CN105631357A - 一种移动终端信息安全防护系统和方法 - Google Patents
一种移动终端信息安全防护系统和方法 Download PDFInfo
- Publication number
- CN105631357A CN105631357A CN201510969676.6A CN201510969676A CN105631357A CN 105631357 A CN105631357 A CN 105631357A CN 201510969676 A CN201510969676 A CN 201510969676A CN 105631357 A CN105631357 A CN 105631357A
- Authority
- CN
- China
- Prior art keywords
- module
- file
- mobile terminal
- information
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种移动终端信息安全防护系统和方法,该系统包括监控模块、文件加密模块、文件解密模块、信息访问控制模块、文件访问控制模块和日志记录模块。所述系统随着移动终端系统启动时自动启动;监控模块实时监控移动终端系统访问信息系统时的操作。文件加密模块将从信息系统中保存出来的文件进行加密处理;文件解密模块对指定的文件解密操作,成功解密后打开文件。信息访问控制模块实现对移动终端访问信息系统时的操作进行控制;文件访问控制模块实现对解密后的文件对象的访问操作进行权限控制;日志记录模块实现对所有操作进行日志记录。本发明的应用提供了加密防护,防护全面、可扩展性强、安全性高、系统资源占用率、用户体验好。
Description
技术领域
本发明属于信息安全技术领域,尤其涉及一种移动终端信息安全防护系统和方法。
背景技术
随着企业信息化的不断发展,企业通过构建信息化系统,方便地为企业用户提供大量的信息数据,其中不乏有企业合同信息、企业客户信息等敏感的信息数据。在使用这些信息化系统时,用户通过计算机或智能移动终端(包括智能手机和平板电脑)接入信息化系统,并获取信息数据。信息化系统能够在系统内部通过用户帐户管理、用户权限管理,防范信息的泄漏;然而这些信息一旦到达用户访问终端(计算机或智能移动终端),则不再受控于信息化系统的保护,例如用户可通过屏幕复制获取显示在访问终端屏幕上的信息数据,用户可以通过合法的数据下载功能,将信息数据下载至访问终端上存储,等等。因此由于访问终端的接入所引发的信息泄露事件频频发生。对于计算机上的信息泄露防护目前已比较成熟,然而在智能移动终端上仍无有效地防护手段和方法。
现有的手机安全软件,都是基于数据存储安全实现,对于访问信息化系统所面临的信息泄露问题,存在如下严重缺失:
1、对访问信息化系统时的操作无法进行管理。智能移动终端在访问信息化系统时,信息数据通过网络传输到智能移动终端后,并不以文件方式存储,而是直接通过应用软件显示到屏幕上,此时用户可进行例如屏幕拷贝、内容的复制粘贴等手段将信息数据获取。
2、对从信息化系统中下载、或导出的数据文件仅进行加密处理,能够有效地防止因丢失造成的信息泄露。然而,因为无法配合信息系统中的权限管理,不能有效地限制下载者的使用权限,可能会造成下载者的越权使用所导致的信息泄露。
发明内容
本发明的目的在于提供一种移动终端信息安全防护系统和方法,旨在基于企业信息化系统在移动终端上应用时,通过加解密技术和访问控制技术,可实现对信息化系统中信息数据的防护,以避免通过移动终端进行信息泄露的可能的问题。
本发明是这样实现的,一种移动终端信息安全防护系统,所述移动终端信息安全防护系统运行在移动操作系统上,为在移动终端上访问信息系统时提供安全保护;具体包括:
监控模块,用于实时监控移动终端系统访问信息系统时的操作,并根据操作类型向下层的文件加密模块、文件解密模块或信息访问控制模块发送指令;
文件加密模块,与所述监控模块连接,用于在接收到监控模块或文件访问控制模块发送的指令后,将从信息系统中保存出来的文件进行加密处理,并通知日志记录模块将文件加密保存操作记录至日志文件中;
文件解密模块,与所述监控模块连接,根据所述监控模块传送的指令,对指令中指定的文件解密操作,成功解密并打开文件后,通知文件访问控制模块,并通知日志记录模块将解密操作记录至日志文件中;
信息访问控制模块位于移动操作系统的内核层,与所述监控模块连接,通过接收从所述监控模块传送的指令,实现对移动终端访问信息系统时的操作进行控制,并将通知日志记录模块将操作记录至日志文件中;
文件访问控制模块位于移动操作系统的内核层,与所述监控模块连接,通过接收从所述文件解密模块传送的指令,实现对解密后的文件对象的访问操作进行权限控制,当监控到文件关闭操作时,文件访问控制模块将文件信息通知给文件加密模块,并将通知日志记录模块将文件对象的访问操作记录至日志文件中;
日志记录模块,与所述文件加密模块、文件解密模块、信息访问控制模块和文件访问控制模块连接,根据所述文件加密模块、文件解密模块、文件访问控制模块和信息访问控制模块发来的指令,实现对所有操作进行日志记录。
进一步,所述的日志记录模块内安装有防破解系统,该防破解系统包括:云端数据库、云端服务器、移动终端、安全策略设定模块;
云端数据库与所述云端服务器连接,移动终端通过无线网络与云端服务器双向进行信息交换,安全策略设定模块与移动终端连接;移动终端将数据、指令传递给安全策略设定模块,并将安全策略设定模块的状态进行上报;所述云端数据库包括:用户信息存储模块、用户密钥存储模块、日志文件存储模块、用户信息存储模块,且云端数据库有自己完全的保护系统和隐私防护系统;所述安全策略设定模块包括:文件访问模块、文件访问日志记录模块和动态加解密模块;安全策略设定模块可根据移动终端传送的指令,设定安全策略;并根据安全策略的描述,向文件访问模块、文件访问日志记录模块和动态加解密模块发送指令;并查询文件访问模块、文件访问日志记录模块和动态加解密模块的状态并上报移动终端。
进一步,所述文件访问模块通过接收安全策略设定模块发来的指令,实现对移动终端中文件对象的访问操作进行权限控制;文件访问日志记录模块通过接收安全策略设定模块发来的指令,实现对文件的所有操作进行记录;动态加解密模块位于移动操作系统的内核层,通过接收安全策略设定模块发来的指令,自动实现对文件的加解密处理。
所述移动终端使用过程中,用户在使用应用程序时,移动终端运行相关模块计算该程序的MD5值提交云端服务器作对比,对比成功用户正常使用,对比不成功无法使用该程序,防止应用程序被病毒篡改。
本发明的另一目的在于提供一种防破解系统的防护方法,该防破解方法包括以下步骤:
步骤一:动态加解密模块实现自动加解密包括当合法应用程序读取被加密的数据时,动态加解密模块进行解密操作,合法应用程序则可正常使用数据;
步骤二:当合法应用程序对文件进行写操作时,动态加解密模块进行加密操作,合法应用程序保存的文件为加密后的文件;
步骤三:当非法应用程序读取被加密的数据时,动态加解密模块不进行解密操作,非法应用程序则无法正常使用数据;
步骤四:当非法应用程序对文件进行写操作时,动态加解密模块不进行加解密操作。
进一步,该移动终端信息安全防护系统随着移动终端系统启动时自动启动。
进一步,该系统随着移动终端系统启动时自动启动。
进一步,监控模块实时监控的操作类型包括:保存文件操作、打开文件操作、复制粘贴操作、屏幕拷贝操作和打印操作。当保存文件操作发生时,监控模块将通知文件加密模块;当复制粘贴操作、屏幕拷贝操作和打印操作发生时,监控模块将通知信息访问控制模块;当访问该系统所加密的文件时,监控模块将通知文件解密模块。
进一步,信息访问控制模块所控制的操作包括对访问到的信息数据进行屏幕复制、内容复制粘贴、内容打印操作。
进一步,文件访问控制模块所控制的访问操作包括对文件对象的打开、创建、删除、改名、复制、移动、保存、属性设置操作。
进一步,文件访问控制模块对文件进行权限控制包括只读、隐藏、禁止删除、禁止打开、禁止拷贝、禁止非法应用程序访问一个已经被合法应用程序打开的文件。
本发明的另一目的在于提供一种移动终端信息安全护方法,所述移动终端信息安全护方法包括:
监控移动终端系统访问信息系统时的保存文件操作、复制粘贴操作、屏幕拷贝操作和打印操作,当保存文件操作发生时,将对文件进行加密操作,并记录加密日志;
当复制粘贴操作、屏幕拷贝操作和打印操作发生时,对移动终端访问信息系统时的操作进行控制,并将操作记录至日志文件中;
在移动终端中,当被系统加密的文件被打开时,打开操作将会被监控,通知文件解密模块将加密文件解密;在成功解密并打开文件后,保护被打开的文件,并记录解密日志;
根据传送的指令,实时监视文件的所有操作,并进行日志记录;当监视到文件关闭操作时,将对文件进行加密操作。
本发明具有的优点和积极效果是:该移动终端信息安全防护系统和方法,可从三个层面防护当智能移动终端访问信息系统时的安全。
1.对访问信息化系统时的操作进行管理和控制。防止用户进行屏幕复制、浏览的信息数据复制粘贴等操作。
2.对从信息化系统中下载、或导出的数据文件进行自动加密处理。
3.对从信息化系统中下载、或导出的数据文件,在使用时进行权限管理。继承信息系统中对用户的权限管理,防止用户滥用、越权等造成的信息泄露。
附图说明
图1是本发明实施例提供的移动终端信息安全防护系统结构示意图;
图2是本发明实施例提供的防破解系统结构示意图;
图3是本发明实施例提供的移动终端信息安全护方法流程图;
图4是本发明实施例提供的防破解方法流程图;
图中:1、监控模块;2、信息访问控制模块;3、文件加密模块;4、文件解密模块;5、文件访问控制模块;6、日志记录模块;6-1、云端数据库;6-2、云端服务器;6-3、移动终端;6-4、安全策略设定模块。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图及具体实施例对本发明的应用原理作进一步描述,如附图1至附图4所述,
移动终端信息安全护方法包括:
S101:监控移动终端系统访问信息系统时的保存文件操作、复制粘贴操作、屏幕拷贝操作和打印操作,当保存文件操作发生时,将对文件进行加密操作,并记录加密日志;
S102:当复制粘贴操作、屏幕拷贝操作和打印操作发生时,对移动终端6-3访问信息系统时的操作进行控制,并将操作记录至日志文件中;
S103:在移动终端6-3中,当被系统加密的文件被打开时,打开操作将会被监控,通知文件解密模块4将加密文件解密;在成功解密并打开文件后,保护被打开的文件,并记录解密日志;
S104:根据传送的指令,实时监视文件的所有操作,并进行日志记录;当监视到文件关闭操作时,将对文件进行加密操作。
以Anroid智能手机为例说明本发明的应用。
Android系统分为四个层次:Applications(应用层)、Application
Frameworks(应用框架层)、LibrariesandAndroidRuntime(类库和实时运行库层)、LinuxKernel(Linux内核层)。
1、Applications(应用层)
Android将预装一组核心应用程序,包括email客户端、短信服务、日历日程、地图服务、浏览器、联系人和其他应用程序。所有应用程序都是Java编程语言编写。
2、ApplicationFrameworks(应用框架层)
Anroid系统设计该层的初衷是:简化组件复用机制;任何应用都能发布自己的功能,这些功能又可以被任何其他应用使用(当然要受来自框架的强制安全规范的约束)。和复用机制相同,框架允许组件的更换。
3、LibrariesandAndroidRuntime(类库和实时运行库层)
Android包含一套C/C++库,Android系统的各式组件都在使用。这些功能通过Android应用框架给开发人员。
本发明所述的监控模块1、文件加密模块3、文件解密模块4、信息访问控制模块2、文件访问控制模块5和日志记录模块6均位于该层。
监控模块1、信息访问控制模块2、文件访问控制模块5和文件访问日志记录模块6均采用Hook系统调用方式,通过更改操作系统工作流程,实现对文件的访问控制和日志记录。
信息访问控制模块2、文件访问控制模块5和文件访问日志记录模块6具体Hook操作系统的系统调用:Open、Read、Write、Delete和Move,文件访问控制模块5通过逻辑判断是否允许文件访问操作来继续或阻断系统调用,文件访问日志记录模块6则在允许文件访问操作时进行日志记录。信息访问控制模块2、文件访问控制模块5和文件访问日志记录模块6挂钩子的方法采用成熟的kernelinlinehook技术,即通过写入jmp或pushret等指令跳转到新的内核函数中,从而达到修改或过滤的功能。
文件加密模块3和文件解密模块4作为系统组件,以动态连接库的方式提供被调用接口,供其它模块调用。
4、LinuxKernel(Linux内核层)
Android依赖Linux2.6版,提供核心系统服务:安全、内存管理、进程管理、网络组、驱动模型。内核部分还相当于一个介于硬件层和系统中其他软件组之间的一个抽象层次。
防破解方法包括以下步骤:
S201:动态加解密模块实现自动加解密包括当合法应用程序读取被加密的数据时,动态加解密模块进行解密操作,合法应用程序则可正常使用数据;
S202:当合法应用程序对文件进行写操作时,动态加解密模块进行加密操作,合法应用程序保存的文件为加密后的文件;
S203:当非法应用程序读取被加密的数据时,动态加解密模块不进行解密操作,非法应用程序则无法正常使用数据;
S204:当非法应用程序对文件进行写操作时,动态加解密模块不进行加解密操作。
移动终端6-3信息安全防护系统,可通过云端服务器6-2向移动终端6-3派发指令,传递安全保护的指令和数据,移动终端6-3会将安全保护的指令传给安全策略设定模块6-4,移动终端6-3使用过程中,用户在使用应用程序时,移动终端6-3运行相关模块计算该程序的MD5值提交云端服务器6-2做对比,对比成功用户正常使用,对比不成功无法使用该程序,防止应用程序被病毒篡改,安全策略设定模块6-4可以通过安全策略的描述,向文件访问模块、动态加解密模块和文件访问日志记录模块6发送指令;文件访问模块在接收安全策略设定模块6-4的指令后,根据安全策略的要求,实时监视移动终端6-3上文件对象的所有操作,并进行控制;文件访问日志记录模块6在接收安全策略设定模块6-4的指令后,根据安全策略的要求,实时监视移动终端6-3上文件对象的所有操作,并进行日志记录;动态加解密模块在接收安全策略设定模块6-4的指令后,根据安全策略的要求,实时监视移动终端6-3上文件对象的读写操作,并进行加解密操作。如果后期用户需要自行安装相关软件,需在安装前通过移动终端6-3向云端服务器6-2请求,由云端服务器6-2根据云端数据库6-1中对应该软件的相关数据进行对比,合法后才能安装,不合法则拒绝安装。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种移动终端信息安全防护系统,其特征在于,所述移动终端信息安全防护系统运行在移动操作系统上,为在移动终端上访问信息时提供安全保护;具体包括:
监控模块,用于实时监控移动终端系统访问信息系统时的操作,并根据操作类型向下层的文件加密模块、文件解密模块或信息访问控制模块发送指令;
文件加密模块,与所述监控模块连接,用于在接收到监控模块或文件访问控制模块发送的指令后,将从信息系统中保存出来的文件进行加密处理,并通知日志记录模块将文件加密保存操作记录至日志文件中;
文件解密模块,与所述监控模块连接,根据所述监控模块传送的指令,对指令中指定的文件解密操作,成功解密并打开文件后,通知文件访问控制模块,并通知日志记录模块将解密操作记录至日志文件中;
信息访问控制模块位于移动操作系统的内核层,与所述监控模块连接,通过接收从所述监控模块传送的指令,实现对移动终端访问信息系统时的操作进行控制,并将通知日志记录模块将操作记录至日志文件中;
文件访问控制模块位于移动操作系统的内核层,与所述监控模块连接,通过接收从所述文件解密模块传送的指令,实现对解密后的文件对象的访问操作进行权限控制,当监控到文件关闭操作时,文件访问控制模块将文件信息通知给文件加密模块,并将通知日志记录模块将文件对象的访问操作记录至日志文件中;
日志记录模块,与所述文件加密模块、文件解密模块、信息访问控制模块和文件访问控制模块连接,根据所述文件加密模块、文件解密模块、文件访问控制模块和信息访问控制模块发来的指令,实现对所有操作进行日志记录。
2.如权利要求1所述的移动终端信息安全防护系统,其特征在于,所述的日志记录模块内安装有防破解系统,该防破解系统包括:云端数据库、云端服务器、移动终端、安全策略设定模块;
云端数据库与所述云端服务器连接,移动终端通过无线网络与云端服务器双向进行信息交换,安全策略设定模块与移动终端连接;移动终端将数据、指令传递给安全策略设定模块,并将安全策略设定模块的状态进行上报;所述云端数据库包括:用户信息存储模块、用户密钥存储模块、日志文件存储模块、用户信息存储模块,且云端数据库有自己完全的保护系统和隐私防护系统;所述安全策略设定模块包括:文件访问模块、文件访问日志记录模块和动态加解密模块;安全策略设定模块可根据移动终端传送的指令,设定安全策略;并根据安全策略的描述,向文件访问模块、文件访问日志记录模块和动态加解密模块发送指令;并查询文件访问模块、文件访问日志记录模块和动态加解密模块的状态并上报移动终端。
3.如权利要求2所述的移动终端信息安全防护系统,其特征在于,所述文件访问模块通过接收安全策略设定模块发来的指令,实现对移动终端中文件对象的访问操作进行权限控制;文件访问日志记录模块通过接收安全策略设定模块发来的指令,实现对文件的所有操作进行记录;动态加解密模块位于移动操作系统的内核层,通过接收安全策略设定模块发来的指令,自动实现对文件的加解密处理。
4.如权利要求2所述的移动终端信息安全防护系统,其特征在于,所述移动终端使用过程中,用户在使用应用程序时,移动终端运行相关模块计算该程序的MD5值提交云端服务器作对比,对比成功用户正常使用,对比不成功无法使用该程序,防止应用程序被病毒篡改。
5.如权利要求2所述的移动终端信息安全防护系统,其特征在于,所述的防破解系统的防破解方法包括以下步骤:
步骤一:动态加解密模块实现自动加解密包括当合法应用程序读取被加密的数据时,动态加解密模块进行解密操作,合法应用程序则可正常使用数据;
步骤二:当合法应用程序对文件进行写操作时,动态加解密模块进行加密操作,合法应用程序保存的文件为加密后的文件;
步骤三:当非法应用程序读取被加密的数据时,动态加解密模块不进行解密操作,非法应用程序则无法正常使用数据;
步骤四:当非法应用程序对文件进行写操作时,动态加解密模块不进行加解密操作。
6.如权利要求1所述的移动终端信息安全防护系统,其特征在于,该移动终端信息安全防护系统随着移动终端系统启动时自动启动。
7.如权利要求1所述的移动终端信息安全防护系统,其特征在于,监控模块进行实时监控的操作类型包括:保存文件操作、打开文件操作、复制粘贴操作、屏幕拷贝操作和打印操作;当保存文件操作发生时,监控模块将通知文件加密模块;当复制粘贴操作、屏幕拷贝操作和打印操作发生时,监控模块将通知信息访问控制模块;当访问该系统所加密的文件时,监控模块将通知文件解密模块。
8.如权利要求1所述的移动终端信息安全防护系统,其特征在于,所述的信息访问控制模块所控制的操作包括对访问到的信息数据进行屏幕复制、内容复制粘贴、内容打印操作;所述的文件访问控制模块所控制的访问操作包括对文件对象的打开、创建、删除、改名、复制、移动、保存、属性设置操作;所述的文件访问控制模块对文件进行权限控制包括只读、隐藏、禁止删除、禁止打开、禁止拷贝、禁止非法应用程序访问一个已经被合法应用程序打开的文件。
9.一种移动终端信息安全护方法,其特征在于,改移动终端信息安全护方法包括:
步骤一:监控移动终端系统访问信息系统时的保存文件操作、复制粘贴操作、屏幕拷贝操作和打印操作,当保存文件操作发生时,将对文件进行加密操作,并记录加密日志;
步骤二:当复制粘贴操作、屏幕拷贝操作和打印操作发生时,对移动终端访问信息系统时的操作进行控制,并将操作记录至日志文件中;
步骤三:在移动终端中,当被系统加密的文件被打开时,打开操作将会被监控,通知文件解密模块将加密文件解密;在成功解密并打开文件后,保护被打开的文件,并记录解密日志;
步骤四:根据传送的指令,实时监视文件的所有操作,并进行日志记录;当监视到文件关闭操作时,将对文件进行加密操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510969676.6A CN105631357A (zh) | 2015-12-22 | 2015-12-22 | 一种移动终端信息安全防护系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510969676.6A CN105631357A (zh) | 2015-12-22 | 2015-12-22 | 一种移动终端信息安全防护系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105631357A true CN105631357A (zh) | 2016-06-01 |
Family
ID=56046277
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510969676.6A Pending CN105631357A (zh) | 2015-12-22 | 2015-12-22 | 一种移动终端信息安全防护系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105631357A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109614300A (zh) * | 2018-11-09 | 2019-04-12 | 南京富士通南大软件技术有限公司 | 一种基于etw的wpd内的文件操作监视方法 |
| CN112016130A (zh) * | 2020-08-20 | 2020-12-01 | 杭州银核存储区块链有限公司 | 一种终端数据泄漏防护方法 |
| CN117034355A (zh) * | 2023-10-08 | 2023-11-10 | 江西省工业和信息化研究院 | 一种多源工业信息的数据管理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030079120A1 (en) * | 1999-06-08 | 2003-04-24 | Tina Hearn | Web environment access control |
| CN104866772A (zh) * | 2015-05-07 | 2015-08-26 | 中国科学院信息工程研究所 | 一种基于物理环境感知的计算机访问控制方法及系统 |
| CN104978543A (zh) * | 2015-07-09 | 2015-10-14 | 黄凯锋 | 一种移动终端信息安全防护系统和方法 |
-
2015
- 2015-12-22 CN CN201510969676.6A patent/CN105631357A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030079120A1 (en) * | 1999-06-08 | 2003-04-24 | Tina Hearn | Web environment access control |
| CN104866772A (zh) * | 2015-05-07 | 2015-08-26 | 中国科学院信息工程研究所 | 一种基于物理环境感知的计算机访问控制方法及系统 |
| CN104978543A (zh) * | 2015-07-09 | 2015-10-14 | 黄凯锋 | 一种移动终端信息安全防护系统和方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109614300A (zh) * | 2018-11-09 | 2019-04-12 | 南京富士通南大软件技术有限公司 | 一种基于etw的wpd内的文件操作监视方法 |
| CN112016130A (zh) * | 2020-08-20 | 2020-12-01 | 杭州银核存储区块链有限公司 | 一种终端数据泄漏防护方法 |
| CN117034355A (zh) * | 2023-10-08 | 2023-11-10 | 江西省工业和信息化研究院 | 一种多源工业信息的数据管理方法及系统 |
| CN117034355B (zh) * | 2023-10-08 | 2024-01-16 | 江西省工业和信息化研究院 | 一种多源工业信息的数据管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103716354B (zh) | 一种信息系统的安全防护系统和方法 | |
| US9165139B2 (en) | System and method for creating secure applications | |
| CN104978543A (zh) | 一种移动终端信息安全防护系统和方法 | |
| CN103632107B (zh) | 一种移动终端信息安全防护系统和方法 | |
| US7380120B1 (en) | Secured data format for access control | |
| US20150081644A1 (en) | Method and system for backing up and restoring a virtual file system | |
| US9147084B2 (en) | Method and system for isolating secure communication events from a non-secure application | |
| CN103646215A (zh) | 一种应用程序的安装控制方法、相关系统及装置 | |
| US20110113242A1 (en) | Protecting mobile devices using data and device control | |
| CN105224832A (zh) | 一种License授权集中管理的方法 | |
| CN103647784A (zh) | 一种公私隔离的方法和装置 | |
| CN103763313A (zh) | 一种文档保护方法和系统 | |
| CN105528553A (zh) | 一种数据安全共享的方法、装置和终端 | |
| US20140281499A1 (en) | Method and system for enabling communications between unrelated applications | |
| CN104462997A (zh) | 一种保护移动终端上工作数据的方法、装置和系统 | |
| CN104580083A (zh) | 一种财务系统提供安全防护的系统和方法 | |
| CN105631357A (zh) | 一种移动终端信息安全防护系统和方法 | |
| CN110807191B (zh) | 一种应用程序的安全运行方法及装置 | |
| US20220092193A1 (en) | Encrypted file control | |
| JP3793944B2 (ja) | 機密情報アクセス監視制御方法、該アクセス監視制御方法を利用した機密情報アクセス監視制御システム及び前記機密情報アクセス監視制御プログラムを格納した記録媒体 | |
| CN114254378A (zh) | 一种基于Windows的文件上传下载管控系统及方法 | |
| CN106254442A (zh) | 一种基于虚拟加密磁盘的云盘数据传输方法及装置 | |
| KR101414186B1 (ko) | 실시간 데이터 유출 방지 방법 | |
| JP2005038124A (ja) | ファイルアクセス制御方法及び制御システム | |
| GB2555569B (en) | Enhanced computer objects security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160601 |
|
| RJ01 | Rejection of invention patent application after publication |