專利名稱:增加文件尾的文件透明加密方法
技術(shù)領(lǐng)域:
本發(fā)明應(yīng)用于數(shù)據(jù)加密領(lǐng)域,是一種文件透明加密的方法�����。使用加文件尾的方式
實現(xiàn)的透明加密�,可以在不改變用戶的使用習(xí)慣的方式下,就實現(xiàn)數(shù)據(jù)的加密和保護(hù)����。本范明可以用于主動和被動的數(shù)據(jù)安全防護(hù)。
背景技術(shù):
現(xiàn)在隨著各個行業(yè)的信息化的實施����,在提升了生產(chǎn)力的同時����,也帶來了另一種犯罪���。信息泄漏帶來的災(zāi)難對于企業(yè)和個人來說都是非常致命的�����。對于企業(yè)來說����,帶來大量的經(jīng)濟(jì)損失��。對于個人來說���,帶來名譽(yù)的損失���。對于政府來說,一些機(jī)密文檔的泄漏會給國家?guī)淼缘挠绊憽?為了解決信息安全的問題�,現(xiàn)在出現(xiàn)了許多解決信息安全的方法。 存在一些物理上的解決方法���,比如門禁系統(tǒng)�����、監(jiān)控系統(tǒng)等等��。這些使用隔離和監(jiān)控
的技術(shù)來防止敏感信息外泄���。這類物理隔離方案一方面實施成本高昂����,許多小企業(yè)和個人
是無法應(yīng)用的�����;另一方面��,對于木馬以及黑客等現(xiàn)代信息攻擊技術(shù)是無法防御的���。 存在一些網(wǎng)絡(luò)隔離的解決方法,比如防火墻��。防火墻的缺陷在于���,規(guī)則設(shè)置復(fù)雜�����;
而且一旦是來自內(nèi)網(wǎng)被黑客攻入��,只要能連接外網(wǎng)��,防火墻就形同虛設(shè)����。 現(xiàn)在也存在一些使用加密技術(shù)來保護(hù)信息安全的解決方案,這些方案大多數(shù)都是應(yīng)用層實現(xiàn)的��。這些加密解決方案的缺點(diǎn)�,無法兼容所有軟件。
發(fā)明內(nèi)容
本發(fā)明提供一種可以從源頭上的解決信息安全的方法����,這個方案可以兼容所有軟件,一旦完成初始化設(shè)置動作后��,以后的加密就自動進(jìn)行�。用戶使用過程中意識不到加密軟件的存在,但文件的確被加密了 ��。
本發(fā)明的技術(shù)方案是
1執(zhí)行初始化過程 設(shè)定什么進(jìn)程訪問什么文件�,需要加密�����。
掃描硬盤�,將需要加密的文件加密��。
2正常運(yùn)行
內(nèi)核模塊攔截文件操作�����; 識別是否是我們關(guān)心的進(jìn)程對文件的操作����,如果不是則不做任何特別處理。 如果是需要加密的文件����,但沒有加密,則將整個文件加密���,并將實際文件長度保存
到內(nèi)存中。等待關(guān)閉文件時將長度和標(biāo)記一起寫入文件尾部���。 對于加密的文件��,寫入磁盤的數(shù)據(jù)加密�����,讀出磁盤的數(shù)據(jù)解密�。 對于目錄查詢,返回真實文件的大小���。
圖l初始化工作流程
圖2正常運(yùn)行工作流程
具體實施例方式
增加文件尾的文件透明加密方法的軟硬件系統(tǒng)的組成結(jié)構(gòu)如下 PC機(jī)�、加文件尾的透明加密的文件過濾驅(qū)動���、WINDOWS系統(tǒng)����、驅(qū)動的配置工具���。 步驟1 :安裝驅(qū)動到WINDOW系統(tǒng)�,并啟動驅(qū)動 步驟2 :使用驅(qū)動配置工具�����,編輯加密文件的規(guī)則。具體內(nèi)容如下 1)什么進(jìn)程使用進(jìn)程的名稱或者指紋識別進(jìn)程�����; 2)什么文件使用文件后綴名識別文件�; 3)在什么時候加密; 4)打開文件時加密還是解密���; 5)新建文件時是否加密�; 6)覆蓋文件時是否加密�����; 步驟3 :使用驅(qū)動配置工具�����,將規(guī)則下發(fā)到驅(qū)動�����。 步驟4 :用戶正常使用自己的軟件����,驅(qū)動自動攔截用戶的操作,并做相應(yīng)的處理����,實現(xiàn)文件自動加密 對于打開的文件,讀取文件尾部�����;判斷是否加密���,如果沒有����,則加密這個文件�����;并將加密標(biāo)記寫在尾部���;將文件的真實大小記錄在內(nèi)存中����; 對于覆蓋文件和新建文件���,直接把加密標(biāo)記寫在尾部���,將文件的真實大小記錄在內(nèi)存中�; 對于文件長度查詢動作��,返回去掉文件尾部的真實文件大?���。?br>
對于目錄查詢的動作�����,返回去掉文件尾部的真實文件大?�?����; 對于關(guān)閉文件的動作��,調(diào)整文件大小�,增加一個尾部,將文件的真實大小和加密標(biāo)記寫在文件尾部�����。
權(quán)利要求
采用文件加標(biāo)記的方式的透明加密解決方法有如下特征文件被加密的標(biāo)記放在文件尾部;對文件加密的方式有兩種����;內(nèi)核模塊需要對文件IO做適當(dāng)?shù)恼{(diào)整���;
2. 根據(jù)權(quán)利1所述的文件10做適當(dāng)?shù)恼{(diào)整���,有如下特征打開文件的時候,需要檢查標(biāo)記塊�;寫文件的時候,需要將寫入磁盤的數(shù)據(jù)加密�;寫文件的時候,需要記錄文件的真實長度����;讀文件的時候,需要將讀出磁盤的數(shù)據(jù)解密����;讀文件的時候,需要處理讀出數(shù)據(jù)的長度���;文件長度查詢的時候��,需要返回文件內(nèi)容的真實大?���。晃募L度修改的時候����,需要記錄文件內(nèi)容的真實大小��;關(guān)閉文件的時候��,需要將文件內(nèi)容的真實大小和加密標(biāo)記塊寫入文件�����;目錄查詢的時候�,需要將返回文件實際內(nèi)容的真實大小��;
3. 根據(jù)權(quán)利1所述的�����,對于文件的加密方式,有如下特征在初始化時��,使用掃描模塊對文件加密���;在正常運(yùn)行時���,使用內(nèi)核模塊在用戶使用文件的時候�����,對文件加密���;
4. 根據(jù)權(quán)利1所述的加密標(biāo)記放在文件尾部�����,有如下特征可以對文件尾部長度向大取整����,然后加一個固定的大?����。灰部梢栽黾訋讉€字節(jié)作為標(biāo)記�����。
全文摘要
增加文件尾的文件透明加密方法����,在磁盤上保存的文件上,增加一個尾部�,放置一個文件被加密的標(biāo)記。文件加密的算法可以采用任何塊加密或者是字節(jié)加密的算法���。這個方案適用于所有電子文件的加密����,與電子文件的格式無關(guān)��。
文檔編號G06F21/24GK101763486SQ20091018887
公開日2010年6月30日 申請日期2009年12月16日 優(yōu)先權(quán)日2009年12月16日
發(fā)明者于泳濤, 胡躍 申請人:深圳市虹安信息技術(shù)有限公司