塊���、部門軟件白名單存儲(chǔ)模塊�、終端網(wǎng)絡(luò)白名單存儲(chǔ)模塊、終端通信模塊以及終端中央控制器的模塊結(jié)構(gòu)����;
[0098]3.終端中央控制器通過設(shè)在終端的硬盤過濾驅(qū)動(dòng)模塊控制中斷處理信號(hào)對(duì)雙操作系統(tǒng)的讀寫;
[0099]4.終端中央控制器向服務(wù)器端提供由用戶身份驗(yàn)證碼����、下載軟件及編號(hào)共同組成的軟件下載請(qǐng)求;
[0100]5.服務(wù)器端按用戶身份驗(yàn)證碼驗(yàn)證部門職責(zé)及用戶身份��、判斷所需下載的軟件�,通過后下傳,否則�,終止下載。
【主權(quán)項(xiàng)】
1.一種移動(dòng)終端安全辦公系統(tǒng)�,其特征在于,是一種非涉密�、但涉及數(shù)據(jù)敏感安全的移動(dòng)終端安全辦公系統(tǒng),是一種由一個(gè)移動(dòng)安全辦公服務(wù)器端�,簡稱服務(wù)器端,和多個(gè)移動(dòng)安全辦公終端����,簡稱終端���,共同組成的移動(dòng)終端安全辦公的網(wǎng)絡(luò),其中: 移動(dòng)安全辦公終端�����,包括終端控制器�、硬盤、硬盤過濾驅(qū)動(dòng)模塊����、部門軟件白名單存儲(chǔ)模塊、終端網(wǎng)絡(luò)白名單存儲(chǔ)模塊和終端通信模塊���,其中: 硬盤�����,是一種分區(qū)式硬盤��,由系統(tǒng)分區(qū)和數(shù)據(jù)分區(qū)共同組成�,其中: 系統(tǒng)分區(qū)有兩個(gè):工作區(qū)系統(tǒng)分區(qū)和用戶區(qū)系統(tǒng)分區(qū)��; 所述工作區(qū)系統(tǒng)分區(qū)是一個(gè)移動(dòng)辦公分區(qū)�����,裝有工作區(qū)操作系統(tǒng)�����,連同對(duì)應(yīng)的數(shù)據(jù)分區(qū)一起構(gòu)成工作環(huán)境����,用由工作區(qū)系統(tǒng)分區(qū)標(biāo)識(shí)碼及其工作區(qū)的分區(qū)號(hào)、對(duì)應(yīng)的數(shù)據(jù)分區(qū)的分區(qū)號(hào)共同組成的工作環(huán)境符號(hào)序列表不; 所述用戶區(qū)系統(tǒng)分區(qū)是一個(gè)用戶活動(dòng)分區(qū)裝有用戶區(qū)操作系統(tǒng)����,連同對(duì)應(yīng)的數(shù)據(jù)分區(qū)一起,構(gòu)成用戶環(huán)境�����,用由用戶區(qū)系統(tǒng)分區(qū)標(biāo)識(shí)碼及用戶區(qū)的分區(qū)號(hào)��、對(duì)應(yīng)的數(shù)據(jù)分區(qū)的分區(qū)號(hào)共同組成的用戶環(huán)境符號(hào)序列表示��; 所述硬盤除了配置有所述工作環(huán)境信息和當(dāng)前運(yùn)行狀態(tài)信息����、所述環(huán)境的當(dāng)前運(yùn)行狀態(tài)信息外�,還有數(shù)據(jù)訪問控制策略���,其中: 所述的數(shù)據(jù)訪問控制策略分為以下三個(gè)等級(jí): 高級(jí):所述工作環(huán)境和用戶環(huán)境之間完全禁止讀寫�����,用訪問控制等級(jí)標(biāo)識(shí)符“H”表示�����, 中級(jí):用訪問控制等級(jí)標(biāo)識(shí)符“M”表示���, ?從工作環(huán)境訪問用戶環(huán)境,只讀��, ?從用戶環(huán)境訪問工作環(huán)境��,禁止讀寫���, 低級(jí):用訪問控制等級(jí)標(biāo)識(shí)符“L”表示����, 籲從工作環(huán)境訪問用戶環(huán)境,允許讀寫�, ?從用戶環(huán)境訪問工作環(huán)境,禁止讀寫�, 所述兩個(gè)系統(tǒng)分區(qū)各自做分區(qū)標(biāo)識(shí)碼及對(duì)應(yīng)的系統(tǒng)分區(qū)分區(qū)號(hào)以及對(duì)應(yīng)的數(shù)據(jù)分區(qū)分區(qū)號(hào)、所述兩個(gè)系統(tǒng)分區(qū)的當(dāng)前狀態(tài)信息以及訪問控制策略共同組成一個(gè)配置信息文件存于所述的磁盤過濾驅(qū)動(dòng)模塊����,存在內(nèi)存中�,并上傳至所述移動(dòng)安全辦公服務(wù)器端; 部門軟件白名單存儲(chǔ)模塊��,所述部門軟件是所述終端控制器從所述服務(wù)器端下載的依部門職責(zé)使用的部門軟件�����,是一個(gè)軟件屬性參數(shù)序列與其中各軟件的編號(hào)組成的映射表��,所述軟件屬性至少包括:軟件名稱�����、各種版本�、出廠日期、軟件大小����、版權(quán)電子簽名和執(zhí)行路徑���; 終端網(wǎng)絡(luò)白名單存儲(chǔ)模塊,所述網(wǎng)絡(luò)白名單是所述終端控制器從所述服務(wù)器端下載的�����,是所述服務(wù)器端允許各部門員工的終端通過終端通信模塊���,與之進(jìn)行網(wǎng)絡(luò)通信的全部局域網(wǎng)的名單����;所述服務(wù)器端�����,設(shè)有:中央控制器����、網(wǎng)絡(luò)通信模塊、部門管理模塊�、部門員工管理模塊、系統(tǒng)軟件白名單模塊����、中央軟件白名單存儲(chǔ)模塊以及中央網(wǎng)絡(luò)白名單存儲(chǔ)模塊���,其中:網(wǎng)絡(luò)通信模塊,供所述中央控制器通過互聯(lián)網(wǎng)與所述終端通信模塊進(jìn)行網(wǎng)絡(luò)通信用�;部門管理模塊,設(shè)有部門名稱及其用所述部門標(biāo)識(shí)符限定的職責(zé)來限定��,允許使用的軟件白名單����、各軟件編號(hào)的映射表�����,并由服務(wù)器端管理操作所述中央控制器實(shí)時(shí)更新�;部門員工管理模塊,設(shè)有部門名稱���、員工姓名及個(gè)人PIN碼的映射表����,與所述部門標(biāo)識(shí)符一起連接成用戶身份驗(yàn)證碼��; 系統(tǒng)軟件白名單模塊,是指與所述軟件白名單一起共同組成系統(tǒng)白名單的在所述中央控制器內(nèi)預(yù)置的全部可執(zhí)行文件所存儲(chǔ)的模塊��; 中央軟件白名單存儲(chǔ)模塊���,存儲(chǔ)有:下傳到各部門員工的移動(dòng)安全辦公終端的全部軟件的所述部門標(biāo)識(shí)符��、軟件屬性參數(shù)序列及其軟件編號(hào)的映射表����; 中央網(wǎng)絡(luò)白名單存儲(chǔ)模塊����,存儲(chǔ)有:允許各所述部門員工的移動(dòng)安全辦公終端通過互聯(lián)網(wǎng)與所述服務(wù)器端通信的全部局域網(wǎng); 所述服務(wù)器端與各所述終端依次按以下步驟進(jìn)行安全辦公通信: 步驟(I)�,所述中央控制器把形成的允許部門用部門標(biāo)識(shí)符限定的職責(zé)使用部門軟件白名單的所述軟件屬性參數(shù)序列及全部編號(hào)一一部門編號(hào),通過互聯(lián)網(wǎng)下傳到各部門員工的移動(dòng)安全辦公終端中�,同時(shí)下傳的還有所述網(wǎng)絡(luò)白名單; 步驟(2)�����,各部門的所述的終端控制器收到步驟(I)輸入的全部信息后分別存儲(chǔ)�; 步驟(3),所述的終端控制器建立外部中斷處理信號(hào)IRP的數(shù)據(jù)項(xiàng)序列��,其中包括:當(dāng)前系統(tǒng)分區(qū)的標(biāo)識(shí)碼、系統(tǒng)分區(qū)號(hào)����、數(shù)據(jù)分區(qū)號(hào)及當(dāng)前系統(tǒng)分區(qū)運(yùn)行狀態(tài)信息;員工身份驗(yàn)證碼�����;所述中斷處理信號(hào)IRP所要訪問的部門的軟件屬性參數(shù)序列或者軟件編號(hào)�;所述數(shù)據(jù)訪問控制標(biāo)識(shí)符;讀寫操作的類別:讀取或?qū)懭?���;其中�,員工身份驗(yàn)證碼由所述部門標(biāo)識(shí)符及員工的PIN碼依次連接而成; 步驟(4)���,當(dāng)所述終端控制器收到一個(gè)中斷處理信號(hào)IRP后���,判別所述數(shù)據(jù)項(xiàng)序列的格式是否正確; 若:錯(cuò)誤���,則拒絕中斷���,否則��,執(zhí)行步驟(5); 步驟(5)�,所述終端控制器逐個(gè)順序地進(jìn)行以下判別: 當(dāng)前系統(tǒng)分區(qū)運(yùn)行狀態(tài)信息及所述工作環(huán)境或者用戶環(huán)境的符號(hào)序列中的內(nèi)容是否正確���, 軟件屬性參數(shù)序列或編號(hào)與員工所在部門的部門標(biāo)識(shí)符是否相等�, 軟件屬性參數(shù)序列或編號(hào)是否正確�; 所述訪問控制等級(jí)標(biāo)識(shí)符所限定的讀、寫操作類別是否正確�����; 步驟(6)��,若:步驟(5)判別信號(hào)全部正確�����,則允許訪問���,否則�,拒絕中斷,阻斷訪問��;步驟(7)�����,各所述終端依次按以下步驟從所述服務(wù)器端去下載本部門軟件白名單中的限定使用的軟件��, 步驟(7.1)����,向所述服務(wù)器端提示下載軟件的請(qǐng)求,其中的數(shù)據(jù)項(xiàng)包括:用戶身份驗(yàn)證碼����、軟件的版本及名稱或者/和軟件的編號(hào),在互聯(lián)網(wǎng)無法接通的情況下�,通過終端網(wǎng)絡(luò)白名單中找任何一個(gè)局域網(wǎng)與所述服務(wù)器端通信, 步驟(7.2)�,所述服務(wù)器端判斷: 若:數(shù)據(jù)項(xiàng)格式錯(cuò)誤����,則拒絕下載, 若:數(shù)據(jù)項(xiàng)格式正確��,則執(zhí)行步驟(7.3), 步驟(7.3)��,所述服務(wù)器端判斷: 若:數(shù)據(jù)項(xiàng)格式正確����,但內(nèi)容錯(cuò)誤,則拒絕下載�����, 若:數(shù)據(jù)項(xiàng)格式正確���,內(nèi)容也正確�����,則執(zhí)行步驟(7.4)���, 步驟(7.4),所述服務(wù)器端向提出下載軟件請(qǐng)求的終端下傳其所需要的軟件��,程序終 ±o
2.根據(jù)權(quán)利要求1所述的一種移動(dòng)終端安全辦公系統(tǒng)����,其特征在于采用Windows7操作系統(tǒng)��。
3.根據(jù)權(quán)利要求1��、2所述的一種移動(dòng)終端安全辦公系統(tǒng)��,其特征在于終端控制器裝有基于Windows管理工具WMI的軟件安裝包的下載監(jiān)控和軟件運(yùn)行監(jiān)控軟件�。
【專利摘要】一種移動(dòng)終端安全辦公系統(tǒng)屬于移動(dòng)設(shè)備安全辦公技術(shù)領(lǐng)域��,其特征在于���,是由一個(gè)移動(dòng)安全辦公服務(wù)器端和多個(gè)移動(dòng)安全辦公終端共同組成的系統(tǒng)����,服務(wù)器端用部門標(biāo)識(shí)符限定部門職責(zé)權(quán)限及其所能下載的軟件�;用由部門標(biāo)識(shí)符和員工終端的PIN碼連接組成的用戶身份驗(yàn)證碼來識(shí)別用戶身份,用在硬盤上設(shè)定的雙操作系統(tǒng)來確保辦公用的工作區(qū)和活動(dòng)用的用戶區(qū)之間的數(shù)據(jù)互訪控制����,用終端中用戶設(shè)定的硬盤過濾驅(qū)動(dòng)模塊中的中斷處理構(gòu)造IRP的格式及用戶身份驗(yàn)證碼、軟件屬性參數(shù)序列�����、訪問控制標(biāo)識(shí)符以及讀寫操作標(biāo)識(shí)來控制外部中斷處理操作的訪問��。本發(fā)明同時(shí)實(shí)現(xiàn)了服務(wù)器端的下載安全��;工作區(qū)與用戶區(qū)之間的數(shù)據(jù)流的安全以及對(duì)外部中斷處理的安全控制����。
【IPC分類】G06Q10-10, H04L29-08, H04L29-06
【公開號(hào)】CN104618333
【申請(qǐng)?zhí)枴緾N201410842862
【發(fā)明人】張建標(biāo), 閻林, 公備, 劉燕輝, 林莉
【申請(qǐng)人】北京工業(yè)大學(xué)
【公開日】2015年5月13日
【申請(qǐng)日】2014年12月30日