專利名稱:應(yīng)用軟件的檔案保全方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種應(yīng)用軟件的檔案保全方法,尤指一種可令特定目的開(kāi)發(fā)的應(yīng)用軟件內(nèi)建實(shí)時(shí)監(jiān)控保全機(jī)制��,限制特定的I/O動(dòng)作���,以確保其連結(jié)檔案不被外泄遭竊的方法���。
背景技術(shù):
計(jì)算機(jī)無(wú)疑是現(xiàn)代人最佳的管理工具及資料儲(chǔ)存媒體�,由于各種針對(duì)各種不同用途的應(yīng)用軟件不斷被開(kāi)發(fā)問(wèn)世�����,例如人事管理系統(tǒng)�、財(cái)務(wù)管理系統(tǒng)、會(huì)計(jì)系統(tǒng)����、庫(kù)存管理系統(tǒng)等等,林林總總不勝枚舉�����,而提供了使用者方便且實(shí)用的管理工具�。不論是計(jì)算機(jī)的使用者介面或應(yīng)用軟件,為方便操作及使用�����,都盡量提高介面的親和力����,以盡量降低使用者的操作障礙����。而前述的人性化設(shè)計(jì)固然立意良善���,但同樣為商業(yè)間諜或計(jì)算機(jī)駭客竊取/破壞資料時(shí)提供絕佳的快捷方式����。為確保檔案資料的安全��,加密為必要的手段之一��,就一般計(jì)算機(jī)所能提供的加密工具�,以檔案為對(duì)象逐一以密碼進(jìn)行加密,此種加密方法的缺點(diǎn)十分顯著�����,即數(shù)量過(guò)于龐大���,執(zhí)行過(guò)于耗時(shí)費(fèi)力,且當(dāng)加密檔案的數(shù)量龐大時(shí)�,密碼管理又是另一個(gè)問(wèn)題����。
又坊間固然有所謂的密碼鎖��,但其鎖定的對(duì)象是計(jì)算機(jī)�,產(chǎn)生的結(jié)果是全開(kāi)全鎖,其不便與實(shí)用價(jià)值的低落可想而知����。簡(jiǎn)言之,計(jì)算機(jī)是一便利的管理工具����,但安裝在計(jì)算機(jī)上的應(yīng)用程序、軟件及其儲(chǔ)存的檔案����,并非每一個(gè)都需要加密,因此以執(zhí)行工具作為鎖定對(duì)象自屬不智���。從另一個(gè)角度來(lái)看��,針對(duì)特定類型的檔案進(jìn)行監(jiān)控鎖定��,例如人事�、財(cái)務(wù)、會(huì)計(jì)等類型檔案�����,方為有效率的保全措施��。如前所述��,以檔案為單位作為加密對(duì)象��,相當(dāng)缺乏效率��,而既以檔案類型作為加密與否的依據(jù)��,則以該類型檔案關(guān)聯(lián)的應(yīng)用程序或系統(tǒng)軟件作為加密對(duì)象�����,將是效率極高的有效措施���。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足與缺陷��,提供一種針對(duì)特定檔案類型關(guān)聯(lián)的應(yīng)用軟件進(jìn)行實(shí)時(shí)監(jiān)控��,并限制特定功能的執(zhí)行�����,藉以有效保全特定類型檔案的方法����,即應(yīng)用軟件的檔案保全方法�����。
為達(dá)上述目的��,本發(fā)明提供一種應(yīng)用軟件的檔案保全方法�,其所采取的主要技術(shù)手段是在應(yīng)用軟件中嵌入一實(shí)時(shí)監(jiān)控程序,并對(duì)該應(yīng)用軟件關(guān)聯(lián)的檔案進(jìn)行加密���,其中實(shí)時(shí)監(jiān)控程序執(zhí)行下列步驟接收應(yīng)用軟件執(zhí)行后產(chǎn)生的呼叫訊息�����;擷取應(yīng)用軟件的特定信息�;利用取得的特定信息完成實(shí)時(shí)注冊(cè)��,暫存該注冊(cè)資料�,并進(jìn)入實(shí)時(shí)監(jiān)控狀態(tài)��;在應(yīng)用軟件開(kāi)啟關(guān)聯(lián)類型的檔案時(shí)����,對(duì)該開(kāi)啟檔案解密���;限制使用者對(duì)檔案執(zhí)行的復(fù)制�、貼上��、轉(zhuǎn)存�����、打印等動(dòng)作����;在該檔案關(guān)閉時(shí),先進(jìn)行加密后再予關(guān)閉�;當(dāng)應(yīng)用軟件結(jié)束時(shí),刪除實(shí)時(shí)注冊(cè)資料���。
利用上述技術(shù)�����,可以執(zhí)行特定類型檔案的應(yīng)用軟件為監(jiān)控對(duì)象�,一旦應(yīng)用軟件被執(zhí)行,其新產(chǎn)生或關(guān)聯(lián)的檔案即進(jìn)入限制執(zhí)行特定動(dòng)作的實(shí)時(shí)監(jiān)控狀態(tài)�����,由于受監(jiān)控檔案使用中舉凡復(fù)制�����、貼上�����、轉(zhuǎn)存�����、打印等可能取走資料的動(dòng)作均被鎖住�,故可確保資料的安全性�。又對(duì)于應(yīng)用軟件的開(kāi)發(fā)業(yè)者而言,亦因保全機(jī)制的嵌入而提升其商業(yè)價(jià)值�����。
圖1為本發(fā)明的流程圖。
具體實(shí)施例方式
有關(guān)本發(fā)明的一較佳實(shí)施例�����,詳如以下所述本發(fā)明主要是以應(yīng)用軟件作為監(jiān)控保全的對(duì)象�,其監(jiān)控范圍擴(kuò)及該應(yīng)用軟件關(guān)聯(lián)的舊檔案及在使用過(guò)程中產(chǎn)生的新檔案,由于監(jiān)控狀態(tài)下應(yīng)用軟件產(chǎn)生的所有檔案在關(guān)閉前都會(huì)加密�,因此,當(dāng)應(yīng)用軟件被再次執(zhí)行�,并開(kāi)啟關(guān)聯(lián)的舊檔案時(shí),會(huì)先對(duì)舊檔案解密再予開(kāi)啟�,如此一來(lái),不僅達(dá)到對(duì)特定類型的所有檔案進(jìn)行加密的目的��,因無(wú)須對(duì)所有檔案逐一加密�����,具有高度的便利性��,且以受監(jiān)控的應(yīng)用軟件開(kāi)啟檔案時(shí)亦將予自動(dòng)解密����,故不存在密碼管理的問(wèn)題。
又本發(fā)明主要的保全作為在于限制檔案本身作復(fù)制、貼上���、轉(zhuǎn)存及打印等I/O動(dòng)作���,當(dāng)應(yīng)用軟件關(guān)聯(lián)的檔案資料有作前述保全措施而防止資料外泄的必要時(shí),即可利用本發(fā)明執(zhí)行前述的保全作為�。其具體的技術(shù)內(nèi)容詳如以下所述本發(fā)明主要是在應(yīng)用軟件內(nèi)嵌入一實(shí)時(shí)監(jiān)控程序,此一實(shí)時(shí)監(jiān)控程序?qū)?duì)應(yīng)用軟件執(zhí)行過(guò)程中所產(chǎn)生的檔案�,進(jìn)行加密,其加密的時(shí)機(jī)在檔案關(guān)閉之前����,解密的時(shí)機(jī)則在檔案開(kāi)啟之后���,至于可采用的加密/解密技術(shù)容后詳述��。而前述實(shí)時(shí)監(jiān)控程序是在應(yīng)用軟件執(zhí)行后的運(yùn)作過(guò)程中��,限制該應(yīng)用軟件所開(kāi)啟任何檔案執(zhí)行復(fù)制���、貼上、轉(zhuǎn)存及打印等動(dòng)作��,以避免資料循該等管道被非法竊取。該實(shí)時(shí)監(jiān)控程序的具體步驟����,請(qǐng)參閱圖1所示,包括步驟接收應(yīng)用軟件執(zhí)行后產(chǎn)生的呼叫訊息(101)由于實(shí)時(shí)監(jiān)控程序直接嵌入至應(yīng)用軟件中�����,其與應(yīng)用軟件間將建立一連結(jié)關(guān)系���,當(dāng)應(yīng)用軟件被執(zhí)行時(shí)����,隨即呼叫并啟動(dòng)實(shí)時(shí)監(jiān)控程序���。
擷取應(yīng)用軟件的特定信息(102)該實(shí)時(shí)監(jiān)控程序被啟動(dòng)后����,將通過(guò)計(jì)算機(jī)窗口系統(tǒng)內(nèi)建的介面(例如Windows 32 bits ApplicationProgramming Interface�,以下簡(jiǎn)稱API)擷取該應(yīng)用軟件的特定信息,該特定信息由實(shí)時(shí)監(jiān)控程序所指定�����,例如檔案大小、數(shù)據(jù)類型�、檔名或該檔案產(chǎn)生的時(shí)間等等,以作為后續(xù)的動(dòng)態(tài)注冊(cè)動(dòng)作��。
利用取得的特定信息完成實(shí)時(shí)注冊(cè)(103)實(shí)時(shí)監(jiān)控程序通過(guò)API擷取的信息將被用以注冊(cè)之用���,當(dāng)通過(guò)API取得指定的特定信息后���,即同時(shí)完成動(dòng)態(tài)注冊(cè)動(dòng)作,且注冊(cè)用的特定信息將被暫存���,隨后并進(jìn)入實(shí)時(shí)監(jiān)控狀態(tài)(104)�����;在實(shí)時(shí)監(jiān)控狀態(tài)下,應(yīng)用軟件開(kāi)啟關(guān)聯(lián)類型的檔案時(shí)�����,即先對(duì)該開(kāi)啟檔案進(jìn)行解密(105�����,106),一種可行的加解密技術(shù)為DES III�����,除此以外亦可連結(jié)以外圍形式設(shè)置的加解密裝置(例如硬件鎖)或其它自行開(kāi)發(fā)的算法�����。
而在應(yīng)用軟件開(kāi)啟并使用該檔案期間�,實(shí)時(shí)監(jiān)控程序?qū)⑾拗剖褂谜邔?duì)檔案執(zhí)行的復(fù)制、貼上�、轉(zhuǎn)存、打印等動(dòng)作(107)�����,該等限制動(dòng)作主要配合窗口操作系統(tǒng)內(nèi)建的Installable File System功能��,該InstallableFile System原為供操作系統(tǒng)控制檔案的產(chǎn)生�、開(kāi)啟、讀取���、寫入等動(dòng)作����,因此本發(fā)明的實(shí)時(shí)監(jiān)控程序其攔截其信號(hào)而對(duì)特定檔案的產(chǎn)生、開(kāi)啟���、讀取�、寫入等動(dòng)作進(jìn)行監(jiān)控�,并限制復(fù)制、貼上�、轉(zhuǎn)存、打印等動(dòng)作的執(zhí)行�。而當(dāng)前述使用中的檔案關(guān)閉時(shí)(108),將先進(jìn)行加密后再予關(guān)閉(109)�。
當(dāng)應(yīng)用軟件結(jié)束執(zhí)行時(shí)(110),即刪除前述的注冊(cè)資料(111)�����,當(dāng)下次再次執(zhí)行時(shí)���,再重新注冊(cè)。
由上述說(shuō)明可了解本發(fā)明一較佳實(shí)施例的具體技術(shù)內(nèi)容����,以該等資料保全方法可將實(shí)時(shí)監(jiān)控程序提供給應(yīng)用軟件的開(kāi)發(fā)業(yè)者,供業(yè)者將該實(shí)時(shí)監(jiān)控程序嵌入至其基于特定用途而開(kāi)發(fā)的應(yīng)用軟件中�,即可賦予其開(kāi)發(fā)的應(yīng)用軟件一資料保全機(jī)制�����,從而可提升其實(shí)用價(jià)值與附加價(jià)值���。當(dāng)該實(shí)時(shí)監(jiān)控程序有復(fù)數(shù)的使用者時(shí),可進(jìn)一步內(nèi)建ID辨識(shí)機(jī)制�����,其賦予每一組實(shí)時(shí)監(jiān)控程序分別具有不同的ID����,在啟動(dòng)應(yīng)用軟件時(shí)將先執(zhí)行ID確認(rèn)動(dòng)作,避免不同使用者的保全機(jī)制可以通用���。
由上述可知����,本發(fā)明主要提供一種可保護(hù)特定類型檔案資料進(jìn)行實(shí)時(shí)監(jiān)控以限制其執(zhí)行復(fù)制����、貼上、轉(zhuǎn)存����、打印等動(dòng)作的資料保全方法�����,其既非鎖定整部計(jì)算機(jī)�,亦非逐一對(duì)每個(gè)檔案進(jìn)行加密��,而是針對(duì)應(yīng)用軟件關(guān)聯(lián)的特定類型檔案進(jìn)行群組化監(jiān)控���,其不僅提供確保機(jī)密資料不被外泄����,更兼顧操作介面的親和力����。
權(quán)利要求
1.一種應(yīng)用軟件的檔案保全方法,其特征在于�����,在應(yīng)用軟件中嵌入一實(shí)時(shí)監(jiān)控程序�����,并對(duì)應(yīng)用軟件關(guān)聯(lián)的檔案進(jìn)行加密����,其中實(shí)時(shí)監(jiān)控程序執(zhí)行下列步驟接收應(yīng)用軟件執(zhí)行后產(chǎn)生的呼叫訊息;擷取應(yīng)用軟件的特定信息���;利用取得的特定信息完成實(shí)時(shí)注冊(cè)���,并進(jìn)入實(shí)時(shí)監(jiān)控狀態(tài);在應(yīng)用軟件開(kāi)啟關(guān)聯(lián)類型的檔案時(shí)�����,對(duì)該開(kāi)啟檔案解密���;限制使用者對(duì)檔案執(zhí)行的特定動(dòng)作��;在該檔案關(guān)閉時(shí)�,先加密后關(guān)閉����。
2.如權(quán)利要求1所述應(yīng)用軟件的檔案保全方法,其中,該實(shí)時(shí)監(jiān)控程序取得應(yīng)用軟件的特定信息并完成注冊(cè)后��,將暫存該注冊(cè)資料����,當(dāng)應(yīng)用軟件結(jié)束時(shí),即刪除實(shí)時(shí)注冊(cè)資料����。
3.如權(quán)利要求2所述應(yīng)用軟件的檔案保全方法,其中�,該特定信息可包括檔案大小、數(shù)據(jù)類型�����、檔名或該檔案產(chǎn)生的時(shí)間等�����。
4.如權(quán)利要求1所述應(yīng)用軟件的檔案保全方法���,其中�,該實(shí)時(shí)監(jiān)控程序?qū)⑦B結(jié)一加解密機(jī)制��,以對(duì)檔案進(jìn)行解密及加密,該加解密機(jī)制可為DES III或其它算法��。
5.如權(quán)利要求1所述應(yīng)用軟件的檔案保全方法���,其中,該實(shí)時(shí)監(jiān)控程序連結(jié)以外圍形式設(shè)置的加解密裝置���。
6.如權(quán)利要求3所述應(yīng)用軟件的檔案保全方法�����,其中��,該實(shí)時(shí)監(jiān)控程序是通過(guò)窗口操作系統(tǒng)內(nèi)建的Windows 32bits ApplicationProgramming Interface以擷取應(yīng)用軟件的特定信息�。
7.如權(quán)利要求1所述應(yīng)用軟件的檔案保全方法���,其中�����,該實(shí)時(shí)監(jiān)控程序在實(shí)時(shí)監(jiān)控狀態(tài)下限制使用者對(duì)檔案的復(fù)制�����、貼上���、轉(zhuǎn)貼或打印等動(dòng)作����。
8.如權(quán)利要求1或7所述應(yīng)用軟件的檔案保全方法�����,其中��,該實(shí)時(shí)監(jiān)控程序是通過(guò)窗口操作系統(tǒng)內(nèi)建的Installable File System功能限制使用者對(duì)檔案執(zhí)行特定動(dòng)作�。
全文摘要
本發(fā)明涉及一種應(yīng)用軟件的檔案保全方法,于應(yīng)用軟件中嵌入一動(dòng)態(tài)監(jiān)控程序�,并令應(yīng)用軟件使用的檔案進(jìn)行加密編碼,該動(dòng)態(tài)監(jiān)控程序在應(yīng)用軟件執(zhí)行時(shí)即被呼叫���,并通過(guò)一介面指定擷取該應(yīng)用軟件的特定信息���,如確定擷取到該特定信息即完成動(dòng)態(tài)注冊(cè),隨即進(jìn)入動(dòng)態(tài)監(jiān)控狀態(tài)���,對(duì)應(yīng)用軟件開(kāi)啟的檔案進(jìn)行解密�����,在關(guān)閉檔案前重新加密�����,并在使用過(guò)程中限制其復(fù)制�、貼上��、打印等動(dòng)作�����,以確保檔案的機(jī)密性�。
文檔編號(hào)G06F9/44GK1854962SQ20051006598
公開(kāi)日2006年11月1日 申請(qǐng)日期2005年4月19日 優(yōu)先權(quán)日2005年4月19日
發(fā)明者吳至真, 鄭景文 申請(qǐng)人:騋揚(yáng)科技股份有限公司