一种基于安全目录的多设备文件保护方法和装置与流程

本发明属于信息技术领域，涉及数字文件内容保护技术，特别涉及一种能够跨设备使用和保护文件信息的基于安全目录的文件保护方法和装置。

背景技术：

随着信息技术的快速发展，文件数字化已经变得越来越普及，随之而来的还有存储在文件中信息的安全问题。大型公司和机构往往会购买专用的文件保护系统来对公司的机密文件进行管理和保护，然而，该类文件保护系统因其昂贵的价格和部署需求等方面的原因，并不适用于个人信息的保护。另外，除了专门的文件保护系统之外，各种文件保护工具也被越来越多地开发和使用，然而，这些被广泛使用的文件保护工具默认当前安装工具的设备为唯一的受保护信息的载体。这种以设备而非用户为单位管理和保护文件的方法不支持用户在多个设备上共享和保护文件。事实上，随着科技的发展和用户需求的提高，移动设备如平板、手机等也成为用户使用其敏感信息的平台。随着用户拥有的设备的增加，现有的各种单机文件保护工具已经不能满足用户的需求。对于拥有多个设备的用户而言，更需要一种能够以用户为单位，适用于同一用户的多个设备的文件保护装置。而现有的文件保护技术只能在用户的一个设备上进行文件保护，难以满足拥有多个设备的用户的文件保护需求，无法为用户提供高效便携的跨设备文件保护支持。

技术实现要素：

为了克服上述现有技术的不足，本发明提供一种高效的基于安全目录的多设备文件保护方法与装置，为用户提供安全透明的敏感文件保护，可自动地探测用户行为达到实时自动保护文件的目的，还能够为用户提供高效便携的跨设备文件保护支持。

本发明的原理是：安全目录是一个存储敏感文件并提供自动保护功能的目录。本发明基于安全目录设计了一种高效的多设备共享文件保护方法与装置，克服现有文件保护技术只能在用户的一个设备上进行文件保护的不足，实现为用户提供安全透明的敏感文件保护功能，并且能够自动地探测用户行为使得实时自动保护文件，还能够为用户提供高效便携的跨设备文件保护支持。同时，为了克服现存文件保护软件只能保护特定格式的文件这一缺陷，本发明定义了一种新的统一的安全文件结构，扩展了文件的保护范围，使得任意格式的文件都能够按照该结构被封装和保护，为持有多设备的用户提供了一种跨设备的文件保护方式，使得用户能够透明便利地操作被保护的文件。为了保证文件的安全性，任何在安全目录中的文件都能够被实时动态的保护，防止由于用户遗忘对文件进行加密而带来的文件信息泄露。

本发明提供的技术方案是：

一种基于安全目录的多设备文件保护方法，创建设备管理模块、文件夹监视器和文件保护模块，通过定义新的统一安全文件结构和创建安全目录，使得任意格式的文件都能够按照所述安全文件结构被封装，再基于安全目录，实现多设备共享文件保护；包括如下步骤：

A)通过设备管理模块管理多设备信息，包括管理设备信息表、生成设备密钥、生成设备验证码、返回设备密钥等；

B)通过文件保护模块，定义统一的安全文件结构，将原文件按照安全文件结构重新封装，生成新文件为安全结构文件；具体包括：

B1)生成文件加密密钥

生成文件加密密钥具体是：文件保护模块使用每一个设备密钥遍历加密文件加密密钥CEK(Content Encryption Key)后，生成与授权设备绑定的文件加密密钥密文，使用系统密钥产生密钥认证码，进而根据设备密钥数量、与各设备绑定的文件密钥密文和对应的设备验证码等信息，生成受保护文件的文件密钥密文项；

B2)生成安全结构文件

在接收到文件加密密钥之后，对敏感文件的内容信息进行加密(使用对称加密算法)，并将文件加密密钥、原始文件名等信息作为文件头，封装为安全文件结构；

本发明中，统一安全文件结构包括文件头和文件内容；文件内容为原文件加密后的密文，文件头包括文件总长度、文件名长度、用于防止文本猜测攻击的随机盐R、文件密钥密文、初始文件的消息认证码、初始文件长度以及文件头的消息摘要；其中，文件密钥密文包括密文总长度、密文信息总项数、文件密钥密文信息和密钥认证码；密文总长度记录文件密钥密文的总长度；密文信息总项数记录与各授权设备绑定的密文信息总数(与当前总授权设备个数)一致；密钥认证码由公式产生，用于验证文件解密过程中设备恢复的文件密钥的正确性；

C)通过安全目录存储敏感文件，授权用户可进入安全目录进行文件操作；

D)当用户进入安全目录进行文件操作时，通过调用文件监视器的内部函数，实时监控安全目录中的用户行为；再基于安全目录，进行多设备共享文件保护；

D1)当用户进行文件编辑操作(例如，打开一个被保护文件)时，文件监视器检测到用户的打开操作，对文件保护模块发出对文件实施解密以供用户使用的请求；

D2)文件保护模块接收到文件监视器发送的文件查看请求后，首先验证请求打开文件的完整性，具体地：获取文件头的内容；生成当前文件头内容的消息摘要并和存储于文件头中的文件头摘要进行对比；以验证文件头中存储的信息的完整性，保证文件头中存储的相关信息没有被篡改；再生成设备解密密钥，具体地：读取受保护文件头中记录的盐R，发送给设备管理模块；

D3)设备管理模块获取本设备的硬件信息Dev_info，使用加密函数G^a，以系统密钥K_s和盐R为参数产生该设备的设备密钥K_D＝G^a({Dev_info,R,K_s})，同时生成硬件信息Dev_info的单向Hash值，一并发送给文件保护模块；

D4)文件保护模块生成文件解密密钥并检验其完整性，具体地：读取文件头中的文件密钥密文，遍历所有文件密钥密文信息项<ECKⁱ,HDⁱ>，并读取出每一项中的设备验证码HDⁱ，与设备管理模块生成的本机设备硬件信息的单向Hash值进行逐一对比，若某一项编号为i的文件密钥密文信息的设备验证码与当前设备的硬件信息的单向Hash值完全相同，说明该项密文信息对应于该设备，若没有一项能够匹配，说明该设备非法或已经被删除，终止文件查看过程；对于匹配上的文件密钥密文信息项，使用设备密钥解密该密文信息项中的文件密钥密文获取文件内容密钥CEK，检验与文件密钥密文中存储的密钥认证码是否相等，不相等则解密失败，终止文件查看过程；

D5)文件保护模块恢复被保护文件，具体地：文件保护模块使用文件内容密钥CEK对被该保护的文件进行解密，并恢复为原始文件，供用户使用。

当用户进行的文件操作为修改文件时，用户修改了一个敏感文件后，文件的摘要信息发生了变化，文件监视器检测到用户的修改行为，通知文件保护模块对文件进行重新加密封装。文件保护模块生成新的文件加密密钥对原文件的内容从新加密并且封装成新的安全文件结构保存在安全目录中。

本发明还提供一种实现上述多设备文件保护方法的基于安全目录的多设备文件保护装置，包括设备管理模块、文件夹监视器和文件保护模块；

设备管理模块：设备管理模块包括用户注册与验证单元、设备管理单元以及设备密钥生成单元；其中，用户注册与验证用于实现对请求访问安全目录的用户的访问控制与安全目录信息初始化；设备管理用于管理一个合法用户的所有注册设备，包括设备的添加和删除；考虑到用户拥有的设备的可变性，定义用户创建被保护的敏感文件的设备为该文件的源设备，源设备能够将被保护的敏感文件分享给其他设备，被分享被保护文件的用户设备(如笔记本，平板)为共享设备；本发明使用了自定义的用户ticket来进行用户身份的验证，用户ticket对于用户是透明的；设备密钥生成单元使用系统密钥K_s和盐R产生设备的设备密钥；

文件夹监视器：文件夹监视器作为一个后台一直运行的进程，持续的检测安全目录中的用户操作并实时的作出响应，作为用户和受保护文件的交互桥梁；一旦用户在安全目录中进行了影响文件安全性的操作，文件监视器能够实时探测到这些操作并通知文件保护模块对文件进行保护；用户无需手动对文件进行加密操作，所有的加密封装过程都会在用户创建或修改文件后自动完成；

文件保护模块：文件保护模块是本装置的核心模块，负责对文件提供安全保护；本发明在提供保护服务的过程中，不考虑文件的原有格式，而是提取出文件内容进行加密之后重新封装为安全文件结构；安全文件结构包括文件头和文件内容两大部分，文件内容为原文件加密后的密文，文件头包括文件总长度、文件名长度、用于防止文本猜测攻击的随机盐R、文件密钥密文、初始文件的消息认证码、初始文件长度以及文件头的消息摘要；其中，文件密钥密文(见图4)包括密文总长度、密文信息总项数、文件密钥密文信息和密钥认证码；密文总长度记录文件密钥密文的总长度；密文信息总项数记录与各授权设备绑定的密文信息总数(与当前总授权设备个数一致)；密钥认证码由公式产生，用于验证文件解密过程中设备恢复的文件密钥的正确性；并且提供了一种跨设备的文件保护方式，使得文件能够在合法设备的安全目录间共享。这样的一种与文件格式无关的文件保护装置能够最大程度的满足用户需求，而不是只能对特定的文件进行加密，增加了该发明的实用性。

与现有技术相比，本发明的有益效果是：

本发明提供一种高效的基于安全目录的多设备文件保护方法与装置，为用户提供安全透明的敏感文件保护，可自动地探测用户行为达到实时自动保护文件的目的，还能够为用户提供高效便携的跨设备文件保护支持。具体地，本发明具有以下优点：

首先，用户可以根据需要在权限范围操作文件。对于任何进入安全目录的用户而言，使用本装置自定义的用户ticket而不是直接使用用户输入的密码来对用户进行验证，能够在保证用户的密码的安全性情况下正确的验证用户的身份；

其次，考虑到用户的使用方便性，同时实现对于敏感文件实时全面的保护，该发明设计了一个文件监视器。监视器作为后台守护进程一直监控安全目录的文件操作行为，当用户在安全目录新建一个文件，或者从其他文件夹拷贝目录到安全目录中，文件监视器能够立即检测并通知文件管理组件进行文件加密保护。当用户对敏感文件进行修改后，文件监视器也能够监视到该行为并通知文件管理组件对修改后的文件进行重新加密。文件监视器使得用户的行为能够被持续和实时的检测到，用户无需特别的选择某些文件来加密，能够有效防止用户在新建敏感文件之后由于疏忽而遗忘加密的情况；

再次，该发明自定义了一种新文件格式，将原始敏感文件封装在统一格式文件内，使得任意格式的文件都能在该装置下被加密保护。最后，针对现存文件保护工具只能在用户的一个设备上进行文件保护的不足，该发明还通过将设备信息作为设备密钥一部分的方式，为用户提供高效便携的跨设备文件保护支持。

附图说明

图1为本发明提供的多设备文件保护装置的系统结构框图。

图2为本发明提供的多设备文件保护方法的流程框图。

图3为本发明实施例中用户访问控制的流程示意图。

图4为本发明安全文件结构中包括的文件密钥密文的组成结构图。

具体实施方式

下面结合附图，通过实施例进一步描述本发明，但不以任何方式限制本发明的范围。

本发明提供一种高效的基于安全目录的多设备文件保护方法与装置，为用户提供安全透明的敏感文件保护，可自动地探测用户行为达到实时自动保护文件的目的，还能够为用户提供高效便携的跨设备文件保护支持。

图1为本发明提供的多设备文件保护装置的系统结构框图，包括设备管理模块、文件夹监视器和文件保护模块；实现了基于安全目录的多设备文件保护。

图2为本发明提供的多设备文件保护方法的流程框图。以下实施例中，用户在其安装了文件保护装置的设备端创建了一个共享的安全目录，在此基础上实现了基于安全目录的多设备文件保护，具体包括以下步骤：

1)用户创建安全目录

用户进入安装了文件保护装置的设备，在设备端选择一个安装路径，向文件保护装置申请创建一个安全目录。

用户选择的安全目录路径将被处理和存储在装置中，同时用户管理模块在接收到用户信息之后会生成其ID和ticket，用户ticket由公式(1)所述生成：

其中，password_u是用户密码，ID指的是该用户的用户名，也是该用户在装置中的唯一标识。H(·)代表单向哈希函数，确保即使ticket被泄露，攻击者也无法通过ticket来反向计算出用户密码等信息。

2)用户注册与验证

用户在任一安装了文件保护装置的设备端内操作安全目录的文件之前，首先需要输入账号密码进行身份认证。装置不直接验证用户的账号密码，目的是在不揭露用户密码的情况下验证用户身份的合法性。用户认证的详细过程见图2，当一个用户输入用户名密码进行登录时，设备管理模块会自动为他生成临时ticket，同时解密获取该用户对应于该安全目录的正确ticket并进行对比，当且仅当两者完全一致时用户才被认证为合法并允许进入安全目录进行文件操作。

3)合法用户新建文件

合法用户使用该发明在安全目录内新建一个文件。该发明所设计的文件监视器将会调用内部函数实时的监控安全目录中的用户行为，当探测到用户的这一“新建文件”操作时，文件监视器立即通知文件保护模块对文件进行保护。文件保护模块接收到文件监视器的文件保护请求。

4)文件保护模块请求设备密钥

设备管理模块获取本设备的设备硬件信息，解密设备信息表，检验设备信息表的完整性后，获取所有相关授权设备的设备唯一标识，设备信息摘要，设备信息三元组信息集合根据设备密钥生成方法K_D＝G^a({Dev_info,R,K_s})产生各授权设备的设备密钥生成设备密钥。

5)返回设备密钥

设备管理模块将产生的设备密钥和对应的设备验证码返回给文件保护模块。

6)生成文件加密密钥

文件保护模块使用每一个设备密钥遍历加密CEK生成与该授权设备绑定的文件密钥(文件加密密钥)，使用系统密钥产生密钥认证码，进而根据设备密钥数量、与各设备绑定的文件密钥密文和对应的设备验证码等信息，生成受保护文件的文件密钥密文项。

7)生成安全结构文件

文件保护模块在接收到文件加密密钥之后，使用对称加密算法对敏感文件的内容信息进行加密，并将文件加密密钥，原始文件名等信息作为文件头，封装为一种安全文件结构。

8)用户打开一个被保护文件

用户打开阅读一个被保护的文件。文件监视器检测到用户的打开操作，通知文件保护模块对文件实施解密以供用户使用。

9)验证打开文件完整性

文件保护模块接收到文件监视器发送的文件查看请求后，获取文件头的内容，生成当前文件头内容的消息摘要并和存储于文件头中的文件头摘要进行对比，以验证文件头中存储的信息的完整性，保证文件头中存储的相关信息没有被篡改

10)生成设备解密密钥

文件保护模块读取受保护文件头中记录的盐R，发送给设备管理模块。设备管理模块获取本设备的硬件信息Dev_info，使用系统密钥K_s和盐R产生该设备的设备解密密钥K_D＝G^a({Dev_info,R,K_s})，同时生成Dev_info的单向Hash值，一并发送给文件保护模块。

由于采用对称加密，加密密钥和解密密钥是一个密钥。

11)生成文件解密密钥并检验其完整性

文件保护模块读取文件头中的文件密钥密文，遍历所有文件密钥密文信息项<ECKⁱ,HDⁱ>，并读取出每一项中的设备验证码HDⁱ，与设备管理模块生成的本机设备硬件信息的单向Hash值进行逐一对比，若某一项编号为i的密文信息的设备验证码与当前设备的硬件信息的单向Hash值完全相同，说明该项密文信息对应于该设备，若没有一项能够匹配，说明该设备非法或已经被删除，终止文件查看过程。对于匹配上的文件密钥密文信息项，使用设备密钥解密该密文信息项中的文件密钥密文获取文件内容密钥CEK，检验与文件密钥密文中存储的密钥认证码是否相等，不相等则解密失败，终止文件查看过程。

12)文件保护模块恢复被保护文件

文件保护模块使用文件内容密钥CEK对被该保护的文件进行解密，并恢复为原始文件，供用户使用。

13)用户修改文件

用户修改了一个敏感文件后，文件的摘要信息发生了变化，文件监视器检测到用户的修改行为，通知文件保护模块对文件进行重新加密封装。文件保护模块生成新的文件加密密钥对原文件的内容从新加密并且封装成新的安全文件结构保存在安全目录中。

从上述实施例中可以看出，本发明具有如下效果：

流行的文件保护软件对于文件的保护都是基于特定的格式的。对于一些非软件指定的格式，无法使用软件来进行保护。而现实的小型企业在管理敏感文件时，文件的种类往往是非常多且难以预知的，在这样的情况下，文件保护软件就不能对企业敏感文件提供全面可靠的保护措施。该发明提出的文件保护装置是一种文件格式无关的装置，无论原始文件的格式是什么，都会被加密封装为一种统一的格式，克服了现存的文件加密软件只能加密特定格式的文件的缺陷；

对于大型公司而言，一般使用一些价格昂贵的专用系统来保护文件信息的安全性。然而对于同样拥有文件保护需求的个人用户而言，一些基于设备的本地文件系统是更合适的选择。近年来，各种针对计算机文件系统的数据加密保护技术不断发展完善，其中，加密文件系统(EFS)以其较高的易用性和安全性被广泛关注。EFS基于操作系统的用户账号和权限管理，与文件系统集成在一起，对用户完全透明。EFS认为设备间相互独立，即使对不同的设备使用相同的管理员密码，也不能在设备间进行机密文件的安全共享。特别的，只有NTFS格式的windows分区才可以使用EFS加密技术。并且，将敏感文件从具有加密属性的文件夹中复制到非加密文件夹中，文件会自动解密，意味着将敏感文件在不同设备中传输将会使得文件被自动解密和暴露，因此EFS不能满足用户跨设备管理、保护敏感文件的需求，而本发明恰恰弥补了这一缺陷，针对现存文件保护工具只能在用户的一个设备上进行文件保护的不足，本发明还能够为用户提供高效便携的跨设备文件保护支持。

需要注意的是，公布实施例的目的在于帮助进一步理解本发明，但是本领域的技术人员可以理解：在不脱离本发明及所附权利要求的精神和范围内，各种替换和修改都是可能的。因此，本发明不应局限于实施例所公开的内容，本发明要求保护的范围以权利要求书界定的范围为准。