所述服务器端提示下载软件的请求,其中的数据项包括:用户身份验证码、软件的版本及名称或者/和软件的编号,在互联网无法接通的情况下,通过终端网络白名单中找任何一个局域网与所述服务器端通信,
[0045]步骤(7.2),所述服务器端判断:
[0046]若:数据项格式错误,则拒绝下载,
[0047]若:数据项格式正确,则执行步骤(7.3),
[0048]步骤(7.3),所述服务器端判断:
[0049]若:数据项格式正确,但内容错误,则拒绝下载,
[0050]若:数据项格式正确,内容也正确,则执行步骤(7.4),
[0051]步骤(7.4),所述服务器端向提出下载软件请求的终端下传其所需要的软件,程序终止。
[0052]—种移动终端安全办公系统采用Windows 7操作系统。
[0053]—种移动终端安全办公系统,终端控制器装有基于Windows管理工具WMI的软件安装包的下载监控和软件运行监控软件。
[0054]本发明的效果,实现了服务器端的下载安全;工作区与用户区之间的数据流的安全以及对外部中断处理的安全控制。
【附图说明】
[0055]图1为系统结构图;
[0056]图2为系统主流程图。
【具体实施方式】
[0057]为使本发明的上述目的、特征和优点能更加明显易懂,下面将结合本发明的附图,对本发明实施例中的技术方案进行完整、详细的描述。
[0058]—种移动终端安全办公系统采用Windows 7操作系统,终端控制器装有基于Windows管理工具WMI的软件安装包的下载监控和软件运行监控软件。
[0059]图1描述一种移动终端安全办公系统的系统结构图,包括:移动安全办公终端和移动安全办公服务器端两部分,通过互联网将两部分连接起来。
[0060]移动安全办公终端,包括硬盘过滤驱动模块、部门软件白名单存储模块、终端网络白名单存储模块、终端通信模块以及终端中央控制器。
[0061]硬盘过滤驱动模块,通过由所述两个系统分区各自做分区标识码及对应的系统分区分区号以及对应的数据分区分区号、所述两个系统分区的当前状态信息以及访问控制策略共同组成一个配置信息文件,控制工作环境和用户环境之间的互访问;
[0062]部门软件白名单存储模块,所述部门软件是所述终端控制器从所述服务器端下载的依部门职责使用的部门软件,是一个软件属性参数序列与其中各软件的编号组成的映射表,所述软件属性包括:软件名称、各种版本、出厂日期、软件大小、版权电子签名和执行路径;
[0063]终端网络白名单存储模块,所述网络白名单是所述终端控制器从所述服务器端下载的,是所述服务器端允许各部门员工的终端通过终端通信模块,与之进行网络通信的全部局域网的名单;
[0064]终端通信模块,该模块负责与所述服务器端进行连接,并负责访问所述终端网络白名单所存储的网络资源;
[0065]终端中央控制器,负责终端各模块之间的调度,使各模块可以协同工作。
[0066]移动安全办公服务器端,包括部门管理模块、部门员工管理模块、系统软件白名单模块、中央软件白名单存储模块、中央网络白名单存储模块、网络通信模块以及中央控制器。
[0067]部门管理模块,包括部门名称及其用所述部门标识符限定的职责来限定,允许使用的软件白名单、各软件编号的映射表,并由服务器端管理操作的所述中央控制器实时更新;
[0068]部门员工管理模块,包括部门名称、员工姓名及个人PIN码的映射表,与所述部门标识符一起连接成用户身份验证码;
[0069]系统软件白名单模块,是指与所述软件白名单一起共同组成系统白名单的在所述中央控制器内预置的全部可执行文件所存储的模块;
[0070]中央软件白名单存储模块,存储有:下传到各部门员工的移动安全办公终端的全部软件的所述部门标识符、软件属性参数序列及其软件编号的映射表;
[0071]中央网络白名单存储模块,存储有:允许各所述部门员工的移动安全办公终端通过互联网与所述服务器端通信的全部局域网;
[0072]网络通信模块,负责与终端建立连接,接收终端上传的数据,并下发管理策略;
[0073]中央控制器,负责服务器端各模块的管理与协调;
[0074]所述服务器端与各终端依次按以下步骤进行安全办公通信:
[0075]步骤(I),所述中央控制器把形成的允许部门用部门标识符限定的职责使用部门软件白名单的所述软件属性参数序列及全部编号一一部门编号,通过互联网下传到各部门员工的移动安全办公终端中,同时下传的还有所述网络白名单;
[0076]步骤(2),各部门的所述的终端控制器收到步骤⑴输入的全部信息后分别存储;
[0077]步骤(3),所述的终端控制器建立外部中断处理信号IRP的数据项序列,其中包括:当前系统分区的标识码、系统分区号、数据分区号及当前系统分区运行状态信息;员工身份验证码;所述中断处理信号IRP所要访问的部门的软件属性参数序列或者软件编号;所述数据访问控制标识符;读写操作的类别:读取或写入;其中,员工身份验证码由所述部门标识符及员工的PIN码依次连接而成;
[0078]步骤(4),当所述终端控制器收到一个中断处理信号IRP后,判别所述数据项序列的格式是否正确;
[0079]若:错误,则拒绝中断,否则,执行步骤(5);
[0080]步骤(5),所述终端控制器逐个顺序地进行以下判别:
[0081]当前系统分区运行状态信息及所述工作环境或者用户环境的符号序列中的内容是否正确,
[0082]软件属性参数序列或编号与员工所在部门的部门标识符是否相等,
[0083]软件属性参数序列或编号是否正确;
[0084]所述访问控制等级标识符所限定的读、写操作类别是否正确;
[0085]步骤(6),若:步骤(5)判别信号全部正确,则允许访问,否则,拒绝中断,阻断访问;
[0086]步骤(7),各所述终端依次按以下步骤从所述服务器端去下载本部门软件白名单中的限定使用的软件,
[0087]步骤(7.1),向所述服务器端提示下载软件的请求,其中的数据项包括:用户身份验证码、软件的版本及名称或者/和软件的编号,在互联网无法接通的情况下,通过终端网络白名单中找任何一个局域网与所述服务器端通信,
[0088]步骤(7.2),所述服务器端判断:
[0089]若:数据项格式错误,则拒绝下载,
[0090]若:数据项格式正确,则执行步骤(7.3),
[0091]步骤(7.3),所述服务器端判断:
[0092]若:数据项格式正确,但内容错误,则拒绝下载,
[0093]若:数据项格式正确,内容也正确,则执行步骤(7.4),
[0094]步骤(7.4),所述服务器端向提出下载软件请求的终端下传其所需要的软件,程序终止。
[0095]图2描述一种移动终端安全办公系统的系统主流程图,该流程图描述从移动终端安全办公系统的初始化到通信的关键流程。
[0096]1.移动安全办公服务器端的初始化,建立部门管理模块、部门员工管理模块、系统软件白名单模块、中央软件白名单存储模块、中央网络白名单存储模块、网络通信模块以及中央控制器的模块结构;
[0097]2.各移动安全办公终端的初始化,完成硬盘初始化和构建双操作系统,并建立硬盘过滤驱动模