[发明专利]一种基于移动端的Windows双重文件管控系统

权利要求书

1.一种基于移动端的Windows双重文件管控系统，其特征在于，第一重管控采用Socket通信技术实现，用户将手机和电脑通过WiFi连接，电脑端会对连接的手机端进行隐式验证，决定用户的操作权限；第二重管控采用基于Minifilter开发框架的内核模式的文件加解密驱动，文件在文件系统驱动层加密，手机端通过匹配文件SHA-3值将相应密钥传输给电脑端进行密钥认证；

所述第一重管控中进行的隐式验证，在Windows端与Android端软件安装完成后，须将Windows端与Android端进行配置，Windows端将随机产生一个序列码发送给手机作为隐式认证的口令，当用户打开电脑端的应用并与手机相接后，手机自动发送身份信息进行隐式验证，若验证失败，则判断操作权限为普通用户；若验证成功，则判断操作权限为管理员用户，普通用户只能查看文件，管理员用户能对文件进行编辑操作；所述身份信息为初始配置时所述Windows端随机产生的一个序列码；

所述第一重管控流程如下：

S61、定义Start()函数开启服务，通过Socket类的构造函数Socket(AddressFamily.InterNetwork,SocketType.Stream,ProtocolType.Tcp)创建一个服务端socket描述符，然后通过Socket类中的Bind(localEndPoint)函数把IP地址和端口号赋给socket，接着调用Socket类中的Listen(1)函数监听这个socket，实时监听是否有服务端发来的请求；

S62、创建线程serverThread＝new Thread(new ThreadStart(ReceiveAccept))并开启该线程，首先定义客户端会话类Client，并在函数ReceiveAccept()中实例化该类，用于在相关函数中操作接收到的客户端socket；

S63、停止服务时，调用Socket类中的Close()函数和Thread类中的Abort()函数来关闭socket并终止线程；

在第一重管控的验证操作完成后，应用将对文件读写的I/O请求进行过滤，应用将询问是否需要对文件进行加密；若选择加密，则电脑端随机产生一个密钥对文件进行加密，并对文件做特有标识存入硬盘，将加密文件SHA-3值以及文件密钥发送至手机端保存；若选择不加密，则驱动不对其进行操作；当驱动过滤到读文件I/O请求时，驱动判断该文件是否含有文件加密标识，若存在，则使用加密文件SHA-3值向手机请求文件密钥，并对文件进行解密；若该文件不含有文件加密标识，则该文件被正常打开，驱动不对其进行其他操作；具体的第二重管控流程如下：

S71、应用程序发送读写文件的I/O请求；

S72、I/O管理器创建IRP，发送给Filter Manager，Filter Manger把IRP转化成FTL_CALLBACK_DATA发送给加解密过滤驱动实例，调用它的PreOperation()例程；

S73、在PreOperation()例程中，会根据进程访问控制策略，对文件访问执行相应的加解密处理，也会对一些预设操作进行拦截，文件密钥通过用户管理程序向Android端发送隐式请求；

S74、Minifilter过滤驱动处理结束后，如果没有结束该I/O请求，就把该请求发送到文件系统驱动继续处理，否则，Filter Manger把该请求返回给I/O管理器处理；

S75、底层驱动操作完成后返回给Filter Manager，调用过滤驱动实例PostOperation()例程，最后将结果返回给I/O管理器。

2.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统，其特征在于，所述第一重管控中进行的隐式验证用于身份认证，并分配相应的操作权限。

3.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统，其特征在于，所述第二重管控中进行的密钥认证，手机端通过匹配文件SHA-3值将相应密钥传输给电脑进行解密。

4.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统，其特征在于，电脑端与手机端的通信是通过构建C/S结构实现的，由电脑端作为服务端，手机作为客户端，形成一个小型的网络。

5.根据权利要求1所述的一种基于移动端的Windows双重文件管控系统，其特征在于，电脑端采用C#语言实现了服务端的搭建，手机端采用Java语言实现了客户端的搭建。