專利名稱:一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及計(jì)算機(jī)和移動(dòng)設(shè)備信息安全領(lǐng)域�,特別是一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控系統(tǒng)。
背景技術(shù):
隨著社會(huì)信息化的深入推進(jìn)�,以及網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)和移動(dòng)設(shè)備在社會(huì)各領(lǐng)域中日益普及���。計(jì)算機(jī)在單位內(nèi)部使用已是一種普遍現(xiàn)象了�,而由于移動(dòng)設(shè)備具有攜帶方便���、使用靈活等優(yōu)點(diǎn)��,使其在信息化過(guò)程中得到了迅速發(fā)展�。因此,移動(dòng)設(shè)備在單位內(nèi)部得到使用也成為一個(gè)趨勢(shì)�����。單位內(nèi)部工作時(shí)常常會(huì)涉及到機(jī)密的信息����,這些機(jī)密信息的泄露可能會(huì)給單位或企業(yè)帶來(lái)災(zāi)難性的后果����。目前,為防止單位或企業(yè)內(nèi)部計(jì)算機(jī)中的機(jī)密信息泄露����, 已有一些阻止內(nèi)部計(jì)算機(jī)和內(nèi)部移動(dòng)設(shè)備接入互聯(lián)網(wǎng)的方法。如中國(guó)專利公開號(hào)為 CN200920222401. 6的實(shí)用新型就提出了針對(duì)主機(jī)外聯(lián)監(jiān)控的方法�,當(dāng)計(jì)算機(jī)出現(xiàn)違規(guī)連接互聯(lián)網(wǎng)時(shí),非法外聯(lián)監(jiān)控裝置會(huì)自動(dòng)禁用網(wǎng)卡���,并向監(jiān)控中心轉(zhuǎn)發(fā)預(yù)先設(shè)置好的報(bào)警信息��。但是���,以上方法和現(xiàn)有的一些方法都是只針對(duì)內(nèi)部計(jì)算機(jī)或內(nèi)部移動(dòng)介質(zhì)的�����,缺乏對(duì)內(nèi)部計(jì)算機(jī)和內(nèi)部移動(dòng)介質(zhì)統(tǒng)一監(jiān)控外聯(lián)的有效方法����,內(nèi)網(wǎng)設(shè)備非法外聯(lián)����,將大大增加信息泄露的可能性,如內(nèi)部主機(jī)可能通過(guò)單位以外的網(wǎng)絡(luò)接入互聯(lián)網(wǎng)����,內(nèi)部移動(dòng)磁盤可能被接入已經(jīng)接入互聯(lián)網(wǎng)的外部主機(jī),從而讓機(jī)密信息暴露在互聯(lián)網(wǎng)下�,這樣,機(jī)密信息很可能就在毫不知情的情況下泄露了��。因此���,為了讓單位內(nèi)網(wǎng)設(shè)備得到安全使用�,人們急需一種更可靠、更有效的對(duì)內(nèi)網(wǎng)設(shè)備非法外聯(lián)進(jìn)行監(jiān)控的方法���,確保對(duì)內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控的準(zhǔn)確性和實(shí)時(shí)性��,并且確保對(duì)內(nèi)網(wǎng)設(shè)備非法外聯(lián)做出準(zhǔn)確的應(yīng)急操作�,從而保證了內(nèi)網(wǎng)設(shè)備中內(nèi)部信息的安全性和保密性��。
實(shí)用新型內(nèi)容本實(shí)用新型的發(fā)明目的���,在于提供一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控系統(tǒng)���,以解決現(xiàn)有技術(shù)不能有效監(jiān)控內(nèi)網(wǎng)設(shè)備非法外聯(lián)的技術(shù)問(wèn)題�。為了實(shí)現(xiàn)本實(shí)用新型的發(fā)明目的,采用的技術(shù)方案如下一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控系統(tǒng)���,所述系統(tǒng)包括設(shè)置在內(nèi)網(wǎng)設(shè)備的客戶端�,包括客戶端數(shù)據(jù)采集模塊���,用于采集內(nèi)網(wǎng)設(shè)備的客戶端信息�����,生成告警信息���;客戶端遠(yuǎn)程連接模塊�,用于在內(nèi)網(wǎng)設(shè)備啟動(dòng)時(shí)與服務(wù)端建立遠(yuǎn)程連接�����,并把客戶端數(shù)據(jù)采集模塊生成的告警信息發(fā)送到服務(wù)端���;客戶端應(yīng)急模塊�,接收服務(wù)端的應(yīng)急指令���,根據(jù)服務(wù)端的應(yīng)急指令����,執(zhí)行應(yīng)急操作���;設(shè)置在服務(wù)端的[0014]服務(wù)端監(jiān)控模塊��,用于與客戶端遠(yuǎn)程連接模塊建立連接�����,并接收內(nèi)網(wǎng)設(shè)備發(fā)送的
告警信息�;服務(wù)端策略制定模塊,用于當(dāng)接收到告警信息時(shí)�,根據(jù)預(yù)先設(shè)定的外聯(lián)策略,判斷客戶端是否允許外聯(lián)�,如果判斷不允許外聯(lián),則根據(jù)預(yù)先制定的應(yīng)急策略向客戶端應(yīng)急模塊發(fā)送應(yīng)急指令����。作為一種優(yōu)選方案如果內(nèi)網(wǎng)設(shè)備為主機(jī)電腦,則客戶端信息為內(nèi)網(wǎng)設(shè)備信息���;如果內(nèi)網(wǎng)設(shè)備為移動(dòng)存儲(chǔ)設(shè)備��,則客戶端信息為移動(dòng)存儲(chǔ)設(shè)備信息及與移動(dòng)存儲(chǔ)設(shè)備連接的宿主主機(jī)的設(shè)備信息����,所述客戶端數(shù)據(jù)采集模塊包括內(nèi)網(wǎng)設(shè)備信息采集模塊和宿主主機(jī)采集模塊����。作為一種優(yōu)選方案����,所述系統(tǒng)還包括設(shè)置在客戶端的客戶端加密模塊�����,用于對(duì)數(shù)據(jù)采集模塊生成的告警信息進(jìn)行加密處理����;客戶端封裝模塊��,用于對(duì)加密后的告警信息進(jìn)行封裝����;客戶端遠(yuǎn)程連接模塊把封裝后的告警信息發(fā)送到服務(wù)端;設(shè)置在服務(wù)端的服務(wù)端解封裝模塊�����,用于對(duì)接收到的封裝后的告警信息進(jìn)行解封裝�;服務(wù)端解碼模塊,用于對(duì)解封裝后的告警信息進(jìn)行解碼�,得到解碼后的告警信息。作為進(jìn)一步的優(yōu)選方案�����,所述客戶端加密模塊使用對(duì)稱加密方法。優(yōu)選地�����,所述對(duì)稱加密方法具體采用AES_256bit加密方法�����,即采用分組長(zhǎng)度為 U8bit���,密鑰長(zhǎng)度為256bit的AES加密方法�����。作為進(jìn)一步的優(yōu)選方案�,所述客戶端封裝模塊包括依次連接的tcp包封裝模塊和 http包封裝模塊�,tcp包封裝模塊用于把加密后的告警信息封裝為tcp包,http包封裝模塊用于把加密后的告警信息封裝為http包��;所述服務(wù)端解封裝模塊包括依次連接的tcp包解封裝模塊和http包解封裝模塊�����, tcp包解封裝模塊用于把封裝為tcp包的加密后的告警信息進(jìn)行解封裝����,http包解封裝模塊用于把封裝為http包的加密后的告警信息進(jìn)行解封裝,�����。作為一種優(yōu)選方案所述應(yīng)急操作為如果接收到服務(wù)端的應(yīng)急指令����,則使移動(dòng)存儲(chǔ)設(shè)備與宿主主機(jī)的連接接口失效。優(yōu)選地����,移動(dòng)存儲(chǔ)設(shè)備與宿主主機(jī)的連接接口為USB接口。作為進(jìn)一步的優(yōu)選方案所述應(yīng)急操作為如果接收到服務(wù)端的應(yīng)急指令���,則使主機(jī)電腦的輸入設(shè)備失效����。作為再一步的優(yōu)選方案�����,所述主機(jī)電腦的輸入設(shè)備為鼠標(biāo)和鍵盤�����。本實(shí)用新型相對(duì)于現(xiàn)有技術(shù)具有以下優(yōu)點(diǎn)(1)本實(shí)用新型中對(duì)內(nèi)網(wǎng)設(shè)備進(jìn)行外聯(lián)監(jiān)控,并記錄內(nèi)網(wǎng)設(shè)備外聯(lián)的詳細(xì)信息��,以便為以后的審計(jì)工作提供數(shù)據(jù)��,這有助于追蹤內(nèi)網(wǎng)數(shù)據(jù)泄露的源頭����;(2)本實(shí)用新型中對(duì)內(nèi)網(wǎng)設(shè)備的非法外聯(lián),監(jiān)控中心可對(duì)內(nèi)網(wǎng)設(shè)備發(fā)出應(yīng)急指令��, 要求內(nèi)網(wǎng)設(shè)備執(zhí)行應(yīng)急操作�,避免內(nèi)部信息的泄露;(3)本實(shí)用新型由內(nèi)部設(shè)備直接向服務(wù)端發(fā)送告警信息��,則無(wú)論內(nèi)部受監(jiān)控主機(jī)通過(guò)什么方式接入外網(wǎng)����,都會(huì)受到服務(wù)端監(jiān)控,同時(shí)也避免了內(nèi)部受監(jiān)控移動(dòng)存儲(chǔ)設(shè)備在不知情的情況下接入外網(wǎng)的情況�。
圖1為本實(shí)用新型一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控的實(shí)現(xiàn)系統(tǒng)的結(jié)構(gòu)示意圖;圖2為本實(shí)用新型監(jiān)控中心監(jiān)控內(nèi)網(wǎng)設(shè)備外聯(lián)的工作流程圖�����。
具體實(shí)施方式
下面結(jié)合實(shí)施例及附圖,對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)說(shuō)明�,但本實(shí)用新型的實(shí)施方式不限于此�����。實(shí)施例如圖1所示�����,一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控的實(shí)現(xiàn)系統(tǒng)��,包括客戶端數(shù)據(jù)采集模塊,用于采集內(nèi)網(wǎng)設(shè)備信息和其它信息���,如果內(nèi)網(wǎng)設(shè)備是一臺(tái)主機(jī),則只采集內(nèi)網(wǎng)設(shè)備的信息��,如果內(nèi)網(wǎng)設(shè)備是U盤或其它移動(dòng)設(shè)備��,則采集內(nèi)網(wǎng)設(shè)備和宿主機(jī)器的信息��。并對(duì)這些信息進(jìn)行整合處理�;客戶端加密模塊,用于對(duì)數(shù)據(jù)采集模塊生成的告警信息進(jìn)行加密處理����;客戶端封裝模塊��,用于對(duì)加密后的告警信息進(jìn)行封裝�,可將信息封裝成tcp包或 http包�����。模塊首先考慮封裝成tcp包��,若使用tcp包不能將預(yù)警信息發(fā)送到監(jiān)控中心服務(wù)端���,則考慮封裝成http包���;客戶端應(yīng)急模塊,根據(jù)服務(wù)端的應(yīng)急指令�,執(zhí)行應(yīng)急操作;服務(wù)端策略制定模塊�����,用于設(shè)置符合指定條件的內(nèi)網(wǎng)設(shè)備允許外聯(lián)�,并制定接受到告警信息時(shí)發(fā)出應(yīng)急操作指令的策略;客戶端數(shù)運(yùn)行在內(nèi)網(wǎng)設(shè)備,主要包括內(nèi)部主機(jī)和內(nèi)部移動(dòng)磁盤�。如果運(yùn)行在內(nèi)部主機(jī),則在內(nèi)部主機(jī)啟動(dòng)時(shí)��,客戶端就啟動(dòng)����;如果運(yùn)行在內(nèi)部移動(dòng)磁盤���,則當(dāng)內(nèi)部移動(dòng)磁盤插入任何主機(jī),客戶端就啟動(dòng)��。所述服務(wù)端運(yùn)行在接入互聯(lián)網(wǎng)的監(jiān)控中心����,只要內(nèi)網(wǎng)設(shè)備接入互聯(lián)網(wǎng),客戶端就向服務(wù)端發(fā)送告警信息�,服務(wù)端將立即做出應(yīng)急決策,并做好日志記錄���。如圖2所示�,本實(shí)用新型進(jìn)行如下操作1���、如果被監(jiān)控設(shè)備是內(nèi)部主機(jī)�����,則直接執(zhí)行創(chuàng)建遠(yuǎn)程線程的程序�,該程序?qū)⒖蛻舳薲ll注入到系統(tǒng)已運(yùn)行且可靠的進(jìn)程中,由此啟動(dòng)客戶端���;2�、如果被監(jiān)控設(shè)備是內(nèi)部移動(dòng)磁盤���,則將創(chuàng)建遠(yuǎn)程線程的程序(即步驟1中執(zhí)行的程序)寫入U(xiǎn)盤�����,讓內(nèi)部移動(dòng)磁盤插入主機(jī)后會(huì)自動(dòng)運(yùn)行創(chuàng)建遠(yuǎn)程線程的程序���,從而啟動(dòng)客戶端;3�����、客戶端運(yùn)行后����,采集內(nèi)網(wǎng)設(shè)備和宿主主機(jī)的信息�����,并將這些信息按指定的結(jié)構(gòu)進(jìn)行封裝���,生成告警信息,然后使用對(duì)稱加密方法對(duì)告警信息進(jìn)行加密��;4�����、首先���,把加密后的告警信息封裝成tcp包,并把告警信息發(fā)送到監(jiān)控中心服務(wù)端���。如果發(fā)失敗����,則把加密后的告警信息封裝成http包��,重新把告警信息發(fā)送到監(jiān)控中心服務(wù)端;5�、服務(wù)端一直等待接收客戶端的外聯(lián)告警信息。接收到告警信息后�,根據(jù)監(jiān)控中心服務(wù)端事先設(shè)置好的外聯(lián)策略判斷這個(gè)外聯(lián)告警是否非法。如果是合法外聯(lián)����,則不進(jìn)行其它操作,繼續(xù)等待接收客戶端的其它外聯(lián)告警信息����,否則,立即向客戶端發(fā)送應(yīng)急指令���, 然后等待接收客戶端的其它外聯(lián)告警信息�;6�、如果客戶端接收到步驟5中發(fā)送過(guò)來(lái)的應(yīng)急指令,客戶端立即調(diào)用應(yīng)急模塊對(duì)于屬于內(nèi)部的移動(dòng)存儲(chǔ)設(shè)備��,一旦其插入已接入互聯(lián)網(wǎng)的主機(jī)����,服務(wù)端就像客戶端發(fā)送指令,客戶端隨即執(zhí)行相關(guān)操作��,使移動(dòng)設(shè)備插入主機(jī)的USB接口失效,即令移動(dòng)設(shè)備斷開與主機(jī)的連接���。對(duì)于內(nèi)網(wǎng)主機(jī)����,服務(wù)端一旦發(fā)現(xiàn)其接入互聯(lián)網(wǎng)�,服務(wù)端就像客戶端發(fā)送指令,客戶端隨即執(zhí)行相關(guān)操作�����,使該主機(jī)的鼠標(biāo)和鍵盤失效�����,即禁止用戶與主機(jī)的交互��;否則如果沒(méi)有接收到應(yīng)急指令�,則不執(zhí)行其它操作���。上述方法中��,步驟1和步驟2所述將客戶端dll注入到系統(tǒng)已運(yùn)行且可靠的進(jìn)程中�����,其方法具體為選擇可靠的進(jìn)程�,然后在這個(gè)進(jìn)程中創(chuàng)建遠(yuǎn)程線程,接著讓這個(gè)線程運(yùn)行客戶端dll���,最后修改系統(tǒng)注冊(cè)表���,讓這個(gè)可靠的進(jìn)程每次啟動(dòng)時(shí)都加載客戶端dll ;上述方法中�,步驟2所述將內(nèi)部移動(dòng)磁盤插入主機(jī)后會(huì)自動(dòng)運(yùn)行創(chuàng)建遠(yuǎn)程線程的程序,其方法具體為需要對(duì)內(nèi)部移動(dòng)磁盤進(jìn)行特殊處理��,將內(nèi)部移動(dòng)磁盤中分成兩個(gè)區(qū)�, 一個(gè)分成光盤存儲(chǔ),而另一個(gè)分成普通存儲(chǔ)���,然后在光盤存儲(chǔ)里面寫入創(chuàng)建遠(yuǎn)程線程的程序(即步驟1中執(zhí)行的程序)��,最后將光盤存儲(chǔ)設(shè)置成自動(dòng)運(yùn)行�����;上述方法中�,步驟5所述監(jiān)控中心服務(wù)端事先設(shè)置好外聯(lián)策略具體為管理員可以在監(jiān)控中心服務(wù)端設(shè)置可允許內(nèi)網(wǎng)設(shè)備外聯(lián)的條件,如設(shè)置特定負(fù)責(zé)人���、特定部門和特定IP等等�,符合條件的內(nèi)網(wǎng)設(shè)備將允許外聯(lián)�����,通過(guò)這樣���,避免對(duì)允許外聯(lián)的內(nèi)網(wǎng)設(shè)備執(zhí)行應(yīng)急操作����;所述對(duì)稱加密方法具體采用AES_256bit加密方法���,即采用分組長(zhǎng)度為U8bit�����,密鑰長(zhǎng)度為256bit的AES加密方法。上述實(shí)施例為本實(shí)用新型典型的實(shí)施方式���,但本實(shí)用新型的實(shí)施方式并不受所述實(shí)施例的限制��,其他的任何未背離本實(shí)用新型的精神實(shí)質(zhì)與原理下所作的改變����、修飾、替代�、組合、簡(jiǎn)化�,均應(yīng)為等效的置換方式,都包含在本實(shí)用新型的保護(hù)范圍之內(nèi)�����。
權(quán)利要求1.一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控系統(tǒng)����,其特征在于,所述系統(tǒng)包括 設(shè)置在內(nèi)網(wǎng)設(shè)備的客戶端�,包括客戶端數(shù)據(jù)采集模塊,用于采集內(nèi)網(wǎng)設(shè)備的客戶端信息����,生成告警信息; 客戶端遠(yuǎn)程連接模塊�,用于在內(nèi)網(wǎng)設(shè)備啟動(dòng)時(shí)與服務(wù)端建立遠(yuǎn)程連接,并把客戶端數(shù)據(jù)采集模塊生成的告警信息發(fā)送到服務(wù)端;客戶端應(yīng)急模塊�,接收服務(wù)端的應(yīng)急指令,根據(jù)服務(wù)端的應(yīng)急指令�����,執(zhí)行應(yīng)急操作��; 設(shè)置在服務(wù)端的服務(wù)端監(jiān)控模塊�,用于與客戶端遠(yuǎn)程連接模塊建立連接,并接收內(nèi)網(wǎng)設(shè)備發(fā)送的告警 fn息���;服務(wù)端策略制定模塊�,用于當(dāng)接收到告警信息時(shí)���,根據(jù)預(yù)先設(shè)定的外聯(lián)策略�����,判斷客戶端是否允許外聯(lián)���,如果判斷不允許外聯(lián),則根據(jù)預(yù)先制定的應(yīng)急策略向客戶端應(yīng)急模塊發(fā)送應(yīng)急指令�����。
2.根據(jù)權(quán)利要求1所述的外聯(lián)監(jiān)控系統(tǒng)��,其特征在于 所述內(nèi)網(wǎng)設(shè)備為主機(jī)電腦或移動(dòng)存儲(chǔ)設(shè)備����;如果內(nèi)網(wǎng)設(shè)備為移動(dòng)存儲(chǔ)設(shè)備,所述客戶端數(shù)據(jù)采集模塊包括內(nèi)網(wǎng)設(shè)備信息采集模塊和宿主主機(jī)采集模塊���。
3.根據(jù)權(quán)利要求1所述的外聯(lián)監(jiān)控系統(tǒng)����,其特征在于�,所述系統(tǒng)還包括 設(shè)置客戶端的客戶端加密模塊,用于對(duì)數(shù)據(jù)采集模塊生成的告警信息進(jìn)行加密處理�; 客戶端封裝模塊,用于對(duì)加密后的告警信息進(jìn)行封裝���; 客戶端遠(yuǎn)程連接模塊把封裝后的告警信息發(fā)送到服務(wù)端�; 設(shè)置在服務(wù)端的服務(wù)端解封裝模塊����,用于對(duì)接收到的封裝后的告警信息進(jìn)行解封裝;服務(wù)端解碼模塊,用于對(duì)解封裝后的告警信息進(jìn)行解碼�����,得到解碼后的告警信息�����。
4.根據(jù)權(quán)利要求3所述的外聯(lián)監(jiān)控系統(tǒng)���,其特征在于�,所述客戶端加密模塊使用對(duì)稱加密方法��。
5.根據(jù)權(quán)利要求3所述的外聯(lián)監(jiān)控系統(tǒng)���,其特征在于����,所述客戶端封裝模塊包括依次連接的tcp包封裝模塊和ht tp包封裝模塊��,tcp包封裝模塊用于把加密后的告警信息封裝為tcp包�,http包封裝模塊用于把加密后的告警信息封裝為ht tp包;所述服務(wù)端解封裝模塊包括依次連接的t CP包解封裝模塊和ht t P包解封裝模塊����, tcp包解封裝模塊用于把封裝為tcp包的加密后的告警信息進(jìn)行解封裝����,http包解封裝模塊用于把封裝為http包的加密后的告警信息進(jìn)行解封裝�����。
6.根據(jù)權(quán)利要求2所述的外聯(lián)監(jiān)控系統(tǒng)����,其特征在于所述應(yīng)急操作為如果接收到服務(wù)端的應(yīng)急指令����,則使移動(dòng)存儲(chǔ)設(shè)備與宿主主機(jī)的連接接口失效。
7.根據(jù)權(quán)利要求2所述的外聯(lián)監(jiān)控系統(tǒng)�����,其特征在于所述應(yīng)急操作為如果接收到服務(wù)端的應(yīng)急指令�����,則使主機(jī)電腦的輸入設(shè)備失效����。
8.根據(jù)權(quán)利要求7所述的外聯(lián)監(jiān)控系統(tǒng)�����,其特征在于����,所述主機(jī)電腦的輸入設(shè)備為鼠標(biāo)和鍵盤�����。
專利摘要本實(shí)用新型為一種內(nèi)網(wǎng)設(shè)備非法外聯(lián)監(jiān)控系統(tǒng)�,其中包括內(nèi)網(wǎng)設(shè)備客戶端和監(jiān)控中心服務(wù)端。當(dāng)內(nèi)網(wǎng)設(shè)備通過(guò)非法途徑試圖連接互聯(lián)網(wǎng)時(shí)�����,客戶端通過(guò)信息采集模塊獲取設(shè)備信息和用戶信息���,并進(jìn)行信息捆綁生成告警信息�,然后把告警信息傳遞給加密模塊�����,接著封裝模塊對(duì)加密后的告警信息進(jìn)行封裝,最后把封裝后的告警信息發(fā)送到連接互聯(lián)網(wǎng)的監(jiān)控中心服務(wù)端��。服務(wù)端根據(jù)制定的策略和接收到的告警信息判斷此設(shè)備是否允許外聯(lián)�����,并做出相應(yīng)的操作���。本實(shí)用新型由內(nèi)部設(shè)備直接向服務(wù)端發(fā)送告警信息,則無(wú)論內(nèi)部受監(jiān)控主機(jī)通過(guò)什么方式接入外網(wǎng)���,都會(huì)受到服務(wù)端監(jiān)控�,同時(shí)也避免了內(nèi)部受監(jiān)控移動(dòng)存儲(chǔ)設(shè)備在不知情的情況下接入外網(wǎng)的情況�。
文檔編號(hào)H04L12/24GK202050425SQ20102061189
公開日2011年11月23日 申請(qǐng)日期2010年11月16日 優(yōu)先權(quán)日2010年11月16日
發(fā)明者姚國(guó)祥, 官全龍, 張煥明, 梁德恒 申請(qǐng)人:暨南大學(xué)