买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：厦门工学院

摘要：本发明涉及数据安全技术领域，具体是指基于内核加密和角色权限控制的智能软件防泄漏系统，部署在终端和服务器端，具体包括身份验证模块、环境监测模块、指纹提取模块、进程授权模块、授权验证模块、数据解密模块和数据加密传输模块。本发明通过实施严格的角色权限控制机制，确保只有授权用户才能访问受保护的数据，并且利用基于文件过滤驱动的内核加密技术，有效防止未经授权的进程访问或修改受保护数据，确保数据在终端设备上的安全存储和使用。此外，系统通过基于随机密钥的MD5算法提取终端设备的唯一指纹信息，并结合AES与RSA加密算法对传输数据进行加密，有效防止数据泄露。

主权项：1.基于内核加密和角色权限控制的智能软件防泄漏系统，其特征在于：包括部署在终端的身份验证模块、环境监测模块、指纹提取模块、进程授权模块、授权验证模块、数据解密模块和部署在服务器端的数据加密传输模块；所述的身份验证模块通过USBKey对用户的身份进行验证并创建加密盘；所述的进程授权模块授予指定进程权限；所述的授权验证模块对用户权限和进程权限进行验证；所述的环境监测模块通过文件过滤驱动技术监测终端的进程和用户；所述的指纹提取模块通过基于随机密钥的MD5算法提取终端的指纹信息；所述的数据解密模块利用指纹信息在内核状态进行数据解密；所述的数据加密传输模块利用指纹信息通过AES与RSA组合加密的算法进行数据加密；所述的指纹提取模块通过基于随机密钥的MD5算法提取终端的指纹信息的过程具体包含如下步骤：D1：获取终端的设备特征的信息并进行哈希变换，并将变换结果中所有的非整数符号的ASCII码对应值与10进行模运算，获得哈希值；D2：对每个设备特征的哈希值进行映射运算：设定有效位数和每个设备特征的权重值，将每个设备特征的哈希值与对应的权重值进行乘积运算，得到乘积结果，根据有效位数对乘积结果进行截取并保留前半部分，获得每个设备特征的映射结果；D3：将每个设备特征的映射结果相加，获得总和结果；D4：生成随机密钥并通过MD5算法提取指纹信息：随机生成一个位数与有效位数相同的密钥，将密钥和总和结果按位进行异或计算，得到异或结果，再将密钥与总和结果按位进行与计算，获得与结果，将异或结果和与结果拼接在一起，并通过MD5算法进行变换，得到最终的指纹信息；用户接收服务器端发送的受保护数据时，系统首先通过授权验证模块对用户权限和进程权限进行验证，验证通过后，通过数据加密传输模块使用AES与RSA组合加密的算法对受保护数据进行加密，加密的过程具体包含如下步骤：S1：终端通过RSA算法加密指纹信息：通过RSA非对称加密算法生成终端的RSA公钥和RSA私钥，以及服务器端的RSA公钥和RSA私钥，调用指纹提取模块获得终端的指纹信息，终端使用服务器端的RSA公钥对指纹信息进行加密，并发送至服务器端；S2：服务器端通过RSA算法解密指纹信息：服务器端利用服务器端的RSA私钥对加密的指纹信息进行解密；S3：服务器端将受保护数据转换为比特流，将比特流以固定长度划分为大小相等的块，不足固定长度的块在末尾用零填充；S4：通过改进的AES算法加密比特流：将指纹信息作为AES密钥，利用改进的AES算法依次通过字节置换、行移位、列混合和添加轮密钥对每块比特流进行加密，获得加密后数据，然后使用终端的RSA公钥对指纹信息进行加密，同加密后数据一并发送至终端，改进的AES算法具体为通过一种正规基的子域实现有限域GF28的逆运算的算法，对字节置换中的S盒构造步骤的逆运算进行优化；S5：在内核状态下将加密后数据保存至加密盘：终端在接收加密后数据时，通过文件过滤驱动技术拦截IRP_MJ_DEVICE_CONTROL的IRP获得指纹信息，并在IRP的回调例程中通过终端的RSA私钥对指纹信息进行解密，然后调用指纹提取模块生成校验指纹，如果校验指纹与指纹信息一致则完成此例程，并将加密后数据保存在加密盘中；所述的数据解密模块在内核状态进行数据解密的具体过程如下：终端用户在访问加密盘的数据时，系统通过文件过滤驱动技术拦截IRP_MJ_READ的IRP，并在IRP的回调例程中获得数据缓冲区，然后申请一块长度大于数据缓冲区长度的新缓冲区，并调用指纹提取模块生成终端设备的指纹信息，在新缓冲区中将指纹信息作为AES密钥并通过AES算法对加密后数据进行解密，得到原来的受保护数据，然后将新缓冲区的数据拷贝到数据缓冲区中，并释放新缓冲区的资源。

全文数据：

权利要求：

百度查询： 厦门工学院 基于内核加密和角色权限控制的智能软件防泄漏系统