[发明专利]一种基于可信度量的移动软件白名单机制的移动办公方法

说明书

一种基于可信度量的移动软件白名单机制的移动办公方法属于移动办公领域，尤其涉及可随机检索、可扩展的移动白名单软件的移动办公技术。其特征在于：综合了检索创新、查新评估、身份认证和移动办公于一体的方法，是在由云端服务器、本地服务器和客户端共同组成的网络系统中实现的。本发明借助于客户端的最小检索信息集合RM到本地服务器的最小原始属性集合PM再到存储于云端的APP的最小属性集合PMS前后相邻两个映射表所建立起来的静态白名单软件树，实现了检索创新服务。再用一个待建可信软件的最小原始属性集合WC，代替RM后，便可实现待建可信软件的查新评估，保证了建成后可执行模块的唯一性和可信性。

技术领域

本发明涉及移动办公领域，具体涉及一种基于可信度量的移动软件白名单机制的移动办公方法。

背景技术

对于一般企事业而言，平常使用的软件与工作性质密切相关。一些特定企事业单位，出于安全性与保密性，只允许员工使用一些特定的软件，便于进行统一的管理。传统控制软件运行的方式是禁止员工安装一些无关工作的软件。但是实际情况，员工会自行下载一些与工作无关的软件，例如聊天软件、炒股软件等。对于企事业的管理人员而言，这些软件是“非法的”，也是不安全的。对于移动安全办公系统而言，需要对员工使用的办公软件进行统一管理，只允许员工运行一些特定的软件显得尤为重要，这些，对于软件的控制提出了一个很高的要求。

专利号为ZL201410842891.5的中国专利公开了一种基于WMI软件白名单机制的移动安全办公方法。该方法基于Windows管理技术，通过WMI(Windows ManagementInstrumentation，Windows管理规范)解决了在行业内部如何借助行业白名单软件实现移动安全办公问题。该技术的不足之处有三点：第一点是该方法只包含构建软件白名单的方法，而不包含使用软件白名单的方法；第二是该方法只是一次生成软件白名单数据库，而不能扩展现有软件白名单数据库；第三是该方法可以相应任何人的网络请求，不能验证请求发起人的身份信息。

本发明基于专利号为ZL201510315487.7的一种基于USB控制器的终端设备操作系统引导的方法，在客户端可信启动的基础上，发明了一种基于可信度量的移动软件白名单机制的移动办公方法。本发明是在一个由云端服务器、本地服务器和客户端共同组成的网络系统实现，集检索创新、查新评估、身份认证和移动办公于一体的行业内移动安全办公方法。当客户端发起请求之后，本地服务器验证请求发起人的身份信息，验证通过之后，辨识客户端的三种请求类型：检索创新、查新评估和移动办公。针对检索创新请求，用户可以通过关键字，从云端服务器检索到想要的APP；针对查新评估请求，用户可以为云端服务器贡献新的 APP，扩展现有软件白名单数据库；针对移动办公请求，保证用户在办公过程中所运行的可执行软件模块的唯一性和可信性。

发明内容

本发明的目的在于：提供一种基于可信度量的移动软件白名单机制的移动办公方法。

本发明的特征在于：是在一个基于静态软件白名单机制的网络系统中依次按以下步骤实现的：

步骤(1)，系统的构造：

所述系统包括：在线服务软件白名单数据库、待建可信软件白名单数据库、部门及人员编码管理数据库、本地服务器以及客户端，其中在线服务软件白名单数据库、待建可信软件白名单数据库和部门及人员编码管理数据库统称在线数据库组，本地服务器简称服务器，其中，在数据库组中：

在线服务软件白名单数据库，是一个在线服务的可信软件数据库，简称可执行软件模块数据库，提供改造是可信软件的、用于在线服务的行业软件的最小原始属性集合PM，至少表示为：软件类型，软件输入数据序列，软件输出数据序列，软件摘要值，软件关键字，所述软件包括程序包和/或可执行程序，所述软件类型包括软件、静态链接模块、动态链接模块和内核驱动模块，所述软件输入数据序列是软件运行的约束条件，软件输出数据序列是软件的运行结果，所述软件摘要值是用商根据密码算法SM3对所述软件输入数据序列、软件输出数据序列共同拼接的不同组合方式形成的数据计算得到，