专利名称:文件保密方法
技术领域:
本发明涉及计算机软件和信息安全技术领域。
背景技术:
用计算机生成和存储的电子文件(简称文件),是信息载体的最重要和常见的形 式。在存储介质(固定硬盘、移动硬盘、软盘、U盘等)中,文件习惯上是按目录树结构的文 件体系存储管理的,可以存储在盘的根目录或子目录(即文件夹)上,而且通常是不加密 的。由于环境开放、网上互联乃至设备丢失多方面原因,未经加密的文件很容易被盗失密。 根本的技术解决办法,是对文件加密存储。最简单的方法,是让用户手动选择其重要文件加 密保护。但即使这种不用时加密用时解密的方式,用户仍然觉得繁琐,尤其当文件量多加 密频繁时更甚。于是出现一些一定程度上的自动加解密技术。“实现文件安全存储的方法、 装置和文件读取装置”(中国发明专利申请号CN200710178654. 3),提出从存储介质空闲扇 区中选择部分扇区作为文件的实际存储位置,来达到安全存储。“文件保密方法”(中国发 明专利申请号CN200510034810. X),提出在操作系统与文件系统间建立文件系统过滤模块, 在文件名前加入预设字符串,检查原文件名和产生新文件名,决定开启或过滤。“一种基于 USB设备的文件隐藏的方法、系统及装置”(中国发明专利申请号200810027871. 7),通过加 栽USB设备上的文件隐藏程序运行,隐藏在计算机上选择的对象。“NTFS文件系统下轻量 级文件隐藏方法”(中国发明专利申请号200910045412. 6),通过删除、修改文件索引及对 应文件系统元数据来达到隐藏文件数据目的。这些方法试图通过隐藏文件名或文件内容, 来达到安全保密的效果,其实是不够彻底的,况且,强制修改文件的索引和存储位置还冒损 坏丢失的风险。“基于进程监控对计算机文件进行加解密的方法”(中国发明专利申请号 200810101404. 4),构建WINDOWS核心态驱动程序以钩住创建进程的服务程序,将进程传入 系统核心层列表,监控用户的文件1/0,在例程中加密和解密数据。这一方法需切入操作系 统核心层,加钩也属非常规手段,既复杂也存在兼容性问题。
发明内容
本发明提出一种文件保密方法,涉及对信息的加密和解密管理,旨在保护文件信 息的秘密。本发明方法的基本思路,是尽量符合用户的操作习惯,在文件系统的目录体系层 面,引入密码装置(硬件),在预定范围内对文件和目录自动加解密。首先设定文件保护区, 落实在文件目录树上,具体定位在存储盘驱动器的根目录或子目录(即文件夹)上。保护 区是一个逻辑上统合的概念,实际划分为工作区(或称交换区)和保密区,分别选择定位在 目录树上具体的目录,用对应的目录路径来定义。在一台计算机上,甚至在一个存储盘驱动 器(包括固定的和移动的)上,可以设置一个或多个(即两个以上)保护区,每个保护区都 与特定的密码装置对应关联绑定。保护区有两种状态,即开放状态和封闭状态。在密码装 置已接入的情况下,保护区处于开放状态;在密码装置已移除的情况下,保护区处于封闭状 态。在开放状态下,工作区内的目录名、文件名与文件内容都被解密为明文,而保密区内只是目录名和文件名被解密为明文,但文件内容仍保持为加密后的密文。在封闭状态下,保护 区内的目录名、文件名和文件内容都被加密成密文,而且,目录名和文件名还可以都被隐藏 起来。为了做到保密操作对用户透明和提高自动化程度,特别采取三项行为措施其一,当 密码装置接入时,要对此事件作出及时响应,使保护区自动从封闭状态转换到开放状态,意 味着用户从此能够操作使用保护区内的文件;其二,当密码装置移除时,也要对此事件作出 及时响应,使保护区自动从开放状态转换到封闭状态,意味着用户从此不能操作使用保护 区内的文件;其三,在保护区处于开放状态下进行实时监控,使得用户或应用进程存入工作 区的文件密文立即被自动解密为明文,而使得存入保密区的文件明文则立即被自动加密为 密文。同时具备上述三项行为措施,正是本发明的主要特征。这三项行为措施是切实可行 的,将在后面的具体实施方式
一节中阐述。区分工作区和保密区的目的,只是寻求安全保密与处理效率的平衡。当然,还可以 叫做不同的名称。在保护区处于开放状态下,操作系统、应用程序仍可照常在工作室创建和 读写修改文件,而不会受到监控保护功能的干扰;但在保密区,则不宜直接创建和读写修改 文件,事实上由于保护功能的作用,读写内容和格式相关的文件密文注定会失败,而这正是 所要到达的保密效果。为了使用上灵活方便,允许用户自选设置工作区和保密区各自所在的目录。又为 了避免加解密操作的二义性,系统必须检验用户自选设置目录的的位置,以避免相互目录 路径交叉或重叠。用户自选设置工作区和保密区的目录,也可定位于移动存储介质。在保护区从开放状态转换到封闭状态时,还有必要在保护区内的目录名和文件名 的密文内设置加密标识、本保护区所关联绑定的密码装置标识和数据校验字这三项中的至 少两项。设置加密标识,是为了方便辨别目录和文件是明文还是密文,从而避免加解密的重 复操作和错误操作。设置保护区所关联绑定的密码装置标识,是为了识别和控制保护区的 操作权限,而禁止非关联绑定密码装置越界操作。设置数据校验字,是为了保证数据的完整 性和一致性。在用户将文件存入保密区而被自动加密为密文时,同样有必要在文件名和文件内 容的密文内设置加密标识、本保护区所关联绑定的密码装置标识和数据校验字这三项中的 至少两项。以便此后便于独立辨别文件是明文还是密文,控制密码装置对应关联绑定操作, 以及验证数据的完整性和一致性。为了避免用户自选设置的目录路径覆盖一些关键目录路径,如Windows目录、系 统目录和程序目录等,可能造成系统的运行失序或故障,系统要检验用户自选设置的目录 路径,以阻止其与系统认定的关键目录路径交叉或重叠。出于存取控制和保密需要,对密码装置的接入和移除事件所导致保护区状态的转 换,严格地只限定作用于具体接入和移除的密码装置所关联绑定的保护区,以免影响其他 密码装置所关联绑定而该密码装置未关联绑定的保护区。可以允许设置多个保护区,而每个保护区与所对应关联绑定的密码装置之间,可以是一对多的关系,既一个保护区对应关联绑定多个密码装置;每个密码装置有唯一的标 识(典型的如序列号),由于密码算法的不同,或密钥的不同,乃至密码算法和密钥都不同, 加密同样目录或文件所生成的密文也不同。由于关联绑定关系的制约和密码装置的差异, 使的多个保护区无论是设置还是运作,都互不干扰。这意味着,能够实现虚拟多用户的文件保密环境。相应地,为了达成不同的保护目的,有两种控制策略可选一是为了实现多密码 装置(或多用户)对单一保护区内文件的共享保护,只需由该保护区所关联绑定的多个密 码装置中的一个所发生的接入和移除事件驱动,来导致完成保护区分别从封闭到开放和从 开放到封闭的状态转换;二是为了实现多密码装置(或多用户)对单一保护区内文件的联 锁保护,必需由该保护区所关联绑定的多个密码装置中的全部所发生的接入和移除事件逐 个驱动,来共同导致完成保护区分别从封闭到开放和从开放到封闭的状态转换。本发明方法 的积极效果,是提供了一种简单实用且有效的办法,能够实现用户直 观可控并透明使用的文件保密工具产品。
图1是本发明方法的示意图。该图是一个状态转换图,描述了保护区与其关联绑 定的密码装置的联动关系。保护区初始处于封闭状态,当密码装置接入时,则转换到开放状 态。而当密码装置移除时,则保护区又从开放状态转换到封闭状态,即回归保护区的初态。图2是本发明方法的一个实施实例的程序界面示意图。标题栏(1)上有程序名称 “文件保险柜”,右上角按惯例安排最小化按钮(11)和关闭按钮(12)。程序列出了保密的方 式(2),分别有共享(21)和联锁(22)可单选,前者是默认选项。通过选定成员(3)来限制 保密权限覆盖的范围,成员列表(31)实际上是授权表,列出关联绑定的密码装置的序列号 或拥有密码装置用户的名称,按钮(32)用于打开一个通讯录对话框,选编列表的成员。文 本输入框(41)规定工作室(即工作区)所在的目录路径,按钮(42)用于打开一个标准的目 录选择对话框,来浏览选定工作室的目录路径;文件输入框(51)规定保密室(即保密区) 所在的目录路径,按钮(52)用于打开一个标准的目录选择对话框,来浏览选定保密室的目 录路径;确认按钮(61)用于明确保存文件保险柜(包括工作室和保密室)的设置;帮助按 钮(63)用于显示帮助信息;提示行(7)用于显示操作指引及报告操作结果。
具体实施例方式本发明方法的实施例。编制一个Windows对话框架构的实用程序,命名为“文件 保险柜”。程序主操作界面结构,如图3所示。程序集成一种名为“密码金铠”的USB接口 的密码装置产品,加载其配套的API动态链接库,调用其编程接口函数来实现加密和解密 功能。程序响应于设备变化消息,自动检测密码装置的接入和移除,为加密和解密操作提供 密码装置可用性判据。编制设备变化消息响应函数,实现这样的功能过程先判断密码装置 是接入还是移除,若是接入,则开放该密码装置关联绑定的文件保险柜;若是移除,则封闭 该密码装置关联绑定的文件保险柜;除此之外,则是其他设备的变化消息而与本程序无关, 故忽略不处理。开放文件保险柜的处理功能主要是,分别将工作室和保密室各自所在目录 以下的所有子目录和文件的名称,对经过检验是密文的都解密还原为明文,再改变其文件 属性而显现出来,对不是密文的则不做解密处理,而且,还将工作室内的所有文件密文内容 解密还原为明文,但保密室内的所有文件密文内容依然保持为已加密的常态不变。封闭文 件保险柜的处理功能主要是,分别将工作室和保密室各自所在目录以下的所有子目录和文 件的名称,对经过检验不是密文的都加密成密文,再改变其文件属性而隐藏起来,对已是密 文的则不再做加密处理,而且,还将工作室内和保密室内的所有文件明文内容,都加密成密文。对目录和文件名称的加密和解密,采用对称的AES密码算法,密钥由接入的密码装置固 定派生。对文件内容的加密,先采用对称的AES密码算法加密数据,密钥为动态产生的随机 数,再采用非对称的RSA密码算法,用密码装置的公钥加密保存AES的随机密钥。对文件内 容的解密,先提取原随机密钥密文,采用非对称的RSA密码算法,用密码装置的私钥解密还 原随机密钥明文,再用所得随机密钥和对称的AES密码算法,来解密还原文件内容。目录 和文件名的密文结构,包含专用标识、密码装置序列号、校验字和原名加密数据,用BASE64 算法作可视化编码。文件内容的密文结构,在文件头包含专用标识、密码装置序列号、校验 字、原文件名和属性,以及随机密钥密文等,随文件头之后则存储内容加密数据。另外,编制 一个监控线程,由主程序在启动时或密码装置接入时加载执行。该线程同时实时监控工作 室和保密室所在的目录及其以下的子目录,在密码装置已接入(即保险柜已开放)的前提 下,对所发现新增和被修改的文件,做这样的处理若属于工作室范围内的,则检验该文件 是否为密文,只将文件密文内容解密还原为明文,非文件密文则不处理;若属于保密室范围 内的,则检验该文件是否为密文,只将文件明文内容加密成密文,是文件密文则不处理。如 此处理的效果是,存入工作室的密文将被立即自动解密为明文,而存入保密室的明文则被 立即自动加密成密文。直觉上,在工作室与保密室之间交换文件,即能够自动完成文件的加 密和解密从工作室拖放文件到保密室,文件即被自动加密;反之,从保密室拖放文件到工作室,文件即被自动解密。从而到达直观、透明的文件保密效果。
权利要求
一种文件保密方法,是为保护计算机存储文件的秘密,将存储盘根目录或子目录(文件夹)对象关联绑定密码装置来设置为保护区,划分为工作区和保密区,保护区在密码装置接入条件下处于开放状态,而在密码装置移除条件下则处于封闭状态;在开放状态下,工作区内的目录名、文件名与文件内容均解密为明文,而保密区内只是目录名和文件名解密为明文但文件内容仍保持为加密后的密文;在封闭状态下,保护区内的目录名、文件名均加密成密文并可被隐藏,且文件内容亦加密成密文;其特征在于,兼采取下列三项行为措施(1)响应于密码装置的接入事件,导致保护区自动从封闭状态转换到开放状态;(2)响应于密码装置的移除事件,导致保护区自动从开放状态转换到封闭状态;(3)在开放状态下实时监控目录,使得存入工作区的文件密文被自动解密为明文,而存入保密区的文件明文则被自动加密为密文。
2.根据权利要求1所述的方法,其特征是,所述工作区和保密区可由用户自选设置,再 经过系统检验以避免相互目录路径交叉或重叠。
3.根据权利要求1所述的方法,其特征是,所述转换到封闭状态,还包括在保护区内的 目录名和文件名的密文内设置加密标识、本保护区所关联绑定的密码装置标识和数据校验 字这三项中的至少两项。
4.根据权利要求1所述的方法,其特征是,所述自动加密为密文,还包括在文件名和文 件内容的密文内设置加密标识、本保护区所关联绑定的密码装置标识和数据校验字这三项 中的至少两项。
5.根据权利要求2所述的方法,其特征是,所述用户自选设置可定位于移动存储介质。
6.根据权利要求2所述的方法,其特征是,所述系统检验将阻止用户自选设置的目录 路径与系统认定的关键目录路径交叉或重叠。
7.根据权利要求2所述的方法,其特征是,所述系统检验将阻止关联绑定于一个密码 装置的目录路径与关联绑定于另一个密码装置的目录路径交叉或重叠。
8.根据权利要求1、2、3和4所述的方法,其特征是,所述密码装置的接入和移除事件导 致状态转换,只作用于具体接入和移除的密码装置所关联绑定的保护区而不影响其他密码 装置所关联绑定的保护区。
9.根据权利要求1、2、3和4所述的方法,其特征是,所述密码装置的接入和移除事件导 致保护区的状态转换,只需由该保护区所关联绑定的多个密码装置中的一个驱动完成,达 到共享保护目的。
10.根据权利要求1、2、3和4所述的方法,其特征是,所述密码装置的接入和移除事件 导致保护区的状态转换,必需由该保护区所关联绑定的多个密码装置中的全部逐个驱动完 成,达到联锁保护目的。
全文摘要
一种文件保密方法,涉及计算机软件和信息安全技术领域。基于文件系统目录体系,定位目录(文件夹)设置保护区,关联绑定密码装置,划分工作区和保密区;响应于密码装置接入,驱动保护区从封闭状态转换到开放状态,目录和文件名均解密显现,工作室内文件密文内容解密为明文,保密室内文件密文内容仍保持加密常态;响应于密码装置移除,驱动保护区从开放状态转换到封闭状态,目录和文件名均加密隐藏,文件明文内容亦加密成密文;在开放状态下实时监控目录,存入工作室的文件密文自动解密,存入保密室的文件明文则自动加密;保护区可设置多个,关联绑定多个密码装置,采取不同控制策略可达共享保护或联锁保护之效,构建虚拟多用户透明保密环境。
文档编号G06F21/22GK101819618SQ20101015003
公开日2010年9月1日 申请日期2010年3月19日 优先权日2010年3月19日
发明者周跃平, 杨筑平, 杨霄 申请人:杨筑平