一种移动终端安全办公系统的制作方法
【技术领域】
[0001]本发明涉及信息安全领域,具体涉及一种移动终端安全办公系统。提出一种移动终端安全办公系统,解决用户在异地办公时的安全性问题。
技术背景
[0002]随着信息技术的发展,信息安全问题日益严峻。目前用户终端设备应用广泛,如用户上网浏览,日常办公,一般都安装微软操作系统(Windows),这些操作系统支持用户自行安装和卸载任何软件、用户可以自行访问网络资源,给系统的安全带来了很大的隐患,容易遭受隐藏在自行安装软件中的病毒或木马等攻击;由于用户外出办公时,会处于不同的办公地点,若涉及的数据是单位敏感数据,本地存储和向服务器传输数据都会带来泄漏的威胁。怎样让用户在自己使用的终端设备上可以安装软件、访问网络资源,又可以确保用户在使用办公系统时敏感数据的安全是一个亟待解决的问题。
[0003]公开号为CN 101515316B的中国专利公开了一种可信终端及可信计算方法。用国外的TPM芯片或者国内的TCM、TPCM作为可信根构造安全计算环境。该方法虽然能够确保终端安全,但是很多终端不具备TPM或TCM和TPCM的硬件。因此,该方法无法适用于没有可信芯片的终端。
[0004]该方案适用于单位需要外出移动办公,到异地进行业务处理的场景,传统方法是用户可以携带两台终端:一台用于办公,另一台个人使用,但这样使用与携带不方便。通过该方案可以使两台终端的功能合并为一台,便于用户携带;该方案适合用于一些非涉密,但数据敏感的应用场景;该方案只对现有终端改造,在提升终端安全性的同时,减少政企办公的投资成本。
【发明内容】
[0005]本发明的目的:在于提供一种移动终端安全办公系统。
[0006]本发明的特征在于,是一种非涉密、但涉及数据敏感安全的移动终端安全办公系统,是一种由一个移动安全办公服务器端,简称服务器端,和多个移动安全办公终端,简称终端,共同组成的移动终端安全办公的网络,其中:
[0007]移动安全办公终端,包括终端控制器、硬盘、硬盘过滤驱动模块、部门软件白名单存储模块、终端网络白名单存储模块和终端通信模块,其中:
[0008]硬盘,是一种分区式硬盘,由系统分区和数据分区共同组成,其中:
[0009]系统分区有两个:工作区系统分区和用户区系统分区;
[0010]所述工作区系统分区是一个移动办公分区,装有工作区操作系统,连同对应的数据分区一起构成工作环境,用由工作区系统分区标识码及其工作区的分区号、对应的数据分区的分区号共同组成的工作环境符号序列表不;
[0011]所述用户区系统分区是一个用户活动分区装有用户区操作系统,连同对应的数据分区一起,构成用户环境,用由用户区系统分区标识码及用户区的分区号、对应的数据分区的分区号共同组成的用户环境符号序列表示;
[0012]所述硬盘除了配置有所述工作环境信息和当前运行状态信息、所述环境的当前运行状态信息外,还有数据访问控制策略,其中:
[0013]所述的数据访问控制策略分为以下三个等级:
[0014]高级:所述工作环境和用户环境之间完全禁止读写,用访问控制等级标识符“H”表不,
[0015]中级:用访问控制等级标识符“M”表示,
[0016]?从工作环境访问用户环境,只读,
[0017]?从用户环境访问工作环境,禁止读写,
[0018]低级:用访问控制等级标识符“L”表示,
[0019]?从工作环境访问用户环境,允许读写,
[0020]?从用户环境访问工作环境,禁止读写,
[0021]所述两个系统分区各自做分区标识码及对应的系统分区分区号以及对应的数据分区分区号、所述两个系统分区的当前状态信息以及访问控制策略共同组成一个配置信息文件存于所述的磁盘过滤驱动模块,存在内存中,并上传至所述移动安全办公服务器端;
[0022]部门软件白名单存储模块,所述部门软件是所述终端控制器从所述服务器端下载的依部门职责使用的部门软件,是一个软件属性参数序列与其中各软件的编号组成的映射表,所述软件属性至少包括:软件名称、各种版本、出厂日期、软件大小、版权电子签名和执行路径;
[0023]终端网络白名单存储模块,所述网络白名单是所述终端控制器从所述服务器端下载的,是所述服务器端允许各部门员工的终端通过终端通信模块,与之进行网络通信的全部局域网的名单;
[0024]所述服务器端,设有:中央控制器、网络通信模块、部门管理模块、部门员工管理模块、系统软件白名单模块、中央软件白名单存储模块以及中央网络白名单存储模块,其中:
[0025]网络通信模块,供所述中央控制器通过互联网与所述终端通信模块进行网络通信用;
[0026]部门管理模块,设有部门名称及其用所述部门标识符限定的职责来限定,允许使用的软件白名单、各软件编号的映射表,并由服务器端管理操作所述中央控制器实时更新;
[0027]部门员工管理模块,设有部门名称、员工姓名及个人PIN码的映射表,与所述部门标识符一起连接成用户身份验证码;
[0028]系统软件白名单模块,是指与所述软件白名单一起共同组成系统白名单的在所述中央控制器内预置的全部可执行文件所存储的模块;
[0029]中央软件白名单存储模块,存储有:下传到各部门员工的移动安全办公终端的全部软件的所述部门标识符、软件属性参数序列及其软件编号的映射表;
[0030]中央网络白名单存储模块,存储有:允许各所述部门员工的移动安全办公终端通过互联网与所述服务器端通信的全部局域网;
[0031]所述服务器端与各所述终端依次按以下步骤进行安全办公通信:
[0032]步骤(I),所述中央控制器把形成的允许部门用部门标识符限定的职责使用部门软件白名单的所述软件属性参数序列及全部编号一一部门编号,通过互联网下传到各部门员工的移动安全办公终端中,同时下传的还有所述网络白名单;
[0033]步骤(2),各部门的所述的终端控制器收到步骤⑴输入的全部信息后分别存储;
[0034]步骤(3),所述的终端控制器建立外部中断处理信号IRP的数据项序列,其中包括:当前系统分区的标识码、系统分区号、数据分区号及当前系统分区运行状态信息;员工身份验证码;所述中断处理信号IRP所要访问的部门的软件属性参数序列或者软件编号;所述数据访问控制标识符;读写操作的类别:读取或写入;其中,员工身份验证码由所述部门标识符及员工的PIN码依次连接而成;
[0035]步骤(4),当所述终端控制器收到一个中断处理信号IRP后,判别所述数据项序列的格式是否正确;
[0036]若:错误,则拒绝中断,否则,执行步骤(5);
[0037]步骤(5),所述终端控制器逐个顺序地进行以下判别:
[0038]当前系统分区运行状态信息及所述工作环境或者用户环境的符号序列中的内容是否正确,
[0039]软件属性参数序列或编号与员工所在部门的部门标识符是否相等,
[0040]软件属性参数序列或编号是否正确;
[0041]所述访问控制等级标识符所限定的读、写操作类别是否正确;
[0042]步骤(6),若:步骤(5)判别信号全部正确,则允许访问,否则,拒绝中断,阻断访问;
[0043]步骤(7),各所述终端依次按以下步骤从所述服务器端去下载本部门软件白名单中的限定使用的软件,
[0044]步骤(7.1),向