| 发明名称 | 一种基于Windows EFS透明加密的第一作者防泄密应用系统 | ||
| 摘要 | 本发明说的是一种基于Windows EFS透明加密的第一作者防泄密应用系统。此系统重点是创建用户模块、HOOK加载模块、文件操作三个模块。其中,创建用户模块首先启动dlp程序,判断是否是程序自身创建的账户,如果不是则创建新用户,并导入安全证书设置登陆密码,如果是自身账户则调用GetUserName函数,获得当前用户的信息,并调用CreateProcessWi thLogonW启动一个程序。加载安全HOOK模块通过API函数,拦截文件的各种操作,如果是另存为,则通过EncryptFile函数加密。文件操作模块是用自身的账户登录,所以对应的session也是自己创建的账户,因此可以打开dlp加密的文件。本系统是基于系统自带的EFS添加了DLP程序以防转移和泄密,来降低公司资料的泄露,减少经济损失。 | ||
| 申请公布号 | CN105893852A | 申请公布日期 | 2016.08.24 |
| 申请号 | CN201510309895.1 | 申请日期 | 2015.06.04 |
| 申请人 | 济南亚东软件科技有限公司 | 发明人 | 随海涛 |
| 分类号 | G06F21/60(2013.01)I;G06F21/62(2013.01)I | 主分类号 | G06F21/60(2013.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于Windows EFS透明加密的第一作者防泄密应用系统,其特征在于,包括开放平台API接口、用户创建模块、加载安全HOOK模块和文件操作模块;用户创建模块:判断自身是否是程序用户,以此来判断是否需要创建账户;HOOK加载模块:文件进行操作时加载HOOK模块,防止信息的泄露;文件操作模块:工作人员进行文件的撰写、修改、保存等各种操作;神盾dlp启动,如果是程序用户则加载HOOK模块,在文件进行各种操作时保护文件信息,如果不是程序用户则新创建用户,文件的违禁操作会在HOOK模块的防护下不予授权禁止操作。 | ||
| 地址 | 250000 山东省济南市高新区正丰路554号6号科研楼512 | ||