專利名稱:一種綜合平臺(tái)的隱私信息保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域,特別是一種應(yīng)用于綜合業(yè)務(wù)平臺(tái)實(shí)現(xiàn)隱私信息安全保護(hù)的技術(shù)����。
背景技術(shù):
隨著信息技術(shù)應(yīng)用的發(fā)展,計(jì)算機(jī)�、數(shù)字電視等在日常工作生活中重要性的日益增強(qiáng),信息安全特別是隱私信息安全已越來越被人們所重視����。另外,隨著各種網(wǎng)絡(luò)應(yīng)用種類繁多�����,越來越多的大型綜合業(yè)務(wù)平臺(tái)出現(xiàn)并實(shí)現(xiàn)將關(guān)聯(lián)的應(yīng)用統(tǒng)一起來�,實(shí)現(xiàn)如云存儲(chǔ)等更先進(jìn)的跨業(yè)務(wù)����、跨網(wǎng)絡(luò)綜合應(yīng)用���。通過對(duì)接入平臺(tái)的不同系統(tǒng)之間信息共享過程中�,對(duì)于一些重要的文件就存在一個(gè)使用權(quán)限的問題���,防止被非法用戶或系統(tǒng)讀取,對(duì)非法用戶或應(yīng)用起到隱藏文件的效果�。 目前,普遍的權(quán)限控制都在應(yīng)用層實(shí)現(xiàn)�,并且在一定程度上也起到了安全的效果,但是隨著黑客技術(shù)的發(fā)展���,惡意程序代碼能夠嵌入到內(nèi)核層繞過應(yīng)用層非法讀取數(shù)據(jù)�。中國專利申請(qǐng)201010152506. 6《一種數(shù)據(jù)共享中基于信任和替換的隱私信息保護(hù)方法》公開了 “提供一種數(shù)據(jù)共享中基于信任和替換的隱私信息保護(hù)方法���。針對(duì)數(shù)據(jù)共享中�,用戶不希望和實(shí)體共享自己的所有數(shù)據(jù)而只希望與自己熟悉或信任的實(shí)體共享特定的數(shù)據(jù)的問題��。本發(fā)明通過隱私信息范圍設(shè)置�、共享數(shù)據(jù)中包含隱私的信息的篩選來計(jì)算隱私信息量��。當(dāng)隱私信息量超過共享數(shù)據(jù)對(duì)象所能共享的范圍時(shí)����,采用替換的方法對(duì)共享數(shù)據(jù)集合中的數(shù)據(jù)進(jìn)行替換�,達(dá)到數(shù)據(jù)共享和隱私保護(hù)的目的,并能靈活應(yīng)用于各種數(shù)據(jù)共享環(huán)境之中”的方案��。該方案通過“隱私信息范圍設(shè)置”����、“替換的方法對(duì)共享數(shù)據(jù)集合中的數(shù)據(jù)進(jìn)行替換”等手段來保護(hù)隱私信息,它同樣屬于在應(yīng)用層的改進(jìn)�。
發(fā)明內(nèi)容
本發(fā)明的目的提出一種綜合平臺(tái)的隱私信息保護(hù)方法,它通過一系列技術(shù)手段在平臺(tái)應(yīng)用層和驅(qū)動(dòng)層的應(yīng)用�����,實(shí)現(xiàn)信息安全保護(hù)��。本發(fā)明通過如下方案實(shí)現(xiàn)—種綜合平臺(tái)的隱私信息保護(hù)方法�����,為各種應(yīng)用系統(tǒng)通過與綜合平臺(tái)的對(duì)接實(shí)現(xiàn)遠(yuǎn)程業(yè)務(wù)的提供并產(chǎn)生存儲(chǔ)于綜合平臺(tái)隱私信息,綜合平臺(tái)對(duì)隱私信息進(jìn)行安全保護(hù)的方法���,其特征在于�����,所述的隱私信息保護(hù)過程包括步驟步驟一���,綜合平臺(tái)為新接入的應(yīng)用系統(tǒng)分配唯一的身份標(biāo)識(shí);步驟二��,綜合平臺(tái)的應(yīng)用層為新接入的應(yīng)用系統(tǒng)分配專屬的存儲(chǔ)空間���;該存儲(chǔ)空間的標(biāo)識(shí)與應(yīng)用系統(tǒng)或資源平臺(tái)的身份標(biāo)識(shí)關(guān)聯(lián);步驟三����,利用綜合平臺(tái)的驅(qū)動(dòng)層I/O管理器為專屬的存儲(chǔ)空間創(chuàng)建與其對(duì)應(yīng)的新設(shè)備對(duì)象;步驟四�,新設(shè)備對(duì)象放到設(shè)備堆棧上,并形成部署于綜合平臺(tái)驅(qū)動(dòng)層的過濾驅(qū)動(dòng)裝置���;
步驟五���,新接入的應(yīng)用系統(tǒng)通過綜合平臺(tái)的應(yīng)用層及服務(wù)組策略設(shè)置其所屬服務(wù)組��;步驟六�����,應(yīng)用系統(tǒng)生成隱私信息保護(hù)策略文件�,并同步至綜合平臺(tái)���;步驟七���,綜合平臺(tái)應(yīng)用層將隱私信息保護(hù)策略文件同步并存儲(chǔ)于過濾驅(qū)動(dòng)裝置內(nèi);步驟八����,對(duì)應(yīng)用系統(tǒng)的專屬存儲(chǔ)空間進(jìn)行讀寫時(shí),過濾驅(qū)動(dòng)裝置調(diào)用隱私信息保護(hù)策略文件并進(jìn)行過濾后才進(jìn)行對(duì)硬件存儲(chǔ)空間進(jìn)行讀寫操作��。作為優(yōu)化��,步驟二所述的專屬的存儲(chǔ)空間是一個(gè)或一個(gè)以上的單獨(dú)存儲(chǔ)介質(zhì)或相同存儲(chǔ)介質(zhì)中的部分存儲(chǔ)空間��;步驟三所述的新設(shè)備對(duì)象與專屬的存儲(chǔ)空間為一一對(duì)應(yīng)關(guān)系��;步驟四所述的過濾驅(qū)動(dòng)裝置與新設(shè)備對(duì)象為一一對(duì)應(yīng)關(guān)系;步驟五所述的應(yīng)用系統(tǒng)對(duì)應(yīng)一個(gè)或一個(gè)以上服務(wù)組�����。更進(jìn)一步����,上所述的綜合平臺(tái)的隱私信息保護(hù)方法還具有步驟九,即過濾驅(qū)動(dòng)裝置成功阻止對(duì)硬件存儲(chǔ)空間進(jìn)行讀寫后�,綜合平臺(tái)將結(jié)果反饋至應(yīng)用系統(tǒng)并提示是否授權(quán)其操作,如果允許則綜合平臺(tái)的應(yīng)用層自動(dòng)更新隱私信息保護(hù)策略文件并同步至過濾驅(qū)動(dòng)
直ο綜上所述的本發(fā)明方法具有如下顯著特點(diǎn)1.從平臺(tái)的驅(qū)動(dòng)層入手�����,通過過濾驅(qū)動(dòng)裝置對(duì)讀寫請(qǐng)求進(jìn)行過濾達(dá)到信息的安全保障目的�����;2.多種技術(shù)手段綜合應(yīng)用����,如“專屬的存儲(chǔ)空間”���,構(gòu)建“新設(shè)備對(duì)象”的虛擬技術(shù)��、 “服務(wù)組策略”等��;3.實(shí)現(xiàn)綜合平臺(tái)各種應(yīng)用之間數(shù)據(jù)共享同時(shí)也保障了各自私有信息的安全�。
圖1是綜合平臺(tái)結(jié)構(gòu)示意圖;圖2是組策略示意圖
圖3是核心步驟流程圖����。
具體實(shí)施例方式綜合平臺(tái)是指多種應(yīng)用業(yè)務(wù)公同運(yùn)營的支撐平臺(tái),其內(nèi)部將提供數(shù)據(jù)的跨系統(tǒng)或業(yè)務(wù)的共享����,同時(shí)提供形成的各類業(yè)務(wù)數(shù)據(jù)集中存儲(chǔ)和安全保護(hù)功能。隱私信息��,這里指各應(yīng)用系統(tǒng)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)或信息�,該部分?jǐn)?shù)據(jù)或信息只提供給自己或部分應(yīng)用系統(tǒng)訪問。如圖1��,常見的綜合平臺(tái)結(jié)構(gòu)中包括軟件系統(tǒng)部分和硬件部分���;其中���,平臺(tái)至少具有應(yīng)用層和驅(qū)動(dòng)層;其中驅(qū)動(dòng)層具有I/O管理器�,實(shí)現(xiàn)對(duì)與I/O總線連接的硬件管理�。任何應(yīng)用系統(tǒng)業(yè)務(wù)和平臺(tái)自身的業(yè)務(wù)對(duì)硬件如存儲(chǔ)媒介的操作最后都通過驅(qū)動(dòng)層后才實(shí)現(xiàn)��;同時(shí)驅(qū)動(dòng)層也是對(duì)外輸出的必經(jīng)之路����。所以,相對(duì)于傳統(tǒng)的只在應(yīng)用層來保護(hù)數(shù)據(jù)的方法�����,驅(qū)動(dòng)層更能有效的保護(hù)數(shù)據(jù)安全�����。如圖2����,是本發(fā)明采用到的組策略示意圖。根據(jù)應(yīng)用系統(tǒng)業(yè)務(wù)的性質(zhì)��,可以分為不同的服務(wù)組���,默認(rèn)情況下,相同服務(wù)組內(nèi)可以對(duì)在綜合平臺(tái)形成業(yè)務(wù)數(shù)據(jù)互相之間可以共
4享��。同時(shí)服務(wù)組具有分級(jí)機(jī)制,默認(rèn)情況下��,上一級(jí)的服務(wù)組成員可以對(duì)下一級(jí)成員數(shù)據(jù)進(jìn)行訪問����。如圖所示,在組策略中����,一個(gè)組可以包含多個(gè)應(yīng)用系統(tǒng)成員,但是一個(gè)設(shè)備對(duì)象只對(duì)應(yīng)一個(gè)應(yīng)用系統(tǒng)���。如圖3所示����,本發(fā)明方法包括如下幾個(gè)核心的關(guān)鍵步驟�����,即分配專屬的存儲(chǔ)空間�;創(chuàng)建對(duì)應(yīng)的新設(shè)備對(duì)象;驅(qū)動(dòng)層形成過濾驅(qū)動(dòng)裝置�;過濾驅(qū)動(dòng)裝置裝載隱私信息保護(hù)策略文件;過濾驅(qū)動(dòng)裝置過濾并控制讀寫請(qǐng)求�����;過濾驅(qū)動(dòng)裝置過濾并控制讀寫請(qǐng)求。更具體來說���,首先綜合平臺(tái)為新接入的應(yīng)用系統(tǒng)分配唯一的身份標(biāo)識(shí)�����。身份標(biāo)識(shí)可以是各種常見的編碼���。其次,綜合平臺(tái)的應(yīng)用層為新接入的應(yīng)用系統(tǒng)分配專屬的存儲(chǔ)空間���;該存儲(chǔ)空間同樣具有唯一的標(biāo)識(shí)���,存儲(chǔ)空間與標(biāo)識(shí)應(yīng)用系統(tǒng)或資源平臺(tái)的身份標(biāo)識(shí)關(guān)聯(lián)。即互相之間具有一種映射關(guān)系����。專屬的存儲(chǔ)空間是一個(gè)或一個(gè)以上的單獨(dú)存儲(chǔ)介質(zhì)或相同存儲(chǔ)介質(zhì)中的部分存儲(chǔ)空間。專屬的存儲(chǔ)空間只存儲(chǔ)該應(yīng)用系統(tǒng)需要保護(hù)的業(yè)務(wù)數(shù)據(jù)或信息���,對(duì)于可以開放的業(yè)務(wù)數(shù)據(jù)�����,則存儲(chǔ)在綜合平臺(tái)提供的公共存儲(chǔ)空間內(nèi)���。綜合平臺(tái)的驅(qū)動(dòng)層I/O管理器為專屬的存儲(chǔ)空間創(chuàng)建與其對(duì)應(yīng)的新設(shè)備對(duì)象;新設(shè)備對(duì)象為虛擬的設(shè)備�;新設(shè)備對(duì)象與專屬的存儲(chǔ)空間為一一對(duì)應(yīng)關(guān)系。新設(shè)備對(duì)象放到設(shè)備堆棧上����,綜合平臺(tái)形成部署于驅(qū)動(dòng)層的過濾驅(qū)動(dòng)裝置;過濾驅(qū)動(dòng)裝置其作用是對(duì)涉及到新設(shè)備對(duì)象進(jìn)行讀寫請(qǐng)求進(jìn)行識(shí)別�����、過濾進(jìn)而實(shí)現(xiàn)權(quán)限控制����。 過濾驅(qū)動(dòng)裝置通過編程和建模形成。過濾驅(qū)動(dòng)裝置與新設(shè)備對(duì)象為一一對(duì)應(yīng)關(guān)系�。新接入的應(yīng)用系統(tǒng)通過綜合平臺(tái)的應(yīng)用層及服務(wù)組策略設(shè)置其所屬服務(wù)組;設(shè)置方式可以通過應(yīng)用系統(tǒng)運(yùn)營方根據(jù)平臺(tái)提供的界面進(jìn)行設(shè)置�;同時(shí)也可以通過平臺(tái)提供的 API接口(應(yīng)用程序編程接口)實(shí)現(xiàn)。如圖2所示����,一個(gè)組可以包含多個(gè)應(yīng)用系統(tǒng)成員���,但是一個(gè)設(shè)備對(duì)象只對(duì)應(yīng)一個(gè)應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)生成隱私信息保護(hù)策略文件��,并同步至綜合平臺(tái)���;綜合平臺(tái)應(yīng)用層將隱私信息保護(hù)策略文件裝載于過濾驅(qū)動(dòng)裝置內(nèi)����;其它應(yīng)用系統(tǒng)要對(duì)該應(yīng)用系統(tǒng)的專屬存儲(chǔ)空間進(jìn)行讀寫時(shí)��,過濾驅(qū)動(dòng)裝置調(diào)用隱私信息保護(hù)策略文件并進(jìn)行過濾后才進(jìn)行對(duì)硬件存儲(chǔ)空間進(jìn)行讀寫操作���。隱私信息保護(hù)策略文件的更新包括兩方面一����,過濾驅(qū)動(dòng)裝置成功阻止對(duì)硬件存儲(chǔ)空間進(jìn)行讀寫后�����,綜合平臺(tái)將結(jié)果反饋至應(yīng)用系統(tǒng)并提示是否授權(quán)其操作,如果允許則綜合平臺(tái)的應(yīng)用層自動(dòng)更新隱私信息保護(hù)策略文件并同步至過濾驅(qū)動(dòng)裝置�����;二�����,應(yīng)用系統(tǒng)主動(dòng)修改了隱私信息保護(hù)策略文件���,并同步至綜合平臺(tái);綜合平臺(tái)應(yīng)用層將隱私信息保護(hù)策略文件同步至過濾驅(qū)動(dòng)裝置內(nèi)�。綜上所述為本發(fā)明實(shí)施必須的技術(shù)手段和步驟,更具體實(shí)施可以根據(jù)現(xiàn)有技術(shù)和公知知識(shí)進(jìn)行���。實(shí)施方��,可以根據(jù)需要添加或改進(jìn)個(gè)別步驟�����,在不脫離本發(fā)明核心基礎(chǔ)上��, 應(yīng)屬于本發(fā)明保護(hù)范圍���。
權(quán)利要求
1.一種綜合平臺(tái)的隱私信息保護(hù)方法���,為各種應(yīng)用系統(tǒng)通過與綜合平臺(tái)的對(duì)接實(shí)現(xiàn)遠(yuǎn)程業(yè)務(wù)的提供并產(chǎn)生存儲(chǔ)于綜合平臺(tái)隱私信息,綜合平臺(tái)對(duì)隱私信息進(jìn)行安全保護(hù)的方法�����,其特征在于��,所述的隱私信息保護(hù)過程包括步驟步驟一�����,綜合平臺(tái)為新接入的應(yīng)用系統(tǒng)分配唯一的身份標(biāo)識(shí)�����;步驟二��,綜合平臺(tái)的應(yīng)用層為新接入的應(yīng)用系統(tǒng)分配專屬的存儲(chǔ)空間�����;該存儲(chǔ)空間的標(biāo)識(shí)與應(yīng)用系統(tǒng)或資源平臺(tái)的身份標(biāo)識(shí)關(guān)聯(lián)�����;步驟三,利用綜合平臺(tái)的驅(qū)動(dòng)層I/O管理器為專屬的存儲(chǔ)空間創(chuàng)建與其對(duì)應(yīng)的新設(shè)備對(duì)象����;步驟四,新設(shè)備對(duì)象放到設(shè)備堆棧上��,并形成部署于綜合平臺(tái)驅(qū)動(dòng)層的過濾驅(qū)動(dòng)裝置�;步驟五���,新接入的應(yīng)用系統(tǒng)通過綜合平臺(tái)的應(yīng)用層及服務(wù)組策略設(shè)置其所屬服務(wù)組�;步驟六���,應(yīng)用系統(tǒng)生成隱私信息保護(hù)策略文件����,并同步至綜合平臺(tái)��;步驟七���,綜合平臺(tái)應(yīng)用層將隱私信息保護(hù)策略文件同步并存儲(chǔ)于過濾驅(qū)動(dòng)裝置內(nèi)���;步驟八���,對(duì)應(yīng)用系統(tǒng)的專屬存儲(chǔ)空間進(jìn)行讀寫時(shí),過濾驅(qū)動(dòng)裝置調(diào)用隱私信息保護(hù)策略文件并進(jìn)行過濾后才進(jìn)行對(duì)硬件存儲(chǔ)空間進(jìn)行讀寫操作��。
2.如權(quán)利要求1所述的綜合平臺(tái)的隱私信息保護(hù)方法�,其特征在于,步驟二所述的專屬的存儲(chǔ)空間是一個(gè)或一個(gè)以上的單獨(dú)存儲(chǔ)介質(zhì)或相同存儲(chǔ)介質(zhì)中的部分存儲(chǔ)空間�。
3.如權(quán)利要求2所述的綜合平臺(tái)的隱私信息保護(hù)方法,其特征在于��,步驟三所述的新設(shè)備對(duì)象與專屬的存儲(chǔ)空間為一一對(duì)應(yīng)關(guān)系�。
4.如權(quán)利要求3所述的綜合平臺(tái)的隱私信息保護(hù)方法,其特征在于��,步驟四所述的過濾驅(qū)動(dòng)裝置與新設(shè)備對(duì)象為一一對(duì)應(yīng)關(guān)系���。
5.如權(quán)利要求4所述的綜合平臺(tái)的隱私信息保護(hù)方法��,其特征在于�����,步驟五所述的應(yīng)用系統(tǒng)對(duì)應(yīng)一個(gè)或一個(gè)以上服務(wù)組�。
6.如權(quán)利要求1至4任一所述的綜合平臺(tái)的隱私信息保護(hù)方法,其特征在于�����,還具有步驟九���,過濾驅(qū)動(dòng)裝置成功阻止對(duì)硬件存儲(chǔ)空間進(jìn)行讀寫后��,綜合平臺(tái)將結(jié)果反饋至應(yīng)用系統(tǒng)并提示是否授權(quán)其操作��,如果允許則綜合平臺(tái)的應(yīng)用層自動(dòng)更新隱私信息保護(hù)策略文件并同步至過濾驅(qū)動(dòng)裝置����。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)信息安全領(lǐng)域�,特別是提出一種綜合平臺(tái)的隱私信息保護(hù)方法��,為各種應(yīng)用系統(tǒng)通過與綜合平臺(tái)的對(duì)接實(shí)現(xiàn)遠(yuǎn)程業(yè)務(wù)的提供并產(chǎn)生存儲(chǔ)于綜合平臺(tái)隱私信息���,綜合平臺(tái)對(duì)隱私信息進(jìn)行安全保護(hù)的方法���,其特征在于,所述的隱私信息保護(hù)過程包括步驟分配專屬的存儲(chǔ)空間����;創(chuàng)建對(duì)應(yīng)的新設(shè)備對(duì)象���;驅(qū)動(dòng)層形成過濾驅(qū)動(dòng)裝置;過濾驅(qū)動(dòng)裝置裝載隱私信息保護(hù)策略文件��;過濾驅(qū)動(dòng)裝置過濾并控制讀寫請(qǐng)求����;過濾驅(qū)動(dòng)裝置過濾并控制讀寫請(qǐng)求等步驟。
文檔編號(hào)H04L29/06GK102340501SQ20111020162
公開日2012年2月1日 申請(qǐng)日期2011年7月14日 優(yōu)先權(quán)日2011年7月14日
發(fā)明者盧忠云, 盧林發(fā), 葉燦才, 黃家祺 申請(qǐng)人:廣東愛科數(shù)字科技有限公司