专利名称:结合访问偏转的文件加密方法
技术领域:
本发明涉及使用计算机对文件进行加解密的方法,尤其是其中加解密策略的配置
方法。
背景技术:
对文档进行加密是保障信息安全的常用手段,可以有效地防止未经授权的第三方 得到信息。目前已经有多种文件加密方式,例如在应用层对文档进行手动加密,或者在驱动 层进行自动加密(即透明加密)等等。其中透明加密方式由于无需用户干预,不改变用户 操作习惯等优点,得到了广泛应用。 根据实际使用的需要,透明加密一般提供灵活的策略设置方法,例如可设置指定 进程仅对特定的后缀加密(例如Word只加密doc,不加密txt),或者仅加密特定目录的文 件等。这些策略有利于进一步对文档访问进行限制,有利于统一部署和管理,但同时也会引 发一些问题并存在泄密的风险。 首先是重命名的问题例如Word在保存时会先创建临时的tmp文件,最后重命名 为doc。设置策略时必须设定Word对tmp和doc都加密,否则Word将出错。也就是说某个 后缀加密后,与该后缀有重命名关系的后缀也必须加密,才能正常运行。这样就必须对所有 要加密的软件都进行重命名关系的分析,使得软件的通用性降低,提高了配置难度。
另外是泄密的风险例如设置了 Word仅对doc加密后,如果把doc另存为txt,就 能得到明文的文本文件导致泄密。为了解决该问题,一个方法是修改策略,例如设置Word 对访问的所有文件都加密。但这会导致输入法词库也被加密,未加密进程无法使用输入法。 另外一种方法是再开发一个模块,配置相应策略来限制Word的"另存为"操作。这进一步 增加了策略配置的复杂度。 为了应对这些问题,常见的做法是预先对常用程序的策略进行配置,并作为模板 直接提供给用户使用;对于其他程序,则由管理员参照模板进行配置。如果遇到非常复杂的 情况,只能由技术支持处理。总之,目前的方法都没有很好的解决策略配置的问题。
发明内容
为了克服目前文档加密方法策略配置复杂的问题,本发明提出结合访问偏转的文
件加密方法。该方法使用访问偏转模块与透明加密相结合,策略设置简单。可以自动对重
命名进行处理;且当用户另存为不加密文件时,自动进行偏转和加密。在不影响用户操作的
同时,避免了泄密的风险。 该方法主要包含以下几个部分 首先是重命名的处理。该发明把重命名过程用复制和删除的组合操作替换,如图 l所示。在复制过程中,透明加密模块可以根据策略对文件进行加密。例如Word把tmp重 命名为doc时,即使tmp未加密,也能得到加密的doc文件,使Word能正常运行;对其他软 件也是如此。这样就能免去传统方法中对各种软件都要进行重命名分析的麻烦。
其次是泄密的应对。传统的使用策略限制"另存为"的方法,不仅配置麻烦,而且 难以穷尽,易导致其他问题。该发明采用完全不同思路,即不对"另存为"操作进行限制,而 是在不知不觉中进行偏转和加密,如图2所示。例如当Word把doc另存为txt时,会被偏 转到另一 目录并自动加密;而当Word打开该txt文件时,实际打开的是偏转目录的对应文 件,且自动解密。这些操作都在系统的底层完成,对于用户操作没有任何影响,并解决了泄 密问题。 最后说明策略的设置。该方法的策略设置简单,例如设定Word对doc加密,只需 首先选定一个Word使用的偏转目录,例如D: Word ;然后设置两条偏转策略和两条加密策 略即可。 加密策略的设置为 Word对所有doc后缀的文件加密; Word对D:\Word目录下的所有文件加密 偏转策略的设置为 Word修改所有doc文件不偏转; Word修改其他任何文件都偏转 在该策略设置下Word的"保存"和"另存为"操作,如图3和图4所示"保存"可 以正常完成,"另存为"则被偏转且加密,不会造成泄密。因此该方法可以很好的解决策略配 置复杂的问题。而且不仅Word,其他所有程序都是如此只要选定了一个程序和要加密的 后缀,就可以直接配置出策略,无需任何分析处理。 综上所述,该方法可以解决传统加密方法策略配置复杂的问题,且具有以下的优 点 1无需对各软件的文件重命名过程进行分析;
2无需对用户操作进行限制也不会有泄密风险;
3策略配置简单,且适合所有程序。 此外,由于不同的程序要设置不同的偏转目录,还为该方法带来了一些额外的优 点 1进程间输入法词库隔离几乎所有程序都要使用输入法,在设置了合适的策略 后,每个加密进程会在自己的偏转目录保存输入法词库的一个副本,且互相隔离;
2A程序中创造的新词在B程序中不可见,这对于保障信息安全是非常有利的。
图1文件重命名处理示意图 图2文件"另存为"操作示意图 图3Word "保存"操作示意图 图4Word "另存为"操作示意图 图5系统框架示意图 图6文件打开和创建操作示意图 图7目录查询操作示意图 图8目录重命名操作示意图
图9文件重命名操作示意图
具体实施例方式
本发明所述的访问偏转模块是一个Windows下的文件微过滤驱动,需要与透明加 密模块结合使用,系统框架如图5所示。 访问偏转模块在底层拦截各种文件操作并处理,主要包含了以下几个文件操作 打开和创建(IRP_MJ_CREATE),目录查询(IRP_MJ_DIRECT0RY_C0NTR0L),以及删除和重命 名(IRP_MJ_SET_INF0RMATI0N)。
1打开和创建处理(IRP_MJ_CREATE) 在文件打开和创建过程中主要进行偏转处理,逻辑较为简单,如图6所示。首先取 得文件名称并根据文件名判断是否需要偏转;对于需要偏转的文件,进一步判断是否将进 行修改操作;如果是修改操作,则根据目标是否存在进行复制或者直接偏转处理。
该过程中,最关键的是对打开后是否可能有修改操作进行预判断,只读操作必须 跳过,否则会引发大量的偏转和复制操作,使系统运行缓慢且占用磁盘空间。判断原则 是创建、覆盖等操作肯定是修改操作;否则根据打开Flag进行判断,如包含FILE—WRITE— DATA, FILE_APPEND_DATA和DELETE则是修改操作,否则认为是只读操作。
2目录查询处理(IRP_MJ_DIRECT0RY_C0NTR0L) 当文件被偏转后,原始目录下可能并不存在该文件(例如创建操作),如果程序找 不到该文件,则会认为创建失败,因此必须对目录查询进行处理。实际上直接合并两个目录 的查询结果即可,处理流程如图7所示。 目录查询过程中为了提高效率,在进行第一次查询时就把两个目录查询的结果合 并,得到一个链表,并设置到上下文(Context)中;之后的查询则首先取出上下文,然后根 据输入缓存大小等返回查询结果。如果是重新开始查询,则首先删除上下文,并再次进行合 并操作。 3删除和重命名处理(IRP_MJ_SET_INF0RMATI0N) 删除处理逻辑简单,如果一个文件被偏转,当该文件被删除时,偏转之后的文件也 要随之删除,否则会留下大量垃圾。目录删除也同样处理。 文件和目录的重命名需要分别处理。图8是目录重命名处理的示意图,当一个目 录被重命名时,如果该目录的偏转目录已经存在,则偏转目录也需要进行对应的重命名操 作,否则将导致目录查询出现问题。 文件重命名需要转换为复制和删除操作,如图9所示。在转换过程中需要根据目 标文件是否需要偏转而进行不同的处理。如果目标文件需要偏转(例如doc重命名为tmp), 则需把doc复制到偏转目录的tmp文件;而如果目标文件无需偏转(例如把tmp重命名为 doc),则直接把tmp复制到doc即可。
权利要求
结合访问偏转的文件加密方法,其特征在于,该方法包括透明加密模块,用于对文件读写进行自动加解密处理;访问偏转模块,用于把重命名操作转化为复制和删除的组合,同时对文件打开和创建操作进行偏转处理;只需要设置简单的访问偏转和透明加密策略,就可以达到加解密以及防泄漏的目的。
2. 如权利要求l所述的透明加密模块,其特征在于以进程为单位对文件加解密进行控制;可根据文件路径对进程设置策略,如只加密特定后缀的文件等。
3. 如权利要求1所述的访问偏转模块,其特征在于以进程为单位对访问偏转进行控制;可根据文件路径对进程设置策略,如只偏转特定后缀的文件等;把重命名操作转化为复制与删除操作的组合;对是否修改操作进行判断,只偏转有修改操作的文件;对目录查询进行处理,合并相关的目录查询结果。
4. 如权利要求l所述的访问偏转策略,其特征在于为每个进程选择一个偏转目录;把需要加密的文件设置为无需偏转;其他不加密的文件设置为需要偏转。
5. 如权利要求l所述的透明加密策略,其特征在于首先设定本进程需要加密的文件;对于该进程偏转目录的所有文件,也需设置为加密。
全文摘要
一种结合访问偏转的文件加密方法,应用于信息安全领域。该方法使用访问偏转模块把文件重命名转换为复制与删除操作的组合,同时对打开和创建等操作进行偏转等处理。与透明加密模块结合使用,可解决重命名导致的策略配置复杂的问题;同时,当用户进行有可能导致泄密的“另存为”操作时,能自动对进行偏转和加密,避免了泄密的可能。具有策略简单,适用范围广等优点。
文档编号G06F21/00GK101763474SQ20091018887
公开日2010年6月30日 申请日期2009年12月16日 优先权日2009年12月16日
发明者卓勇, 李新, 胡跃 申请人:深圳市虹安信息技术有限公司