CN102609667A - 基于过滤驱动程序的文件自动加解密系统和方法 - Google Patents
基于过滤驱动程序的文件自动加解密系统和方法 Download PDFInfo
- Publication number
- CN102609667A CN102609667A CN2012100407038A CN201210040703A CN102609667A CN 102609667 A CN102609667 A CN 102609667A CN 2012100407038 A CN2012100407038 A CN 2012100407038A CN 201210040703 A CN201210040703 A CN 201210040703A CN 102609667 A CN102609667 A CN 102609667A
- Authority
- CN
- China
- Prior art keywords
- file
- module
- decryption
- encrypt
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于过滤驱动程序的文件自动加解密系统和方法。包括Windows操作系统中已有的WIN32子系统、文件驱动程序、磁盘驱动程序和物理磁盘;在WIN32子系统和文件驱动程序间增加一个文件过滤驱动程序模块、用户管理程序模块和文件加解密模块;文件过滤驱动程序模块位于文件驱动程序的上方,文件过滤驱动程序模块分别与用户管理程序模块和文件加解密模块相连,该系统安装在每一个客户端中。加解密系统能拦截所有对加密文件的操作,能自动实现文件加密和解密,对于有足够权限的用户,不会感觉到文件加密系统的存在。文件加密系统在一个局域网内运行,加密文件即使泄露到局域网外,也无法解密。
Description
技术领域
本发明涉及一种加解密系统和方法,尤其是涉及一种基于过滤驱动程序的文件自动加解密系统和方法。
背景技术
计算机文件加密技术广泛应用于各领域。比如在制造业领域,各种图纸、文档均存储在计算机中。这些图纸、文档是技术人员艰苦劳动的成果,也是企业重要的生产资料,并且可以为企业创造价值,因此需要有足够的保护措施。为了利用这些图纸、文档,又需要有拷贝、编辑、打印等操作,很多情况下也需要在一个局域网内传输。文件加密系统的功能是保护文件,既不影响对文件的正常操作,又能防止被非法访问、利用。
目前文件自动加解密系统的实现方法主要是应用层加密技术,即HOOK技术,在应用程序调用文件操作函数时,比如打开、关闭文件,读写文件时均会调用一个HOOK程序,在HOOK程序中即可对文件进行加密和解密。这种加密技术比较容易实现,但是因为其原理的缺陷,容易被一些事先潜伏的木马病毒截获。这种技术的适应性较差,同时加密多种应用程序时相互干扰大。
发明内容
本发明的目的在于提供一种基于过滤驱动程序的文件自动加解密系统和方法,驱动层加解密技术是通过设计一个文件过滤驱动程序模块,实现自动加密和解密功能,控制更加灵活,运行更加稳定。
本发明采用的技术方案是:
一、一种基于过滤驱动程序的文件自动加解密系统:
本发明包括Windows操作系统中已有的WIN32子系统、文件驱动程序、磁盘驱动程序和物理磁盘;在WIN32子系统和文件驱动程序间增加一个文件过滤驱动程序模块、用户管理程序模块和文件加解密模块;文件过滤驱动程序模块位于文件驱动程序的上方,文件过滤驱动程序模块分别与用户管理程序模块和文件加解密模块相连,该系统安装在每一个客户端中。
所述的每一个客户端通过局域网与服务器连接。
所述的客户端的文件过滤驱动程序模块对文件的读、写操作进行拦截。
二、一种基于过滤驱动程序的文件自动加解密的方法:
1)当客户端对文件进行读操作时,文件过滤驱动程序模块读取文件的加密数据块中的数据,判断是否为加密文件,如果是加密文件,则取得加密算法,再从服务器取得加密文件的权限、文件类型、文件合法用户这些信息,然后调用文件加解密模块对文件进行解密,然后调用文件驱动程序读取文件,如果不是加密文件,则文件过滤驱动程序模块调用文件驱动程序读取文件;
2)当客户端对文件进行写操作时,文件过滤驱动程序模块取得应用程序的名称、文件类型这些信息,判断是否需要加密,如果需要加密,则生成加密数据块,然后调用文件加解密模块加密文件,再写入磁盘。调用用户管理程序模块,将加密文件的加密信息发送到服务器保存,如果不需要加密,则调用文件驱动程序写文件。
本发明有益的效果是:
本发明在一台加解密服务器上对同一局域网内计算机上的文件进行分类管理,可设置不同的加解密等级,不同的访问权限。在驱动层截获应用程序对文件的操作,对文件的任何操作都无法被绕过。增加了文件加解密系统的可靠性。具有访问权限的用户,在访问文件时自动加解密,因此对加密文件的访问与普通文件完全一样,不会感觉到文件加解密系统的存在。没有访问权限的用户,则只能得到文件密文,无法获取文件明文。文件如果流出局域网,则无法对文件进行解密,无足够权限的用户即使得到文件,也无法利用加密文件。驱动层加解密技术控制更加灵活,运行更加稳定。过滤驱动程序涉及到Windows系统内核,技术门槛较高,核心技术仅被少数几家实力雄厚的公司所掌握,不容易被攻击。因此基于过滤驱动程序的文件加密技术是一种很有发展前景的加密技术。
附图说明
图1是自动加密系统局域网组成图。
图2是Windows系统文件存取方式示意。
图3是文件自动加密系统的结构图。
图4是加密文件格式图。
图5是读文件流程图。
图6是写文件流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
如图1所示,是自动加密系统局域网组成图。每一个客户端6通过局域网与服务器5连接。服务器5上设置有加密文件数据库,包括每个加密文件的加密权限、加密算法等信息。当客户端6向物理磁盘上写加密文件时,将自动加密,并将相关信息保存到服务器5上。客户端6在读物理磁盘上的加密文件时,将向服务器5取得该文件的权限、加密算法等信息,对于具有足够权限的用户,客户端6将自动解密文件。
图2为Windows操作系统的文件系统示意图,这里所指的应用程序包括常见的Word、Excel等办公软件,在制造业领域所使用的AutoCAD,ProE,Protel等软件。应用程序读写文件时,首先调用WIN32子系统,比如CreateFile、ReadFile、WriteFile等系统函数。WIN32子系统则调用操作系统内核的文件驱动程序,文件驱动程序进一步调用磁盘驱动程序完成对物理磁盘的访问。应用程序和WIN32子系统运行于操作系统的用户模式,文件驱动程序和磁盘驱动程序运行于操作系统的内核模式。
如图3所示,文件自动加解密系统在现有Windows操作系统的文件系统基础上,增加了3部分程序模块,分别为文件过滤驱动程序模块1、用户管理程序模块2和文件加解密模块3。其中文件过滤驱动程序模块1位于操作系统的内核,可以拦截、过滤任何对文件驱动程序的调用,即WIN32子系统对文件驱动程序的任何调用比如文件打开、关闭、读、写等操作均先经过文件过滤驱动程序模块1。当应用程序读、写加密文件时,文件过滤驱动程序模块1即逆向调用用户管理程序模块2,用户管理程序模块2将文件的使用用户、管理权限、加密等级等信息通过局域网发送到服务器5上,再根据返回的信息判断是否对文件进行加密、解密操作。文件加解密模块3则是一个动态加载模块,主要是自主开发的加解密算法的程序实现,也包括各种常见的加解密算法如MD5、DES和RSA等的程序实现,供文件过滤驱动程序程序模块1调用。因此本发明公开的文件加解密系统可以根据用户需要选用不同的加密算法。如上所述,对三部分程序做了不同的分工,文件过滤驱动程序模块1是运行于内核模式,开发、调试都比较困难,而对运算速度的要求较高,因此文件过滤驱动程序模块1只实现最必须的功能。网络通讯、用户界面等功能均在用户管理程序模块2实现。文件加解密模块3主要是复杂的加解密算法,在用户模式下,有利于开发、调试和修改。
如图4所示,未加密的文件为明文,加密文件包括加密数据块4和密文。加密数据块4位于加密文件头部,是一个4K字节大小的数据块,为使加密系统可以使用多种加密方法,在加密数据块4中保存加密标记、加密等级、加密算法标记、密钥等信息。文件头部之后是文件的密文,因加密算法的不同,密文长度可以与明文长度相等,也可以不相等。
读取加密文件的流程图,如图5所示,当用户程序读取一个加密文件时,比如办公软件Word程序读取一个*.doc文件,当过滤驱动程序拦截这个读取操作时,先读取文件头部4K字节的加密数据块,判断是否加密文件,并识别加密所用算法等,对于非加密文件,则调用文件驱动程序,完成文件读取。对于加密文件,文件过滤驱动程序模块1逆向调用用户管理程序模块2,用户管理程序模块2通过局域网获取服务器5上的加密文件权限、加密算法等信息,文件过滤驱动程序1接着再调用加解密模块3完成文件的解密。如果客户端6的用户没有足够的权限,则不解密文件,直接返回密文文件。
如图6所示,当文件过滤驱动程序模块1拦截到写文件操作时,将取得应用程序的名称、文件类型等信息。接着判断是否需要加密,加密完成后调用文件驱动程序将文件写入磁盘。再调用用户管理程序模块2,将加密文件的加密信息发送到服务器5保存。写文件的操作即告完成。
Claims (4)
1.一种基于过滤驱动程序的文件自动加解密系统,包括Windows操作系统中已有的WIN32子系统、文件驱动程序、磁盘驱动程序和物理磁盘;其特征在于:在WIN32子系统和文件驱动程序间增加一个文件过滤驱动程序模块(1)、用户管理程序模块(2)和文件加解密模块(3);文件过滤驱动程序模块(1)位于文件驱动程序的上方,文件过滤驱动程序模块(1)分别与用户管理程序模块(2)和文件加解密模块(3)相连,该系统安装在每一个客户端(6)中。
2.根据权利要求1所述的一种基于过滤驱动程序的文件自动加解密系统,其特征在于:所述的每一个客户端(6)通过局域网与服务器(5)连接。
3.根据权利要求1所述的一种基于过滤驱动程序的文件自动加解密系统,其特征在于:所述的客户端(6)的文件过滤驱动程序模块(1)对文件的读、写操作进行拦截。
4.根据权利要求1所述系统的一种基于过滤驱动程序的文件自动加解密的方法,其特征在于:
1)当客户端对文件进行读操作时,文件过滤驱动程序模块(1)读取文件的加密数据块(4)中的数据,判断是否为加密文件,如果是加密文件,则取得加密算法,再从服务器(5)取得加密文件的权限、文件类型、文件合法用户这些信息,然后调用文件加解密模块(3)对文件进行解密,然后调用文件驱动程序读取文件,如果不是加密文件,则文件过滤驱动程序模块(1)调用文件驱动程序读取文件;
2)当客户端对文件进行写操作时,文件过滤驱动程序模块(1)取得应用程序的名称、文件类型这些信息,判断是否需要加密,如果需要加密,则生成加密数据块(4),然后调用文件加解密模块(3)加密文件,再写入磁盘,调用用户管理程序模块(2),将加密文件的加密信息发送到服务器(5)保存,如果不需要加密,则调用文件驱动程序写文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100407038A CN102609667A (zh) | 2012-02-22 | 2012-02-22 | 基于过滤驱动程序的文件自动加解密系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100407038A CN102609667A (zh) | 2012-02-22 | 2012-02-22 | 基于过滤驱动程序的文件自动加解密系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102609667A true CN102609667A (zh) | 2012-07-25 |
Family
ID=46527027
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100407038A Pending CN102609667A (zh) | 2012-02-22 | 2012-02-22 | 基于过滤驱动程序的文件自动加解密系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102609667A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102891749A (zh) * | 2012-09-25 | 2013-01-23 | 东莞宇龙通信科技有限公司 | 数据加密的方法及其通信终端 |
| CN103078866A (zh) * | 2013-01-14 | 2013-05-01 | 成都西可科技有限公司 | 移动平台透明加密方法 |
| CN104301111A (zh) * | 2014-10-11 | 2015-01-21 | 中国科学院国家授时中心 | 北斗高精度差分信息安全传输方法 |
| CN105243332A (zh) * | 2014-06-23 | 2016-01-13 | 中兴通讯股份有限公司 | 加密方法及装置、内核加密数据的操作方法及装置 |
| CN106203130A (zh) * | 2016-06-26 | 2016-12-07 | 厦门天锐科技股份有限公司 | 一种基于智能动态驱动层的透明加解密方法 |
| CN104156672B (zh) * | 2014-08-06 | 2017-05-10 | 厦门天锐科技股份有限公司 | 基于linux的数据加密保护方法及系统 |
| CN106682521A (zh) * | 2016-11-28 | 2017-05-17 | 北京计算机技术及应用研究所 | 基于驱动层的文件透明加解密系统及方法 |
| CN107180197A (zh) * | 2016-03-09 | 2017-09-19 | 北京京东尚科信息技术有限公司 | 文件操作方法和装置 |
| CN107423634A (zh) * | 2017-06-30 | 2017-12-01 | 武汉斗鱼网络科技有限公司 | 文件解密方法、装置、计算机可读存储介质及设备 |
| CN109359473A (zh) * | 2018-09-26 | 2019-02-19 | 深圳市德名利电子有限公司 | 一种网络云盘文件的保护方法及系统 |
| CN111552962A (zh) * | 2020-03-25 | 2020-08-18 | 沈阳通用软件有限公司 | 一种基于Windows操作系统的U盘PE格式文件病毒的拦截方法 |
| CN113221171A (zh) * | 2021-05-21 | 2021-08-06 | 杭州弗兰科信息安全科技有限公司 | 一种加密文件读写方法、装置、电子设备和存储介质 |
| CN113656248A (zh) * | 2021-08-17 | 2021-11-16 | 江南造船(集团)有限责任公司 | Pdm系统文件上传进程监控捕获方法、系统、介质及装置 |
| CN113792319A (zh) * | 2021-09-18 | 2021-12-14 | 深圳须弥云图空间科技有限公司 | 文件加密方法、装置、存储介质与电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1928881A (zh) * | 2006-09-26 | 2007-03-14 | 南京擎天科技有限公司 | 一种计算机数据安全防护方法 |
| CN101098224A (zh) * | 2006-06-28 | 2008-01-02 | 中色科技股份有限公司 | 对数据文件动态加解密的方法 |
| CN101729550A (zh) * | 2009-11-09 | 2010-06-09 | 西北大学 | 基于透明加解密的数字内容安全防护系统及加解密方法 |
| CN201682524U (zh) * | 2010-04-19 | 2010-12-22 | 北京时代亿信科技有限公司 | 一种基于文件过滤驱动的文件流转权限控制系统 |
-
2012
- 2012-02-22 CN CN2012100407038A patent/CN102609667A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098224A (zh) * | 2006-06-28 | 2008-01-02 | 中色科技股份有限公司 | 对数据文件动态加解密的方法 |
| CN1928881A (zh) * | 2006-09-26 | 2007-03-14 | 南京擎天科技有限公司 | 一种计算机数据安全防护方法 |
| CN101729550A (zh) * | 2009-11-09 | 2010-06-09 | 西北大学 | 基于透明加解密的数字内容安全防护系统及加解密方法 |
| CN201682524U (zh) * | 2010-04-19 | 2010-12-22 | 北京时代亿信科技有限公司 | 一种基于文件过滤驱动的文件流转权限控制系统 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102891749A (zh) * | 2012-09-25 | 2013-01-23 | 东莞宇龙通信科技有限公司 | 数据加密的方法及其通信终端 |
| CN103078866A (zh) * | 2013-01-14 | 2013-05-01 | 成都西可科技有限公司 | 移动平台透明加密方法 |
| CN103078866B (zh) * | 2013-01-14 | 2015-11-04 | 成都西可科技有限公司 | 移动平台透明加密方法 |
| CN105243332A (zh) * | 2014-06-23 | 2016-01-13 | 中兴通讯股份有限公司 | 加密方法及装置、内核加密数据的操作方法及装置 |
| CN104156672B (zh) * | 2014-08-06 | 2017-05-10 | 厦门天锐科技股份有限公司 | 基于linux的数据加密保护方法及系统 |
| CN104301111A (zh) * | 2014-10-11 | 2015-01-21 | 中国科学院国家授时中心 | 北斗高精度差分信息安全传输方法 |
| CN107180197A (zh) * | 2016-03-09 | 2017-09-19 | 北京京东尚科信息技术有限公司 | 文件操作方法和装置 |
| CN106203130B (zh) * | 2016-06-26 | 2019-03-08 | 厦门天锐科技股份有限公司 | 一种基于智能动态驱动层的透明加解密方法 |
| CN106203130A (zh) * | 2016-06-26 | 2016-12-07 | 厦门天锐科技股份有限公司 | 一种基于智能动态驱动层的透明加解密方法 |
| CN106682521A (zh) * | 2016-11-28 | 2017-05-17 | 北京计算机技术及应用研究所 | 基于驱动层的文件透明加解密系统及方法 |
| CN106682521B (zh) * | 2016-11-28 | 2020-02-07 | 北京计算机技术及应用研究所 | 基于驱动层的文件透明加解密系统及方法 |
| CN107423634B (zh) * | 2017-06-30 | 2018-11-09 | 武汉斗鱼网络科技有限公司 | 文件解密方法、装置、计算机可读存储介质及设备 |
| CN107423634A (zh) * | 2017-06-30 | 2017-12-01 | 武汉斗鱼网络科技有限公司 | 文件解密方法、装置、计算机可读存储介质及设备 |
| CN109359473A (zh) * | 2018-09-26 | 2019-02-19 | 深圳市德名利电子有限公司 | 一种网络云盘文件的保护方法及系统 |
| CN111552962A (zh) * | 2020-03-25 | 2020-08-18 | 沈阳通用软件有限公司 | 一种基于Windows操作系统的U盘PE格式文件病毒的拦截方法 |
| CN111552962B (zh) * | 2020-03-25 | 2024-03-01 | 三六零数字安全科技集团有限公司 | 一种基于Windows操作系统的U盘PE格式文件病毒的拦截方法 |
| CN113221171A (zh) * | 2021-05-21 | 2021-08-06 | 杭州弗兰科信息安全科技有限公司 | 一种加密文件读写方法、装置、电子设备和存储介质 |
| CN113656248A (zh) * | 2021-08-17 | 2021-11-16 | 江南造船(集团)有限责任公司 | Pdm系统文件上传进程监控捕获方法、系统、介质及装置 |
| CN113792319A (zh) * | 2021-09-18 | 2021-12-14 | 深圳须弥云图空间科技有限公司 | 文件加密方法、装置、存储介质与电子设备 |
| CN113792319B (zh) * | 2021-09-18 | 2024-06-18 | 深圳须弥云图空间科技有限公司 | 文件加密方法、装置、存储介质与电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102609667A (zh) | 基于过滤驱动程序的文件自动加解密系统和方法 | |
| CN101430752B (zh) | 计算机与移动存储设备的敏感数据交换控制模块及方法 | |
| EP2510442B1 (en) | System and method for secured backup of data | |
| CN101853363B (zh) | 一种文件保护方法及系统 | |
| CN103530570A (zh) | 一种电子文档安全管理系统及方法 | |
| CN100592313C (zh) | 一种电子文档防泄密系统及实现方法 | |
| CN103488954B (zh) | 一种文件加密系统 | |
| EP1801722A2 (en) | Protecting copyrighted digital content against unauthorized copying | |
| CN102831346B (zh) | 一种文件保护系统进行文件加解密的方法 | |
| CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| CN103218575A (zh) | 一种主机文件安全监控方法 | |
| CN104657670A (zh) | 一种基于数据加密的配置文件安全使用方法 | |
| CN105740725A (zh) | 一种文件保护方法与系统 | |
| CN102930216A (zh) | 基于无线u盘的加密文件管理方法 | |
| CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
| CN102129540A (zh) | 文件动态透明加密解密方法 | |
| CN103218181A (zh) | 基于虚拟打印机技术的数据安全打印控制方法 | |
| CN104581008A (zh) | 一种视频监控系统信息安全防护系统和方法 | |
| CN101763225A (zh) | 一种保护虚拟磁盘文件的系统及方法 | |
| CN205584238U (zh) | 一种网络数据加密器 | |
| CN101751531A (zh) | 一种带usb电子钥匙的文件加密器 | |
| CN102945339A (zh) | 一种计算机数据保护系统 | |
| CN101101622A (zh) | 一种构造透明编码环境的方法 | |
| CN104182691B (zh) | 数据保密方法及装置 | |
| JP2015056090A (ja) | ファイルアクセス制御装置、ファイルアクセス制御プログラム及びファイルアクセス制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120725 |