本發(fā)明涉及一種敏感數(shù)據(jù)訪問技術(shù)，尤其是涉及一種與具體業(yè)務(wù)系統(tǒng)結(jié)合的敏感數(shù)據(jù)的保護(hù)方法及保護(hù)系統(tǒng)。

背景技術(shù)：

最近幾年來(lái)，保護(hù)敏感數(shù)據(jù)不被泄漏成為人們關(guān)注的熱點(diǎn)問題。入侵者除了直接盜取物理存儲(chǔ)設(shè)備，還可以通過(guò)網(wǎng)絡(luò)攻擊來(lái)竊奪文件數(shù)據(jù)；而且，由于共享的需求，敏感數(shù)據(jù)會(huì)由多人訪問，這也增大了泄漏的可能性。對(duì)數(shù)據(jù)或文件進(jìn)行加密已經(jīng)成為一種公認(rèn)的比較成功的保護(hù)方法。事實(shí)上，人們?cè)缫验_發(fā)了許多優(yōu)秀的加密算法，如des、aes、rsa等，并且有一些應(yīng)用程序如crypt使用這些加密算法，用戶通過(guò)這些工具手工地完成加密、解密的工作。由于這些應(yīng)用程序操作麻煩、沒有和整個(gè)系統(tǒng)緊密地結(jié)合而且容易受到攻擊，因此一般用戶并不愿意使用。

加密文件系統(tǒng)基本上可以分為兩大類，兩類的實(shí)現(xiàn)方式和目標(biāo)都有比較大的區(qū)別。一類是面向網(wǎng)絡(luò)存儲(chǔ)服務(wù)的，通常是基于nfs(networkfilesystem，網(wǎng)絡(luò)文件系統(tǒng))客戶/服務(wù)器模型，通常稱為網(wǎng)絡(luò)加密文件系統(tǒng)。在網(wǎng)絡(luò)加密文件系統(tǒng)中，數(shù)據(jù)以密文的方式保存在網(wǎng)絡(luò)文件系統(tǒng)中，用戶通過(guò)客戶機(jī)服務(wù)進(jìn)程與網(wǎng)絡(luò)文件服務(wù)器交互，網(wǎng)絡(luò)文件服務(wù)器負(fù)責(zé)將用戶請(qǐng)求的密文傳遞到客戶機(jī)服務(wù)進(jìn)程，由客戶機(jī)服務(wù)進(jìn)程進(jìn)行解密再交給應(yīng)用程序。在這個(gè)模型中，只要求客戶機(jī)操作系統(tǒng)是可信的，而網(wǎng)絡(luò)服務(wù)器由于不接觸明文數(shù)據(jù)，不要求其可信。另一類是本地加密文件系統(tǒng)，密文數(shù)據(jù)直接存放在本地物理介質(zhì)上(硬盤，u盤等)，由操作系統(tǒng)或服務(wù)進(jìn)程完成數(shù)據(jù)的讀取、加密/解密工作。本地加密文件系統(tǒng)的目標(biāo)是應(yīng)對(duì)存儲(chǔ)介質(zhì)失竊的威脅，安全模型同樣把加密文件系統(tǒng)所在的操作系統(tǒng)視為可信的。

本地加密文件系統(tǒng)又可以細(xì)分為兩種，一種是在原有的普通文件系統(tǒng)上直接加入加密功能，如reiser4，但是現(xiàn)有的ext2，ext3等常用文件系統(tǒng)并不支持加密功能，因此用戶不得不轉(zhuǎn)換整個(gè)文件系統(tǒng)；另一種被稱為堆疊式加密文件系統(tǒng)(stackablecryptographicfilesystem)。這種加密文件系統(tǒng)可以看成一個(gè)加密/解密的轉(zhuǎn)換層，而并不是一個(gè)真實(shí)的全功能文件系統(tǒng)。堆疊式加密文件系統(tǒng)沒有相應(yīng)的磁盤布局，也不實(shí)現(xiàn)數(shù)據(jù)在物理介質(zhì)上存取的功能。它必須架構(gòu)在別的普通文件系統(tǒng)之上，讀加密文件時(shí)先通過(guò)下層普通文件系統(tǒng)將文件的密文讀入內(nèi)存，解密后再將明文返回到上層的用戶進(jìn)程；寫加密文件時(shí)先將內(nèi)存中的明文加密，然后傳給下層普通文件系統(tǒng)，由它們真正地寫入物理介質(zhì)。堆疊式加密文件的優(yōu)勢(shì)在于實(shí)現(xiàn)相對(duì)容易(因?yàn)楣δ芟鄬?duì)簡(jiǎn)單)且用戶可以任意選擇下層的普通文件系統(tǒng)來(lái)存放加密文件。

cfs和tcfs通過(guò)nfs客戶/服務(wù)器模型來(lái)提供加密服務(wù)，只使用了des算法來(lái)加密文件內(nèi)容。這兩種文件系統(tǒng)主要的缺點(diǎn)在于：難于使用、共享加密文件非常困難、用戶不能選擇加密算法、交換區(qū)或臨時(shí)文件可能會(huì)泄漏明文以及性能較差等等。

waycryptic是一個(gè)堆疊式加密文件系統(tǒng)，通過(guò)修改linux內(nèi)核的虛擬文件系統(tǒng)層(vfs)來(lái)提供加密及解密的功能。waycryptic使用兩種算法來(lái)加密文件：加密文件內(nèi)容使用對(duì)稱密鑰算法，如aes，密鑰隨機(jī)產(chǎn)生；同時(shí)使用一種公開密鑰算法，如rsa，加密剛才提及的密鑰。這種綜合兩種加密算法的方式既保證了加密/解密的速度，又極大地提高了安全性。同時(shí)waycryptic允許加密文件方便安全地在多個(gè)用戶間共享；為了應(yīng)對(duì)密鑰的丟失，waycryptic允許用戶指定別的帳號(hào)來(lái)恢復(fù)文件。但是waycryptic主要是一個(gè)研究項(xiàng)目，比較適合個(gè)人單機(jī)使用，無(wú)法滿足企業(yè)或需要更高安全級(jí)別的用戶的需求。

windowsefs(encryptingfilesystem)是對(duì)ntfs文件系統(tǒng)的功能擴(kuò)充，可以方便地加密ntfs卷上的文件或目錄。windowsefs簡(jiǎn)單易用，功能強(qiáng)大，不足之處在于只能在windows操作系統(tǒng)的ntfs卷上才能使用，文件內(nèi)容使用的加密算法比較單一。此外，如果事先沒有備份證書的話，一旦重裝系統(tǒng)就無(wú)法再訪問加密文件。

ecryptfs實(shí)現(xiàn)的安全性完全依賴于操作系統(tǒng)自身的安全。如果linuxkernel被攻陷，那么黑客可以輕而易舉地獲得文件的明文，fek等重要信息。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)ecryptfs企業(yè)級(jí)文件加密系統(tǒng)的安全性完全依賴于操作系統(tǒng)自身安全的缺陷，提供一種與具體業(yè)務(wù)系統(tǒng)結(jié)合的敏感數(shù)據(jù)的保護(hù)方法及系統(tǒng)，以防止系統(tǒng)被侵入后被非法用戶獲取敏感數(shù)據(jù)。

為實(shí)現(xiàn)上述目的，本發(fā)明提出如下技術(shù)方案：一種與具體業(yè)務(wù)系統(tǒng)結(jié)合的敏感數(shù)據(jù)的保護(hù)方法，包括：將敏感數(shù)據(jù)以主動(dòng)保護(hù)方法與被動(dòng)保護(hù)方法相結(jié)合進(jìn)行保護(hù)，所述主動(dòng)保護(hù)方法包括：確定具體業(yè)務(wù)邏輯后，最小范圍的授權(quán)可訪問敏感數(shù)據(jù)的訪問進(jìn)程；所述被動(dòng)保護(hù)方法包括：限定登陸用戶的權(quán)限及隱藏root用戶。

優(yōu)選地，所述主動(dòng)保護(hù)方法具體包括以下步驟：

s1，業(yè)務(wù)系統(tǒng)啟動(dòng)后，完成初始化，確定所述授權(quán)訪問進(jìn)程；

s2，當(dāng)所述授權(quán)訪問進(jìn)程訪問敏感數(shù)據(jù)時(shí)，獲取進(jìn)程的相關(guān)信息；

s3，使用字符串比較算法比較判斷當(dāng)前進(jìn)程是否可以訪問敏感數(shù)據(jù)，若是，則允許進(jìn)程訪問敏感數(shù)據(jù)，其中，所述字符串比較算法可為kmp字符串比較算法。

優(yōu)選地，步驟s2中，由業(yè)務(wù)系統(tǒng)中的文件加密系統(tǒng)回調(diào)函數(shù)獲取進(jìn)程的信息。

優(yōu)選地，所述文件加密系統(tǒng)回調(diào)函數(shù)為文件讀操作回調(diào)函數(shù)。

優(yōu)選地，步驟s3中，若否，則向業(yè)務(wù)系統(tǒng)內(nèi)核返回拒絕訪問錯(cuò)誤，終止進(jìn)程繼續(xù)訪問敏感數(shù)據(jù)。

優(yōu)選地，所述被動(dòng)保護(hù)方法具體包括：

a1，通過(guò)linux系統(tǒng)中的lshell模塊限定登陸用戶的權(quán)限；

a2，修改系統(tǒng)中passwd系統(tǒng)配置文件來(lái)隱藏root用戶。

優(yōu)選地，步驟a1中，所述隱藏root用戶過(guò)程包括：

a11，禁止root用戶通過(guò)ssh協(xié)議訪問系統(tǒng)；

a12，修改root用戶的登陸屬性，所述登陸屬性包括用戶名稱和登陸口令；

a13，創(chuàng)建限定用戶，所述用戶用于lshell模塊下；

a14，生成lshell配置文件，用于限制步驟a13中創(chuàng)建的用戶權(quán)限。

優(yōu)選地，所述方法兼容linux系統(tǒng)。

本發(fā)明還揭示了另外一種技術(shù)方案：一種與具體業(yè)務(wù)系統(tǒng)結(jié)合的敏感數(shù)據(jù)的保護(hù)系統(tǒng)，包括：主動(dòng)保護(hù)裝置和被動(dòng)保護(hù)裝置，其中，

所述主動(dòng)保護(hù)裝置，用于在確定具體業(yè)務(wù)邏輯后，最小范圍的授權(quán)可訪問敏感數(shù)據(jù)的訪問進(jìn)程，以主動(dòng)保護(hù)方法對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)；

所述被動(dòng)保護(hù)裝置，用于限定登陸用戶的權(quán)限及隱藏root用戶，以被動(dòng)保護(hù)方法對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)。

優(yōu)選地，所述主動(dòng)保護(hù)裝置包括：

初始化單元，用于在業(yè)務(wù)系統(tǒng)啟動(dòng)后，完成初始化，確定所述授權(quán)訪問進(jìn)程；

獲取進(jìn)程信息單元，用于當(dāng)所述授權(quán)訪問進(jìn)程訪問敏感數(shù)據(jù)時(shí)，獲取進(jìn)程的相關(guān)信息；

訪問比較單元，用于使用校驗(yàn)算法比較判斷當(dāng)前進(jìn)程是否可以訪問敏感數(shù)據(jù)，若是，則允許進(jìn)程訪問敏感數(shù)據(jù)。

優(yōu)選地，所述被動(dòng)保護(hù)裝置包括：

權(quán)限限定單元，用于通過(guò)linux系統(tǒng)中的lshell模塊限定登陸用戶的權(quán)限；

root用戶隱藏單元，用于修改系統(tǒng)中passwd系統(tǒng)配置文件來(lái)隱藏root用戶。

優(yōu)選地，所述root用戶隱藏單元包括：

root用戶禁止單元，用于禁止root用戶通過(guò)ssh協(xié)議訪問系統(tǒng)；

登陸屬性修改單元，用于修改root用戶的登陸屬性，所述登陸屬性包括用戶名稱和登陸口令；

限定用戶創(chuàng)建單元，用于創(chuàng)建用于lshell模塊下的限定用戶；

lshell配置文件生成單元，用于生成lshell配置文件，來(lái)限制所述限定用戶創(chuàng)建單元中創(chuàng)建的用戶權(quán)限。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

1、本發(fā)明ecryptfs企業(yè)級(jí)文件加密系統(tǒng)通過(guò)針對(duì)可信任進(jìn)程授權(quán)訪問，同時(shí)對(duì)登錄用戶進(jìn)行權(quán)限限制進(jìn)行系統(tǒng)級(jí)別的保護(hù)，從而防止系統(tǒng)被侵入后被非法用戶獲取敏感數(shù)據(jù)，彌補(bǔ)了原ecryptfs企業(yè)級(jí)文件加密系統(tǒng)的安全性完全依賴于操作系統(tǒng)自身安全的不足。同時(shí)，兼容標(biāo)準(zhǔn)linux操作系統(tǒng)，無(wú)需在部署、管理上增加成本。

2、主動(dòng)保護(hù)僅通過(guò)讀取操作進(jìn)行限制非法進(jìn)程訪問，不會(huì)影響系統(tǒng)寫入操作性能。

附圖說(shuō)明

圖1和圖2均是本發(fā)明主動(dòng)保護(hù)方式的流程示意圖；

圖3是本發(fā)明被動(dòng)保護(hù)方式的流程示意圖；

圖4是圖3中隱藏root用戶的流程示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明的附圖，對(duì)本發(fā)明實(shí)施例的技術(shù)方案進(jìn)行清楚、完整的描述。

本發(fā)明所揭示的一種與具體業(yè)務(wù)系統(tǒng)結(jié)合的敏感數(shù)據(jù)的保護(hù)方法及系統(tǒng)，基于linux系統(tǒng)現(xiàn)有模塊功能，以主動(dòng)保護(hù)方式和被動(dòng)保護(hù)方式相結(jié)合的方式，達(dá)到對(duì)敏感數(shù)據(jù)保護(hù)。

其中，主動(dòng)保護(hù)方式包括：確定具體業(yè)務(wù)邏輯后，最小范圍內(nèi)的授權(quán)特定進(jìn)程可以訪問敏感數(shù)據(jù)，而非授權(quán)進(jìn)程無(wú)法訪問數(shù)據(jù)。

具體地，本發(fā)明基于linux系統(tǒng)的ecryptfs企業(yè)級(jí)文件加密系統(tǒng)中的文件讀操作回調(diào)函數(shù)實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的主動(dòng)保護(hù)，同時(shí)，與現(xiàn)有系統(tǒng)業(yè)務(wù)系統(tǒng)的具體業(yè)務(wù)邏輯緊密結(jié)合，結(jié)合圖1和圖2所示，具體包括以下步驟：

步驟s1、業(yè)務(wù)系統(tǒng)啟動(dòng)后，完成初始化，即最小范圍的授權(quán)確定可訪問敏感數(shù)據(jù)的訪問進(jìn)程。

步驟s2、當(dāng)所述授權(quán)訪問進(jìn)程訪問敏感數(shù)據(jù)時(shí)，文件加密系統(tǒng)中的文件讀操作回調(diào)函數(shù)此時(shí)可獲取進(jìn)程相關(guān)信息。

步驟s3、使用字符串比較算法比較當(dāng)前授權(quán)訪問進(jìn)程是否可以訪問敏感數(shù)據(jù)，如果可以，則允許進(jìn)程訪問敏感數(shù)據(jù)；否則向系統(tǒng)內(nèi)核返回拒絕訪問錯(cuò)誤，終止進(jìn)程繼續(xù)訪問敏感數(shù)據(jù)。其中，字符串比較算法可為kmp字符串比較算法。

優(yōu)選地，本發(fā)明主動(dòng)保護(hù)僅通過(guò)讀取操作進(jìn)行限制非法進(jìn)程訪問，不會(huì)影響系統(tǒng)寫入操作性能。

被動(dòng)保護(hù)是基于linux系統(tǒng)的lshell模塊，通過(guò)lshell模塊限制合法用戶權(quán)限，以及修改系統(tǒng)passwd系統(tǒng)配置文件來(lái)隱藏root用戶，以防止非法用戶、非法進(jìn)程侵入系統(tǒng)，達(dá)到被動(dòng)保護(hù)敏感數(shù)據(jù)，加固了系統(tǒng)安全。如圖3所示，即被動(dòng)保護(hù)方法主要包括以下步驟：

a1，通過(guò)linux系統(tǒng)中的lshell模塊限定登陸用戶的權(quán)限；

a2，修改系統(tǒng)中passwd系統(tǒng)配置文件來(lái)隱藏root用戶。

這里，lshell(殼層)模塊是指操作系統(tǒng)中，提供訪問內(nèi)核所提供之服務(wù)的程序。

root存在于linux系統(tǒng)、unix系統(tǒng)和類unix系統(tǒng)中，是系統(tǒng)中唯一的超級(jí)用戶，相當(dāng)于windows系統(tǒng)中的administrator用戶。其具有系統(tǒng)中所有的權(quán)限，如啟動(dòng)或停止一個(gè)進(jìn)程，刪除或增加用戶，增加或者禁用硬件等等。

passwd命令用于設(shè)置用戶的認(rèn)證信息，包括用戶密碼、密碼過(guò)期時(shí)間等，系統(tǒng)管理者則能用它管理系統(tǒng)用戶的密碼。

其中，如圖4所示，對(duì)于步驟a2中，隱藏root用戶方法包括以下步驟：

步驟a11、禁止root用戶通過(guò)ssh(secureshell，安全外殼協(xié)議)協(xié)議訪問系統(tǒng)。

步驟a12、修改root用戶的登陸屬性，所述登陸屬性包括用戶名稱及登錄口令。

需要說(shuō)明的是，改用戶授權(quán)給系統(tǒng)管理員在特殊情況下使用。

步驟a13、創(chuàng)建限制用戶，該用戶用于lshell模塊下。

步驟a14、生成lshell配置文件，限制步驟a13中創(chuàng)建的用戶權(quán)限。

另外，需要說(shuō)明的是，本發(fā)明兼容標(biāo)準(zhǔn)linux操作系統(tǒng)，無(wú)需在部署、管理上增加成本。

本發(fā)明所揭示的一種與具體業(yè)務(wù)系統(tǒng)結(jié)合的敏感數(shù)據(jù)的保護(hù)系統(tǒng)，包括主動(dòng)保護(hù)裝置和被動(dòng)保護(hù)裝置，本發(fā)明將這兩個(gè)裝置配合對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)。

其中，主動(dòng)保護(hù)裝置，用于在確定具體業(yè)務(wù)邏輯后，最小范圍的授權(quán)可訪問敏感數(shù)據(jù)的訪問進(jìn)程，以主動(dòng)保護(hù)方法對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)。主動(dòng)保護(hù)裝置具體包括：

初始化單元，用于在業(yè)務(wù)系統(tǒng)啟動(dòng)后，完成初始化，確定所述授權(quán)訪問進(jìn)程；

獲取進(jìn)程信息單元，用于當(dāng)所述授權(quán)訪問進(jìn)程訪問敏感數(shù)據(jù)時(shí)，獲取進(jìn)程的相關(guān)信息；

訪問比較單元，用于使用字符串比較算法比較判斷當(dāng)前進(jìn)程是否可以訪問敏感數(shù)據(jù)，若是，則允許進(jìn)程訪問敏感數(shù)據(jù)。

被動(dòng)保護(hù)裝置，用于限定登陸用戶的權(quán)限及隱藏root用戶，以被動(dòng)保護(hù)方法對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)。被動(dòng)保護(hù)裝置具體包括：

權(quán)限限定單元，用于通過(guò)linux系統(tǒng)中的lshell模塊限定登陸用戶的權(quán)限；

root用戶隱藏單元，用于修改系統(tǒng)中passwd系統(tǒng)配置文件來(lái)隱藏root用戶。

其中，root用戶隱藏單元具體包括：

root用戶禁止單元，用于禁止root用戶通過(guò)ssh協(xié)議訪問系統(tǒng)；

登陸屬性修改單元，用于修改root用戶的登陸屬性，所述登陸屬性包括用戶名稱和登陸口令；

限定用戶創(chuàng)建單元，用于創(chuàng)建用于lshell模塊下的限定用戶；

lshell配置文件生成單元，用于生成lshell配置文件，來(lái)限制所述限定用戶創(chuàng)建單元中創(chuàng)建的用戶權(quán)限。

本發(fā)明的技術(shù)內(nèi)容及技術(shù)特征已揭示如上，然而熟悉本領(lǐng)域的技術(shù)人員仍可能基于本發(fā)明的教示及揭示而作種種不背離本發(fā)明精神的替換及修飾，因此，本發(fā)明保護(hù)范圍應(yīng)不限于實(shí)施例所揭示的內(nèi)容，而應(yīng)包括各種不背離本發(fā)明的替換及修飾，并為本專利申請(qǐng)權(quán)利要求所涵蓋。