[发明专利]基于TPM的数据防泄漏方法

摘要

本发明涉及一种基于TPM的数据防泄漏方法，属于信息数据安全领域。通过引入TPM技术，确保接入通信的全局策略管理服务器端(TPM_M)、全局内容服务器端(TPM_CT)、数据库服务器端(TPM_S_D)、文件服务器端(TPM_S_F)和访问终端(TPM_C)等的真实性和可靠性；支持特定模式下各TPM模块之间的安全通信，遵守相应的密钥迁移策略；提供密钥管理及存储保护服务。由“全局内容服务器端TPM_CT”负责调度信任链上的各功能节点协作完成策略的执行。因而，TPM_M是策略的制定者；TPM_CT是策略的执行调度者；TPM_C/TPM_S_D/TPM_S_F等为信息的收集者、策略的执行者；所有含TPM的终端都完成行为的监控、审计和记录。

主权项

基于TPM的数据防泄漏方法，其特征在于：包括以下步骤：第一步：通过TSS协议栈的工作模式对客户端TPM_C五个TPM中间件进行初始化，并建立信任链；第二步：由安全策略管理员通过全局策略管理服务器端TPM_M完成策略的建立、敏感数据识别训练及参数建立，并签名后下发给全局数据内容服务器端TPM_CT；第三步：全局数据内容服务器端TPM_CT接收策略并下发至其它TPM端，在条件激活的情况下调度扫描，接受反馈信息，通过审计结果更新策略，采用双重签名其命令和新策略的方式，防止伪造或篡改；第四步：客户端TPM_C、数据库服务器端TPM_S_D、全局文件服务器端TPM_S_F启动后检测、验证和下载新策略，完成策略和工作模式参数更新；若为初次启动，TPM_S_F需在TPM_CT调度下完成文件及敏感度量信息统计、虚拟目录和访问控制方案，并提交TPM_CT审计后认可，最终形成文件防泄漏策略；第五步：客户端TPM_C启动后完成用户角色和TPM_C的绑定，进入用户使用态系统操作前利用密级密钥生成方法或在全局数据内容服务器端TPM_CT参与下与数据库服务器端TPM_S_D之间构建随机或特定生命期的密级密钥，用于保护TPM_C与TPM_S_D之间的通信；第六步：源于TPM_C的客户端数据需要经TPM_C的全局一致的策略和角色约束下完成敏感识别处理，并进行相应的密级封装，送至TPM_S_D；第七步：TPM_S_D端接收并解封请求，提取并使用与数据库服务器之间的对应密钥，加密数据以无影响数据库工作的方式存入或检索。