結合訪問偏轉的文件加密方法
2023-05-07 20:38:26
專利名稱:結合訪問偏轉的文件加密方法
技術領域:
本發明涉及使用計算機對文件進行加解密的方法,尤其是其中加解密策略的配置
方法。
背景技術:
對文檔進行加密是保障信息安全的常用手段,可以有效地防止未經授權的第三方 得到信息。目前已經有多種文件加密方式,例如在應用層對文檔進行手動加密,或者在驅動 層進行自動加密(即透明加密)等等。其中透明加密方式由於無需用戶幹預,不改變用戶 操作習慣等優點,得到了廣泛應用。 根據實際使用的需要,透明加密一般提供靈活的策略設置方法,例如可設置指定 進程僅對特定的後綴加密(例如Word只加密doc,不加密txt),或者僅加密特定目錄的文 件等。這些策略有利於進一步對文檔訪問進行限制,有利於統一部署和管理,但同時也會引 發一些問題並存在洩密的風險。 首先是重命名的問題例如Word在保存時會先創建臨時的tmp文件,最後重命名 為doc。設置策略時必須設定Word對tmp和doc都加密,否則Word將出錯。也就是說某個 後綴加密後,與該後綴有重命名關係的後綴也必須加密,才能正常運行。這樣就必須對所有 要加密的軟體都進行重命名關係的分析,使得軟體的通用性降低,提高了配置難度。
另外是洩密的風險例如設置了 Word僅對doc加密後,如果把doc另存為txt,就 能得到明文的文本文件導致洩密。為了解決該問題,一個方法是修改策略,例如設置Word 對訪問的所有文件都加密。但這會導致輸入法詞庫也被加密,未加密進程無法使用輸入法。 另外一種方法是再開發一個模塊,配置相應策略來限制Word的"另存為"操作。這進一步 增加了策略配置的複雜度。 為了應對這些問題,常見的做法是預先對常用程序的策略進行配置,並作為模板 直接提供給用戶使用;對於其他程序,則由管理員參照模板進行配置。如果遇到非常複雜的 情況,只能由技術支持處理。總之,目前的方法都沒有很好的解決策略配置的問題。
發明內容
為了克服目前文檔加密方法策略配置複雜的問題,本發明提出結合訪問偏轉的文
件加密方法。該方法使用訪問偏轉模塊與透明加密相結合,策略設置簡單。可以自動對重
命名進行處理;且當用戶另存為不加密文件時,自動進行偏轉和加密。在不影響用戶操作的
同時,避免了洩密的風險。 該方法主要包含以下幾個部分 首先是重命名的處理。該發明把重命名過程用複製和刪除的組合操作替換,如圖 l所示。在複製過程中,透明加密模塊可以根據策略對文件進行加密。例如Word把tmp重 命名為doc時,即使tmp未加密,也能得到加密的doc文件,使Word能正常運行;對其他軟 件也是如此。這樣就能免去傳統方法中對各種軟體都要進行重命名分析的麻煩。
其次是洩密的應對。傳統的使用策略限制"另存為"的方法,不僅配置麻煩,而且 難以窮盡,易導致其他問題。該發明採用完全不同思路,即不對"另存為"操作進行限制,而 是在不知不覺中進行偏轉和加密,如圖2所示。例如當Word把doc另存為txt時,會被偏 轉到另一 目錄並自動加密;而當Word打開該txt文件時,實際打開的是偏轉目錄的對應文 件,且自動解密。這些操作都在系統的底層完成,對於用戶操作沒有任何影響,並解決了洩 密問題。 最後說明策略的設置。該方法的策略設置簡單,例如設定Word對doc加密,只需 首先選定一個Word使用的偏轉目錄,例如D: Word ;然後設置兩條偏轉策略和兩條加密策 略即可。 加密策略的設置為 Word對所有doc後綴的文件加密; Word對D:\Word目錄下的所有文件加密 偏轉策略的設置為 Word修改所有doc文件不偏轉; Word修改其他任何文件都偏轉 在該策略設置下Word的"保存"和"另存為"操作,如圖3和圖4所示"保存"可 以正常完成,"另存為"則被偏轉且加密,不會造成洩密。因此該方法可以很好的解決策略配 置複雜的問題。而且不僅Word,其他所有程序都是如此只要選定了一個程序和要加密的 後綴,就可以直接配置出策略,無需任何分析處理。 綜上所述,該方法可以解決傳統加密方法策略配置複雜的問題,且具有以下的優 點 1無需對各軟體的文件重命名過程進行分析;
2無需對用戶操作進行限制也不會有洩密風險;
3策略配置簡單,且適合所有程序。 此外,由於不同的程序要設置不同的偏轉目錄,還為該方法帶來了一些額外的優 點 1進程間輸入法詞庫隔離幾乎所有程序都要使用輸入法,在設置了合適的策略 後,每個加密進程會在自己的偏轉目錄保存輸入法詞庫的一個副本,且互相隔離;
2A程序中創造的新詞在B程序中不可見,這對於保障信息安全是非常有利的。
圖1文件重命名處理示意圖 圖2文件"另存為"操作示意圖 圖3Word "保存"操作示意圖 圖4Word "另存為"操作示意圖 圖5系統框架示意圖 圖6文件打開和創建操作示意圖 圖7目錄查詢操作示意圖 圖8目錄重命名操作示意圖
圖9文件重命名操作示意圖
具體實施例方式
本發明所述的訪問偏轉模塊是一個Windows下的文件微過濾驅動,需要與透明加 密模塊結合使用,系統框架如圖5所示。 訪問偏轉模塊在底層攔截各種文件操作並處理,主要包含了以下幾個文件操作 打開和創建(IRP_MJ_CREATE),目錄查詢(IRP_MJ_DIRECT0RY_C0NTR0L),以及刪除和重命 名(IRP_MJ_SET_INF0RMATI0N)。
1打開和創建處理(IRP_MJ_CREATE) 在文件打開和創建過程中主要進行偏轉處理,邏輯較為簡單,如圖6所示。首先取 得文件名稱並根據文件名判斷是否需要偏轉;對於需要偏轉的文件,進一步判斷是否將進 行修改操作;如果是修改操作,則根據目標是否存在進行複製或者直接偏轉處理。
該過程中,最關鍵的是對打開後是否可能有修改操作進行預判斷,只讀操作必須 跳過,否則會引發大量的偏轉和複製操作,使系統運行緩慢且佔用磁碟空間。判斷原則 是創建、覆蓋等操作肯定是修改操作;否則根據打開Flag進行判斷,如包含FILE—WRITE— DATA, FILE_APPEND_DATA和DELETE則是修改操作,否則認為是只讀操作。
2目錄查詢處理(IRP_MJ_DIRECT0RY_C0NTR0L) 當文件被偏轉後,原始目錄下可能並不存在該文件(例如創建操作),如果程序找 不到該文件,則會認為創建失敗,因此必須對目錄查詢進行處理。實際上直接合併兩個目錄 的查詢結果即可,處理流程如圖7所示。 目錄查詢過程中為了提高效率,在進行第一次查詢時就把兩個目錄查詢的結果合 並,得到一個鍊表,並設置到上下文(Context)中;之後的查詢則首先取出上下文,然後根 據輸入緩存大小等返回查詢結果。如果是重新開始查詢,則首先刪除上下文,並再次進行合 並操作。 3刪除和重命名處理(IRP_MJ_SET_INF0RMATI0N) 刪除處理邏輯簡單,如果一個文件被偏轉,當該文件被刪除時,偏轉之後的文件也 要隨之刪除,否則會留下大量垃圾。目錄刪除也同樣處理。 文件和目錄的重命名需要分別處理。圖8是目錄重命名處理的示意圖,當一個目 錄被重命名時,如果該目錄的偏轉目錄已經存在,則偏轉目錄也需要進行對應的重命名操 作,否則將導致目錄查詢出現問題。 文件重命名需要轉換為複製和刪除操作,如圖9所示。在轉換過程中需要根據目 標文件是否需要偏轉而進行不同的處理。如果目標文件需要偏轉(例如doc重命名為tmp), 則需把doc複製到偏轉目錄的tmp文件;而如果目標文件無需偏轉(例如把tmp重命名為 doc),則直接把tmp複製到doc即可。
權利要求
結合訪問偏轉的文件加密方法,其特徵在於,該方法包括透明加密模塊,用於對文件讀寫進行自動加解密處理;訪問偏轉模塊,用於把重命名操作轉化為複製和刪除的組合,同時對文件打開和創建操作進行偏轉處理;只需要設置簡單的訪問偏轉和透明加密策略,就可以達到加解密以及防洩漏的目的。
2. 如權利要求l所述的透明加密模塊,其特徵在於以進程為單位對文件加解密進行控制;可根據文件路徑對進程設置策略,如只加密特定後綴的文件等。
3. 如權利要求1所述的訪問偏轉模塊,其特徵在於以進程為單位對訪問偏轉進行控制;可根據文件路徑對進程設置策略,如只偏轉特定後綴的文件等;把重命名操作轉化為複製與刪除操作的組合;對是否修改操作進行判斷,只偏轉有修改操作的文件;對目錄查詢進行處理,合併相關的目錄查詢結果。
4. 如權利要求l所述的訪問偏轉策略,其特徵在於為每個進程選擇一個偏轉目錄;把需要加密的文件設置為無需偏轉;其他不加密的文件設置為需要偏轉。
5. 如權利要求l所述的透明加密策略,其特徵在於首先設定本進程需要加密的文件;對於該進程偏轉目錄的所有文件,也需設置為加密。
全文摘要
一種結合訪問偏轉的文件加密方法,應用於信息安全領域。該方法使用訪問偏轉模塊把文件重命名轉換為複製與刪除操作的組合,同時對打開和創建等操作進行偏轉等處理。與透明加密模塊結合使用,可解決重命名導致的策略配置複雜的問題;同時,當用戶進行有可能導致洩密的「另存為」操作時,能自動對進行偏轉和加密,避免了洩密的可能。具有策略簡單,適用範圍廣等優點。
文檔編號G06F21/00GK101763474SQ20091018887
公開日2010年6月30日 申請日期2009年12月16日 優先權日2009年12月16日
發明者卓勇, 李新, 胡躍 申請人:深圳市虹安信息技術有限公司