一种基于内核过滤驱动的数据安全隔离方法
【专利摘要】本发明属于计算机信息安全【技术领域】,特别涉及电子文档加解密方法。一种基于内核过滤驱动的数据安全隔离方法,并执行以下步骤:当用户打开文件时,操作系统内核驱动程序及应用层程序对用户打开文件所使用的进程进行安全校验,如果不是安全进程,则拒绝打开文件;否则进一步判断用户要打开的文件是否为受加密保护的文件;如果不是则打开该文件,读取该文件数据;如果是受加密保护的文件,则进一步判断该进程是否具有使用文件数据的权限,确定打开该文件,读取该文件数据;或仅允许该进程打开文件,而不读取文件数据。本发明使非授权用户进程无法接触到受保护加密电子文档,从而克服了现有加解密方法的不足,提高了加密电子文档的安全性。
【专利说明】-种基于内核过滤驱动的数据安全隔离方法
【技术领域】
[0001] 本发明属于计算机信息安全【技术领域】,特别涉及电子文档加解密方法。
【背景技术】
[0002] 常用的电子文档加解密方法虽然对电子文档采取了一系列的保护措施,但加密的 电子文档从文件创建开始到彻底删除,始终保存在当前终端计算机上。只要获得这些加密 数据文件,虽然是密文乱码,但由于其中包含了原电子文档的全部内容,所以理论上总有技 术手段可以将其恢复成明文的原电子文档。
【发明内容】
[0003] 本发明的目的是:提供一种更安全的加密电子文档保护方法,有效保证加密电子 文档安全。
[0004] 本发明的技术方案是:一种基于内核过滤驱动的数据安全隔离方法,它使用包括 操作系统内核驱动程序、应用层程序的客户端程序,以及一个策略服务器,并执行以下步 骤:
[0005] A、当用户打开文件时,所述操作系统内核驱动程序获得用户打开文件的请求及所 使用的进程,将该进程信息发送给所述应用层程序;
[0006] B、所述应用层程序从所述策略服务器获取安全进程列表,对用户打开文件所使用 的进程进行安全校验,并将校验结果返回给所述操作系统内核驱动程序;
[0007] C、如果所述校验结果表明用户打开文件所使用的进程不是安全进程,则所述操作 系统内核驱动程序拒绝该进程打开文件;否则执行D步骤;
[0008] D、所述操作系统内核驱动程序进一步判断用户要打开的文件是否为受加密保护 的文件;如果不是受加密保护的文件,则打开该文件,读取该文件数据,提供给用户;如果 是受加密保护的文件,则执行E步骤;
[0009] E、所述操作系统内核驱动程序将该信息返回给所述应用层程序,所述应用层程序 通过所述策略服务器获取进程的权限列表,判断该进程是否具有使用文件数据的权限,并 将判断结果返回给所述操作系统内核驱动程序;
[0010] F、如果所述判断结果表明该进程具有使用文件数据的权限,则所述操作系统内核 驱动程序将文件索引和文件数据进行映射,打开该文件,读取该文件数据,提供给用户;否 则允许该进程打开文件,而不读取文件数据,仅向用户提供不包含任何文件数据的空白文 件。
[0011] 本发明使非授权用户进程无法接触到受保护加密电子文档,从而克服了现有加解 密方法的不足,提高了加密电子文档的安全性。
【专利附图】
【附图说明】
[0012] 附图1为本发明流程图。
【具体实施方式】
[0013] 参见附图1,一种基于内核过滤驱动的数据安全隔离方法,它使用包括操作系统内 核驱动程序、应用层程序的客户端程序,以及一个策略服务器,并执行以下步骤:
[0014] A、当用户打开文件时,所述操作系统内核驱动程序获得用户打开文件的请求及所 使用的进程,将该进程信息发送给所述应用层程序;
[0015] B、所述应用层程序从所述策略服务器获取安全进程列表,对用户打开文件所使用 的进程进行安全校验,并将校验结果返回给所述操作系统内核驱动程序;
[0016] C、如果所述校验结果表明用户打开文件所使用的进程不是安全进程,则所述操作 系统内核驱动程序拒绝该进程打开文件;否则执行D步骤;
[0017] D、所述操作系统内核驱动程序进一步判断用户要打开的文件是否为受加密保护 的文件;如果不是受加密保护的文件,则打开该文件,读取该文件数据,提供给用户;如果 是受加密保护的文件,则执行E步骤;
[0018] E、所述操作系统内核驱动程序将该信息返回给所述应用层程序,所述应用层程序 通过所述策略服务器获取进程的权限列表,判断该进程是否具有使用文件数据的权限,并 将判断结果返回给所述操作系统内核驱动程序;
[0019] F、如果所述判断结果表明该进程具有使用文件数据的权限,则所述操作系统内核 驱动程序将文件索引和文件数据进行映射,打开该文件,读取该文件数据,提供给用户;否 则允许该进程打开文件,而不读取文件数据,仅向用户提供不包含任何文件数据的空白文 件。
【权利要求】
1. 一种基于内核过滤驱动的数据安全隔离方法,它使用包括操作系统内核驱动程序、 应用层程序的客户端程序,以及一个策略服务器,并执行以下步骤: A、 当用户打开文件时,所述操作系统内核驱动程序获得用户打开文件的请求及所使用 的进程,将该进程信息发送给所述应用层程序; B、 所述应用层程序从所述策略服务器获取安全进程列表,对用户打开文件所使用的进 程进行安全校验,并将校验结果返回给所述操作系统内核驱动程序; C、 如果所述校验结果表明用户打开文件所使用的进程不是安全进程,则所述操作系统 内核驱动程序拒绝该进程打开文件;否则执行D步骤; D、 所述操作系统内核驱动程序进一步判断用户要打开的文件是否为受加密保护的文 件;如果不是受加密保护的文件,则打开该文件,读取该文件数据,提供给用户;如果是受 加密保护的文件,则执行E步骤; E、 所述操作系统内核驱动程序将该信息返回给所述应用层程序,所述应用层程序通过 所述策略服务器获取进程的权限列表,判断该进程是否具有使用文件数据的权限,并将判 断结果返回给所述操作系统内核驱动程序; F、 如果所述判断结果表明该进程具有使用文件数据的权限,则所述操作系统内核驱动 程序将文件索引和文件数据进行映射,打开该文件,读取该文件数据,提供给用户;否则允 许该进程打开文件,而不读取文件数据,仅向用户提供不包含任何文件数据的空白文件。
【文档编号】G06F21/62GK104102885SQ201410272385
【公开日】2014年10月15日 申请日期:2014年6月19日 优先权日:2014年6月19日
【发明者】肖龙旭, 张凯, 丁凯, 陈炫, 岳翔 申请人:肖龙旭, 北京凯锐立德科技有限公司