一種基於虛擬磁碟的文件保護系統和方法
2023-06-01 06:20:21
專利名稱:一種基於虛擬磁碟的文件保護系統和方法
技術領域:
本發明涉及一種基於虛擬磁碟的文件保護系統和方法。
背景技術:
在現有的文件傳輸和保護方式運用中,較常採用的方式如下所述發送企業A對需要外發的文件使用文件外發終端進行外發文件製作,首先是加密文件然後設置文件的指定打開軟體、操作權限、驗證信息、時效等控制信息並將其也加密之後記錄到文件中,然後將使用文件外發終端處理過文件和文件外發終端一起發送其它企業B,其它企業B在安裝了文件外發終端並通過認證後就能對處理過的外發文件按照之前的指定軟體進行解密打開,並使文件按照它的權限設置進行權限操作。在這種方式下,外發到企業外部的文件即使在發送過程中丟失或者達到其它企業以後還是處在一種安全控制之下,並不影響其它企業 B的其它文件的一切正常使用,在這種情況下,使發送企業A能夠控制這些文件的使用者、 使用權限、使用期限和次數。進而使這些文件所包含的技術信息不會被二次擴散,有效的保證了企業核心技術的機密安全。然而,上述現有的方法或產品存在如下缺陷首先,外發文件時需要附帶文件外發終端才能打開外發文件,外發文件較大且不簡練;其次,用外發終端製作外發操作過程比較繁瑣。
發明內容
本發明的目的在於解決上述現有技術外發文件較大不夠簡練,且製作過程比較繁瑣的技術問題。為達到上述目的,本發明採用如下技術方案一種基於虛擬磁碟的文件保護系統, 其包括外發製作模塊,處於發送端,用於對外發的文件進行壓縮加密,得到外發加密文件集,以及對外發的文件的使用權限進行設置,得到外發權限控制文件;外發打包模塊,處於發送端,將外發加密文件集和外發權限控制文件打包生成可執行類型的外發打包文件;以及外發執行模塊,處於接收端,用於驗證可執行類型的外發打包文件中的外發權限控制文件,若驗證通過,則將外發加密文件集解密和解壓縮到由外發虛擬磁碟驅動模塊生成的虛擬磁碟,得到外發的文件;若驗證未通過,則終止操作。進一步地,所述的一種基於虛擬磁碟的文件保護系統,還包括外發HOOK控制模塊,處於接收端,用於採用HOOK技術,在外發的文件執行之後,將HOOK插入外發的文件的進程中。進一步地,外發執行模塊還用於,在已執行的外發的文件關閉之後,根據外發權限控制文件,判斷是否允許修改,若允許,則將修改後的文件放回虛擬磁碟,然後退出外發的文件。進一步地,外發執行模塊還用於,在已執行的文件夾中的一個文件關閉之後,根據外發權限控制文件,判斷是否允許修改,若允許,則將修改後的文件放回虛擬磁碟,然後退出外發的文件,並關閉已執行的文件夾中的其他文件。進一步地,所述外發打包文件還包括外發執行模塊和外發HOOK控制模塊。一種基於虛擬磁碟的文件保護方法,其包括 對外發的文件進行壓縮加密,得到外發加密文件集; 對外發的文件的使用權限進行設置,得到外發權限控制文件;
將外發加密文件集和外發權限控制文件打包生成可執行類型的外發打包文件; 驗證外發權限控制文件,若驗證通過,則生成隱藏的虛擬磁碟,將外發加密文件集解密和解壓縮到虛擬磁碟,得到外發的文件;若驗證未通過,則終止操作。進一步地,在所述驗證通過,則生成隱藏的虛擬磁碟,將外發加密文件集解密和解壓縮到虛擬磁碟,得到外發的文件的步驟之後,還包括
執行外發的文件;採用HOOK技術,將HOOK插入外發的文件的進程中。進一步地,在所述採用HOOK技術,將HOOK插入外發的文件的進程中的步驟之後, 還包括
關閉已執行的外發的文件,根據外發權限控制文件,判斷是否允許修改,若允許,則將修改後的文件放回虛擬磁碟,然後退出外發的文件。進一步地,所述執行外發的文件步驟中的外發的文件為文件夾,則在所述採用 HOOK技術,將HOOK插入外發的文件的進程中的步驟之後,還包括
關閉已執行的文件夾中的一個文件,根據外發權限控制文件,判斷是否允許修改,若允許,則將修改後的文件放回虛擬磁碟,然後退出外發的文件,並關閉已執行的文件夾中的其他文件。進一步地,所述對外發的文件的使用權限進行設置的步驟,具體包括對外發的文件的操作權限、驗證信息、使用時效進行設置。本發明的有益效果在於本發明技術方案採用虛擬盤的方式,將外發文件存放到一個不可見的虛擬盤裡,提高防護等級,有效防止文件洩密。另外,本發明將要外發的文件製作成單一的一個可執行類型(.exe)的打包外發文件,只要將這個發送給用戶,用戶即可打開,製作過程簡單,用戶使用起來簡易方便,且打包文件較小,簡練便於傳輸。
圖1為本發明一種基於虛擬磁碟的文件保護系統的實施例模塊示意圖; 圖2為本發明一種基於虛擬磁碟的文件保護方法的實施例流程示意圖。
具體實施例方式下面結合附圖詳細說明本發明的優選實施例。請參閱圖1,其是本發明一種基於虛擬磁碟的文件保護系統的實施例模塊示意圖。本發明一種基於虛擬磁碟的文件保護系統,其包括外發製作模塊(LdManager. exe) 11、外發打包模塊(LdCab. exe) 12、外發執行模塊(Ldx. exe) 13、外發HOOK控制模塊 (LdSysCtrl. dll) 14、外發虛擬磁碟驅動模塊(LdDisk. sys) 15、外發權限控制文件(LdCab. Idx) 16和外發加密文件集(LdCab. dat) 17。其中,外發製作模塊11,處於發送端,用於對外發的文件進行壓縮加密,得到外發加密文件集17。另外,外發製作模塊11還用於對外發的文件的使用權限進行設置,並記錄到外發權限控制文件16。所述對外發的文件的使用權限進行設置,具體包括對外發的文件的操作權限、驗證信息、使用時效等控制信息進行設置。外發打包模塊12,處於發送端,由外發製作模塊11調用,其用於將外發加密文件集17、外發權限控制文件16、外發執行模塊13、外發HOOK控制模塊14、外發虛擬磁碟驅動模塊15寫入到外發打包模塊12的文件中,打包生成一可執行類型(.exe)的外發打包文件。發送端將可執行類型的外發打包文件發送到接收端。在接收端,外發打包模塊12將在發送端製作打包的外發打包文件釋放到目錄下。外發虛擬磁碟驅動模塊15,此時處於接收端,用於生成隱藏的虛擬磁碟。外發執行模塊13,此時處於接收端,用於驗證外發權限控制文件16,具體地,對外發的文件的操作權限、驗證信息、使用時效等控制信息進行驗證,若驗證通過,則將外發加密文件集解密和解壓縮到由外發虛擬磁碟驅動模塊15生成的虛擬磁碟,得到外發的文件; 若驗證未通過,則終止操作,刪除外發打包模塊12釋放到目錄下的文件,進一步地,當超過外發權限控制文件16約定的操作次數,則自我刪除可執行類型的外發打包文件。需要注意的是,在外發執行模塊13進行驗證,且驗證通過之後,解密和解壓縮得到的外發的文件為單一文件或者文件夾。如果外發的文件為單一文件,則可以在解密和解壓縮之後,直接執行,比如打開文件。如果外發的文件為文件夾,則使用「資源管理器」的方式,列舉出文件,再執行。在驗證通過,且得到外發的文件之後,外發HOOK控制模塊14,處於接收端,用於採用HOOK技術,在外發的文件執行之後,將HOOK插入外發的文件的進程中。另外,針對外發的文件為單一文件的形式,外發執行模塊13還用於,在已執行的外發的文件關閉之後,根據外發權限控制文件16,判斷是否允許修改,若允許,則將修改後的文件放回虛擬磁碟,然後退出外發的文件。針對外發的文件為文件夾的形式,外發執行模塊13還用於,在已執行的文件夾中的一個文件關閉之後,根據外發權限控制文件16,判斷是否允許修改,若允許,則將修改後的文件放回虛擬磁碟,然後退出外發的文件,並關閉已執行的文件夾中的其他文件。上述的本發明一種基於虛擬磁碟的文件保護系統的實施例對應一種基於虛擬磁碟的文件保護方法,具體如下所述
請參閱圖2,其是本發明一種基於虛擬磁碟的文件保護方法的實施例流程示意圖。步驟Si、對外發的文件進行壓縮加密,得到外發加密文件集17 ;
步驟S2、對外發的文件的操作權限、驗證信息、使用時效等控制信息進行設置,並記錄到(或者得到)外發權限控制文件16 ;
步驟S3、將外發加密文件集17和外發權限控制文件16打包生成一可執行類型(.exe) 的外發打包文件,發送打包文件;
步驟S4、接收打包文件,驗證外發權限控制文件16,若驗證通過,則執行步驟S5 ;若驗證不通過,則執行步驟SlO ;
步驟S5、生成隱藏的虛擬磁碟;
步驟S6、將外發加密文件集17解密和解壓縮到虛擬磁碟,得到外發的文件;步驟S7、執行外發的文件;
步驟S8、採用HOOK技術,將HOOK插入外發的文件的進程中,限制截屏、複製、列印、另存為等操作;
步驟S9、關閉已執行的外發的文件,根據外發權限控制文件16判斷是否允許修改,若允許,則將修改後的文件放回虛擬磁碟,然後退出外發的文件。上述步驟S9針對的外發的文件是單一文件;如果外發文件是一文件夾,則步驟S8所述採用HOOK技術,將HOOK插入外發的文件的進程中的步驟之後,還包括關閉已執行的文件夾中的一個文件,根據外發權限控制文件16,判斷是否允許修改,若允許,則將修改後的文件放回虛擬磁碟,然後退出外發的文件,並關閉已執行的文件夾中的其他文件; 步驟S10、終止操作;
步驟S11、當超過外發權限控制文件16約定的操作次數,則自我刪除可執行類型的外發打包文件。相較於現有技術採用文件加密的方式,通過安裝一個文件外發終端對文件進行操作和保護,本發明技術方案採用虛擬盤的方式,將外發文件存放到一個不可見的虛擬盤裡, 並控制各種文件操作防止文件洩密。另外,現有方式將要外發的文件製作成一個外發文件, 但發送時需要發送兩個文件,一個是外發文件,另一個是文件外發終端,本發明將要外發的文件製作成單一的一個可執行類型(.exe)的打包外發文件,只要將這個發送給用戶,用戶即可打開。另外,採用虛擬盤的方式保護文件安全性的同時,結合HOOK技術對文件的操作權限進行控制,來實現外發文件的防二次擴散技術。這裡本發明的描述和應用是說明性的,並非想將本發明的範圍限制在上述實施例中。這裡所披露的實施例的變形和改變是可能的,對於那些本領域的普通技術人員來說實施例的替換和等效的各種部件是公知的。本領域技術人員應該清楚的是,在不脫離本發明的精神或本質特徵的情況下,本發明可以以其它形式、結構、布置、比例,以及用其它組件、 材料和部件來實現。在不脫離本發明範圍和精神的情況下,可以對這裡所披露的實施例進行其它變形和改變。
權利要求
1.一種基於虛擬磁碟的文件保護系統,其特徵在於,包括外發製作模塊,處於發送端,用於對外發的文件進行壓縮加密,得到外發加密文件集,以及對外發的文件的使用權限進行設置,得到外發權限控制文件;外發打包模塊,處於發送端,將外發加密文件集和外發權限控制文件打包生成可執行類型的外發打包文件;以及外發執行模塊,處於接收端,用於驗證可執行類型的外發打包文件中的外發權限控制文件,若驗證通過,則將外發加密文件集解密和解壓縮到由外發虛擬磁碟驅動模塊生成的隱藏的虛擬磁碟,得到外發的文件;若驗證未通過,則終止操作。
2.根據權利要求1所述的一種基於虛擬磁碟的文件保護系統,其特徵在於,還包括外發HOOK控制模塊,處於接收端,用於採用HOOK技術,在外發的文件執行之後,將HOOK插入外發的文件的進程中。
3.根據權利要求2所述的一種基於虛擬磁碟的文件保護系統,其特徵在於,外發執行模塊還用於,在已執行的外發的文件關閉之後,根據外發權限控制文件,判斷是否允許修改,若允許,則將修改後的文件放回虛擬磁碟,然後退出外發的文件。
4.根據權利要求2所述的一種基於虛擬磁碟的文件保護系統,其特徵在於,所述外發的文件為文件夾,外發執行模塊還用於,在已執行的文件夾中的一個文件關閉之後,根據外發權限控制文件,判斷是否允許修改,若允許,則將修改後的文件放回虛擬磁碟,然後退出外發的文件,並關閉已執行的文件夾中的其他文件。
5.根據權利要求2所述的一種基於虛擬磁碟的文件保護系統,其特徵在於,所述外發打包文件還包括外發執行模塊和外發HOOK控制模塊。
6.一種基於虛擬磁碟的文件保護方法,其特徵在於,包括對外發的文件進行壓縮加密,得到外發加密文件集;對外發的文件的使用權限進行設置,得到外發權限控制文件;將外發加密文件集和外發權限控制文件打包生成可執行類型的外發打包文件;驗證外發權限控制文件,若驗證通過,則生成隱藏的虛擬磁碟,將外發加密文件集解密和解壓縮到虛擬磁碟,得到外發的文件;若驗證未通過,則終止操作。
7.根據權利要求6所述的一種基於虛擬磁碟的文件保護方法,其特徵在於,在所述驗證通過,則生成隱藏的虛擬磁碟,將外發加密文件集解密和解壓縮到虛擬磁碟,得到外發的文件的步驟之後,還包括執行外發的文件;採用HOOK技術,將HOOK插入外發的文件的進程中。
8.根據權利要求7所述的一種基於虛擬磁碟的文件保護方法,其特徵在於,在所述採用HOOK技術,將HOOK插入外發的文件的進程中的步驟之後,還包括關閉已執行的外發的文件,根據外發權限控制文件,判斷是否允許修改,若允許,則將修改後的文件放回虛擬磁碟,然後退出外發的文件。
9.根據權利要求7所述的一種基於虛擬磁碟的文件保護方法,其特徵在於,所述執行外發的文件步驟中的外發的文件為文件夾,則在所述採用HOOK技術,將HOOK插入外發的文件的進程中的步驟之後,還包括關閉已執行的文件夾中的一個文件,根據外發權限控制文件,判斷是否允許修改,若允許,則將修改後的文件放回虛擬磁碟,然後退出外發的文件,並關閉已執行的文件夾中的其他文件。
10.根據權利要求6所述的一種基於虛擬磁碟的文件保護方法,其特徵在於,所述對外發的文件的使用權限進行設置的步驟,具體包括對外發的文件的操作權限、驗證信息、使用時效進行設置。
全文摘要
本發明公開了一種基於虛擬磁碟的文件保護系統,其包括外發製作模塊,處於發送端,用於對外發的文件進行壓縮加密,得到外發加密文件集,以及對外發的文件的使用權限進行設置,得到外發權限控制文件;外發打包模塊,處於發送端,將外發加密文件集和外發權限控制文件打包生成可執行類型的外發打包文件;以及外發執行模塊,處於接收端,用於驗證可執行類型的外發打包文件中的外發權限控制文件,若驗證通過,則將外發加密文件集解密和解壓縮到由外發虛擬磁碟驅動模塊生成的虛擬磁碟,得到外發的文件;若驗證未通過,則終止操作。本發明採用虛擬盤的方式,提高防護等級,且外發文件、製作過程簡單,用戶使用起來簡易方便。
文檔編號G06F21/00GK102214283SQ20111021201
公開日2011年10月12日 申請日期2011年7月27日 優先權日2011年7月27日
發明者塗高元, 邱志斌, 郭永興, 陳體然 申請人:廈門天銳科技有限公司