[发明专利]单机安全防护系统

权利要求书

1.单机安全防护系统，其特征在于，包括登录控制子系统、主机监控与补丁分发子系统和光盘刻录监控子系统；

所述登录控制子系统，用于通过USBkey对用户登录单机操作系统的登录过程进行控制；

所述主机监控与补丁分发子系统，用于对单机的运行过程进行安全监控，并对补丁分发进行管理；

所述光盘刻录监控子系统，用于对光盘刻录进行安全监控。

2.根据权利要求1所述的单机安全防护系统，其特征在于，所述登录控制子系统，包括USBKey管理模块、USBKey客户端和USBKey；

所述USBKey管理模块，用于初始化USBKey、激活用户USBKey的PIN码和设置用户USBKey的使用权限；

所述USBKey客户端，用于控制所述单机的使用权限、审计USBKey的使用记录、设置系统的登录方式和在USBKey拔除后及时进行锁屏管理；

所述USBKey，用于在USBKey客户端的控制下完成对所述单机的启动登录、锁屏登录、注销登录的使用控制。

3.根据权利要求2所述的单机安全防护系统，其特征在于，所述USBKey管理模块，包括系统账户绑定单元、第一删除单元、系统设置单元和密码激活单元；

所述系统账户绑定单元，用于初始化USBKey的系统级账户，实现USBKey与单机操作系统账户的绑定；

所述第一删除单元，用于删除在USBKey中已完成初始化的USBKey系统级账户；

所述系统设置单元，用于设置USBKey登录操作系统的的身份；

所述密码激活单元，用于在管理员输入的正确的管理员PIN码之后对用户PIN码进行激活和重设。

4.根据权利要求2所述的单机安全防护系统，其特征在于，所述USBKey客户端，包括新建单元、修改单元、第二删除单元、授权单元、审计单元和设置单元；

所述新建单元，用于在USBKey上新建一个非管理组的用户级账户，以供USBKey可以通过非管理员账户登录操作系统，实现USBKey与操作系统的绑定；

所述修改单元，用于修改USBKey的账户名称和PIN码；

所述第二删除单元，用于删除USBKey中用户已新建完成的非管理员账户信息；

所述授权单元，用于通过具有登录权限的USBKey对另一只USBKey进行授权，授权的USBKey为母USBKey，被授权的USBKey为子USBKey，授权后的母USBKey和子USBKey均可登录当前操作系统；

所述审计单元，用于记录和控制USBKey的使用时间、使用次数，并限制子USBKey的使用；

所述设置单元，用于设置用户登录时是否仅通过USBKey进行身份验证、USBKey拔出后是否锁屏、单机启动时是否自动启动USBKey程序。

5.根据权利要求1所述的单机安全防护系统，其特征在于，还包括电子文档安全控制子系统，所述电子文档安全控制子系统用于采用驱动层加密的方式对电子文档进行加密管理，包括驱动层加密模块和安全策略设置模块；

所述驱动层加密模块，用于通过驱动程序对电子文档的存在属性、访问进行控制以实现对电子文档的操作进行保护，并设置文件是否只读、是否可编辑、是否可打印，是否可删除，同时通过驱动程序对操作系统中各种电子文档操作进行日志记录；

所述安全策略设置模块，包括多密钥管理单元、指纹识别单元、可信进程策略设置单元、身份认证单元和邮件自动解密单元。

所述多密钥管理单元，用于设置统一的一级密钥的同时设置多个基于统一的一级密钥的二级密钥；

所述指纹识别单元，用于通过指纹技术识别用户应用程序，防止篡改应用程序文件；

所述可信进程策略设置单元，用于通过可信进程策略制定与用户自定义策略对象分配，指定需要加密的、应用程序使用的文件；

所述身份认证单元，用于支持多种身份认证，包括操作系统默认认证、用户自定义口令认证、USBKey认证、单点登录认证和PKI认证；

所述邮件自动解密单元，用于通过设置发件人及与发件人捆绑的收件人邮箱，实现收件人收到的加密文件在邮件发送过程中自动解密。