[发明专利]一种基于可信度量的移动软件白名单机制的移动办公方法

摘要

一种基于可信度量的移动软件白名单机制的移动办公方法属于移动办公领域，尤其涉及可随机检索、可扩展的移动白名单软件的移动办公技术。其特征在于：综合了检索创新、查新评估、身份认证和移动办公于一体的方法，是在由云端服务器、本地服务器和客户端共同组成的网络系统中实现的。本发明借助于客户端的最小检索信息集合RM到本地服务器的最小原始属性集合PM再到存储于云端的APP的最小属性集合PMS前后相邻两个映射表所建立起来的静态白名单软件树，实现了检索创新服务。再用一个待建可信软件的最小原始属性集合WC，代替RM后，便可实现待建可信软件的查新评估，保证了建成后可执行模块的唯一性和可信性。

主权项

1.一种基于可信度量的移动软件白名单机制的移动办公方法，其特征在于，是在一个基于静态软件白名单机制的网络系统，简称系统中，依次按以下步骤实现的，所述静态是指软件运行前的最小属性集合：/n步骤(1)，系统的构造：/n所述系统包括：在线服务软件白名单数据库、待建可信软件白名单数据库、部门及人员编码管理数据库，统称在线数据库组、本地服务器，简称服务器以及客户端，其中，在数据库组中：/n在线服务软件白名单数据库，是一个在线服务的可信软件数据库，简称可执行软件模块数据库，提供改造是可信软件的，用于在线服务的行业软件的最小原始属性集合PM，至少表示为：<软件类型，软件输入数据序列，软件输出数据序列，软件摘要值，软件关键字>，所述软件包括程序包和/或可执行程序，所述软件类型包括软件、静态链接模块、动态链接模块和内核驱动模块，所述软件输入数据序列是软件运行的约束条件，软件输出数据序列是软件的运行结果，所述软件摘要值是用商根据密码算法SM3对所述软件输入数据序列、软件输出数据序列共同拼接的不同组合方式形成的数据计算得到，/n待建可信软件白名单数据库，是一种在建可信度量软件的数据库，其可信度量的软件的最小原始属性集合为：WC＝<提供者姓名，部门，岗位，计算机软件著作权号，软件类型，软件版本，软件关键字>，/n部门及人员编码管理数据库，其最小原始属性集合为：<部门类型，人员姓名，岗位，白名单软件使用权限及相应享用优先级>，/n所述原始属性是指适用于二进制数表达的原始参数信息，/n本地服务器，设有：存储模块、客户端无线通信模块、本地服务器无线通信模块以及服务端CPU，其中：/n存储模块，设有：/n客户端最小检索信息集合RM到在线服务的软件的最小原始属性集合PM的映射表，其中：所述客户端最小检索信息集合RM至少包括<客户端用户姓名，部门类型，岗位，白名单软件使用权限及相应享用优先级，软件类型，软件关键字>，/n在线服务器软件的最小原始属性集合PM到云端存储的可信度量的移动APP的最小属性集合PMS的映射表，所述PMS包括：<软件摘要值，资源模块，软件输入数据序列，软件输出数据序列，占用内存范围>，/n所述服务端CPU分别与所述客户端无线通信模块、本地服务器无线通信模块互连，/n云端服务器，设有：云端CPU、云端可信度量的移动APP数据库和云端无线通信模块，其中：/n云端CPU输入PM，向云端可信度量的移动APP数据库输出PM中的软件摘要值，从云端可信度量的移动APP数据库查找相对应的软件输入数据序列和软件输出数据序列，由软件输入数据序列和软件输出数据序列构成叶子节点，进而生成的软件白名单树，将该软件白名单树返回给云端无线通信模块，进而返回给本地服务器，/n云端可信度量的移动APP数据库存储经过可信计算得到的白名单软件，所述白名单软件的最小属性集合为PMS，云端CPU按以下次序工作：(1)从云端无线通信模块得到输入的PM，(2)根据PM中的软件摘要值，从云端可信度量的移动APP数据库中查找相同的软件摘要值，得到对应的软件输入数据序列和软件输出数据序列，构成白名单软件的最小属性集合为PMS并返回给云端CPU，/n客户端，设有：缓存模块、客户端最小检索信息集合、待/在建可信软件白名单的最小原始属性集合、客户端CPU和USB控制器，所述客户端CPU分别与其中余下部件互连，/n步骤(2)，系统依次按以下步骤实现基于可信度量的移动软件白名单机制的移动办公方法：/n步骤(2.1)，客户端网络请求发起人身份鉴别，/n步骤(2.1.1)，本地服务器从过滤启动程序加载在USB控制器中的128位身份识别码中，识别出64位角色编码和64位用户编码，/n步骤(2.1.2)，本地服务器采用数字信封技术作为连接发起时的安全保障技术，步骤如下：/n步骤(2.1.2.1)，客户端将USB控制器中保存的身份识别码和当前时间的时间戳拼接，构成第一次发送的明文数据；通过USB控制器保存的签名证书对明文数据进行数字签名，保证数据的真实性；再通过USB控制器保存的加密证书加密该数据，构成第一次发送的密文数据，保证数据的机密性；发送该密文数据到本地服务器，/n步骤(2.1.2.2)，本地服务器接收到步骤(2.1.2.1)发送的密文数据后，分别通过与发送端USB控制器对应的公/私钥处理密文数据，生成客户端第一次发送的明文数据，/n步骤(2.1.2.3)，本地服务器判断明文数据的时间戳是否时间过长，如30分钟，如果超过规定时间，则判定收到的密文数据为重放数据，终止后续的判断过程；如果没有超过规定的时间，则判定该数据为实际的客户端请求，执行步骤(2.1.2.4)的过程，/n步骤(2.1.2.4)，本地服务器分离出角色编码和用户编码后，如果没有从所述客户端请求中找到对应的信息，则对客户端网络请求发起人的身份鉴别失败，终止操作；如果确实找到对应的信息，则完成对客户端网络请求发起人的身份鉴别，执行步骤(2.1.3)，/n步骤(2.1.3)，服务器端和客户端通过数字信封技术协商基于SM4对称密码算法的会话密钥，至此本地服务器和客户端的后续通信使用会话密钥，不再使用数字信封技术，/n步骤(2.2)，客户端需求辨识：/n步骤(2.2.1)，本地服务器根据客户端在网络发起请求中所提出的不同需要，设定以下三类需求标志：/n第一类为白名单软件的检索创新请求标志，用二进制数“00”表示，/n第二类为新的白名单软件的查新评估请求标志，用二进制数“01”表示，/n第三类为客户端转入正式办公的办公标志，用二进制数“10”表示，步骤(2.2.2)，服务器判别用户客户的实际需求：/n若：为第一种需求，转入步骤(2.2.3)，/n若：为第二种需求，转入步骤(2.2.4)，/n若：为第三种需求，转入步骤(2.2.5)，/n步骤(2.2.3)，按以下步骤实现白名单形式的可信软件的检索创新服务：/n步骤(2.2.3.1)，按照RM到PM映射表，按软件类型和软件关键字检索的至少一个供在线检索服务用的可执行软件模块，/n步骤(2.2.3.2)，对应于步骤(2.2.3.1)检索到的每一个可执行软件模块，通过软件摘要值按照PM到PMS映射表，从云端可信度量的移动APP数据库中找到至少一个可信的移动白名单软件，用软件输入数据序列和软件输出数据序列表示，/n步骤(2.2.3.3)，依据步骤(2.2.3.1)到步骤(2.2.3.2)的结果，得到可供客户端检索服务用的可信的白名单软件树，根节点是RM中的软件关键字，中间节点是根据RM中的软件关键字所对应的PM中的软件摘要值，叶子节点是根据PM中的软件摘要值所对应的PMS中的软件输入数据序列A，软件输出数据序列O，经过云端无线通信模块发送到本地服务器，/n步骤(2.2.3.4)，服务器把步骤(2.2.3.3)的可信的白名单软件树发往客户端，/n步骤(2.2.3.5)，客户端基于可执行软件模块的软件摘要值及自己期望的软件输入数据序列A，软件输出数据序列O择优选择至少一个可信白名单软件作为可执行软件模块，向服务器提出检索创新请求；/n步骤(2.2.4)，在查新评估阶段，客户端按以下步骤提出把已获得计算机软件著作权号的软件模块进行可信度量的请求，步骤如下：/n步骤(2.2.4.1)，客户端向本地服务器发出待可信度量软件的最小原始属性集合WC，/n步骤(2.2.4.2)，本地服务器按步骤(2.2.3.1)到步骤(2.2.3.4)进行白名单软件查新评估，其中所述RM用WC代替并把得到的可信白名单软件树发给客户端自查新、自评估，/n步骤(2.2.4.3)，若客户端自查新、自评估结果具有唯一性，便经本地服务器传送到云端可信度量的移动APP数据库中备案，同时送往本地服务器可执行软件模块数据库投入使用，否则，撤回新建可信度量的静态白名单软件的申请，/n步骤(2.2.5)，客户端按照以下步骤实现办公服务：/n步骤(2.2.5.1)，本地服务器应用户要求向客户端发送最新的可信白名单软件树，保证客户端和服务器的可信白名单软件树的一致性，/n步骤(2.2.5.2)，客户端在办公过程中运行待检测的软件，如果该待检测的软件存在于可信白名单软件树中，则允许个该软件的运行，否则，阻断该软件的运行。/n