技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)信息安全技術(shù)領(lǐng)域，尤其涉及一種基于可信程序的防信息泄密方法。

背景技術(shù)

針對(duì)計(jì)算機(jī)應(yīng)用的普及和互聯(lián)網(wǎng)及移動(dòng)存儲(chǔ)設(shè)備的發(fā)展，以前的紙質(zhì)文件逐漸轉(zhuǎn)變?yōu)殡娮游募娮游募哂畜w積小，查看方便等諸多的優(yōu)點(diǎn)，這也是電子文件得以長(zhǎng)足發(fā)展的原因。同時(shí)電子文件的易更改、易傳播的特性，已經(jīng)嚴(yán)重的影響到了電子文件存儲(chǔ)和交流的安全性，如何有效的對(duì)企事業(yè)單位內(nèi)部重要的文件進(jìn)行統(tǒng)一安全存放、集中管理和使用就成了文件圖紙的安全性面臨的嚴(yán)峻的挑戰(zhàn)。

對(duì)于企事業(yè)單位來(lái)說(shuō)，既是給予同時(shí)又存在著不可估量的風(fēng)險(xiǎn)。互聯(lián)網(wǎng)的飛速發(fā)展是一把雙刃劍，一方面網(wǎng)絡(luò)通信的方便性提高了辦事效率；另一方面各種網(wǎng)絡(luò)安全威脅伴隨而生。

所以數(shù)據(jù)的安全對(duì)企事業(yè)單位是非常重要的，從而就應(yīng)運(yùn)而生了數(shù)據(jù)加密這個(gè)行業(yè)，對(duì)于個(gè)各個(gè)企事業(yè)的終端來(lái)說(shuō)，有沒(méi)有使用授信的應(yīng)用程序來(lái)工作，或是有些不懷好意的人進(jìn)行仿照可信程序來(lái)導(dǎo)致企事業(yè)單位的數(shù)據(jù)產(chǎn)生泄密。

發(fā)明內(nèi)容

本發(fā)明提供一種基于可信程序的防信息泄密方法，通過(guò)人工或自動(dòng)收集客戶端可信進(jìn)程，并且經(jīng)過(guò)對(duì)可信進(jìn)程進(jìn)行MD5值測(cè)算后，統(tǒng)一上傳到服務(wù)器進(jìn)行保存、記錄和分配。然后再由各個(gè)客戶端實(shí)時(shí)監(jiān)測(cè)并判斷當(dāng)前用戶使用的應(yīng)用程序是否為可信程序的方法，是針對(duì)各企事業(yè)單位已有的或是未來(lái)將要使用的應(yīng)用程序所提出的，可以在各個(gè)企事業(yè)單位的終端上跟蹤、判斷當(dāng)前運(yùn)行的應(yīng)用程序是否為可信程序，以及這些應(yīng)用可信程序是否能夠正常運(yùn)行，如果一旦這些可信程序無(wú)法運(yùn)行或是被惡意仿照，即會(huì)禁止當(dāng)前用戶試用加密文件，并且自動(dòng)發(fā)送消息通知管理員進(jìn)行干預(yù)。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用如下技術(shù)方案：

一種基于可信程序的防信息泄密方法，其中，所述方法步驟包括：

首先由各企事業(yè)單位的終端上的客戶端來(lái)通過(guò)手動(dòng)或是通過(guò)自動(dòng)收集的方式來(lái)收集各企事業(yè)單位所需要使用的涉密應(yīng)用程序，并且把各終端整理好的涉密應(yīng)用程序進(jìn)行MD5的計(jì)算，統(tǒng)一上傳到服務(wù)器端進(jìn)行保存；各企事業(yè)單位建立服務(wù)器端用于存儲(chǔ)數(shù)據(jù)，各企事業(yè)單位在使用各自終端時(shí)，如果遇到使用非可信程序打開(kāi)加密文件，將禁止用戶使用加密文件；如果終端有非法用戶使用非可信程序來(lái)仿制可信程序時(shí)，在使用過(guò)程中會(huì)和服務(wù)器端進(jìn)行連接認(rèn)證，讓終端使用的應(yīng)用程序名稱(chēng)及改程序的正常MD5值和服務(wù)器端數(shù)據(jù)存儲(chǔ)模塊記錄的數(shù)據(jù)對(duì)比，如果相同則正常使用，如果不同則禁止使用加密文件，并且發(fā)送消息通知管理員處理。

所述企事業(yè)單位服務(wù)器端分為數(shù)據(jù)存儲(chǔ)模塊和數(shù)據(jù)備份模塊，所述數(shù)據(jù)存儲(chǔ)模塊用于存儲(chǔ)客戶端上傳的數(shù)據(jù)，所述數(shù)據(jù)包括各個(gè)終端的應(yīng)用程序列表，以及各應(yīng)用程序?qū)?yīng)的MD5值，并且把這些程序標(biāo)記成可信程序，同時(shí)把這些數(shù)據(jù)導(dǎo)入數(shù)據(jù)備份模塊。

所述終端調(diào)用應(yīng)用程序的時(shí)候，就自動(dòng)計(jì)算改程序的MD5值，并且發(fā)送到服務(wù)器端進(jìn)行比對(duì)，如果對(duì)比成功，就讓終端正常使用該可信程序；如果對(duì)比不成功，即不允許終端使用加密文件，并且通知管理員處理。

本發(fā)明提供一種基于可信程序的防信息泄密方法，通過(guò)人工或自動(dòng)收集客戶端可信進(jìn)程，并且經(jīng)過(guò)對(duì)可信進(jìn)程進(jìn)行MD5值測(cè)算后，統(tǒng)一上傳到服務(wù)器進(jìn)行保存、記錄和分配。然后再由各個(gè)客戶端實(shí)時(shí)監(jiān)測(cè)并判斷當(dāng)前用戶使用的應(yīng)用程序是否為可信程序的方法，是針對(duì)各企事業(yè)單位已有的或是未來(lái)將要使用的應(yīng)用程序所提出的，可以在各個(gè)企事業(yè)單位的終端上跟蹤、判斷當(dāng)前運(yùn)行的應(yīng)用程序是否為可信程序，以及這些應(yīng)用可信程序是否能夠正常運(yùn)行，如果一旦這些可信程序無(wú)法運(yùn)行或是被惡意仿照，即會(huì)禁止當(dāng)前用戶試用加密文件，并且自動(dòng)發(fā)送消息通知管理員進(jìn)行干預(yù)，保證了企事業(yè)單位的信息保密要求，有效防止了由于程序問(wèn)題出現(xiàn)的信息泄密事件。

附圖說(shuō)明

圖1為本發(fā)明提供的終端收集應(yīng)用程序上傳信息流程示意圖；

圖2為本發(fā)明提供的服務(wù)器端接收處理流程示意圖。

具體實(shí)施方式

下面結(jié)合附圖詳細(xì)說(shuō)明本發(fā)明，其作為本說(shuō)明書(shū)的一部分，通過(guò)實(shí)施例來(lái)說(shuō)明本發(fā)明的原理，本發(fā)明的其他方面，特征及其優(yōu)點(diǎn)通過(guò)該詳細(xì)說(shuō)明將會(huì)變得一目了然。

如圖1、2所示，一種基于可信程序的防信息泄密方法，其中，所述方法步驟包括：