CN103488954A - 一种文件加密系统 - Google Patents
一种文件加密系统 Download PDFInfo
- Publication number
- CN103488954A CN103488954A CN201310484376.XA CN201310484376A CN103488954A CN 103488954 A CN103488954 A CN 103488954A CN 201310484376 A CN201310484376 A CN 201310484376A CN 103488954 A CN103488954 A CN 103488954A
- Authority
- CN
- China
- Prior art keywords
- file
- encryption
- temporary
- program
- folder
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种文件加密系统,所述加密系统包括安全文件夹、文件加密程序和文件加密过滤器。当用户通过文件加密程序的人机界面使用光标双击打开当前浏览的安全文件夹中当前浏览处的文件时,文件加密程序在计算机永久存储介质上以密文的形式生成对应被打开文件的临时文件,即是加密临时文件;文件应用程序对被打开的文件进行处理的过程中生成的涉及被选中打开的文件的文件内容的新的临时文件,也以密文形式存在,即也是加密临时文件;在文件应用程序对这些加密临时文件进行读、写操作时,文件加密过滤器自动对文件内容进行相应的解密、加密处理,从而避免了由于被打开文件的文件内容以明文形式在永久存储介质上存在而造成的敏感信息泄露。
Description
技术领域
本发明属于信息安全技术领域,是一种同时采用了透明和非透明文件加密技术的文件加密系统。
背景技术
对保存在计算机上的文件进行安全保护是人们非常关心的问题,而对文件进行安全加密又是对文件安全保护最有效的技术手段。文件安全加密技术可分为两类,透明文件加密和非透明文件加密。所谓透明文件加密,即用户和应用程序在使用被加密的文件时感受不到文件是被加密的,用户像通常操作非加密文件进行一样的方式操作加密文件,比如,打开、保存文件;而应用程序(文件处理程序)按通常处理非加密文件的方式处理加密文件,包括创建、打开、读、写文件。所谓非透明文件加密,即用户感受得到正在使用的文件是被加密的,比如,需要通过右键点击光标操作进行文件加密,需要通过专门的操作将文件解密后才能使用应用程序(如Word程序)打开文件(如Word文档);而应用程序无法按原有方式处理被加密的相应加密文件,比如,无法打开被加密的文件。
透明文件加密通常在计算机的文件系统层实现,最常用的技术方案包括:一是开发一个自动实现文件加密、解密的文件系统驱动(filesystem driver)(即加密文件驱动),然后通过新开发的加密文件系统驱动在现有文件系统上创建一个虚拟的新的文件盘(drive),新创建的虚拟文件盘上的文件将被加密文件驱动自动加密、解密;二是针对计算机的现有文件系统开发一个文件过滤器驱动(filterdriver),插入到文件系统的驱动栈中(driver stack),当文件对应的应用程序(常称为受信进程)对文件进行读、写操作时,该文件过滤器将对文件自动进行加密、解密(该文件过滤器驱动称为文件加密过滤器)。前一种透明文件方案比较复杂,要熟悉计算机文件系统的人才能开发;后一种方案相对而言比较简单些(当然,开发这样的文件加密过滤器也不是一件简单的事情,毕竟在计算机的内核层进行开发)。
非透明文件加密通常是在计算机文件系统提供的文件技术基础上开发实现的,被加密的文件是计算机文件系统中的一个普通文件。对于非透明文件加密,人们常常通过一定的技术手段使得一个加密文件内部同样存在文件目录结构,以保存多个文件,甚至文件目录,这种加密文件称为加密文件夹。如果我们把常用的文件压缩程序WinZip或WinRAR中的文件压缩、解压功能换成对应的数据加密、解密功能,那么,我们就得到了一个典型的加密文件夹。基于这种加密文件夹,我们可以像WinZip或WinRAR一样通过右键点击光标创建一个加密文件夹,通过拖拽或文件夹菜单操作将新的文件或文件目录加入到加密文件夹中;或者,通过拖拽或文件夹菜单操作将文件夹中的一个被加密的文件或文件目录解密到计算机的一个文件目录中;或者,通过直接双击当前光标处的文件(如一个Word、Excel文件),由对应的应用程序(如Word、Excel程序)打开被选中的文件。
透明文件加密的优点是进行文件操作时,用户无需进行特别的操作,用户和应用程序感受不到加密、解密的存在,能像通常使用非加密文件一样使用和处理加密文件。但是,它的优点恰恰又是它的缺点,这是因为:1)对于普通的、不熟悉安全技术的用户而言,感受不到加密、解密的存在,也就感受不到安全的存在;2)如果透明文件加密是基于文件过滤器技术实现的(这是常用的透明文件加密技术),那么,一旦由于某种原因文件加密过滤器没被加载上(普通用户是不知道这点的),那么,新创建的文件将处于明文状态!
非透明文件加密的缺点通常认为有两点:
1)改变了用户使用文件的习惯,用户感受得到文件加密的存在;
2)有可能造成敏感信息泄露;这是因为,若加密文件是一个加密文件夹,且加密文件夹中的文件可以通过双击的方式打开(如前面的“加密”WinZip或WinRAR),那么,文件夹加密程序通常是在计算机存储介质(如硬盘)上生成一个被解密的临时文件(非加密文件),然后通过操作系统调用对应的应用程序打开这个解密后的临时文件,当用户之后关闭应用程序(从而关闭打开的临时文件),则加密程序再将临时文件删除;但是,由于被删除的临时文件在存储介质实际上是留有痕迹的、是可被恢复的,这样会造成敏感信息的泄露。
我们先分析一下非透明文件加密的第一个缺点。实际上,对于普通的用户也言,不透明反而是一个优点,因为,一是用户能感受到加密保护的存在;二是不会出现加密文件过滤器没装载成功而导致文件没被加密的情况出现。因此,仅从加密过程是否透明这点而言,透明文件加密和非透明文件加密各有优缺点,但对于普通用户而言,非透明文件反而可能更适合。
非透明文件加密的第二缺点却是一个必须解决的问题,否则可能会造成敏感信息的泄露,本发明的内容就是要解决这一问题。
发明内容
本发明的目的是针对非透明文件加密技术中存在的、通过双击方式打开加密文件夹中的加密文件时在永久存储介质上存在明文临时文件并由此造成敏感信息泄露的问题,提出一种透明文件加密和非透明文件加密技术相结合的文件加密系统,以克服现有技术的不足。
为了实现上述目的,本发明所采用的技术方案是:
一种文件加密系统,所述系统包括如下组件:
安全文件夹:一种通过计算机系统的文件系统所生成的文件,该文件在内部又有同计算机文件系统的文件目录和文件一样的文件目录和文件的组织结构(相当于文件中又有一个文件系统),称为内部文件目录和内部文件;所述内部文件目录和内部文件对应于计算机文件系统中的文件目录和文件;所述安全文件夹中的所述内部文件被加密保存在安全文件夹中;
文件加密程序:生成安全文件夹以及对安全文件夹进行操作处理的程序;用户通过所述文件加密程序及其提供的人机界面,完成如下针对安全文件夹的操作:
操作1:通过针对计算机系统上的一个文件或文件目录按右键点击光标(cursor)的方式或通过文件加密程序人机界面的菜单操作选择一个文件或文件目录生成一个安全文件夹;
操作2:浏览一个安全文件夹中的文件目录和文件;
操作3:通过光标拖拽或文件加密程序人机界面的菜单操作将计算机系统的一个文件或文件目录添加到当前浏览的安全文件夹中,以内部文件或内部文件目录的形式保存;添加的文件或添加的文件目录中的所有文件在安全文件夹中被加密保存;
操作4:通过光标拖拽或文件加密程序人机界面的菜单操作将安全文件夹中的一个内部文件或内部文件目录复制并放置到计算机系统的一个文件目录下(中)生成计算机系统的一个新的文件或文件目录,新生成的文件或新生成的文件目录中的所有文件被解密以明文存在;
操作5:通过光标双击当前浏览的安全文件夹中当前浏览处的文件(如一个Word文档,PDF文档),由该文件的文件类型所对应的文件应用程序(如Word程序、Adobe Reader)打开当前浏览处的文件(光标所指向的文件);
在执行所述操作5的过程中,文件加密程序先在计算机永久存储介质(如硬盘)上生成一个与用户选中打开的文件具有相同内容和文件类型(即同样的文件后缀,如docx)的经加密的临时文件,然后调用对应文件类型的对应文件应用程序打开临时文件并监测被打开的加密临时文件是否发生修改;当监测到被文件应用程序打开的加密临时文件被修改时,文件加密程序利用被修改的加密临时文件更新安全文件夹中的对应文件;在文件更新过程中,文件加密程序根据读取的加密临时文件的数据是加密的密文还是已被文件加密过滤器解密的明文分别进行不同的更新处理;
文件加密过滤器:一个插入到计算机文件系统驱动栈(driverstack)中的过滤器(filter)类型的文件驱动;当文件应用程序对文件加密程序生成的对应用户通过双击光标方式打的开安全文件夹中的文件的加密临时文件进行读或写操作时,所述文件加密过滤器自动对文件数据进行解密(读时)或加密(写时)处理;当所述文件加密程序读取加密临时文件时,文件加密过滤器根据是否有加密临时文件的文件类型所对应的文件应用程序打开被文件加密程序读取的加密临时文件,分别对文件加密程序读取的加密临时文件数据进行不同的处理;
所述文件应用程序指一个文件类型(如Word、Excel文档)对应的处理程序(如Word、Excel程序);
所述涉及光标的操作,包括拖拽和双击,通过光标装置进行;所述光标装置包括鼠标及其他对光标进行操作的装置。
在执行所述操作5的过程中,文件加密程序按如下方式进行操作处理,包括生成临时加密文件:
步骤1:将用户选择打开的安全文件夹中的文件以密文形式复制到计算机的永久存储介质上,生成一个具有同样文件类型的被加密的临时文件,即加密临时文件;
步骤2:通过操作系统(如通过操作系统提供的SHELL命令或Application Programming Interface,API)调用要打开的文件所对应的文件应用程序,由文件应用程序打开所述步骤1中生成的加密临时文件;
步骤3:同时启动两个子线程A和B,其中子线程A监测用户选中文件的对应加密临时文件是否被修改,子线程B监测打开用户选中文件的对应加密临时文件的文件应用程序是否退出;完成子线程启动后,继续等待用户的其他操作命令。
所述步骤3中文件加密程序启动的子线程A按如下步骤进行处理:
步骤3.1:检测用户选中文件的对应加密临时文件是否被修改,若是,则转入步骤3.3;否则,转入步骤3.2;
步骤3.2:检查所述步骤3同时启动的另一个子线程B是否发出了退出通知,若是,则退出当前子线程;否则,转入步骤3.1;
步骤3.3:提示用户文件已被修改,询问是否需要将修改后的文件更新到安全文件夹中;若用户选择不更新,则转入步骤3.1;否则,转入步骤3.4;
步骤3.4:用修改后的加密临时文件的内容更新安全文件夹中的对应文件,即更新安全文件夹中用户选中打开的文件,然后转入步骤3.1。
所述步骤3文件加密程序启动的子线程B按如下方式进行操作:
检测打开用户选中文件的对应加密临时文件的文件应用程序是否已退出,若是,则向所述步骤3中同时启动的子线程A发出退出统治,然后结束当前子线程;否则继续检测。
这里,文件内容指一个文件未加密前的原始数据;用修改后的加密临时文件的内容更新安全文件夹中的对应加密文件是使得二者包含有相同的原始数据(但并非要求二者有一样的密文数据或存在形式)。
所述文件加密程序在用修改后的加密临时文件的内容更新安全文件夹中的对应文件的过程中,根据读取的修改后的加密临时文件的数据是加密的密文还是解密后的明文,分别按如下方式进行处理:
若读取的修改后的加密临时文件的数据是密文,则直接用修改后的密文数据更新加密临时文件在安全文件夹中的对应文件;否则,先将读取的明文数据加密,然后用加密后的数据更新加密临时文件在安全文件夹中的对应文件。
当文件加密程序读取加密临时文件时,所述文件加密过滤器根据是否有加密临时文件所对应的文件应用程序打开被文件加密程序读取的加密临时文件,分别按如下方式进行处理:
若有加密临时文件所对应的文件应用程序打开被文件加密程序读取的加密临时文件,则将解密的加密临时文件数据返回给文件加密程序;否则,不对文件加密程序读取的数据进行解密处理,直接将加密临时文件的数据返回给文件加密程序。
若文件应用程序对文件加密程序生成的加密临时文件进行处理的过程中也生成了涉及被选中打开的文件的文件内容(即原始文件数据)的新的临时文件,则当文件应用程序对新生成的涉及被选中打开的文件的文件内容的临时文件进行读或写操作时,所述文件加密过滤器自动对读或写的文件数据进行解密(读时)或加密(写时)处理,即文件应用程序生成的涉及被选中打开的文件的文件内容的临时文件也成为加密临时文件(文件应用程序生成的不包含文件内容的临时文件无需加密)。
当所述文件加密过滤器对加密临时文件进行加密和解密处理时,对于无法在文件驱动层完成的操作处理交由后台服务程序完成(如输入用于加密的口令,或者使用数字证书的私钥对加密后对称密钥进行解密等);所述后台服务程序是一个在计算机系统应用层后台运行的程序。
需要说明的是在计算机系统中对文件、数据、信息等进行操作处理的是由程序运行而生成的计算机进程(程序运行实例),如文件加密程序进程、后台服务程序进程,但为了叙述方便且由于不会造成误解,故在本发明中直接使用程序描述相关的操作处理内容,而不是用进程。
从以上发明内容描述可以看到,当用户通过文件加密程序的人机界面使用光标双击打开当前浏览的安全文件夹中当前浏览处的文件时,所有在计算机永久存储介质(如硬盘)上生成的涉及被选中打开的文件的文件内容的临时文件都以密文的形式存储在永久存储介质上,从而避免了由于被打开文件的文件内容以明文形式在永久存储介质上存在而造成的敏感信息泄露。
附图说明
图1为本发明的系统的结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
所述文件加密系统的具体实施方案与文件加密系统所运行的操作系统有关。下面以Windows操作系统为例加以说明。
对于安全文件夹的实施,可以在Windows普通文件的基础上,自己设计文件内部的结构,使之成为具有内部文件目录和文件组织结构的结构化文件;或者使用Windows的复合文件(Compound File)技术,将其中的Storage存储结构对应于文件目录,Stream存储结构用于存储文件。
对于文件加密程序的开发,可在安全文件夹实施方案的基础上,使用任何一种Windows桌面程序开发技术(开发语言及开发环境),包括通过相应的桌面程序开发技术提供人机交互界面。对于用户通过双击光标打开被选择的文件时,文件加密程序调用被选中的文件所对应的文件应用程序打开被选中的文件(的加密临时文件)的实现,可通过执行Windows SHELL命令,或者通过调用Windows的相应API(Application Programming Interface)实现,如ShellExecuteEx(…)。
文件加密程序启动的监测文件应用程序打开的加密临时文件是否被修改的子线程A,可采CreateFile()、ReadDirectoryChanges()(Windows提供的函数)检测打开的加密临时文件是否被修改。
文件加密程序启动的监测打开用户选中文件的文件应用程序是否退出的子线程B,可采用Windows提供的函数GetExitCodeProcess(…)检测文件应用程序是否退出;监测打开用户选中文件的文件应用程序是否退出的子线程通过线程之间的通信机制,通知监测文件应用程序打开的加密临时文件是否被修改的子线程A退出。
本发明的文件加密过滤器是一个实现透明文件加密、解密的文件系统过滤器驱动。文件加密过滤器可基于Windows文件系统的文件过滤器驱动(Filter Driver)或微过滤器驱动(mini-Filter Driver)技术开发实现。在本发明中,通过在文件中附加一个包含特别标志(如一个特别字串)以及加密、解密信息的特定头部来区分加密文件和非加密文件。与通常的透明文件加密的文件加密过滤器不同,本发明的文件加密过滤器只对特定目录下的由文件加密程序或文件应用程序创建或生成的临时文件进行加密、解密处理。因此,本发明的文件加密过滤器通过判断在特定目录下的(临时)文件是否有特定头部来判断文件是否被加密。相应地,文件加密程序在进行文件更新时,通过确定读取的临时加密文件的数据中是否包含有特定的头部来判断其读取的临时文件数据是加密的密文数据(读到头部的情况),还是解密的明文数据(未读到头部的情况)。关于如何通过文件过滤器驱动或微过滤器驱动实现透明文件加密,在微软的MSDN(msdn.microsoft.com)以及大量的公开资料中都有介绍。
对于后台服务程序的开发,可使用任何一种Windows桌面程序开发技术。
文件加密过滤器与后台服务程序之间的信息交互,可使用Windows提供的内核层与应用层信息交互、通信的机制。
对于文件加密系统在其他计算机操作系统下的实现,可采用对应操作系统中的与Windows系统类似的机制。
对于技术实现的其他方面,对于相关领域的技术开发者而言是不言自明的。
Claims (8)
1.一种文件加密系统,其特征是:所述文件加密系统包括如下组件:
安全文件夹:一种通过计算机系统的文件系统所生成的文件,该文件在内部又有同计算机文件系统的文件目录和文件一样的文件目录和文件的组织结构,称为内部文件目录和内部文件;所述内部文件目录和内部文件对应于计算机文件系统中的文件目录和文件;所述内部文件被加密保存在安全文件夹中;
文件加密程序:生成安全文件夹以及对安全文件夹进行操作处理的程序;所述文件加密程序通过人机界面向用户提供通过光标双击方式打开当前浏览的安全文件夹中当前浏览处的文件的功能;在执行所述用户通过光标双击方式打开当前浏览的安全文件夹中当前浏览处的文件的操作过程中,所述文件加密程序先在计算机永久存储介质上生成一个与用户选中打开的文件具有相同内容和文件类型的经加密的临时文件,即生成一个加密临时文件,然后调用对应文件类型的对应文件应用程序打开加密临时文件并监测被打开的加密临时文件是否发生修改;当监测到被文件应用程序打开的加密临时文件被修改时,文件加密程序利用被修改的加密临时文件更新安全文件夹中的对应文件;在文件更新过程中,文件加密程序根据读取的加密临时文件的数据是加密的密文还是已被文件加密过滤器解密的明文分别进行不同的更新处理;
文件加密过滤器:一个插入到计算机文件系统驱动栈中的过滤器类型的文件驱动;当文件应用程序对文件加密程序生成的对应用户通过双击光标方式打的开安全文件夹中的文件的加密临时文件进行读或写操作时,所述文件加密过滤器自动对文件数据进行解密或加密处理;当所述文件加密程序读取加密临时文件时,文件加密过滤器根据是否有加密临时文件的文件类型所对应的文件应用程序打开被文件加密程序读取的加密临时文件,分别对文件加密程序读取的加密临时文件数据进行不同的处理;
所述文件应用程序指一个文件类型对应的处理程序;
所述涉及光标的操作,包括拖拽和双击,通过光标装置进行;所述光标装置包括鼠标及其他对光标进行操作的装置。
2.根据权利要求1所述的文件加密系统,其特征是:
当用户通过光标双击当前浏览的安全文件夹中当前浏览处的文件由该文件的文件类型所对应的文件应用程序打开当前浏览处的文件时,所述文件加密程序按如下方式进行操作处理:
步骤1:将用户选择打开的安全文件夹中的文件以密文形式复制到计算机的永久存储介质上,生成一个具有同样文件类型的被加密的临时文件,即加密临时文件;
步骤2:通过操作系统调用要打开的文件所对应的文件应用程序,由文件应用程序打开所述步骤1中生成的加密临时文件;
步骤3:同时启动两个子线程A和B,其中子线程A监测用户选中文件的对应加密临时文件是否被修改,子线程B监测打开用户选中文件的对应加密临时文件的文件应用程序是否退出;完成子线程启动后,继续等待用户的其他操作命令。
3.根据权利要求2所述的文件加密系统,其特征是:
所述步骤3中文件加密程序启动的子线程A按如下步骤进行处理:
步骤3.1:检测用户选中文件的对应加密临时文件是否被修改,若是,则转入步骤3.3;否则,转入步骤3.2;
步骤3.2:检查所述步骤3同时启动的另一个子线程B是否发出了退出通知,若是,则退出当前子线程;否则,转入步骤3.1;
步骤3.3:提示用户文件已被修改,询问是否需要将修改后的文件更新到安全文件夹中;若用户选择不更新,则转入步骤3.1;否则,转入步骤3.4;
步骤3.4:用修改后的加密临时文件的内容更新安全文件夹中的对应文件,即更新安全文件夹中用户选中打开的文件,然后转入步骤3.1。
4.根据权利要求2所述的文件加密系统,其特征是:
所述步骤3文件加密程序启动的子线程B按如下方式进行操作:
检测打开用户选中文件的对应加密临时文件的文件应用程序是否已退出,若是,则向所述步骤3中同时启动的子线程A发出退出通知,然后结束当前子线程;否则继续检测。
5.根据权利要求3所述的文件加密系统,其特征是:所述步骤3.4的所述文件加密程序在用修改后的加密临时文件的内容更新安全文件夹中的对应文件的过程中,根据读取的修改后的加密临时文件的数据是加密的密文还是解密后的明文,分别按如下方式进行处理:
若读取的修改后的加密临时文件的数据是密文,则直接用修改后的密文数据更新加密临时文件在安全文件夹中的对应文件;否则,先将读取的明文数据加密,然后用加密后的数据更新加密临时文件在安全文件夹中的对应文件。
6.根据权利要求1所述的文件加密系统,其特征是:
当文件加密程序读取加密临时文件时,所述文件加密过滤器根据是否有加密临时文件所对应的文件应用程序打开被文件加密程序读取的加密临时文件,分别按如下方式进行处理:
若有加密临时文件所对应的文件应用程序打开被文件加密程序读取的加密临时文件,则将解密的加密临时文件数据返回给文件加密程序;否则,不对文件加密程序读取的数据进行解密处理,直接将加密临时文件的数据返回给文件加密程序。
7.根据权利要求1所述的文件加密系统,其特征是:
若文件应用程序对文件加密程序生成的加密临时文件进行处理的过程中也生成了涉及被选中打开的文件的文件内容的新的临时文件,则当文件应用程序对新生成的涉及被选中打开的文件的文件内容的临时文件进行读或写操作时,所述文件加密过滤器自动对读或写的文件数据进行解密或加密处理,即文件应用程序生成的涉及被选中打开的文件的文件内容的临时文件也是加密临时文件。
8.根据权利要求1或6或7所述的文件加密系统,其特征是:
当所述文件加密过滤器对加密临时文件进行加密和解密处理时,对于无法在文件驱动层完成的操作处理交由后台服务程序完成;所述后台服务程序是一个在计算机系统应用层后台运行的程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310484376.XA CN103488954B (zh) | 2013-10-16 | 2013-10-16 | 一种文件加密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310484376.XA CN103488954B (zh) | 2013-10-16 | 2013-10-16 | 一种文件加密系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103488954A true CN103488954A (zh) | 2014-01-01 |
CN103488954B CN103488954B (zh) | 2016-03-30 |
Family
ID=49829168
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310484376.XA Active CN103488954B (zh) | 2013-10-16 | 2013-10-16 | 一种文件加密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103488954B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103745162A (zh) * | 2014-01-10 | 2014-04-23 | 武汉理工大学 | 一种安全网络文件存储系统 |
CN103825953A (zh) * | 2014-03-04 | 2014-05-28 | 武汉理工大学 | 一种用户模式加密文件系统 |
CN103888467A (zh) * | 2014-03-31 | 2014-06-25 | 武汉理工大学 | 一种面向共享的安全文件夹加密系统 |
CN105574431A (zh) * | 2015-12-10 | 2016-05-11 | 武汉理工大学 | 一种基于多像文件的加密文件系统 |
CN107005606A (zh) * | 2014-12-30 | 2017-08-01 | 华为技术有限公司 | 一种文件的保护方法及装置 |
CN107592409A (zh) * | 2017-08-24 | 2018-01-16 | 广东欧珀移动通信有限公司 | 应用程序控制方法及装置 |
CN107665311A (zh) * | 2016-07-28 | 2018-02-06 | 中国电信股份有限公司 | 认证客户端、加密数据访问方法和系统 |
CN108388659A (zh) * | 2018-03-07 | 2018-08-10 | 京东方科技集团股份有限公司 | 一种文件浏览方法和装置 |
CN109800210A (zh) * | 2018-12-27 | 2019-05-24 | 武汉理工大学 | 一种即时文件处理方法及系统 |
CN109871697A (zh) * | 2018-12-10 | 2019-06-11 | 北京海泰方圆科技股份有限公司 | 电子文件的加密及浏览方法、装置、服务器、终端及介质 |
CN110855434A (zh) * | 2019-11-14 | 2020-02-28 | Oppo广东移动通信有限公司 | 一种密钥处理方法、装置、终端设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101561851A (zh) * | 2008-04-16 | 2009-10-21 | 杭州正隆数码科技有限公司 | 一种可不区分文件类型的透明文件加密方法 |
US20090265562A1 (en) * | 2007-01-24 | 2009-10-22 | Humming Heads Inc. | Data conversion method on storage medium, apparatus and program |
CN102129540A (zh) * | 2011-05-03 | 2011-07-20 | 北京思创银联科技股份有限公司 | 文件动态透明加密解密方法 |
CN102831346A (zh) * | 2012-07-31 | 2012-12-19 | 深圳市紫色力腾科技发展有限公司 | 一种文件保护方法及系统 |
-
2013
- 2013-10-16 CN CN201310484376.XA patent/CN103488954B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090265562A1 (en) * | 2007-01-24 | 2009-10-22 | Humming Heads Inc. | Data conversion method on storage medium, apparatus and program |
CN101561851A (zh) * | 2008-04-16 | 2009-10-21 | 杭州正隆数码科技有限公司 | 一种可不区分文件类型的透明文件加密方法 |
CN102129540A (zh) * | 2011-05-03 | 2011-07-20 | 北京思创银联科技股份有限公司 | 文件动态透明加密解密方法 |
CN102831346A (zh) * | 2012-07-31 | 2012-12-19 | 深圳市紫色力腾科技发展有限公司 | 一种文件保护方法及系统 |
Non-Patent Citations (1)
Title |
---|
刘伟等: "基于文件系统过滤驱动的文件加密系统设计", 《微电子学与计算机》 * |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103745162B (zh) * | 2014-01-10 | 2016-08-17 | 武汉理工大学 | 一种安全网络文件存储系统 |
CN103745162A (zh) * | 2014-01-10 | 2014-04-23 | 武汉理工大学 | 一种安全网络文件存储系统 |
CN103825953A (zh) * | 2014-03-04 | 2014-05-28 | 武汉理工大学 | 一种用户模式加密文件系统 |
CN103825953B (zh) * | 2014-03-04 | 2017-01-04 | 武汉理工大学 | 一种用户模式加密文件系统 |
CN103888467A (zh) * | 2014-03-31 | 2014-06-25 | 武汉理工大学 | 一种面向共享的安全文件夹加密系统 |
CN103888467B (zh) * | 2014-03-31 | 2016-09-21 | 武汉理工大学 | 一种面向共享的安全文件夹加密系统 |
CN107005606A (zh) * | 2014-12-30 | 2017-08-01 | 华为技术有限公司 | 一种文件的保护方法及装置 |
CN105574431B (zh) * | 2015-12-10 | 2018-08-03 | 武汉理工大学 | 一种基于多像文件的加密文件系统 |
CN105574431A (zh) * | 2015-12-10 | 2016-05-11 | 武汉理工大学 | 一种基于多像文件的加密文件系统 |
CN107665311A (zh) * | 2016-07-28 | 2018-02-06 | 中国电信股份有限公司 | 认证客户端、加密数据访问方法和系统 |
CN107592409A (zh) * | 2017-08-24 | 2018-01-16 | 广东欧珀移动通信有限公司 | 应用程序控制方法及装置 |
CN108388659A (zh) * | 2018-03-07 | 2018-08-10 | 京东方科技集团股份有限公司 | 一种文件浏览方法和装置 |
CN108388659B (zh) * | 2018-03-07 | 2021-11-16 | 京东方科技集团股份有限公司 | 一种文件浏览方法和装置 |
CN109871697A (zh) * | 2018-12-10 | 2019-06-11 | 北京海泰方圆科技股份有限公司 | 电子文件的加密及浏览方法、装置、服务器、终端及介质 |
CN109871697B (zh) * | 2018-12-10 | 2020-02-11 | 北京海泰方圆科技股份有限公司 | 电子文件的加密及浏览方法、装置、服务器、终端及介质 |
CN109800210A (zh) * | 2018-12-27 | 2019-05-24 | 武汉理工大学 | 一种即时文件处理方法及系统 |
CN109800210B (zh) * | 2018-12-27 | 2022-11-25 | 武汉理工大学 | 一种即时文件处理方法及系统 |
CN110855434A (zh) * | 2019-11-14 | 2020-02-28 | Oppo广东移动通信有限公司 | 一种密钥处理方法、装置、终端设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103488954B (zh) | 2016-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103488954B (zh) | 一种文件加密系统 | |
JP6061171B1 (ja) | コンピュータプログラム、秘密管理方法及びシステム | |
KR101565223B1 (ko) | 인플레이스 암호화 시스템 및 방법 | |
US9215067B2 (en) | Achieving storage efficiency in presence of end-to-end encryption using downstream decrypters | |
CN102043927B (zh) | 一种用于计算机系统的数据泄密防护方法 | |
JP5298891B2 (ja) | アクセス制御プログラム、アクセス制御方法、およびアクセス制御装置 | |
CN104331644A (zh) | 一种智能终端文件的透明加解密方法 | |
CN104077244A (zh) | 基于进程隔离加密机制的安全保密盘模型及其生成方法 | |
CN103745162A (zh) | 一种安全网络文件存储系统 | |
CN105303074A (zh) | 一种保护Web应用程序安全的方法 | |
CN103425938B (zh) | 一种类Unix操作系统的文件夹加密方法和装置 | |
CN101101622A (zh) | 一种构造透明编码环境的方法 | |
CN103544443A (zh) | 一种ntfs文件系统下应用层文件隐藏方法 | |
CN103605934A (zh) | 一种可执行文件的保护方法及装置 | |
CN104123371A (zh) | 基于分层文件系统的Windows内核文件透明过滤的方法 | |
CN107967430B (zh) | 一种文档保护方法、设备以及系统 | |
CN104408376A (zh) | 一种文档保护方法、设备以及系统 | |
TWI263432B (en) | Data security method for storage apparatus and storage media and electronic device | |
US20220309181A1 (en) | Unstructured data access control | |
CN101763319A (zh) | 一种磁盘全盘加密系统及方法 | |
JP2010186352A (ja) | 情報処理装置及び情報処理用プログラム | |
Deshmukh et al. | Providing data security on cell phones | |
Pang et al. | A transparent encryption scheme of video data for android devices | |
Li et al. | Research and application of transparent encrypting file system based on windows kernel | |
Li et al. | A New Transparent File Encryption Method Based on SM4 for Android Platform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |