基于虚拟隔离机制的云盘安全访问方法
专利汇可以提供基于虚拟隔离机制的云盘安全访问方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于虚拟隔离方法的 云 盘安全 访问 方法,包括安全云盘、虚拟隔离运行环境和I/O代理 进程 三部分。安全云盘以网络 硬盘 形式展现,云盘内的文件通过数据加密方式安全存储在本地,同时通过实时双向文件同步技术,以加密安全传输的方式与云存储 服务器 保持同步,副本以密文存储在云端。本发明解决了云环境下关键数据在端用户处可能存在的信息泄露问题,保证了云盘系统用户端的安全性;同时,该方法对端用户资源要求不高,对客户端系统的性能和用户的使用习惯影响较小,方便在实际中部署和使用。在实践中基于该方法实现了面向企业私有云存储的 电子 文档集中管控系统,测试并分析了终端主机上CFS系统对文件读写操作性能的影响。,下面是基于虚拟隔离机制的云盘安全访问方法专利的具体信息内容。
1.一种基于虚拟隔离机制的云盘安全访问方法,包括安全云盘、虚拟隔离运行环境和I/O代理进程三部分,其特征在于,
(1)安全云盘:它以网络硬盘形式展现,云盘内的文件通过数据加密方式安全存储在本地,同时通过实时双向文件同步技术,以加密安全传输的方式与云存储服务器保持同步,副本以密文存储在云端;
(2)虚拟隔离运行环境:当进程尝试读取云盘内的文件时,该进程将标记为受控进程,被强制置于在该环境下进行隔离运行;隔离包括以下5个方面:
①受控进程运行时的内存数据被隔离保护,无法与非可信进程进行交互;
②受控进程对云盘文件的读写操作,全部由I/O代理进程进行安全控制;
③受控进程以只读方式使用本地磁盘数据,对本地存储的所有文件的写操作都通过I/O代进程以重定向方式,加密写入临时安全缓存进行隔离,读取时通过代理程序解密读取;
④受控进程只能以只读方式使用本地外设,如U盘、打印机等写操作被禁止;
⑤受控进程只能访问指定的可信网络,隔离其对风险网络的访问;
(3)I/O代理进程:系统内所有进程对云盘和临时安全缓存内文件的访问都需要经过该代理程序,由该程序根据策略对其操作进行控制,若该进程为可信进程,则对云盘内文件进行透明读写操作,并把结果数据安全转发给访问进程;非可信进程禁止访问云盘和临时安全缓存。
2.根据权利要求1所述的基于虚拟隔离机制的云盘安全访问方法,其特征在于,用户登录云盘后使用其自身数据,非可信进程无法入侵,只有受控进程可以访问,敏感数据加密存储,且在隔离运行环境下安全使用,防止被泄漏。
3.根据权利要求1所述的基于虚拟隔离机制的云盘安全访问方法,其特征在于,访问云盘文件的受控进程运行时,在程序运行环境下首先访问相关进程运行文件,进程运行文件包括配置文件和临时文件。
4.根据权利要求1所述的基于虚拟隔离机制的云盘安全访问方法,其特征在于,虚拟隔离运行环境是把可信网络、临时安全存储、云盘和受控进程划为一个安全域。
5.根据权利要求4所述的基于虚拟隔离机制的云盘安全访问方法,其特征在于,在虚拟隔离运行环境内,利用网络访问过滤技术,受控进程只允许访问可信网络;利用内存空间保护技术,受控进程的运行内存空间被监控保护,防止非法进程跨进程读取敏感数据;利用文件过滤驱动技术,受控进程访问运行文件被单向隔离控制。
6.根据权利要求1所述的基于虚拟隔离机制的云盘安全访问方法,其特征在于,受控进程根据访问控制列表ACL对受控进程的网络访问进行数据包过滤,使它只能与可信网络进行安全通信。
7.根据权利要求6所述的基于虚拟隔离机制的云盘安全访问方法,其特征在于,可信网络内所有进程都处于虚拟隔离运行环境内执行。
8.根据权利要求1所述的基于虚拟隔离机制的云盘安全访问方法,其特征在于,利用API HOOK监控受控进程对剪贴板和跨进程的读写操作,禁止非可信进程访问剪贴板内的敏感数据,允许可信进程访问剪贴板内的敏感数据,但是它一旦访问,该进程就会被标注为受控进程,被强制置于虚拟隔离运行环境下进行隔离运行。
9.根据权利要求1或8所述的基于虚拟隔离机制的云盘安全访问方法,其特征在于,利用API HOOK监控对注册表的访问操作,将对注册表的写操作重定向到虚拟注册表内,禁止非可信进程访问虚拟注册表内的敏感数据,允许可信进程访问虚拟注册表,但是它一旦访问,该进程也会被标注为受控进程,被强制置于虚拟隔离运行环境下进行隔离运行。
基于虚拟隔离机制的云盘安全访问方法
技术领域
背景技术
发明内容
②受控进程对云盘文件的读写操作,全部由I/O代理进程进行安全控制;
③受控进程以只读方式使用本地磁盘数据,对本地存储的所有文件的写操作都通过I/O代进程以重定向方式,加密写入临时安全缓存进行隔离,读取时通过代理程序解密读取;
④受控进程只能以只读方式使用本地外设,如U盘、打印机等写操作被禁止;
⑤受控进程只能访问指定的可信网络,隔离其对风险网络的访问。
2.本发明在虚拟隔离运行环境内,利用网络访问过滤技术,受控进程只允许访问可信网络;利用内存空间保护技术,受控进程的运行内存空间被监控保护,防止非法进程跨进程读取敏感数据;利用文件过滤驱动技术,受控进程访问运行文件被单向隔离控制。
具体实施方式
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 基于时间策略的智能终端应用管理方法及系统 | 2020-07-06 | 2 |
| 一种实时获取环境数据并将其写入区块链的系统 | 2021-03-03 | 2 |
| 皮带机运行监测系统及其方法 | 2021-11-27 | 2 |
| 一种基于钴的硫化物生长的碳管与碳纳米纤维复合气凝胶的制备方法 | 2021-11-27 | 1 |
| 一种基于率失真优化和丢帧预测的参考帧的选取方法 | 2022-10-30 | 1 |
| 一种基于同态加密的位置隐私查询方法 | 2020-11-13 | 0 |
| 一种基于云端的智能种菜机环境精准监测系统及方法 | 2021-08-31 | 0 |
| 一种力量训练系统及其反馈控制方法 | 2022-05-09 | 1 |
| 一种基于滑动窗口的自适应在线异常检测方法 | 2023-05-14 | 2 |
| 网络攻击防御方法及相关设备 | 2022-10-01 | 0 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
