载条件的,才允许导出数据。
该方法是在已有系统上就行改造,对系统的CSS样式有一定的依赖性;该方法主要是针对B/S结构系统,对于C/S结构系统该方法不适用。
发明内容
本发明所要解决的技术问题是提供一种保证系统数据安全的实现操作系统数据安全的方法及装置。
本发明解决上述技术问题的技术方案如下:一种实现操作系统数据安全的方法,包括以下步骤:
步骤1:将输入的验证数据与预设密码数据进行对比,如果二者相同,转入步骤2,否则,提示重新输入,重新执行步骤1;
步骤2:划分操作系统中的系统敏感数据和资料数据;
步骤3:当监测到系统敏感数据被拷贝时,转入步骤4,当接收到请求传输系统敏感数据的传输请求时,转入步骤5,当接收到下载资料数据的下载请求时,转入步骤6;
步骤4:禁止该快捷键或者鼠标右键操作的拷贝功能,结束;
步骤5:根据系统敏感数据加密生成数字水印,并将数字水印存入数据库,将数字水印传输给传输请求的发送方,结束;
步骤6:判断发送下载请求的请求方的下载权限,在请求方具有下载权限时,传输资料数据,结束。
本发明的有益效果是:本发明能够降低工号和密码泄露的风险,提高了系统登陆安全性;在系统中不能对敏感数据进行拷贝;对于已生成的敏感结果数据,通过在关键环节增加数据水印的方式,防止结果数据被篡改;对于通过接口方式传送给其他系统的接口数据,通过在关键环节增加数据水印的方式,防止接口数据被篡改;系统使用人员需要导出某模块数据,可以对该数据的导出权限进行控制,只有符合下载条件的,才允许导出数据。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述步骤1进一步为:利用javascript文件制作软键盘输入界面,所述软键盘输入界面用于使用鼠标进行验证数据的输入。
采用上述进一步方案的有益效果是使用鼠标进行验证数据的输入,降低了密码泄露的风险。
进一步,所述步骤4进一步包括:利用javascript脚本禁止快捷键或者鼠标右键操作的拷贝功能。
采用上述进一步方案的有益效果是防止系统敏感数据被非法窃取。
进一步,所述系统敏感数据为用户信息。
采用上述进一步方案的有益效果是将用户信息划为系统敏感数据,有助于保证用户信息的安全性。
进一步,一种实现操作系统数据安全的装置,包括对比模块,划分模块,判断模块,禁止模块,加密模块和下载验证模块;
所述对比模块,用于将输入的验证数据与预设密码数据进行对比,如果二者相同,转入判断模块,否则,提示重新输入,重新执行对比模块;
所述划分模块,用于划分操作系统中的系统敏感数据和资料数据;
所述判断模块,当监测到系统敏感数据被拷贝时,转入禁止模块,当接收到请求传输系统敏感数据的传输请求时,转入加密模块,当接收到下载资料数据的下载请求时,转入下载验证模块;
所述禁止模块,用于禁止该快捷键或者鼠标右键操作的拷贝功能;
所述加密模块,用于根据系统敏感数据加密生成数字水印,并将数字水印存入数据库,将数字水印传输给传输请求的发送方;
所述下载验证模块,用于判断发送下载请求的请求方的下载权限,在请求方具有下载权限时,传输资料数据。
采用上述进一步方案的有益效果是本发明能够降低工号和密码泄露的风险,提高了系统登陆安全性;在系统中不能对敏感数据进行拷贝;对于已生成的敏感结果数据,通过在关键环节增加数据水印的方式,防止结果数据被篡改;对于通过接口方式传送给其他系统的接口数据,通过在关键环节增加数据水印的方式,防止接口数据被篡改;系统使用人员需要导出某模块数据,可以对该数据的导出权限进行控制,只有符合下载条件的,才允许导出数据。
进一步,所述软键盘模块进一步为,利用javascript文件制作软键盘输入界面,所述软键盘输入界面用于使用鼠标进行验证数据的输入。
采用上述进一步方案的有益效果是使用鼠标进行验证数据的输入,降低了密码泄露的风险。
进一步,所述禁止拷贝模块进一步为,利用javascript脚本禁止快捷键或者鼠标右键操作的拷贝功能。
采用上述进一步方案的有益效果是防止系统敏感数据被非法窃取。
进一步,所述系统敏感数据为用户信息。
采用上述进一步方案的有益效果是将用户信息划为系统敏感数据,有助于保证用户信息的安全性。
附图说明
图1为本发明方法步骤流程图;
图2为本发明装置结构图。
附图中,各标号所代表的部件列表如下:
1、划分模块,2、软键盘模块,3、禁止拷贝模块,4、数字水印模块,5、下载验证模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,为本发明方法步骤流程图;图2为本发明装置结构图。
实施例1
一种实现操作系统数据安全的方法,包括以下步骤:
步骤1:将输入的验证数据与预设密码数据进行对比,如果二者相同,转入步骤2,否则,提示重新输入,重新执行步骤1;
步骤2:划分操作系统中的系统敏感数据和资料数据;
步骤3:当监测到系统敏感数据被拷贝时,转入步骤4,当接收到请求传输系统敏感数据的传输请求时,转入步骤5,当接收到下载资料数据的下载请求时,转入步骤6;
步骤4:禁止该快捷键或者鼠标右键操作的拷贝功能,结束;
步骤5:根据系统敏感数据加密生成数字水印,并将数字水印存入数据库,将数字水印传输给传输请求的发送方,结束;使用java类生成带有归属地,工号信息,年月,时间的水印图片,然后在前台使用js调用,在网页上面形成带有水印的页面;
步骤6:判断发送下载请求的请求方的下载权限,在请求方具有下载权限时,传输资料数据,结束。
所述步骤1进一步为:利用javascript文件制作软键盘输入界面,所述软键盘输入界面用于使用鼠标进行验证数据的输入。
所述步骤4进一步包括:利用javascript脚本禁止快捷键或者鼠标右键操作的拷贝功能。
所述系统敏感数据为用户信息。
一种实现操作系统数据安全的装置,包括对比模块1,划分模块2,判断模块3,禁止模块4,加密模块5和下载验证模块6;
所述对比模块1,用于将输入的验证数据与预设密码数据进行对比,如果二者相同,转入判断模块2,否则,提示重新输入,重新执行对比模块1;
所述划分模块2,用于划分操作系统中的系统敏感数据和资料数据;
所述判断模块3,当监测到系统敏感数据被拷贝时,转入禁止模块4,当接收到请求传输系统敏感数据的传输请求时,转入加密模块5,当接收到下载资料数据的下载请求时,转入下载验证模块6;
所述禁止模块4,用于禁止该快捷键或者鼠标右键操作的拷贝功能;
所述加密模块5,用于根据系统敏感数据加密生成数字水印,并将数字水印存入数据库,将数字水印传输给传输请求的发送方;使用java类生成带有归属地,工号信息,年月,时间的水印图片,然后在前台使用js调用,在网页上面形成带有水印的页面;
所述下载验证模块6,用于判断发送下载请求的请求方的下载权限,在请求方具有下载权限时,传输资料数据。
所述软键盘模块2进一步为,利用javascript文件制作软键盘输入界面,所述软键盘输入界面用于使用鼠标进行验证数据的输入。
所述禁止拷贝模块3进一步为,利用javascript脚本禁止快捷键或者鼠标右键操作的拷贝功能。
所述系统敏感数据为用户信息。
在具体实施时,为防止用户信息也就是用户名和密码被截取,登录系统时,弹出系统软键盘的方式来实现用户登录密码的输入,从而减少传统IT系统使用键盘登陆时密码泄露的风险。
页面完成载入后,通过脚本语言,监听用户快捷键输入以及鼠标右击事件,对这输入和组合输入进行判断,对设备输入产生的作用进行改写,从而防止非法人员通过拷贝数据来获得系统的敏感数据。
非法人员通过截图获得数据后,为调查截图的来源提供依据。
首先敏感数据生成时使用MD5加密算法对结果数据进行摘要,即生成数字水印,存入数据库数据表中;然后稽核审核过程中的每一步,都先对稽核数据进行MD5计算,再与数据库中的水印进行比对;最后进行对比结果的处理,如果比对不同发出篡改警告。
对于数据下载的权限控制
数据分级
对系统提供的所有下载功能按照敏感程度进行分级管理。敏感程度可以理解为:国家特定的组织机构,对信息是否向外接公示,以及对外界公社程度级别的一种评判。
工号分级管理
增加特殊工号配置功能,特殊工号无需申请可直接下载数据。
统一流程配置
增加下载权限申请流程。对数据下载增加下载申请的功能。
权限申请
渠道管理系统使用人员首先要对某模块的下载权限进行申请,根据数据的敏感程度,申请流程有所不同,即数据敏感程度越高,申请的流程越复杂,流程中涉及的结点就越多。申请成功后,对该模块数据拥有永久下载权限,使用人员或上级主管有取消某已经通过模块权限的否决权。部分特殊工号不需要权限申请,就拥有数据下载权限。
数据下载
需要下载数据时,首先发送下载验证码到主管领导注册手机号上,普通下载人员无法取得验证码。如果下载人员需要下载,则需要人工向主管领导申请后,去跟领导去要验证码后,在下载页面输入验证码,才可以进行数据下载。部分特殊工号也可以直接通过该工号绑定的响应手机号,获得验证码,可以直接使用验证码下载。这种情况下,就需要对那类特殊工号,进行专门的设定,从而实现可以在下载时,获取到下载的验证码。
下载操作记录
下载完成后,系统会自动根据下载人的操作记录,首先记录下操作的工号,然后记录该工号操作的模块名称,然后再根据系统时间记录下操作时间,最后记录下来操作的具体的下载信息。
数据水印
对数据水印进行RSA私钥加密。
在接口数据传输时,传送加密后的数据结果的数字水印。
下载权限控制方案如下:
增加模块(或报表)数据敏感程度配置,将相关模块敏感程度进行配置。
增加工号权限申请管理,和查询处理功能模块。
修改前台下载JS,统一增加获取验证码功能。
修改导出模块结构,导出前增加权限验证功能,导出后增加日志记录功能。
在统一流程配置中增加下载权限申请流程。
增加特殊工号统一配置功能模块。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种实现操作系统数据安全的方法,其特征在于,包括以下步骤:
步骤1:将输入的验证数据与预设密码数据进行对比,如果二者相同,转入步骤2,否则,提示重新输入,重新执行步骤1;
步骤2:划分操作系统中的系统敏感数据和资料数据;
步骤3:当监测到系统敏感数据被拷贝时,转入步骤4,当接收到请求传输系统敏感数据的传输请求时,转入步骤5,当接收到下载资料数据的下载请求时,转入步骤6;
步骤4:禁止该快捷键或者鼠标右键操作的拷贝功能,结束;
步骤5:根据系统敏感数据加密生成数字水印,并将数字水印存入数据库,将数字水印传输给传输请求的发送方,结束;
步骤6:判断发送下载请求的请求方的下载权限,在请求方具有下载权限时,传输资料数据,结束。
2.根据权利要求1所述的实现数据安全的方法,其特征在于,所述步骤1进一步为:利用javascript文件制作软键盘输入界面,所述软键盘输入界面用于使用鼠标进行验证数据的输入。
3.根据权利要求1所述的实现数据安全的方法,其特征在于,所述步骤4进一步包括:利用javascript脚本禁止快捷键或者鼠标右键操作的拷贝功能。
4.根据权利要求根据权利要求1所述的实现数据安全的方法,其特征在于:所述系统敏感数据为用户信息。
5.一种实现操作系统数据安全的装置,其特征在于:包括对比模块(1),划分模块(2),判断模块(3),禁止模块(4),加密模块(5)和下载验证模块(6);
所述对比模块(1),用于将输入的验证数据与预设密码数据进行对比,如果二者相同,转入判断模块(2),否则,提示重新输入,重新执行对比模块(1);
所述划分模块(2),用于划分操作系统中的系统敏感数据和资料数据;
所述判断模块(3),当监测到系统敏感数据被拷贝时,转入禁止模块(4),当接收到请求传输系统敏感数据的传输请求时,转入加密模块(5),当接收到下载资料数据的下载请求时,转入下载验证模块(6);
所述禁止模块(4),用于禁止该快捷键或者鼠标右键操作的拷贝功能;
所述加密模块(5),用于根据系统敏感数据加密生成数字水印,并将数字水印存入数据库,将数字水印传输给传输请求的发送方;
所述下载验证模块(6),用于判断发送下载请求的请求方的下载权限,在请求方具有下载权限时,传输资料数据。
6.根据权利要求6所述的实现操作系统数据安全的装置,其特征在于:所述软键盘模块(2)进一步为,利用javascript文件制作软键盘输入界面,所述软键盘输入界面用于使用鼠标进行验证数据的输入。
7.根据权利要求6所述的实现操作系统数据安全的装置,其特征在于:所述禁止拷贝模块(3)进一步为,利用javascript脚本禁止快捷键或者鼠标右键操作的拷贝功能。
8.根据权利要求6所述的实现操作系统数据安全的装置,其特征在于:所述系统敏感数据为用户信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310425308.6A CN103488948A (zh) | 2013-09-17 | 2013-09-17 | 一种实现操作系统数据安全的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310425308.6A CN103488948A (zh) | 2013-09-17 | 2013-09-17 | 一种实现操作系统数据安全的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103488948A true CN103488948A (zh) | 2014-01-01 |
Family
ID=49829162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310425308.6A Pending CN103488948A (zh) | 2013-09-17 | 2013-09-17 | 一种实现操作系统数据安全的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103488948A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429942A (zh) * | 2015-10-28 | 2016-03-23 | 无锡澳优汇国际贸易有限公司 | 企业内部业务数据的快速复制系统 |
| CN107657180A (zh) * | 2016-07-26 | 2018-02-02 | 阿里巴巴集团控股有限公司 | 一种信息处理客户端、服务器及方法 |
| CN108073821A (zh) * | 2016-11-09 | 2018-05-25 | 中国移动通信有限公司研究院 | 数据安全处理方法及装置 |
| CN109213442A (zh) * | 2018-08-14 | 2019-01-15 | 深圳市瑞致达科技有限公司 | 文件拷贝方法、终端设备以及计算机可读存储介质 |
| CN116305218A (zh) * | 2023-05-17 | 2023-06-23 | 国网浙江省电力有限公司物资分公司 | 一种数据链路追踪及数据更新方法、装置及数据管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0969462B1 (en) * | 1998-07-03 | 2004-08-25 | Pioneer Electronic Corporation | Recording and reproducing system, recording apparatus and reproducing apparatus having copy protection function |
| CN101847197A (zh) * | 2009-03-24 | 2010-09-29 | 上海任登信息科技有限公司 | 一种文档访问权限的控制方法 |
| CN101996194A (zh) * | 2009-08-14 | 2011-03-30 | 北京大学 | 电子文件在线浏览方法和系统 |
| CN102833346A (zh) * | 2012-09-06 | 2012-12-19 | 上海海事大学 | 基于存储元数据的云敏感数据安全保护系统及方法 |
-
2013
- 2013-09-17 CN CN201310425308.6A patent/CN103488948A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0969462B1 (en) * | 1998-07-03 | 2004-08-25 | Pioneer Electronic Corporation | Recording and reproducing system, recording apparatus and reproducing apparatus having copy protection function |
| CN101847197A (zh) * | 2009-03-24 | 2010-09-29 | 上海任登信息科技有限公司 | 一种文档访问权限的控制方法 |
| CN101996194A (zh) * | 2009-08-14 | 2011-03-30 | 北京大学 | 电子文件在线浏览方法和系统 |
| CN102833346A (zh) * | 2012-09-06 | 2012-12-19 | 上海海事大学 | 基于存储元数据的云敏感数据安全保护系统及方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429942A (zh) * | 2015-10-28 | 2016-03-23 | 无锡澳优汇国际贸易有限公司 | 企业内部业务数据的快速复制系统 |
| CN107657180A (zh) * | 2016-07-26 | 2018-02-02 | 阿里巴巴集团控股有限公司 | 一种信息处理客户端、服务器及方法 |
| CN108073821A (zh) * | 2016-11-09 | 2018-05-25 | 中国移动通信有限公司研究院 | 数据安全处理方法及装置 |
| CN109213442A (zh) * | 2018-08-14 | 2019-01-15 | 深圳市瑞致达科技有限公司 | 文件拷贝方法、终端设备以及计算机可读存储介质 |
| CN116305218A (zh) * | 2023-05-17 | 2023-06-23 | 国网浙江省电力有限公司物资分公司 | 一种数据链路追踪及数据更新方法、装置及数据管理系统 |
| CN116305218B (zh) * | 2023-05-17 | 2023-08-11 | 国网浙江省电力有限公司物资分公司 | 一种数据链路追踪及数据更新方法、装置及数据管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109274652B (zh) | 身份信息验证系统、方法及装置及计算机存储介质 | |
| US8245037B1 (en) | Encryption key management | |
| CN101802833B (zh) | 向在应用执行环境中运行的应用提供本地存储服务 | |
| WO2016189293A1 (en) | Encryption and decryption system and method | |
| AU2020244511B2 (en) | Balancing public and personal security needs | |
| CN105103119A (zh) | 数据安全服务系统 | |
| CN105027130A (zh) | 延迟数据访问 | |
| CN105122265A (zh) | 数据安全服务系统 | |
| CN103488948A (zh) | 一种实现操作系统数据安全的方法及装置 | |
| Xuan et al. | Privacy requirements patterns for mobile operating systems | |
| JP4584196B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
| Cho et al. | Vulnerabilities of android data sharing and malicious application to leaking private information | |
| US8682800B2 (en) | Controlling access to technology based upon authorization | |
| Tiwari et al. | India’s “Aadhaar” Biometric ID: Structure, Security, and Vulnerabilities | |
| CN106650492B (zh) | 一种基于安全目录的多设备文件保护方法和装置 | |
| De Oliveira et al. | Monitoring personal data transfers in the cloud | |
| KR101449806B1 (ko) | 디지털 정보 상속 방법 | |
| CN103391187B (zh) | 一种云存储安全控制的方法 | |
| CN115150193A (zh) | 一种数据传输中敏感信息加密方法、系统和可读存储介质 | |
| KR20110054778A (ko) | 보안성을 강화한 문서 보안 시스템 및 그 동작방법 | |
| CN115906017A (zh) | 一种数据资源访问方法、装置及电子设备 | |
| US10116438B1 (en) | Managing use of security keys | |
| KR101466606B1 (ko) | 스마트 기기용 애플리케이션의 부정 사용 방지 시스템 및 방법 | |
| Majchrzycka et al. | Process of mobile application development from the security perspective | |
| CN113806778B (zh) | 基于大数据平台的数据管理方法、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140101 |