[发明专利]一种移动办公应用平台安全通信系统

说明书

一种移动办公应用平台安全通信系统，本发明通过对Linux内核进行适当裁剪设计出定制到u盘中的Linux系统平台，Linux裁剪包括对内核的裁剪和对文件系统的裁剪，降低内存占用，通过分析系统需求，采用相关命令和配置选项，构建移动办公安全通信系统平台；进程控制机制，在对Linux内核深入研究的基础上，定义出进程控制机制数据结构并设计进程控制技术的主函数，通过在内核中截获进程创建时的请求，判断其是否满足事先配置好的进程控制策略，保证系统的完整性；通过专用进程行为监控，通过实时收集专用进程的系统调用序列，计算各个情况可能出现的概率，求得进程运行时的异常度，从而判断此时进程是否在正常运行，达到实时监控的目的。

技术领域

本发明涉及报警器，具体为一种移动办公应用平台安全通信系统。

背景技术

随着智能应用的发展，有些人已经可以把工作带回家，除了警惕安全系数，移动办公还是有利广大上班族。有用过移动办公应用的都知道，移动办公不仅仅是局限于手提电脑，越来越多的智能手机也是可以做到的。移动办公应用广泛，名片识别、文档识别、证件识别、等等。

现有的移动办公应用平台安全通信系统由于存在造价昂贵、携带不方便、使用不安全等缺点，使得此类技术的应用并没有得到很好的推厂，不利于保证办公的安全。

发明内容

针对上述情况，为克服现有技术的缺陷，本发明提供一种移动办公应用平台安全通信系统，有效的解决了现有的移动办公应用平台安全通信系统由于存在造价昂贵、携带不方便、使用不安全等缺点，使得此类技术的应用并没有得到很好的推厂，不利于保证办公的安全的问题。

为实现上述目的，本发明提供如下技术方案：本发明包括进程控制模块、专用进程行为监控模块、安全通信协议簇和系统平台构建，其特征在于：所述进程控制模块：用户安全办公系统平台启动后，通过控制策略截获进程的创建请求，并启动通信专用进程，防止非专用进程对系统的破坏，保护进程的专有性和系统的安全性；

专用进程行为监控模块：在启用通信专用进程后，系统通过多重加窗算法对专用进程实施动态监测，防止被木马注入的专用进程对用户信息的窃取，保证通信的机密性、可靠性；

安全通信协议簇：在启动进程行为监控后，通过用户身份鉴别子模块完成用户身份认证和预共享密钥的颁发，通过动态安全通道建立子模块完成密钥参数的协商，通过数据安全传输子模块完成数据的封装和数据的加密认证，三个模块环环相扣，保证了端对端、端对服务器的安全通信；

系统平台构建：通过Linux系统裁剪定制到U盘，搭建移动办公安全通信平台，保证通信系统平台的特定性和安全性。

根据上述技术方案：所述Linux系统裁剪方法为：1)无关项目裁剪：对于Linux下与系统功能毫无关联的目录和文件进行剪裁。包括应用程序(/bin，/sbin，/usr/bin，/usr/sbin)、设备文件(/dev)、脚本和配置文件(/etc)、库文件(/lib，/usr/lib，/usr/share)等，裁剪过程中要注意网络功能和安全服务的保护，同时保留文件共享功能以方便系统文件在主机和虚拟机之间传递备份；

2)剪裁—测试—备份：将上一步得到的系统装入内核裁剪平台Fedora中使用，使剪裁好的系统能够在Linux2.6下正常工作。然后取消文件共享功能，通过Fedora实现系统文件备份。此时，剩余文件目录与系统或多或少有所关联，需要详细分析，通过“剪裁一测试—备份”对其进行筛选，并记录问题和目录的作用，此过程结束后，系统将剪裁至13MB左右；

3)利用T具裁剪：采用BusyBox，BusyBox集成了一百多个最常用的Linux命令和T具，BusyBox通过将很多必需的工具放入一个可执行程序，并让它们可以共享代码中相同的部分，从而缩小代码所占空间，BusyBox的配置程序和Linux内核菜单配置方式基本相同，通过以上工具，将系统剪裁至6MB左右。