本發(fā)明提出了一種基于國產(chǎn)化可信計算平臺的數(shù)據(jù)安全代理系統(tǒng)及方法，涉及數(shù)據(jù)安全領(lǐng)域。一種基于國產(chǎn)化可信計算平臺的數(shù)據(jù)安全代理系統(tǒng)包括：數(shù)據(jù)安全代理模塊及可信安全管理平臺模塊；其通過應(yīng)用可信計算技術(shù)，來保障數(shù)據(jù)庫訪問行為的可預(yù)測性，防范非法數(shù)據(jù)訪問，從而保證了數(shù)據(jù)庫中存儲的數(shù)據(jù)不發(fā)生泄露和非法使用。此外本發(fā)明還提出了一種基于國產(chǎn)化可信計算平臺的數(shù)據(jù)安全代理方法，包括：接收應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫的請求數(shù)據(jù)包，對數(shù)據(jù)請求進行協(xié)議解析及識別；根據(jù)預(yù)設(shè)訪問控制策略進行過濾，根據(jù)計算節(jié)點可信狀態(tài)信息，驗證訪問請求是否來自處于可信狀態(tài)的計算節(jié)點。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，具體而言，涉及一種基于國產(chǎn)化可信計算平臺的數(shù)據(jù)安全代理系統(tǒng)及方法。

背景技術(shù)

通過訪問控制列表和訪問協(xié)議解析來識別訪問數(shù)據(jù)庫數(shù)據(jù)的行為，該訪問控制列表通常基于訪問端主機IP地址或用戶賬號等特征來判斷權(quán)限，進而根據(jù)預(yù)設(shè)的策略進行訪問控制。就目前數(shù)據(jù)泄露的路徑和方法來看，這種技術(shù)存在以下不足：

第一，當訪問數(shù)據(jù)庫的主機系統(tǒng)被攻擊者注入惡意代碼時，訪問控制不能識別這種異常，依然可能發(fā)生數(shù)據(jù)被泄露和非法使用的情況。

第二，現(xiàn)有絕大多數(shù)訪問數(shù)據(jù)庫的應(yīng)用系統(tǒng)采用B/S架構(gòu)設(shè)計實現(xiàn)，數(shù)據(jù)訪問結(jié)果會通過應(yīng)用系統(tǒng)與瀏覽器的交互發(fā)送到使用者的瀏覽器上。當用戶訪問終端系統(tǒng)、瀏覽器軟件等安全防護不足時，仍有較大風險發(fā)生數(shù)據(jù)泄露。而現(xiàn)有的數(shù)據(jù)安全代理技術(shù)，無法對這種泄露風險進行有效應(yīng)對。

第三，數(shù)據(jù)安全代理軟件自身、運行數(shù)據(jù)安全代理軟件的主機，也存在著被滲透、攻擊和劫持的風險。在這種情況下，數(shù)據(jù)安全代理也難以保障數(shù)據(jù)訪問的安全性。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于國產(chǎn)化可信計算平臺的數(shù)據(jù)安全代理系統(tǒng)，其能夠通過應(yīng)用可信計算技術(shù)，來保障數(shù)據(jù)庫訪問行為的可預(yù)測性，防范非法數(shù)據(jù)訪問，從而保證了數(shù)據(jù)庫中存儲的數(shù)據(jù)不發(fā)生泄露和非法使用。

本發(fā)明的另一目的在于提供一種基于國產(chǎn)化可信計算平臺的數(shù)據(jù)安全代理方法，其能夠?qū)崿F(xiàn)一種基于國產(chǎn)化可信計算平臺的數(shù)據(jù)安全代理系統(tǒng)。

本發(fā)明的實施例是這樣實現(xiàn)的：

第一方面，本申請實施例提供一種基于國產(chǎn)化可信計算平臺的數(shù)據(jù)安全代理系統(tǒng)，其包括數(shù)據(jù)安全代理模塊及可信安全管理平臺模塊；數(shù)據(jù)安全代理模塊，用于接收應(yīng)用系統(tǒng)訪問數(shù)據(jù)庫的請求數(shù)據(jù)包，對數(shù)據(jù)請求進行協(xié)議解析及識別，根據(jù)預(yù)設(shè)訪問控制策略進行過濾，根據(jù)計算節(jié)點可信狀態(tài)信息，驗證訪問請求是否來自處于可信狀態(tài)的計算節(jié)點；可信安全管理平臺模塊，用于對接入網(wǎng)絡(luò)內(nèi)的各計算節(jié)點進行可信識別和可信策略管理，并將各可信計算節(jié)點的可信狀態(tài)向數(shù)據(jù)安全代理模塊進行同步。

在本發(fā)明的一些實施例中，上述數(shù)據(jù)安全代理模塊還包括：可信硬件系統(tǒng)子模塊，用于監(jiān)控和管理本計算節(jié)點硬件部件、BIOS、操作系統(tǒng)以及數(shù)據(jù)安全代理模塊的工作狀態(tài)，驗證各部分的運行是否處于可預(yù)測區(qū)間，與可信安全管理平臺注冊并同步自身可信狀態(tài)、接收和執(zhí)行可信根發(fā)出的可信策略動作。

在本發(fā)明的一些實施例中，上述數(shù)據(jù)安全代理模塊還包括：實時流處理子模塊，用于通過從硬件子系統(tǒng)網(wǎng)絡(luò)I/O進行數(shù)據(jù)收發(fā)，實現(xiàn)網(wǎng)絡(luò)和連接層的代理功能。

在本發(fā)明的一些實施例中，上述數(shù)據(jù)安全代理模塊還包括：協(xié)議解析和訪問控制子模塊，用于解析來自實時流處理子模塊的數(shù)據(jù)庫訪問請求報文，識別關(guān)鍵信息并將關(guān)鍵信息附著在訪問請求報文尾部，然后將信息與訪問控制策略進行匹配。

在本發(fā)明的一些實施例中，上述數(shù)據(jù)安全代理模塊還包括：可信狀態(tài)同步子模塊，用于通過實時接收可信安全管理平臺模塊發(fā)布的可信節(jié)點狀態(tài)信息，構(gòu)建可信計算節(jié)點列表。

在本發(fā)明的一些實施例中，上述可信安全管理平臺模塊包括：可信節(jié)點集中管理子模塊，用于完成對信息系統(tǒng)中各可信節(jié)點的注冊、注銷、資源檢測、節(jié)點身份證書管理、節(jié)點操作審計、節(jié)點可信狀態(tài)發(fā)布功能。