专利名称:一种文件保护方法及系统的制作方法
技术领域:
本发明涉及计算机领域,尤其涉及一种文件保护方法及系统。
背景技术:
目前,现有的对文件进行保护的计算机技术,主要是对文件或文件夹进行加密,或 对文件或文件夹进行一般的查毒、杀毒处理。 发明人在实施本发明过程中,发现现有技术至少存在如下技术问题 不论用户安装的安全防护工具多么强大,只要黑客觉得用户的保密文件有利用价
值,黑客均可利用各种漏洞(包括应用程序漏洞、操作系统漏洞),公开或未公开的0day漏
洞,采取各种手段对用户种植木马程序,只要用户上网,黑客即可通过程序模拟输入/输出
设备的操作,读取或拷贝用户的保密文件。
发明内容
本发明实施例所要解决的技术问题在于,提供一种文件保护方法及系统,获得应
用程序对应进程对指定文件夹中的保密文件的当前操作请求,并根据判断当前操作请求是
否为本地输入/输出设备引起的操作请求的判断结果,响应或不响应所述操作请求,从而
对本地输入/输出设备引起的操作请求进行识别,避免黑客通过程序模拟输入/输出设备
的操作请求来读取或拷贝用户的保密文件,增强了文件的保密性。 为解决上述技术问题,本发明实施例采用如下技术方案 —种文件保护方法,包括 获得应用程序对应进程对指定文件夹中的保密文件的当前操作请求; 判断所述当前操作请求是否为本地输入/输出设备引起的操作请求,若是,响应
所述操作请求,否则不响应所述操作请求。 —种文件保护系统,包括 应用程序单元,用于获得应用程序对应进程对指定文件夹中的保密文件的当前操 作请求; 驱动程序单元,用于判断所述应用程序单元获得的当前操作请求是否为本地输入 /输出设备引起的操作请求,向所述应用程序单元返回所述判断的结果以触发所述应用程 序单元响应或不响应所述操作请求。
本发明实施例的有益效果是 通过提供一种文件保护方法及一种文件保护系统,获得应用程序对应进程对指定
文件夹中的保密文件的当前操作请求,判断所述当前操作请求是否为本地输入/输出设备
引起的操作请求,若是,响应所述操作请求,否则不响应所述操作请求,从而对本地输入/
输出设备引起的操作请求进行识别,避免黑客通过程序模拟输入/输出设备的操作请求来
读取或拷贝用户的保密文件,增强了文件的保密性。 下面结合附图对本发明实施例作进一步的详细描述。
图1是本发明实施例的文件保护方法的主要流程图;
图2是本发明的文件保护方法的具体实施例示意图;
图3是本发明实施例的文件保护系统的主要结构图;
图4是本发明的文件保护系统的具体实施例示意图。
具体实施例方式
图1是本发明实施例的文件保护方法的主要流程图,参照该图,该方法主要包括
IOI,获得应用程序对应进程对指定文件夹中的保密文件的当前操作请求,具体 地,应用程序可以是word程序、powerpoint程序或auto cad程序等,应用程序在运行时即 对应有进程,保密文件可以是doc格式文件、ppt格式文件或dwg格式文件等,对保密文件 的当前操作请求可以是读取请求或拷贝请求等; 102,判断所述当前操作请求是否为本地输入/输出设备引起的操作请求,若是,
响应所述操作请求,否则不响应所述操作请求。 下面通过一个具体的实施例来说明上述判断过程。 图2是本发明的文件保护方法的具体实施例示意图,参照该图,该方法主要包括
201,应用程序获得其对应进程对指定文件夹中的保密文件的当前操作请求,具体 地,应用程序可以是word程序、powerpoint程序或auto cad程序等,应用程序在运行时即 对应有进程,保密文件可以是doc格式文件、ppt格式文件或dwg格式文件等,对保密文件 的当前操作请求可以是读取请求或拷贝请求等; 202,应用程序在获得当前操作请求后,需要知道当前操作请求是否为本地鼠标/ 键盘引起的操作请求,因此,应用程序在获得当前鼠标/键盘的消息后,询问鼠标/键盘的 驱动程序,当前鼠标/键盘的消息可以是应用程序提示用户进行确认时,用户通过本地鼠 标/键盘产生的确认消息; 203,鼠标/键盘的驱动程序获得第一时刻与第二时刻,第一时刻为应用程序询问 鼠标/键盘的驱动程序的时刻,第二时刻为鼠标/键盘的驱动程序获得前次鼠标/键盘事 件的时刻,鼠标/键盘的驱动程序在离第一时刻最近的第二时刻获得鼠标/键盘事件;
204,鼠标/键盘的驱动程序判断第一时刻与第二时刻相差的时间是否小于预先 设定的阈值,具体地,阈值可以在1毫秒到1000毫秒的范围内取值,如50毫秒、65毫秒等;
205,鼠标/键盘的驱动程序向应用程序返回204判断的结果,以触发应用程序响 应或不响应当前操作请求; 206,应用程序根据205返回的判断的结果进行处理,当判断的结果为第一时刻与 第二时刻相差的时间小于预先设定的阈值时,应用程序响应当前操作请求,例如当前操作 请求为读取doc格式的保密文件,则当判断的结果为第一时刻与第二时刻相差的时间小于 预先设定的阈值时,应用程序(word程序)即以打开doc格式的保密文件来响应当前操作 请求;当前操作请求为打开PPt格式的保密文件,则当判断的结果为第一时刻与第二时刻 相差的时间不小于预先设定的阈值时,应用程序(word程序)即不响应当前操作请求,不会 打开PPt格式的保密文件。
作为一种实施方式,当204判断为是时,在应用程序对应进程生命周期内,应用程 序响应对保密文件的其他操作请求,或响应对指定文件夹中其他保密文件的操作请求,这 样, 一方面进程对保密文件进行操作时需要本地鼠标/键盘进行确认才能成功,另一方面, 为了避免用户交互太多,可以将用户允许访问指定文件夹中的保密文件的应用程序(软 件)放入受信软件列表中,以后,受信软件被启动成为进程后,在进程生命周期内,进程对 安全文件夹中的保密文件的操作只需要用户用本地鼠标/键盘确认一次即可。
作为一种实施方式,上述方法还可以包括对保密文件以文件系统的加密体系进行 加密,如新技术文件系统(New Technology File System, NTFS)加密等,从而进一步保证保 密文件在存储时的安全。 作为一种实施方式,上述方法还可以包括对上述进程是否为有显示窗口的进程的
检测,具体地,检测上述进程是否拥有已经显示的窗口且窗口的大小不小于50X 50像素,
若否,则不响应上述当前操作请求,禁止上述当前操作请求对保密文件的操作。 实施上述本发明实施例的文件保护方法,通过获得应用程序对应进程对指定文件
夹中的保密文件的当前操作请求,判断所述当前操作请求是否为本地输入/输出设备引起
的操作请求,若是,响应所述操作请求,否则不响应所述操作请求,从而对本地输入/输出
设备引起的操作请求进行识别,避免黑客通过程序模拟输入/输出设备的操作请求来读取
或拷贝用户的保密文件,增强了文件的保密性。 下面对本发明实施例的文件保护系统进行说明。 图3是本发明实施例的文件保护系统的主要结构图,参照该图,该系统主要包括
应用程序单元301、驱动程序单元302,其中 应用程序单元301与驱动程序单元302相连; 应用程序单元301,获得应用程序对应进程对指定文件夹中的保密文件的当前操 作请求,具体地,应用程序可以是word程序、powerpoint程序或autocad程序等,应用程序 在运行时即对应有进程,保密文件可以是doc格式文件、ppt格式文件或dwg格式文件等, 对保密文件的当前操作请求可以是读取请求或拷贝请求等; 驱动程序单元302,判断应用程序单元301获得的当前操作请求是否为本地输入/ 输出设备引起的操作请求,向应用程序单元301返回所述判断的结果以触发应用程序单元 301响应或不响应所述当前操作请求,当判断的结果为是时,应用程序单元301响应当前操 作请求,否则应用程序单元302不响应当前操作请求。 图4是本发明的文件保护系统的具体实施例示意图,参照该图,该系统在图3所示
的本发明实施例的文件保护系统的基础上,细化了驱动程序单元302,驱动程序单元302包
括记录单元3021、判断单元3022、判断结果发送单元3023,其中 记录单元3021、判断结果发送单元3023分别与判断单元3022相连; 应用程序在获得当前操作请求后,需要知道当前操作请求是否为本地输入/输出
设备引起的操作请求,因此,应用程序在获得当前输入/输出设备的消息后,询问输入/输
出设备的驱动程序,当前鼠标/键盘的消息可以是应用程序提示用户进行确认时,用户通
过本地鼠标/键盘产生的确认消息; 记录单元3021,记录应用程序在获得当前输入/输出设备的消息后,询问输入/输 出设备的驱动程序的第一时刻;记录输入/输出设备的驱动程序获得前次输入/输出设备
5事件的第二时刻,输入/输入设备的驱动程序在离第一时刻最近的第二时刻获得输入/输 出设备事件; 判断单元3022,判断第一时刻与第二时刻相差的时间是否小于预先设定的阈值, 具体地,阈值可以在1毫秒到1000毫秒的范围内取值,如50毫秒、65毫秒等;
判断结果发送单元3023,向应用程序单元301返回判断单元3022判断的结果,以 触发应用程序响应或不响应当前操作请求,这样,应用程序根据返回的判断的结果进行处 理,当判断的结果为第一时刻与第二时刻相差的时间小于预先设定的阈值时,应用程序响 应当前操作请求,例如当前操作请求为读取doc格式的保密文件,则当判断的结果为第一 时刻与第二时刻相差的时间小于预先设定的阈值时,应用程序(word程序)即以打开doc 格式的保密文件来响应当前操作请求;当前操作请求为打开ppt格式的保密文件,则当判 断的结果为第一时刻与第二时刻相差的时间不小于预先设定的阈值时,应用程序(word程 序)即不响应当前操作请求,不会打开ppt格式的保密文件。 其中,应用程序可在应用程序单元301中运行,本地输入/输出程序可在驱动程序 单元302中运行。 作为一种实施方式,上述文件保护系统还可以包括一加密单元,可对保密文件以 文件系统的加密体系进行加密,如NTFS加密等,从而进一步保证保密文件在存储时的安 全; 作为一种实施方式,上述文件保护系统还可以包括一检测处理单元,可对上述进 程是否为有显示窗口的进程的检测,具体地,检测上述进程是否拥有已经显示的窗口且窗 口的大小不小于50X 50像素,若否,则不响应上述当前操作请求,禁止上述当前操作请求 对保密文件的操作; 作为一种实施方式,输入/输出设备可以是鼠标/键盘等。 作为一种实施方式,上述文件保护系统可应用于计算机中,也可以应用于其他包 含保密文件的设备中。 实施上述本发明实施例的文件保护系统,通过应用程序单元301获得应用程序对 应进程对指定文件夹中的保密文件的当前操作请求,驱动程序单元302判断所述当前操作 请求是否为本地输入/输出设备引起的操作请求,若是,响应所述操作请求,否则不响应所 述操作请求,从而对本地输入/输出设备引起的操作请求进行识别,避免黑客通过程序模 拟输入/输出设备的操作请求来读取或拷贝用户的保密文件,增强了文件的保密性。
另外,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程, 是可以通过程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读存储介质 中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为 磁碟、光盘、只读存储记忆体(Read-OnlyMemory, ROM)或随机存储记忆体(Random Access Memory,廳)等。 以上所述是本发明的具体实施方式
,应当指出,对于本技术领域的普通技术人员 来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为 本发明的保护范围。
权利要求
一种文件保护方法,其特征在于,包括获得应用程序对应进程对指定文件夹中的保密文件的当前操作请求;判断所述当前操作请求是否为本地输入/输出设备引起的操作请求,若是,响应所述操作请求,否则不响应所述操作请求。
2. 如权利要求1所述的方法,其特征在于,所述判断所述操作请求是否为本地输入/输 出设备引起的操作请求包括获得第一时刻与第二时刻,所述第一时刻为所述应用程序获得当前输入/输出设备的 消息后,询问所述输入/输出设备的驱动程序的时刻,所述第二时刻为所述驱动程序获得 前次所述输入/输出设备事件的时刻;判断所述第一时刻与所述第二时刻相差的时间是否小于预先设定的阈值,若是,则响 应所述当前操作请求,否则不响应所述当前操作请求。
3. 如权利要求2所述的方法,其特征在于,所述阈值为1毫秒、50毫秒或1000毫秒。
4. 如权利要求1所述的方法,其特征在于,所述方法还包括当所述判断为是时,在所述进程生命周期内,响应对所述保密文件的其他操作请求,或 响应对所述指定文件夹中其他保密文件的操作请求。
5. 如权利要求1所述的方法,其特征在于,所述方法还包括 对所述保密文件以文件系统的加密体系进行加密。
6. 如权利要求1所述的方法,其特征在于,所述方法还包括检测所述进程是否拥有已经显示的窗口且窗口的大小不小于50 X 50像素,若否,则不 响应所述当前操作请求,禁止所述当前操作请求对所述保密文件的操作。
7. 如权利要求1至6中任一项所述的方法,其特征在于,所述本地输入/输出设备为本 地鼠标/键盘。
8. —种文件保护系统,其特征在于,包括应用程序单元,用于获得应用程序对应进程对指定文件夹中的保密文件的当前操作请求;驱动程序单元,用于判断所述应用程序单元获得的当前操作请求是否为本地输入/输 出设备引起的操作请求,向所述应用程序单元返回所述判断的结果以触发所述应用程序单 元响应或不响应所述当前操作请求。
9. 如权利要求8所述的系统,其特征在于,所述驱动程序单元包括 记录单元,用于记录所述应用程序在获得当前输入/输出设备的消息后,询问所述输入/输出设备的驱动程序的第一时刻;记录所述驱动程序获得前次所述输入/输出设备事 件的第二时刻;判断单元,用于判断所述第一时刻与所述第二时刻相差的时间是否小于预先设定的阈值;判断结果发送单元,用于向所述应用程序单元返回所述判断单元判断的结果。
10. 如权利要求9所述的系统,其特征在于,所述阈值为1毫秒、50毫秒或1000毫秒, 所述本地输入/输出设备为本地鼠标/键盘,所述系统应用于计算机中。
全文摘要
本发明实施例涉及一种文件保护方法,获得应用程序对应进程对指定文件夹中的保密文件的当前操作请求,判断所述当前操作请求是否为本地输入/输出设备引起的操作请求,若是,响应所述操作请求,否则不响应所述操作请求。另外,本发明实施例还提供了一种文件保护系统。采用本发明实施例,可对本地输入/输出设备引起的操作请求进行识别,避免黑客通过程序模拟输入/输出设备的操作请求来读取或拷贝用户的保密文件,增强了文件的保密性。
文档编号G06F21/00GK101777099SQ20091010505
公开日2010年7月14日 申请日期2009年1月14日 优先权日2009年1月14日
发明者蓝晓敏 申请人:深圳市维信联合科技有限公司