| 发明名称 | 单机安全防护系统 | ||
| 摘要 | 本发明涉及单机安全防护领域,具体而言,涉及一种单机安全防护系统。该单机安全防护系统包括登录控制子系统、主机监控与补丁分发子系统和光盘刻录监控子系统;所述登录控制子系统,用于通过USBkey对用户登录单机操作系统的登录过程进行控制;所述主机监控与补丁分发子系统,用于对单机的运行过程进行安全监控,并对补丁分发进行管理;所述光盘刻录监控子系统,用于对光盘刻录进行安全监控。本发明提供的单机安全防护系统,能够较为全面的对单机进行安全性防护,防护性能更好。 | ||
| 申请公布号 | CN103413083B | 申请公布日期 | 2016.08.10 |
| 申请号 | CN201310356953.7 | 申请日期 | 2013.08.15 |
| 申请人 | 水利部水利信息中心;北京北信源软件股份有限公司 | 发明人 | 蔡阳;詹全忠;高曦;陈子丹;付静;程益联;周维续;唐燕;成建国;陈德清;谢文君 |
| 分类号 | G06F21/34(2013.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | G06F21/34(2013.01)I |
| 代理机构 | 北京超凡志成知识产权代理事务所(普通合伙) 11371 | 代理人 | 吴开磊 |
| 主权项 | 单机安全防护系统,其特征在于,包括登录控制子系统、主机监控与补丁分发子系统、光盘刻录监控子系统和电子文档安全控制子系统;所述登录控制子系统,用于通过USBkey对用户登录单机操作系统的登录过程进行控制;所述主机监控与补丁分发子系统,用于对单机的运行过程进行安全监控,并对补丁分发进行管理;所述光盘刻录监控子系统,用于对光盘刻录进行安全监控;所述电子文档安全控制子系统,用于采用驱动层加密的方式对电子文档进行加密管理;其中,所述电子文档安全控制子系统包括驱动层加密模块和安全策略设置模块;所述驱动层加密模块,用于通过驱动程序对电子文档的存在属性、访问进行控制以实现对电子文档的操作进行保护,并设置文件是否只读、是否可编辑、是否可打印,是否可删除,同时通过驱动程序对操作系统中各种电子文档操作进行日志记录;所述安全策略设置模块,包括多密钥管理单元、指纹识别单元、可信进程策略设置单元、身份认证单元和邮件自动解密单元;所述多密钥管理单元,用于设置统一的一级密钥的同时设置多个基于统一的一级密钥的二级密钥;所述指纹识别单元,用于通过指纹技术识别用户应用程序,防止篡改应用程序文件;所述可信进程策略设置单元,用于通过可信进程策略制定与用户自定义策略对象分配,指定需要加密的、应用程序使用的文件;所述身份认证单元,用于支持多种身份认证,包括操作系统默认认证、用户自定义口令认证、USBKey认证、单点登录认证和PKI认证;所述邮件自动解密单元,用于通过设置发件人及与发件人捆绑的收件人邮箱,实现收件人收到的加密文件在邮件发送过程中自动解密。 | ||
| 地址 | 100053 北京市宣武区白广路二条1号 | ||