一種電子文檔防洩密系統及實現方法

2023-06-06 08:43:21 1

專利名稱：一種電子文檔防洩密系統及實現方法
技術領域：
本發明涉及一種防止電子文檔洩密的系統及方法，特別涉及一種用於計算 機網絡中電子文檔防洩密的系統及其實現方法。
背景技術：
隨著計算機應用的普及和深入，以及政府、企業等信息化的不斷發展，越 來越多的重要資料越來越多的以電子文檔的形式進行保存，信息的交互也逐漸 的採用電子文檔來完成。而計算機網際網路、各種可攜式存儲設備的發展，為電 子文檔的交換流通提供了便利的手段。如何保證含有重要信息的涉密電子文檔 在使用、傳輸、存儲方面的安全問題，已經逐漸成為各部門信息化過程中的關 鍵問題。但是由於這些技術進步帶來的便利，使得對電子文檔進行保護，防止機密 的電子文檔洩露出去比保護傳統的紙質文檔更加困難。電子文檔的洩密是指電子文檔從組織內部傳輸到組織外部，或者從有權訪 問的人傳輸到無權訪問的人，並且可以查看到它們包含的內容。傳統的安全技術，包括防火牆、入侵檢測、防病毒、信息審計等，分別在 不同的層次上，對企業信息系統中的電子文檔起到一定的保護作用，但是它們 分別基於各自的子系統，獨立運行，很難對電子文檔形成系統化的防護體系。 基於數據加密實現電子文檔的保護，成為目前電子文檔保護的主要方法，應用 數據加密技術對文件進行加密，同時結合其它技術，實現電子文檔的安全管理。為解決電子文檔的防洩密問題，常見的方法是採用主機安全審計和網絡終 端監控管理。但是對於電子文檔的防洩密，由於這些方法不能監控管理到文件 的內部內容，只能作為補充手段。另外一種方法就是對單個文件的加密和文件權限管理結合的方法。通過將 受保護的機密文件進行加密存放，在訪問時根據事先設定的權限判斷是否能夠 訪問。此類系統的特點是文件的集中管理和授權。對於需要在客戶端本地進行大量文件處理的場合不太適用，如軟體的本地編譯等。此外，它不能阻止被授 權用戶的主動洩密和文檔作者的主動洩密。
在現有防洩密技術中還存在如下缺點將電子文件轉換為特定文件格式後 進行加密，然後通過授權控制使用，這種方法對被保護文檔的格式限制過於嚴 格，如果文件格式無法轉換則無法使用，不適應對一般文件的保護；應用加密 文件專用閱讀器的方法，由於受閱讀器的限制，不僅支持的文件格式會受到限 制，加密文件使用的靈活性也會受到影響；雖然在一些方法中也應用了文件的 權限管理，但是權限管理的功能比較單一；加密文件的使用方面，不完全支持 加密編輯，即在編輯加密文件時，文件的操作無法控制，文件內容容易被洩露。
中國專利申請200610041967.X,提出了一種在協同環境下的文件保護方 法，該方法基於對網絡化涉密文檔加密，對加密文件的授權訪問、保密狀態下 的使用和全程的審計管理模塊及步驟，構建出一個涉密文檔的協同工作應用環 境，其主要防洩密步驟為l.劃定涉密文檔應用的環境範圍，對該環境內所有 需要保護的涉密文檔進行加密處理；2.根據文檔的管理流程，對涉密文檔的使 用進行授權，用戶對文件的訪問根據授權進行驗證，只有合法用戶可以訪問涉 密文檔；3.授權用戶在保密狀態下使用涉密文檔，只能進行授權操作，禁止對 文件內容的洩密操作；4.在進行涉密文檔訪問的同時進行完整的日誌跟蹤和審 計，為涉密文檔在使用過程中進行無洩密訪問提供了一個良好的操作平臺。這 樣的防洩密方法雖然與文件格式無關，但是還是基於文件的整體加密，完全做 到防止洩密，還需要配合使用大量的其它手段。
針對文檔加密系統的缺陷，各種透明加密系統被提出。它們的基本思路是 在系統的文件系統驅動層工作，不是基於單個文件的加密，而是基於磁碟扇區 的加密。透明加密系統的工作原理就是修改系統對文件操作的接口。如果修改 了這個讀寫操作的內核驅動的實現，就會改變所有的應用程式的讀寫行為。這 樣，它可以解決基於整個文件加密的系統的缺陷。
透明加密系統可以根據文件的後綴或者所在的目錄，或者根據訪問文件的 進程來判斷是否進行透明的加解密。
透明加密系統除了監控文件操作、進程操作外，還需要防範剪貼板、屏幕 錄像、截屏幕等操作造成的洩密，完成一個完整的系統工作量很大，並且非常容易被破解。
總之，現有各種電子文檔防洩密方法都存在一定局限性。

發明內容
本發明針對上述現有電子文檔防洩密技術所存在的不足，而提供一種方便 電子文檔傳輸，又能夠有效防止電子文檔洩密的系統及其實現方法。
為了達到上述目的，本發明涉及的一種電子文檔防洩密系統及實現方法， 該系統主要包括伺服器和客戶端，所述伺服器通過計算機網絡與客戶端進行信 息通訊；
所述伺服器內部設有用於管理信任進程列表，包括添加、刪除信任進程， 創建、加載、卸載加密分區的用戶界面模塊I;所述用戶界面模塊I通過與其 連接的加密分區模塊I創建加密分區，加載密鑰生成模塊生成和保存加密分區 加載密鑰，通訊模塊I響應客戶端的連接請求、發送信任進程列表和加密分區 加載密鑰以及傳輸文件，並且通過與通訊模塊I相連的加密模塊I實現對通訊 內容的加密和解密；
所述客戶端內部設有用於連接伺服器、其它客戶端，創建、加載、卸載加 密分區以及文件交換的用戶界面模塊II;所述用戶界面模塊II通過與其連接的 加密分區模塊II創建加密分區，進程監控模塊監控系統進程的啟動，文件監控 模塊監控加密分區文件操作，通訊模塊II實現與伺服器以及客戶端之間通訊、 向伺服器發送連接請求，傳輸文件等，並且通過與通訊模塊II相連的加密模塊 II實現對通訊內容的加密和解密。
所述伺服器和客戶端上都可以創建加密分區，加載加密分區以及卸載加密 分區。
所述信任進程列表是在客戶端上被允許執行的可執行程序文件的散列值 列表。
所述伺服器、客戶端之間的通訊是加密的。
所述加密分區包括頭區和數據區，創建時頭區寫入鹽和加密了的數據加密 密鑰，數據區寫入隨機數據；加密分區創建在一個分區或者整個磁碟時，該分 區或者磁碟為不包含作業系統文件的系統分區。所述加密和解密使用的是公開的標準對稱加密算法，但是通訊雙方的加解
密密鑰通過非對稱加密算法RSA加密後交換。
所述客戶端在加載加密分區後進入涉密態，此後文件在保存到加密分區數 據區時自動加密，在讀取數據區的文件時自動解密，加解密用的是數據加密密 鑰；涉密態下客戶機只能將文件寫入加密分區，禁止對其它磁碟分區寫操作； 涉密態下客戶機禁止啟動不在信任進程列表中的進程。
基於上述電子文檔防洩密系統的實現方法，該方法包括如下步驟
(1) 伺服器初始化；
(2) 客戶端初始化；
(3) 客戶端使用加密分區。 所述步驟(1)通過如下步驟實現
(11) 在伺服器上安裝伺服器端系統；
(12) 將在客戶端上要運行的程序在伺服器上生成一個信任進程的列表並
保存；
(13) 在伺服器上隨機生成一個加密分區加載密鑰並保存；
(14) 使用加密分區加載密鑰在伺服器上創建一個加密分區；
(15) 加載加密分區；
(16) 將要受到保護的機密文件保存到該分區。 所述步驟(2)通過如下步驟實現
(21) 在客戶端上安裝客戶端系統；
(22) 客戶端連接伺服器，獲得伺服器上的加密分區加載密鑰；
(23) 使用加密分區加載密鑰在客戶端上創建一個加密分區。. 所述步驟(3)通過如下步驟實現
(31) 客戶端連接伺服器，獲得伺服器上的信任進程的列表和加載密鑰；
(32) 加載加密分區，進入涉密態；
(33) 操作加密分區；
(34) 卸載加密分區，退出涉密態。 所述創建一個加密分區具體包括如下步驟
.(231)用戶選擇一個文件並指定大小，或者選擇一個物理分區或整個磁碟作為加密分區；
(232) 隨機生成一個鹽，隨機生成數據加密密鑰； 一個密鑰生成算法使 用鹽和由步驟(22)獲得的加載密鑰迭代運算多次後生成頭密鑰，用頭密鑰加 密數據加密密鑰；
(233) 將鹽和加密的數據加密密鑰保存在加密分區頭區，用隨機數據填 充加密分區內剩餘的空間。
所述步驟(15)包括下列操作步驟
(151) 用戶選擇步驟(231)創建的加密分區所在的文件、分區或整個磁
盤；
(152) 讀入加密分區的頭區，獲得保存在頭區的鹽；用該鹽和從步驟(13) 獲得的加載密鑰，執行生成算法生成頭密鑰；用頭密鑰解密頭區內加密的數據 加密密鑰，獲得數據加密密鑰；
(153) 為加密分區映射一個邏輯磁碟。 所述步驟(32)包括下列操作步驟
(321) 用戶選擇步驟(231)創建的加密分區所在的文件、分區或整個磁
盤；
(322) 讀入加密分區的頭區，獲得保存在頭區的鹽；用該鹽和從步驟(31) 獲得的加載密鑰，執行生成算法生成頭密鑰；用頭密鑰解密頭區內加密的數據 加密密鑰，獲得數據加密密鑰；
(323) 檢查系統中正在運行的進程，如果進程的可執行程序文件的散列 值不在步驟(31)所獲得的信任進程列表之內，就殺死該進程；
(153)為加密分區映射一個邏輯磁碟。 所述步驟(33)包括下列操作步驟
(331) 用戶啟動一個進程，檢査要啟動的進程，如果該進程的可執行程 序文件的散列值不在步驟(31)所獲得的信任進程列表之內，就阻止該進程啟 動；
(332) 若用戶保存文件到非加密分區，客戶端阻止該操作；
(333) 若用戶保存文件到加密分區，客戶端使用數據加密密鑰加密要保 存的數據後保存到加密分區數據區；(334) 用戶讀取加密分區數據區內的文件，客戶端使用數據加密密鑰解 密要讀取的數據後返回給用戶；
(335) 用戶可以從伺服器加密分區數據區複製文件到本地加密分區數據 區，或者將本地加密分區數據區的文件複製到伺服器加密分區數據區，或者將 本地加密分區數據區的文件複製到其它客戶端加密分區數據區，或者將其它客 戶端加密分區數據區的文件複製本地加密分區數據區。
所述步驟(335)中的其它客戶端和伺服器都加載加密分區。
所述步驟(34)中的卸載加密分區是指將映射的邏輯磁碟從系統中刪除，
下次加載前不能訪問到加密分區內沒有解密的文件；該步驟包括如下操作內容
(341) 銷毀加載密鑰；
(342) 銷毀頭密鑰；
(343) 銷毀數據加密密鑰；
(344) 殺死所有運行中的信任進程；
(345) 清空剪貼板、緩衝區等可能包含加密分區內文件內容的緩存。 根據上述技術方案得到的本發明相對於現有技術具有以下優點以電子文檔本身為保護的核心內容，而不是根據文件名或者所在的目錄，也不是以某些 進程的讀寫目標為保護的對象，具有和文件格式無關的特點；在涉密態下只允 許信任進程運行，可以防止各種具有洩密功能的程序執行，可以防止各種破解、 調試程序運行，使它們不能破解、調試本系統；不限制截屏鍵、剪貼板的使用， 方便用戶使用。
本發明系統通過將受保護的電子文檔保存在加密分區，電子文檔可以在加 密分區之間自由傳遞，但是不能複製出加密分區以外，因此既方便了網絡內電 子文檔的自由交流，又有效地防止了電子文檔的洩密，具有很好的應用前景。
以下結合附圖和具體實施方式
來進一步說明本發明。
圖l為本發明的結構示意圖。
圖2為本發明中伺服器內部主要模塊的關係圖。圖3是本發明中客戶端內部主要模塊的關係圖 圖4為本發明的加密分區的結構圖。圖5為本發明的加密密鑰、頭密鑰和數據加密密鑰的關係圖。
具體實施例方式為了使本發明實現的技術手段、創作特徵、達成目的與功效易於明白了解， 下面結合具體圖示，進一步闡述本發明。如

圖1所示，是一個在Windows平臺下的基於加密分區的電子文檔防洩 密系統，系統包含下述部件一個安裝了伺服器端軟體的Windows伺服器，用於管理信任進程列表、 生成加密分區加載密鑰、響應客戶端加載請求等。多個安裝了客戶端軟體的Windows客戶端。用於連接伺服器，創建加密 分區，加載加密分區，限制對加密分區的寫操作，禁止運行非信任進程。如圖2所示，伺服器端軟體包括下述五個功能模塊用戶界面模塊I，系統管理人員使用該界面管理信任進程，包括添加、刪 除信任進程，創建、加載、卸載加密分區等。界面是標準的Windows窗口界 面；加密分區模塊I，用於將一個文件、 一個分區或者整個磁碟映射成一個邏 輯磁碟，文件在保存到加密分區時自動加密，在讀取時自動解密，加密和解密 使用的是公開的標準對稱加密算法。該模塊通過一個Windows設備驅動程序 實現，它工作Windows核心，通過IRP和用戶界面模塊通訊；加載密鑰生成模塊，用於生成和保存加密分區加載密鑰；通訊模塊I，用於響應客戶端的連接請求，發送信任進程列表和加密分區 加載密鑰，傳輸文件等；加密模塊I，用於加密和解密通訊內容，加密和解密使用的是公開的標準 對稱加密算法，但是通訊雙方的加解密密鑰通過非對稱加密算法RSA加密後 交換。由圖2可得用戶可通過用戶界面模塊I直接控制加載密鑰生成模塊、加密 分區模塊I、以及連接有加密模塊I的通訊模塊I來實現伺服器的各項功能。如圖3所示，客戶端軟體包括下述六個功能模塊-用戶界面模塊n，用戶使用該界面連接伺服器、其它客戶端，創建、加載、卸載加密分區，文件交換等。界面是標準的Windows窗口界面；加密分區模塊n，用於將一個文件、 一個分區或者整個磁碟映射成一個邏輯磁碟，文件在保存到加密分區時自動加密，在讀取時自動解密，加密和解密使用的是公開的標準對稱加密算法。該模塊通過一個Windows設備驅動程序 實現，它工作Windows核心，通過IRP和用戶界面通訊；進程監控模塊，負責監控系統進程的啟動，只有信任進程列表中的進程 才允許執行。該模塊通過一個Windows設備驅動程序實現，通過掛鈎Windows 系統核心服務實現進程監控。它工作Windows核心，通過IRP和用戶界面模 塊通訊；文件監控模塊，負責監控加密分區文件操作，只有信任進程才可以寫加密 分區，並且信任進程不能將文件寫入加密分區以外的分區。該模塊通過一個 Windows設備驅動程序實現，通過掛鈎Windows系統核心服務實現文件監控。 它工作Windows核心，通過IRP和用戶界面通訊；通訊模塊II，負責和伺服器以及客戶端之間通訊，向伺服器發送連接請求， 傳輸文件等；加密模塊II，用於加密和解密通訊內容，加密和解密使用的是公開的標準 對稱加密算法，但是通訊雙方的加解密密鑰通過非對稱加密算法RSA加密後 交換。由圖3上可知，用戶可通過客戶端上的用戶界面模塊II直接控制加密分區 模塊II、進程監控模塊、文件監控模塊以及連接有加密模塊II的通訊模塊II 以實現客戶端的各項功能。本實施列中的伺服器和客戶端磁碟上都分為系統分區(安裝作業系統)、 加密分區(保存涉密文件)以及其它分區(保存其它數據)，伺服器和客戶端 都可以創建加密分區，加載加密分區以及卸載加密分區。這裡的信任進程列表是指在客戶端上被允許執行的可執行程序文件的散 列值列表。為了防止信息洩密這裡的伺服器、客戶端之間的通訊通過加密模塊實現了加密。如圖4所示，這裡所指的加密分區包括頭區和數據區，創建時頭區寫入鹽 和加密了的數據加密密鑰，數據區寫入隨機數據；加密分區創建在一個分區或 者整個磁碟時，該分區或者磁碟為不包含作業系統文件的分區。根據上述技術方案得到的防洩密系統，其在Windows平臺下的基於加密 分區的電子文檔防洩密系統的使用方法包括下列操作步驟(1) 伺服器初始化；(2) 客戶端初始化；(3) 客戶端使用加密分區。步驟(1)進一步包括下列操作內容(11) 在伺服器上安裝伺服器端系統；(12) 將在客戶端上要運行的程序在伺服器上生成一個信任進程的列表並保存；(13) 在伺服器上隨機生成一個加密分區加載密鑰並保存；(14) 使用加密分區加載密鑰在伺服器上創建一個加密分區；(15) 加載加密分區；(16) 將要受到保護的機密文件保存到該分區。 步驟(2)進一步包括下列操作內容(21) 在客戶端上安裝客戶端系統；(22) 客戶端連接伺服器，獲得伺服器上的加密分區加載密鑰；(23) 使用加密分區加載密鑰在客戶端上創建一個加密分區。 步驟(3)進一步包括下列操作內容(31) 客戶端連接伺服器，獲得伺服器上的信任進程的列表和加載密鑰；(32) 加載加密分區，進入涉密態；(33) 操作加密分區；(34) 卸載加密分區，退出涉密態。所述步驟(14)和(23)進一步包括下列操作內容-(231)用戶選擇一個文件並指定大小，或者選擇一個物理分區或整個磁 盤作為加密分區；(232) 隨機生成一個鹽，隨機生成數據加密密鑰； 一個密鑰生成算法使 用鹽和由步驟(22)獲得的加載密鑰迭代運算多次後生成頭密鑰，用頭密鑰加 密數據加密密鑰，密鑰之間的關係如圖5所示；(233) 將鹽和加密的數據加密密鑰保存在加密分區頭區，用隨機數據填 充加密分區內剩餘的空間。步驟(15)進一步包括下列操作內容(151) 用戶選擇步驟(231)創建的加密分區所在的文件、分區或整個磁碟；(152) 客戶端讀入加密分區的頭區，獲得保存在頭區的鹽；用該鹽和從 步驟(13)獲得的加載密鑰，執行生成算法生成頭密鑰；用頭密鑰解密頭區內 加密的數據加密密鑰，獲得數據加密密鑰；(153) 為加密分區映射一個邏輯磁碟。步驟(32)進一步包括下列操作內容 (321)用戶選擇步驟(231)創建的加密分區所在的文件、分區或整個磁碟；G22)讀入加密分區的頭區，獲得保存在頭區的鹽；用該鹽和從步驟(31) 獲得的加載密鑰，執行生成算法生成頭密鑰；用頭密鑰解密頭區內加密的數據 加密密鑰，獲得數據加密密鑰；(323) 檢查系統中正在運行的進程，如果進程的可執行程序文件的散列 值不在步驟(31)所獲得的信任進程列表之內，就殺死該進程；(324) 為加密分區映射一個邏輯磁碟。 所述步驟(33)進一步包括下列操作內容(331) 用戶啟動一個進程，檢查要啟動的進程，如果該進程的可執行程 序文件的散列值不在步驟(31)所獲得的信任進程列表之內，就阻止該進程啟 動；(332) 若用戶保存文件到非加密分區，客戶端阻止該操作；(333) 若用戶保存文件到加密分區，客戶端使用數據加密密鑰加密要保 存的數據後保存到加密分區數據區；(334) 若用戶讀取加密分區數據區內的文件，客戶端使用數據加密密鑰 解密要讀取的數據後返回給用戶；(335) 用戶可以從伺服器加密分區數據區複製文件到本地加密分區數據 區，或者將本地加密分區數據區的文件複製到伺服器加密分區數據區，或者將 本地加密分區數據區的文件複製到其它客戶端加密分區數據區，或者將其它客 戶端加密分區數據區的文件複製本地加密分區數據區。任何一個伺服器、客戶端加載了加密分區後，其它伺服器、客戶端也必須 加載加密分區後才能相互交換文件。步驟(34)中的卸載加密分區是指將映射的邏輯磁碟從系統中刪除，下次 加載前不能訪問到加密分區內沒有解密的文件；該步驟包括如下操作內容 (341)銷毀加載密鑰；(342) 銷毀頭密鑰；(343) 銷毀數據加密密鑰；(344) 殺死所有運行中的信任進程；(345) 清空剪貼板、緩衝區等可能包含加密分區內文件內容的緩存。 根據上述技術方案得到的本發明在防洩密功能具體如下所示1、 員工將客戶端軟體安裝到筆記本電腦，並將機密文件從公司伺服器復 制到加密分區。在離開公司後，由於不能連接到公司伺服器，無法獲得加密分 區加載密碼，不能打開加密分區，實現了防洩密目的。2、 在加載加密分區後，員工想將加密分區中的機密文件複製到移動硬碟， 但是系統禁止向其它的磁碟寫操作，複製失敗，實現了防洩密目的。3、 在加載加密分區後，員工想通過某FTP軟體將加密分區中的機密文件 發送出去，但是伺服器上的信任進程列表中沒有該FTP軟體，該軟體不能運行， 實現了防洩密目的。4、 在加載加密分區後，員工打開了加密分區中的機密文件，然後想通過 截屏將屏幕內容保存下來，系統雖然允許員工使用截屏鍵，但是在保存時只能 保存到加密分區，實1L了防洩密目的。以上顯示和描述了本發明的基本原理和主要特徵和本發明的優點。本行業 的技術人員應該了解，本發明不受上述實施例的限制，上述實施例和說明書中描述的只是說明本發明的原理，在不脫離本發明精神和範圍的前提下，本發明 還會有各種變化和改進，這些變化和改進都落入要求保護的本發明範圍內。本 發明要求保護範圍由所附的權利要求書及其等效物界定。
權利要求
1. 一種電子文檔防洩密系統，該系統主要包括伺服器和客戶端，其特徵在於，所述伺服器通過計算機網絡與客戶端進行信息通訊；所述伺服器內部設有用於管理信任進程列表，包括添加、刪除信任進程，創建、加載、卸載加密分區的用戶界面模塊I；所述用戶界面模塊I通過與其連接的加密分區模塊I創建加密分區，加載密鑰生成模塊生成和保存加密分區加載密鑰，通訊模塊I響應客戶端的連接請求、發送信任進程列表和加密分區加載密鑰以及傳輸文件，並且通過與通訊模塊I相連的加密模塊I實現對通訊內容的加密和解密；所述客戶端內部設有用於連接伺服器、其它客戶端，創建、加載、卸載加密分區以及文件交換的用戶界面模塊II；所述用戶界面模塊II通過與其連接的加密分區模塊II創建加密分區，進程監控模塊監控系統進程的啟動，文件監控模塊監控加密分區文件操作，通訊模塊II實現與伺服器以及客戶端之間通訊、向伺服器發送連接請求，傳輸文件等，並且通過與通訊模塊II相連的加密模塊II實現對通訊內容的加密和解密。
2、 根據權利要求1所述的一種電子文檔防洩密系統，其特徵在於，所述 伺服器和客戶端上都可以創建加密分區，加載加密分區以及卸載加密分區。
3、 根據權利要求1所述的一種電子文檔防洩密系統，其特徵在於，所述 信任進程列表是在客戶端上被允許執行的可執行程序文件的散列值列表。
4、 根據權利要求1所述的一種電子文檔防洩密系統，其特徵在於，所述 伺服器、客戶端之間的通訊是加密的。
5、 根據權利要求l所述的一種電子文檔防洩密系統，其特徵在於，所述 加密分區包括頭區和數據區，創建時頭區寫入鹽和加密了的數據加密密鑰，數 據區寫入隨機數據；加密分區創建在一個分區或者整個磁碟時，該分區或者磁 盤為不包含作業系統文件的系統分區。
6、 根據權利要求1所述的一種電子文檔防洩密系統，其特徵在於，所述 加密和解密使用的是公開的標準對稱加密算法，但是通訊雙方的加解密密鑰通 過非對稱加密算法RSA加密後交換。
7、 根據權利要求l所述的一種電子文檔防洩密系統，其特徵在於，所述客戶端在加載加密分區後進入涉密態，此後文件在保存到加密分區數據區時自 動加密，在讀取數據區的文件時自動解密，加解密用的是數據加密密鑰；涉密 態下客戶機只能將文件寫入加密分區，禁止對其它磁碟分區寫操作；涉密態 下客戶機禁止啟動不在信任進程列表中的進程。
8、 基於上述電子文檔防洩密系統的實現方法，該方法包括如下步驟(1) 伺服器初始化；(2) 客戶端初始化；(3) 客戶端使用加密分區。
9、 根據權利要求8所述的實現方法，其特徵在於，所述步驟(1)通過如 下步驟實現(11) 在伺服器上安裝伺服器端系統；(12) 將在客戶端上要運行的程序在伺服器上生成一個信任進程的列表並保存；(13) 在伺服器上隨機生成一個加密分區加載密鑰並保存；(14) 使用加密分區加載密鑰在伺服器上創建一個加密分區；(15) 加載加密分區；(16) 將要受到保護的機密文件保存到該分區。
10、 根據權利要求8所述的實現方法，其特徵在於，所述步驟(2)通過 如下步驟實現(21) 在客戶端上安裝客戶端系統；(22) 客戶端連接伺服器，獲得伺服器上的加密分區加載密鑰；(23) 使用加密分區加載密鑰在客戶端上創建一個加密分區。
11、 根據權利要求8所述的實現方法，其特徵在於，所述步驟(3)通過 如下步驟實現(31) 客戶端連接伺服器，獲得伺服器上的信任進程的列表和加載密鑰；(32) 加載加密分區，進入涉密態；(33) 操作加密分區；(34) 卸載加密分區，退出涉密態。
12、 根據權利要求9或10所述的實現方法，其特徵在於，所述創建一個加密分區具體包括如下步驟(231) 用戶選擇一個文件並指定大小，或者選擇一個物理分區或整個磁 盤作為加密分區；(232) 隨機生成一個鹽，隨機生成數據加密密鑰； 一個密鑰生成算法使 用鹽和由步驟(22)獲得的加載密鑰迭代運算多次後生成頭密鑰，用頭密鑰加 密數據加密密鑰；(233) 將鹽和加密的數據加密密鑰保存在加密分區頭區，用隨機數據填 充加密分區內剩餘的空間。
13、 根據權利要求9所述的實現方法，其特徵在於，所述步驟(15)包括 下列操作步驟(151) 用戶選擇步驟(231)創建的加密分區所在的文件、分區或整個磁碟；(152) 客戶端讀入加密分區的頭區，獲得保存在頭區的鹽；用該鹽和從 步驟(13)獲得的加載密鑰，執行生成算法生成頭密鑰；用頭密鑰解密頭區內 加密的數據加密密鑰，獲得數據加密密鑰；(153) 為加密分區映射一個邏輯磁碟。
14、 根據權利要求11所述的實現方法，其特徵在於，所述步驟(32)包 括下列操作步驟(321) 用戶選擇步驟(231)創建的加密分區所在的文件、分區或整個磁碟；(322) 讀入加密分區的頭區，獲得保存在頭區的鹽；用該鹽和從步驟(31) 獲得的加載密鑰，執行生成算法生成頭密鑰；用頭密鑰解密頭區內加密的數據 加密密鑰，獲得數據加密密鑰；(323) 檢査系統中正在運行的進程，如果進程的可執行程序文件的散列 值不在步驟(31)所獲得的信任進程列表之內，就殺死該進程；(324) 為加密分區映射一個邏輯磁碟。
15、 根據權利要求ll所述的實現方法，其特徵在於，所述步驟(33)包 括下列操作步驟(331)用戶啟動一個進程，客戶端系統檢查要啟動的進程，如果該進程的可執行程序文件的散列值不在步驟(31)所獲得的信任進程列表之內，就阻 止該進程啟動；(332) 若用戶保存文件到非加密分區，客戶端阻止該操作；(333) 若用戶保存文件到加密分區，客戶端使用數據加密密鑰加密要保 存的數據後保存到加密分區數據區；(334) 用戶讀取加密分區數據區內的文件，客戶端使用數據加密密鑰解 密要讀取的數據後返回給用戶；(335) 用戶可以從伺服器加密分區數據區複製文件到本地加密分區數據 區，或者將本地加密分區數據區的文件複製到伺服器加密分區數據區，或者將 本地加密分區數據區的文件複製到其它客戶端加密分區數據區，或者將其它客 戶端加密分區數據區的文件複製本地加密分區數據區。
16、 根據權利要求15所述的實現方法，其特徵在於，所述步驟(335)中 的其它客戶端和伺服器都加載了加密分區。
17、 根據權利要求11所述的實現方法，其特徵在於，所述步驟(34)中 的卸載加密分區是指將映射的邏輯磁碟從系統中刪除，下次加載前不能訪問到 加密分區內沒有解密的文件；該步驟包括如下操作內容(341) 銷毀加載密鑰；(342) 銷毀頭密鑰；(343) 銷毀數據加密密鑰；(344) 殺死所有運行中的信任進程；(345) 清空剪貼板、緩衝區等可能包含加密分區內文件內容的緩存。
全文摘要
本發明公開了一種電子文檔防洩密系統及實現方法，該系統主要包括伺服器和客戶端，所述伺服器通過計算機網絡與客戶端進行信息通訊；所述伺服器內部的用戶界面模塊I分別連接加密分區模塊I、加載密鑰生成模塊及連接有加密模塊I的通訊模塊I；所述客戶端內部的用戶界面模塊II分別連接加密分區模塊II、進程監控模塊、文件監控模塊以及連接有加密模塊II的通訊模塊II；該系統的實現方法，該方法包括如下步驟(1)伺服器初始化；(2)客戶端初始化；(3)客戶端使用加密分區。本發明既方便了網絡內電子文檔的自由交流，又有效地防止了電子文檔的洩密，具有很好的應用前景。
文檔編號G06F21/00GK101271497SQ200810036898
公開日2008年9月24日 申請日期2008年4月30日 優先權日2008年4月30日
發明者碩 李, 來學嘉, 閆季鴻 申請人:李 碩;來學嘉;閆季鴻