The invention discloses a Windows dual file control system based on mobile terminals. The first control uses Socket communication technology, the user will connect the phone and computer through WiFi, the computer will implicitly verify the identity of access to the phone, and determine the user's operating rights; the second control uses the file encryption and decryption driver based on the Minifilter development framework, the file is encrypted in the driver layer, the user does not need to remember. Memory a large number of file passwords, the mobile phone through the matching file SHA_3 value of the corresponding key transmission to the computer decryption. Dual authentication security effectively protects the file security of the user's personal computer. Users can use the mobile phone to control the files on the computer. By matching the SHA_3 value of the files on the computer side, the file key is automatically called out, which is convenient and fast. At the same time, the files are encrypted and decrypted transparently in the driver layer, providing very high security. The dual authentication security effectively protects the file security of the user's personal computer, and the practical and efficient performance of the invention contains huge market and application prospect.
【技术实现步骤摘要】
一种基于移动端的Windows双重文件管控系统
本专利技术涉及信息安全
,具体为一种基于移动端的Windows双重文件管控系统。
技术介绍
如今,个人隐私信息与企业机密信息以电子文档的存储方式为主,而电子文档存在易于传播的特点。个人办公电脑上存在大量的企业机密文件,目前主要的信息泄密手段有直接的收买公司职员盗取电脑上的资料等(比如重要OFFICE文件,图纸文件等)。此时,防火墙、入侵检测等防护系统就形同虚设,起不到任何保护作用。据IDC统计,目前信息系统80%左右的攻击都来自于内部人员,而只有20%左右的攻击来自于外部人员。因此,要高度重视内部人员攻击。作为数据防泄密安全厂商,天锐科技根据2015上半年网上曝出的企业商业窃密案件,进行了泄密事件整理,其中典型事件有:(1)南京三超金刚石石具有限公司日语翻译窃走技术图纸后自己开公司获利千万;(2)海尔前高管跳槽窃取商业秘密,给海尔集团分别造成直接经济损失372.44万元和2579.81万元。从中可以看出,大部分的企业泄密的来源是技术人员参与窃密,可见内网安全犹需重视,企业泄密事件高发,数据安全问题需要警钟长鸣。同时,个人私有电脑上也存在着大量的隐私文件,保护个人的隐私问题也显得尤为重要。针对以上问题,大部分用户都会采取使用文件加密软件的解决办法,对电脑上的文件进行加密保护,可是如果需要保护的文件数量太多,这么多的文件若都使用同一个密钥,那么安全性将非常的低,为了增强安全性,我们可能会给每个文件设置不同的密码,可是这么多的密码和文件名又有记忆困难、难以管理的问题。如今现有的文件加密软件只能对文件提供加密保 ...
【技术保护点】
1.一种基于移动端的Windows双重文件管控系统,其特征在于,第一重管控采用Socket通信技术实现,用户将手机和电脑通过WiFi连接,电脑端会对连接的手机端进行隐式验证,决定用户的操作权限;第二重管控采用基于Minifilter开发框架的内核模式的文件加解密驱动,文件在文件系统驱动层加密,手机端通过匹配文件SHA‑3值将相应密钥传输给电脑端进行密钥认证。
【技术特征摘要】
1.一种基于移动端的Windows双重文件管控系统,其特征在于,第一重管控采用Socket通信技术实现,用户将手机和电脑通过WiFi连接,电脑端会对连接的手机端进行隐式验证,决定用户的操作权限;第二重管控采用基于Minifilter开发框架的内核模式的文件加解密驱动,文件在文件系统驱动层加密,手机端通过匹配文件SHA-3值将相应密钥传输给电脑端进行密钥认证。2.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统,其特征在于,所述第一重管控中进行的隐式验证用于身份认证,并分配相应的操作权限。3.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统,其特征在于,所述第一重管控中进行的隐式验证,若验证失败,则判断操作权限为普通用户;若验证成功,则判断操作权限为管理员用户,普通用户只能查看文件,管理员用户能对文件进行编辑操作。4.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统,其特征在于,所述第二重管控中进行的密钥认证,手机端通过匹配文件SHA-3值将相应密钥传输给电脑进行解密。5.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统,其特征在于,电脑端与手机端的通信是通过构建C/S结构实现的,由电脑端作为服务端,手机作为客户端,形成一个小型的网络。6.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统,其特征在于,电脑端采用C#语言实现了服务端的搭建,手机端采用Java语言实现了客户端的搭建。7.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统,其特征在于,第一重管控流程如下:S71、定义Start()函数开启服务,通过Socket类的构造函数Socket(AddressFamily.InterNetwork,SocketType.Stream,ProtocolType.Tcp)创建一个服务端socket描述符,然后通过Socket类中的Bind(localEndPoint)函数把IP地址和端口号赋给socket,接着调用Socket类中的Listen(1)函数监听这个...
【专利技术属性】
技术研发人员:马钊,宋军,王力哲,杨帆,张汉清,朱超群,彭艳,
申请(专利权)人:中国地质大学武汉,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。