CN115604701A - 一种基于加密镜像传输的移动办公数据安全访问系统 - Google Patents
一种基于加密镜像传输的移动办公数据安全访问系统 Download PDFInfo
- Publication number
- CN115604701A CN115604701A CN202211410321.XA CN202211410321A CN115604701A CN 115604701 A CN115604701 A CN 115604701A CN 202211410321 A CN202211410321 A CN 202211410321A CN 115604701 A CN115604701 A CN 115604701A
- Authority
- CN
- China
- Prior art keywords
- module
- mirror image
- mobile
- mobile terminal
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
- G06F8/63—Image based installation; Cloning; Build to order
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及移动办公系统技术领域,尤其涉及一种基于加密镜像传输的移动办公数据安全访问系统,包括移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块。本发明通过终端个人工作域隔离,解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改,数据被截取的问题;通过数据镜像加密处理以及移动网络专属VPN通道传输加密,解决了终端数据库环境不安全,终端容易被恶意应用控制,难以确定终端可信性,单一密钥加密的工作数据易被泄露的问题;通过设置网关安全模块,实现接入平台加固,全面保障接入数据和平台安全,实现端到端的移动安全。本发明解决了移动网络环境复杂,访问链容易被篡改的问题。
Description
技术领域
本发明涉及移动办公系统技术领域,尤其涉及一种基于加密镜像传输的移动办公数据安全访问系统。
背景技术
随着智能终端的发展与普及,以手机、平板为代表的智能终端逐渐在更多的领域得到了应用,其中利用智能终端进行企业办公也成为一种发展趋势,企业人员能够在任何地点根据需要通过接入互联网或公共网络进行办公,十分方便快捷,能够提高企业的办公效率,但是开放的网络环境也带来了很多的网络安全问题。
授权公开号为CN109388971B的发明公开了一种基于基于云端的大数据平台移动办公系统,通过设置密钥,将同一类文件的修改权限分散,并及时对待修改的文件进行备份,提高文件的安全性能;并通过流程分配与记录模块自动对待处理的文件进行分配,使员工能够接收到符合实际的任务量,有效提高任务处理效率。
但是,上述大数据平台的终端数据库环境不安全,终端容易被恶意应用控制,难以确定终端可信性,单一密钥加密的工作数据易被泄露;移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改,数据被截取;接入终端型号多样化,已有的终端管控存在APP难以集成、应用发布步骤繁琐和登录认证管理困难;并且传统的移动安全方案复杂,造成移动办公应用体验下降,对移动办公应用的推广困难。
发明内容
本发明针对背景技术中存在的技术问题,提出一种基于加密镜像传输的移动办公数据安全访问系统。
镜像是用于创建服务器或磁盘的模板。镜像服务提供镜像系统生命周期管理能力。可以通过服务器或外部文件创建系统盘镜像或数据盘镜像,也可以使用弹性云服务器或云服务器备份创建带数据盘的整机镜像。
本发明的技术方案:一种基于加密镜像传输的移动办公数据安全访问系统,包括移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块;移动终端个人工作模块通过网络隧道建构模块与远程终端工作模块通讯连接;镜像数据安全处理模块与移动终端个人工作模块和远程终端工作模块通讯连接。
网络隧道建构模块包括加密通道构建子模块、网络上传子模块和网关联动子模块;加密通道构建子模块给独立的移动终端和远程终端之间建设专属VPN通道;网络上传子模块通过5G网络将VPN通道与多重移动设备进行连接;网关联动子模块对APN/VPDN接入点进行网络接入,实现移动终端对独立网络隧道的网络接入。
镜像数据安全处理模块包括数据私有镜像创建子模块、镜像数据加密子模块和针对性系统公共镜像子模块;数据私有镜像创建子模块通过云服务盘创建个人办公数据的私有镜像;镜像数据加密子模块对私有镜像进行加密保存,并且将加密保存的镜像文件批量发放至远程终端工作模块;针对性系统公共镜像子模块根据具体的操作系统对数据进行分析处理,以保证镜像数据与不同的移动终端和远程终端的适配。
优选的,移动终端个人工作模块包括移动终端工作域隔离子模块、移动终端行为管理子模块和移动终端设备管理子模块;移动终端工作域隔离子模块用于建立个人工作域独立隔离空间;移动终端行为管理子模块对移动工作空间的工作行为进行记录,并进行审计;移动终端设备管理子模块对多系统层设备移动终端进行标记管理,并且对设备进行层级强管控。
优选的,远程终端工作模块包括安全认证子模块、分支组网子模块和云服务器终端子模块;安全认证子模块进行移动终端准入与身份认证,SSL、VPN安全接入以及单点登陆管理和移动终端安全审计数据接收的功能;分支组网子模块进行IP Sec VPN组网;云服务器终端子模块建构安全沙盒自动化移动工作功能。
优选的,数据安全处理模块还包括离线办公安全控制子模块;离线办公安全控制子模块具备移动终端系统独立运行单元和离线时间控制单元。
优选的,镜像数据加密子模块包括强制加密单元和智能加密单元。
优选的,远程终端工作模块还包括文件溯源子模块;文件溯源子模块能够利用移动终端显示设备水印以及电子标签技术,对加密数据打上标记。
优选的,安全访问系统建立架构与OA系统之上,安全访问系统还包括与智能OA系统协同运行的移动工作计划处理单元、移动文件管理单元、内部通讯单元、通知管理单元、协同系统管理单元和在线下载数据库。
优选的,镜像数据加密子模块通过弹性云服务器和外部镜像文件均可创建私有镜像;镜像数据加密子模块支持通过镜像批量创建云服务器;镜像后端对应的镜像文件使用对象存储服务进行多份冗余存储,具有高数据持久性;镜像数据加密子模块支持控制台或API方式完成镜像的自定义管理,完成镜像管理;镜像数据加密子模块通过镜像,实现应用系统的统一部署与升级,提高运维效率,保证应用环境的一致性。
一种基于加密镜像传输的移动办公数据安全访问系统,该系统的工作流程,包括如下步骤:
S1、利用针对性系统公共镜像子模块匹配运营系统,从而对不同种类的常规移动办公系统进行适配调节;
S2、在个人移动终端设备上设置移动终端个人工作模块,利用移动终端工作域隔离子模块建立个人工作空间;
S3、移动终端行为管理子模块对个人工作空间内的办公行为进行监控审计;
S4、移动终端管理子模块配合离线时间控制单元,对多组同账号的个人终端进行登陆运行管理;
S5、网络隧道构建模块进行移动端和远程终端的隧道构建,并且配合安全认证子模块对移动终端进行登入管理;
S6、镜像数据安全处理模块结合OA系统对办公数据进行镜像处理加密;
S7、建立数据私有镜像,并且对办公文件进行外发安全监控以及文件溯源管理。
与现有技术相比,本发明的上述技术方案具有如下有益的技术效果:本发明通过设置移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块,通过终端个人工作域隔离,解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改,数据被截取的问题;通过数据镜像加密处理以及移动网络专属VPN通道传输加密,解决了终端数据库环境不安全,终端容易被恶意应用控制,难以确定终端可信性,单一密钥加密的工作数据易被泄露的问题;通过设置网关安全模块,实现接入平台加固,全面保障接入数据和平台安全,实现端到端的移动安全。本发明解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改的问题,镜像加密的数据被截取后也无法解密私人镜像文件。利用针对性系统公共镜像子模块匹配运营系统接入终端型号多样化,解决已有的终端管控存在APP难以集成、应用发布步骤繁琐和登录认证管理困难的问题。本系统提供的移动棒安全方案流程简单,有利于改善移动办公应用体验,对移动办公应用的推广具有帮助。
附图说明
图1为本发明一种实施例的系统模块建构示意图。
图2为本发明一种实施例的系统运行方法示意图。
具体实施方式
实施例一
本实施例提出的一种基于加密镜像传输的移动办公数据安全访问系统,包括移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块;移动终端个人工作模块通过网络隧道建构模块与远程终端工作模块通讯连接;镜像数据安全处理模块与移动终端个人工作模块和远程终端工作模块通讯连接。
如图1所示,网络隧道建构模块包括加密通道构建子模块、网络上传子模块和网关联动子模块;加密通道构建子模块给独立的移动终端和远程终端之间建设专属VPN通道;网络上传子模块通过5G网络将VPN通道与多重移动设备进行连接;网关联动子模块对APN/VPDN接入点进行网络接入,实现移动终端对独立网络隧道的网络接入。
镜像数据安全处理模块包括数据私有镜像创建子模块、镜像数据加密子模块和针对性系统公共镜像子模块;数据私有镜像创建子模块通过云服务盘创建个人办公数据的私有镜像;镜像数据加密子模块对私有镜像进行加密保存,并且将加密保存的镜像文件批量发放至远程终端工作模块;针对性系统公共镜像子模块根据具体的操作系统对数据进行分析处理,以保证镜像数据与不同的移动终端和远程终端的适配。
在本实施例中,利用针对性系统公共镜像子模块匹配运营系统,从而对不同种类的常规移动办公系统进行适配调节。在个人移动终端设备上设置移动终端个人工作模块,利用移动终端工作域隔离子模块建立个人工作空间。移动终端行为管理子模块对个人工作空间内的办公行为进行监控审计。移动终端管理子模块配合离线时间控制单元,对多组同账号的个人终端进行登陆运行管理。网络隧道构建模块进行移动端和远程终端的隧道构建,并且配合安全认证子模块对移动终端进行登入管理。镜像数据安全处理模块结合OA系统对办公数据进行镜像处理加密。建立数据私有镜像,并且对办公文件进行外发安全监控以及文件溯源管理。
该系统通过设置移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块,通过终端个人工作域隔离,解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改,数据被截取的问题;通过数据镜像加密处理以及移动网络专属VPN通道传输加密,解决了终端数据库环境不安全,终端容易被恶意应用控制,难以确定终端可信性,单一密钥加密的工作数据易被泄露的问题;通过设置网关安全模块,实现接入平台加固,全面保障接入数据和平台安全,实现端到端的移动安全。本发明解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改的问题,镜像加密的数据被截取后也无法解密私人镜像文件。利用针对性系统公共镜像子模块匹配运营系统接入终端型号多样化,解决已有的终端管控存在APP难以集成、应用发布步骤繁琐和登录认证管理困难的问题。本系统提供的移动棒安全方案流程简单,有利于改善移动办公应用体验,对移动办公应用的推广具有帮助。
实施例二
本实施例提出的一种基于加密镜像传输的移动办公数据安全访问系统,包括移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块;移动终端个人工作模块通过网络隧道建构模块与远程终端工作模块通讯连接;镜像数据安全处理模块与移动终端个人工作模块和远程终端工作模块通讯连接。
如图1所示,网络隧道建构模块包括加密通道构建子模块、网络上传子模块和网关联动子模块;加密通道构建子模块给独立的移动终端和远程终端之间建设专属VPN通道;网络上传子模块通过5G网络将VPN通道与多重移动设备进行连接;网关联动子模块对APN/VPDN接入点进行网络接入,实现移动终端对独立网络隧道的网络接入。
镜像数据安全处理模块包括数据私有镜像创建子模块、镜像数据加密子模块和针对性系统公共镜像子模块;数据私有镜像创建子模块通过云服务盘创建个人办公数据的私有镜像;镜像数据加密子模块对私有镜像进行加密保存,并且将加密保存的镜像文件批量发放至远程终端工作模块;针对性系统公共镜像子模块根据具体的操作系统对数据进行分析处理,以保证镜像数据与不同的移动终端和远程终端的适配。
进一步的,移动终端个人工作模块包括移动终端工作域隔离子模块、移动终端行为管理子模块和移动终端设备管理子模块;移动终端工作域隔离子模块用于建立个人工作域独立隔离空间;移动终端行为管理子模块对移动工作空间的工作行为进行记录,并进行审计;移动终端设备管理子模块对多系统层设备移动终端进行标记管理,并且对设备进行层级强管控。
在本实施例中,利用针对性系统公共镜像子模块匹配运营系统,从而对不同种类的常规移动办公系统进行适配调节。在个人移动终端设备上设置移动终端个人工作模块,利用移动终端工作域隔离子模块建立个人工作空间。移动终端行为管理子模块对个人工作空间内的办公行为进行监控审计。移动终端管理子模块配合离线时间控制单元,对多组同账号的个人终端进行登陆运行管理。网络隧道构建模块进行移动端和远程终端的隧道构建,并且配合安全认证子模块对移动终端进行登入管理。镜像数据安全处理模块结合OA系统对办公数据进行镜像处理加密。建立数据私有镜像,并且对办公文件进行外发安全监控以及文件溯源管理。
该系统通过设置移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块,通过终端个人工作域隔离,解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改,数据被截取的问题;通过数据镜像加密处理以及移动网络专属VPN通道传输加密,解决了终端数据库环境不安全,终端容易被恶意应用控制,难以确定终端可信性,单一密钥加密的工作数据易被泄露的问题;通过设置网关安全模块,实现接入平台加固,全面保障接入数据和平台安全,实现端到端的移动安全。本发明解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改的问题,镜像加密的数据被截取后也无法解密私人镜像文件。利用针对性系统公共镜像子模块匹配运营系统接入终端型号多样化,解决已有的终端管控存在APP难以集成、应用发布步骤繁琐和登录认证管理困难的问题。本系统提供的移动棒安全方案流程简单,有利于改善移动办公应用体验,对移动办公应用的推广具有帮助。
实施例三
本实施例提出的一种基于加密镜像传输的移动办公数据安全访问系统,包括移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块;移动终端个人工作模块通过网络隧道建构模块与远程终端工作模块通讯连接;镜像数据安全处理模块与移动终端个人工作模块和远程终端工作模块通讯连接。
如图1所示,网络隧道建构模块包括加密通道构建子模块、网络上传子模块和网关联动子模块;加密通道构建子模块给独立的移动终端和远程终端之间建设专属VPN通道;网络上传子模块通过5G网络将VPN通道与多重移动设备进行连接;网关联动子模块对APN/VPDN接入点进行网络接入,实现移动终端对独立网络隧道的网络接入。
镜像数据安全处理模块包括数据私有镜像创建子模块、镜像数据加密子模块和针对性系统公共镜像子模块;数据私有镜像创建子模块通过云服务盘创建个人办公数据的私有镜像;镜像数据加密子模块对私有镜像进行加密保存,并且将加密保存的镜像文件批量发放至远程终端工作模块;针对性系统公共镜像子模块根据具体的操作系统对数据进行分析处理,以保证镜像数据与不同的移动终端和远程终端的适配。
进一步的,远程终端工作模块包括安全认证子模块、分支组网子模块和云服务器终端子模块;安全认证子模块进行移动终端准入与身份认证,SSL、VPN安全接入以及单点登陆管理和移动终端安全审计数据接收的功能;分支组网子模块进行IP Sec VPN组网;云服务器终端子模块建构安全沙盒自动化移动工作功能。
远程终端工作模块能够实现的功能如下:终端软硬件资产统计:可及时统计变更记录,上报管理人员。敏感字词设定:支持正则表达式等多种方式定义敏感内容模板。终端邮件发送记录:包含邮件收发人信息、主题、正文、附件等关键记录,并可识别附件中包含的敏感内容,进行告警或阻断。终端文件拷贝记录:记录文件通过共享、U盘等多种方式的拷贝记录,并可识别文件中包含的敏感内容,进行告警或阻断。终端文件外出记录:记录通过即时通信工具,如QQ、微信等外传的文件记录,并可识别文件中包含的敏感内容,进行告警或阻断。记录终端打印日志:包含打印人、打印时间、打印机等关键信息,同时可保留打印快照,提供审计。
在本实施例中,利用针对性系统公共镜像子模块匹配运营系统,从而对不同种类的常规移动办公系统进行适配调节。在个人移动终端设备上设置移动终端个人工作模块,利用移动终端工作域隔离子模块建立个人工作空间。移动终端行为管理子模块对个人工作空间内的办公行为进行监控审计。移动终端管理子模块配合离线时间控制单元,对多组同账号的个人终端进行登陆运行管理。网络隧道构建模块进行移动端和远程终端的隧道构建,并且配合安全认证子模块对移动终端进行登入管理。镜像数据安全处理模块结合OA系统对办公数据进行镜像处理加密。建立数据私有镜像,并且对办公文件进行外发安全监控以及文件溯源管理。
该系统通过设置移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块,通过终端个人工作域隔离,解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改,数据被截取的问题;通过数据镜像加密处理以及移动网络专属VPN通道传输加密,解决了终端数据库环境不安全,终端容易被恶意应用控制,难以确定终端可信性,单一密钥加密的工作数据易被泄露的问题;通过设置网关安全模块,实现接入平台加固,全面保障接入数据和平台安全,实现端到端的移动安全。本发明解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改的问题,镜像加密的数据被截取后也无法解密私人镜像文件。利用针对性系统公共镜像子模块匹配运营系统接入终端型号多样化,解决已有的终端管控存在APP难以集成、应用发布步骤繁琐和登录认证管理困难的问题。本系统提供的移动棒安全方案流程简单,有利于改善移动办公应用体验,对移动办公应用的推广具有帮助。
实施例四
本实施例提出的一种基于加密镜像传输的移动办公数据安全访问系统,包括移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块;移动终端个人工作模块通过网络隧道建构模块与远程终端工作模块通讯连接;镜像数据安全处理模块与移动终端个人工作模块和远程终端工作模块通讯连接。
如图1所示,网络隧道建构模块包括加密通道构建子模块、网络上传子模块和网关联动子模块;加密通道构建子模块给独立的移动终端和远程终端之间建设专属VPN通道;网络上传子模块通过5G网络将VPN通道与多重移动设备进行连接;网关联动子模块对APN/VPDN接入点进行网络接入,实现移动终端对独立网络隧道的网络接入。
镜像数据安全处理模块包括数据私有镜像创建子模块、镜像数据加密子模块和针对性系统公共镜像子模块;数据私有镜像创建子模块通过云服务盘创建个人办公数据的私有镜像;镜像数据加密子模块对私有镜像进行加密保存,并且将加密保存的镜像文件批量发放至远程终端工作模块;针对性系统公共镜像子模块根据具体的操作系统对数据进行分析处理,以保证镜像数据与不同的移动终端和远程终端的适配。
进一步的,数据安全处理模块还包括离线办公安全控制子模块;离线办公安全控制子模块具备移动终端系统独立运行单元和离线时间控制单元。在设定的时间或日期范围内,让该电脑脱离公司服务器独立运行,但是在规定时间内用户必须与服务器联系,否则文件将无法打开使用。如果发生异常情况,超出了规定时间或日期,笔记本电脑上的加密文件连用户自身都无法打开,可以有效防止移动设备遗失或无限期地使用导致内部文件外泄。
在本实施例中,利用针对性系统公共镜像子模块匹配运营系统,从而对不同种类的常规移动办公系统进行适配调节。在个人移动终端设备上设置移动终端个人工作模块,利用移动终端工作域隔离子模块建立个人工作空间。移动终端行为管理子模块对个人工作空间内的办公行为进行监控审计。移动终端管理子模块配合离线时间控制单元,对多组同账号的个人终端进行登陆运行管理。网络隧道构建模块进行移动端和远程终端的隧道构建,并且配合安全认证子模块对移动终端进行登入管理。镜像数据安全处理模块结合OA系统对办公数据进行镜像处理加密。建立数据私有镜像,并且对办公文件进行外发安全监控以及文件溯源管理。
该系统通过设置移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块,通过终端个人工作域隔离,解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改,数据被截取的问题;通过数据镜像加密处理以及移动网络专属VPN通道传输加密,解决了终端数据库环境不安全,终端容易被恶意应用控制,难以确定终端可信性,单一密钥加密的工作数据易被泄露的问题;通过设置网关安全模块,实现接入平台加固,全面保障接入数据和平台安全,实现端到端的移动安全。本发明解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改的问题,镜像加密的数据被截取后也无法解密私人镜像文件。利用针对性系统公共镜像子模块匹配运营系统接入终端型号多样化,解决已有的终端管控存在APP难以集成、应用发布步骤繁琐和登录认证管理困难的问题。本系统提供的移动棒安全方案流程简单,有利于改善移动办公应用体验,对移动办公应用的推广具有帮助。
实施例五
本实施例提出的一种基于加密镜像传输的移动办公数据安全访问系统,包括移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块;移动终端个人工作模块通过网络隧道建构模块与远程终端工作模块通讯连接;镜像数据安全处理模块与移动终端个人工作模块和远程终端工作模块通讯连接。
如图1所示,网络隧道建构模块包括加密通道构建子模块、网络上传子模块和网关联动子模块;加密通道构建子模块给独立的移动终端和远程终端之间建设专属VPN通道;网络上传子模块通过5G网络将VPN通道与多重移动设备进行连接;网关联动子模块对APN/VPDN接入点进行网络接入,实现移动终端对独立网络隧道的网络接入。
镜像数据安全处理模块包括数据私有镜像创建子模块、镜像数据加密子模块和针对性系统公共镜像子模块;数据私有镜像创建子模块通过云服务盘创建个人办公数据的私有镜像;镜像数据加密子模块对私有镜像进行加密保存,并且将加密保存的镜像文件批量发放至远程终端工作模块;针对性系统公共镜像子模块根据具体的操作系统对数据进行分析处理,以保证镜像数据与不同的移动终端和远程终端的适配。
进一步的,镜像数据加密子模块包括强制加密单元和智能加密单元。
强制加密单元的功能如下:在强制加密模式下,用户电脑指定文档均加密了,如果员工私自通过通讯软件、移动介质、邮箱等方式将加密文件外泄出去,也无法正常打开文件,文件无论以任何方式存储或转移,不必担心信息泄密;在强制加密模式下,加密文件只允许在公司内部正常使用,一旦被员工有意或无意间外发出去,文件在外部的电脑上是无法打开的,防止了文件信息被泄露;:在强制加密模式下,即使用户的合作伙伴、外协人员他们的个人电脑私自接入内部网络拷贝了文档,在未经授权的情况下,也无法打开加密文件,有效防止未授权人员查阅加密文档,造成文档信息泄露;强制加密模式不改变员工原有的操作习惯,不改变文档格式,不改变企业原有的网络架构,达到“对内透明,对外受控”效果。
智能加密单元的功能如下:智能加密模式下,只指定对核心部门人员产生的数据文档进行加密,非核心部门人员无法打开核心部门产生的文档,有效防止核心数据涉漏;智能加密模式下,加密系统与用户的服务器业务系统进行集成,不管哪位员工在服务器上下载的文档都会自动加密,防止员工下载文档再向外送出去,造成公司信息外泄。;智能加密模式下,员工既能打开明文文档也能打开密文文件,当工作需要同时打开一份明文文档和一份密文文档,把密文文档部分内容拷贝到明文文档里面来,保存后,加密系统会将明文也同时转成密文,密文内容得到了有效的防护。
在本实施例中,利用针对性系统公共镜像子模块匹配运营系统,从而对不同种类的常规移动办公系统进行适配调节。在个人移动终端设备上设置移动终端个人工作模块,利用移动终端工作域隔离子模块建立个人工作空间。移动终端行为管理子模块对个人工作空间内的办公行为进行监控审计。移动终端管理子模块配合离线时间控制单元,对多组同账号的个人终端进行登陆运行管理。网络隧道构建模块进行移动端和远程终端的隧道构建,并且配合安全认证子模块对移动终端进行登入管理。镜像数据安全处理模块结合OA系统对办公数据进行镜像处理加密。建立数据私有镜像,并且对办公文件进行外发安全监控以及文件溯源管理。
该系统通过设置移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块,通过终端个人工作域隔离,解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改,数据被截取的问题;通过数据镜像加密处理以及移动网络专属VPN通道传输加密,解决了终端数据库环境不安全,终端容易被恶意应用控制,难以确定终端可信性,单一密钥加密的工作数据易被泄露的问题;通过设置网关安全模块,实现接入平台加固,全面保障接入数据和平台安全,实现端到端的移动安全。本发明解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改的问题,镜像加密的数据被截取后也无法解密私人镜像文件。利用针对性系统公共镜像子模块匹配运营系统接入终端型号多样化,解决已有的终端管控存在APP难以集成、应用发布步骤繁琐和登录认证管理困难的问题。本系统提供的移动棒安全方案流程简单,有利于改善移动办公应用体验,对移动办公应用的推广具有帮助。
实施例六
本实施例提出的一种基于加密镜像传输的移动办公数据安全访问系统,包括移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块;移动终端个人工作模块通过网络隧道建构模块与远程终端工作模块通讯连接;镜像数据安全处理模块与移动终端个人工作模块和远程终端工作模块通讯连接。
如图1所示,网络隧道建构模块包括加密通道构建子模块、网络上传子模块和网关联动子模块;加密通道构建子模块给独立的移动终端和远程终端之间建设专属VPN通道;网络上传子模块通过5G网络将VPN通道与多重移动设备进行连接;网关联动子模块对APN/VPDN接入点进行网络接入,实现移动终端对独立网络隧道的网络接入。
镜像数据安全处理模块包括数据私有镜像创建子模块、镜像数据加密子模块和针对性系统公共镜像子模块;数据私有镜像创建子模块通过云服务盘创建个人办公数据的私有镜像;镜像数据加密子模块对私有镜像进行加密保存,并且将加密保存的镜像文件批量发放至远程终端工作模块;针对性系统公共镜像子模块根据具体的操作系统对数据进行分析处理,以保证镜像数据与不同的移动终端和远程终端的适配。
进一步的,远程终端工作模块还包括文件溯源子模块;文件溯源子模块能够利用移动终端显示设备水印以及电子标签技术,对加密数据打上标记。
电子文件溯源系统利用屏幕水印和电子标签技术,对加密数据打上标记,有效解决数据泄密难溯源举证,帮助用户在法律程序中巩固自身的知识产权防御势力。屏幕水印防拍摄:在涉及公司商业秘密的重大项目会议上,当拍照信息有意或无意外泄时,屏幕水印为信息产品的归属提供完全和可靠的证据,为用户多添了一道版权保护屏障。屏幕水印防截图:在对外沟通业务时,当截图信息有意或无意外泄时,屏幕水印为信息产品的归属提供完全和可靠的证据,为用户多添了一道版权保护屏障。电子标签使用:对每一份解密外发的文件打上专属的电子标签,记录内部接触人员的信息和时间节点,审计部门捕获到文件后,第一时间定位责任人,保障所有者权益。
在本实施例中,利用针对性系统公共镜像子模块匹配运营系统,从而对不同种类的常规移动办公系统进行适配调节。在个人移动终端设备上设置移动终端个人工作模块,利用移动终端工作域隔离子模块建立个人工作空间。移动终端行为管理子模块对个人工作空间内的办公行为进行监控审计。移动终端管理子模块配合离线时间控制单元,对多组同账号的个人终端进行登陆运行管理。网络隧道构建模块进行移动端和远程终端的隧道构建,并且配合安全认证子模块对移动终端进行登入管理。镜像数据安全处理模块结合OA系统对办公数据进行镜像处理加密。建立数据私有镜像,并且对办公文件进行外发安全监控以及文件溯源管理。
该系统通过设置移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块,通过终端个人工作域隔离,解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改,数据被截取的问题;通过数据镜像加密处理以及移动网络专属VPN通道传输加密,解决了终端数据库环境不安全,终端容易被恶意应用控制,难以确定终端可信性,单一密钥加密的工作数据易被泄露的问题;通过设置网关安全模块,实现接入平台加固,全面保障接入数据和平台安全,实现端到端的移动安全。本发明解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改的问题,镜像加密的数据被截取后也无法解密私人镜像文件。利用针对性系统公共镜像子模块匹配运营系统接入终端型号多样化,解决已有的终端管控存在APP难以集成、应用发布步骤繁琐和登录认证管理困难的问题。本系统提供的移动棒安全方案流程简单,有利于改善移动办公应用体验,对移动办公应用的推广具有帮助。
实施例七
本实施例提出的一种基于加密镜像传输的移动办公数据安全访问系统,包括移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块;移动终端个人工作模块通过网络隧道建构模块与远程终端工作模块通讯连接;镜像数据安全处理模块与移动终端个人工作模块和远程终端工作模块通讯连接。
如图1所示,网络隧道建构模块包括加密通道构建子模块、网络上传子模块和网关联动子模块;加密通道构建子模块给独立的移动终端和远程终端之间建设专属VPN通道;网络上传子模块通过5G网络将VPN通道与多重移动设备进行连接;网关联动子模块对APN/VPDN接入点进行网络接入,实现移动终端对独立网络隧道的网络接入。
镜像数据安全处理模块包括数据私有镜像创建子模块、镜像数据加密子模块和针对性系统公共镜像子模块;数据私有镜像创建子模块通过云服务盘创建个人办公数据的私有镜像;镜像数据加密子模块对私有镜像进行加密保存,并且将加密保存的镜像文件批量发放至远程终端工作模块;针对性系统公共镜像子模块根据具体的操作系统对数据进行分析处理,以保证镜像数据与不同的移动终端和远程终端的适配。
进一步的,安全访问系统建立架构与OA系统之上,安全访问系统还包括与智能OA系统协同运行的移动工作计划处理单元、移动文件管理单元、内部通讯单元、通知管理单元、协同系统管理单元和在线下载数据库。通过实现办公自动化,或者说实现数字化办公,可以优化现有的管理组织结构,调整管理体制,在提高效率的基础上,增加协同办公能力,强化决策的一致性。
在本实施例中,利用针对性系统公共镜像子模块匹配运营系统,从而对不同种类的常规移动办公系统进行适配调节。在个人移动终端设备上设置移动终端个人工作模块,利用移动终端工作域隔离子模块建立个人工作空间。移动终端行为管理子模块对个人工作空间内的办公行为进行监控审计。移动终端管理子模块配合离线时间控制单元,对多组同账号的个人终端进行登陆运行管理。网络隧道构建模块进行移动端和远程终端的隧道构建,并且配合安全认证子模块对移动终端进行登入管理。镜像数据安全处理模块结合OA系统对办公数据进行镜像处理加密。建立数据私有镜像,并且对办公文件进行外发安全监控以及文件溯源管理。
该系统通过设置移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块,通过终端个人工作域隔离,解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改,数据被截取的问题;通过数据镜像加密处理以及移动网络专属VPN通道传输加密,解决了终端数据库环境不安全,终端容易被恶意应用控制,难以确定终端可信性,单一密钥加密的工作数据易被泄露的问题;通过设置网关安全模块,实现接入平台加固,全面保障接入数据和平台安全,实现端到端的移动安全。本发明解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改的问题,镜像加密的数据被截取后也无法解密私人镜像文件。利用针对性系统公共镜像子模块匹配运营系统接入终端型号多样化,解决已有的终端管控存在APP难以集成、应用发布步骤繁琐和登录认证管理困难的问题。本系统提供的移动棒安全方案流程简单,有利于改善移动办公应用体验,对移动办公应用的推广具有帮助。
实施例八
本实施例提出的一种基于加密镜像传输的移动办公数据安全访问系统,包括移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块;移动终端个人工作模块通过网络隧道建构模块与远程终端工作模块通讯连接;镜像数据安全处理模块与移动终端个人工作模块和远程终端工作模块通讯连接。
如图1所示,网络隧道建构模块包括加密通道构建子模块、网络上传子模块和网关联动子模块;加密通道构建子模块给独立的移动终端和远程终端之间建设专属VPN通道;网络上传子模块通过5G网络将VPN通道与多重移动设备进行连接;网关联动子模块对APN/VPDN接入点进行网络接入,实现移动终端对独立网络隧道的网络接入。
镜像数据安全处理模块包括数据私有镜像创建子模块、镜像数据加密子模块和针对性系统公共镜像子模块;数据私有镜像创建子模块通过云服务盘创建个人办公数据的私有镜像;镜像数据加密子模块对私有镜像进行加密保存,并且将加密保存的镜像文件批量发放至远程终端工作模块;针对性系统公共镜像子模块根据具体的操作系统对数据进行分析处理,以保证镜像数据与不同的移动终端和远程终端的适配。
进一步的,镜像数据加密子模块通过弹性云服务器和外部镜像文件均可创建私有镜像;镜像数据加密子模块支持通过镜像批量创建云服务器;镜像后端对应的镜像文件使用对象存储服务进行多份冗余存储,具有高数据持久性;镜像数据加密子模块支持控制台或API方式完成镜像的自定义管理,完成镜像管理;镜像数据加密子模块通过镜像,实现应用系统的统一部署与升级,提高运维效率,保证应用环境的一致性。
该系统通过设置移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块,通过终端个人工作域隔离,解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改,数据被截取的问题;通过数据镜像加密处理以及移动网络专属VPN通道传输加密,解决了终端数据库环境不安全,终端容易被恶意应用控制,难以确定终端可信性,单一密钥加密的工作数据易被泄露的问题;通过设置网关安全模块,实现接入平台加固,全面保障接入数据和平台安全,实现端到端的移动安全。本发明解决了移动网络环境复杂,WiFi等开放网络易被仿冒、监听,导致访问链路被篡改的问题,镜像加密的数据被截取后也无法解密私人镜像文件。利用针对性系统公共镜像子模块匹配运营系统接入终端型号多样化,解决已有的终端管控存在APP难以集成、应用发布步骤繁琐和登录认证管理困难的问题。本系统提供的移动棒安全方案流程简单,有利于改善移动办公应用体验,对移动办公应用的推广具有帮助。
一种基于加密镜像传输的移动办公数据安全访问系统,该系统的工作流程,包括如下步骤:
S1、利用针对性系统公共镜像子模块匹配运营系统,从而对不同种类的常规移动办公系统进行适配调节;
S2、在个人移动终端设备上设置移动终端个人工作模块,利用移动终端工作域隔离子模块建立个人工作空间;
S3、移动终端行为管理子模块对个人工作空间内的办公行为进行监控审计;
S4、移动终端管理子模块配合离线时间控制单元,对多组同账号的个人终端进行登陆运行管理;
S5、网络隧道构建模块进行移动端和远程终端的隧道构建,并且配合安全认证子模块对移动终端进行登入管理;
S6、镜像数据安全处理模块结合OA系统对办公数据进行镜像处理加密;
S7、建立数据私有镜像,并且对办公文件进行外发安全监控以及文件溯源管理。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (9)
1.一种基于加密镜像传输的移动办公数据安全访问系统,其特征在于,包括移动终端个人工作模块、网络隧道建构模块、镜像数据安全处理模块和远程终端工作模块;移动终端个人工作模块通过网络隧道建构模块与远程终端工作模块通讯连接;镜像数据安全处理模块与移动终端个人工作模块和远程终端工作模块通讯连接;
网络隧道建构模块包括加密通道构建子模块、网络上传子模块和网关联动子模块;加密通道构建子模块给独立的移动终端和远程终端之间建设专属VPN通道;网络上传子模块通过5G网络将VPN通道与多重移动设备进行连接;网关联动子模块对APN/VPDN接入点进行网络接入,实现移动终端对独立网络隧道的网络接入;
镜像数据安全处理模块包括数据私有镜像创建子模块、镜像数据加密子模块和针对性系统公共镜像子模块;数据私有镜像创建子模块通过云服务盘创建个人办公数据的私有镜像;镜像数据加密子模块对私有镜像进行加密保存,并且将加密保存的镜像文件批量发放至远程终端工作模块;针对性系统公共镜像子模块根据具体的操作系统对数据进行分析处理,以保证镜像数据与不同的移动终端和远程终端的适配。
2.根据权利要求1所述的一种基于加密镜像传输的移动办公数据安全访问系统,其特征在于,移动终端个人工作模块包括移动终端工作域隔离子模块、移动终端行为管理子模块和移动终端设备管理子模块;移动终端工作域隔离子模块用于建立个人工作域独立隔离空间;移动终端行为管理子模块对移动工作空间的工作行为进行记录,并进行审计;移动终端设备管理子模块对多系统层设备移动终端进行标记管理,并且对设备进行层级强管控。
3.根据权利要求1所述的一种基于加密镜像传输的移动办公数据安全访问系统,其特征在于,远程终端工作模块包括安全认证子模块、分支组网子模块和云服务器终端子模块;安全认证子模块进行移动终端准入与身份认证,SSL、VPN安全接入以及单点登陆管理和移动终端安全审计数据接收的功能;分支组网子模块进行IP Sec VPN组网;云服务器终端子模块建构安全沙盒自动化移动工作功能。
4.根据权利要求1所述的一种基于加密镜像传输的移动办公数据安全访问系统,其特征在于,数据安全处理模块还包括离线办公安全控制子模块;离线办公安全控制子模块具备移动终端系统独立运行单元和离线时间控制单元。
5.根据权利要求1所述的一种基于加密镜像传输的移动办公数据安全访问系统,其特征在于,镜像数据加密子模块包括强制加密单元和智能加密单元。
6.根据权利要求1所述的一种基于加密镜像传输的移动办公数据安全访问系统,其特征在于,远程终端工作模块还包括文件溯源子模块;文件溯源子模块能够利用移动终端显示设备水印以及电子标签技术,对加密数据打上标记。
7.根据权利要求1所述的一种基于加密镜像传输的移动办公数据安全访问系统,其特征在于,安全访问系统建立架构与OA系统之上,安全访问系统还包括与智能OA系统协同运行的移动工作计划处理单元、移动文件管理单元、内部通讯单元、通知管理单元、协同系统管理单元和在线下载数据库。
8.根据权利要求1所述的一种基于加密镜像传输的移动办公数据安全访问系统,其特征在于,镜像数据加密子模块通过弹性云服务器和外部镜像文件均可创建私有镜像;镜像数据加密子模块支持通过镜像批量创建云服务器;镜像后端对应的镜像文件使用对象存储服务进行多份冗余存储,具有高数据持久性;镜像数据加密子模块支持控制台或API方式完成镜像的自定义管理,完成镜像管理;镜像数据加密子模块通过镜像,实现应用系统的统一部署与升级,提高运维效率,保证应用环境的一致性。
9.根据权利要求1-8任一项所述的一种基于加密镜像传输的移动办公数据安全访问系统,该系统的工作流程,其特征在于,包括如下步骤:
S1、利用针对性系统公共镜像子模块匹配运营系统,从而对不同种类的常规移动办公系统进行适配调节;
S2、在个人移动终端设备上设置移动终端个人工作模块,利用移动终端工作域隔离子模块建立个人工作空间;
S3、移动终端行为管理子模块对个人工作空间内的办公行为进行监控审计;
S4、移动终端管理子模块配合离线时间控制单元,对多组同账号的个人终端进行登陆运行管理;
S5、网络隧道构建模块进行移动端和远程终端的隧道构建,并且配合安全认证子模块对移动终端进行登入管理;
S6、镜像数据安全处理模块结合OA系统对办公数据进行镜像处理加密;
S7、建立数据私有镜像,并且对办公文件进行外发安全监控以及文件溯源管理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211410321.XA CN115604701A (zh) | 2022-11-11 | 2022-11-11 | 一种基于加密镜像传输的移动办公数据安全访问系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211410321.XA CN115604701A (zh) | 2022-11-11 | 2022-11-11 | 一种基于加密镜像传输的移动办公数据安全访问系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115604701A true CN115604701A (zh) | 2023-01-13 |
Family
ID=84852332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211410321.XA Pending CN115604701A (zh) | 2022-11-11 | 2022-11-11 | 一种基于加密镜像传输的移动办公数据安全访问系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115604701A (zh) |
-
2022
- 2022-11-11 CN CN202211410321.XA patent/CN115604701A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11637840B2 (en) | Method and system for forensic data tracking | |
US20030023559A1 (en) | Method for securing digital information and system therefor | |
CN101895578A (zh) | 基于综合安全审计的文档监控管理系统 | |
US20090292930A1 (en) | System, method and apparatus for assuring authenticity and permissible use of electronic documents | |
CN101944168A (zh) | 电子文件权限控管系统 | |
KR20160064128A (ko) | 문서 관리와 액세스 제어가 있는 분산형 데이터 시스템 | |
KR101540599B1 (ko) | 보안 파일 발송 시스템 및 방법 | |
US11115413B2 (en) | Secure document storage system | |
RU2647643C1 (ru) | Система постановки метки конфиденциальности в электронном документе, учета и контроля работы с конфиденциальными электронными документами | |
CN112948870A (zh) | 一种基于大数据的电子文档安全管理方法及管理系统 | |
CN114254269B (zh) | 基于区块链技术的生物数字资产确权系统和方法 | |
KR101550788B1 (ko) | 개인정보 관리 및 통제기능을 가지는 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템 | |
CN115604701A (zh) | 一种基于加密镜像传输的移动办公数据安全访问系统 | |
CN115221538A (zh) | 适用于财务数据的加密方法及系统 | |
KR101032134B1 (ko) | 암호화 기능이 포함된 웹서비스 공유물에 대한 통제 시스템제공 방법 | |
CN104991794A (zh) | 安卓智能终端的程序远程管理系统 | |
Zafar | Security Quality Requirements Engineering (SQUARE) Method Evaluation: A Case Study Using Smart Grid Customer Domain By | |
CN116860549A (zh) | 智能云管理协同平台 | |
CN117714495A (zh) | 一种用于智能电表的检定云管理系统 | |
Street | Verdasys, Inc. | |
Chiu et al. | Protecting the exchange of document images in cross-enterprise process integration with web services | |
Ref | Cyber Security Policy v15. 9 | |
Zhou et al. | Research on ASP-Based Information Security System | |
Brachfeld | Implementing a LAN that interfaces with the DMS and uses MISSI |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |