CN102184370A - 基于微过滤驱动模型的文档安全系统 - Google Patents
基于微过滤驱动模型的文档安全系统 Download PDFInfo
- Publication number
- CN102184370A CN102184370A CN2011100890936A CN201110089093A CN102184370A CN 102184370 A CN102184370 A CN 102184370A CN 2011100890936 A CN2011100890936 A CN 2011100890936A CN 201110089093 A CN201110089093 A CN 201110089093A CN 102184370 A CN102184370 A CN 102184370A
- Authority
- CN
- China
- Prior art keywords
- microfiltration
- key
- document
- message
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于微过滤驱动模型的文档安全系统,包括微过滤驱动模块和管理控制模块,所述管理控制模块包括微过滤驱动控制单元、局域网共享管理单元、USB Key管理单元、移动磁盘访问控制单元;微过滤驱动控制单元和微过滤驱动模块通过端口通信机制进行通信,局域网共享管理单元、USB Key管理单元、移动磁盘访问控制单元通过所述微过滤驱动控制单元与所述微过滤驱动模块进行通信,该系统在WindowsNT平台上为微软Office办公软件提供文档保护,防止文档泄密。
Description
技术领域
本发明涉及一种计算机电子文档保护系统,尤其是基于微过滤驱动模型的文档安全系统,主要对微软的Office2003/2007文档提供保护。
背景技术
目前,主流的文档保护系统是基于传统的过滤驱动模型实现的,该系统的主要结构是在内核层加载一个过滤驱动程序,在应用层设计控制程序。内核层的过滤驱动程序能根据请求为数据提供透明加密和透明解密功能。用户层控制程序根据系统设置控制透明加解密内核,内核驱动程序与上层控制程序相互协作,为文档提供保护。基于传统过滤驱动的透明加密内核存在平台兼容性不好、加解密稳定性不够等问题,应用层控制程序缺少有效的安全机制对文档进行保护。
发明内容
为了克服现有的文档安全系统仅靠在内核层对文档进行加密的不足,本发明提供了一种基于微过滤驱动模型的文档保护系统。采用如下技术方案:
一种基于微过滤驱动模型的文档安全系统,包括微过滤驱动模块和管理控制模块,所述管理控制模块包括微过滤驱动控制单元、局域网共享管理单元、USB Key管理单元、移动磁盘访问控制单元;微过滤驱动控制单元和微过滤驱动模块通过端口通信机制进行通信,局域网共享管理单元、USB Key管理单元、移动磁盘访问控制单元通过所述微过滤驱动控制单元与所述微过滤驱动模块进行通信。
所述的文档安全系统,所述局域网共享管理单元,当用户更新当前的受保护数据的局域网共享方式后,局域网共享管理单元通过微过滤驱动控制单元向微过滤驱动模块发送消息一,微过滤驱动模块收到该消息一后,根据该消息的内容启用或者禁用受保护文档的局域网明文共享。
所述的文档安全系统,所述USB Key管理单元用于进行文档密钥管理,当USB Key接入到计算机以后,USB Key管理单元通过微过滤驱动控制单元向微过滤驱动模块发送消息二以获取受保护文档的文档密钥的密文,微过滤驱动模块返回经过修改的消息二将文档密钥密文回馈到USB Key管理单元,此时USB Key管理单元调用解密接口解密,解密获得MK的明文,最后再由USB Key管理单元将MK的明文发送给微过滤驱动模块,此时微过滤驱动模块开始支持文档的透明加解密。
所述的文档安全系统,还包括移动磁盘授权模块,所述移动磁盘授权模块授权方法如下:读取系统保留扇区的数据,然后选用MD5作为HMAC的哈希函数计算消息认证码H1,将H1写入到系统的缓冲区中。
所述的文档安全系统,所述USB Key管理单元用于进行文档密钥恢复,密钥恢复方法为:在USB Key接入的时候,用户设置密钥恢复密码,系统利用所述密钥恢复密码加密文档的密钥,并将密文保存到受保护的文档中;当USB Key损坏或者丢失时,用户通过输入之前设定的密钥恢复密码解密获得密钥,进而查看和编辑受保护的文档。
此系统由微过滤驱动透明加密内核和用户态的控制程序构成,内核态和用户态间以端口通信机制进行消息传递。在内核态,以微过滤驱动模型为基础,实现了透明加密驱动。在用户态,设计了与内核层相对应的驱动控制程序,该程序提供微过滤驱动运行信息配置功能、文档密钥管理功能、局域网安全共享功能、移动磁盘的访问控制功能和文档密钥的恢复功能。系统实现了密钥与数据分离存放,提高了数据的安全性,实现了文档共享方式在安全性和灵活性之间自由切换功能,还实现了对移动磁盘的访问控制,使未经授权的移动磁盘无法以明文形式拷贝敏感数据,提供了在USB Key丢失或者损坏情况下文档密钥的恢复机制。系统在内核层和应用层提供对文档的保护。
本发明的有益效果是,Office办公软件提供透明加解密,实现了密钥与数据分离存放,提高了数据的安全性,实现了敏感数据共享在安全性和共享灵活性之间自由切换机制,还实现了对移动磁盘的访问控制,使未经授权的移动磁盘无法以明文形式拷贝敏感数据,提供了USB Key丢失或者损坏情况下文档密钥的恢复机制。
附图说明
图1是发明的系统结构图。
图2是移动磁盘授权示意图。
图3是端口通信机制示意图。
具体实施方式
以下结合具体实施例,对本发明进行详细说明。
如图1所示,本发明基于微过滤驱动模型的文档安全系统结构示意图,包括微过滤驱动模块(透明加密内核)和管理控制模块。管理控制模块为所述微过滤驱动模块配置运行信息、进行文档密钥管理、局域网共享管理和移动磁盘访问控制,管理控制模块包括微过滤驱动控制单元、局域网共享管理单元、USB Key管理单元、移动磁盘访问控制单元。微过滤驱动控制单元和微过滤驱动模块通过端口通信机制进行通信,局域网共享管理单元、USB Key管理单元、移动磁盘访问控制单元通过所述微过滤驱动控制单元与所述微过滤驱动模块进行通信。
当用户更新当前的受保护数据的局域网共享方式后,局域网共享管理单元通过微过滤驱动控制单元向微过滤驱动模块发送消息一,微过滤驱动模块收到该消息一后,根据该消息的内容启用或者禁用受保护文档的局域网明文共享。
局域网共享切换机制设计如下:当启用明文共享时,对系统进程提供透明加解密支持;当禁用明文共享时,停止对系统进程提供透明加解密支持。
当USB Key接入到计算机以后,USB Key管理单元通过微过滤驱动控制单元向微过滤驱动模块发送消息二以获取受保护文档的密钥的密文,微过滤驱动模块返回经过修改的消息二将文档密钥密文回馈到USB Key管理单元,此时USB Key管理单元调用解密接口解密,解密获得MK的明文,最后再由USB Key管理单元将MK的明文发送给微过滤驱动模块,此时微过滤驱动模块开始支持文档的透明加解密。
移动磁盘访问控制单元在认证的过程中不需要与微过滤驱动模块进行通信,仅在文档安全系统被关闭时,移动磁盘访问控制单元将调用驱动控制函数停止微过滤驱动模块的工作,防止入侵者跳过移动磁盘认证阶段直接拷贝受保护文档的明文。
在微过滤驱动模块中,微软提供了全新的通信机制-端口通信机制,端口通信机制如图3所示。左侧是内核态的通信服务端口,右侧是用户态的控制程序,控制程序主动发起端口连接请求进行消息传递,在传递完毕以后控制程序请求断开连接,结束通信。
微过滤驱动控制单元和微过滤驱动模块通过端口通信机制来传输消息,具体的消息格式如下:
消息一:进程属性设置消息
进程属性设置消息用来初始化或者更新驱动的进程监控状态,消息格式如表1所示。进程初始化消息一共五个字段,各个字段的信息如表1所示。局域网共享管理单元通过微过滤驱动控制单元向微过滤驱动模块发送消息一,灵活切换受保护文档的共享方式,当启用明文共享时字段uStatus取值为True,当禁用明文共享时该字段为False。
表1进程属性设置消息字段
| 字段名 | 类型 | 大小(Byte) | 意义 |
| uMessageType | unsigned int | 4 | 消息类型 |
| szProcessName | unsigned char | 16 | 受监视的进程的名称 |
| uStatus | unsigned int | 4 | 进程状态 |
| uSize | unsigned int | 4 | 进程可执行文件大小 |
| szHashCode | unsigned char | 16 | 进程可执行文件的散列函数值 |
消息二:文档密钥MK(Master Key,简称MK)设置与获取消息该消息用来获取设置或者获取MK的内容,消息格式如表2所示。
表2文档密钥MK设置与获取消息格式
| 消息类型 | MK标志 | MK | MK摘要 |
在用户启用无USB Key密钥恢复功能时,需要使用对称加密算法将文档密钥加密以后保存,这条消息通过微过滤驱动控制单元从微过滤驱动模块获取当前的文档密钥MK,然后使用对称加密算法将MK加密以后再发送给微过滤驱动模块。此外,在首次使用系统或者更新MK时,也需要该消息设置文档密钥MK。该消息一共四个字段,字段信息如表3所示。
表3文档密钥MK设置与获取消息字段
| 字段 | 类型 | 大小(Byte) | 意义 |
| uMessageType | unsigned int | 4 | 消息类型 |
| uFlag | unsigned int | 4 | 标志位 |
| szMasterKey | unsigned char | 16 | 文档密钥 |
| szHashCode | unsigned char | 16 | 文档密钥MK的摘要 |
第一个字段uMessageType存放消息类型。第二个字段uFlag用来区分第三个字段szMasterKey是明文还是密文和判断摘要字段是否有效。第三个字段szMasterKey来存放MK,该数据可能是明文,也可以能是密文。第四个字段szHashCode存放MK的摘要,在密钥恢复的过程中需要比对MK的摘要判断密钥是否恢复正确,该字段是长度为16字节的unsigned char数组,其有效性需要通过第二个字段判断,因为在非密钥恢复判断的时候,该字段是没有意义的。
消息三:获取加密路径数目消息
该消息共两个字段,字段信息如表4所示。
表4获取加密路径数目消息字段
| 字段 | 类型 | 大小(Byte) | 意义 |
| uMessageType | unsigned int | 4 | 消息类型 |
| uPathNumber | unsigned int | 4 | 已设置的加密路径数目 |
由于对全盘文档进行加密保护会导致系统系能下降,所以需要设置特定的电子文档保护路径,系统只加密存储保护路径下的文档。在系统的初始化和运行的过程中,微过滤驱动控制单元需要设置或者查看受保护的文档的路径,微过滤驱动控制单元向微过滤驱动模块发送消息三以获得当前已经设置的受保护路径数目。微过滤驱动模块收到该消息后将当前受保护路径数目填充到字段uPathNumber返回给微过滤驱动控制单元,微过滤驱动控制单元根据消息三返回的信息,分配合适的内存。
消息四:获取或设置加密路径消息
该消息用来获取或者设置加密路径,消息格式如表5所示。该消息共三个字段,字段信息如表5所示。第三个字段是unsigned char类型的变长数组,其高维大小由第二个字段指定,如果第二个字段为零,则表示第三个字段中无有效加密路径,默认地第三个字段中存有一个加密路径,即定义为unsigned char path[1][256],在实际为该消息分配缓冲区大小时,应该根据路径的数目来指定,若含有N个路径,则该消息的缓冲区大小为两个unsigned int类型的大小加N个路径存放区域的大小。
表5获取或设置路径消息字段
微过滤驱动控制单元根据消息三返回的信息,构造消息四发送给微过滤驱动模块,微过滤驱动模块将当前的加密路径复制到字段szPath中回送到微过滤驱动控制单元供保存或显示。
消息五:获取进程链表节点数消息
该消息共两个字段,字段信息如表6所示。
表6获取进程链表节点数目消息字段
| 字段 | 类型 | 大小(Byte) | 意义 |
| uMessageType | unsigned int | 4 | 消息类型 |
| uCount | unsigned int | 4 | 当前进程链表节点数 |
消息六:获取进程链表节点消息
该消息是用来获取进程链表中的节点信息的,消息共三个字段,第一个字段是unsigned int类型的消息类型码,第二个字段是存放当前实际包含的有效进程信息结构体数目,第三个字段是一个或者多个进程信息结构体,其结构体数目由第二个字段指定。获取进程链表节点消息各字段信息如表7所示。
表7获取进程链表节点消息字段
消息五、消息六用来获取当前微过滤驱动模块的透明加解密设置信息。首先,微过滤驱动控制单元向微过滤驱动模块发送消息五,微过滤驱动模块收到该消息后将当前监控的进程数目填入到字段uCount返回给微过滤驱动控制单元,微过滤驱动控制单元依据消息五的反馈结果构造消息六发送给微过滤驱动模块,微过滤驱动模块将当前各进程的监控设置信息回送到微过滤驱动控制单元,在系统显示界面上显示或者保存。
移动磁盘访问控制模块需要一个额外的移动磁盘授权程序来与其配合使用,只有认证通过的移动磁盘才能接入安装有文档安全系统的计算机中使用,当移动磁盘访问控制模块被强制关闭时,控制程序调用相应的驱动程序控制函数停止透明加解密内核工作,由于再次启用透明加解密内核时需要控制程序对其进行初始化配置才能正常工作,所以用户无法手动启用驱动透明加解密内核以跳过磁盘接入认证过程,保证了文档的安全性。该方案还针对USB Key可能丢失的情况设计了密钥恢复机制,防止由于USB Key损坏或者丢失而使受保护的文档无法解密。
移动磁盘使用机制设计如下:移动磁盘的使用按照授权与认证方式进行。授权过程如图2所示。首先读取系统保留扇区的数据,然后选用MD5作为HMAC的哈希函数计算消息认证码H1,计算之前需要为MD5算法提供授权码,此授权码为保密内容,认证时只有输入该授权码才能计算出对应HMAC,最后将H1写入到系统的缓冲区中。认证的过程与授权过程类似,都需要从系统保留扇区读取相同位置的数据,然后利用相同的算法计算其HAMC值为H2,然后从系统特定缓冲区中读取H1,比较H1与H2,如果一致,则认为该磁盘通过认证,可以使用,否则停用该磁盘。
密钥恢复方法设计如下:该方法是为用户提供的一个可选功能,在USB Key接入系统的时候,用户设置密钥恢复密码,系统利用该密码加密文档密钥,并将密文保存到受保护的文档中。当USB Key损坏或者丢失时,用户通过输入之前设定的恢复密钥解密获得文档密钥,进而查看和编辑受保护的文档。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (5)
1.一种基于微过滤驱动模型的文档安全系统,其特征在于,包括微过滤驱动模块和管理控制模块,所述管理控制模块包括微过滤驱动控制单元、局域网共享管理单元、USB Key管理单元、移动磁盘访问控制单元;微过滤驱动控制单元和微过滤驱动模块通过端口通信机制进行通信,局域网共享管理单元、USB Key管理单元、移动磁盘访问控制单元通过所述微过滤驱动控制单元与所述微过滤驱动模块进行通信。
2.根据权利要求1所述的文档安全系统,其特征在于,所述局域网共享管理单元,当用户更新当前的受保护数据的局域网共享方式后,局域网共享管理单元通过微过滤驱动控制单元向微过滤驱动模块发送消息一,微过滤驱动模块收到该消息一后,根据该消息的内容启用或者禁用受保护文档的局域网明文共享。
3.根据权利要求1所述的文档安全系统,其特征在于,所述USB Key管理单元用于进行文档密钥管理,当USB Key接入到计算机以后,USB Key管理单元通过微过滤驱动控制单元向微过滤驱动模块发送消息二以获取受保护文档密钥的密文,微过滤驱动模块返回经过修改的消息二将文档密钥密文回馈到USB Key管理单元,此时USB Key管理单元调用解密接口解密,解密获得MK的明文,最后再由USB Key管理单元将MK的明文发送给微过滤驱动模块,此时微过滤驱动模块开始支持文档的透明加解密。
4.根据权利要求1所述的文档安全系统,其特征在于,还包括移动磁盘授权模块,所述移动磁盘授权模块授权方法如下:读取系统保留扇区的数据,然后选用MD5作为HMAC的哈希函数计算消息认证码H1,将H1写入到系统的缓冲区中。
5.根据权利要求1所述的文档安全系统,其特征在于,所述USB Key管理单元用于进行文档密钥恢复,密钥恢复方法为:在USB Key接入的时候,用户设置密钥恢复密码,系统利用所述密钥恢复密码加密文档密钥,并将密文保存到受保护的文档中;当USB Key损坏或者丢失时,用户通过输入之前设定的密钥恢复密码解密获得文档密钥,进而查看和编辑受保护的文档。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110089093.6A CN102184370B (zh) | 2011-04-11 | 2011-04-11 | 基于微过滤驱动模型的文档安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110089093.6A CN102184370B (zh) | 2011-04-11 | 2011-04-11 | 基于微过滤驱动模型的文档安全系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102184370A true CN102184370A (zh) | 2011-09-14 |
| CN102184370B CN102184370B (zh) | 2014-04-30 |
Family
ID=44570545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110089093.6A Expired - Fee Related CN102184370B (zh) | 2011-04-11 | 2011-04-11 | 基于微过滤驱动模型的文档安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102184370B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107239681A (zh) * | 2017-06-08 | 2017-10-10 | 山东超越数控电子有限公司 | 一种加密移动硬盘上位机软件结构 |
| CN109254735A (zh) * | 2018-10-11 | 2019-01-22 | 北京明朝万达科技股份有限公司 | 移动存储设备的访问控制方法和装置 |
| CN112035885A (zh) * | 2020-08-26 | 2020-12-04 | 山谷网安科技股份有限公司 | 基于minifilter和usbkey的透明加解密文件驱动的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1928881A (zh) * | 2006-09-26 | 2007-03-14 | 南京擎天科技有限公司 | 一种计算机数据安全防护方法 |
| US20080098455A1 (en) * | 2006-10-20 | 2008-04-24 | Canon Kabushiki Kaisha | Document management system and document management method |
| CN101320414A (zh) * | 2007-06-05 | 2008-12-10 | 精品科技股份有限公司 | 电子文件信息安全控管系统及其方法 |
-
2011
- 2011-04-11 CN CN201110089093.6A patent/CN102184370B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1928881A (zh) * | 2006-09-26 | 2007-03-14 | 南京擎天科技有限公司 | 一种计算机数据安全防护方法 |
| US20080098455A1 (en) * | 2006-10-20 | 2008-04-24 | Canon Kabushiki Kaisha | Document management system and document management method |
| CN101320414A (zh) * | 2007-06-05 | 2008-12-10 | 精品科技股份有限公司 | 电子文件信息安全控管系统及其方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107239681A (zh) * | 2017-06-08 | 2017-10-10 | 山东超越数控电子有限公司 | 一种加密移动硬盘上位机软件结构 |
| CN109254735A (zh) * | 2018-10-11 | 2019-01-22 | 北京明朝万达科技股份有限公司 | 移动存储设备的访问控制方法和装置 |
| CN112035885A (zh) * | 2020-08-26 | 2020-12-04 | 山谷网安科技股份有限公司 | 基于minifilter和usbkey的透明加解密文件驱动的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102184370B (zh) | 2014-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100449561C (zh) | 基于证书和透明加密的usb存储设备数据防泄密系统和方法 | |
| CN101897211B (zh) | 计算机秘密的迁移 | |
| CN101430752B (zh) | 计算机与移动存储设备的敏感数据交换控制模块及方法 | |
| CN100592313C (zh) | 一种电子文档防泄密系统及实现方法 | |
| CN101853363B (zh) | 一种文件保护方法及系统 | |
| CN103065102B (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| CN100464315C (zh) | 移动存储器失泄密防护的方法和系统 | |
| CN101441601B (zh) | 一种硬盘ata指令的加密传输的方法及系统 | |
| CN103701829B (zh) | 一种离线解析dpapi加密数据的方法 | |
| CN103530570A (zh) | 一种电子文档安全管理系统及方法 | |
| CN102646077A (zh) | 一种基于可信密码模块的全盘加密的方法 | |
| CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
| CN103268455A (zh) | 数据的访问方法及装置 | |
| CN101098224B (zh) | 对数据文件动态加解密的方法 | |
| CN101739361A (zh) | 访问控制方法、访问控制装置及终端设备 | |
| CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| CN108491724A (zh) | 一种基于硬件的计算机接口加密装置及方法 | |
| CN100419719C (zh) | 利用过滤驱动程序结合智能密钥装置自动保护u盘的方法 | |
| CN108572861A (zh) | 一种虚拟可信根的保护方法、系统、设备及存储介质 | |
| CN110543775B (zh) | 一种基于超融合理念的数据安全防护方法及系统 | |
| CN102184370B (zh) | 基于微过滤驱动模型的文档安全系统 | |
| CN102761559B (zh) | 基于私密数据的网络安全共享方法及通信终端 | |
| CN100571123C (zh) | 用于实现应用系统与安全芯片进行交互的装置及方法 | |
| CN101403985B (zh) | 一种对软件保护装置中的软件许可进行备份的方法 | |
| US9122504B2 (en) | Apparatus and method for encryption in virtualized environment using auxiliary medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140430 Termination date: 20200411 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |