申请/专利权人：厦门工学院

申请日：2024-03-15

公开（公告）日：2024-04-16

公开（公告）号：CN117896065A

主分类号：H04L9/08

分类号：H04L9/08;H04L9/30;H04L9/32;H04L9/40;H04L67/08

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.05.03#实质审查的生效;2024.04.16#公开

摘要：本发明属于协同办公技术领域，具体是公开了基于云服务器与内核技术的远程协同防泄漏办公系统，系统包括：用户管理模块、服务模块、用户终端模块和内核驱动模块。本发明使用一种增强型MD5哈希方法对云服务器端和用户终端的唯一标识ID进行处理，用于加密配置文件和登录账号，具有隐藏性、不可逆性和唯一确定性，保护授权用户的账号信息；使用基于提取‑扩展的密钥派生函数生成服务器公钥和服务器私钥，对用户登录信息进行加密，防止用户登录信息泄漏；使用内核技术对用户的线程状态和文件操作进行监控，防止用户将云服务器端的共享文件拷贝到终端，优化文件管理。

主权项：1.基于云服务器与内核技术的远程协同防泄漏办公系统，其特征在于，包括用户管理模块、服务模块、用户终端模块和内核驱动模块，所述用户管理模块、服务模块和内核驱动模块设在云服务器端；所述用户管理模块为授权用户生成用户ID和配置文件，所述配置文件包括云服务器IP、授权用户的用户ID、登录账号、账号允许开始时间、账号允许结束时间和账号密码，用户管理模块使用一种增强型MD5哈希方法对云服务器端的唯一标识ID进行处理，获得配置密钥，用配置密钥加密配置文件；所述服务模块保存共享文件，生成服务器私钥和服务器公钥，与用户终端模块交互实现对授权用户的验证，授权用户在用户终端模块发出加密请求文件后，服务模块对加密请求文件进行验证，使用服务器私钥对加密请求文件进行解密，得到用户密钥和登录账号，查询登录账号是否在配置文件中，如果不存在，则拒绝请求登录，否则，检查登录账号是否在账号允许开始时间和账号允许结束时间之间，如果不在，则拒绝请求登录，否则，用用户密钥加密授权用户的用户ID、登录账号、账号允许开始时间、账号允许结束时间和账号密码，得到加密用户结构，将加密用户结构发送给用户终端模块的系统盘，授权用户登录成功后，服务模块将授权用户可访问的共享文件外发到授权用户的数据盘中；所述用户终端模块包括数据盘和系统盘，所述系统盘存储共享文件和用户终端模块的唯一标识ID，授权用户在系统盘输入云服务器IP和登录账号，系统盘使用增强型MD5哈希方法对用户终端模块的唯一标识ID进行处理，得到用户密钥，用服务器公钥加密用户密钥和登录账号，得到加密请求文件，将加密请求文件发送给服务模块请求登录，请求登录被允许后，系统盘接收服务模块发送的加密用户结构，用用户密钥对加密用户结构进行解密，得到登录账号和密码，通过微软的mstscax.dll登录到云服务器端，数据盘接收服务模块外发的共享文件；所述内核驱动模块使用基于微软Minifilter构建内核驱动的方法对授权用户的线程状态和文件操作进行监控，防止授权用户将云服务器端的共享文件拷贝到用户终端模块的数据盘，确保授权用户的线程状态正常，所述基于微软Minifilter构建内核驱动的方法，具体包括以下步骤：步骤D1：利用PsSetCreateProcessNotifyRoutine内核函数生成进程监视文档，所述进程监视文档包括进程ID和进程的用户ID，根据授权用户的用户ID将进程ID进行分组，构成用户进程组；步骤D2：当授权用户使用剪切板进行粘贴操作时，利用GetClipboardOwner系统函数获取剪切板的粘贴内容的来源窗口句柄，如果来源窗口句柄为空，则清空剪切板，否则，利用函数GetWindowThreadProcessId获取来源窗口句柄的进程ID，如果来源窗口句柄的进程ID存在于用户进程组中，则禁止清空剪切板；步骤D3：检查GetClipboardOwner系统函数是否被挂INLINE钩子，使用线程获取GetClipboardOwner系统函数在进程的内存地址，检查内存地址是否以0xE9开头，如果是，则GetClipboardOwner系统函数被挂INLINE钩子，自动停止进程，否则，GetClipboardOwner系统函数没有被挂INLINE钩子；步骤D4：获取c:\windows\system32\Kernel32.dll和User32.dll在进程的内存地址的首地址start和GetClipboardOwner系统函数的代码长度len，然后找到进程的地址值addr，如果满足首地址start地址值addr首地址start+代码长度len，则GetClipboardOwner系统函数没有被挂INLINE钩子，否则，GetClipboardOwner系统函数被挂INLINE钩子，自动停止进程。

全文数据：

权利要求：

百度查询： 厦门工学院 基于云服务器与内核技术的远程协同防泄漏办公系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD