CN102129540A - 文件动态透明加密解密方法 - Google Patents
文件动态透明加密解密方法 Download PDFInfo
- Publication number
- CN102129540A CN102129540A CN2011101129317A CN201110112931A CN102129540A CN 102129540 A CN102129540 A CN 102129540A CN 2011101129317 A CN2011101129317 A CN 2011101129317A CN 201110112931 A CN201110112931 A CN 201110112931A CN 102129540 A CN102129540 A CN 102129540A
- Authority
- CN
- China
- Prior art keywords
- file
- driver
- irp
- encryption
- content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种文件动态透明加密解密方法,属于信息安全技术领域,包括以下步骤:S1、通过过滤IRP_MJ_FILE_SYSTEM_CONTROL请求的IRP包,将文件加密解密驱动程序绑定在文件系统的控制设备上,从而通过绑定文件系统的控制设备来绑定文件系统的卷设备;S2、当打开文件时IRP请求是IRP_MJ_READ,这时所述文件加密解密驱动程序检查该文件是否有加密文件标记在文件头中,如果没有,说明该文件是没有加密过的文件,则把加密文件标记加入到该文件的文件头,并向下层驱动下发IRP请求,从而显示文件内容。当保存文件时,所述驱动程序对文件内容通过加密算法进行加密,从而保护文件内容。本发明操作方便、安全性高、应用性广。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种文件动态透明加密解密方法。
背景技术
电脑技术发展到今天,信息的安全越来越受到重视。很多公司或个人把重要信息保存在电脑、优盘、或者其他移动存储介质中。有些特殊的行业或公司(例如:科研、银行、军工、证券、保险)的资料十分珍贵。为防止数据外泄,企业往往不惜花巨资购进防火墙、入侵检测、防病毒、漏洞扫描等网络安全产品,以为可以高枕无忧了。其实,这种想法是错误而且极其危险的。FBI和CSI对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致了6056.5万美元的损失,是黑客造成损失的16倍,是病毒造成损失的12倍。
很多木马或者病毒软件也有窃取个人及公司资料的功能,用户的资料一旦丢失造成泄密,可能会导致十分严重的损失。
传统中的文件加密技术基本上都是以静态加解密为理论根据的。这种加解密技术过多的依赖应用程序和个人的操作,虽然技术本身可以比较好地实现对文件的加解密,但是无法化解信息安全和工作效率之间的矛盾,也不能完全防止企业内部人员主动泄密的隐患发生。随着信息的发展,协同工作的要求愈来愈强烈,这需要信息的完全共享,这时传统意义上的加解密技术就无法满足这一时代要求,因为安全系数大大降低。另外,传统的加解密技术基本上都需要人的手工操作,是非智能化的,这种手工操作费时费力,员工在专心工作的同时还要考虑着文件是否被加密的问题,降低了工作效率,有时还会因为一时的疏忽大意酿成无法挽回的严重后果。
发明内容
(一)要解决的技术问题
为了克服现有技术的缺陷,本发明提供了一种操作方便、安全性高、应用性广的文件动态透明加密解密方法。
(二)技术方案
为解决上述技术问题,本发明提供了一种文件动态透明加密解密方法,包括以下步骤:
S1、通过过滤IRP_MJ_FILE_SYSTEM_CONTROL请求的IRP包,将用于文件加密解密驱动程序绑定在文件系统的控制设备上,从而通过绑定文件系统的控制设备来绑定文件系统的卷设备,所述文件加密解密驱动程序用于在操作系统内核层动态地对文件内容进行加密或解密;S2、当打开文件时IRP请求是IRP_MJ_READ,这时所述驱动程序检查该文件是否有加密文件标记在文件头中,如果没有,说明该文件是没有加密过的文件,则把加密文件标记加入到该文件的文件头,并向被文件加密解密驱动程序绑定的下层设备下发IRP请求,从而显示文件内容。当保存文件时所述文件加密解密驱动程序对文件内容通过加密算法进行加密,从而保护文件内容。
其中,所述文件加密解密驱动程序是利用windows操作系统的内核层编写的程序。
其中,通过Windows文件机制把文件加密解密驱动程序绑定到文件系统的控制设备上。
其中,所述文件系统是指Windows平台下的文件系统。
(三)有益效果
本发明通过利用windows文件机制把(利用windows操作系统的内核层编写的)文件加密解密驱动程序绑定到文件系统设备上,先于文件系统得到文件操作请求的IRP(I/O Request Packet,输入输出请求包)。达到加密、解密文件内容的目的。由于是动态加解密,使得对文件读写多少就加解密多少,因此不会出现整个文件的明文,这样相对于静态加密而言更加安全。使用时,使用者看不见、感觉不到加解密的存在,不对普通用户产生影响,用户在前台的操作习惯无需调整,操作性好,应用广泛。使用时,只有具有授权的计算机能够打开被加密的文件,而在未授权的计算机上的打开时,文件显示为乱码,从而能够防范用户有意无意的主动泄密。
附图说明
图1是本发明的方法流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细说明。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本发明提供了一种文件动态透明加密解密方法,包括以下步骤:
S1、通过过滤IRP_MJ_FILE_SYSTEM_CONTROL请求的IRP包,将用于文件加密解密驱动程序绑定在文件系统的控制设备上,从而通过绑定文件系统的控制设备来绑定文件系统的卷设备,所述驱动程序用于在操作系统内核层动态地对文件内容进行加密或解密(动态加解密是指对文件读写多少就加解密多少);S2、当打开文件时IRP请求是IRP_MJ_READ,这时所述驱动程序检查该文件是否有加密文件标记在文件头中。如果没有,说明该文件是没有加密过的文件,则把加密文件标记加入到该文件的文件头,并向下层设备下发IRP请求,从而显示文件内容。当保存文件时所述驱动程序对文件内容通过加密算法进行加密,从而保护文件内容。当用户在写文件时,文件过滤驱动会截获到IRP为IRP_MJ_WRITE请求。得到要写入文件内容的长度,然后根据长度对每一个字节通过加密算法进行加密,然后通过下发IRP达到保存加密文件内容的目的。当卷设备上未绑定设备时,所述下层设备是磁盘的卷设备;当卷设备上已绑定设备时,所述下层设备是已经绑定到卷设备上的设备。
其中,所述驱动程序是利用windows操作系统的内核层编写的程序。
其中,通过Windows文件机制把驱动程序绑定到文件系统的控制设备上。Windws文件机制(或称Windows文件系统机制),简单的说,就是Windows文件系统分为很多的磁盘格式,每一个磁盘格式对应一种驱动文件。例如:FAT32对应fastfat.sys;NTFS对应ntfs.sys。当文件系统加载时,文件系统会根据捕捉到卷设备的生成IRP,对应加载该卷的磁盘格式驱动,例如:ntfs.sys,这样这个磁盘就是NTFS格式的磁盘了。
当每一个磁盘的卷设备生成以后,对该磁盘文件的操作都是通过这个磁盘的卷设备来进行的。本发明的文件加密解密方法就是在对应的每个卷设备上附上加密解密设备。当有IRP要操作卷设备时,首先通过附上的加密解密设备,这样设备就可以得到这些IRP中的内容,也就是文件的内容。在对这些内容进行加密解密处理,就达到加密解密windows文件的效果了。
其中,所述文件系统是指Windows平台下的文件系统。
本发明的工作原理如下:
在计算机安装文件透明加密解密驱动程序以后,开启一个记事本软件进行编辑,随意打开一个已经存在的文本文件或另新增一个文本文件开始输入内容,此时该文件不管打开或关闭几次,用户都不会发现该文件已经被加密。但试着将该文件发送或者复制到另一台没有安装文件透明加密解密得的计算机上,便无法正常开启显示该文件内容并进行编辑。加密的文件显示的内容都已经变成无法读取乱码。由于是在操作系统内核层直接执行动态地对文件内容进行加密解密,因此安全、方便,所有的加密和解密过程都是在后台直接进行的,在前台没有任何显示。
由以上实例可以看出,使用文件透明加密解密技术,就可以对重要的文件进行加密。在安装了文件透明加密解密驱动程序(是根据本发明的方法设计的驱动程序)的计算机上由于有文件透明加密解密支持,就可以直接进行编辑和修改,而保存文件之后文件就已经是加密过的文件了。但文件放在其它没有安装文件透明加密解密驱动的计算机当中由于没有文件透明加密解密驱动的支持,打开后文件内容显示为乱码。因此克服了传统的加密软件,在每次编辑的时候还需要解密,编辑之后还需要进行加密,使用非常不方便的缺陷。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (4)
1.一种文件动态透明加密解密方法,其特征在于,包括以下步骤:
S1、通过接收IRP_MJ_FILE_SYSTEM_CONTROL请求的IRP包,将用于文件加密解密驱动程序绑定在文件系统的控制设备上,从而通过绑定文件系统的控制设备来绑定文件系统的卷设备;所述文件加密解密驱动程序用于在操作系统内核层动态地对文件内容进行加密或解密;
S2、当打开文件时IRP请求是IRP_MJ_READ,这时所述文件加密解密驱动程序检查该文件是否有加密文件标记在文件头中,如果没有,说明该文件是没有加密过的文件,则把加密文件标记加入到该文件的文件头,并向被文件加密解密驱动程序绑定的下层设备下发IRP请求,从而显示文件内容。当保存文件时所述驱动程序对文件内容通过加密算法进行加密,从而保护文件内容。
2.如权利要求1所述的方法,其特征在于,所述文件加密解密驱动程序是利用windows操作系统的内核层编写的程序。
3.如权利要求1所述的方法,其特征在于,通过Windows文件机制把文件加密解密驱动程序绑定到文件系统的控制设备上。
4.如权利要求1或2或3所述的方法,其特征在于,所述文件系统是指Windows平台下的文件系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101129317A CN102129540A (zh) | 2011-05-03 | 2011-05-03 | 文件动态透明加密解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101129317A CN102129540A (zh) | 2011-05-03 | 2011-05-03 | 文件动态透明加密解密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102129540A true CN102129540A (zh) | 2011-07-20 |
Family
ID=44267621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101129317A Pending CN102129540A (zh) | 2011-05-03 | 2011-05-03 | 文件动态透明加密解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102129540A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102254124A (zh) * | 2011-07-21 | 2011-11-23 | 周亮 | 一种移动终端信息安全防护系统和方法 |
| WO2011157242A3 (zh) * | 2011-08-15 | 2012-06-21 | 华为终端有限公司 | 文件的保护方法及装置 |
| CN103324442A (zh) * | 2012-03-23 | 2013-09-25 | 联想(北京)有限公司 | 一种处理i/o请求的方法及电子设备 |
| CN103488915A (zh) * | 2013-09-24 | 2014-01-01 | 无锡德思普科技有限公司 | 一种软硬件相结合的双重密钥加密的资源加密解密方法 |
| CN103488954A (zh) * | 2013-10-16 | 2014-01-01 | 武汉理工大学 | 一种文件加密系统 |
| CN103888475A (zh) * | 2014-04-11 | 2014-06-25 | 北京鸿达以太文化发展有限公司 | 一种对多媒体数据的保护方法和装置 |
| CN104123371A (zh) * | 2014-07-25 | 2014-10-29 | 上海交通大学 | 基于分层文件系统的Windows内核文件透明过滤的方法 |
| CN106203130A (zh) * | 2016-06-26 | 2016-12-07 | 厦门天锐科技股份有限公司 | 一种基于智能动态驱动层的透明加解密方法 |
| WO2021052267A1 (zh) * | 2019-09-17 | 2021-03-25 | 张维加 | 一种数字文件的跨设备编辑系统 |
| CN115168300A (zh) * | 2022-09-05 | 2022-10-11 | 山东正中信息技术股份有限公司 | 一种基于文件系统过滤的便携式移动工作方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040221172A1 (en) * | 2003-01-23 | 2004-11-04 | Verdasys, Inc. | Adaptive transparent encryption |
| CN101561851A (zh) * | 2008-04-16 | 2009-10-21 | 杭州正隆数码科技有限公司 | 一种可不区分文件类型的透明文件加密方法 |
-
2011
- 2011-05-03 CN CN2011101129317A patent/CN102129540A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040221172A1 (en) * | 2003-01-23 | 2004-11-04 | Verdasys, Inc. | Adaptive transparent encryption |
| CN101561851A (zh) * | 2008-04-16 | 2009-10-21 | 杭州正隆数码科技有限公司 | 一种可不区分文件类型的透明文件加密方法 |
Non-Patent Citations (3)
| Title |
|---|
| 《中国优秀硕士学位论文全文数据库》 20080531 孙鹏 文件透明加密系统 1-4 , 第5期 * |
| 孙鹏: "文件透明加密系统", 《中国优秀硕士学位论文全文数据库》 * |
| 楚狂人: "Windows文件系统过滤驱动开发教程(第二版)", 《CSDN》 * |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102254124B (zh) * | 2011-07-21 | 2017-10-13 | 慧盾信息安全科技(苏州)股份有限公司 | 一种移动终端信息安全防护系统和方法 |
| CN102254124A (zh) * | 2011-07-21 | 2011-11-23 | 周亮 | 一种移动终端信息安全防护系统和方法 |
| WO2011157242A3 (zh) * | 2011-08-15 | 2012-06-21 | 华为终端有限公司 | 文件的保护方法及装置 |
| CN103324442A (zh) * | 2012-03-23 | 2013-09-25 | 联想(北京)有限公司 | 一种处理i/o请求的方法及电子设备 |
| CN103488915B (zh) * | 2013-09-24 | 2015-12-23 | 无锡德思普科技有限公司 | 一种软硬件相结合的双重密钥加密的资源加密解密方法 |
| CN103488915A (zh) * | 2013-09-24 | 2014-01-01 | 无锡德思普科技有限公司 | 一种软硬件相结合的双重密钥加密的资源加密解密方法 |
| CN103488954B (zh) * | 2013-10-16 | 2016-03-30 | 武汉理工大学 | 一种文件加密系统 |
| CN103488954A (zh) * | 2013-10-16 | 2014-01-01 | 武汉理工大学 | 一种文件加密系统 |
| CN103888475A (zh) * | 2014-04-11 | 2014-06-25 | 北京鸿达以太文化发展有限公司 | 一种对多媒体数据的保护方法和装置 |
| CN103888475B (zh) * | 2014-04-11 | 2017-10-24 | 北京鸿达以太文化发展有限公司 | 一种对多媒体数据的保护方法和装置 |
| CN104123371A (zh) * | 2014-07-25 | 2014-10-29 | 上海交通大学 | 基于分层文件系统的Windows内核文件透明过滤的方法 |
| CN104123371B (zh) * | 2014-07-25 | 2017-09-29 | 上海交通大学 | 基于分层文件系统的Windows内核文件透明过滤的方法 |
| CN106203130A (zh) * | 2016-06-26 | 2016-12-07 | 厦门天锐科技股份有限公司 | 一种基于智能动态驱动层的透明加解密方法 |
| CN106203130B (zh) * | 2016-06-26 | 2019-03-08 | 厦门天锐科技股份有限公司 | 一种基于智能动态驱动层的透明加解密方法 |
| WO2021052267A1 (zh) * | 2019-09-17 | 2021-03-25 | 张维加 | 一种数字文件的跨设备编辑系统 |
| CN115168300A (zh) * | 2022-09-05 | 2022-10-11 | 山东正中信息技术股份有限公司 | 一种基于文件系统过滤的便携式移动工作方法及系统 |
| CN115168300B (zh) * | 2022-09-05 | 2022-12-09 | 山东正中信息技术股份有限公司 | 一种基于文件系统过滤的便携式移动工作方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102129540A (zh) | 文件动态透明加密解密方法 | |
| CN101729550B (zh) | 基于透明加解密的数字内容安全防护系统及加解密方法 | |
| CN100592313C (zh) | 一种电子文档防泄密系统及实现方法 | |
| US7428306B2 (en) | Encryption apparatus and method for providing an encrypted file system | |
| US9152813B2 (en) | Transparent real-time access to encrypted non-relational data | |
| CN103294961A (zh) | 一种文件加/解密方法以及文件加/解密装置 | |
| CN104951409A (zh) | 一种基于硬件的全盘加密系统及加密方法 | |
| US20080016127A1 (en) | Utilizing software for backing up and recovering data | |
| CN103488954B (zh) | 一种文件加密系统 | |
| TW201112035A (en) | Support for secure objects in a computer system | |
| CN103065102A (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| CN103218575A (zh) | 一种主机文件安全监控方法 | |
| CN104834835A (zh) | 一种Windows平台下的通用数字版权保护方法 | |
| CN102609667A (zh) | 基于过滤驱动程序的文件自动加解密系统和方法 | |
| CN105303074A (zh) | 一种保护Web应用程序安全的方法 | |
| CN102831346A (zh) | 一种文件保护方法及系统 | |
| CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| CN105095945A (zh) | 一种安全存储数据的sd卡 | |
| CN104580083A (zh) | 一种财务系统提供安全防护的系统和方法 | |
| JP2002351742A (ja) | データ保護装置 | |
| CN104376270A (zh) | 一种文件保护方法及系统 | |
| CN106203130B (zh) | 一种基于智能动态驱动层的透明加解密方法 | |
| CN106326733A (zh) | 管理移动终端中应用的方法和装置 | |
| CN100462993C (zh) | 一种无痕化信息处理外置移动存储器 | |
| CN104182691B (zh) | 数据保密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110720 |