一种符合安全保密的带触摸屏PAD及实现方法技术

一种符合安全保密的带触摸屏PAD及实现方法，首先制作符合安全保密要求的PAD硬件，然后将PAD的操作系统修正为Win7系统，并注入USB3.0和WIN NVMe驱动程序，安装杀毒软件、保密三合一软件，最后编译并安装PAD触摸屏驱动程序，完成符合安全保密的带触摸屏的PAD。本发明专利技术方法实现得到的安全保密PAD与现有技术相比，可应用在涉密场所会议、评审等，实现无纸化办公，避免了大量涉密材料打印，规避了涉密文件销毁过程中的操作失误导致的泄密问题，便于涉密资料的管理。

A touch-screen PAD with security and security and its implementation

A kind of PAD with touch screen which meets the requirement of security and secrecy is introduced. Firstly, the PAD hardware which meets the requirement of security and secrecy is made, then the operating system of PAD is modified to Win7 system, and the USB 3.0 and WIN NVMe driver are injected into the PAD system. The antivirus software and the security software are installed. Finally, the PAD touch screen driver is compiled and installed. A PAD with touch-screen security. Compared with the prior technology, the security and secrecy PAD obtained by the method of the invention can be applied to meetings, reviews and so on in secret-related places, realizing paperless office, avoiding printing a large number of secret-related materials, avoiding the leakage problem caused by misoperation in the process of destroying secret-related documents, and facilitating the management of secret-related materials.

【技术实现步骤摘要】
一种符合安全保密的带触摸屏PAD及实现方法
本专利技术涉及保密性质单位等移动办公领域，特别是一种符合安全保密的带触摸屏的PAD实现方法。
技术介绍
PAD被广泛应用在移动、无纸化办公领域，特别是会议文件下发、回收、在线修改批注等多功能于一体的安全会议管理系统应用广泛，在节约会议各项成本支出、简化会前文件材料准备工作、会后文件归档、销毁等繁琐工作方面发挥作用，大大降低会议的人力和物力成本。在政府部门、军队、军工及各种涉密单位，涉密文件纸质文档打印、回收工作繁重，纸质文档回收管理成本、风险较高，因此无纸化移动办公室被用于涉密单位会议等呼声较高。同时，为了根本上解决了“摆渡木马”等间谍软件对涉密信息的威胁，涉密单位必须安装严格遵守国家保密局相关标准和技术要求，并通过国家保密部门测评的涉密信息防护产品。“三合一”产品是指U盘单向导入装置、专用涉密U盘和涉密计算机防非法外联的组合产品。系统对受控主机的USB移动存储介质进行授权认证管理与审计，对受控主机可能的信息外泄渠道进行封堵，对信息通过USB移动存储设备向涉密计算机传输进行物理层的单向控制，有效防止涉密信息在信息传输过程中反向地流入USB移动存储设备。系统功能包括：违规外联管理控制，能够监测并阻断涉密计算机通过多种方式接入互联网的违规行为，并能够向管理端发送报警信息；移动存储介质使用管理控制，管理员可限定涉密专用优盘的使用范围，使其仅能在许可范围内的涉密计算机上交换数据；涉密专用优盘无法接入非涉密计算机，普通优盘无法直接接入涉密计算机，从而杜绝移动存储介质的交叉混用；非涉密信息单向导入，普通优盘可通过多功能导入装置，将存储的非涉密信息安全导入涉密计算机中。但是，在进行PAD应用功能时，存在以下矛盾：1)鉴于保密单位的性质，使用移动办公设备必须符合保密管理规定，至少安装“三合一系统”并进行严格管控。但是从兼容性上，三合一保密平台普遍“支持Win7、win8等当前主流的操作系统”，没有支持win10的版本；2)目前市场上在售的带触摸功能的PAD硬件设计很多都是按照win10操作系统而设计的；3)win7系统设计的架构和win10的系统系统架构不一致，导致win7系统不能兼容市场上在售PAD的触摸功能，同时，官方也不提供兼容win7的触摸驱动；所以，如果为了安全保密而选择安装有win7系统的pad不支持触摸屏功能。而如果放弃触摸功能，PAD的应用推广效果将大打折扣；本专利技术基于上述背景，专利技术一种符合安全保密的带触摸屏的PAD实现方法。
技术实现思路
本专利技术解决的技术问题是：克服现有技术的不足，提供了一种符合安全保密的带触摸屏的PAD实现方法，通过更新PAD操作系统、提出在NVMeSSD上解决没有USB3.0驱动以及无法识别硬盘的问题，同时为了保留触摸屏应用，符合政府部门、军队、军工及各种涉密单位的安全保密管理要求。本专利技术的技术解决方案是：一种符合安全保密的带触摸屏的PAD实现方法，包括如下步骤：(1)制作符合安全保密要求的PAD硬件；(2)将PAD的操作系统修正为Win7系统，并注入USB3.0和WINNVMe驱动程序；(3)安装杀毒软件、保密三合一软件；(4)编译并安装PAD触摸屏驱动程序，完成符合安全保密的带触摸屏的PAD。所述的制作符合安全保密要求的PAD硬件的方法为：将PAD硬件中部符合保密管理要求的摄像头、wifi模块、蓝牙拆除。所述的将PAD的操作系统修正为Win7系统，并注入USB3.0和WINNVMe驱动程序的方法包括如下步骤：(1)用UltraISO软件将下载好的Windows7镜像系统映像到U盘；(2)使用PAD主板厂商对应的注入工具，将USB3.0驱动、NVMe驱动加载到U盘；(3)使用得到的系统引导U盘，完成Win7系统修正，以及USB3.0和WINNVMe驱动程序注入。所述的编译并安装PAD触摸屏驱动程序中编译PAD触摸屏驱动程序的方法为：(1)在开发机器上安装VMwareWorkstation，进而利用虚拟机软件安装Win7虚拟机，Win7上安装驱动开发环境WDK、VisualStudio2008、WinDbg；(2)将DriverEntry函数作为驱动函数的入口，并作为设备添加响应函数，调用WdfDriverCreate函数初始化dirver对象，使用WDF_DRIVER_CONFIG结构初始化driver对象；将WDF_DRIVER_CONFIG中第二个参数作为设备添加初始化函数，完成队列、中断的初始化，并将初始化函数命名为TouchEvtDeviceAdd()；(3)通过函数TouchEvtDeviceAdd获取设备数据，进而得到触摸数据，将触摸数据借助运动模型识别得到用户手势；(4)对步骤(2)、步骤(3)对应的操作流程形成PAD触摸屏驱动程序编译文件，然后将编译好的驱动安装到Win7虚拟机中。所述的通过函数TouchEvtDeviceAdd获取设备数据，进而得到触摸数据，将触摸数据借助运动模型识别得到用户手势的方法为：(1)创建设备对象、注册响应IO读请求的函数WDF_IO_QUEUE_CONFIG_INIT；(2)处理设备数据，将裸数据转换为HID数据TranslateRawDataToHID，对上述HID数据TranslateRawDataToHID借助运动模型识别得到用户手势；所述的设备数据包括获取鼠标、多点触控模式；其中，多点触控模式包括平移、缩放、旋转。所述的PAD触摸屏驱动程序编译文件包括.sys驱动、INF安装文件。一种符合安全保密的带触摸屏的PAD，包括触摸显示模块、安全保密模块、驱动模块、操作系统模块、业务模块；其中：触摸显示模块支持多点触摸输入操作，并进行单屏或者多屏显示；安全保密模块包括杀毒、防木马、数据传输保密管理功能；驱动模块提供触摸、业务功能、操作系统所需驱动；操作系统模块提供触摸、业务功能、驱动所需的操作系统；业务模块提供当前PAD需要的业务功能。本专利技术与现有技术相比的优点在于：(1)本专利技术方法实现得到的安全保密PAD与现有技术相比，可应用在涉密场所会议、评审等，实现无纸化办公，避免了大量涉密材料打印，规避了涉密文件销毁过程中的操作失误导致的泄密问题，便于涉密资料的管理；(2)本专利技术方法构建的安全保密PAD可以带触摸屏幕，大大提高了设备的便携程度，提高了使用效率、提高应用档次、易于推广，具有很好的使用效果；(3)本专利技术方法可应用在不易于使用PC机的场景，如物资/设备库存盘点，离线数据采集等移动办公领域，对于现在不能实现信息化管理的区域实现了电子化覆盖，提供了信息化水平，数据的自动接入，提高了数据采集效率，为全过程、范围数据实时展示打下基础；(4)本专利技术方法实现得到的安全保密PAD，避免会前打印涉密材料，会后销毁以及中间复杂的审批环节以及造成的大量纸张的浪费；在生产车间等使用提高数据采集效率，避免出现纸质、电子重复录入等繁琐步骤，能提高使用信息系统的意愿。附图说明图1是本专利适用的PAD示意图；图2是驱动程序的一般原理；图3是触摸驱动的机制；图4是触屏驱动程序的定位示意图；图5是实现触屏事件的逻辑图；图6为本专利技术中的驱动包内容。具体实施方式本专利技术针对现有技术的不足，提出一种符合安全保密的带触摸屏本文档来自技高网...

【技术保护点】
1.一种符合安全保密的带触摸屏PAD实现方法，其特征在于包括如下步骤：(1)制作符合安全保密要求的PAD硬件；(2)将PAD的操作系统修正为Win7系统，并注入USB3.0和WIN NVMe驱动程序；(3)安装杀毒软件、保密三合一软件；(4)编译并安装PAD触摸屏驱动程序，完成符合安全保密的带触摸屏的PAD。

【技术特征摘要】
1.一种符合安全保密的带触摸屏PAD实现方法，其特征在于包括如下步骤：(1)制作符合安全保密要求的PAD硬件；(2)将PAD的操作系统修正为Win7系统，并注入USB3.0和WINNVMe驱动程序；(3)安装杀毒软件、保密三合一软件；(4)编译并安装PAD触摸屏驱动程序，完成符合安全保密的带触摸屏的PAD。2.根据权利要求1所述的一种符合安全保密的带触摸屏PAD实现方法，其特征在于：所述的制作符合安全保密要求的PAD硬件的方法为：将PAD硬件中部符合保密管理要求的摄像头、wifi模块、蓝牙拆除。3.根据权利要求1或2所述的一种符合安全保密的带触摸屏PAD实现方法，其特征在于：所述的将PAD的操作系统修正为Win7系统，并注入USB3.0和WINNVMe驱动程序的方法包括如下步骤：(1)用UltraISO软件将下载好的Windows7镜像系统映像到U盘；(2)使用PAD主板厂商对应的注入工具，将USB3.0驱动、NVMe驱动加载到U盘；(3)使用得到的系统引导U盘，完成Win7系统修正，以及USB3.0和WINNVMe驱动程序注入。4.根据权利要求1或2所述的一种符合安全保密的带触摸屏PAD实现方法，其特征在于：所述的编译并安装PAD触摸屏驱动程序中编译PAD触摸屏驱动程序的方法为：(1)在开发机器上安装VMwareWorkstation，进而利用虚拟机软件安装Win7虚拟机，Win7上安装驱动开发环境WDK、VisualStudio2008、WinDbg；(2)将DriverEntry函数作为驱动函数的入口，并作为设备添加响应函数，调用WdfDriverCreate函数初始化dirver对象，使用WDF_DRIVER_CONFIG结构初始化drive...

【专利技术属性】
技术研发人员：冀会芳，江云松，冯涛，高猛，张榕冰，郑竹萌，李辉辉，孟褔奎，李大东，
申请(专利权)人：北京轩宇信息技术有限公司，
类型：发明
国别省市：北京,11