本发明专利技术涉及数据安全技术领域,公开了一种用于终端文件透明加解密的自动配置系统和方法,该系统包括终端设备、策略下发服务器和策略配置服务器;终端设备用于采集客户端软件信息并发送给策略下发服务器,接收透明加解密策略,对终端文件执行透明加解密操作;策略下发服务器用于接收终端设备上报的软件信息,形成软件清单信息,并将其上传到策略配置服务器;解析策略需求文件,得到透明加解密策略,下发至终端设备;策略配置服务器用于为每款软件在策略库中匹配相应的透明加解密策略,形成策略需求文件,并发送至策略下发服务器。本发明专利技术无需手动表单工作,不易出错,实施操作简单,实施效率高。效率高。效率高。
【技术实现步骤摘要】
一种用于终端文件透明加解密的自动配置系统和方法
[0001]本专利技术涉及数据安全
,特别涉及一种用于终端文件透明加解密的自动配置系统和方法。
技术介绍
[0002]在数据安全行业中,针对终端文件自动完成加解密过程,不需要操作用户手动执行加解密命令的技术,称为透明加解密技术。常见的,例如公开号为CN114239017A的中国专利申请,公开一种window系统文件透明加解密方法,对文件内容进行加密形成密文并传输到用户侧,对用户侧的操作函数进行监控形成明文,再形成密文,以上操作对于用户无感,提升用户使用体验。
[0003]现有技术中,每个客户端软件项目的实施都需要通过手工表单调研客户端保护软件的需求,并依靠工程实施人员自身技能利用进程监控软件来抓取软件运行过程中的相关联进程和关联文件,进而配置软件加密控制策略。现有技术的这种策略配置过程对于工程技术人员的技能要求较高,且存在大量手工表单工作,重复劳动且易于出错,策略配置实施操作较为困难,影响实施效率。
技术实现思路
[0004]鉴于现有技术中的上述缺陷或不足,本专利技术提供了一种用于终端文件透明加解密的自动配置系统和方法,能够全部或部分的解决上述存在的技术问题。
[0005]本专利技术的第一方面,提供了一种用于终端文件透明加解密的自动配置系统,包括:终端设备、策略下发服务器和策略配置服务器,其中,终端设备,用于定期采集客户端软件信息并发送给策略下发服务器,并接收策略下发服务器下发的透明加解密策略,根据透明加解密策略对客户端软件的关联进程和关联文件执行透明加解密操作;策略下发服务器,用于接收终端设备定期上报的软件信息,按照软件名称和软件版本标记每条软件信息,以形成需要执行透明加解密操作的软件清单信息,并将该软件清单信息上传到策略配置服务器;解析策略配置服务器发送来的策略需求文件,得到透明加解密策略,将其下发至终端设备;策略配置服务器,用于根据客户端的策略需求为软件清单信息中的每款软件在策略库中匹配相应的透明加解密策略,形成含有软件名称、软件版本、关联进程、关联文件和透明加解密策略的策略需求文件,并将其发送至策略下发服务器。
[0006]进一步的,策略配置服务器,还用于:对从策略下发服务器上报来的软件清单信息进行过滤操作,滤除不需要进行透明加解密操作的软件信息。
[0007]进一步的,策略配置服务器,还用于:判断策略库中是否存在与软件清单信息中的软件名称和软件版本匹配的强关联
策略,是则为该软件版本匹配该强关联策略;其中,强关联策略包含软件的关联进程和关联文件,并且该软件的软件名称、软件版本和所述强关联策略之间存在直接的映射关系;否则判断策略库中是否存在与该软件名称和软件版本匹配的弱关联策略,是则为该软件版本匹配该弱关联策略,并在策略库中建立与该软件名称和软件版本匹配的强关联策略;其中,弱关联策略是与软件的软件名称相同、软件版本不同的其它软件之间存在映射关系的策略。
[0008]进一步的,若策略库中不存在与软件清单信息中的软件名称和软件版本匹配的强关联策略和弱关联策略,则在策略库中生成新增策略,并为该新增策略配置该软件名称和软件版本对应的关联进程和关联文件,并将该新增策略保存为强关联策略。
[0009]进一步的,策略配置服务器还用于:根据软件清单信息中软件的软件名称、软件版本、关联进程、关联文件构建所述策略库,并根据软件版本的迭代升级新增含有相应的关联进程和关联文件的策略。
[0010]本专利技术的第二方面,还提供了一种用于终端文件透明加解密的自动配置方法,包括:终端设备定期采集客户端的软件信息并发送给策略下发服务器;策略下发服务器接收终端设备定期上报的软件信息,按照软件名称和软件版本标记每条软件信息,以形成需要执行透明加解密操作的软件清单信息,并将该软件清单信息上传到策略配置服务器;策略配置服务器根据客户端的策略需求为软件清单信息中的每款软件在策略库中匹配相应的透明加解密策略,形成含有软件名称、软件版本、关联进程、关联文件和透明加解密策略的策略需求文件,并将其发送至策略下发服务器;策略下发服务器解析策略配置服务器发送来的策略需求文件,得到透明加解密策略,并将其下发至终端设备;终端设备接收策略下发服务器下发的透明加解密策略,根据透明加解密策略对客户端软件的关联进程和关联文件执行透明加解密操作。
[0011]进一步的,还包括:策略配置服务器对从策略下发服务器上报来的软件清单信息进行过滤操作,滤除不需要进行透明加解密操作的软件信息。
[0012]进一步的,还包括:策略配置服务器判断策略库中是否存在与软件清单信息中的软件名称和软件版本匹配的强关联策略,是则为该软件版本匹配该强关联策略;其中,强关联策略包含软件的关联进程和关联文件,并且该软件的软件名称、软件版本和强关联策略之间存在直接的映射关系;否则判断策略库中是否存在与该软件名称和软件版本匹配的弱关联策略,是则为该软件版本匹配该弱关联策略,并在策略库中建立与该软件名称和软件版本匹配的强关联策略;其中,弱关联策略是与软件的软件名称相同、软件版本不同的其它软件之间存在映射关系的策略。
[0013]进一步的,策略配置服务器还执行如下步骤:若策略库中不存在与软件清单信息中的软件名称和软件版本匹配的强关联策略和弱关联策略,则在策略库中生成新增策略,并为该新增策略配置该软件名称和软件版本对应的关联进程和关联文件,并将该新增策略保存为强关联策略。
[0014]进一步的,还包括:策略配置服务器根据软件清单信息中软件的软件名称、软件版本、关联进程、关联文件构建策略库,并根据软件版本的迭代升级新增含有相应的关联进程和关联文件的策略。
[0015]本专利技术提供的一种用于终端文件透明加解密的自动配置系统和方法,对客户端软件信息实现自动采集和识别,对客户端软件的透明加解密策略实现自动配置,无需工程技术人员的手动表单工作,不易出错,实施操作简单,实施效率较高。
附图说明
[0016]通过阅读参照以下附图所作的对非限制性实施例的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:图1是本专利技术一个实施例提供的一种用于终端文件透明加解密的自动配置系统的结构示意图;图2是本专利技术一个实施例提供的一种用于终端文件透明加解密的自动配置方法的逻辑流程图;图3是本专利技术一个实施例提供的一种用于终端文件透明加解密的自动配置方法的流程示意图。
具体实施方式
[0017]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0018]在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”“所述”和“该”也旨在包括多数形式,除非上下文清楚的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于终端文件透明加解密的自动配置系统,其特征在于,包括终端设备、策略下发服务器和策略配置服务器,其中,所述终端设备,用于定期采集客户端软件信息并发送给所述策略下发服务器,并接收所述策略下发服务器下发的透明加解密策略,根据所述透明加解密策略对客户端软件的关联进程和关联文件执行透明加解密操作;所述策略下发服务器,用于接收所述终端设备定期上报的软件信息,按照软件名称和软件版本标记每条软件信息,以形成需要执行透明加解密操作的软件清单信息,并将所述软件清单信息上传到所述策略配置服务器;解析所述策略配置服务器发送来的策略需求文件,得到透明加解密策略,将其下发至所述终端设备;所述策略配置服务器,用于根据客户端的策略需求为所述软件清单信息中的每款软件在策略库中匹配相应的透明加解密策略,形成含有软件名称、软件版本、关联进程、关联文件和透明加解密策略的策略需求文件,并将所述策略需求文件发送至所述策略下发服务器。2.根据权利要求1所述的一种用于终端文件透明加解密的自动配置系统,其特征在于,所述策略配置服务器,还用于:对从所述策略下发服务器上报来的软件清单信息进行过滤操作,滤除不需要进行透明加解密操作的软件信息。3.根据权利要求1所述的一种用于终端文件透明加解密的自动配置系统,其特征在于,所述策略配置服务器,还用于:判断策略库中是否存在与软件清单信息中的软件名称和软件版本匹配的强关联策略,是则为该软件版本匹配所述强关联策略;其中,所述强关联策略包含软件的关联进程和关联文件,并且该软件的软件名称、软件版本和所述强关联策略之间存在直接的映射关系;否则判断策略库中是否存在与该软件名称和软件版本匹配的弱关联策略,是则为该软件版本匹配所述弱关联策略,并在策略库中建立与该软件名称和软件版本匹配的强关联策略;其中,所述弱关联策略是与软件的软件名称相同、软件版本不同的其它软件之间存在映射关系的策略。4.根据权利要求3所述的一种用于终端文件透明加解密的自动配置系统,其特征在于,若策略库中不存在与软件清单信息中的软件名称和软件版本匹配的强关联策略和弱关联策略,则在策略库中生成新增策略,并为所述新增策略配置该软件名称和软件版本对应的关联进程和关联文件,并将所述新增策略保存为强关联策略。5.根据权利要求1所述的一种用于终端文件透明加解密的自动配置系统,其特征在于,所述策略配置服务器还用于:根据所述软件清单信息中软件的软件名称、软件版本、关联进程、关联文件构建策略库,并根据软件版本的迭代升级新增含有相应的关联进程和关联文件的策略。6.一种用于终端...
【专利技术属性】
技术研发人员:崔培升,桂升,郑彪,宋春岭,
申请(专利权)人:北京亿赛通科技发展有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。