专利名称:基于文件通知消息的文件主动加密方法
技术领域:
本发明应用于数据加密的领域,可以对包含敏感信息的电子文件主动加密。
背景技术:
当今信息化程度越来越高,信息安全是非常重要的,存在个人隐私泄漏和商业机 密信息泄漏等诸多问题。现在已经存在一些技术解决方法 手动加密,这个许多公司都使用此方法。优点,是不会加密不该加密的文件;缺陷, 是如果操作人员忘记加密,就会导致信息泄密。 应用层HOOK技术实现的主动加密,优点,是可以实现主动加密;缺陷,是不支持所 有的应用程序。 文件透明加密,优点,是一些加密主动进行;缺陷,技术还不完善,存在加密性能问题。 为了解决以上所提及的加密方法的缺陷,我们提出了一个综合性的改进方法。
发明内容
此方法解决了手动加密"人为因素导致的忘记加密"的问题,也规避了应用层HOOK
技术实现的主动加密的"应用程序兼容性"问题,也规避了透明加密的"性能不好"的问题。 本发明的构思为 设定需要加密的文件名匹配规则; 使用文件过滤驱动监视文件"打开"和"关闭"行为; 把"打开"文件和"关闭"文件的消息发送给加密程序; 若加密程序确认在一定的时间内没有人打开文件,则将这个文件加密; 用户手动使用加密程序解密文件。
图1初始化流程
图2正常运行流程
具体实施例方式
本系统已经在WINXP上实现,当前采用的是在应用层上加密的方法。 主要包含如下组件 —个应用程序,功能如下 编辑文件匹配规则 设置规则到驱动 接收驱动的通知消息 根据消息内容对文件延迟加密
解密加密的文件一个文件过滤驱动,功能如下监视文件"打开"的动作监视文件"关闭"的动作获取文件的全路径发送通知消息给应用程序具体操作步骤如下安装驱动到WINXP系统中;使用应用程序,编辑进程匹配规则和文件匹配规则;使用应用程序,将匹配规则下发到驱动;对于加密的文件,用户手动加密;用户正常使用文档编辑器编辑文件;当用户打开文件时,文件过滤驱动会拦截到文件"打开"的消息;文件过滤驱动,获取文件全路径;文件过滤驱动,将文件"打开"消息发送给应用程序;当用户关闭文件时,文件过滤驱动会拦截到文件"关闭"的消息;文件过滤驱动,获取文件全路径;文件过滤驱动,将文件"关闭"消息发送给应用程序;应用程序接收文件消息;应用程序缓冲文件消息;应用程序判断,若一个文件关闭后, 一定时间内没有打开操作,则尝试加密
用户的文件被自动加密。
权利要求
基于文件通知消息的文件主动加密方法,其特征如下监视文件操作消息;识别需要加密的文件;把文件加密;采用延迟加密的算法;把文件解密。
2. 监视文件关闭消息,其特征如下 使用文件过滤驱动监视文件操作消息; 监视文件关闭的通知消息; 监视文件打开的通知消息。
3. 设定需要加密的文件,其特征如下使用通配符匹配文件全路径的方法识别带敏感关键字名称的文件。
4. 文件加密,其特征如下 可以在使用内核过滤驱动中使用线程加密; 也可以在应用层上加密; 加密算法不做限制。
5. 延迟时间加密算法,其特征如下在一个等待的时间区间内没有出现对这个文件的打开动作,则对文件加密; 也可以规定一个固定的时间,对记录中需要加密的文件加密; 关闭进程的时候,可以对需要加密的文件加密; 关机前可以对需要加密的文件加密。
6. 把文件解密,其特征如下 在应用层上由用户手动解密;解密时,可以指定一个不加密的时间,在这个时间段内临时关闭自动加密功能。
全文摘要
基于文件通知消息的文件主动加密方法,它通过拦截文件的使用消息,获得文件使用的状态,在文件不被使用的时候,实现主动加密文件的方法。它是传统的手动加密技术的一个改进技术方案。这个技术适用于所有电子文件的加密。它综合了文件手动加密的稳定性,与主动加密数据主动性的优点,并摒弃了这些解决方法的缺点。
文档编号G06F21/24GK101763487SQ20091018887
公开日2010年6月30日 申请日期2009年12月16日 优先权日2009年12月16日
发明者卓勇, 温耿青, 胡跃 申请人:深圳市虹安信息技术有限公司