【技术实现步骤摘要】
本专利技术属于计算机信息安全领域,具体涉及一种移动办公系统中Android终端数据防泄漏方法,尤其是防止用户随意拷屏,操纵剪贴板,访问恶意网址以及遭受恶意进程破坏。
技术介绍
随着智能终端的迅速发展和4G技术的成熟及广泛推广,移动终端的功能已经从传统的通信和娱乐延伸到了移动办公。移动办公代表了个性化、移动化、智能化的融合,人们可以在任何时间,任何地点处理任何与业务相关的任何事情。全新的办公模式相比于传统办公模式具有很多优势:方便实用,高效快捷,功能强大,灵活方便,数据安全等。安全移动办公的前提是移动办公环境的安全,即保证企业应用在一个安全可信的环境下运行,而要想实现这一目标可以从安全接入、安全存储、安全隔离等方面着手。现有的安全接入技术主要是VPN,它是通过在公用通信网络上建立逻辑隧道,对网络层进行加密以及采用口令保护、身份验证等措施来实现的。但VPN仅仅是做了网络传输方面的安全保护,没有考虑到移动终端的安全问题。同时移动办公系统还需要考虑到移动终端数据的安全问题。安全存储需要使用数据加密和认证授权管理技术。对敏感数据进行加密,以密文形式存储在移动终端上,并使用认证授权管理技术设置访问权限限制访问,在一定程度上可以有效保证数据的安全性。而安全隔离主要负责个人与企业事务的分离,防止数据泄露。与此同时,安全接入、存储与隔离也需要可信模块的支持,因此移动设备本身系统的安全性是非常重要的。作为应用最广的A ...
【技术保护点】
一种移动办公系统中Android终端数据防泄漏方法,所述移动办公系统采用客户端和服务器两层体系架构,所述客户端用于供用户进行文件操作,并与服务器进行交互,同时实现安全功能;所述服务器承担着如终端屏幕内容检测、黑名单匹配以及发送指令到客户端;其特征在于:采用动态监控截屏方法、实时监测拷贝数据方法、动态URL监测方法和恶意进程查杀方法,集成了文件安全操作、数据安全及数据自毁功能,充分保证了移动办公系统中终端数据的安全。
【技术特征摘要】
1.一种移动办公系统中Android终端数据防泄漏方法,所述移动办公系统采
用客户端和服务器两层体系架构,所述客户端用于供用户进行文件操作,并与服
务器进行交互,同时实现安全功能;所述服务器承担着如终端屏幕内容检测、黑
名单匹配以及发送指令到客户端;其特征在于:采用动态监控截屏方法、实时监
测拷贝数据方法、动态URL监测方法和恶意进程查杀方法,集成了文件安全操
作、数据安全及数据自毁功能,充分保证了移动办公系统中终端数据的安全。
2.根据权利要求1所述的移动办公系统中Android终端数据防泄漏方法,其
特征在于:所述动态监控截屏方法,是客户端利用屏幕内容同步方法、实时地将
屏幕内容通过流的形式传输给服务器,服务器根据机密信息的数据库来判断当前
屏幕的内容是否属于机密信息,如果是,则发送禁止截屏指令到客户端,客户端
执行该指令后,用户无法进行截屏操作;如果非机密内容,则保持现有状态,用
户可以正常操作文件。
3.根据权利要求2所述的移动办公系统中Android终端数据防泄漏方法,其
特征在于:所述屏幕内容同步方法,其具体实现包括以下子步骤:
步骤A1:获取Android屏幕图像,保存屏幕截图;
步骤A2:捕捉屏幕图像热点;
步骤A3:编码屏幕图像;
步骤A4:采用TCP协议进行屏幕图像传输。
4.根据权利要求3所述的动办公系统中Android终端数据防泄漏方法,其特
征在于:步骤A1中所述获取屏幕图像包括以下子步骤;
步骤1.1:通过android.os.Build.VERSION.RELEASE获取Android系统版本
号,并判断Android系统版本号是否小于2.3;
若是,则执行下述步骤1.2;
若否,则执行下述步骤1.3;
步骤1.2:读取Android显示缓存来获取屏幕图像;
读取fb0文件,获取framebuffer中RGB数据;根据framebuffer相关数据结
构信息,将framebuffer包含的RGB数据转换为图像;
步骤1.3:调用系统服务获取屏幕图像;
通过服务名跨进程获取SurfaceFlinger服务客户端代理对象SurfaceComposer
\t对象;调用此对象captureScreen方法获取数据首指针;利用IPC将获取数据发
送给屏幕共享应用。
5.根据权利要求3所述的动办公系统中Android终端数据防泄漏方法,其特
征在于:步骤A2中所述捕捉屏幕图像热点,是用哨兵随机化检测法判断屏幕图
像有无变化方式;若无变化不执行任何操作,等待下一帧图像;若检测发生变化,
则进一步判断其变化类型,根据屏幕图像的变化方式,来选取不同的热点捕捉方
式,去捕捉屏幕更新区域。
6.根据权利要求3所述的动办公系统中Android终端数据防泄漏方法,其特
征在于:步骤A3中所述编码屏幕图像,是采用JPEG编码标准,其底层实现采
用AndroidSKIA库;编码时在Java层调用Bitmap对象的compress方法;编码
格式选取JPEG,对于编码质量采用0.6;Java层的Bitmap.java通过JNI...
【专利技术属性】
技术研发人员:陈晶,杜瑞颖,刘亚国,何琨,
申请(专利权)人:武汉大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。