專利名稱:數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法
數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法技術(shù)領(lǐng)域
本發(fā)明屬于信息安全領(lǐng)域���,具體來(lái)說(shuō)是一種對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行安全保護(hù)的, 數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法����。
背景技術(shù):
內(nèi)部戰(zhàn)略規(guī)劃、技術(shù)秘密���、商業(yè)機(jī)密這些敏感數(shù)據(jù)廣泛存在于政府機(jī)關(guān)�、企事業(yè)單 位中�,這些敏感數(shù)據(jù)通常都要求被嚴(yán)格限定在一定范圍內(nèi)使用,如果泄露到組織之外�,將會(huì) 對(duì)組織利益造成嚴(yán)重的破壞,甚至是毀滅性的打擊���。據(jù)調(diào)查����,組織內(nèi)部大部分的泄密行為都 是由于內(nèi)部工作人員造成的。
為了防止泄密行為的發(fā)生��,很多組織內(nèi)部都有嚴(yán)格的管理制度�����。例如�����,高科技企業(yè) 的研發(fā)部通常使用物理隔離的內(nèi)部網(wǎng)絡(luò)���,禁止研發(fā)人員通過(guò)工作機(jī)訪問(wèn)互聯(lián)網(wǎng)�����;禁止個(gè)人 使用未經(jīng)許可的移動(dòng)存儲(chǔ)設(shè)備等��。長(zhǎng)期以來(lái)��,這種簡(jiǎn)單而高效的管理措施取得了一定的效 果�,但是隨著信息技術(shù)的快速發(fā)展����,例如企業(yè)應(yīng)用的互聯(lián)網(wǎng)化和移動(dòng)網(wǎng)絡(luò)的普及��,這種封閉 式的管理手段將成為企業(yè)健康發(fā)展的嚴(yán)重障礙��。
為此��,數(shù)據(jù)泄密防護(hù)系統(tǒng)作為解決信息安全的技術(shù)手段被發(fā)展起來(lái)����,其主要的功 能是標(biāo)識(shí)網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)存儲(chǔ)中的敏感信息����,監(jiān)控?cái)?shù)據(jù)的訪問(wèn)和傳輸�,防止敏感信息的 泄漏。
現(xiàn)有技術(shù)的數(shù)據(jù)泄密防護(hù)系統(tǒng)中�����,有一類是采用分級(jí)的策略來(lái)實(shí)現(xiàn)��,即采用將文 件等數(shù)據(jù)資源和訪問(wèn)這些資源的應(yīng)用程序分級(jí)��,并實(shí)施隔離控制�����,一個(gè)應(yīng)用程序的進(jìn)程只 能訪問(wèn)與其安全級(jí)別相同的資源。因?yàn)榉旨?jí)的策略是根據(jù)數(shù)據(jù)資源的屬性(如文件的路 徑����、文件類型等)來(lái)設(shè)定的,而不是根據(jù)數(shù)據(jù)內(nèi)容����,因此無(wú)需采用上述的實(shí)時(shí)數(shù)據(jù)過(guò)濾操 作,使得控制方法更簡(jiǎn)單實(shí)用��。在具體實(shí)現(xiàn)上�,這類數(shù)據(jù)泄密防護(hù)系統(tǒng)通常提供不同的工作 模式或創(chuàng)建不同的工作環(huán)境,在特定的模式或環(huán)境下運(yùn)行特定的安全等級(jí)的應(yīng)用程序�����,并 限定其進(jìn)程只能訪問(wèn)該安全等級(jí)的數(shù)據(jù)資源�����。
具體的說(shuō)����,分級(jí)策略可以根據(jù)應(yīng)用場(chǎng)景進(jìn)行設(shè)定����。例如�����,對(duì)于MSN���、QQ等網(wǎng)絡(luò)聊天 類的軟件定義為普通級(jí)�����,當(dāng)將其應(yīng)用程序運(yùn)行時(shí),自動(dòng)將其進(jìn)程標(biāo)記為普通級(jí)進(jìn)程����,并限定 只能訪問(wèn)非敏感數(shù)據(jù)。另一類分級(jí)策略的方式可以根據(jù)應(yīng)用程序運(yùn)行的環(huán)境來(lái)劃定���,例如 為用戶創(chuàng)建多個(gè)桌面環(huán)境�����,分別對(duì)應(yīng)不同的安全級(jí)別�����,用戶在某個(gè)桌面環(huán)境中運(yùn)行的應(yīng)用 程序進(jìn)程���,自動(dòng)被標(biāo)記為該桌面環(huán)境的安全級(jí)別����,并限期其訪問(wèn)對(duì)應(yīng)的安全級(jí)別的數(shù)據(jù)�。
例如,定義安全等級(jí)Ll用于操作敏感信息的工作模式�����,數(shù)據(jù)文件Fl是位于工作磁 盤中包含敏感信息的文件����;定義安全等級(jí)L2,用于操作非敏感信息的普通模式�,數(shù)據(jù)文件 F2是位于U盤中的不包含敏感信息的普通文件。那么在模式Ll下運(yùn)行的進(jìn)程Pl可以訪問(wèn) 數(shù)據(jù)文件Fl����,而不能訪問(wèn)數(shù)據(jù)文件F2 ;在模式L2下運(yùn)行的進(jìn)程P2可以訪問(wèn)數(shù)據(jù)文件F2�����, 而不能訪問(wèn)數(shù)據(jù)文件Fl。這樣就可以保證數(shù)據(jù)文件F2中的敏感信息不會(huì)泄漏到U盤中�����,例 如�����,當(dāng)用戶試圖在資源管理器中將工作磁盤上Fl復(fù)制到U盤上的F2時(shí)����,資源管理器的程序 進(jìn)程必須讀取Fl的內(nèi)容后寫入F2,此操作違法了上述隔離規(guī)則而被禁止����,因此復(fù)制操作不能成功����。
然而在實(shí)際的程序運(yùn)行過(guò)程中對(duì)文件訪問(wèn)的情況非常復(fù)制,例如�,很多程序需要 訪問(wèn)很多公共文件,例如配置文件�����、模板文件、記錄文件等等�,這些文件是應(yīng)用程序運(yùn)行時(shí) 必須的,并且與待處理的數(shù)據(jù)文件無(wú)關(guān)�����,無(wú)論是進(jìn)程Pl還是P2都需要訪問(wèn)這些文件���,因此 這些文件即不能歸屬于安全等級(jí)Li��,也不能歸屬于安全等級(jí)L2���。這樣,上述的隔離策略就 難以實(shí)施���。
對(duì)于一個(gè)公共文件F0�����,如果不對(duì)其實(shí)施控制��,則會(huì)產(chǎn)生安全漏洞��。例如����,用戶可以 通過(guò)進(jìn)程Pl將數(shù)據(jù)文件Fl中的敏感信息復(fù)制到公共文件FO中,在通過(guò)進(jìn)程P2從公共文 件FO復(fù)制到數(shù)據(jù)文件F2中��,這樣���,敏感信息被泄漏到了 U盤��。
解決公共文件產(chǎn)生安全漏洞的一個(gè)常用方法是���,在每次使用后都將其刪除或恢復(fù) 到初始的數(shù)據(jù)內(nèi)容。這種方法無(wú)疑會(huì)造成信息的丟失���,可能影響用戶的使用���,甚至導(dǎo)致應(yīng)用 軟件不可用。
解決公共文件產(chǎn)生安全漏洞的另外一個(gè)常用方法是文件副本技術(shù)����,即將對(duì)原本文 件的訪問(wèn)操作重定向到另一個(gè)文件上��,使得不同安全級(jí)別的文件訪問(wèn)不同的文件,從而隔 離敏感信息����。而實(shí)際上在正常使用時(shí)大部分副本文件中并不包含敏感信息,采用簡(jiǎn)單的副 本技術(shù)會(huì)造成系統(tǒng)中產(chǎn)生大量的副本文件�,降低系統(tǒng)性能,并且可能引起不同安全級(jí)別中 運(yùn)行的同一應(yīng)用程序的數(shù)據(jù)不同步�����,影響用戶的使用�����,增加系統(tǒng)管理維護(hù)難度和成本�。發(fā)明內(nèi)容
有鑒于現(xiàn)有技術(shù)中的公共文件的訪問(wèn)隔離方法存在的,影響用戶的使用�,系統(tǒng)管 理維護(hù)難度大的技術(shù)問(wèn)題,本發(fā)明提出了一種結(jié)合內(nèi)容過(guò)濾����、進(jìn)程安全分級(jí)和副本文件重 定向技術(shù),用戶使用便利����,系統(tǒng)容易維護(hù)的��,數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法����。
本發(fā)明的技術(shù)方案如下
數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法�,包括以下步驟
將應(yīng)用程序進(jìn)程劃分為不同的安全級(jí)別,不同的所述安全級(jí)別包括第一安全級(jí) 別����;
標(biāo)記出公共文件,所述公共文件可被不同的所述安全級(jí)別中的應(yīng)用程序進(jìn)程共同 訪問(wèn)����;
在屬于所述第一安全級(jí)別的所述應(yīng)用程序進(jìn)程訪問(wèn)所述公共文件時(shí),判斷該公共 文件在是否存在所述第一安全級(jí)別的第一副本文件�����,若存在�,則將所述公共文件的訪問(wèn)定 向到所述第一副本文件;若不存在�����,則判斷所述應(yīng)用程序進(jìn)程對(duì)所述公共文件的訪問(wèn)是否 為只讀操作,若是只讀操作則正常訪問(wèn)該公共文件����,若不是只讀操作則創(chuàng)建第一副本文件����, 將所述公共文件的內(nèi)容復(fù)制到該第一副本文件中,并將所述公共文件的訪問(wèn)重定向到該第 一副本文件��。
在上述技術(shù)方案中����,所述方法進(jìn)一步包括
在所述應(yīng)用程序進(jìn)程對(duì)所述公共文件的訪問(wèn)結(jié)束后,若所述第一副本文件存在���, 則檢查所述副本文件中的數(shù)據(jù)是否包含敏感信息����,
若不包含敏感信息����,則用所述第一副本文件替換所述公共文件并刪除所述第一副本文件;
若包含敏感信息��,保留所述第一副本文件。
在上述技術(shù)方案中�����,不同的所述安全級(jí)別還包括第二安全級(jí)別���,在屬于所述第二 安全級(jí)別的所述應(yīng)用程序進(jìn)程訪問(wèn)所述公共文件時(shí)���,直接對(duì)所述公共文件進(jìn)行訪問(wèn),不創(chuàng) 建所述第二安全級(jí)別的副本文件��。
本發(fā)明的數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法具有以下有益效果��。
本發(fā)明的數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法���,通過(guò)對(duì)第一安全級(jí)別 中設(shè)置第一副本文件��,并在應(yīng)用程序進(jìn)程訪問(wèn)公共文件時(shí)�����,將所述公共文件的訪問(wèn)重定向 到該第一副本文件����,利用副本文件重定向技術(shù)對(duì)公共文件進(jìn)行安全隔離,從而實(shí)現(xiàn)了對(duì)于 公共文件的訪問(wèn)隔離����,解決了數(shù)據(jù)泄密防護(hù)系統(tǒng)中應(yīng)用程序公共文件的問(wèn)題。
本發(fā)明的數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法����,在應(yīng)用程序進(jìn)程訪問(wèn) 完成后���,使用內(nèi)容過(guò)濾技術(shù)清除掉不含有敏感信息的副本文件��,這樣既保證了可靠高效的 數(shù)據(jù)隔離����,又能自動(dòng)清理不必要的副本文件�,避免產(chǎn)生大量的副本文件而引起的數(shù)據(jù)不同 步、系統(tǒng)性能的下降和管理的復(fù)雜性���。
圖1為本發(fā)明的數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法一種具體實(shí)施 方式的步驟流程示意圖�����。
圖2為圖1所述的具體實(shí)施方式
中的副本文件的處理流程圖�����。
具體實(shí)施方式
本發(fā)明的主要發(fā)明思想為通過(guò)對(duì)特定的安全級(jí)別中設(shè)置副本文件�����,并在應(yīng)用程 序進(jìn)程訪問(wèn)公共文件時(shí)���,將所述公共文件的訪問(wèn)重定向到該副本文件�,利用副本文件重定 向技術(shù)對(duì)公共文件進(jìn)行安全隔離��,從而實(shí)現(xiàn)了對(duì)于公共文件的訪問(wèn)隔離�。
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�����,以下參照附圖并結(jié)合具體實(shí) 施例���,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明���。
實(shí)施例一
在本實(shí)施例中,數(shù)據(jù)泄密防護(hù)系統(tǒng)把應(yīng)用程序進(jìn)程分為兩個(gè)級(jí)別安全級(jí)和普通 級(jí)��,防護(hù)目的是敏感數(shù)據(jù)只能被安全級(jí)的進(jìn)程訪問(wèn),而不能被普通級(jí)的進(jìn)程訪問(wèn)�����。下面以 Microsoft Office Word(以下簡(jiǎn)稱word)應(yīng)用程序?yàn)槔?���,說(shuō)明如在不同安全等級(jí)下何隔離 Word對(duì)Normal, dotm文件的訪問(wèn)。
在Word應(yīng)用程序中�����,Normal, dotm是Word模板文件�����,在使用Word編輯doc類型 的文件時(shí)會(huì)讀寫該文件���。該文件通常位于當(dāng)前登錄用戶的程序數(shù)據(jù)目錄下,例如
C:\Users\UserName\AppData\Roaming\Microsoft\Templates\Normal. dotm
在本實(shí)施例以在安全級(jí)Ll中的Word進(jìn)程Pl訪問(wèn)公共文件F����,和在普通級(jí)L2的 Word進(jìn)程P2訪問(wèn)公共文件F的環(huán)境下進(jìn)行說(shuō)明。其中����,編輯包含敏感信息的文件Fl. doc 的Word進(jìn)程Pl是安全級(jí)進(jìn)程�,而編輯不包含敏感信息的文件F2. doc的Word進(jìn)程P2是普 通級(jí)進(jìn)程���,防護(hù)目的是P2不能讀取到Fl. doc中的數(shù)據(jù)�����。
作為Word應(yīng)用程序的進(jìn)程���,Pl和P2都必須要訪問(wèn)Normal, dotm,因此若不采取隔離措施,用戶就可以將Fl. doc中的內(nèi)容寫入到Normal, dotm中�,再?gòu)腜2中讀出并保存到 F2. doc,敏感數(shù)據(jù)被泄漏�。
針對(duì)上述場(chǎng)景,本實(shí)施例的數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法的具 體措施是
1�、將編輯文件Fl. doc的Word應(yīng)用程序進(jìn)程Pl標(biāo)記為安全級(jí)(Li,第一安全級(jí)別) 進(jìn)程�����,將編輯文件F2. doc的Word應(yīng)用程序進(jìn)程P2標(biāo)記為普通級(jí)(L2�,第二安全級(jí)別)進(jìn) 程;
2�����、將Normal, dotm標(biāo)記為公共文件;
3�、監(jiān)控Word應(yīng)用程序進(jìn)程Pl和P2對(duì)Normal, dotm的訪問(wèn),執(zhí)行“寫入時(shí)復(fù)制”策 略
3. 1若為Pl對(duì)Normal, dotm的訪問(wèn)����,實(shí)施下列操作
判斷Normal, dotm在安全級(jí)中的第一副本文件Normal, dotm. Ll是否存在,若 存在��,將文件訪問(wèn)重定向到該第一副本文件���,這樣Pl對(duì)Normal, dotm的訪問(wèn)實(shí)際變?yōu)閷?duì) Normal, dotm. Ll 的訪問(wèn);
若不存在第一副本文件Normal, dotm. Li��,判斷Pl的訪問(wèn)是否是只讀操作����,若是只 讀操作,則正常訪問(wèn)Normal, dotm ����;若不是只讀操作,則創(chuàng)建Normal, dotm. Ll并將Normal, dotm的內(nèi)容復(fù)制到Normal, dotm. Li�,并將文件訪問(wèn)重定向Normal, dotm. Ll ��;
3. 2若為P2對(duì)Normal, dotm的訪問(wèn)�,直接對(duì)所述公共文件進(jìn)行訪問(wèn)��,不創(chuàng)建所述第 二安全級(jí)別的副本文件�;
4、如果步驟3中是對(duì)Normal, dotm. Ll進(jìn)行的訪問(wèn)���,即進(jìn)行的步驟3. 1����,則在Pl對(duì) Normal, dotm. Ll的訪問(wèn)結(jié)束后對(duì)其進(jìn)行內(nèi)容過(guò)濾��,若不包含敏感信息���,則用Normal, dotm. Ll 替換 Normal, dotm 并刪除 Normal, dotm. Ll ��;若包含敏感信息�����,保留 Normal, dotm. Li�。
在上述步驟3. 2中,由于第二副本文件Normal, dotm. L2中不會(huì)包含敏感信息���, 那么在步驟3. 2后對(duì)第二副本文件進(jìn)行類似于步驟4的對(duì)于第一副本文件Normal, dotm. Ll的處理時(shí)�,第二副本文件Normal, dotm. L2中其內(nèi)容將被復(fù)制到Normal, dotm��,而自身將 被刪除���,因此結(jié)果是不產(chǎn)生Normal, dotm. L2��,也就是說(shuō)在沒(méi)有泄密危險(xiǎn)的情況下對(duì)公共文 件的訪問(wèn)與正常使用時(shí)完全一樣�����。所以在上述步驟3. 2中���,因?yàn)槠胀?jí)進(jìn)程P2不可能向 Normal, dotm中寫入敏感信息,因此在沒(méi)有必要監(jiān)控其對(duì)Normal, dotm的操作并創(chuàng)建第二 副本文件���,這樣就進(jìn)一步簡(jiǎn)化的操作步驟。
本實(shí)施例中�����,如果用戶試圖通過(guò)Normal. dotm進(jìn)行泄密活動(dòng),則第一副本文件 Normal, dotm. Ll中包含敏感信息����,該第一副本文件將被保留,作為安全級(jí)Pl的專用文件����, 普通級(jí)的進(jìn)程還是訪問(wèn)原文件Normal, dotm,而訪問(wèn)不到Normal, dotm. Li,因此實(shí)現(xiàn)了數(shù) 據(jù)隔離�����。本發(fā)明的數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法�,通過(guò)對(duì)第一安全級(jí)別 中設(shè)置第一副本文件,并在應(yīng)用程序進(jìn)程訪問(wèn)公共文件時(shí)�,將所述公共文件的訪問(wèn)重定向 到該第一副本文件,利用副本文件重定向技術(shù)對(duì)公共文件進(jìn)行安全隔離�,從而實(shí)現(xiàn)了對(duì)于 公共文件的訪問(wèn)隔離,解決了數(shù)據(jù)泄密防護(hù)系統(tǒng)中應(yīng)用程序公共文件的問(wèn)題����。
本實(shí)施例中,雖然對(duì)所述第一副本文件的內(nèi)容過(guò)濾是需要大運(yùn)算量的操作����,但是 在Pi的文件訪問(wèn)結(jié)束后進(jìn)行的��,可以在CPU空閑時(shí)進(jìn)行�,因此可以大大降低對(duì)系統(tǒng)性能的 影響����。本發(fā)明的數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法,在應(yīng)用程序進(jìn)程訪問(wèn)完成后��,使用內(nèi)容過(guò)濾技術(shù)清除掉不含有敏感信息的副本文件�����,這樣既保證了可靠高效的數(shù) 據(jù)隔離�����,又能自動(dòng)清理不必要的副本文件���,避免產(chǎn)生大量的副本文件而引起的數(shù)據(jù)不同步����、 系統(tǒng)性能的下降和管理的復(fù)雜性�����。
以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并非用于限定本發(fā)明的保護(hù)范圍����。凡在 本發(fā)明的精神和原則之內(nèi),所作的任何修改�����、等同替換以及改進(jìn)等���,均應(yīng)包含在本發(fā)明的保 護(hù)范圍之內(nèi)����。
權(quán)利要求
1.數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法���,其特征在于���,包括以下步驟 將應(yīng)用程序進(jìn)程劃分為不同的安全級(jí)別,不同的所述安全級(jí)別包括第一安全級(jí)別�; 標(biāo)記出公共文件�����,所述公共文件可被不同的所述安全級(jí)別中的應(yīng)用程序進(jìn)程共同訪問(wèn)����;在屬于所述第一安全級(jí)別的所述應(yīng)用程序進(jìn)程訪問(wèn)所述公共文件時(shí)���,判斷該公共文件 在是否存在所述第一安全級(jí)別的第一副本文件��,若存在�����,則將所述公共文件的訪問(wèn)定向到 所述第一副本文件�;若不存在�,則判斷所述應(yīng)用程序進(jìn)程對(duì)所述公共文件的訪問(wèn)是否為只 讀操作,若是只讀操作則正常訪問(wèn)該公共文件����,若不是只讀操作則創(chuàng)建第一副本文件,將所 述公共文件的內(nèi)容復(fù)制到該第一副本文件中����,并將所述公共文件的訪問(wèn)重定向到該第一副 本文件�。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于����,進(jìn)一步包括在所述應(yīng)用程序進(jìn)程對(duì)所述公共文件的訪問(wèn)結(jié)束后,若所述第一副本文件存在�,則檢 查所述副本文件中的數(shù)據(jù)是否包含敏感信息,若不包含敏感信息�����,則用所述第一副本文件替換所述公共文件并刪除所述第一副本文件����;若包含敏感信息,保留所述第一副本文件����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,不同的所述安全級(jí)別還包括第二安全級(jí) 別�����,在屬于所述第二安全級(jí)別的所述應(yīng)用程序進(jìn)程訪問(wèn)所述公共文件時(shí),直接對(duì)所述公共 文件進(jìn)行訪問(wèn)���,不創(chuàng)建所述第二安全級(jí)別的副本文件��。
全文摘要
本發(fā)明提出一種數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法�,包括以下步驟將應(yīng)用程序進(jìn)程劃分為不同的安全級(jí)別���;標(biāo)記出公共文件��;應(yīng)用程序進(jìn)程訪問(wèn)公共文件時(shí)執(zhí)行“寫入時(shí)復(fù)制”策略����。本發(fā)明的數(shù)據(jù)泄密防護(hù)系統(tǒng)中的公共文件的訪問(wèn)隔離方法�,通過(guò)對(duì)第一安全級(jí)別中設(shè)置第一副本文件,并在應(yīng)用程序進(jìn)程訪問(wèn)公共文件時(shí)��,將所述公共文件的訪問(wèn)重定向到該第一副本文件���,利用副本文件重定向技術(shù)對(duì)公共文件進(jìn)行安全隔離��,從而實(shí)現(xiàn)了對(duì)于公共文件的訪問(wèn)隔離�����,解決了數(shù)據(jù)泄密防護(hù)系統(tǒng)中應(yīng)用程序公共文件的問(wèn)題���。
文檔編號(hào)G06F21/00GK102043920SQ20101061204
公開(kāi)日2011年5月4日 申請(qǐng)日期2010年12月29日 優(yōu)先權(quán)日2010年12月29日
發(fā)明者孫吉平, 韓勇 申請(qǐng)人:北京深思洛克軟件技術(shù)股份有限公司