CN101847184A - 采用加密沙箱的文件加密方法 - Google Patents
采用加密沙箱的文件加密方法 Download PDFInfo
- Publication number
- CN101847184A CN101847184A CN200910188876A CN200910188876A CN101847184A CN 101847184 A CN101847184 A CN 101847184A CN 200910188876 A CN200910188876 A CN 200910188876A CN 200910188876 A CN200910188876 A CN 200910188876A CN 101847184 A CN101847184 A CN 101847184A
- Authority
- CN
- China
- Prior art keywords
- file
- virtual disk
- redirected
- encryption
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
采用加密沙箱的文件加密方法,借鉴了沙箱原理。文件打开时,把文件复制并重定向到一个虚拟磁盘中,所有编辑操作都在该虚拟磁盘进行;文件关闭时(或每隔一段时间)把文件加密复制,覆盖原始文件以达到加密的效果。虚拟磁盘内保存的都是临时文件,可以删除而不对系统造成影响,就如同一个沙箱。使用该方法,可以提高加解密的稳定性,简化策略设置。
Description
技术领域
采用加密沙箱的文件加密方法涉及文件加解密技术,尤其是如何保证加解密的稳定性以及简化策略设置。
背景技术
加密计算机上的文件是防止数据泄露的有效手段。目前常用的加密方法是透明加密,具有不改变用户操作习惯,无需用户干预等优点。为进一步保障信息安全,各加密方案大都采用文件进程相关的方式,即可设置指定进程只对特定后缀的文件加密,其他文件则不加密。这大大提高了加解密的灵活性,但也不可避免的造成一些问题。
首先,操作系统有缓存机制,当一个进程打开某文件后,操作系统会把文件内容缓存在内存中;如果另一进程再次打开同一文件,则直接从缓存返回数据。缓存中的数据都是明文的,这使得未授权的进程也有取得明文数据的可能。例如设置Word对doc加密,则应该只有Word进程能明文打开doc文件。但如果先用Word打开doc,马上用Wordpad打开,则Wordpad有可能直接从缓存取得明文数据,造成了泄密的可能。
为解决这个问题,必须实现相关的清缓存机制,并在合适的时机调用。如果时机不合适,不仅可能造成泄密,还可能造成文件损坏。这是一个较难处理的问题,使得现有的加密方案难以稳定。
另外一个问题是策略设置复杂。例如当设置Word对doc加密后,必须同时设置Word对tmp加密才能正常运行,否则保存时会出错。这是因为Word在保存时是先创建tmp,再重命名为doc文件。也就是说必须对各软件的重命名关系进行分析才能得到正确的策略。对于该问题,一般会预先对常用软件进行分析,提供一些可用的策略模板;而对于不常用的软件,则只能人为分析。这使得软件的通用性大大降低。
更严重的问题是“另存为”操作可能造成泄密。例如设置Word对doc加密后,把doc另存为txt则可以得到明文的txt文件,因为Word对txt没有设置加密。如果设置Word对所有可能的后缀都加密,则会把输入法词库也加密,导致其他进程无法使用输入法。有的方案没有考虑该问题使得加密如同虚设;有的方案则采用限制“另存为”的方法来处理该问题,有一定的效果,但难以全面,且仍存在配置复杂的问题。
发明内容
为了克服目前的透明加密难以稳定且策略设置复杂的问题,本发明提出沙箱加密技术。把所有修改的文件重定向到不加密的虚拟磁盘中进行编辑(虚拟磁盘的数据是加密的,但各进程均可解密,如同不加密),可直接避免清缓存,另存,重命名带来的各种问题。另外在编辑时定时(并在文件关闭时)把虚拟磁盘内需加密的文件加密拷回原位置,达到加密的效果。
该发明的具体技术方案主要包含以下几个部分:
首先,是虚拟磁盘,可以使用文件虚拟磁盘或内存虚拟磁盘实现。虚拟磁盘上的数据是加密的,但所有程序都可以解密。为了防止泄密,需隐藏该磁盘,使用分配设备名而不关联符号链接(即盘符)的方法,达到应用程序不可访问,但驱动可以访问的效果。磁盘在加载后,自动删除以前的数据。
其次,是透明加密模块,该模块用于根据策略使指定的进程自动对特定文件进行加解密。该模块中无需考虑清缓存问题,容易稳定。
最重要的是重定向模块,用于在打开和关闭时对文件进行处理。在该加密方案中,Word打开A.doc并进行修改保存操作的示意图,如图1。当Word打开文件时,重定向模块将把A.doc复制到虚拟磁盘,透明加密模块会自动判断文件的状态并使之解密。此后虚拟磁盘的文件被打开并被Word编辑。
如果Word编辑过程中Wordpad尝试打开A.doc,根据策略该操作不会被重定向,因此Wordpad可以直接打开硬盘的A.doc;而此时Word编辑的是虚拟磁盘上的A.doc文件,是两个不同的文件,没有任何冲突。这样就避免了需要清缓存的问题,使该方案的稳定性大大增强。
当Word保存A.doc时,会先创建临时的tmp文件,写入数据后再重命名。重定向模块将处理该操作使重命名在虚拟磁盘内进行。虚拟磁盘的文件对Word都是不加密的,因此Word可以正常处理,不会出错。这样就没有传统方案中需要分析重命名关系的问题,提高了通用性。
如果Word尝试把A.doc另存为A.txt,此时的操作示意图,如图2。txt文件会被重定向到虚拟磁盘内创建,无法被其他程序访问;由于没有相应的策略,该文件不会被拷回本地磁盘,下次虚拟磁盘挂载时将自动清理,因此不会造成泄密,解决了“另存为”操作可能泄密的问题。
综上所述,该发明很好的解决了传统加密方案中存在的清缓存不稳定,策略配置负责,“另存为”操作可能泄密的问题,具有如下的优点:
无需进行清缓存处理,容易使方案稳定;
无需对各软件的重命名过程进行分析;
无需对用户操作进行限制也没有泄密风险;
策略配置简单,通用性强。
附图说明
图1Word打开A.doc的示意图
图2Word把A.doc另存为A.txt的示意图
图3各模块关系示意图
图4文件加解密过程示意图
图5文件虚拟磁盘的操作过程示意图
图6加密模块文件打开过程示意图
图7加密模块文件读写过程示意图
图8重定向模块打开文件示意图
图9重定向模块重命名操作示意图
图10重定向模块目录查询操作示意图
具体实施方式
本发明所述的虚拟磁盘系统、重定向模块和透明加密模块都是系统的底层驱动,他们相互之间的关系如图3所示,其中文件加解密过程的示意图,如图4。
1虚拟磁盘系统
虚拟磁盘用于保存重定向后的文件数据,可使用文件虚拟磁盘和内存虚拟磁盘实现。对于文件虚拟磁盘,其操作过程如图5所示。首先必须设置正确的密钥,否则拒绝加载;当创建设备对象后,为了防止应用程序访问,不进一步创建符号链接(即盘符)。设备创建完成后,首先清除原有数据,然后主要对虚拟磁盘读写进行处理即可:写入时根据密钥加密,读取时根据密钥解密。
2透明加密模块
透明加密模块是一个文件微过滤驱动,主要在底层拦截文件打开和读写操作并进行相应的处理。
文件打开过程如图6所示:当文件打开时,首先判断文件的状态,然后根据策略对整个文件加密或解密,再进行后续的处理。
文件读写过程如图7:当拦截到写入操作后,首先判断是否需要加密,根据需要把写入的数据进行加密再写入磁盘;而对于读取操作,则首先从文件读取相应数据,再判断是否需要解密,根据需要解密后返回。
在对打开和读写操作进行了处理后,就可以保证文件始终是加密的,且可以被授权程序正常打开。在这些操作过程中无需考虑清缓存问题,因此逻辑非常简单,有利于保证稳定性。
3重定向模块
重定向模块也是一个文件微过滤驱动,主要负责在打开时对文件进行复制和重定向,在关闭时把文件拷回原位置,同时对重命名和目录查询操作也需要进行处理。
打开文件时,重定向模块的处理如图8。首先判断被打开的文件是否已在虚拟磁盘中,如存在则不处理。然后对于设置了重定向策略的文件,把修改操作重定向到虚拟磁盘中。这里修改操作包含创建,删除,写入数据等。重定向之前需要判断重定向目标是否已存在,不存在则进行复制。在复制过程中透明加密模块会根据策略进行解密。经过该处理,程序打开的都是重定向后的文件,可保证修改操作都在虚拟磁盘中进行,而原始文件则未被打开。
在文件编辑过程中要定时把需加密的文件拷回原始位置,在文件关闭后再拷一次,通过透明加密模块实现加密的效果。由于原始位置的文件未被打开,因此拷贝过程不会有冲突,也没有文件损坏的风险。
重命名的处理较为简单,修改重命名目标,使之重命名到虚拟磁盘内的对应文件即可;当然首先需要判断目标是否已经在虚拟磁盘中,如图9。对于目录重命名,也同样处理。该操作的目的是保证所有中间文件都放在虚拟磁盘中,保证程序正常运行且防止信息泄漏。
目录查询是对重定向和重命名处理的补充,可让应用程序认为文件仍在原位置而不是重定向,否则会出现错误。其逻辑较为简单,把重定向目标目录的文件列表与待查询目录文件列表合并即可,如图10。
上述处理在实现了重定向的同时,可以保证应用程序能够正常运行,通过简单的策略设置,就可以达到加密防泄密的效果。
4策略设置
例如配置Word对doc文件加密,透明加密模块的策略设置为:
Word对所有doc文件加密;
Word对所有虚拟磁盘的文件解密。
重定向模块的策略设置为:
Word对所有编辑操作都重定向;
Word对doc文件的操作拷回原位置。
可以看出策略非常简单且有效:当Word编辑doc文件时,会重定向到虚拟磁盘并解密;由于进行了各种处理,Word可以正常运行;在编辑过程中或文件关闭时,会把doc文件拷回原位置而加密;如果另存为别的文件,则重定向到虚拟磁盘且不会拷回,其他程序无法访问,不会造成泄密。对于其他程序,设置类似的策略就可以保证正常运行。因此该方案很好的解决了传统方案的各种问题。
Claims (6)
1.采用加密沙箱的文件加密方法,借鉴了沙箱原理,特征如下:
一个虚拟磁盘系统,用于存放重定向后的文件;
一个透明加密模块,用于对文件进行加解密;
一个重定向模块,用于实现重定向处理;
简单的重定向和透明加密策略设置。
2.权利1所述的虚拟磁盘系统,其特征是:
可以使用文件虚拟磁盘,也可以是内存虚拟磁盘;
磁盘内的所有数据都是加密的,但所有进程都可以解开;
必须设置正确的密钥才能加载该磁盘;
该虚拟磁盘没有盘符,不能从应用层直接访问;
有数据清理机制,对于内存虚拟磁盘,每次关机后,则数据会消失;对于文件虚拟磁盘,每次加载时自动清理。
3.权利1所述的透明加密模块,其特征是:
以进程为单位,对文件加解密进行控制;
可根据文件路径对进程设置策略,如对特定后缀进行加解密等;
4.权利1所述的重定向模块,其特征是:
以进程为单位,对重定向进行控制;
所有文件重定向的目标都是权力1所述的虚拟磁盘;
只对有修改操作的文件进行重定向,只读访问不处理;
对重命名操作进行处理,相关的重命名都在虚拟磁盘内进行;
可以设置重定向策略,只有特定进程的文件访问才进行重定向;
可根据文件路径设置复制策略,如只有特定后缀的文件才从虚拟磁盘拷贝到本地硬盘,该操作在文件关闭及编辑时进行;
5.权利1所述的重定向策略,其特征是:
为每个需要加密进程在虚拟磁盘上选择重定向目标目录;
对于每个需要加密的进程,都设置文件重定向策略;
对于需要加密的文件,设置文件复制策略;
6.权利1所述的透明加密策略,其特征是:
首先设定本进程需要加密的文件;
对于虚拟磁盘的所有文件,设置解密策略。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910188876A CN101847184A (zh) | 2009-12-16 | 2009-12-16 | 采用加密沙箱的文件加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910188876A CN101847184A (zh) | 2009-12-16 | 2009-12-16 | 采用加密沙箱的文件加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101847184A true CN101847184A (zh) | 2010-09-29 |
Family
ID=42771803
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910188876A Pending CN101847184A (zh) | 2009-12-16 | 2009-12-16 | 采用加密沙箱的文件加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101847184A (zh) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102279892A (zh) * | 2011-09-07 | 2011-12-14 | 盛乐信息技术(上海)有限公司 | 临时文件清理方法及系统 |
CN102542208A (zh) * | 2010-12-16 | 2012-07-04 | 微软公司 | 安全沙箱 |
CN102651036A (zh) * | 2012-04-14 | 2012-08-29 | 沈阳通用软件有限公司 | 通用、可靠的文件复制操作识别方法 |
CN102694796A (zh) * | 2012-05-10 | 2012-09-26 | 深圳市深信服电子科技有限公司 | 加密文件的管理方法、装置及服务器 |
CN102821094A (zh) * | 2012-07-09 | 2012-12-12 | 深圳市深信服电子科技有限公司 | 虚拟桌面中的数据安全处理方法及系统 |
CN103020537A (zh) * | 2011-09-22 | 2013-04-03 | 腾讯科技(深圳)有限公司 | 数据加密方法和装置、数据解密方法和装置 |
JP2014509418A (ja) * | 2011-01-05 | 2014-04-17 | アップル インコーポレイテッド | インプレース暗号化のためのシステム及び方法 |
WO2014114120A1 (zh) * | 2013-01-28 | 2014-07-31 | 腾讯科技(深圳)有限公司 | 文件隔离方法、装置和系统 |
CN104375494A (zh) * | 2014-12-02 | 2015-02-25 | 北京奇虎科技有限公司 | 安全沙箱构造方法及装置 |
CN104615946A (zh) * | 2015-02-13 | 2015-05-13 | 成都卫士通信息安全技术有限公司 | 基于智能移动终端的虚拟加密磁盘数据保护系统及方法 |
CN104615383A (zh) * | 2015-02-06 | 2015-05-13 | 安一恒通(北京)科技有限公司 | 一种基于虚拟磁盘的软件运行方法及装置 |
CN104715209A (zh) * | 2015-04-03 | 2015-06-17 | 山东华软金盾软件有限公司 | 一种外发文档加密保护方法 |
CN105488387A (zh) * | 2014-09-28 | 2016-04-13 | 北京云巢动脉科技有限公司 | 一种安全沙盘重定向文件操作的方法及系统 |
CN107895116A (zh) * | 2017-11-29 | 2018-04-10 | 山东渔翁信息技术股份有限公司 | App数据保护方法、设备、移动终端及计算机可读存储介质 |
CN110771090A (zh) * | 2017-06-16 | 2020-02-07 | 索尼半导体解决方案公司 | 信号处理装置、信号处理方法和程序 |
WO2020161577A1 (en) * | 2019-02-06 | 2020-08-13 | International Business Machines Corporation | Creation and execution of secure containers |
-
2009
- 2009-12-16 CN CN200910188876A patent/CN101847184A/zh active Pending
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102542208A (zh) * | 2010-12-16 | 2012-07-04 | 微软公司 | 安全沙箱 |
CN102542208B (zh) * | 2010-12-16 | 2016-03-16 | 微软技术许可有限责任公司 | 安全沙箱 |
JP2014509418A (ja) * | 2011-01-05 | 2014-04-17 | アップル インコーポレイテッド | インプレース暗号化のためのシステム及び方法 |
CN102279892A (zh) * | 2011-09-07 | 2011-12-14 | 盛乐信息技术(上海)有限公司 | 临时文件清理方法及系统 |
CN103020537B (zh) * | 2011-09-22 | 2015-07-22 | 腾讯科技(深圳)有限公司 | 数据加密方法和装置、数据解密方法和装置 |
CN103020537A (zh) * | 2011-09-22 | 2013-04-03 | 腾讯科技(深圳)有限公司 | 数据加密方法和装置、数据解密方法和装置 |
US9224002B2 (en) | 2011-09-22 | 2015-12-29 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for file encryption/decryption |
CN102651036B (zh) * | 2012-04-14 | 2013-11-06 | 沈阳通用软件有限公司 | 通用、可靠的文件复制操作识别方法 |
CN102651036A (zh) * | 2012-04-14 | 2012-08-29 | 沈阳通用软件有限公司 | 通用、可靠的文件复制操作识别方法 |
CN102694796A (zh) * | 2012-05-10 | 2012-09-26 | 深圳市深信服电子科技有限公司 | 加密文件的管理方法、装置及服务器 |
CN102821094A (zh) * | 2012-07-09 | 2012-12-12 | 深圳市深信服电子科技有限公司 | 虚拟桌面中的数据安全处理方法及系统 |
CN103971051A (zh) * | 2013-01-28 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 一种文件隔离方法、装置和系统 |
US9785363B2 (en) | 2013-01-28 | 2017-10-10 | Tencent Technology (Shenzhen) Company Limited | File quarantine method and apparatus |
WO2014114120A1 (zh) * | 2013-01-28 | 2014-07-31 | 腾讯科技(深圳)有限公司 | 文件隔离方法、装置和系统 |
CN105488387B (zh) * | 2014-09-28 | 2018-07-17 | 北京云巢动脉科技有限公司 | 一种安全沙箱重定向文件操作的方法及系统 |
CN105488387A (zh) * | 2014-09-28 | 2016-04-13 | 北京云巢动脉科技有限公司 | 一种安全沙盘重定向文件操作的方法及系统 |
CN104375494A (zh) * | 2014-12-02 | 2015-02-25 | 北京奇虎科技有限公司 | 安全沙箱构造方法及装置 |
CN104375494B (zh) * | 2014-12-02 | 2017-02-22 | 北京奇虎科技有限公司 | 安全沙箱构造方法及装置 |
CN104615383A (zh) * | 2015-02-06 | 2015-05-13 | 安一恒通(北京)科技有限公司 | 一种基于虚拟磁盘的软件运行方法及装置 |
CN104615946A (zh) * | 2015-02-13 | 2015-05-13 | 成都卫士通信息安全技术有限公司 | 基于智能移动终端的虚拟加密磁盘数据保护系统及方法 |
CN104715209B (zh) * | 2015-04-03 | 2017-08-01 | 山东华软金盾软件股份有限公司 | 一种外发文档加密保护方法 |
CN104715209A (zh) * | 2015-04-03 | 2015-06-17 | 山东华软金盾软件有限公司 | 一种外发文档加密保护方法 |
CN110771090A (zh) * | 2017-06-16 | 2020-02-07 | 索尼半导体解决方案公司 | 信号处理装置、信号处理方法和程序 |
CN110771090B (zh) * | 2017-06-16 | 2023-09-15 | 索尼半导体解决方案公司 | 信号处理装置、信号处理方法和程序 |
CN107895116A (zh) * | 2017-11-29 | 2018-04-10 | 山东渔翁信息技术股份有限公司 | App数据保护方法、设备、移动终端及计算机可读存储介质 |
WO2020161577A1 (en) * | 2019-02-06 | 2020-08-13 | International Business Machines Corporation | Creation and execution of secure containers |
GB2594225A (en) * | 2019-02-06 | 2021-10-20 | Ibm | Creation and execution of secure containers |
GB2594225B (en) * | 2019-02-06 | 2022-03-02 | Ibm | Creation and execution of secure containers |
US11475138B2 (en) | 2019-02-06 | 2022-10-18 | International Business Machines Corporation | Creation and execution of secure containers |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101847184A (zh) | 采用加密沙箱的文件加密方法 | |
CN100585608C (zh) | 一种数据文件的安全处理方法及系统 | |
CN103530570B (zh) | 一种电子文档安全管理系统及方法 | |
CN100592313C (zh) | 一种电子文档防泄密系统及实现方法 | |
US8510552B2 (en) | System and method for file-level data protection | |
TWI312952B (en) | Method of protecting information in a data storage device and data storage device for use with a host computer | |
CN102902914B (zh) | 一种实现终端无痕的方法及装置 | |
KR950029930A (ko) | 화일 액세스 보안유지 방법 및 장치 | |
CN103605930A (zh) | 一种基于hook和过滤驱动的双重文件防泄密方法及系统 | |
CN107301544A (zh) | 一种区块链安全钱包系统 | |
JP2004510367A (ja) | 暗号化キーとしてのデータ塊アドレスによる保護 | |
CN104361291B (zh) | 数据处理方法和装置 | |
CN104834835B (zh) | 一种Windows平台下的通用数字版权保护方法 | |
CN104424016A (zh) | 用于自加密驱动器的虚拟带集中 | |
US20120191982A1 (en) | Non-volatile storage of encrypted data | |
CN201682524U (zh) | 一种基于文件过滤驱动的文件流转权限控制系统 | |
WO2016084444A1 (ja) | 秘密分散システムおよび秘密分散機能付きストレージコントローラ | |
JP2011138446A (ja) | 暗号化されて独立したファイル群を、専用の操作画面で簡易に操作可能なファイル暗号化システム | |
WO2014031304A2 (en) | Technique for reconfigurable data storage media encryption | |
CN105303074A (zh) | 一种保护Web应用程序安全的方法 | |
CN104156672A (zh) | 基于linux的数据加密保护方法及系统 | |
CN104778954A (zh) | 一种光盘分区加密方法及系统 | |
JP2008234544A (ja) | ファイル暗号化・復号化システム、ファイル暗号化・復号化方法、及びファイル暗号化・復号化プログラム | |
CN109376119B (zh) | 一种创建磁盘镜像文件加密快照、使用的方法及存储介质 | |
CN101132275B (zh) | 一种实现数字内容使用权利的安全保护系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100929 |