基于数字标签的内容安全监控系统及方法.pdf

基于数字标签的内容安全监控系统及方法
    【技术领域】

    本发明涉及的是一种信息内容安全监控系统及方法，特别是一种基于数字标签的内容安全监控系统及方法，属于网络信息安全领域。

    背景技术

    信息安全中的内容安全，具体来讲，是防止客户机终端下载恶意或者有害的信息内容，机密信息安全传输和发布，信息内容访问控制和审计。因为涉及到内容监控，计算机需要对信息内容进行自动识别。然而，自然语言理解等技术还不成熟，不足以完成该项任务。即使是一些相对较为成熟的算法，也是针对英文文档。对中文文档而言文本处理技术更不成熟。在这种情况下，我们开始使用数字标签的方式来进行内容监控。在本申请人提交的申请号为01139014.X的专利文献中，我们针对数字标签的方法，设计了一种扩展的网页服务器，这种服务器与传统的服务器的区别在于，它在发布内容的同时，可以通过查询一个称之为标签局的服务器，然后把数字标签插入网页。这样，发布的网页就带有了数字标签，但是没提到给出客户端或者其他的应用程序如何来使数字标签发挥作用。本申请人申请的专利，专利申请号为：01139015.8，名称为：基于公钥基础设施的网络信息内容分级管理方法，该专利文献针对互联网上的内容安全监管需求设计了一种基于公钥基础设施的信息内容管理方法，在这个方法中，提出利用公钥基础设施来签发和管理数字标签，该方法利用分层管理的方式来对大量地各级证书中心进行管理。但是这种方式适用于公众网，而不是用于企业内部涉密网络，因为在企业内部网络上一般不配备证书中心，况且，目前互联网上的证书中心数量少，技术不完善。

    【发明内容】

    本发明针对现有技术的不足和缺陷，提供一种基于数字标签的内容安全监控系统及方法，使其适用于企业内部涉密网，不需要证书中心支持，通过对网络信息媒体添加标签的方法，管理网际网络上重要内容的传输，避免资料遭到滥用。本发明是通过以下技术方案来实现的，本发明系统包括：客户端和服务器端，服务器端通过代理服务器模块、验证服务器模块与客户端连接，服务器端除了普通的网络信息服务器外，增加了代理服务器、标签局、策略服务器、验证服务器四个模块，标签局模块和策略服务器模块通过网络与代理服务器模块和验证服务器模块相连接，网络信息服务器模块连接在代理服务器模块的后端，避免被客户端直接访问。

    客户端除了普通浏览器以外，还增加了一个辅助功能模块，浏览器和辅助功能模块位于同一台计算机，通过网络与服务器端的代理服务器模块、验证服务器模块连接。

    代理服务器模块实际上是一个对普通代理服务器模块增加了新的功能的增强版本。它能够在接到用户请求之后，进行标签查询和控制策略查询，并且能够根据标签和策略决定是否向客户端发送该信息，或者在把信息发送到客户端以前对内容进行加密。代理服务器模块能够完成访问控制功能，当用户请求某一个页面的时候，代理服务器模块先查询该页面的标签和访问控制策略，如果策略允许，则完成用户请求的操作，否则，返回表明操作被拒绝的HTML页面。

    信息内容发布以后的安全策略是通过验证服务器模块实施的，实际上当用户请求某一页面以后，代理服务器模块返回给客户端的是加密后的页面。对页面的解密是通过浏览器插件实现的。插件设计的时候保证了用户无法在本地保存明码的页面，但可以保存加密后的页面。这样用户访问下载后的资源的时候，仍需通过验证服务器的验证，并得到解密密钥。这里需要指出的是，插件设计的时候要保证解密后销毁密钥，通过验证服务器模块能够保证用户下载了网络资源以后仍能够继续实施安全策略。

    和上面提到的相类似，用户对资源访问操作的审计也是通过验证服务器模块完成的，因为用户无论是在什么情况下访问网络资源(包括访问服务器端的资源和本地保存的加密资源)都需要经过验证服务器模块，获得内容密钥。因此，对内容密钥的请求操作可以作为信息内容访问操作审计的依据。

    在用户端下载信息以后，策略服务器模块上的策略可以动态配置，并通过验证服务器模块来实时生效。动态改变策略配置是通过策略服务器模块和验证服务器模块实现的，由于每一次用户对网络资源的访问，无论在线或者离线都需要对当前的策略进行查询。因此，策略的改变可以立即生效。所谓的在线和离线是针对信息服务器讲的，但是即使是访问本地的资源，用户仍需要能够访问验证服务器模块，按照本发明的系统设计，即使在内容被下载以后，策略服务器模块中的安全策略仍能够动态改变，并且有效。

    策略服务器模块中存放了用户的信息和资源访问控制列表，在功能上它相当于一个目录服务器，在网络上提供目录服务。

    标签局模块主要存储和发布资源描述标签，其中包括与每一个网络资源相对应需要一个唯一的内容密钥，该内容密钥会在工作流程中起加解密的作用。

    浏览器能够将用户认证信息连同标签一起发送给验证模块，并在取得内容密钥以后进行解密，在解密后自动销毁密钥，如果浏览器不能得到内容密钥，则无法显示加密网页。在通常的网络信息服务器和用户浏览器之间有一个代理服务器，用来完成用户的各种协议请求。代理服务器能够从标签局查询标签信息，能够从策略服务器查询用户信息和资源访问列表，并能够对信息进行加密。

    客户端的辅助功能模块首先用来限制客户端对重要信息内容的操作限制，它能够屏蔽浏览器的打印、保存功能，还能够屏蔽计算机拷屏功能。另外，它还需要完成解密的功能。

    本发明在该系统的基础上，提出实现内容监控的方法，通过对信息内容添加标签，并通过基于标签的安全策略来进行管理，方法分为两个部分：内容分发流程和验证审计流程，这两个流程按顺序执行，具体步骤如下：

    1)内容分发流程：

    ①浏览器发出请求；

    ②代理服务器模块从网络信息服务器模块下载页面；

    ③代理服务器模块从标签局模块查询标签；

    ④代理服务器模块从策略服务器模块获取访问控制列表；

    ⑤代理服务器模块加密页面；

    ⑥代理服务器模块将加密后的页面及其标签发送给浏览器。

    2)验证审计流程：

    ①浏览器将用户认证信息及资源标签发送给验证服务器模块；

    ②验证服务器模块从标签局模块获得内容密钥；

    ③验证服务器模块从策略服务器模块获得访问控制列表；

    ④验证服务器模块验证用户权限；

    ⑤验证服务器模块把内容密钥发送给浏览器；

    ⑥浏览器解密页面。

    以下对本发明方法作进一步的描述：

    ●首先需要为网络信息服务器模块中重要的信息内容添加数字标签，本发明所述的数字标签中含有资源的名称、创建者、摘要、以及和内容相关联的唯一的内容密钥，数字标签可以采用许多方法描述，不管其采用的是什么格式，它并不改变其本质，其中较好的方法是采用资源描述框架(RDF)的格式进行描述，用资源描述框架(RDF)的好处是可以集成许多现有的描述词汇，如前面提到的都柏林核心(Dublin Core)等。

    ●内容分发流程的步骤③和④中，代理服务器模块根据用户的请求，从策略服务器模块和标签局模块分别获取资源访问控制列表和数字标签，并根据安全策略决定后续步骤；

    本发明所述的安全策略是针对数字标签中含有的分级信息制定的，策略的描述包括以下的内容：统一资源定位(URL)、黑名单、分级过滤策略、访问控制列表、审计内容，其中分级过滤策略是针对标签中含有互联网内容选择平台(Platform for Internet Content Selection)分级词汇的情况而制定的。

    ●内容分发流程的步骤⑤和⑥中，如果用户的信息符合安全策略，代理服务器模块利用从数字标签中获取的内容密钥对信息进行加密，并把加密后的信息和密钥一起发送给客户端，如果用户的信息不符合安全策略的要求，则代理服务器模块拒绝用户请求，并向客户端发送拒绝原因的页面；

    所述的密钥为内容密钥，它是和特定信息内容相关联的唯一密钥，它是在添加标签的时候生成的。代理服务器模块对内容加密以及浏览器插件对内容解密都是通过该密钥进行的，由于该密钥与信息内容直接关联，因此对该密钥的请求操作可以视作对信息内容的访问操作。

    ●验证审计流程的步骤①中，浏览器得到加密页面以后，把用户信息和数字标签发送到验证服务器模块，验证服务器模块根据用户的授权决定后续操作；

    ●验证审计流程步骤⑤和⑥中，如果用户的信息符合安全策略，则验证服务器模块向浏览器发送内容密钥，辅助功能模块在得到密钥以后，对加密网页进行解密，如果用户的信息不符合安全策略，则验证服务器模块不向浏览器发送密钥，浏览器无法显示加密内容。

    本发明具有实质性特点和显著进步，在采用了本系统及其方法以后，能够在三方面改善对重要内容的监控：

    ①能够对重要内容实现访问控制及操作审计。用户对信息的请求需要通过代理服务器模块进行，代理服务器模块能够根据安全策略进行访问控制，另外，用户需要解密加密的信息，还需要通过验证服务器模块，相当于又增加了一道控制功能。由于，用户每一次访问机密内容都需要取得内容密钥，因此，验证服务器模块能够根据用户对内容密钥的请求进行操作审计。

    ②全过程的安全策略。通常的内容发布系统，在内容被下载以后就失去了对信息的控制，而本系统在内容被下载以后，继续通过验证服务器模块实现安全策略，从而实现了从内容发布一直到失效全过程的安全策略。

    ③动态的安全策略。通常的监控系统把策略存放在客户端本地，这样策略就不能动态改变，本系统把策略以服务的形式发布，能够实时改变，并且立即生效。

    【附图说明】

    图1本发明系统整体结构示意图

    【具体实施方式】

    如图1所示，本发明主要包括：客户端1和服务器端2，服务器端2的代理服务器模块6、验证服务器模块9通过网络3与客户端1连接，服务器端2包括5个组成模块：代理服务器模块6、标签局模块7、策略服务器模块8、验证服务器模块9、网络信息服务器模块10，其连接方式为：标签局模块7、策略服务器模块8通过网络3与代理服务器模块6、验证服务器模块9相连接，网络信息服务器模块10连接在代理服务器模块5的后端。

    客户端1包括2个模块：浏览器4、辅助功能模块5，浏览器4和辅助功能模块5位于同一台计算机，通过网络3与服务器端2的代理服务器模块6、验证服务器模块9连接。

    浏览器4将用户认证信息连同标签一起发送给验证服务器模块9，并在取得内容密钥以后进行解密，在解密后自动销毁密钥。

    策略服务器模块8中存放用户的信息和资源访问控制列表，标签局模块7存储和发布资源描述标签，其中包括与每一个网络资源相对应的一个唯一的内容密钥。

    结合本发明的内容提供以下实施例：

    在具体的网络环境中部署一个企业内部涉密网的机密信息发布系统，客户端除了通常使用的浏览器以外还增加一个浏览器插件。如果使用微软浏览器(IE)，则使用微软提供的ActiveX编写浏览器组件，该浏览器组件是一种依附于浏览器的程序段，用来完成解密和功能限制。

    一个完整的信息发布流程可以分为两个部分，它们是内容发布流程和验证审计流程。这两个流程的具体步骤如下：1)内容分发流程：①浏览器4向代理服务器6发出请求；②代理服务器6从网络信息服务器10下载页面；③代理服务器6从标签局7查询标签；④代理服务器6从策略服务器8获取访问控制列表；⑤代理服务器6加密页面；⑥代理服务器6将加密后的页面及其标签发送给浏览器4。

    2)验证审计流程：①浏览器4将用户认证信息及资源标签发送给验证服务器模块9模块；②验证服务器模块9从标签局模块7获得内容密钥；③验证服务器模块9从策略服务器模块8获得访问控制列表；④验证服务器模块9验证用户权限；⑤验证服务器模块9把内容密钥发送给浏览器4；⑥浏览器辅助模块5解密页面。一般的用户浏览操作涉及到顺序执行的过程1)和过程2)，如果是用户访问保存在本地的加密网页，则只涉及到验证审计过程。服务器端各个模块之间需要保证安全通信，因此需要采用安全通信协议(SSL)。另外，浏览器和认证服务器之间在工作之前需要先相互认证身份。策略服务器中既有用户身份信息又有资源访问控制列表，其提供的基本上是一个目录服务的功能，因此可以采用轻量级目录访问协议(LDAP)协议实现查询操作，也可以采用其他方式。

    采用这样的方法进行信息发布，就能够实现对重要资料的管理。具体来讲，可以取得以下的效果：涉密的资料只能够被希望的用户所访问，可以规定他的操作权限，比如打印、保存和拷贝屏幕，能够对他的访问操作进行详细的审计；在机密资料发放以后仍能够对其进行监控，比如，在发放以后希望改变该用户的操作权限，则能够通过策略服务器动态改变授权情况。