专利名称:一种基于虚拟磁盘的文件保护系统和方法
技术领域:
本发明涉及一种基于虚拟磁盘的文件保护系统和方法。
背景技术:
在现有的文件传输和保护方式运用中,较常采用的方式如下所述发送企业A对需要外发的文件使用文件外发终端进行外发文件制作,首先是加密文件然后设置文件的指定打开软件、操作权限、验证信息、时效等控制信息并将其也加密之后记录到文件中,然后将使用文件外发终端处理过文件和文件外发终端一起发送其它企业B,其它企业B在安装了文件外发终端并通过认证后就能对处理过的外发文件按照之前的指定软件进行解密打开,并使文件按照它的权限设置进行权限操作。在这种方式下,外发到企业外部的文件即使在发送过程中丢失或者达到其它企业以后还是处在一种安全控制之下,并不影响其它企业 B的其它文件的一切正常使用,在这种情况下,使发送企业A能够控制这些文件的使用者、 使用权限、使用期限和次数。进而使这些文件所包含的技术信息不会被二次扩散,有效的保证了企业核心技术的机密安全。然而,上述现有的方法或产品存在如下缺陷首先,外发文件时需要附带文件外发终端才能打开外发文件,外发文件较大且不简练;其次,用外发终端制作外发操作过程比较繁琐。
发明内容
本发明的目的在于解决上述现有技术外发文件较大不够简练,且制作过程比较繁琐的技术问题。为达到上述目的,本发明采用如下技术方案一种基于虚拟磁盘的文件保护系统, 其包括外发制作模块,处于发送端,用于对外发的文件进行压缩加密,得到外发加密文件集,以及对外发的文件的使用权限进行设置,得到外发权限控制文件;外发打包模块,处于发送端,将外发加密文件集和外发权限控制文件打包生成可执行类型的外发打包文件;以及外发执行模块,处于接收端,用于验证可执行类型的外发打包文件中的外发权限控制文件,若验证通过,则将外发加密文件集解密和解压缩到由外发虚拟磁盘驱动模块生成的虚拟磁盘,得到外发的文件;若验证未通过,则终止操作。进一步地,所述的一种基于虚拟磁盘的文件保护系统,还包括外发HOOK控制模块,处于接收端,用于采用HOOK技术,在外发的文件执行之后,将HOOK插入外发的文件的进程中。进一步地,外发执行模块还用于,在已执行的外发的文件关闭之后,根据外发权限控制文件,判断是否允许修改,若允许,则将修改后的文件放回虚拟磁盘,然后退出外发的文件。进一步地,外发执行模块还用于,在已执行的文件夹中的一个文件关闭之后,根据外发权限控制文件,判断是否允许修改,若允许,则将修改后的文件放回虚拟磁盘,然后退出外发的文件,并关闭已执行的文件夹中的其他文件。进一步地,所述外发打包文件还包括外发执行模块和外发HOOK控制模块。一种基于虚拟磁盘的文件保护方法,其包括 对外发的文件进行压缩加密,得到外发加密文件集; 对外发的文件的使用权限进行设置,得到外发权限控制文件;
将外发加密文件集和外发权限控制文件打包生成可执行类型的外发打包文件; 验证外发权限控制文件,若验证通过,则生成隐藏的虚拟磁盘,将外发加密文件集解密和解压缩到虚拟磁盘,得到外发的文件;若验证未通过,则终止操作。进一步地,在所述验证通过,则生成隐藏的虚拟磁盘,将外发加密文件集解密和解压缩到虚拟磁盘,得到外发的文件的步骤之后,还包括
执行外发的文件;采用HOOK技术,将HOOK插入外发的文件的进程中。进一步地,在所述采用HOOK技术,将HOOK插入外发的文件的进程中的步骤之后, 还包括
关闭已执行的外发的文件,根据外发权限控制文件,判断是否允许修改,若允许,则将修改后的文件放回虚拟磁盘,然后退出外发的文件。进一步地,所述执行外发的文件步骤中的外发的文件为文件夹,则在所述采用 HOOK技术,将HOOK插入外发的文件的进程中的步骤之后,还包括
关闭已执行的文件夹中的一个文件,根据外发权限控制文件,判断是否允许修改,若允许,则将修改后的文件放回虚拟磁盘,然后退出外发的文件,并关闭已执行的文件夹中的其他文件。进一步地,所述对外发的文件的使用权限进行设置的步骤,具体包括对外发的文件的操作权限、验证信息、使用时效进行设置。本发明的有益效果在于本发明技术方案采用虚拟盘的方式,将外发文件存放到一个不可见的虚拟盘里,提高防护等级,有效防止文件泄密。另外,本发明将要外发的文件制作成单一的一个可执行类型(.exe)的打包外发文件,只要将这个发送给用户,用户即可打开,制作过程简单,用户使用起来简易方便,且打包文件较小,简练便于传输。
图1为本发明一种基于虚拟磁盘的文件保护系统的实施例模块示意图; 图2为本发明一种基于虚拟磁盘的文件保护方法的实施例流程示意图。
具体实施例方式下面结合附图详细说明本发明的优选实施例。请参阅图1,其是本发明一种基于虚拟磁盘的文件保护系统的实施例模块示意图。本发明一种基于虚拟磁盘的文件保护系统,其包括外发制作模块(LdManager. exe) 11、外发打包模块(LdCab. exe) 12、外发执行模块(Ldx. exe) 13、外发HOOK控制模块 (LdSysCtrl. dll) 14、外发虚拟磁盘驱动模块(LdDisk. sys) 15、外发权限控制文件(LdCab. Idx) 16和外发加密文件集(LdCab. dat) 17。其中,外发制作模块11,处于发送端,用于对外发的文件进行压缩加密,得到外发加密文件集17。另外,外发制作模块11还用于对外发的文件的使用权限进行设置,并记录到外发权限控制文件16。所述对外发的文件的使用权限进行设置,具体包括对外发的文件的操作权限、验证信息、使用时效等控制信息进行设置。外发打包模块12,处于发送端,由外发制作模块11调用,其用于将外发加密文件集17、外发权限控制文件16、外发执行模块13、外发HOOK控制模块14、外发虚拟磁盘驱动模块15写入到外发打包模块12的文件中,打包生成一可执行类型(.exe)的外发打包文件。发送端将可执行类型的外发打包文件发送到接收端。在接收端,外发打包模块12将在发送端制作打包的外发打包文件释放到目录下。外发虚拟磁盘驱动模块15,此时处于接收端,用于生成隐藏的虚拟磁盘。外发执行模块13,此时处于接收端,用于验证外发权限控制文件16,具体地,对外发的文件的操作权限、验证信息、使用时效等控制信息进行验证,若验证通过,则将外发加密文件集解密和解压缩到由外发虚拟磁盘驱动模块15生成的虚拟磁盘,得到外发的文件; 若验证未通过,则终止操作,删除外发打包模块12释放到目录下的文件,进一步地,当超过外发权限控制文件16约定的操作次数,则自我删除可执行类型的外发打包文件。需要注意的是,在外发执行模块13进行验证,且验证通过之后,解密和解压缩得到的外发的文件为单一文件或者文件夹。如果外发的文件为单一文件,则可以在解密和解压缩之后,直接执行,比如打开文件。如果外发的文件为文件夹,则使用“资源管理器”的方式,列举出文件,再执行。在验证通过,且得到外发的文件之后,外发HOOK控制模块14,处于接收端,用于采用HOOK技术,在外发的文件执行之后,将HOOK插入外发的文件的进程中。另外,针对外发的文件为单一文件的形式,外发执行模块13还用于,在已执行的外发的文件关闭之后,根据外发权限控制文件16,判断是否允许修改,若允许,则将修改后的文件放回虚拟磁盘,然后退出外发的文件。针对外发的文件为文件夹的形式,外发执行模块13还用于,在已执行的文件夹中的一个文件关闭之后,根据外发权限控制文件16,判断是否允许修改,若允许,则将修改后的文件放回虚拟磁盘,然后退出外发的文件,并关闭已执行的文件夹中的其他文件。上述的本发明一种基于虚拟磁盘的文件保护系统的实施例对应一种基于虚拟磁盘的文件保护方法,具体如下所述
请参阅图2,其是本发明一种基于虚拟磁盘的文件保护方法的实施例流程示意图。步骤Si、对外发的文件进行压缩加密,得到外发加密文件集17 ;
步骤S2、对外发的文件的操作权限、验证信息、使用时效等控制信息进行设置,并记录到(或者得到)外发权限控制文件16 ;
步骤S3、将外发加密文件集17和外发权限控制文件16打包生成一可执行类型(.exe) 的外发打包文件,发送打包文件;
步骤S4、接收打包文件,验证外发权限控制文件16,若验证通过,则执行步骤S5 ;若验证不通过,则执行步骤SlO ;
步骤S5、生成隐藏的虚拟磁盘;
步骤S6、将外发加密文件集17解密和解压缩到虚拟磁盘,得到外发的文件;步骤S7、执行外发的文件;
步骤S8、采用HOOK技术,将HOOK插入外发的文件的进程中,限制截屏、复制、打印、另存为等操作;
步骤S9、关闭已执行的外发的文件,根据外发权限控制文件16判断是否允许修改,若允许,则将修改后的文件放回虚拟磁盘,然后退出外发的文件。上述步骤S9针对的外发的文件是单一文件;如果外发文件是一文件夹,则步骤S8所述采用HOOK技术,将HOOK插入外发的文件的进程中的步骤之后,还包括关闭已执行的文件夹中的一个文件,根据外发权限控制文件16,判断是否允许修改,若允许,则将修改后的文件放回虚拟磁盘,然后退出外发的文件,并关闭已执行的文件夹中的其他文件; 步骤S10、终止操作;
步骤S11、当超过外发权限控制文件16约定的操作次数,则自我删除可执行类型的外发打包文件。相较于现有技术采用文件加密的方式,通过安装一个文件外发终端对文件进行操作和保护,本发明技术方案采用虚拟盘的方式,将外发文件存放到一个不可见的虚拟盘里, 并控制各种文件操作防止文件泄密。另外,现有方式将要外发的文件制作成一个外发文件, 但发送时需要发送两个文件,一个是外发文件,另一个是文件外发终端,本发明将要外发的文件制作成单一的一个可执行类型(.exe)的打包外发文件,只要将这个发送给用户,用户即可打开。另外,采用虚拟盘的方式保护文件安全性的同时,结合HOOK技术对文件的操作权限进行控制,来实现外发文件的防二次扩散技术。这里本发明的描述和应用是说明性的,并非想将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是可能的,对于那些本领域的普通技术人员来说实施例的替换和等效的各种部件是公知的。本领域技术人员应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、 材料和部件来实现。在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。
权利要求
1.一种基于虚拟磁盘的文件保护系统,其特征在于,包括外发制作模块,处于发送端,用于对外发的文件进行压缩加密,得到外发加密文件集,以及对外发的文件的使用权限进行设置,得到外发权限控制文件;外发打包模块,处于发送端,将外发加密文件集和外发权限控制文件打包生成可执行类型的外发打包文件;以及外发执行模块,处于接收端,用于验证可执行类型的外发打包文件中的外发权限控制文件,若验证通过,则将外发加密文件集解密和解压缩到由外发虚拟磁盘驱动模块生成的隐藏的虚拟磁盘,得到外发的文件;若验证未通过,则终止操作。
2.根据权利要求1所述的一种基于虚拟磁盘的文件保护系统,其特征在于,还包括外发HOOK控制模块,处于接收端,用于采用HOOK技术,在外发的文件执行之后,将HOOK插入外发的文件的进程中。
3.根据权利要求2所述的一种基于虚拟磁盘的文件保护系统,其特征在于,外发执行模块还用于,在已执行的外发的文件关闭之后,根据外发权限控制文件,判断是否允许修改,若允许,则将修改后的文件放回虚拟磁盘,然后退出外发的文件。
4.根据权利要求2所述的一种基于虚拟磁盘的文件保护系统,其特征在于,所述外发的文件为文件夹,外发执行模块还用于,在已执行的文件夹中的一个文件关闭之后,根据外发权限控制文件,判断是否允许修改,若允许,则将修改后的文件放回虚拟磁盘,然后退出外发的文件,并关闭已执行的文件夹中的其他文件。
5.根据权利要求2所述的一种基于虚拟磁盘的文件保护系统,其特征在于,所述外发打包文件还包括外发执行模块和外发HOOK控制模块。
6.一种基于虚拟磁盘的文件保护方法,其特征在于,包括对外发的文件进行压缩加密,得到外发加密文件集;对外发的文件的使用权限进行设置,得到外发权限控制文件;将外发加密文件集和外发权限控制文件打包生成可执行类型的外发打包文件;验证外发权限控制文件,若验证通过,则生成隐藏的虚拟磁盘,将外发加密文件集解密和解压缩到虚拟磁盘,得到外发的文件;若验证未通过,则终止操作。
7.根据权利要求6所述的一种基于虚拟磁盘的文件保护方法,其特征在于,在所述验证通过,则生成隐藏的虚拟磁盘,将外发加密文件集解密和解压缩到虚拟磁盘,得到外发的文件的步骤之后,还包括执行外发的文件;采用HOOK技术,将HOOK插入外发的文件的进程中。
8.根据权利要求7所述的一种基于虚拟磁盘的文件保护方法,其特征在于,在所述采用HOOK技术,将HOOK插入外发的文件的进程中的步骤之后,还包括关闭已执行的外发的文件,根据外发权限控制文件,判断是否允许修改,若允许,则将修改后的文件放回虚拟磁盘,然后退出外发的文件。
9.根据权利要求7所述的一种基于虚拟磁盘的文件保护方法,其特征在于,所述执行外发的文件步骤中的外发的文件为文件夹,则在所述采用HOOK技术,将HOOK插入外发的文件的进程中的步骤之后,还包括关闭已执行的文件夹中的一个文件,根据外发权限控制文件,判断是否允许修改,若允许,则将修改后的文件放回虚拟磁盘,然后退出外发的文件,并关闭已执行的文件夹中的其他文件。
10.根据权利要求6所述的一种基于虚拟磁盘的文件保护方法,其特征在于,所述对外发的文件的使用权限进行设置的步骤,具体包括对外发的文件的操作权限、验证信息、使用时效进行设置。
全文摘要
本发明公开了一种基于虚拟磁盘的文件保护系统,其包括外发制作模块,处于发送端,用于对外发的文件进行压缩加密,得到外发加密文件集,以及对外发的文件的使用权限进行设置,得到外发权限控制文件;外发打包模块,处于发送端,将外发加密文件集和外发权限控制文件打包生成可执行类型的外发打包文件;以及外发执行模块,处于接收端,用于验证可执行类型的外发打包文件中的外发权限控制文件,若验证通过,则将外发加密文件集解密和解压缩到由外发虚拟磁盘驱动模块生成的虚拟磁盘,得到外发的文件;若验证未通过,则终止操作。本发明采用虚拟盘的方式,提高防护等级,且外发文件、制作过程简单,用户使用起来简易方便。
文档编号G06F21/00GK102214283SQ20111021201
公开日2011年10月12日 申请日期2011年7月27日 优先权日2011年7月27日
发明者涂高元, 邱志斌, 郭永兴, 陈体然 申请人:厦门天锐科技有限公司