买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉厦门工学院申请的专利基于内核加密与文件重定向的企业终端防泄漏方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121093369B 。

龙图腾网通过国家知识产权局官网在2026-04-17发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511639119.8，技术领域涉及：G06F21/60；该发明授权基于内核加密与文件重定向的企业终端防泄漏方法及系统是由曾潮缤;赵树升;王若龙;林川;许文芳;熊传文设计研发完成，并于2025-11-11向国家知识产权局提交的专利申请。

本基于内核加密与文件重定向的企业终端防泄漏方法及系统在说明书摘要公布了：本发明涉及数据加密领域，具体公开了基于内核加密与文件重定向的企业终端防泄漏方法及系统，包括以下步骤：S1、在终端层，部署安全终端，利用VeraCrypt内核驱动对终端硬盘的C‑Y盘进行全盘加密，并创建隔离的、不加密的Z盘作为外网专用盘；S2、在所述安全终端上，通过加载的MiniFilter文件系统过滤驱动，执行内核级权限管控，包括：拦截并验证软件安装与执行请求，仅允许策略服务器下发的软件白名单内的软件启动；本发明通过在企业终端部署基于VeraCrypt内核驱动的硬盘加密与分区创建技术，使得企业终端数据的安全性得到极大提升。对终端硬盘部分分区进行全盘加密，并创建隔离的外网专用盘，将内网敏感数据与外网可能存在的风险环境有效隔离。

本发明授权基于内核加密与文件重定向的企业终端防泄漏方法及系统在权利要求书中公布了：1.基于内核加密与文件重定向的企业终端防泄漏方法，其特征在于，包括以下步骤： S1、在终端层，部署安全终端，利用VeraCrypt内核驱动对终端硬盘的C-Y盘进行全盘加密，并创建隔离的、不加密的Z盘作为外网专用盘； S2、在所述安全终端上，通过加载的MiniFilter文件系统过滤驱动，执行内核级权限管控，包括： 拦截并验证软件安装与执行请求，仅允许策略服务器下发的软件白名单内的软件启动； 拦截并控制外设的文件读写请求，根据策略服务器配置动态管理外设的读写权限； 拦截文件打印与拷出请求，验证多级审批流程是否完成，仅允许审批通过的文件在审批服务器的受控目录内进行操作； 拦截进程的数据写入请求，基于进程所属分区实施数据流向管控，仅允许Z盘进程向非Z盘写入数据，阻断非Z盘进程向Z盘写入数据； S3、在服务器层，通过策略服务器生成全局唯一的加密密钥因子，管理动态MAC-IP白名单，并通过备份与日志服务器存储终端文件备份及操作日志，通过审批服务器管理文件打印与拷出的多级审批流程； 在传输过程中，内网白名单终端间以明文形式交互数据，外网数据传输则采用基于所述加密密钥因子的SM4算法进行加密，并通过文件重定向技术，实现外网密文输出与内网明文导入的定向转换； 所述加密密钥因子的生成步骤包括： 由策略服务器生成终端的唯一身份标识，所述唯一身份标识至少包含基于终端硬件信息生成的计算机安全标识符SID和具有唯一前缀的计算机名； 采集终端的核心硬件信息并生成硬件信息文件； 将所述唯一身份标识与所述硬件信息文件的内容进行组合，插入随机生成的盐值，采用国密SM3哈希算法计算生成256位的服务器指纹； 将所述服务器指纹的前128位作为SM4算法的加密密钥； 所述MiniFilter驱动与VeraCrypt驱动的协同工作方式为： 当终端发生文件操作请求时，由MiniFilter驱动优先拦截并进行操作权限验证； 若权限验证通过，则将请求传递至VeraCrypt驱动进行加解密处理； 若权限验证失败，则由MiniFilter驱动直接阻断该请求。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人厦门工学院，其通讯地址为：361021 福建省厦门市集美区后溪镇孙坂南路1251号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。