一种双操作系统环境下数据访问控制的方法

摘要

一种双操作系统环境下数据访问控制的方法属于终端设备信息安全技术领域，其特征在于把终端的磁盘分为工作区和用户区，分别表示用户移动办公和用户自由活动，设立分别对应于两个区的标识码及系统分区号及对应的数据分区号，在终端的内存中建立一个磁盘过滤驱动组件，除配置上述两个区的信息外，还设置有用户身份识别码，访问控制策略标识码，读写操作识别码，所述磁盘的控制器调用内存中的磁盘过滤驱动组件后，顺次判断中断处理操作信号IRP中是否含有上述四种配置信息以及再顺次判断各配置信息的内容是否正确就可对中断处理操作信号IRP中的访问需求做出拒绝或允许的决策。本发明克服了在终端双操作系统下存在的移动安全办公数据访问的缺陷。

说明书

技术领域

本发明设计属于终端设备信息安全技术领域

背景技术

移动办公要求工作人员在工作与日常生活中都需要使用计算机，这就要对应 于两种不同的应用环境：工作环境与用户环境。工作环境和用户环境对于数据安 全的要求是不同的，工作环境下通常需要处理敏感数据，因此常常会对其进行加 密，以达到保护敏感数据的目的。在用户环境下，工作人员原则上只处理其个人 数据，对于保护数据安全的要求是比较低的，因此一般不会对用户环境做附加工 作。

由于两种环境下的安全等级要求不同，需要一种有效的方法控制两个环境之 间的数据流通，以防止在用户环境下对于工作数据的读取与修改，也避免因操作 不当在工作环境中将数据传送到用户环境。

目前针对这类需求的研究还很少，为了实现对工作环境和用户环境之前的数 据流通进行控制，常见的有以下两种方式：

●使用多台计算机，工作环境与用户环境分别对应不同的两台计算机。

●使用虚拟机软件，在物理计算机中安装一个虚拟机，虚拟机作为工作环 境，物理机作为用户环境

但是这两种方式都有显著的缺点：

●使用多台计算机：对于移动办公的情况，出差时携带多台计算机显然是 非常不方便的。

●使用虚拟机：对计算机硬件性能要求较高，虚拟机中的系统运行效率低。

鉴于在此技术领域的空白以及替代方法的显著不足，有必要发明一种新的方 法来满足这种需求。

发明内容

本发明实施例提供了一种控制工作环境与用户环境之间数据流通的方法及 系统，旨在保护工作环境中的敏感数据，从而有效保护企业信息安全。

本发明的特征在于是在一个由移动安全办公服务器端和多个移动安全办公 终端组成的移动安全办公系统中依次按以下步骤实现的：

步骤(1)，所述移动安全办公终端(以下简称终端)的初始化：

把所述终端的磁盘划分为四个分区，在其中任意两个分区分别安装一个 windows操作系统，称为系统分区，其他没有安装所述windows操作系统的分区 定义为数据分区，其中：

一个所述的系统分区以及对应的数据分区定义为工作环境，称为工作区，赋 予一个系统分区运行识别码“1”，以及分区号，供移动安全办公使用，

另一个所述的系统分区以及对应的数据分区定义为用户环境，称为用户区， 赋予一个系统分区运行识别码“0”，以及分区号，供用户自由使用，

在所述终端的内存中建立一个注册为卷设备上层过滤驱动的磁盘过滤驱动 组件，其中预置有：

用以识别所述终端当前运行环境的所述系统分区运行识别码，用“1”或 “0”表示，由所述终端的控制器根据所述系统分区的当前运行环境而实时更新，

所述终端的机主的用户身份识别码由所述机主所在部门的部门识别码和 机主的PIN码顺次连接而成，

所述终端的访问控制策略，共分为三个级别，由所述移动安全办公服务器 端管理员按所述机主所在的工作部门的任务从三个级别的所述访问控制策略中 择一而预置的，三个访问控制级别分别为：

高级访问控制策略，赋予识别码“H”：

禁止在所述工作环境和用户环境之间双向读写数据，

中级访问控制策略，赋予识别码“M”：

从所述工作环境向所述用户环境访问时，只读，

从所述用户环境向所述工作环境访问时，禁止读写，

低级访问控制策略，赋予识别码“L”：

从所述工作环境向所述用户环境访问时，允许读写，

从所述用户环境向所述工作环境访问时，禁止读写，

在所述内存中的所述磁盘过滤驱动组件中还要设置一个含有配置信息的 配置文件，所述配置信息包括：所述工作区的系统分区的分区号以及相对应的数 据分区的分区号，所述用户区的系统分区的分区号以及相对应的数据分区的分区 号，同时向对应的所述系统分区输入并存储，

步骤(2)，所述终端控制器调用所述磁盘过滤驱动组件依次按以下步骤实现数 据访问控制：

步骤(2.1)，判断输入的中断处理操作信号IRP中是否顺次含有以下数据项：

系统分区识别码及对应的系统分区的分区号，对应的数据分区的分区号，

访问控制策略标识码，

读写操作识别码，

若：所述数据项的序列格式正确，执行步骤(2.2)，否则，拒绝访问，

步骤(2.2)，判断系统分区识别码、系统分区的分区号号及对应的数据分区 的分区号共同组成的序列的内容是否正确，所述内容是指序列的符号值及排列顺 序，

若：所述序列的内容正确，转至步骤(2.3)，否则，拒绝访问，

步骤(2.3)，判断用户身份识别码是否正确：

若：所述用户身份识别码正确，转至步骤(2.4)，否则，拒绝访问，

步骤(2.4)，判断访问控制策略标识码是否与所述移动办公服务器端预置在 所述终端中所述磁盘过滤驱动终端中预设的访问控制标识码一致，

若：一致，则转至步骤(2.5)，否则，拒绝访问，

步骤(2.5)判断读写操作标识码是否符合所述访问控制策略的规定：

若：符合，则进行相应的读或写操作，否则，拒绝访问。

相比于传统方法，本发明保证了移动安全办公的便携性和系统运行效率，既 可以防止用户环境下对于工作数据的读取与修改，又可以避免因操作不当在工作 环境中将数据传送到用户环境。

附图说明

图1是本发明实施例提供的移动安全办公终端初始化的流程图。

图2是本发明实施例提供的磁盘过滤驱动组件实现数据访问控制的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施 例，对本发明作进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以 解释本发明，并不用于限定本发明。

如图1所示，为本发明实施例的移动安全办公终端初始化流程图。

步骤101，将终端的磁盘划分为4个分区，其中，分区1、分区2各安装一 个windows操作系统，构建一个双操作系统环境，规定分区1和分区3为工作 环境，赋予其系统分区运行识别码“1”，分区1为其系统分区，分区3为其数据 分区；规定分区2和分区4为用户环境，赋予其系统分区运行识别码“0”，分区 2为其系统分区，分区4为其数据分区。

步骤102，将两个区的分区信息保存为配置文件，输入到工作环境和用户环 境的系统分区中。

步骤103，在工作环境和用户环境中安装磁盘过滤驱动组件，并注册为卷设 备上层过滤驱动。

图2所示为磁盘过滤驱动组件实现数据访问控制的流程图。

步骤201，判断输入的中断处理操作信号IRP中是否顺次含有全部必需数据 项：系统分区运行识别码及对应的系统分区的分区号，对应的数据分区的分区号， 访问控制策略标识码，读写操作识别码。

若：所述数据项的序列格式正确，执行步骤202，否则，拒绝访问，

步骤202，判断分区信息是否正确，即系统分区运行识别码、系统分区的分 区号及对应的数据分区的分区号共同组成的序列的内容是否正确，所述内容是指 序列的符号值及排列顺序，

若：所述序列的内容正确，转至步骤203，否则，拒绝访问，

步骤203，判断用户身份识别码是否正确：

若：所述用户身份识别码正确，转至步骤204，否则，拒绝访问，

步骤204，判断访问控制策略标识码是否正确，即是否与所述移动办公服务 器端预置在所述终端中所述磁盘过滤驱动终端中预设的访问控制标识码一致，

若：一致，则转至步骤205，否则，拒绝访问，

步骤205判断读写操作标识码是否符合所述访问控制策略的规定：

若：符合，则进行相应的读或写操作，否则，拒绝访问。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明 的精神和原则之内所做的任何修改、等同替换和改进等，均应包含在本发明的保 护范围之内。