所述服務(wù)器端提示下載軟件的請求,其中的數(shù)據(jù)項包括:用戶身份驗證碼��、軟件的版本及名稱或者/和軟件的編號�����,在互聯(lián)網(wǎng)無法接通的情況下����,通過終端網(wǎng)絡(luò)白名單中找任何一個局域網(wǎng)與所述服務(wù)器端通信,
[0045]步驟(7.2)�����,所述服務(wù)器端判斷:
[0046]若:數(shù)據(jù)項格式錯誤�����,則拒絕下載��,
[0047]若:數(shù)據(jù)項格式正確�����,則執(zhí)行步驟(7.3),
[0048]步驟(7.3)��,所述服務(wù)器端判斷:
[0049]若:數(shù)據(jù)項格式正確���,但內(nèi)容錯誤����,則拒絕下載��,
[0050]若:數(shù)據(jù)項格式正確�,內(nèi)容也正確,則執(zhí)行步驟(7.4)���,
[0051]步驟(7.4)����,所述服務(wù)器端向提出下載軟件請求的終端下傳其所需要的軟件�����,程序終止�。
[0052]—種移動終端安全辦公系統(tǒng)采用Windows 7操作系統(tǒng)。
[0053]—種移動終端安全辦公系統(tǒng)���,終端控制器裝有基于Windows管理工具WMI的軟件安裝包的下載監(jiān)控和軟件運行監(jiān)控軟件���。
[0054]本發(fā)明的效果,實現(xiàn)了服務(wù)器端的下載安全�;工作區(qū)與用戶區(qū)之間的數(shù)據(jù)流的安全以及對外部中斷處理的安全控制。
【附圖說明】
[0055]圖1為系統(tǒng)結(jié)構(gòu)圖���;
[0056]圖2為系統(tǒng)主流程圖���。
【具體實施方式】
[0057]為使本發(fā)明的上述目的、特征和優(yōu)點能更加明顯易懂���,下面將結(jié)合本發(fā)明的附圖��,對本發(fā)明實施例中的技術(shù)方案進(jìn)行完整��、詳細(xì)的描述��。
[0058]—種移動終端安全辦公系統(tǒng)采用Windows 7操作系統(tǒng)�,終端控制器裝有基于Windows管理工具WMI的軟件安裝包的下載監(jiān)控和軟件運行監(jiān)控軟件����。
[0059]圖1描述一種移動終端安全辦公系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖��,包括:移動安全辦公終端和移動安全辦公服務(wù)器端兩部分�����,通過互聯(lián)網(wǎng)將兩部分連接起來�。
[0060]移動安全辦公終端�,包括硬盤過濾驅(qū)動模塊、部門軟件白名單存儲模塊���、終端網(wǎng)絡(luò)白名單存儲模塊��、終端通信模塊以及終端中央控制器�。
[0061]硬盤過濾驅(qū)動模塊�,通過由所述兩個系統(tǒng)分區(qū)各自做分區(qū)標(biāo)識碼及對應(yīng)的系統(tǒng)分區(qū)分區(qū)號以及對應(yīng)的數(shù)據(jù)分區(qū)分區(qū)號、所述兩個系統(tǒng)分區(qū)的當(dāng)前狀態(tài)信息以及訪問控制策略共同組成一個配置信息文件�,控制工作環(huán)境和用戶環(huán)境之間的互訪問;
[0062]部門軟件白名單存儲模塊��,所述部門軟件是所述終端控制器從所述服務(wù)器端下載的依部門職責(zé)使用的部門軟件����,是一個軟件屬性參數(shù)序列與其中各軟件的編號組成的映射表,所述軟件屬性包括:軟件名稱��、各種版本���、出廠日期�����、軟件大小��、版權(quán)電子簽名和執(zhí)行路徑�����;
[0063]終端網(wǎng)絡(luò)白名單存儲模塊�����,所述網(wǎng)絡(luò)白名單是所述終端控制器從所述服務(wù)器端下載的���,是所述服務(wù)器端允許各部門員工的終端通過終端通信模塊,與之進(jìn)行網(wǎng)絡(luò)通信的全部局域網(wǎng)的名單��;
[0064]終端通信模塊,該模塊負(fù)責(zé)與所述服務(wù)器端進(jìn)行連接�����,并負(fù)責(zé)訪問所述終端網(wǎng)絡(luò)白名單所存儲的網(wǎng)絡(luò)資源����;
[0065]終端中央控制器,負(fù)責(zé)終端各模塊之間的調(diào)度�����,使各模塊可以協(xié)同工作���。
[0066]移動安全辦公服務(wù)器端���,包括部門管理模塊、部門員工管理模塊�、系統(tǒng)軟件白名單模塊、中央軟件白名單存儲模塊����、中央網(wǎng)絡(luò)白名單存儲模塊、網(wǎng)絡(luò)通信模塊以及中央控制器�。
[0067]部門管理模塊��,包括部門名稱及其用所述部門標(biāo)識符限定的職責(zé)來限定�����,允許使用的軟件白名單、各軟件編號的映射表���,并由服務(wù)器端管理操作的所述中央控制器實時更新��;
[0068]部門員工管理模塊���,包括部門名稱、員工姓名及個人PIN碼的映射表���,與所述部門標(biāo)識符一起連接成用戶身份驗證碼��;
[0069]系統(tǒng)軟件白名單模塊����,是指與所述軟件白名單一起共同組成系統(tǒng)白名單的在所述中央控制器內(nèi)預(yù)置的全部可執(zhí)行文件所存儲的模塊����;
[0070]中央軟件白名單存儲模塊�����,存儲有:下傳到各部門員工的移動安全辦公終端的全部軟件的所述部門標(biāo)識符��、軟件屬性參數(shù)序列及其軟件編號的映射表����;
[0071]中央網(wǎng)絡(luò)白名單存儲模塊�,存儲有:允許各所述部門員工的移動安全辦公終端通過互聯(lián)網(wǎng)與所述服務(wù)器端通信的全部局域網(wǎng);
[0072]網(wǎng)絡(luò)通信模塊����,負(fù)責(zé)與終端建立連接,接收終端上傳的數(shù)據(jù)�����,并下發(fā)管理策略�����;
[0073]中央控制器�,負(fù)責(zé)服務(wù)器端各模塊的管理與協(xié)調(diào);
[0074]所述服務(wù)器端與各終端依次按以下步驟進(jìn)行安全辦公通信:
[0075]步驟(I)����,所述中央控制器把形成的允許部門用部門標(biāo)識符限定的職責(zé)使用部門軟件白名單的所述軟件屬性參數(shù)序列及全部編號一一部門編號��,通過互聯(lián)網(wǎng)下傳到各部門員工的移動安全辦公終端中�����,同時下傳的還有所述網(wǎng)絡(luò)白名單���;
[0076]步驟(2)�����,各部門的所述的終端控制器收到步驟⑴輸入的全部信息后分別存儲��;
[0077]步驟(3)���,所述的終端控制器建立外部中斷處理信號IRP的數(shù)據(jù)項序列���,其中包括:當(dāng)前系統(tǒng)分區(qū)的標(biāo)識碼、系統(tǒng)分區(qū)號����、數(shù)據(jù)分區(qū)號及當(dāng)前系統(tǒng)分區(qū)運行狀態(tài)信息�����;員工身份驗證碼����;所述中斷處理信號IRP所要訪問的部門的軟件屬性參數(shù)序列或者軟件編號�;所述數(shù)據(jù)訪問控制標(biāo)識符;讀寫操作的類別:讀取或?qū)懭?����;其中�����,員工身份驗證碼由所述部門標(biāo)識符及員工的PIN碼依次連接而成�����;
[0078]步驟(4)��,當(dāng)所述終端控制器收到一個中斷處理信號IRP后��,判別所述數(shù)據(jù)項序列的格式是否正確�;
[0079]若:錯誤���,則拒絕中斷,否則����,執(zhí)行步驟(5);
[0080]步驟(5),所述終端控制器逐個順序地進(jìn)行以下判別:
[0081]當(dāng)前系統(tǒng)分區(qū)運行狀態(tài)信息及所述工作環(huán)境或者用戶環(huán)境的符號序列中的內(nèi)容是否正確����,
[0082]軟件屬性參數(shù)序列或編號與員工所在部門的部門標(biāo)識符是否相等,
[0083]軟件屬性參數(shù)序列或編號是否正確�;
[0084]所述訪問控制等級標(biāo)識符所限定的讀、寫操作類別是否正確���;
[0085]步驟(6),若:步驟(5)判別信號全部正確��,則允許訪問��,否則�����,拒絕中斷��,阻斷訪問;
[0086]步驟(7)��,各所述終端依次按以下步驟從所述服務(wù)器端去下載本部門軟件白名單中的限定使用的軟件�����,
[0087]步驟(7.1)�����,向所述服務(wù)器端提示下載軟件的請求�,其中的數(shù)據(jù)項包括:用戶身份驗證碼、軟件的版本及名稱或者/和軟件的編號�,在互聯(lián)網(wǎng)無法接通的情況下,通過終端網(wǎng)絡(luò)白名單中找任何一個局域網(wǎng)與所述服務(wù)器端通信�,
[0088]步驟(7.2),所述服務(wù)器端判斷:
[0089]若:數(shù)據(jù)項格式錯誤����,則拒絕下載,
[0090]若:數(shù)據(jù)項格式正確����,則執(zhí)行步驟(7.3),
[0091]步驟(7.3),所述服務(wù)器端判斷:
[0092]若:數(shù)據(jù)項格式正確��,但內(nèi)容錯誤����,則拒絕下載,
[0093]若:數(shù)據(jù)項格式正確�,內(nèi)容也正確,則執(zhí)行步驟(7.4)����,
[0094]步驟(7.4),所述服務(wù)器端向提出下載軟件請求的終端下傳其所需要的軟件�����,程序終止�����。
[0095]圖2描述一種移動終端安全辦公系統(tǒng)的系統(tǒng)主流程圖����,該流程圖描述從移動終端安全辦公系統(tǒng)的初始化到通信的關(guān)鍵流程�。
[0096]1.移動安全辦公服務(wù)器端的初始化,建立部門管理模塊�、部門員工管理模塊�����、系統(tǒng)軟件白名單模塊���、中央軟件白名單存儲模塊、中央網(wǎng)絡(luò)白名單存儲模塊����、網(wǎng)絡(luò)通信模塊以及中央控制器的模塊結(jié)構(gòu);
[0097]2.各移動安全辦公終端的初始化����,完成硬盤初始化和構(gòu)建雙操作系統(tǒng),并建立硬盤過濾驅(qū)動模