一种基于移动端的Windows双重文件管控系统技术方案

技术编号:18668514 阅读:29 留言:0更新日期:2018-08-14 20:42
本发明专利技术公开了一种基于移动端的Windows双重文件管控系统。第一重管控采用Socket通信技术,用户将手机和电脑通过WiFi连接,电脑会隐式的验证接入手机的身份,并决定用户的操作权限;第二重管控采用基于Minifilter开发框架的内核模式的文件加解密驱动,文件在驱动层加密,用户无需记忆大量的文件密码,手机端通过匹配文件SHA‑3值将相应密钥传输给电脑解密。双重认证安全有效地保护用户个人电脑的文件安全,用户可以用手机来管控电脑上的文件,通过手机匹配电脑端文件的SHA‑3值自动调出文件密钥,方便快捷,同时文件在驱动层透明加解密,提供极高的安全性。双重认证安全有效地保护用户个人电脑的文件安全,本发明专利技术实用高效的性能蕴含着巨大的市场与应用前景。

A Windows dual file control system based on mobile terminals

The invention discloses a Windows dual file control system based on mobile terminals. The first control uses Socket communication technology, the user will connect the phone and computer through WiFi, the computer will implicitly verify the identity of access to the phone, and determine the user's operating rights; the second control uses the file encryption and decryption driver based on the Minifilter development framework, the file is encrypted in the driver layer, the user does not need to remember. Memory a large number of file passwords, the mobile phone through the matching file SHA_3 value of the corresponding key transmission to the computer decryption. Dual authentication security effectively protects the file security of the user's personal computer. Users can use the mobile phone to control the files on the computer. By matching the SHA_3 value of the files on the computer side, the file key is automatically called out, which is convenient and fast. At the same time, the files are encrypted and decrypted transparently in the driver layer, providing very high security. The dual authentication security effectively protects the file security of the user's personal computer, and the practical and efficient performance of the invention contains huge market and application prospect.

【技术实现步骤摘要】
一种基于移动端的Windows双重文件管控系统
本专利技术涉及信息安全
,具体为一种基于移动端的Windows双重文件管控系统。
技术介绍
如今,个人隐私信息与企业机密信息以电子文档的存储方式为主,而电子文档存在易于传播的特点。个人办公电脑上存在大量的企业机密文件,目前主要的信息泄密手段有直接的收买公司职员盗取电脑上的资料等(比如重要OFFICE文件,图纸文件等)。此时,防火墙、入侵检测等防护系统就形同虚设,起不到任何保护作用。据IDC统计,目前信息系统80%左右的攻击都来自于内部人员,而只有20%左右的攻击来自于外部人员。因此,要高度重视内部人员攻击。作为数据防泄密安全厂商,天锐科技根据2015上半年网上曝出的企业商业窃密案件,进行了泄密事件整理,其中典型事件有:(1)南京三超金刚石石具有限公司日语翻译窃走技术图纸后自己开公司获利千万;(2)海尔前高管跳槽窃取商业秘密,给海尔集团分别造成直接经济损失372.44万元和2579.81万元。从中可以看出,大部分的企业泄密的来源是技术人员参与窃密,可见内网安全犹需重视,企业泄密事件高发,数据安全问题需要警钟长鸣。同时,个人私有电脑上也存在着大量的隐私文件,保护个人的隐私问题也显得尤为重要。针对以上问题,大部分用户都会采取使用文件加密软件的解决办法,对电脑上的文件进行加密保护,可是如果需要保护的文件数量太多,这么多的文件若都使用同一个密钥,那么安全性将非常的低,为了增强安全性,我们可能会给每个文件设置不同的密码,可是这么多的密码和文件名又有记忆困难、难以管理的问题。如今现有的文件加密软件只能对文件提供加密保护,降低其泄露的风险,然而文件加密软件却无法提供对文件加密密钥的安全保障,用户手动输入密码时仍存在文件密钥易被偷窥而泄露的风险,且大量的文件密钥存在难以管理、查找不便等问题,如何更好地实现文件的安全管控是目前丞需解决的问题。
技术实现思路
本专利技术要解决的技术问题在于,针对上述目前文件加密软件无法提供密钥的安全保障,且大量的文件密钥存在难以管理、查找不便的技术缺陷,提供了一种基于移动端的Windows双重文件管控系统来解决上述问题。一种基于移动端的Windows双重文件管控系统,其特征在于,第一重管控采用Socket通信技术实现,用户将手机和电脑通过WiFi连接,电脑端会对连接的手机端进行隐式验证,决定用户的操作权限;第二重管控采用基于Minifilter开发框架的内核模式的文件加解密驱动,文件在文件系统驱动层加密,手机端通过匹配文件SHA-3值将相应密钥传输给电脑端进行密钥认证。进一步的,所述第一重管控中进行的隐式验证用于身份认证,并分配相应的操作权限。进一步的,所述第一重管控中进行的隐式验证,若验证失败,则判断操作权限为普通用户;若验证成功,则判断操作权限为管理员用户,普通用户只能查看文件,管理员用户能对文件进行编辑操作。进一步的,所述第二重管控中进行的密钥认证,手机端通过匹配文件SHA-3值将相应密钥传输给电脑进行解密。进一步的,电脑端与手机端的通信是通过构建C/S结构实现的,由电脑端作为服务端,手机作为客户端,形成一个小型的网络。进一步的,电脑端采用C#语言实现了服务端的搭建,手机端采用Java语言实现了客户端的搭建。进一步的,第一重管控流程如下:S71、定义Start()函数开启服务,通过Socket类的构造函数Socket(AddressFamily.InterNetwork,SocketType.Stream,ProtocolType.Tcp)创建一个服务端socket描述符,然后通过Socket类中的Bind(localEndPoint)函数把IP地址和端口号赋给socket,接着调用Socket类中的Listen(1)函数监听这个socket,实时监听是否有服务端发来的请求;S72、创建线程serverThread=newThread(newThreadStart(ReceiveAccept))并开启该服务器线程,首先定义客户端会话类Client,并在函数ReceiveAccept()中实例化该类,用于在相关函数中操作接收到的客户端socket;S73、停止服务时,调用Socket类中的Close()函数和Thread类中的Abort()函数来关闭socket并终止线程。进一步的,在第一重管控的验证操作完成后,应用将对文件读写的I/O请求进行过滤,应用将询问是否需要对文件进行加密;若选择加密,则电脑端随机产生一个密钥对文件进行加密,并对文件做特有标识存入硬盘,将加密文件SHA-3值以及文件密钥发送至手机端保存;若选择不加密,则驱动不对其进行操作;当驱动过滤到读文件I/O请求时,驱动判断该文件是否含有文件加密标识,若存在,则使用加密文件SHA-3值向手机请求文件密钥,并对文件进行解密;若该文件不含有文件加密标识,则该文件正常打开,驱动不对其进行其他操作;具体的第二重管控流程如下:S81、应用程序发送读写文件的I/O请求;S82、I/O管理器创建IRP,发送给FilterManager,FilterManger把IRP转化成FTL_CALLBACK_DATA发送给加解密过滤驱动实例,调用它的PreOperation()例程;S83、在PreOperation()例程中,会根据进程访问控制策略,对文件访问执行相应的加解密处理,也会对一些预设操作进行拦截,文件密钥通过用户管理程序向Android端发送隐式请求;S84、Minifilter过滤驱动处理结束后,如果没有结束该I/O请求,就把该请求发送到文件系统驱动继续处理,否则,FilterManger把该请求返回给I/O管理器处理;S85、底层驱动操作完成后返回给FilterManager,调用过滤驱动实例PostOperation()例程,最后将结果返回给I/O管理器。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中:图1是本专利技术一种基于移动端的Windows双重文件管控系统整体示意图;图2是本专利技术中处理create请求的示意图;图3是本专利技术中处理white请求的示意图;图4是本专利技术中处理read请求的示意图;图5是本专利技术中Windows开启端口监听界面示意图,图6是本专利技术中手机端文件密钥库界面示意图,图7是本专利技术中文件加密界面示意图,图8是本专利技术中用户接收分享密钥界面示意图,图9是本专利技术中用户模式修改文件被拦截界面示意图。具体实施方式为了对本专利技术的技术特征、目的和效果有更加清楚的理解,现对照附图详细说明本专利技术的具体实施方式。本专利技术为一种基于移动端的Windows双重文件管控系统。第一重管控采用Socket通信技术实现,用户将手机和电脑通过WiFi连接,电脑端会对接入手进行隐式验证,决定用户的操作权限;第二重管控采用采用基于Minifilter开发框架的内核模式的文件加解密驱动,文件在驱动层加密,用户无需记忆大量的文件密码,手机端通过匹配文件SHA-3值将相应密钥传输给电脑进行密钥认证,方便快捷。双重认证安全有效地保护用户个人电脑的文件安全。1、第一重防护第一重防护是对用户身份进行划分。当用户打开电脑端的应用并与手机相接后,手机自动发送身份信息进行隐式验证,若对手机验证失败,本文档来自技高网
...

【技术保护点】
1.一种基于移动端的Windows双重文件管控系统,其特征在于,第一重管控采用Socket通信技术实现,用户将手机和电脑通过WiFi连接,电脑端会对连接的手机端进行隐式验证,决定用户的操作权限;第二重管控采用基于Minifilter开发框架的内核模式的文件加解密驱动,文件在文件系统驱动层加密,手机端通过匹配文件SHA‑3值将相应密钥传输给电脑端进行密钥认证。

【技术特征摘要】
1.一种基于移动端的Windows双重文件管控系统,其特征在于,第一重管控采用Socket通信技术实现,用户将手机和电脑通过WiFi连接,电脑端会对连接的手机端进行隐式验证,决定用户的操作权限;第二重管控采用基于Minifilter开发框架的内核模式的文件加解密驱动,文件在文件系统驱动层加密,手机端通过匹配文件SHA-3值将相应密钥传输给电脑端进行密钥认证。2.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统,其特征在于,所述第一重管控中进行的隐式验证用于身份认证,并分配相应的操作权限。3.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统,其特征在于,所述第一重管控中进行的隐式验证,若验证失败,则判断操作权限为普通用户;若验证成功,则判断操作权限为管理员用户,普通用户只能查看文件,管理员用户能对文件进行编辑操作。4.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统,其特征在于,所述第二重管控中进行的密钥认证,手机端通过匹配文件SHA-3值将相应密钥传输给电脑进行解密。5.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统,其特征在于,电脑端与手机端的通信是通过构建C/S结构实现的,由电脑端作为服务端,手机作为客户端,形成一个小型的网络。6.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统,其特征在于,电脑端采用C#语言实现了服务端的搭建,手机端采用Java语言实现了客户端的搭建。7.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统,其特征在于,第一重管控流程如下:S71、定义Start()函数开启服务,通过Socket类的构造函数Socket(AddressFamily.InterNetwork,SocketType.Stream,ProtocolType.Tcp)创建一个服务端socket描述符,然后通过Socket类中的Bind(localEndPoint)函数把IP地址和端口号赋给socket,接着调用Socket类中的Listen(1)函数监听这个...

【专利技术属性】
技术研发人员:马钊宋军王力哲杨帆张汉清朱超群彭艳
申请(专利权)人:中国地质大学武汉
类型:发明
国别省市:湖北,42

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1