一种基于身份的安全运行环境构造方法专利检索-环境网络计算机网络专利检索查询-专利查询网

一种基于身份的安全运行环境构造方法

阅读：454发布：2024-02-25

专利汇可以提供一种基于身份的安全运行环境构造方法专利检索，专利查询，专利分析的服务。并且本发明提供一种基于身份的安全运行环境构造方法，包括定义基于用户身份的策略文件并存储到数据库服务器；启动操作系统，对用户进行身份认证；获取并解析策略文件中的配置信息，加载相应的过滤驱动程序和应用软件程序。本发明根据用户的身份信息，定义相应的策略文件，进而加载相应的应用软件程序和过滤驱动程序，构造出基于用户身份的运行环境，使用户只能在自己权限范围对应的安全运行环境中进行相关操作，降低工作成本，同时满足安全性要求。，下面是一种基于身份的安全运行环境构造方法专利的具体信息内容。

权利要求

1.一种基于身份的安全运行环境构造方法，其特征在于，该方法包括以下步骤：
S1,定义基于用户身份的策略文件并存储到数据库服务器；
S2,启动操作系统，对用户进行身份认证；
S3,基于所述用户身份从所述数据库服务器中获取对应的策略文件；
S4,解析所述策略文件中的配置信息，加载相应的过滤驱动程序和应用软件程序。
2.根据权利要求1所述的基于身份的安全运行环境构造方法，其特征在于：所述策略文件包括用户可用的应用软件程序列表、网络的策略配置信息、文件的策略配置信息。
3.根据权利要求1所述的基于身份的安全运行环境构造方法，其特征在于：所述S2中，所述身份认证方法为基于数字证书的认证或通过认证服务器进行认证。
4.根据权利要求1所述的基于身份的安全运行环境构造方法，其特征在于：所述S4中，所述过滤驱动程序包括文件过滤驱动程序和网络过滤驱动程序；所述文件过滤驱动程序用来拦截文件操作事件，所述网络过滤驱动程序用来过滤IP数据包,实现对特定网络的访问。
5.根据权利要求2所述的基于身份的安全运行环境构造方法，其特征在于：所述网络的策略配置信息包括访问的目的IP地址和端口，所述的文件策略配置信息包括重定向的目录、文件数据读写和调用内核加解密算法进行加密或解密处理。
6.根据权利要求1所述的基于身份的安全运行环境构造方法，其特征在于：所述应用软件程序包括电子邮件客户端、Word、Excel。

说明书全文

一种基于身份的安全运行环境构造方法

[0001] 技术领域：本发明涉及信息安全技术领域，具体涉及一种基于身份的安全运行环境构造方法。

[0002] 背景技术：随着计算机和通信技术的发展，初期以恶作剧、显示计算机能力为目的的网络入侵，已经转变成了直接以危害商业利益或国家安全为目的的情报窃取行为，在这种目的的驱使下，入侵目标网络，获取涉密文件数据信息的安全事件占了所有安全事件的80％之多。同时，由于内部人员恶意泄漏机密文件，造成的泄密信息比重在逐年上升。

[0003] 传统的计算机操作系统不会对普通用户和特殊用户（如政企机关工作人员）在登录系统时进行区分，无论用户是谁，其登录系统之后，系统给予用户的操作权限相同。在实际工作过程中，为了节省成本，可能多个用户同时使用一台计算机，由于会涉及一些企业的机密文件，对于不同的用户，需要开通不同的权限，以使机密信息不会被恶意泄露。

[0004] 发明内容：本发明针对上述问题，提供一种基于身份的安全运行环境构造方法，以根据不同用户的身份，配置相应的安全运行环境，满足企业办公的需要。

[0005] 一种基于身份的安全运行环境构造方法，该方法包括以下步骤：S1,定义基于用户身份的策略文件并存储到数据库服务器；
S2,启动操作系统，对用户进行身份认证；
S3,基于所述用户身份从所述数据库服务器中获取对应的策略文件；
S4,解析所述策略文件中的配置信息，加载相应的过滤驱动程序和应用软件程序。

[0006] 所述策略文件包括用户可用的应用软件程序列表、网络的策略配置信息、文件的策略配置信息。

[0007] 所述S2中，所述身份认证方法为基于数字证书的认证或通过认证服务器进行认证。

[0008] 所述S4中，所述过滤驱动程序包括文件过滤驱动程序和网络过滤驱动程序；所述文件过滤驱动程序用来拦截文件操作事件，所述网络过滤驱动程序用来过滤IP数据包,实现对特定网络的访问。

[0009] 所述网络的策略配置信息包括访问的目的IP地址和端口，所述的文件策略配置信息包括重定向的目录、文件数据读写和调用内核加解密算法进行加密或解密处理。

[0010] 所述应用软件程序包括电子邮件客户端、Word、Excel。

[0011] 本发明具有突出的实质性特点和显著的进步：本发明根据用户的身份信息，定义相应的策略文件，在启动操作系统时，对用户身份进行认证，解析对应的策略文件信息，加载相应的应用软件程序和过滤驱动程序，构造出基于用户身份的安全运行环境，在多个用户使用同一台电脑的情况下，不同用户只能在自己权限范围对应的环境进行相应操作，不仅降低工作成本，同时能够满足安全性要求。

[0012] 附图说明：图1为本发明的方法流程图。

[0013] 具体实施方式：为了使本发明能够更加清楚，下面通过具体实施方式，对本发明的技术方案做进一步的详细描述。

[0014] 如图1所示，一种基于身份的安全运行环境构造方法，该方法包括以下步骤：S1,定义基于用户身份的策略文件并存储到数据库服务器；
S2,启动操作系统，对用户进行身份认证；
S3,基于所述用户身份从所述数据库服务器中获取对应的策略文件；
S4,解析所述策略文件中的配置信息，加载相应的过滤驱动程序和应用软件程序。

[0015] 所述策略文件包括用户可用的应用软件程序列表、网络的策略配置信息和文件的策略配置信息。所述应用程序包括Word,Excel,电子邮件客户端等。

[0016] 所述身份认证方法为基于数字证书的认证或通过认证服务器进行认证。

[0017] 用户身份认证通过后，向所述数据库服务器发送获取策略文件请求，所述数据库服务器根据用户身份，返回对应的策略文件。

[0018] 所述过滤驱动程序包括文件过滤驱动程序和网络过滤驱动程序，所述文件过滤驱动程序用来拦截文件操作事件，执行策略文件中的文件策略配置信息；所述网络过滤驱动程序用来根据网络的策略配置信息过滤IP数据包,实现对特定网络的访问。

[0019] 所述网络的策略配置信息包括访问的目的IP地址和端口，用来构建单一的网络传输通道，使用户仅且仅能访问特定的网络；所述的文件策略配置信息包括重定向的目录、文件数据读写和调用内核加解密算法进行加密或解密处理。当写文件的时候，所述文件过滤驱动程序调用内核的加密算法对文件数据加密后保存到重定向的目录中，读文件的时候先对文件内容解密然后提交给所述应用程序进行显示。由于不同的用户具有不同的重定向目录，保证不同用户对应不同的加密存储区，即使多个用户共用一台计算机，也无法相互查看各自存储的加密信息。

[0020] 以下结合具体场景对安全运行环境的构造方法进行说明，当用户具有发送加密电子邮件的权限时，可通过策略文件对运行环境进行配置。

[0021] 本发明的具体实现步骤：S1,定义基于用户身份的策略文件并存储到数据库服务器，包括应用软件程序列表，网络和文件的策略配置信息。其中，所述应用软件程序列表包括电子邮件客户端，所述网络的策略配置信息包括电子邮件服务器的IP地址和端口，所述文件的策略配置信息包括电子邮件进行本地存储时重定向的目录、可读和加解密处理。

[0022] S2,启动操作系统，对用户进行身份认证；S3,基于所述用户身份从所述数据库服务器中获取对应的策略文件；具体过程为，用户身份认证通过后，向所述数据库服务器发送获取策略文件请求，所述数据库服务器根据用户身份，返回对应的策略文件；
S4, 解析所述策略文件中的配置信息，加载所述电子邮件客户端、所述文件过滤驱动程序和所述网络过滤驱动程序。

[0023] 当用户在电子邮件客户端编辑电子邮件内容，即电子邮件内容被写入硬盘的过程中，所述文件过滤驱动程序拦截用户密文操作事件,调用加密算法对邮件内容进行加密后存储到重定向的目录中。当用户发送电子邮件时，所述网络过滤驱动拦截电子邮件数据包并进行解析，将解析出的IP地址和端口信息与所述策略文件中的网络配置信息比较，如果一致，允许电子邮件的发送，否则，禁止电子邮件进行远程传输。由于电子邮件以密文形式进行传输，即使被第三方恶意软件获取，也无法获得明文信息。

[0024] 最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制，所属领域的普通技术人员在不脱离本发明技术方案的精神下，对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换，其均应涵盖在本发明请求保护的技术方案范围当中。

标题	发布/更新时间	阅读量
基于时间策略的智能终端应用管理方法及系统	2020-07-06	2
一种实时获取环境数据并将其写入区块链的系统	2021-03-03	2
皮带机运行监测系统及其方法	2021-11-27	2
一种基于钴的硫化物生长的碳管与碳纳米纤维复合气凝胶的制备方法	2021-11-27	1
一种基于率失真优化和丢帧预测的参考帧的选取方法	2022-10-30	1
一种基于同态加密的位置隐私查询方法	2020-11-13	0
一种基于云端的智能种菜机环境精准监测系统及方法	2021-08-31	0
一种力量训练系统及其反馈控制方法	2022-05-09	1
一种基于滑动窗口的自适应在线异常检测方法	2023-05-14	2
网络攻击防御方法及相关设备	2022-10-01	0

一种基于身份的安全运行环境构造方法

一种基于身份的安全运行环境构造方法

该功能需要专业版企业版VIP权限，您可以：