CN104615943B - 一种双操作系统环境下数据访问控制的方法 - Google Patents

一种双操作系统环境下数据访问控制的方法 Download PDF

Info

Publication number
CN104615943B
CN104615943B CN201410843244.6A CN201410843244A CN104615943B CN 104615943 B CN104615943 B CN 104615943B CN 201410843244 A CN201410843244 A CN 201410843244A CN 104615943 B CN104615943 B CN 104615943B
Authority
CN
China
Prior art keywords
identification code
terminal
partition
user
system partitioning
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410843244.6A
Other languages
English (en)
Other versions
CN104615943A (zh
Inventor
张建标
王赛
阎林
公备
艾蓉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Technology
Original Assignee
Beijing University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Technology filed Critical Beijing University of Technology
Priority to CN201410843244.6A priority Critical patent/CN104615943B/zh
Publication of CN104615943A publication Critical patent/CN104615943A/zh
Application granted granted Critical
Publication of CN104615943B publication Critical patent/CN104615943B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2105Dual mode as a secondary aspect

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

一种双操作系统环境下数据访问控制的方法属于终端设备信息安全技术领域,其特征在于把终端的磁盘分为工作区和用户区,分别表示用户移动办公和用户自由活动,设立分别对应于两个区的标识码及系统分区号及对应的数据分区号,在终端的内存中建立一个磁盘过滤驱动组件,除配置上述两个区的信息外,还设置有用户身份识别码,访问控制策略标识码,读写操作代码,所述磁盘的控制器调用内存中的磁盘过滤驱动组件后,顺次判断中断处理操作信号IRP中是否含有上述四种配置信息以及再顺次判断各配置信息的内容是否正确就可对中断处理操作信号IRP中的访问需求做出拒绝或允许的决策。本发明克服了在终端双操作系统下存在的移动安全办公数据访问的缺陷。

Description

一种双操作系统环境下数据访问控制的方法
技术领域
本发明设计属于终端设备信息安全技术领域
背景技术
移动办公要求工作人员在工作与日常生活中都需要使用计算机,这就要对应于两种不同的应用环境:工作环境与用户环境。工作环境和用户环境对于数据安全的要求是不同的,工作环境下通常需要处理敏感数据,因此常常会对其进行加密,以达到保护敏感数据的目的。在用户环境下,工作人员原则上只处理其个人数据,对于保护数据安全的要求是比较低的,因此一般不会对用户环境做附加工作。
由于两种环境下的安全等级要求不同,需要一种有效的方法控制两个环境之间的数据流通,以防止在用户环境下对于工作数据的读取与修改,也避免因操作不当在工作环境中将数据传送到用户环境。
目前针对这类需求的研究还很少,为了实现对工作环境和用户环境之前的数据流通进行控制,常见的有以下两种方式:
●使用多台计算机,工作环境与用户环境分别对应不同的两台计算机。
●使用虚拟机软件,在物理计算机中安装一个虚拟机,虚拟机作为工作环境,物理机作为用户环境
但是这两种方式都有显著的缺点:
●使用多台计算机:对于移动办公的情况,出差时携带多台计算机显然是非常不方便的。
●使用虚拟机:对计算机硬件性能要求较高,虚拟机中的系统运行效率低。
鉴于在此技术领域的空白以及替代方法的显著不足,有必要发明一种新的方法来满足这种需求。
发明内容
本发明实施例提供了一种控制工作环境与用户环境之间数据流通的方法及系统,旨在保护工作环境中的敏感数据,从而有效保护企业信息安全。
本发明的特征在于是在一个由移动安全办公服务器端和多个移动安全办公终端组成的移动安全办公系统中依次按以下步骤实现的:
步骤(1),所述移动安全办公终端(以下简称终端)的初始化:
把所述终端的磁盘划分为四个分区,在其中任意两个分区分别安装一个windows操作系统,称为系统分区,其他没有安装所述windows操作系统的分区定义为数据分区,其中:
一个所述的系统分区以及对应的数据分区定义为工作环境,称为工作区,赋予一个系统分区运行识别码“1”,以及分区号,供移动安全办公使用,
另一个所述的系统分区以及对应的数据分区定义为用户环境,称为用户区,赋予一个系统分区运行识别码“0”,以及分区号,供用户自由使用,
在所述终端的内存中建立一个注册为卷设备上层过滤驱动的磁盘过滤驱动组件,其中预置有:
用以识别所述终端当前运行环境的所述系统分区运行识别码,用“1”或“0”表示,由所述终端的控制器根据所述系统分区的当前运行环境而实时更新,
所述终端的机主的用户身份识别码由所述机主所在部门的部门识别码和机主的PIN码顺次连接而成,
所述终端的访问控制策略,共分为三个级别,由所述移动安全办公服务器端管理员按所述机主所在的工作部门的任务从三个级别的所述访问控制策略中择一而预置的,三个访问控制级别分别为:
高级访问控制策略,赋予识别码“H”:
禁止在所述工作环境和用户环境之间双向读写数据,中级访问控制策略,赋予识别码“M”:
从所述工作环境向所述用户环境访问时,只读,
从所述用户环境向所述工作环境访问时,禁止读写,低级访问控制策略,赋予识别码“L”:
从所述工作环境向所述用户环境访问时,允许读写,
从所述用户环境向所述工作环境访问时,禁止读写,
在所述内存中的所述磁盘过滤驱动组件中还要设置一个含有配置信息的配置文件,所述配置信息包括:所述工作区的系统分区的分区号以及相对应的数据分区的分区号,所述用户区的系统分区的分区号以及相对应的数据分区的分区号,同时向对应的所述系统分区输入并存储,
步骤(2),所述终端控制器调用所述磁盘过滤驱动组件依次按以下步骤实现数据访问控制:
步骤(2.1),判断输入的中断处理操作信号IRP中是否顺次含有以下数据项:
系统分区运行识别码及对应的系统分区的分区号,对应的数据分区的分区号,
访问控制策略标识码,
读写操作代码,
若:所述数据项的序列格式正确,执行步骤(2.2),否则,拒绝访问,
步骤(2.2),判断系统分区运行识别码、系统分区的分区号及对应的数据分区的分区号共同组成的序列的内容是否正确,所述内容是指序列的符号值及排列顺序,
若:所述序列的内容正确,转至步骤(2.3),否则,拒绝访问,
步骤(2.3),判断用户身份识别码是否正确:
若:所述用户身份识别码正确,转至步骤(2.4),否则,拒绝访问,
步骤(2.4),判断访问控制策略标识码是否与所述移动办公服务器端预置在所述终端中所述磁盘过滤驱动终端中预设的访问控制标识码一致,
若:一致,则转至步骤(2.5),否则,拒绝访问,
步骤(2.5)判断读写操作代码是否符合所述访问控制策略的规定:
若:符合,则进行相应的读或写操作,否则,拒绝访问。
相比于传统方法,本发明保证了移动安全办公的便携性和系统运行效率,既可以防止用户环境下对于工作数据的读取与修改,又可以避免因操作不当在工作环境中将数据传送到用户环境。
附图说明
图1是本发明实施例提供的移动安全办公终端初始化的流程图。
图2是本发明实施例提供的磁盘过滤驱动组件实现数据访问控制的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明作进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,为本发明实施例的移动安全办公终端初始化流程图。
步骤101,将终端的磁盘划分为4个分区,其中,分区1、分区2各安装一个windows操作系统,构建一个双操作系统环境,规定分区1和分区3为工作环境,赋予其系统分区运行识别码“1”,分区1为其系统分区,分区3为其数据分区;规定分区2和分区4为用户环境,赋予其系统分区运行识别码“0”,分区2为其系统分区,分区4为其数据分区。
步骤102,将两个区的分区信息保存为配置文件,输入到工作环境和用户环境的系统分区中。
步骤103,在工作环境和用户环境中安装磁盘过滤驱动组件,并注册为卷设备上层过滤驱动。
图2所示为磁盘过滤驱动组件实现数据访问控制的流程图。
步骤201,判断输入的中断处理操作信号IRP中是否顺次含有全部必需数据项:系统分区运行识别码及对应的系统分区的分区号,对应的数据分区的分区号,访问控制策略标识码,读写操作代码。
若:所述数据项的序列格式正确,执行步骤202,否则,拒绝访问,
步骤202,判断分区信息是否正确,即系统分区运行识别码、系统分区的分区号及对应的数据分区的分区号共同组成的序列的内容是否正确,所述内容是指序列的符号值及排列顺序,
若:所述序列的内容正确,转至步骤203,否则,拒绝访问,
步骤203,判断用户身份识别码是否正确:
若:所述用户身份识别码正确,转至步骤204,否则,拒绝访问,
步骤204,判断访问控制策略标识码是否正确,即是否与所述移动办公服务器端预置在所述终端中所述磁盘过滤驱动终端中预设的访问控制标识码一致,
若:一致,则转至步骤205,否则,拒绝访问,
步骤205判断读写操作代码是否符合所述访问控制策略的规定:
若:符合,则进行相应的读或写操作,否则,拒绝访问。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (1)

1.一种双操作系统环境下数据访问控制的方法,其特征在于是在一个由移动安全办公服务器端和多个移动安全办公终端组成的移动安全办公系统中依次按以下步骤实现的:
步骤(1),所述移动安全办公终端(以下简称终端)的初始化:
把所述终端的磁盘划分为四个分区,在其中任意两个分区分别安装一个windows操作系统,称为系统分区,其他没有安装所述windows操作系统的分区定义为数据分区,其中:
一个所述的系统分区以及对应的数据分区定义为工作环境,称为工作区,赋予一个系统分区运行识别码“1”,以及分区号,供移动安全办公使用,
另一个所述的系统分区以及对应的数据分区定义为用户环境,称为用户区,赋予一个系统分区运行识别码“0”,以及分区号,供用户自由使用,
在所述终端的内存中建立一个注册为卷设备上层过滤驱动的磁盘过滤驱动组件,其中预置有:
用以识别所述终端当前运行环境的所述系统分区运行识别码,用“1”或“0”表示,由所述终端的控制器根据所述系统分区的当前运行环境而实时更新,
所述终端的机主的用户身份识别码由所述机主所在部门的部门识别码和机主的PIN码顺次连接而成,
所述终端的访问控制策略,共分为三个级别,由所述移动安全办公服务器端管理员按所述机主所在的工作部门的任务从三个级别的所述访问控制策略中择一而预置的,三个访问控制级别分别为:
高级访问控制策略,赋予识别码“H”:
禁止在所述工作环境和用户环境之间双向读写数据,
中级访问控制策略,赋予识别码“M”:
从所述工作环境向所述用户环境访问时,只读,
从所述用户环境向所述工作环境访问时,禁止读写,
低级访问控制策略,赋予识别码“L”:
从所述工作环境向所述用户环境访问时,允许读写,
从所述用户环境向所述工作环境访问时,禁止读写,
在所述内存中的所述磁盘过滤驱动组件中还要设置一个含有配置信息的配置文件,所述配置信息包括:所述工作区的系统分区的分区号以及相对应的数据分区的分区号,所述用户区的系统分区的分区号以及相对应的数据分区的分区号,同时向对应的所述系统分区输入并存储,
步骤(2),所述终端控制器调用所述磁盘过滤驱动组件依次按以下步骤实现数据访问控制:
步骤(2.1),判断输入的中断处理操作信号IRP中是否顺次含有以下数据项:
系统分区运行识别码及对应的系统分区的分区号,对应的数据分区的分区号,
访问控制策略标识码,
读写操作代码,
若:所述数据项的序列格式正确,执行步骤(2.2),否则,拒绝访问,
步骤(2.2),判断系统分区运行识别码、系统分区的分区号及对应的数据分区的分区号共同组成的序列的内容是否正确,所述内容是指序列的符号值及排列顺序,
若:所述序列的内容正确,转至步骤(2.3),否则,拒绝访问,
步骤(2.3),判断用户身份识别码是否正确:
若:所述用户身份识别码正确,转至步骤(2.4),否则,拒绝访问,
步骤(2.4),判断访问控制策略标识码是否与所述移动办公服务器端预置在所述终端中所述磁盘过滤驱动终端中预设的访问控制标识码一致,
若:一致,则转至步骤(2.5),否则,拒绝访问,
步骤(2.5)判断读写操作代码是否符合所述访问控制策略的规定:
若:符合,则进行相应的读或写操作,否则,拒绝访问。
CN201410843244.6A 2014-12-30 2014-12-30 一种双操作系统环境下数据访问控制的方法 Active CN104615943B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410843244.6A CN104615943B (zh) 2014-12-30 2014-12-30 一种双操作系统环境下数据访问控制的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410843244.6A CN104615943B (zh) 2014-12-30 2014-12-30 一种双操作系统环境下数据访问控制的方法

Publications (2)

Publication Number Publication Date
CN104615943A CN104615943A (zh) 2015-05-13
CN104615943B true CN104615943B (zh) 2017-12-22

Family

ID=53150382

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410843244.6A Active CN104615943B (zh) 2014-12-30 2014-12-30 一种双操作系统环境下数据访问控制的方法

Country Status (1)

Country Link
CN (1) CN104615943B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106407821A (zh) * 2016-09-10 2017-02-15 北京力鼎创软科技有限公司 一种磁盘隔离方法和系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN203232426U (zh) * 2013-04-10 2013-10-09 内蒙古科技大学 防毒防黑双系统计算机
CN103795860A (zh) * 2014-01-22 2014-05-14 周哲明 一种双系统智能手机和带有通信功能的手机外套
CN104156658A (zh) * 2014-07-30 2014-11-19 深圳市中兴移动通信有限公司 一种移动终端及其在双系统下访问数据的方法和装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN203232426U (zh) * 2013-04-10 2013-10-09 内蒙古科技大学 防毒防黑双系统计算机
CN103795860A (zh) * 2014-01-22 2014-05-14 周哲明 一种双系统智能手机和带有通信功能的手机外套
CN104156658A (zh) * 2014-07-30 2014-11-19 深圳市中兴移动通信有限公司 一种移动终端及其在双系统下访问数据的方法和装置

Also Published As

Publication number Publication date
CN104615943A (zh) 2015-05-13

Similar Documents

Publication Publication Date Title
AU2013371346B2 (en) Systems and methods for enforcing data-loss-prevention policies using mobile sensors
US8429745B1 (en) Systems and methods for data loss prevention on mobile computing systems
US9077728B1 (en) Systems and methods for managing access-control groups
CN102202062B (zh) 一种实现访问控制的方法和装置
EP2555133A1 (en) Thin-client system, access control method, and access control method in same
JP2016031762A5 (zh)
JP6978603B2 (ja) ユーザアカウントを匿名化するためのシステム及び方法
US20140096270A1 (en) Secure data containers and data access control
CN103488481A (zh) 应用程序控制方法、终端设备以及远程控制系统
US11003798B1 (en) Systems and methods for enforcing age-based application constraints
GB2561030A (en) Smart security storage
US9009777B2 (en) Automatic role activation
CN102200948A (zh) 多分区存储装置及其访问方法
CN102945208A (zh) 多用户硬盘系统及其实现方法
CN104615943B (zh) 一种双操作系统环境下数据访问控制的方法
GB2444006A (en) Improved smartcard system
US20140372653A1 (en) Storage Device with Multiple Interfaces and Multiple Levels of Data Protection and Related Method Thereof
CN102314574A (zh) 一种基于hid设备设置主机访问权限的方法
US9754109B1 (en) Systems and methods for managing access
CN103577246A (zh) 防止虚拟机逃逸的方法和装置
CN207440860U (zh) 一种脱机门禁系统
US9305142B1 (en) Buffer memory protection unit
CN109815714A (zh) 权限管控方法、装置及计算机可读存储介质
KR101208776B1 (ko) 특정 위치에 지정된 가상 머신을 로딩하는 시스템 및 이에 사용되는 서버 및 그 방법
CN101231599A (zh) 一种定位特定内存被函数非法改写的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant