发明名称 |
一种基于Windows EFS透明加密的第一作者防泄密应用系统 |
摘要 |
本发明说的是一种基于Windows EFS透明加密的第一作者防泄密应用系统。此系统重点是创建用户模块、HOOK加载模块、文件操作三个模块。其中,创建用户模块首先启动dlp程序,判断是否是程序自身创建的账户,如果不是则创建新用户,并导入安全证书设置登陆密码,如果是自身账户则调用GetUserName函数,获得当前用户的信息,并调用CreateProcessWi thLogonW启动一个程序。加载安全HOOK模块通过API函数,拦截文件的各种操作,如果是另存为,则通过EncryptFile函数加密。文件操作模块是用自身的账户登录,所以对应的session也是自己创建的账户,因此可以打开dlp加密的文件。本系统是基于系统自带的EFS添加了DLP程序以防转移和泄密,来降低公司资料的泄露,减少经济损失。 |
申请公布号 |
CN105893852A |
申请公布日期 |
2016.08.24 |
申请号 |
CN201510309895.1 |
申请日期 |
2015.06.04 |
申请人 |
济南亚东软件科技有限公司 |
发明人 |
随海涛 |
分类号 |
G06F21/60(2013.01)I;G06F21/62(2013.01)I |
主分类号 |
G06F21/60(2013.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于Windows EFS透明加密的第一作者防泄密应用系统,其特征在于,包括开放平台API接口、用户创建模块、加载安全HOOK模块和文件操作模块;用户创建模块:判断自身是否是程序用户,以此来判断是否需要创建账户;HOOK加载模块:文件进行操作时加载HOOK模块,防止信息的泄露;文件操作模块:工作人员进行文件的撰写、修改、保存等各种操作;神盾dlp启动,如果是程序用户则加载HOOK模块,在文件进行各种操作时保护文件信息,如果不是程序用户则新创建用户,文件的违禁操作会在HOOK模块的防护下不予授权禁止操作。 |
地址 |
250000 山东省济南市高新区正丰路554号6号科研楼512 |