技術(shù)領(lǐng)域

本發(fā)明涉及一種敏感數(shù)據(jù)訪問技術(shù)，尤其是涉及一種與具體業(yè)務(wù)系統(tǒng)結(jié)合的敏感數(shù)據(jù)的保護(hù)方法及保護(hù)系統(tǒng)。

背景技術(shù)

最近幾年來，保護(hù)敏感數(shù)據(jù)不被泄漏成為人們關(guān)注的熱點問題。入侵者除了直接盜取物理存儲設(shè)備，還可以通過網(wǎng)絡(luò)攻擊來竊奪文件數(shù)據(jù)；而且，由于共享的需求，敏感數(shù)據(jù)會由多人訪問，這也增大了泄漏的可能性。對數(shù)據(jù)或文件進(jìn)行加密已經(jīng)成為一種公認(rèn)的比較成功的保護(hù)方法。事實上，人們早已開發(fā)了許多優(yōu)秀的加密算法，如DES、AES、RSA等，并且有一些應(yīng)用程序如crypt使用這些加密算法，用戶通過這些工具手工地完成加密、解密的工作。由于這些應(yīng)用程序操作麻煩、沒有和整個系統(tǒng)緊密地結(jié)合而且容易受到攻擊，因此一般用戶并不愿意使用。

加密文件系統(tǒng)基本上可以分為兩大類，兩類的實現(xiàn)方式和目標(biāo)都有比較大的區(qū)別。一類是面向網(wǎng)絡(luò)存儲服務(wù)的，通常是基于NFS(Network File System，網(wǎng)絡(luò)文件系統(tǒng))客戶/服務(wù)器模型，通常稱為網(wǎng)絡(luò)加密文件系統(tǒng)。在網(wǎng)絡(luò)加密文件系統(tǒng)中，數(shù)據(jù)以密文的方式保存在網(wǎng)絡(luò)文件系統(tǒng)中，用戶通過客戶機(jī)服務(wù)進(jìn)程與網(wǎng)絡(luò)文件服務(wù)器交互，網(wǎng)絡(luò)文件服務(wù)器負(fù)責(zé)將用戶請求的密文傳遞到客戶機(jī)服務(wù)進(jìn)程，由客戶機(jī)服務(wù)進(jìn)程進(jìn)行解密再交給應(yīng)用程序。在這個模型中，只要求客戶機(jī)操作系統(tǒng)是可信的，而網(wǎng)絡(luò)服務(wù)器由于不接觸明文數(shù)據(jù)，不要求其可信。另一類是本地加密文件系統(tǒng)，密文數(shù)據(jù)直接存放在本地物理介質(zhì)上(硬盤，U盤等)，由操作系統(tǒng)或服務(wù)進(jìn)程完成數(shù)據(jù)的讀取、加密/解密工作。本地加密文件系統(tǒng)的目標(biāo)是應(yīng)對存儲介質(zhì)失竊的威脅，安全模型同樣把加密文件系統(tǒng)所在的操作系統(tǒng)視為可信的。

本地加密文件系統(tǒng)又可以細(xì)分為兩種，一種是在原有的普通文件系統(tǒng)上直接加入加密功能，如Reiser4，但是現(xiàn)有的Ext2，Ext3等常用文件系統(tǒng)并不支持加密功能，因此用戶不得不轉(zhuǎn)換整個文件系統(tǒng)；另一種被稱為堆疊式加密文件系統(tǒng)(Stackable Cryptographic File System)。這種加密文件系統(tǒng)可以看成一個加密/解密的轉(zhuǎn)換層，而并不是一個真實的全功能文件系統(tǒng)。堆疊式加密文件系統(tǒng)沒有相應(yīng)的磁盤布局，也不實現(xiàn)數(shù)據(jù)在物理介質(zhì)上存取的功能。它必須架構(gòu)在別的普通文件系統(tǒng)之上，讀加密文件時先通過下層普通文件系統(tǒng)將文件的密文讀入內(nèi)存，解密后再將明文返回到上層的用戶進(jìn)程；寫加密文件時先將內(nèi)存中的明文加密，然后傳給下層普通文件系統(tǒng)，由它們真正地寫入物理介質(zhì)。堆疊式加密文件的優(yōu)勢在于實現(xiàn)相對容易(因為功能相對簡單)且用戶可以任意選擇下層的普通文件系統(tǒng)來存放加密文件。

CFS和TCFS通過NFS客戶/服務(wù)器模型來提供加密服務(wù)，只使用了DES算法來加密文件內(nèi)容。這兩種文件系統(tǒng)主要的缺點在于：難于使用、共享加密文件非常困難、用戶不能選擇加密算法、交換區(qū)或臨時文件可能會泄漏明文以及性能較差等等。

Waycryptic是一個堆疊式加密文件系統(tǒng)，通過修改Linux內(nèi)核的虛擬文件系統(tǒng)層(VFS)來提供加密及解密的功能。Waycryptic使用兩種算法來加密文件：加密文件內(nèi)容使用對稱密鑰算法，如AES，密鑰隨機(jī)產(chǎn)生；同時使用一種公開密鑰算法，如RSA，加密剛才提及的密鑰。這種綜合兩種加密算法的方式既保證了加密/解密的速度，又極大地提高了安全性。同時Waycryptic允許加密文件方便安全地在多個用戶間共享；為了應(yīng)對密鑰的丟失，Waycryptic允許用戶指定別的帳號來恢復(fù)文件。但是Waycryptic主要是一個研究項目，比較適合個人單機(jī)使用，無法滿足企業(yè)或需要更高安全級別的用戶的需求。

Windows EFS(Encrypting File System)是對NTFS文件系統(tǒng)的功能擴(kuò)充，可以方便地加密NTFS卷上的文件或目錄。Windows EFS簡單易用，功能強(qiáng)大，不足之處在于只能在Windows操作系統(tǒng)的NTFS卷上才能使用，文件內(nèi)容使用的加密算法比較單一。此外，如果事先沒有備份證書的話，一旦重裝系統(tǒng)就無法再訪問加密文件。

eCryptfs實現(xiàn)的安全性完全依賴于操作系統(tǒng)自身的安全。如果Linux Kernel被攻陷，那么黑客可以輕而易舉地獲得文件的明文，F(xiàn)EK等重要信息。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)eCryptfs企業(yè)級文件加密系統(tǒng)的安全性完全依賴于操作系統(tǒng)自身安全的缺陷，提供一種與具體業(yè)務(wù)系統(tǒng)結(jié)合的敏感數(shù)據(jù)的保護(hù)方法及系統(tǒng)，以防止系統(tǒng)被侵入后被非法用戶獲取敏感數(shù)據(jù)。