機(jī)密信息泄露防止系統(tǒng)�、機(jī)密信息泄露防止方法和計(jì)算機(jī)可讀記錄介質(zhì)的制作方法
【專利摘要】客戶端設(shè)備(100)基于針對(duì)應(yīng)用程序和在服務(wù)器設(shè)備(200)中保存的數(shù)據(jù)設(shè)置的安全等級(jí)來(lái)確定是否允許訪問(wèn),并基于使用來(lái)自應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼來(lái)執(zhí)行與服務(wù)器設(shè)備(200)的認(rèn)證���。當(dāng)該挑戰(zhàn)碼發(fā)送到該服務(wù)器設(shè)備(200)時(shí)���,該服務(wù)器設(shè)備(200)向該客戶端設(shè)備(100)發(fā)送預(yù)設(shè)響應(yīng)碼����,并且如果該服務(wù)器設(shè)備(200)從該客戶端設(shè)備(100)接收到響應(yīng)于該響應(yīng)碼的設(shè)定響應(yīng)����,則許可該客戶端設(shè)備(100)的訪問(wèn)。
【專利說(shuō)明】機(jī)密信息泄露防止系統(tǒng)��、機(jī)密信息泄露防止方法和計(jì)算機(jī)可讀記錄介質(zhì)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及機(jī)密信息泄露防止系統(tǒng)��、機(jī)密信息泄露防止方法和存儲(chǔ)用于實(shí)現(xiàn)所述機(jī)密信息泄露防止系統(tǒng)和所述機(jī)密信息泄露防止方法的程序的計(jì)算機(jī)可讀記錄介質(zhì)�。
【背景技術(shù)】
[0002]例如,在諸如公司或政府部門(mén)等的組織中���,要承擔(dān)的責(zé)任和組織的組成成員能夠行使的權(quán)利根據(jù)他/她的職位而不同�。因此��,需要根據(jù)每個(gè)組成成員的職位來(lái)控制資源的讀寫(xiě)(即對(duì)諸如組織所持有的材料或信息源等的資源的訪問(wèn))����。MLS系統(tǒng)(多級(jí)安全系統(tǒng))被稱為用于控制對(duì)資源的訪問(wèn)的系統(tǒng)。
[0003]在MLS系統(tǒng)中�����,將指示機(jī)密程度的安全等級(jí)指派給訪問(wèn)資源的用戶并指派給作為訪問(wèn)目標(biāo)的資源。用戶進(jìn)行的對(duì)資源的用戶訪問(wèn)是根據(jù)指派給用戶的安全等級(jí)和資源的安全等級(jí)控制的��。例如��,專利文獻(xiàn)I公開(kāi)了用于在客戶端和服務(wù)器之間進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)實(shí)現(xiàn)MLS系統(tǒng)的技術(shù)��。
[0004]在專利文獻(xiàn)I所公開(kāi)的系統(tǒng)中�����,發(fā)送側(cè)客戶端中的核心控制輸入/輸出功能���、存儲(chǔ)器、處理和執(zhí)行程序的操作���。核心還通過(guò)將安全等級(jí)和端口號(hào)進(jìn)行組合來(lái)創(chuàng)建端口標(biāo)識(shí)符��。端口標(biāo)識(shí)符被插入IP(因 特網(wǎng)協(xié)議)分組的IP首部的協(xié)議區(qū)中�。在將數(shù)據(jù)附接到IP首部之后���,將該IP首部發(fā)送到接收側(cè)服務(wù)器��。
[0005]接收側(cè)服務(wù)器中的接收側(cè)核心從所接收的IP首部中獲取端口標(biāo)識(shí)符����,然后提取安全等級(jí)和端口號(hào)。如果可以以所提取的安全等級(jí)訪問(wèn)與所提取的端口號(hào)相對(duì)應(yīng)的端口����,接收側(cè)核心釋放端口并根據(jù)安全等級(jí)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)。
[0006]引用列表
[0007]專利文獻(xiàn)
[0008]專利文獻(xiàn)I JP2000-174807A
【發(fā)明內(nèi)容】
[0009]本發(fā)明要解決的問(wèn)題
[0010]如上所述���,在專利文獻(xiàn)I所公開(kāi)的系統(tǒng)中��,客戶端需要將端口標(biāo)識(shí)符插入IP分組的IP首部中�。此外�����,服務(wù)器需要從IP首部中提取端口標(biāo)識(shí)符�。因此,為了插入并提取端口標(biāo)識(shí)符���,需要對(duì)客戶端和服務(wù)器的操作系統(tǒng)(OS)進(jìn)行修改���,以便能夠發(fā)送和接收IP分組。
[0011]本發(fā)明的示例性目的是解決以上問(wèn)題并提供在不需要對(duì)操作系統(tǒng)進(jìn)行修改的條件下���,根據(jù)安全等級(jí)來(lái)控制客戶端設(shè)備和服務(wù)器設(shè)備之間的網(wǎng)絡(luò)訪問(wèn)的機(jī)密信息泄露防止系統(tǒng)����、機(jī)密信息泄露防止方法和計(jì)算機(jī)可讀記錄介質(zhì)。
[0012]用于解決問(wèn)題的手段
[0013]為了實(shí)現(xiàn)上述目的���,根據(jù)本發(fā)明的一個(gè)方面的機(jī)密信息泄露防止系統(tǒng)是用于防止在客戶端設(shè)備和服務(wù)器設(shè)備之間泄露機(jī)密信息的機(jī)密信息泄露防止系統(tǒng),包括:[0014]客戶端設(shè)備�����,被配置為執(zhí)行應(yīng)用程序����;以及
[0015]服務(wù)器設(shè)備,被配置為保存供所述應(yīng)用程序使用的數(shù)據(jù)���,
[0016]其中�,所述客戶端設(shè)備基于針對(duì)應(yīng)用程序設(shè)置的安全等級(jí)和提供給所述服務(wù)器設(shè)備中保存的數(shù)據(jù)的安全等級(jí)來(lái)確定是否允許應(yīng)用程序的訪問(wèn)��,并且如果確定允許訪問(wèn)���,將使用來(lái)自所述應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備���,并請(qǐng)求認(rèn)證����,以及
[0017]當(dāng)所述挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備時(shí)�����,所述服務(wù)器設(shè)備向所述客戶端設(shè)備發(fā)送預(yù)設(shè)響應(yīng)碼����,如果所述服務(wù)器設(shè)備從所述客戶端設(shè)備接收到響應(yīng)于所述響應(yīng)碼的設(shè)定響應(yīng),則確定認(rèn)證成功����,此后許可所述客戶端設(shè)備的訪問(wèn)。
[0018]為了實(shí)現(xiàn)上述目的����,根據(jù)本發(fā)明的一個(gè)方面的機(jī)密信息泄露防止方法是用于防止在執(zhí)行應(yīng)用程序的客戶端設(shè)備和保存供所述應(yīng)用程序使用的數(shù)據(jù)的服務(wù)器設(shè)備之間泄露機(jī)密信息的方法,所述方法包括:
[0019]步驟(a):客戶端設(shè)備基于針對(duì)應(yīng)用程序設(shè)置的安全等級(jí)和提供給服務(wù)器設(shè)備中保存的數(shù)據(jù)的安全等級(jí)來(lái)確定是否允許應(yīng)用程序的訪問(wèn)���;
[0020]步驟(b):如果確定允許訪問(wèn)���,則所述客戶端設(shè)備將使用來(lái)自所述應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備����,并請(qǐng)求認(rèn)證�����;
[0021]步驟(C):當(dāng)所述挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備時(shí)���,所述服務(wù)器設(shè)備向所述客戶端設(shè)備發(fā)送預(yù)設(shè)響應(yīng)碼,并且如果從所述客戶端設(shè)備接收到響應(yīng)于所述響應(yīng)碼的設(shè)定響應(yīng)���,則確定認(rèn)證成功�����;以及
[0022]步驟(d):如果確定認(rèn)證成功�����,則所述服務(wù)器設(shè)備許可所述客戶端設(shè)備的訪問(wèn)���。
[0023]此外,為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的一個(gè)方面的第一計(jì)算機(jī)可讀記錄介質(zhì)是存儲(chǔ)用于由計(jì)算機(jī)訪問(wèn)服務(wù)器設(shè)備中保存的數(shù)據(jù)的程序的計(jì)算機(jī)可讀記錄介質(zhì)�����,所述程序包含用于使所述計(jì)算機(jī)執(zhí)行以下步驟的命令:
[0024]步驟(a):基于針對(duì)所述計(jì)算機(jī)中使用的應(yīng)用程序設(shè)置的安全等級(jí)和提供給服務(wù)器設(shè)備中保存的數(shù)據(jù)的安全等級(jí)來(lái)確定是否允許應(yīng)用程序的訪問(wèn)���;以及
[0025]步驟(b):如果在步驟(a)中確定允許訪問(wèn)�,則將使用來(lái)自所述應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備��,并請(qǐng)求認(rèn)證���。
[0026]此外�,為了實(shí)現(xiàn)上述目的�,根據(jù)本發(fā)明的一個(gè)方面的第二計(jì)算機(jī)可讀記錄介質(zhì)是存儲(chǔ)程序的計(jì)算機(jī)可讀記錄介質(zhì),所述程序用于由計(jì)算機(jī)確定是否允許客戶端設(shè)備訪問(wèn)供客戶端設(shè)備執(zhí)行的應(yīng)用程序使用的數(shù)據(jù)���,所述程序包含用于使所述計(jì)算機(jī)執(zhí)行以下步驟的命令:
[0027]步驟(a):如果從所述客戶端設(shè)備發(fā)送了使用來(lái)自所述應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼以請(qǐng)求認(rèn)證�,則向所述客戶端設(shè)備發(fā)送預(yù)設(shè)響應(yīng)碼�;
[0028]步驟(b):如果在執(zhí)行步驟(a)之后從所述客戶端設(shè)備接收到響應(yīng)于所述響應(yīng)碼的設(shè)定響應(yīng),則確定認(rèn)證成功����;以及
[0029]步驟(C):如果在步驟(b)中確定認(rèn)證成功,則許可所述客戶端設(shè)備的訪問(wèn)。
[0030]發(fā)明的效果
[0031]如上所述�,根據(jù)本發(fā)明,可以在不需要對(duì)操作系統(tǒng)進(jìn)行修改的條件下����,根據(jù)安全等級(jí)來(lái)控制客戶端設(shè)備和服務(wù)器設(shè)備之間的網(wǎng)絡(luò)訪問(wèn)?!緦@綀D】
【附圖說(shuō)明】
[0032]圖1是示出了根據(jù)本發(fā)明實(shí)施例1的機(jī)密信息泄露防止系統(tǒng)的配置的方框圖。
[0033]圖2是示出了根據(jù)本發(fā)明實(shí)施例1的示例性標(biāo)簽指派列表的示意圖��。
[0034]圖3是示出了根據(jù)本發(fā)明實(shí)施例1的示例性認(rèn)證請(qǐng)求服務(wù)器列表的示意圖�。
[0035]圖4是示出了根據(jù)本發(fā)明實(shí)施例1的示例性文件夾標(biāo)簽列表的示意圖。
[0036]圖5是示出了根據(jù)本發(fā)明實(shí)施例1的示例性認(rèn)證客戶端列表的示意圖����。
[0037]圖6是示出了根據(jù)本發(fā)明實(shí)施例1的整個(gè)機(jī)密信息泄露防止系統(tǒng)的操作的序列圖�。
[0038]圖7是示出了根據(jù)本發(fā)明實(shí)施例1的示例性可訪問(wèn)性確定準(zhǔn)則的示意圖。
[0039]圖8是示出了根據(jù)本發(fā)明實(shí)施例1的機(jī)密信息泄露防止系統(tǒng)中的第一認(rèn)證處理時(shí)的操作的序列圖�����。
[0040]圖9是示出了根據(jù)本發(fā)明實(shí)施例1的機(jī)密信息泄露防止系統(tǒng)中的第二認(rèn)證處理時(shí)的操作的序列圖���。
[0041]圖10是示出了根據(jù)本發(fā)明實(shí)施例1的機(jī)密信息泄露防止系統(tǒng)中的第三認(rèn)證處理時(shí)的操作的序列圖�。 [0042]圖11是示出了根據(jù)本發(fā)明實(shí)施例1中使用的示例性認(rèn)證服務(wù)器列表的示意圖。
[0043]圖12是示出了根據(jù)本發(fā)明實(shí)施例1的另一示例性認(rèn)證客戶端列表的示意圖�。
[0044]圖13是示出了根據(jù)本發(fā)明實(shí)施例2的機(jī)密信息泄露防止系統(tǒng)的配置的方框圖。
[0045]圖14是示出了實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例1和2的客戶端設(shè)備和服務(wù)器設(shè)備的示例性計(jì)算機(jī)的方框圖����。
【具體實(shí)施方式】
[0046]實(shí)施例1
[0047]以下將參考圖1至圖12描述根據(jù)本發(fā)明實(shí)施例1的機(jī)密信息泄露防止系統(tǒng)、機(jī)密信息泄露防止方法和程序��。
[0048]系統(tǒng)配置
[0049]首先����,將使用圖1描述根據(jù)實(shí)施例1的機(jī)密信息泄露防止系統(tǒng)10的配置。圖1是示出了根據(jù)本發(fā)明實(shí)施例1的機(jī)密信息泄露防止系統(tǒng)的配置的方框圖���。
[0050]圖1中所示的根據(jù)本實(shí)施例的機(jī)密信息泄露防止系統(tǒng)10用于防止在客戶端設(shè)備和服務(wù)器設(shè)備之間泄露機(jī)密信息��。如圖1所示���,機(jī)密信息泄露防止系統(tǒng)10包括執(zhí)行應(yīng)用程序的客戶端設(shè)備100和保存供應(yīng)用程序使用的數(shù)據(jù)的服務(wù)器設(shè)備200?���?蛻舳嗽O(shè)備100和服務(wù)器設(shè)備200通過(guò)網(wǎng)絡(luò)501相連。應(yīng)當(dāng)注意的是�����,盡管在圖1的示例中示出了客戶端設(shè)備100和服務(wù)器設(shè)備200,在實(shí)施例1中�,客戶端設(shè)備100和服務(wù)器設(shè)備200的數(shù)量不受限制。
[0051]客戶端設(shè)備100基于針對(duì)應(yīng)用程序設(shè)置的安全等級(jí)和提供給服務(wù)器設(shè)備200中保存的數(shù)據(jù)的安全等級(jí)來(lái)確定是否允許應(yīng)用程序的訪問(wèn)�����。如果客戶端設(shè)備100確定允許訪問(wèn)���,則客戶端設(shè)備100向服務(wù)器設(shè)備200發(fā)送使用來(lái)自應(yīng)用程序的分組數(shù)據(jù)所生成的挑戰(zhàn)碼����,并請(qǐng)求認(rèn)證�。[0052]當(dāng)挑戰(zhàn)碼被發(fā)送到服務(wù)器設(shè)備200時(shí),服務(wù)器設(shè)備200向客戶端設(shè)備100發(fā)送預(yù)設(shè)響應(yīng)碼���。如果服務(wù)器設(shè)備200從客戶端設(shè)備100接收到對(duì)響應(yīng)碼的設(shè)定響應(yīng),則服務(wù)器設(shè)備200確定認(rèn)證成功��,此后許可客戶端設(shè)備100的訪問(wèn)��。
[0053]因此��,在實(shí)施例1中,客戶端設(shè)備100基于針對(duì)應(yīng)用程序設(shè)置的安全等級(jí)和提供給數(shù)據(jù)的安全等級(jí)來(lái)確定是否允許應(yīng)用程序的訪問(wèn)�。客戶端設(shè)備100僅在滿足關(guān)于安全等級(jí)的條件之后執(zhí)行針對(duì)服務(wù)器設(shè)備200的認(rèn)證�,并且如果認(rèn)證成功,則服務(wù)器設(shè)備200在不需要將標(biāo)識(shí)符等添加到分組的條件下許可客戶端設(shè)備100的訪問(wèn)�。
[0054]因此,根據(jù)實(shí)施例1�����,可以在不需要對(duì)操作系統(tǒng)進(jìn)行修改的條件下�,根據(jù)安全等級(jí)來(lái)控制客戶端設(shè)備100和服務(wù)器設(shè)備200之間的網(wǎng)絡(luò)訪問(wèn)。
[0055]除了圖1之外��,現(xiàn)在還將使用圖2至圖5更詳細(xì)地描述根據(jù)實(shí)施例1的機(jī)密信息泄露防止系統(tǒng)10的配置���。如圖1所示�����,在本實(shí)施例中�,客戶端設(shè)備100經(jīng)由路由器401連接到網(wǎng)絡(luò)501���。類似地��,服務(wù)器設(shè)備200也經(jīng)由路由器403連接到網(wǎng)絡(luò)501��。
[0056]在實(shí)施例1中�����,客戶端設(shè)備100和服務(wù)器設(shè)備200兩者由計(jì)算機(jī)構(gòu)成����。應(yīng)當(dāng)注意的是,稍后將描述計(jì)算機(jī)的特定配置�����。
[0057]客戶端設(shè)備的配置
[0058]如圖1所示���,在實(shí)施例1中���,客戶端設(shè)備100包括:客戶端程序執(zhí)行單元101、客戶端通信單元102�����、標(biāo)簽指派單元104��、網(wǎng)絡(luò)訪問(wèn)控制單元107��、服務(wù)器信息存儲(chǔ)單元108和認(rèn)證請(qǐng)求單元109�����。其中����,客戶端通信單元102由例如NIC(網(wǎng)絡(luò)接口卡)進(jìn)行配置。
[0059]客戶端程序執(zhí)行單元101執(zhí)行安裝在客戶端設(shè)備100中的應(yīng)用程序(在下文中被稱為“應(yīng)用”)�。在實(shí)施例1中,如圖1所示�����,普通應(yīng)用105和機(jī)密應(yīng)用106安裝在客戶端設(shè)備100中����。
[0060]在實(shí)施例1中,基于標(biāo)簽指派單元104指派的標(biāo)簽�,所安裝的應(yīng)用被區(qū)分為“普通應(yīng)用105”和“機(jī)密應(yīng)用106”,稍后將進(jìn)行描述����。例如�,被指派“普通標(biāo)簽”的應(yīng)用被定義為普通應(yīng)用105�,被指派“機(jī)密標(biāo)簽”的應(yīng)用被定義為機(jī)密應(yīng)用106。應(yīng)當(dāng)注意的是����,所安裝的應(yīng)用可以是通常使用的應(yīng)用,例如編輯器和網(wǎng)絡(luò)瀏覽器�。
[0061]標(biāo)簽指派單元104向每個(gè)應(yīng)用指派指示預(yù)設(shè)安全等級(jí)(例如上述機(jī)密等級(jí))的標(biāo)簽或普通標(biāo)簽。然后����,標(biāo)簽指派單元104將應(yīng)用和所指派的標(biāo)簽之間的對(duì)應(yīng)關(guān)系存儲(chǔ)在標(biāo)簽指派列表704中。
[0062]在標(biāo)簽指派單元104指派標(biāo)簽之后���,從具有機(jī)密標(biāo)簽的應(yīng)用向具有普通標(biāo)簽的應(yīng)用發(fā)送和接收信息在客戶端設(shè)備100中是禁止的?��,F(xiàn)在將使用圖2描述標(biāo)簽指派列表704的特定示例。
[0063] 圖2是示出了根據(jù)本發(fā)明實(shí)施例1的示例性標(biāo)簽指派列表的示意圖��。如圖2所示����,針對(duì)標(biāo)簽指派列表704中的每個(gè)進(jìn)程來(lái)登記進(jìn)程ID和標(biāo)簽的組合。進(jìn)程ID是用于唯一地標(biāo)識(shí)正在運(yùn)行的應(yīng)用的標(biāo)識(shí)符。在圖2的示例中����,標(biāo)簽指派列表704具有沿圖2中的向下方向添加和刪除組合的列表結(jié)構(gòu)�,但列表結(jié)構(gòu)不限于此。
[0064]在標(biāo)簽指派列表704中�����,可以將除了進(jìn)程ID之外的標(biāo)識(shí)符(例如應(yīng)用的完整路徑)登記為用于唯一地標(biāo)識(shí)正在運(yùn)行的應(yīng)用的標(biāo)識(shí)符���。因此���,在標(biāo)簽指派列表704中,可以針對(duì)每個(gè)應(yīng)用而不是針對(duì)每個(gè)進(jìn)程來(lái)指派標(biāo)簽���。
[0065]標(biāo)簽不限于字符串“機(jī)密”或“普通”���,并可以備選地是數(shù)值或另一字符串。例如���,標(biāo)簽可以是諸如I或2等的數(shù)值�����,或諸如“機(jī)密組I”或“機(jī)密組2”等的字符串��。標(biāo)簽指派列表704的列表結(jié)構(gòu)不限于一維列表結(jié)構(gòu),并可以是使用散列表的結(jié)構(gòu)����。
[0066]網(wǎng)絡(luò)訪問(wèn)控制單元107監(jiān)控普通應(yīng)用105和機(jī)密應(yīng)用106的網(wǎng)絡(luò)訪問(wèn)。在任意應(yīng)用的網(wǎng)絡(luò)訪問(wèn)啟動(dòng)之后�����,網(wǎng)絡(luò)訪問(wèn)控制單元107根據(jù)指派給該應(yīng)用的標(biāo)簽和訪問(wèn)目的地文件夾的標(biāo)簽來(lái)確定是否允許訪問(wèn)���。
[0067]網(wǎng)絡(luò)訪問(wèn)控制單元107通過(guò)基于標(biāo)簽確定是否允許訪問(wèn)來(lái)控制網(wǎng)絡(luò)訪問(wèn)��。此時(shí)����,網(wǎng)絡(luò)訪問(wèn)控制單元107從標(biāo)簽指派單元104獲取指派給應(yīng)用的標(biāo)簽���。網(wǎng)絡(luò)訪問(wèn)控制單元107還從服務(wù)器信息存儲(chǔ)單元108獲取針對(duì)訪問(wèn)目的地設(shè)置的標(biāo)簽����。注意,針對(duì)訪問(wèn)目的地設(shè)置的標(biāo)簽是指針對(duì)服務(wù)器設(shè)備200中保存的數(shù)據(jù)文件夾(205和206)設(shè)置的標(biāo)簽�����,稍后將進(jìn)行描述���。
[0068]網(wǎng)絡(luò)訪問(wèn)控制單元107具有請(qǐng)求認(rèn)證的服務(wù)器(具體而言,具有認(rèn)證確定單元209的服務(wù)器)的列表702 (在下文中被稱為“認(rèn)證請(qǐng)求服務(wù)器列表”)����。圖3是示出了根據(jù)本發(fā)明實(shí)施例1的示例性認(rèn)證請(qǐng)求服務(wù)器列表的示意圖。網(wǎng)絡(luò)訪問(wèn)控制單元107基于圖3中所示的認(rèn)證請(qǐng)求服務(wù)器列表702來(lái)確定訪問(wèn)目的地服務(wù)器是否需要認(rèn)證���。此外����,網(wǎng)絡(luò)訪問(wèn)控制單元107保存在認(rèn)證時(shí)的加密中所使用的公共密鑰110���。
[0069]服務(wù)器信息存儲(chǔ)單元108存儲(chǔ)信息(在下文中被稱為“文件夾標(biāo)簽列表”)701����,信息701用于標(biāo)識(shí)針對(duì)服務(wù)器設(shè)備200中保存的文件夾(205和206)設(shè)置的標(biāo)簽�����。圖4是示出了根據(jù)本發(fā)明實(shí)施例1的示例性文件夾標(biāo)簽列表的示意圖。 [0070]如上所述�����,在網(wǎng)絡(luò)訪問(wèn)控制單元107指定訪問(wèn)目的地文件夾的名稱時(shí)�����,服務(wù)器信息存儲(chǔ)單元108搜索圖4中所示的文件夾標(biāo)簽列表��,并指定針對(duì)所指定的文件夾設(shè)置的標(biāo)簽��,并向網(wǎng)絡(luò)訪問(wèn)控制單元107通知所指定的標(biāo)簽�����。
[0071]認(rèn)證請(qǐng)求單元109認(rèn)證網(wǎng)絡(luò)訪問(wèn)控制單元107安裝在客戶端設(shè)備100中并正常工作����,并將結(jié)果發(fā)送到服務(wù)器設(shè)備中的認(rèn)證確定單元209。將認(rèn)證結(jié)果網(wǎng)絡(luò)通知防問(wèn)控制單元107����。
[0072]具體而言����,如果網(wǎng)絡(luò)訪問(wèn)控制單元107確定允許應(yīng)用105或106對(duì)服務(wù)器設(shè)備200進(jìn)行訪問(wèn)�,則認(rèn)證請(qǐng)求單元109使用來(lái)自應(yīng)用的分組數(shù)據(jù)來(lái)生成挑戰(zhàn)碼。然后���,認(rèn)證請(qǐng)求單元109向服務(wù)器設(shè)備200發(fā)送所生成的挑戰(zhàn)碼并請(qǐng)求認(rèn)證���。
[0073]服務(wù)器設(shè)備的配置
[0074]如圖1所示,在實(shí)施例1中���,服務(wù)器設(shè)備200包括:服務(wù)器程序執(zhí)行單元201、認(rèn)證確定單元209和服務(wù)器通信單元202�����。其中��,服務(wù)器通信單元202由例如NIC(網(wǎng)絡(luò)接口卡)進(jìn)行配置�。
[0075]服務(wù)器程序執(zhí)行單元201執(zhí)行安裝在服務(wù)器設(shè)備200中的應(yīng)用(在下文中被稱為“服務(wù)器應(yīng)用”)。在服務(wù)器程序執(zhí)行單元201中�����,提供了存儲(chǔ)普通信息的普通文件夾205和存儲(chǔ)機(jī)密信息的機(jī)密文件夾206。
[0076]在客戶端設(shè)備100中的認(rèn)證請(qǐng)求單元109發(fā)送挑戰(zhàn)碼時(shí)���,認(rèn)證確定單元209向客戶端設(shè)備100發(fā)送預(yù)設(shè)響應(yīng)碼�。此時(shí)���,在實(shí)施例1中�����,認(rèn)證確定單元209確定所發(fā)送的挑戰(zhàn)碼是否滿足設(shè)定條件���,并且如果挑戰(zhàn)碼滿足設(shè)定條件,則發(fā)送響應(yīng)碼�����。
[0077]因此��,如果認(rèn)證確定單元209從客戶端設(shè)備100接收到對(duì)響應(yīng)碼的設(shè)定響應(yīng)(例如如果從客戶端設(shè)備100發(fā)送了與挑戰(zhàn)碼相同的代碼)�,則認(rèn)證確定單元209確定認(rèn)證成功。認(rèn)證確定單元209可以執(zhí)行上述認(rèn)證多次�����。
[0078]認(rèn)證確定單元209還保存與網(wǎng)絡(luò)訪問(wèn)控制單元107所保存的公共密鑰110相同的公共密鑰210。認(rèn)證確定單元209使用公共密鑰210執(zhí)行響應(yīng)碼的加密和挑戰(zhàn)碼的解密�。
[0079]如果認(rèn)證確定單元209確定認(rèn)證成功,則認(rèn)證確定單元209許可客戶端設(shè)備100的訪問(wèn)�����,并在認(rèn)證客戶端列表703中登記認(rèn)證確定單元209允許認(rèn)證的客戶端設(shè)備100��。圖5是示出了根據(jù)本發(fā)明實(shí)施例1的示例性認(rèn)證客戶端列表的示意圖���。
[0080]如圖5所示,如果在本實(shí)施例中認(rèn)證成功,貝U認(rèn)證確定單元209在認(rèn)證客戶端列表703中登記被成功認(rèn)證的客戶端設(shè)備100所使用的IP地址(在下文中被稱為“客戶端IP地址”)�、路由器401使用的端口號(hào)和客戶端設(shè)備100的認(rèn)證狀態(tài)���。將數(shù)值或諸如“已認(rèn)證”�����、“第一次認(rèn)證”或“第二次認(rèn)證”等的字符串登記在認(rèn)證狀態(tài)的每列中。注意���,在圖5的示例中����,為了容易理解,將字符串登記在認(rèn)證狀態(tài)列中��。
[0081]此外�,認(rèn)證確定單元209參考認(rèn)證客戶端列表703并監(jiān)控對(duì)服務(wù)器應(yīng)用204的網(wǎng)絡(luò)訪問(wèn)。認(rèn)證確定單元209禁止來(lái)自圖5中所示的認(rèn)證客戶端列表中未登記的客戶端設(shè)備的訪問(wèn)�。
[0082]如上所述,對(duì)于安裝有網(wǎng)絡(luò)訪問(wèn)控制單元107的客戶端設(shè)備100���,根據(jù)客戶端設(shè)備中的標(biāo)簽來(lái)執(zhí)行訪問(wèn)控制����,并且客戶端設(shè)備是服務(wù)器設(shè)備100中認(rèn)證的對(duì)象���。另一方面���,對(duì)于未安裝網(wǎng)絡(luò)訪問(wèn)控制單元107的客戶端設(shè)備,不能根據(jù)客戶端設(shè)備中的標(biāo)簽來(lái)執(zhí)行訪問(wèn)控制�����,并且服務(wù)器設(shè)備100相應(yīng)地不執(zhí)行認(rèn)證并禁止所有通信�。 [0083]系統(tǒng)操作
[0084]接下來(lái),將使用圖6至10描述根據(jù)實(shí)施例1的機(jī)密信息泄露防止系統(tǒng)10的操作��。注意,在以下描述中�����,視情況參考圖1至5��。此外���,在實(shí)施例1中�����,通過(guò)操作機(jī)密信息泄露防止系統(tǒng)10來(lái)實(shí)現(xiàn)機(jī)密信息泄露防止方法���。因此,機(jī)密信息泄露防止系統(tǒng)10的操作的以下描述將替代根據(jù)實(shí)施例1的機(jī)密信息泄露防止方法的描述�。
[0085]整體操作
[0086]首先,將參考圖6描述根據(jù)實(shí)施例1的整個(gè)機(jī)密信息泄露防止系統(tǒng)10的操作����。圖6是示出了根據(jù)本發(fā)明實(shí)施例1的整個(gè)機(jī)密信息泄露防止系統(tǒng)的操作的序列圖���。
[0087]首先�,在客戶端設(shè)備100中,客戶端程序執(zhí)行單元101執(zhí)行普通應(yīng)用105或機(jī)密應(yīng)用106��,并且所執(zhí)行的應(yīng)用啟動(dòng)網(wǎng)絡(luò)訪問(wèn)(步驟SI)�����。
[0088]網(wǎng)絡(luò)訪問(wèn)控制單元107監(jiān)控普通應(yīng)用105和機(jī)密應(yīng)用106的網(wǎng)絡(luò)訪問(wèn)���。因此����,在執(zhí)行步驟SI之后��,網(wǎng)絡(luò)訪問(wèn)控制單元107暫停(hook)網(wǎng)絡(luò)訪問(wèn)(步驟S2)�。
[0089]接下來(lái),網(wǎng)絡(luò)訪問(wèn)控制單元107向標(biāo)簽指派單元104查詢正在嘗試執(zhí)行網(wǎng)絡(luò)訪問(wèn)的應(yīng)用的標(biāo)簽(步驟S3)�����。從而���,標(biāo)簽指派單元104搜索標(biāo)簽指派列表704 (參見(jiàn)圖2)以指定應(yīng)用的標(biāo)簽�,并向網(wǎng)絡(luò)訪問(wèn)控制單元107通知所指定的標(biāo)簽(步驟S4)。
[0090]接下來(lái)�,網(wǎng)絡(luò)訪問(wèn)控制單元107向服務(wù)器信息存儲(chǔ)單元108查詢應(yīng)用正在嘗試訪問(wèn)的服務(wù)器設(shè)備200中的文件夾的標(biāo)簽(步驟S5)。從而�,服務(wù)器信息存儲(chǔ)單元108搜索文件夾標(biāo)簽列表701 (參見(jiàn)圖4)以指定訪問(wèn)目的地文件夾的標(biāo)簽,并向網(wǎng)絡(luò)訪問(wèn)控制單元107通知所指定的標(biāo)簽(步驟S6)��。
[0091]接下來(lái)����,在完成應(yīng)用的標(biāo)簽和訪問(wèn)目的地文件夾的標(biāo)簽的獲取之后,網(wǎng)絡(luò)訪問(wèn)控制單元107基于圖7中所示的可訪問(wèn)性確定準(zhǔn)則來(lái)確定訪問(wèn)是否被允許(步驟S7)����。圖7是示出了根據(jù)本發(fā)明實(shí)施例1的示例性可訪問(wèn)性確定準(zhǔn)則的示意圖。
[0092]具體而言����,如果應(yīng)用具有機(jī)密標(biāo)簽并且訪問(wèn)目的地文件夾也具有機(jī)密標(biāo)簽,則網(wǎng)絡(luò)訪問(wèn)控制單元107許可訪問(wèn)�,如圖7所示。如果應(yīng)用具有普通標(biāo)簽并且訪問(wèn)目的地文件夾也具有普通標(biāo)簽����,則網(wǎng)絡(luò)訪問(wèn)控制單元107也許可訪問(wèn),如圖7所示���。
[0093]另一方面�,如果應(yīng)用具有普通標(biāo)簽并且訪問(wèn)目的地文件夾具有機(jī)密標(biāo)簽�,則網(wǎng)絡(luò)訪問(wèn)控制單元107禁止訪問(wèn),如圖7所示����。如果應(yīng)用具有機(jī)密標(biāo)簽并且訪問(wèn)目的地文件夾具有普通標(biāo)簽,則網(wǎng)絡(luò)訪問(wèn)控制單元107僅許可讀取�����,如圖7所示���。
[0094]接下來(lái)����,如果網(wǎng)絡(luò)訪問(wèn)控制單元107在步驟S7中確定允許訪問(wèn)�����,則網(wǎng)絡(luò)訪問(wèn)控制單元107恢復(fù)在步驟S2中停止的網(wǎng)絡(luò)訪問(wèn)��,并啟動(dòng)與服務(wù)器設(shè)備200的通信(步驟S8)��。具體而言,網(wǎng)絡(luò)訪問(wèn)控制單元107向認(rèn)證請(qǐng)求單元109給出用于請(qǐng)求認(rèn)證的指示���。
[0095]接下來(lái)����,在網(wǎng)絡(luò)訪問(wèn)控制單元107給出認(rèn)證請(qǐng)求指示之后��,認(rèn)證請(qǐng)求單元109執(zhí)行服務(wù)器設(shè)備200和認(rèn)證確定單元209之間的認(rèn)證處理(步驟S9)�。在步驟S9中,如果認(rèn)證成功�����,則認(rèn)證確定單元209獲取服務(wù)器設(shè)備識(shí)別的客戶端設(shè)備100的IP地址和端口號(hào)����,并將所獲取的IP地址和端口號(hào)登記到認(rèn)證客戶端列表703(見(jiàn)圖5)中。注意�,稍后將使用圖8描述步驟S9的細(xì)節(jié)。
[0096]如果在步驟S9中認(rèn)證成功����,則服務(wù)器設(shè)備200中的服務(wù)器應(yīng)用204向客戶端設(shè)備100發(fā)送指示允許步驟S9中的認(rèn)證的代碼。因此�����,在客戶端程序執(zhí)行單元101中,應(yīng)用(105或106)執(zhí)行向服務(wù)器設(shè)備200的第二網(wǎng)絡(luò)訪問(wèn)(步驟S10)���。
[0097]接下來(lái),在執(zhí)行步驟SlO之后���,認(rèn)證請(qǐng)求單元109執(zhí)行服務(wù)器設(shè)備200和認(rèn)證確定單元209之間的第二認(rèn)證 處理(步驟Sll)�����。注意�,稍后將使用圖9描述步驟Sll的細(xì)節(jié)����。
[0098]如果在步驟Sll中認(rèn)證成功,則服務(wù)器設(shè)備200中的服務(wù)器應(yīng)用204向客戶端設(shè)備100發(fā)送指示允許步驟Sll中的認(rèn)證的代碼��。因此�,在客戶端程序執(zhí)行單元101中,應(yīng)用(105或106)執(zhí)行向服務(wù)器設(shè)備200的第三網(wǎng)絡(luò)訪問(wèn)(步驟S12)����。
[0099]接下來(lái)�����,在執(zhí)行步驟S12之后�����,認(rèn)證請(qǐng)求單元109執(zhí)行服務(wù)器設(shè)備200和認(rèn)證確定單元209之間的第三認(rèn)證處理(步驟S13)�����。注意�����,稍后將使用圖10描述步驟S13的細(xì)節(jié)����。如果在步驟13中認(rèn)證成功�����,則認(rèn)證確定單元209在認(rèn)證客戶端列表(見(jiàn)圖5)中將客戶端設(shè)備100登記為“已以證”���。
[0100]如果在步驟S13中認(rèn)證成功���,則服務(wù)器設(shè)備200中的服務(wù)器應(yīng)用204向客戶端設(shè)備100發(fā)送指示允許步驟S13中的認(rèn)證的代碼���。在此情況下,因?yàn)樵L問(wèn)被許可��,在客戶端程序執(zhí)行單元101中��,應(yīng)用(105或106)繼續(xù)向服務(wù)器設(shè)備200的網(wǎng)絡(luò)訪問(wèn)(步驟S14)�。
[0101]接下來(lái)�,在服務(wù)器設(shè)備200中,認(rèn)證確定單元209確認(rèn)已經(jīng)認(rèn)證客戶端設(shè)備100����,并許可對(duì)文件夾的訪問(wèn)(步驟S15)。注意�,如果在步驟S9、步驟Sll和步驟S13中的任意一個(gè)步驟中認(rèn)證失敗���,或如果訪問(wèn)是從未安裝網(wǎng)絡(luò)訪問(wèn)控制單元107的客戶端設(shè)備接收到�����,則服務(wù)器設(shè)備200禁止從其接收到訪問(wèn)的客戶端的訪問(wèn)�����,因?yàn)樵摽蛻舳嗽O(shè)備未在認(rèn)證客戶端列表(見(jiàn)圖5)中登記����。
[0102]認(rèn)證處理
[0103]接下來(lái),將使用圖8至10詳細(xì)描述執(zhí)行三次的圖6中所示的認(rèn)證處理(步驟S9����、SlU S13)。注意�,盡管在實(shí)施例1中執(zhí)行認(rèn)證處理三次��,在實(shí)施例1中�,執(zhí)行認(rèn)證處理的次數(shù)不受特別限制�����。認(rèn)證處理可以執(zhí)行一次��、兩次或四次或更多次����。[0104]圖8是示出了根據(jù)本發(fā)明實(shí)施例1的機(jī)密信息泄露防止系統(tǒng)中的第一認(rèn)證處理時(shí)的操作的序列圖。如圖8所示,圖6中所示的步驟S9由步驟S901至S908構(gòu)成���。
[0105]如圖8所示����,首先�����,認(rèn)證請(qǐng)求單元109創(chuàng)建挑戰(zhàn)碼1�,并將挑戰(zhàn)碼I發(fā)送到認(rèn)證確定單元209(步驟S901)。在步驟S901中����,認(rèn)證請(qǐng)求單元109使用來(lái)自執(zhí)行網(wǎng)絡(luò)訪問(wèn)的應(yīng)用的分組數(shù)據(jù)來(lái)創(chuàng)建挑戰(zhàn)碼I����。此時(shí),認(rèn)證請(qǐng)求單元109將用于標(biāo)識(shí)客戶端設(shè)備100的標(biāo)識(shí)符添加到挑戰(zhàn)碼I�����。
[0106]用于生成挑戰(zhàn)碼I的分組數(shù)據(jù)可以是應(yīng)用被實(shí)際調(diào)度以發(fā)送的數(shù)據(jù)�����,或可以是由應(yīng)用事先準(zhǔn)備用于認(rèn)證的數(shù)據(jù)。分組數(shù)據(jù)還可以是客戶端設(shè)備中的應(yīng)用生成的隨機(jī)數(shù)�。
[0107]此外,在步驟S901中���,認(rèn)證請(qǐng)求單元109使用公共密鑰110對(duì)所創(chuàng)建的挑戰(zhàn)碼I進(jìn)行加密���。在此情況下,視情況設(shè)置加密格式����,考慮所要求的安全強(qiáng)度、處理速度等���。例如�����,在采用使用公共密鑰的DES128方法的情況下�����,可以減少對(duì)處理速度的影響����,但安全強(qiáng)度惡化。注意��,上述加密是針對(duì)所有挑戰(zhàn)碼執(zhí)行的����,以下將進(jìn)行描述。
[0108]接下來(lái)�,認(rèn)證確定單元209在接收到從認(rèn)證請(qǐng)求單元109發(fā)送的挑戰(zhàn)碼I之后,對(duì)所接收的挑戰(zhàn)碼I進(jìn)行解密并存儲(chǔ)���。然后���,認(rèn)證確定單元209確定挑戰(zhàn)碼I是否滿足設(shè)定條件,例如挑戰(zhàn)碼I是否是服務(wù)器應(yīng)用204能夠辨別的數(shù)據(jù)��。如果確定的結(jié)果是挑戰(zhàn)碼I滿足設(shè)定條件�����,則認(rèn)證確定單元209生成響應(yīng)碼�����,并將該響應(yīng)碼發(fā)送到認(rèn)證請(qǐng)求單元109 (步驟 S902)���。
[0109]此外���,在步驟S902中,認(rèn)證確定單元209使用公共密鑰210對(duì)所生成的響應(yīng)碼進(jìn)行加密�。在此情況下,視情況設(shè)置加密格式�����,考慮所必需的安全強(qiáng)度�、處理速度等。注意��,上述加密是針對(duì)所有 響應(yīng)碼執(zhí)行的�,以下將進(jìn)行描述。
[0110]此外���,響應(yīng)碼可以是例如通過(guò)將諸如SHAl等的散列函數(shù)應(yīng)用于公共密鑰210和挑戰(zhàn)碼I所獲得的散列值�����。備選地�����,響應(yīng)碼可以是預(yù)設(shè)代碼�����。
[0111]接下來(lái),認(rèn)證請(qǐng)求單元109檢查所接收的響應(yīng)碼(步驟S903)����。例如,如果響應(yīng)碼是上述散列值,則認(rèn)證請(qǐng)求單元109使用與用于公共密鑰110和挑戰(zhàn)碼I的散列函數(shù)相同的散列函數(shù)來(lái)計(jì)算散列值��,并檢查兩個(gè)散列值是否相互匹配�。
[0112]然后,如果檢查的結(jié)果是不存在問(wèn)題�,則認(rèn)證請(qǐng)求單元109向認(rèn)證確定單元209發(fā)送挑戰(zhàn)碼2 (步驟S904)。注意�,在實(shí)施例1中,在步驟S901中發(fā)送的挑戰(zhàn)碼I和在步驟S904中發(fā)送的挑戰(zhàn)碼2是相同的代碼�����。
[0113]接下來(lái)�����,認(rèn)證確定單元209將在步驟S902中接收的挑戰(zhàn)碼I和新接收的挑戰(zhàn)碼2進(jìn)行比較�����,并檢查兩個(gè)挑戰(zhàn)碼是否相互匹配(步驟S905)����。
[0114]如果在步驟S905中的檢查的結(jié)果是兩個(gè)挑戰(zhàn)碼匹配,則作為認(rèn)證結(jié)果,認(rèn)證確定單元209將客戶端設(shè)備100的客戶端IP地址和端口號(hào)登記到認(rèn)證客戶端列表(見(jiàn)圖5)中����,并還在認(rèn)證狀態(tài)列中記錄“第一”(步驟S906)。
[0115]接下來(lái)����,如果認(rèn)證成功,認(rèn)證確定單元209將在步驟S905中所接收的挑戰(zhàn)碼2發(fā)送到服務(wù)器應(yīng)用204 (步驟S907)��。
[0116]接下來(lái)��,服務(wù)器應(yīng)用204向客戶端設(shè)備100發(fā)送響應(yīng)碼(步驟S908)��。因此���,圖6中所示的步驟S9結(jié)束����。注意,步驟S908中的響應(yīng)碼可以與步驟S902中所使用的響應(yīng)碼相同�,或可以是分別創(chuàng)建的響應(yīng)碼。
[0117]圖9是示出了根據(jù)本發(fā)明實(shí)施例1的機(jī)密信息泄露防止系統(tǒng)中的第二認(rèn)證處理時(shí)的操作的序列圖����。如圖9所示,圖6中所示的步驟Sll由步驟SllOl至S1108構(gòu)成���。
[0118]如圖9所示�,首先�,認(rèn)證請(qǐng)求單元109創(chuàng)建挑戰(zhàn)碼3,并將挑戰(zhàn)碼3發(fā)送到認(rèn)證確定單元209(步驟S1101)���。挑戰(zhàn)碼3可以是步驟S9中從服務(wù)器設(shè)備200發(fā)送的數(shù)據(jù)����。挑戰(zhàn)碼3還可以是由客戶端設(shè)備中的應(yīng)用生成的隨機(jī)數(shù)��。
[0119]接下來(lái)�,認(rèn)證確定單元209在接收到從認(rèn)證請(qǐng)求單元109發(fā)送的挑戰(zhàn)碼3之后,存儲(chǔ)所接收的挑戰(zhàn)碼3�����。然后�����,認(rèn)證確定單元209確定挑戰(zhàn)碼3是否滿足設(shè)定條件�,例如確定挑戰(zhàn)碼3是否與步驟S908中發(fā)送的響應(yīng)碼相匹配。如果確定的結(jié)果是挑戰(zhàn)碼3滿足設(shè)定條件��,則認(rèn)證確定單元209生成響應(yīng)碼����,并將該響應(yīng)碼發(fā)送到認(rèn)證請(qǐng)求單元109 (步驟SI 102)。注意��,在本情況中的響應(yīng)碼還可以是與步驟S902中的響應(yīng)碼類似的響應(yīng)碼�����。
[0120]接下來(lái)����,認(rèn)證請(qǐng)求單元109檢查所接收的響應(yīng)碼(步驟S1103)。然后�����,如果檢查的結(jié)果是不存在問(wèn)題,則認(rèn)證請(qǐng)求單元109向認(rèn)證確定單元209發(fā)送挑戰(zhàn)碼4(步驟S1104)��。注意�����,在實(shí)施例1中��,在步驟SllOl中發(fā)送的挑戰(zhàn)碼3和在步驟SI 104中發(fā)送的挑戰(zhàn)碼4是相同的代碼���。
[0121]接下來(lái)���,認(rèn)證確定單元209將在步驟S1102中接收的挑戰(zhàn)碼4和新接收的挑戰(zhàn)碼4進(jìn)行比較,并檢查兩個(gè)挑戰(zhàn)碼是否相互匹配(步驟SI 105)�����。
[0122]如果在步驟SI 105中的檢查的結(jié)果是兩個(gè)挑戰(zhàn)碼匹配�,則認(rèn)證確定單元209將“第二”記錄到認(rèn)證客戶端列表(參見(jiàn)圖5)中的對(duì)應(yīng)記錄中的認(rèn)證狀態(tài)列中(步驟S1106)。
[0123]接下來(lái)��,如果認(rèn)證成功,認(rèn)證確定單元209將在步驟SI 105中所接收的挑戰(zhàn)碼4發(fā)送到服務(wù)器應(yīng)用204 (步驟SI 107)�。
[0124]接下來(lái),服務(wù)器應(yīng)用204向客戶端設(shè)備100發(fā)送響應(yīng)碼(步驟S1108)�。因此,圖6中所示的步驟Sll結(jié)束����。注意�����,步驟S1108中的響應(yīng)碼可以與步驟S1102中所使用的響應(yīng)碼相同��,或可以是分別創(chuàng)建的響應(yīng)碼�����。
[0125]圖10是示出了根據(jù)本發(fā)明實(shí)施例1的機(jī)密信息泄露防止系統(tǒng)中的第三認(rèn)證處理時(shí)的操作的序列圖���。如圖10所示��,圖6中所示的步驟S13由步驟S1301至S1308構(gòu)成�。
[0126]如圖10所示����,首先����,客戶端設(shè)備中的認(rèn)證請(qǐng)求單元109生成挑戰(zhàn)碼5��,并將所生成的挑戰(zhàn)碼5發(fā)送到認(rèn)證確定單元209 (步驟S1301)���。挑戰(zhàn)碼5可以是例如步驟Sll中從服務(wù)器設(shè)備200發(fā)送的數(shù)據(jù)�。挑戰(zhàn)碼5還可以是由客戶端設(shè)備中的應(yīng)用生成的隨機(jī)數(shù)���。
[0127]接下來(lái)�����,認(rèn)證確定單元209在接收到從認(rèn)證請(qǐng)求單元109發(fā)送的挑戰(zhàn)碼5之后���,存儲(chǔ)所接收的挑戰(zhàn)碼5。然后�����,認(rèn)證確定單元209確定挑戰(zhàn)碼5是否滿足設(shè)定條件�,例如確定挑戰(zhàn)碼5是否與步驟S1108中發(fā)送的響應(yīng)碼相匹配�����。如果確定的結(jié)果是挑戰(zhàn)碼5滿足條件�,則認(rèn)證確定單元209生成響應(yīng)碼����,并將該響應(yīng)碼發(fā)送到認(rèn)證請(qǐng)求單元109 (步驟S1302)。注意�����,在本情況中的響應(yīng)碼還可以是與步驟S902中的響應(yīng)碼類似的響應(yīng)碼���。
[0128]接下來(lái),認(rèn)證請(qǐng)求單元109檢查所接收的響應(yīng)碼(步驟S1303)。然后,如果檢查的結(jié)果是不存在問(wèn)題����,則認(rèn)證請(qǐng)求單元109向認(rèn)證確定單元209發(fā)送挑戰(zhàn)碼6 (步驟S1304)。注意���,在實(shí)施例1中��,在步驟S1301中發(fā)送的挑戰(zhàn)碼5和在步驟S1304中發(fā)送的挑戰(zhàn)碼6是相同的代碼���。
[0129]接下來(lái)��,認(rèn)證確定單元209將在步驟S1302中接收的挑戰(zhàn)碼5和新接收的挑戰(zhàn)碼6進(jìn)行比較�����,并檢查兩個(gè)挑戰(zhàn)碼是否相互匹配(步驟S1305)�。
[0130]如果在步驟S1305中的檢查的結(jié)果是兩個(gè)挑戰(zhàn)碼匹配��,則認(rèn)證確定單元209將“已認(rèn)證”登記到認(rèn)證客戶端列表(見(jiàn)圖5)中的對(duì)應(yīng)記錄中的認(rèn)證狀態(tài)列中(步驟S1306)��。
[0131]接下來(lái)���,如果認(rèn)證成功����,認(rèn)證確定單元209將在步驟S1305中所接收的挑戰(zhàn)碼6發(fā)送到服務(wù)器應(yīng)用204 (步驟S1307)����。
[0132]接下來(lái),服務(wù)器應(yīng)用204向客戶端設(shè)備100發(fā)送響應(yīng)碼(步驟S1308)���。因此����,圖6中所示的步驟S13結(jié)束。注意�����,步驟S1308中的響應(yīng)碼可以與步驟S1302中所使用的響應(yīng)碼相同�����,或可以是分別創(chuàng)建的響應(yīng)碼���。
[0133]如上所述�,在實(shí)施例1中��,在客戶端中處理根據(jù)標(biāo)簽的訪問(wèn)控制��,并可以相應(yīng)地省略將標(biāo)簽添加到分組�,并且可以在不需要修改OS的條件下提供可應(yīng)用于網(wǎng)絡(luò)的MLS系統(tǒng)�。此外,因?yàn)槁酚善?01和403可以用在實(shí)施例1中的網(wǎng)絡(luò)中�,實(shí)施例1的應(yīng)用的范圍可以擴(kuò)展到要求地址轉(zhuǎn)換和端口轉(zhuǎn)換的環(huán)境。此外����,因?yàn)榭梢岳寐酚善鞯墓δ?,還可以預(yù)期節(jié)省IP地址資源���。
[0134]在上述示例中�,僅服務(wù)器設(shè)備中的認(rèn)證確定單元209保存認(rèn)證客戶端列表(見(jiàn)圖5)��。然而�,在實(shí)施例1中,客戶端設(shè)備中的認(rèn)證請(qǐng)求單元109可能保存登記了認(rèn)證服務(wù)器的IP地址和名稱的認(rèn)證服務(wù)器列表(見(jiàn)圖11)����。在此情況下,當(dāng)與認(rèn)證服務(wù)器列表中登記的服務(wù)器設(shè)備進(jìn)行通信時(shí)��,客戶端設(shè)備100可以省略對(duì)認(rèn)證等的處理���,并且相應(yīng)地客戶端設(shè)備和服務(wù)器設(shè)備之間通信的速度可以增加���。圖11是示出了本發(fā)明實(shí)施例1中使用的示例性認(rèn)證服務(wù)器列表的示意圖。
[0135]在實(shí)施例1中���,當(dāng)服務(wù)器設(shè)備200中的認(rèn)證確定單元209許可客戶端設(shè)備100訪問(wèn)時(shí)�����,認(rèn)證確定單元209可以設(shè)置許可訪問(wèn)的時(shí)間段(有效時(shí)間)���,并將該有效時(shí)間登記到認(rèn)證客戶端列表中����。
[0136]圖12是示出了根據(jù)本發(fā)明實(shí)施例1的另一示例性認(rèn)證客戶端列表的示意圖�。與圖5中所示的認(rèn)證客戶端列表不同,在圖12中所示的認(rèn)證客戶端列表中�����,登記了認(rèn)證有效的時(shí)間(剩余的有效時(shí)間)���。
[0137]在經(jīng)過(guò)了有效時(shí)間之后�,認(rèn)證確定單元209不再許可客戶端設(shè)備100的訪問(wèn)����。具體而言����,認(rèn)證確定單元209每秒鐘減少有效時(shí)間����,并且當(dāng)有效時(shí)間到達(dá)O時(shí)�,認(rèn)證確定單元209從認(rèn)證客戶端列表中刪除有效時(shí)間已經(jīng)變?yōu)镺的客戶端設(shè)備的條目。
[0138]此外����,認(rèn)證確定單元209在有效時(shí)間到達(dá)O之前再次執(zhí)行認(rèn)證處理,并重設(shè)認(rèn)證的有效時(shí)間���。在此情況下��,因?yàn)樵诿總€(gè)固定時(shí)間間隔執(zhí)行認(rèn)證�,可以防止客戶端設(shè)備100和服務(wù)器設(shè)備200被未認(rèn)證的客戶端設(shè)備和服務(wù)器設(shè)備替代����。
[0139]在認(rèn)證確定單元209的認(rèn)證客戶端列表(見(jiàn)圖5)和認(rèn)證請(qǐng)求單元109的認(rèn)證服務(wù)器列表(見(jiàn)圖11)中,除了客戶端IP地址之外���,還可以登記客戶端設(shè)備中的應(yīng)用使用的端口號(hào)����。在此情況下�����,在應(yīng)用結(jié)束并且網(wǎng)絡(luò)連接取消之后,認(rèn)證確定單元209基于端口號(hào)從認(rèn)證客戶端列表中刪除條目����。類似地,認(rèn)證請(qǐng)求單元109基于端口號(hào)從認(rèn)證服務(wù)器列表中刪除條目�����。在此模式中��,僅在應(yīng)用執(zhí)行通信時(shí)執(zhí)行上述重認(rèn)證���,并可以相應(yīng)地避免不必要的重認(rèn)證���。
[0140] 根據(jù)實(shí)施例1的第一程序可以是用于使計(jì)算機(jī)執(zhí)行圖6中所示的步驟SI至S8、S10��、S12和S14�、圖8中所示的步驟S90US903和S904、圖9中所示的步驟S110US1103和S1104以及圖10中所示的步驟S1301��、S1303和S1304的任意程序�。根據(jù)本實(shí)施例的客戶端設(shè)備100可以通過(guò)將此程序安裝在計(jì)算機(jī)中并執(zhí)行此程序來(lái)實(shí)現(xiàn)。[0141]在此情況下���,計(jì)算機(jī)中的CPU(中央處理單元)充當(dāng)客戶端程序執(zhí)行單元101��、標(biāo)簽指派單元104����、網(wǎng)絡(luò)訪問(wèn)控制單元107和認(rèn)證請(qǐng)求單元109�,并執(zhí)行處理。在本實(shí)施例中�,計(jì)算機(jī)中提供的諸如硬盤(pán)等的存儲(chǔ)設(shè)備充當(dāng)服務(wù)器信息存儲(chǔ)單元108。
[0142]根據(jù)本實(shí)施例的第二程序可以是使計(jì)算機(jī)執(zhí)行圖6中所示的步驟S15�����、圖8中所示的步驟S902和S905����、圖9中所示的步驟S1102和S1105至S1107以及圖11中所示的步驟S1302和S1305至S1307的任意程序。根據(jù)本實(shí)施例的服務(wù)器設(shè)備200可以通過(guò)將此程序安裝在計(jì)算機(jī)中并執(zhí)行此程序來(lái)實(shí)現(xiàn)����。在此情況下,計(jì)算機(jī)中的CPU(中央處理單元)充當(dāng)服務(wù)器程序執(zhí)行單元201和認(rèn)證確定單元209,并執(zhí)行處理���。
[0143]修改I
[0144]接下來(lái)�,將描述實(shí)施例1的修改I�。盡管在以上示例中已經(jīng)描述了兩種標(biāo)簽(分別是機(jī)密標(biāo)簽和普通標(biāo)簽),在修改I中可以使用兩種或更多種標(biāo)簽���。例如���,可以向應(yīng)用和文件夾指派四種標(biāo)簽,例如“機(jī)密”����、“嚴(yán)格保密”、“保密”和“未分類”��。在此情況下��,如在普通MLS系統(tǒng)中一樣��,網(wǎng)絡(luò)訪問(wèn)控制單元107禁止將來(lái)自具有更低安全等級(jí)的標(biāo)簽的應(yīng)用和文件夾的信息分發(fā)到具有更高安全等級(jí)的標(biāo)簽的應(yīng)用和標(biāo)簽����。
[0145]修改2
[0146]接下來(lái)�,將描述實(shí)施例1的修改2���。在圖6中所示的步驟S7中,網(wǎng)絡(luò)訪問(wèn)控制單元107僅許可已經(jīng)暫停了網(wǎng)絡(luò)訪問(wèn)的應(yīng)用的網(wǎng)絡(luò)��。然而���,在修改2中�,網(wǎng)絡(luò)訪問(wèn)控制單元107可以根據(jù)標(biāo)簽來(lái)執(zhí)行所發(fā)送的/所接收的數(shù)據(jù)的加密和日志的記錄�。在此情況下,將提供可以根據(jù)安全等級(jí)來(lái)控制安全功能的系統(tǒng)����。
[0147]修改3
[0148]在上述示例中,控制從文件夾的讀取和向文件夾的寫(xiě)入�����。然而�,在修改3中,執(zhí)行除了從文件夾的讀取和向文件夾的寫(xiě)入之外的功能的控制�����。例如,認(rèn)證確定單元209還可以控制向從客戶端設(shè)備100發(fā)送的電子郵件地址(而不是文件夾)的發(fā)送和從該電子郵件地址的接收����。此外,認(rèn)證確定單元209可以控制與服務(wù)器的處理的通信����。
[0149]修改4
[0150]在上述示例中,由網(wǎng)絡(luò)訪問(wèn)控制單元107管理的認(rèn)證請(qǐng)求服務(wù)器列表702的內(nèi)容和由服務(wù)器信息存儲(chǔ)單元108管理的文件夾標(biāo)簽列表701的內(nèi)容是固定的����。相反,在修改4中��,認(rèn)證請(qǐng)求服務(wù)器列表702和文件夾標(biāo)簽列表701是針對(duì)每個(gè)用戶定義的�����。根據(jù)登錄客戶端設(shè)備100的用戶���,交換認(rèn)證請(qǐng)求服務(wù)器列表702和文件夾標(biāo)簽列表701�����。根據(jù)修改4��,允許根據(jù)用戶的訪問(wèn)控制����。
[0151]修改5
[0152]在控制目標(biāo)協(xié)議是TCP/IP的情況下,在圖6所示的步驟S9�����、Sll和S13中用于認(rèn)證的數(shù)據(jù)可以是在TCP/IP協(xié)議中使用的序列號(hào)���。在此情況下,安全性增強(qiáng)�,并且相應(yīng)地認(rèn)證必須執(zhí)行的三次可以減為一次,導(dǎo)致處理速度的增加��。
[0153]實(shí)施例2
[0154]接下來(lái)��,將參考圖13描述根據(jù)本發(fā)明實(shí)施例2的機(jī)密信息泄露防止系統(tǒng)��、機(jī)密信息泄露防止方法和程序��。圖13是示出了根據(jù)本發(fā)明實(shí)施例2的機(jī)密信息泄露防止系統(tǒng)的系統(tǒng)配置的方框圖�。
[0155]如圖13所示,根據(jù)實(shí)施例2的機(jī)密信息泄露防止系統(tǒng)11包括設(shè)置更新服務(wù)器設(shè)備300以及客戶端設(shè)備100和服務(wù)器設(shè)備200�?��?蛻舳嗽O(shè)備100還包括設(shè)置接收單元113。服務(wù)器設(shè)備200包括設(shè)置接收單元213�。注意,與圖1中所示的機(jī)密信息泄露防止系統(tǒng)10類似地對(duì)實(shí)施例2中的機(jī)密信息泄露防止系統(tǒng)11的其他特征進(jìn)行配置���。
[0156]在實(shí)施例2中�,設(shè)置更新服務(wù)器設(shè)備300包括設(shè)置發(fā)送單元301����。設(shè)置發(fā)送單元301對(duì)客戶端設(shè)備100和服務(wù)器設(shè)備200中的各個(gè)列表、要使用的公共密鑰等進(jìn)行更新���。
[0157]具體而言���,設(shè)置發(fā)送單元301保存在服務(wù)器信息存儲(chǔ)單元108中存儲(chǔ)的文件夾標(biāo)簽列表701以及網(wǎng)絡(luò)訪問(wèn)控制單元107中保存的認(rèn)證請(qǐng)求服務(wù)器列表702和公共密鑰110。設(shè)置發(fā)送單元301還保存服務(wù)器設(shè)備200中的認(rèn)證確定單元209保存的公共密鑰201����。
[0158]設(shè)置發(fā)送單元301向客戶端設(shè)備中的設(shè)置接收單元113發(fā)送文件夾標(biāo)簽列表701、認(rèn)證請(qǐng)求服務(wù)器列表702和公共密鑰110����。設(shè)置發(fā)送單元301向服務(wù)器設(shè)備200中的設(shè)置接收單元213發(fā)送公共密鑰210��。
[0159]在客戶端設(shè)備100中���,設(shè)置接收單元113在從設(shè)置發(fā)送單元301接收到信息之后,基于所接收的信息來(lái)對(duì)文件夾標(biāo)簽列表701��、認(rèn)證請(qǐng)求服務(wù)器列表702和公共密鑰110中的部分或全部進(jìn)行更新���。在服務(wù)器設(shè)備200中�����,設(shè)置接收單元213在從設(shè)置發(fā)送單元301接收到信息之后,基于所接收的信息來(lái)對(duì)公共密鑰210進(jìn)行更新��。
[0160]因此����,根據(jù)實(shí)施例2,可以遠(yuǎn)程地更新文件夾標(biāo)簽列表701���、認(rèn)證請(qǐng)求服務(wù)器列表702和公共密鑰110和210���。根據(jù)實(shí)施例2�����,當(dāng)存在多個(gè)客戶端設(shè)備100和服務(wù)器設(shè)備200
時(shí)��,管理效率可以提高����。 [0161]注意�,根據(jù)實(shí)施例2的機(jī)密信息泄露防止方法是通過(guò)操作根據(jù)實(shí)施例2的機(jī)密信息泄露防止系統(tǒng)11來(lái)實(shí)現(xiàn)的。根據(jù)實(shí)施例2的程序與實(shí)施例1中所描述的程序相同�����。
[0162]現(xiàn)在將使用圖14描述通過(guò)執(zhí)行根據(jù)實(shí)施例1和2的程序來(lái)實(shí)現(xiàn)客戶端設(shè)備100和服務(wù)器設(shè)備200的計(jì)算機(jī)����。圖14是示出了實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例1和2的客戶端設(shè)備和服務(wù)器設(shè)備的示例性計(jì)算機(jī)的方框圖。
[0163]如圖14所示�,計(jì)算機(jī)810包括:CPU811、主存儲(chǔ)器812��、存儲(chǔ)設(shè)備813����、輸入接口814����、顯示控制器815����、數(shù)據(jù)讀取器/寫(xiě)入器816和通信接口 817。這些單元經(jīng)由總線821以能夠?qū)崿F(xiàn)數(shù)據(jù)通信的方式相互連接�。
[0164]CPU811通過(guò)擴(kuò)展主存儲(chǔ)器812中的存儲(chǔ)設(shè)備813中存儲(chǔ)的根據(jù)實(shí)施例的程序(代碼)并以預(yù)定順序執(zhí)行這些代碼來(lái)執(zhí)行各種類型的操作。主存儲(chǔ)器812通常是易失性存儲(chǔ)設(shè)備�����,例如DRAM (動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器)����。
[0165]可以以存儲(chǔ)在計(jì)算機(jī)可讀記錄介質(zhì)820中的狀態(tài)提供或可以經(jīng)由通過(guò)通信接口817連接的因特網(wǎng)提供根據(jù)實(shí)施例的程序��。
[0166]除了硬盤(pán)之外�,給出諸如閃存等的半導(dǎo)體存儲(chǔ)設(shè)備作為存儲(chǔ)設(shè)備813的特定示例。輸入接口 814對(duì)CPU811和諸如鍵盤(pán)或鼠標(biāo)等的輸入設(shè)備818之間的數(shù)據(jù)通信進(jìn)行傳遞��。顯示控制器815連接到顯示設(shè)備819����,并控制顯示設(shè)備819上的顯示����。
[0167]數(shù)據(jù)讀取器/寫(xiě)入器816對(duì)CPU811和記錄介質(zhì)820之間的數(shù)據(jù)通信進(jìn)行傳遞�����,并執(zhí)行從記錄介質(zhì)820讀出程序和通過(guò)計(jì)算機(jī)810向記錄介質(zhì)820寫(xiě)入處理的結(jié)果��。通信接口 817對(duì)CPU811和其他計(jì)算機(jī)之間的數(shù)據(jù)通信進(jìn)行傳遞�。
[0168]給出諸如例如CF(快閃(注冊(cè)商標(biāo))或SD(安全數(shù)字))等的通用半導(dǎo)體存儲(chǔ)設(shè)備、諸如軟盤(pán)等的磁存儲(chǔ)介質(zhì)或諸如CD-ROM(致密盤(pán)只讀存儲(chǔ)器)等的光存儲(chǔ)介質(zhì)作為記錄介質(zhì)820的特定示例����。
[0169]上述實(shí)施例通過(guò)下述注釋I至16的全部或部分來(lái)表示,但不限于以下描述����。
[0170](注釋I)
[0171]—種用于防止在客戶端設(shè)備和服務(wù)器設(shè)備之間泄露機(jī)密信息的機(jī)密信息泄露防止系統(tǒng),包括:
[0172]客戶端設(shè)備����,被配置為執(zhí)行應(yīng)用程序;以及
[0173]服務(wù)器設(shè)備����,被配置為保存供所述應(yīng)用程序使用的數(shù)據(jù)���,
[0174]其中,所述客戶端設(shè)備基于針對(duì)應(yīng)用程序設(shè)置的安全等級(jí)和提供給所述服務(wù)器設(shè)備中保存的數(shù)據(jù)的安全等級(jí)來(lái)確定是否允許應(yīng)用程序的訪問(wèn)����,并且如果確定允許訪問(wèn),將使用來(lái)自所述應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備�,并請(qǐng)求認(rèn)證,以及
[0175]當(dāng)所述挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備時(shí)��,所述服務(wù)器設(shè)備向所述客戶端設(shè)備發(fā)送預(yù)設(shè)響應(yīng)碼���,如果所述服務(wù)器設(shè)備從所述客戶端設(shè)備接收到響應(yīng)于所述響應(yīng)碼的設(shè)定響應(yīng)���,則確定認(rèn)證成功,此后許可所述客戶端設(shè)備的訪問(wèn)��。
[0176](注釋2)
[0177]根據(jù)注釋I所 述的機(jī)密信息泄露防止系統(tǒng)�����,
[0178]其中��,如果所發(fā)送的挑戰(zhàn)碼滿足設(shè)定條件��,則所述服務(wù)器設(shè)備發(fā)送所述響應(yīng)碼���,此后當(dāng)從所述客戶端設(shè)備接收到與所述挑戰(zhàn)碼相同的代碼時(shí)�,確定認(rèn)證成功��。
[0179](注釋3)
[0180]根據(jù)注釋2所述的機(jī)密信息泄露防止系統(tǒng)�����,
[0181]其中�����,所述服務(wù)器設(shè)備使所述客戶端設(shè)備多次發(fā)送具有不同內(nèi)容的挑戰(zhàn)碼�,并且如果針對(duì)每個(gè)挑戰(zhàn)碼均確定認(rèn)證成功,則許可所述客戶端設(shè)備的訪問(wèn)�。
[0182](注釋4)
[0183]根據(jù)注釋I至3中任一項(xiàng)所述的機(jī)密信息泄露防止系統(tǒng),
[0184]其中���,所述服務(wù)器設(shè)備將訪問(wèn)被許可的客戶端設(shè)備登記到認(rèn)證客戶端列表中��,并拒絕未在所述認(rèn)證客戶端列表中登記的客戶端設(shè)備的訪問(wèn)����。
[0185](注釋5)
[0186]根據(jù)注釋4所述的機(jī)密信息泄露防止系統(tǒng),
[0187]其中�,當(dāng)許可所述客戶端設(shè)備的訪問(wèn)時(shí),所述服務(wù)器設(shè)備設(shè)置許可訪問(wèn)的時(shí)間段��,將所設(shè)置的時(shí)間段登記到所述認(rèn)證客戶端列表中�����,此后在經(jīng)過(guò)了所述時(shí)間段之后不再許可所述客戶端設(shè)備的訪問(wèn)�。
[0188](注釋6)
[0189]根據(jù)注釋I至5中任一項(xiàng)所述的機(jī)密信息泄露防止系統(tǒng),
[0190]其中��,所述客戶端設(shè)備和所述服務(wù)器設(shè)備兩者均具有公共密鑰�,
[0191]所述客戶端設(shè)備發(fā)送已經(jīng)利用所述公共密鑰進(jìn)行加密的所述挑戰(zhàn)碼,以及
[0192]所述服務(wù)器設(shè)備發(fā)送已經(jīng)利用所述公共密鑰進(jìn)行加密的所述響應(yīng)碼����。
[0193](注釋7)
[0194]一種訪問(wèn)服務(wù)器設(shè)備中保存的數(shù)據(jù)的客戶端設(shè)備,包括:
[0195]網(wǎng)絡(luò)訪問(wèn)控制單元�,被配置為基于針對(duì)所述應(yīng)用程序設(shè)置的安全等級(jí)和提供給所述服務(wù)器設(shè)備中保存的數(shù)據(jù)的安全等級(jí)來(lái)確定是否允許所述客戶端設(shè)備中使用的應(yīng)用程序的訪問(wèn);以及
[0196]認(rèn)證請(qǐng)求單元�����,被配置為如果確定允許訪問(wèn)�,則將使用來(lái)自所述應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備,并請(qǐng)求認(rèn)證��。
[0197](注釋8)
[0198]一種服務(wù)器設(shè)備�,所述服務(wù)器設(shè)備確定是否允許客戶端設(shè)備訪問(wèn)供所述客戶端設(shè)備執(zhí)行的應(yīng)用程序使用的數(shù)據(jù),包括:
[0199]認(rèn)證確定單元����,被配置為如果從所述客戶端設(shè)備發(fā)送了使用來(lái)自所述應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼以請(qǐng)求認(rèn)證,則向所述客戶端設(shè)備發(fā)送預(yù)設(shè)響應(yīng)碼���,此后如果從所述客戶端設(shè)備接收到響應(yīng)于所述響應(yīng)碼的設(shè)定響應(yīng)���,則確定認(rèn)證成功,并許可所述客戶端設(shè)備的訪問(wèn)�����。
[0200](注釋9)
[0201]一種用于防止在執(zhí)行應(yīng)用程序的客戶端設(shè)備和保存供所述應(yīng)用程序使用的數(shù)據(jù)的服務(wù)器設(shè)備之間泄露機(jī)密信息的方法��,所述方法包括:
[0202]步驟(a):客戶端設(shè)備基于針對(duì)應(yīng)用程序設(shè)置的安全等級(jí)和提供給服務(wù)器設(shè)備中保存的數(shù)據(jù)的安全等級(jí)來(lái)確定是否允許應(yīng)用程序的訪問(wèn)����;
[0203]步驟(b):如果確定允許訪問(wèn)��,則所述客戶端設(shè)備將使用來(lái)自所述應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備����,并請(qǐng)求認(rèn)證���;
[0204]步驟(C):當(dāng)所述挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備時(shí)�,所述服務(wù)器設(shè)備向所述客戶端設(shè)備發(fā)送預(yù)設(shè)響應(yīng)碼�,并且如果從所述客戶端設(shè)備接收到響應(yīng)于所述響應(yīng)碼的設(shè)定響應(yīng),則確定認(rèn)證成功����;以及
[0205]步驟(d):如果確定認(rèn)證成功,則所述服務(wù)器設(shè)備許可所述客戶端設(shè)備的訪問(wèn)����。
[0206](注釋10)
[0207]根據(jù)注釋9所述的機(jī)密信息泄露防止方法,
[0208]其中���,在步驟(C)中����,如果所發(fā)送的挑戰(zhàn)碼滿足設(shè)定條件���,則所述服務(wù)器設(shè)備發(fā)送所述響應(yīng)碼��,此后當(dāng)從所述客戶端設(shè)備接收到與所述挑戰(zhàn)碼相同的代碼時(shí)���,確定認(rèn)證成功。
[0209](注釋11)
[0210]根據(jù)注釋10所述的機(jī)密信息泄露防止方法���,
[0211]其中����,使用具有不同內(nèi)容的挑戰(zhàn)碼��,執(zhí)行所述步驟(b)和所述步驟(C)多次���,并且如果在每個(gè)步驟(C)中都確定認(rèn)證成功���,則在所述步驟(d)中許可所述客戶端設(shè)備的訪問(wèn)。
[0212](注釋12)
[0213]根據(jù)注釋9至11中任一項(xiàng)所述的機(jī)密信息泄露防止方法���,
[0214]其中�,在所述步驟(d)中��,所述服務(wù)器設(shè)備將訪問(wèn)被許可的客戶端設(shè)備登記到認(rèn)證客戶端列表中,并拒絕未在所述認(rèn)證客戶端列表中登記的客戶端設(shè)備的訪問(wèn)�����。
[0215](注釋13)
[0216]根據(jù)注釋12所述的機(jī)密信息泄露防止方法����,
[0217]其中,在所述步驟(d)中�����,當(dāng)許可所述客戶端設(shè)備的訪問(wèn)時(shí)����,所述服務(wù)器設(shè)備設(shè)置許可訪問(wèn)的時(shí)間段,將所設(shè)置的時(shí)間段登記到所述認(rèn)證客戶端列表中��,此后在經(jīng)過(guò)了所述時(shí)間段之后不再許可所述客戶端設(shè)備的訪問(wèn)���。[0218](注釋14)
[0219]根據(jù)注釋9至13中任一項(xiàng)所述的機(jī)密信息泄露防止方法��,
[0220]其中����,所述客戶端設(shè)備和所述服務(wù)器設(shè)備兩者均具有公共密鑰,
[0221]在所述步驟(d)中�����,所述客戶端設(shè)備發(fā)送已經(jīng)利用所述公共密鑰進(jìn)行加密的所述挑戰(zhàn)碼�����,以及
[0222]在所述步驟(C)中����,所述服務(wù)器設(shè)備發(fā)送已經(jīng)利用所述公共密鑰進(jìn)行加密的所述響應(yīng)碼���。
[0223](注釋15)
[0224]一種計(jì)算機(jī)可讀記錄介質(zhì)�,存儲(chǔ)用于由計(jì)算機(jī)訪問(wèn)服務(wù)器設(shè)備中保存的數(shù)據(jù)的程序�,所述程序包含用于使所述計(jì)算機(jī)執(zhí)行以下步驟的命令:
[0225]步驟(a):基于針對(duì)所述計(jì)算機(jī)中使用的應(yīng)用程序設(shè)置的安全等級(jí)和提供給服務(wù)器設(shè)備中保存的數(shù)據(jù) 的安全等級(jí)來(lái)確定是否允許應(yīng)用程序的訪問(wèn);以及
[0226]步驟(b):如果在步驟(a)中確定允許訪問(wèn)���,則將使用來(lái)自所述應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備����,并請(qǐng)求認(rèn)證。
[0227](注釋16)
[0228]一種存儲(chǔ)程序的計(jì)算機(jī)可讀記錄介質(zhì)��,所述程序用于由計(jì)算機(jī)確定是否允許客戶端設(shè)備訪問(wèn)供客戶端設(shè)備執(zhí)行的應(yīng)用程序使用的數(shù)據(jù)��,所述程序包含用于使所述計(jì)算機(jī)執(zhí)行以下步驟的命令:
[0229]步驟(a):如果從所述客戶端設(shè)備發(fā)送了使用來(lái)自所述應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼以請(qǐng)求認(rèn)證���,則向所述客戶端設(shè)備發(fā)送預(yù)設(shè)響應(yīng)碼�����;
[0230]步驟(b):如果在執(zhí)行步驟(a)之后從所述客戶端設(shè)備接收到響應(yīng)于所述響應(yīng)碼的設(shè)定響應(yīng)�,則確定認(rèn)證成功��;以及
[0231]步驟(C):如果在步驟(b)中確定認(rèn)證成功�����,則許可所述客戶端設(shè)備的訪問(wèn)�。
[0232]盡管已經(jīng)參考本發(fā)明的示例性實(shí)施例具體地示出了并描述了本發(fā)明,但本發(fā)明不限于這些實(shí)施例����。本領(lǐng)域普通技術(shù)人員應(yīng)當(dāng)理解,在不背離權(quán)利要求所定義的本發(fā)明的精神和范圍的前提下��,可以作出形式上和細(xì)節(jié)上的各種改變。
[0233]本申請(qǐng)是基于并要求2011年12月I日提交的日本專利申請(qǐng)N0.2011-263621的優(yōu)先權(quán)�,其全部?jī)?nèi)容以引用方式并入本文。
[0234]工業(yè)實(shí)用性
[0235]如上所述�����,根據(jù)本發(fā)明��,可以在不需要對(duì)操作系統(tǒng)進(jìn)行修改的條件下�,根據(jù)安全等級(jí)來(lái)控制客戶端設(shè)備和服務(wù)器設(shè)備之間的網(wǎng)絡(luò)訪問(wèn)。本發(fā)明對(duì)防止計(jì)算機(jī)網(wǎng)絡(luò)中的信息泄
露有用����。
[0236]附圖標(biāo)記的描述
[0237]100客戶端設(shè)備
[0238]101客戶端程序執(zhí)行單元
[0239]104標(biāo)簽指派單元
[0240]107網(wǎng)絡(luò)訪問(wèn)控制單元[0241 ] 108服務(wù)器信息存儲(chǔ)單元[0242] 109認(rèn)證請(qǐng)求單元[0243]113設(shè)置接收單元
[0244]200服務(wù)器設(shè)備
[0245]201服務(wù)器程序執(zhí)行單元
[0246]209認(rèn)證確定單元
[0247]213設(shè)置接收單元
[0248]300設(shè)置更新服務(wù)器設(shè)備
[0249]301設(shè)置發(fā)送單元
[0250]401�����、403 路由器
[0251]501 網(wǎng)絡(luò)
[0252]810計(jì)算機(jī)
[0253]81ICPU
[0254]812主存儲(chǔ)器
[0255]813存儲(chǔ)設(shè) 備
[0256]814 輸入接口
[0257]815顯示控制器
[0258]816數(shù)據(jù)讀取器/寫(xiě)入器
[0259]817 通信接口
[0260]818輸入設(shè)備
[0261]819顯示設(shè)備
[0262]820記錄介質(zhì)
[0263]821 總線
【權(quán)利要求】
1.一種用于防止在客戶端設(shè)備和服務(wù)器設(shè)備之間泄露機(jī)密信息的機(jī)密信息泄露防止系統(tǒng)��,包括: 客戶端設(shè)備���,被配置為執(zhí)行應(yīng)用程序���;以及 服務(wù)器設(shè)備,被配置為保存供所述應(yīng)用程序使用的數(shù)據(jù), 其中��,所述客戶端設(shè)備基于針對(duì)所述應(yīng)用程序設(shè)置的安全等級(jí)和提供給所述服務(wù)器設(shè)備中保存的數(shù)據(jù)的安全等級(jí)來(lái)確定是否允許所述應(yīng)用程序的訪問(wèn)����,并且如果確定允許訪問(wèn),則將使用來(lái)自所述應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備�����,并請(qǐng)求認(rèn)證�����,以及 當(dāng)所述挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備時(shí)�,所述服務(wù)器設(shè)備向所述客戶端設(shè)備發(fā)送預(yù)設(shè)響應(yīng)碼,如果所述服務(wù)器設(shè)備從所述客戶端設(shè)備接收到響應(yīng)于所述響應(yīng)碼的設(shè)定響應(yīng)���,則確定認(rèn)證成功��,此后許可所述客戶端設(shè)備的訪問(wèn)��。
2.根據(jù)權(quán)利要求1所述的機(jī)密信息泄露防止系統(tǒng)���, 其中�,如果所發(fā)送的挑戰(zhàn)碼滿足設(shè)定條件�����,則所述服務(wù)器設(shè)備發(fā)送所述響應(yīng)碼�����,此后當(dāng)從所述客戶端設(shè)備接收到與所述挑戰(zhàn)碼相同的代碼時(shí)���,確定認(rèn)證成功���。
3.根據(jù)權(quán)利要 求2所述的機(jī)密信息泄露防止系統(tǒng), 其中��,所述服務(wù)器設(shè)備使所述客戶端設(shè)備發(fā)送具有不同內(nèi)容的挑戰(zhàn)碼多次��,并且如果針對(duì)每個(gè)挑戰(zhàn)碼均確定認(rèn)證成功�,則許可所述客戶端設(shè)備的訪問(wèn)�。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的機(jī)密信息泄露防止系統(tǒng), 其中���,所述服務(wù)器設(shè)備將訪問(wèn)被許可的客戶端設(shè)備登記到列表中�,并拒絕未在所述列表中登記的客戶端設(shè)備的訪問(wèn)。
5.根據(jù)權(quán)利要求4所述的機(jī)密信息泄露防止系統(tǒng)�, 其中,當(dāng)許可所述客戶端設(shè)備的訪問(wèn)時(shí)�����,所述服務(wù)器設(shè)備設(shè)置許可訪問(wèn)的時(shí)間段����,將所設(shè)置的時(shí)間段登記到所述列表中,此后在經(jīng)過(guò)了所述時(shí)間段之后不再許可所述客戶端設(shè)備的訪問(wèn)�。
6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的機(jī)密信息泄露防止系統(tǒng), 其中����,所述客戶端設(shè)備和所述服務(wù)器設(shè)備兩者均具有公共密鑰, 所述客戶端設(shè)備發(fā)送已經(jīng)利用所述公共密鑰進(jìn)行加密的所述挑戰(zhàn)碼��,以及 所述服務(wù)器設(shè)備發(fā)送已經(jīng)利用所述公共密鑰進(jìn)行加密的所述響應(yīng)碼�。
7.一種用于防止在執(zhí)行應(yīng)用程序的客戶端設(shè)備和保存供所述應(yīng)用程序使用的數(shù)據(jù)的服務(wù)器設(shè)備之間泄露機(jī)密信息的方法,所述方法包括: 步驟(a):所述客戶端設(shè)備基于針對(duì)所述應(yīng)用程序設(shè)置的安全等級(jí)和提供給所述服務(wù)器設(shè)備中保存的數(shù)據(jù)的安全等級(jí)來(lái)確定是否允許所述應(yīng)用程序的訪問(wèn)�; 步驟(b):如果確定允許訪問(wèn),則所述客戶端設(shè)備將使用來(lái)自所述應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備�,并請(qǐng)求認(rèn)證; 步驟(C):當(dāng)所述挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備時(shí)����,所述服務(wù)器設(shè)備向所述客戶端設(shè)備發(fā)送預(yù)設(shè)響應(yīng)碼�,并且如果從所述客戶端設(shè)備接收到響應(yīng)于所述響應(yīng)碼的設(shè)定響應(yīng)��,則確定認(rèn)證成功��;以及 步驟(d):如果確定認(rèn)證成功����,則所述服務(wù)器設(shè)備許可所述客戶端設(shè)備的訪問(wèn)。
8.—種計(jì)算機(jī)可讀記錄介質(zhì)�����,所述計(jì)算機(jī)可讀記錄介質(zhì)存儲(chǔ)用于由計(jì)算機(jī)訪問(wèn)服務(wù)器設(shè)備中保存的數(shù)據(jù)的程序�����,所述程序包含用于使所述計(jì)算機(jī)執(zhí)行以下步驟的命令: 步驟(a):基于針對(duì)所述計(jì)算機(jī)中使用的應(yīng)用程序設(shè)置的安全等級(jí)和提供給所述服務(wù)器設(shè)備中保存的數(shù)據(jù)的安全等級(jí)來(lái)確定是否允許所述應(yīng)用程序的訪問(wèn)��;以及 步驟(b):如果在所述步驟(a)中確定允許訪問(wèn)���,則將使用來(lái)自所述應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼發(fā)送到所述服務(wù)器設(shè)備,并請(qǐng)求認(rèn)證�。
9.一種存儲(chǔ)程序的計(jì)算機(jī)可讀記錄介質(zhì)��,所述程序用于由計(jì)算機(jī)確定是否允許客戶端設(shè)備訪問(wèn)供所述客戶端設(shè)備執(zhí)行的應(yīng)用程序使用的數(shù)據(jù)���,所述程序包含用于使所述計(jì)算機(jī)執(zhí)行以下步驟的命令: 步驟(a):如果從所述客戶端設(shè)備發(fā)送了使用來(lái)自所述應(yīng)用程序的分組數(shù)據(jù)生成的挑戰(zhàn)碼以請(qǐng)求認(rèn)證,則向所述客戶端設(shè)備發(fā)送預(yù)設(shè)響應(yīng)碼����; 步驟(b):如果在執(zhí)行所述步驟(a)之后從所述客戶端設(shè)備接收到響應(yīng)于所述響應(yīng)碼的設(shè)定響應(yīng),則確定認(rèn)證成功���;以及 步驟(C):如果在所述 步驟(b)中確定認(rèn)證成功��,則許可所述客戶端設(shè)備的訪問(wèn)�����。
【文檔編號(hào)】H04L29/06GK104025544SQ201280059231
【公開(kāi)日】2014年9月3日 申請(qǐng)日期:2012年10月4日 優(yōu)先權(quán)日:2011年12月1日
【發(fā)明者】竹安宏晃 申請(qǐng)人:Nec方案創(chuàng)新有限公司