一種移動終端安全辦公系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,具體涉及一種移動終端安全辦公系統(tǒng)��。提出一種移動終端安全辦公系統(tǒng)�����,解決用戶在異地辦公時的安全性問題����。
技術(shù)背景
[0002]隨著信息技術(shù)的發(fā)展,信息安全問題日益嚴(yán)峻����。目前用戶終端設(shè)備應(yīng)用廣泛�����,如用戶上網(wǎng)瀏覽�,日常辦公����,一般都安裝微軟操作系統(tǒng)(Windows)���,這些操作系統(tǒng)支持用戶自行安裝和卸載任何軟件�����、用戶可以自行訪問網(wǎng)絡(luò)資源�,給系統(tǒng)的安全帶來了很大的隱患��,容易遭受隱藏在自行安裝軟件中的病毒或木馬等攻擊��;由于用戶外出辦公時�,會處于不同的辦公地點(diǎn),若涉及的數(shù)據(jù)是單位敏感數(shù)據(jù)��,本地存儲和向服務(wù)器傳輸數(shù)據(jù)都會帶來泄漏的威脅�����。怎樣讓用戶在自己使用的終端設(shè)備上可以安裝軟件���、訪問網(wǎng)絡(luò)資源���,又可以確保用戶在使用辦公系統(tǒng)時敏感數(shù)據(jù)的安全是一個亟待解決的問題�。
[0003]公開號為CN 101515316B的中國專利公開了一種可信終端及可信計算方法��。用國外的TPM芯片或者國內(nèi)的TCM�、TPCM作為可信根構(gòu)造安全計算環(huán)境。該方法雖然能夠確保終端安全��,但是很多終端不具備TPM或TCM和TPCM的硬件�����。因此�����,該方法無法適用于沒有可信芯片的終端�。
[0004]該方案適用于單位需要外出移動辦公,到異地進(jìn)行業(yè)務(wù)處理的場景�����,傳統(tǒng)方法是用戶可以攜帶兩臺終端:一臺用于辦公�����,另一臺個人使用����,但這樣使用與攜帶不方便。通過該方案可以使兩臺終端的功能合并為一臺�,便于用戶攜帶;該方案適合用于一些非涉密�����,但數(shù)據(jù)敏感的應(yīng)用場景��;該方案只對現(xiàn)有終端改造��,在提升終端安全性的同時��,減少政企辦公的投資成本����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的:在于提供一種移動終端安全辦公系統(tǒng)。
[0006]本發(fā)明的特征在于�����,是一種非涉密、但涉及數(shù)據(jù)敏感安全的移動終端安全辦公系統(tǒng)���,是一種由一個移動安全辦公服務(wù)器端��,簡稱服務(wù)器端��,和多個移動安全辦公終端����,簡稱終端�����,共同組成的移動終端安全辦公的網(wǎng)絡(luò)��,其中:
[0007]移動安全辦公終端���,包括終端控制器��、硬盤����、硬盤過濾驅(qū)動模塊���、部門軟件白名單存儲模塊���、終端網(wǎng)絡(luò)白名單存儲模塊和終端通信模塊�,其中:
[0008]硬盤�����,是一種分區(qū)式硬盤��,由系統(tǒng)分區(qū)和數(shù)據(jù)分區(qū)共同組成��,其中:
[0009]系統(tǒng)分區(qū)有兩個:工作區(qū)系統(tǒng)分區(qū)和用戶區(qū)系統(tǒng)分區(qū)����;
[0010]所述工作區(qū)系統(tǒng)分區(qū)是一個移動辦公分區(qū)��,裝有工作區(qū)操作系統(tǒng)��,連同對應(yīng)的數(shù)據(jù)分區(qū)一起構(gòu)成工作環(huán)境�����,用由工作區(qū)系統(tǒng)分區(qū)標(biāo)識碼及其工作區(qū)的分區(qū)號���、對應(yīng)的數(shù)據(jù)分區(qū)的分區(qū)號共同組成的工作環(huán)境符號序列表不;
[0011]所述用戶區(qū)系統(tǒng)分區(qū)是一個用戶活動分區(qū)裝有用戶區(qū)操作系統(tǒng)����,連同對應(yīng)的數(shù)據(jù)分區(qū)一起,構(gòu)成用戶環(huán)境��,用由用戶區(qū)系統(tǒng)分區(qū)標(biāo)識碼及用戶區(qū)的分區(qū)號�、對應(yīng)的數(shù)據(jù)分區(qū)的分區(qū)號共同組成的用戶環(huán)境符號序列表示;
[0012]所述硬盤除了配置有所述工作環(huán)境信息和當(dāng)前運(yùn)行狀態(tài)信息�、所述環(huán)境的當(dāng)前運(yùn)行狀態(tài)信息外,還有數(shù)據(jù)訪問控制策略��,其中:
[0013]所述的數(shù)據(jù)訪問控制策略分為以下三個等級:
[0014]高級:所述工作環(huán)境和用戶環(huán)境之間完全禁止讀寫�����,用訪問控制等級標(biāo)識符“H”表不���,
[0015]中級:用訪問控制等級標(biāo)識符“M”表示�����,
[0016]?從工作環(huán)境訪問用戶環(huán)境�����,只讀���,
[0017]?從用戶環(huán)境訪問工作環(huán)境��,禁止讀寫�����,
[0018]低級:用訪問控制等級標(biāo)識符“L”表示,
[0019]?從工作環(huán)境訪問用戶環(huán)境��,允許讀寫���,
[0020]?從用戶環(huán)境訪問工作環(huán)境����,禁止讀寫�,
[0021]所述兩個系統(tǒng)分區(qū)各自做分區(qū)標(biāo)識碼及對應(yīng)的系統(tǒng)分區(qū)分區(qū)號以及對應(yīng)的數(shù)據(jù)分區(qū)分區(qū)號、所述兩個系統(tǒng)分區(qū)的當(dāng)前狀態(tài)信息以及訪問控制策略共同組成一個配置信息文件存于所述的磁盤過濾驅(qū)動模塊��,存在內(nèi)存中��,并上傳至所述移動安全辦公服務(wù)器端���;
[0022]部門軟件白名單存儲模塊���,所述部門軟件是所述終端控制器從所述服務(wù)器端下載的依部門職責(zé)使用的部門軟件����,是一個軟件屬性參數(shù)序列與其中各軟件的編號組成的映射表���,所述軟件屬性至少包括:軟件名稱��、各種版本���、出廠日期、軟件大小��、版權(quán)電子簽名和執(zhí)行路徑�����;
[0023]終端網(wǎng)絡(luò)白名單存儲模塊�,所述網(wǎng)絡(luò)白名單是所述終端控制器從所述服務(wù)器端下載的,是所述服務(wù)器端允許各部門員工的終端通過終端通信模塊�����,與之進(jìn)行網(wǎng)絡(luò)通信的全部局域網(wǎng)的名單;
[0024]所述服務(wù)器端�����,設(shè)有:中央控制器���、網(wǎng)絡(luò)通信模塊��、部門管理模塊�����、部門員工管理模塊、系統(tǒng)軟件白名單模塊����、中央軟件白名單存儲模塊以及中央網(wǎng)絡(luò)白名單存儲模塊,其中:
[0025]網(wǎng)絡(luò)通信模塊�,供所述中央控制器通過互聯(lián)網(wǎng)與所述終端通信模塊進(jìn)行網(wǎng)絡(luò)通信用;
[0026]部門管理模塊����,設(shè)有部門名稱及其用所述部門標(biāo)識符限定的職責(zé)來限定,允許使用的軟件白名單���、各軟件編號的映射表�,并由服務(wù)器端管理操作所述中央控制器實(shí)時更新;
[0027]部門員工管理模塊���,設(shè)有部門名稱�����、員工姓名及個人PIN碼的映射表���,與所述部門標(biāo)識符一起連接成用戶身份驗(yàn)證碼;
[0028]系統(tǒng)軟件白名單模塊����,是指與所述軟件白名單一起共同組成系統(tǒng)白名單的在所述中央控制器內(nèi)預(yù)置的全部可執(zhí)行文件所存儲的模塊;
[0029]中央軟件白名單存儲模塊�,存儲有:下傳到各部門員工的移動安全辦公終端的全部軟件的所述部門標(biāo)識符、軟件屬性參數(shù)序列及其軟件編號的映射表���;
[0030]中央網(wǎng)絡(luò)白名單存儲模塊��,存儲有:允許各所述部門員工的移動安全辦公終端通過互聯(lián)網(wǎng)與所述服務(wù)器端通信的全部局域網(wǎng)���;
[0031]所述服務(wù)器端與各所述終端依次按以下步驟進(jìn)行安全辦公通信:
[0032]步驟(I)����,所述中央控制器把形成的允許部門用部門標(biāo)識符限定的職責(zé)使用部門軟件白名單的所述軟件屬性參數(shù)序列及全部編號一一部門編號�,通過互聯(lián)網(wǎng)下傳到各部門員工的移動安全辦公終端中,同時下傳的還有所述網(wǎng)絡(luò)白名單����;
[0033]步驟(2),各部門的所述的終端控制器收到步驟⑴輸入的全部信息后分別存儲�;
[0034]步驟(3),所述的終端控制器建立外部中斷處理信號IRP的數(shù)據(jù)項(xiàng)序列����,其中包括:當(dāng)前系統(tǒng)分區(qū)的標(biāo)識碼、系統(tǒng)分區(qū)號��、數(shù)據(jù)分區(qū)號及當(dāng)前系統(tǒng)分區(qū)運(yùn)行狀態(tài)信息���;員工身份驗(yàn)證碼;所述中斷處理信號IRP所要訪問的部門的軟件屬性參數(shù)序列或者軟件編號����;所述數(shù)據(jù)訪問控制標(biāo)識符;讀寫操作的類別:讀取或?qū)懭?��;其中�����,員工身份驗(yàn)證碼由所述部門標(biāo)識符及員工的PIN碼依次連接而成��;
[0035]步驟(4)��,當(dāng)所述終端控制器收到一個中斷處理信號IRP后��,判別所述數(shù)據(jù)項(xiàng)序列的格式是否正確�;
[0036]若:錯誤,則拒絕中斷����,否則,執(zhí)行步驟(5);
[0037]步驟(5)����,所述終端控制器逐個順序地進(jìn)行以下判別:
[0038]當(dāng)前系統(tǒng)分區(qū)運(yùn)行狀態(tài)信息及所述工作環(huán)境或者用戶環(huán)境的符號序列中的內(nèi)容是否正確,
[0039]軟件屬性參數(shù)序列或編號與員工所在部門的部門標(biāo)識符是否相等���,
[0040]軟件屬性參數(shù)序列或編號是否正確�;
[0041]所述訪問控制等級標(biāo)識符所限定的讀、寫操作類別是否正確�;
[0042]步驟(6),若:步驟(5)判別信號全部正確���,則允許訪問��,否則����,拒絕中斷�,阻斷訪問;
[0043]步驟(7)���,各所述終端依次按以下步驟從所述服務(wù)器端去下載本部門軟件白名單中的限定使用的軟件��,
[0044]步驟(7.1)�����,向