一种基于应用程序文件操作钩子的文件透明标识方法
【专利摘要】本发明公开了一种基于应用程序文件操作钩子的文件透明标识方法,通过文件过滤驱动做加标识和脱标识的操作,所有文件操作必须经过文件过滤驱动,有效地避免了非法进程破解文档的漏洞;而且本发明方法还可以使所有创建文件的操作都经过HOOK处理而被强制打标识,这样就使得安装该系统后的计算机上所有新建文档都是标识文档,用户不能处理普通文档,也只有合法进程才能查看到真实的文档内容和标识信息。
【专利说明】一种基于应用程序文件操作钩子的文件透明标识方法
【技术领域】
[0001]本发明涉及文档透明标识【技术领域】,具体涉及一种基于应用程序文件操作钩子的文件透明标识方法,通过对文档进行打标识的操作并对文档进行透明读写。
【背景技术】
[0002]文档标识技术目前一般用于对文档做标识控制的特殊领域市场,如党政机关发文,涉及到商业机密文件的企事业单位等,而目前市场上对文件标识的具体规则还没有标准的定义,对其实现也没有成熟的解决方法。
[0003]目前市场上已有的文档标识产品只是在应用层对文档进行标识,即文档的加标识和脱标识操作都在应用层进行,只要非法进程破解了标识文档的结构就可以获取标识信息和真实文件内容。
[0004]另外,现有的文档标识产品一般只是由专门的应用程序发起打标识的操作,只有用户主动启动应用程序才会对文档打标识。
【发明内容】
[0005]为了克服现有技术的上述缺点,本发明提供了一种基于应用程序文件操作钩子的文件透明标识方法。通过文件过滤驱动做加标识和脱标识的操作,所有文件操作必须经过文件过滤驱动,有效地避免了非法进程破解文档的漏洞;而且本发明方法还可以使所有创建文件的操作都经过HOOK处理而被强制打标识,这样就使得安装该系统后的计算机上所有新建文档都是标识文档,用户不能处理普通文档,也只有合法进程才能查看到真实的文档内容和标识信息。
[0006]本发明解决其技术问题所采用的技术方案是:一种基于应用程序文件操作钩子的文件透明标识方法,当用户用合法进程新建一个文档时,文件操作钩子模块检测到用户的操作行为,然后调用标识中间件模块接口,判断文件是否被标识过,如果未被标识,则弹出标识信息界面模块,待用户输入该文件标识信息后,通过Minfilter接口发送标识命令,通知文件过滤驱动模块要标识的文件名、标识信息和进程名;文件过滤驱动模块收到命令后按照标识信息对真实文件内容进行标识并加密;文件操作钩子模块得到标识成功与否的结果之后,通知文档内嵌标识模块或窗口悬浮模块在界面上显示部分标识信息;当用户用合法进程打开一个已经标识的文件时,文件过滤驱动模块首先根据标识内容判断该用户的合法性,如果合法,则去掉标识并对文件解密,返回真实的文件内容给合法进程。
[0007]与现有技术相比,本发明的积极效果是:
[0008]I)运用应用程序API Hook技术捕获文件新建和打开的操作比较准确,而且可以获取调用进程的信息,也可以根据策略过滤一些不需处理的文件后缀。实现了所有文档强制打标识的目标。
[0009]2)给文件打标识的操作由文件过滤驱动完成,操作命令和所需的标识信息由Minifilter发送命令给过滤驱动模块,这种实现比直接用应用程序打标识更加容易实现。因为应用程序在打标识时只能对整个文件进行整体操作,而驱动层可以对文件进行分块操作,待文件需要真正写入的时候再打入标识信息。
[0010]3)通过文件过滤驱动可以实现对文件的透明访问控制,这种控制可以根据策略来区分合法和非法进程。过滤驱动读取策略后,只有合法用户使用合法进程才能够得到去掉标识和解密的真实文件内容,其他进程只能读取到带有标识及密文的文件,本发明真正实现了对标识文件的透明访问控制,合法用户感觉不到文件带有标识信息,非法用户会提示无访问权限。即使非法用户将文件拷贝至系统外,也无法得到真实文件内容。
[0011]综上所述,本发明方法可以对文件做到强制打标识,并且很好地实现了对文件透明访问控制。
【专利附图】
【附图说明】
[0012]本发明将通过例子并参照附图的方式说明,其中:
[0013]图1为本发明的强制标识流程图;
[0014]图2是本发明的读写访问流程图。
【具体实施方式】
[0015]本发明通过各种技术手段的结合对文档进行打标识的操作,打过标识的文档在合法进程的调用下能够透明读写。
[0016]本发明分为三层结构:驱动层、中间层、应用层。
[0017]驱动层提供底层的文件过滤处理,包括文件过滤驱动。
[0018]中间层提供标识所需的信息获取接口、文件捕获以及策略配置和中间件接口,包括文件操作钩子模块、标识中间件模块、标识信息界面模块。
[0019]应用层通过功能程序、嵌入Explorer和文档编辑软件,实现具体的标识操作和显示,包括图标处理模块、右键菜单模块、文档内嵌标识模块、窗口悬浮模块。
[0020]本发明的目的是用于在文件中透明写入特殊业务的标识信息,包括:文件唯一ID、文件起草人、文件知悉范围、文件管理历史、文件操作管控信息等。订制用户可以根据业务不同添加自定义的标识信息,信息透明包含在文件之中,真实文件内容可以加密处理后存储。只有合法进程才能够打开已标识的文件,获取真实明文信息,标识信息对于合法进程是透明的,不合法进程仅能获取打过标识且加密后的文件内容。
[0021]本发明的实现过程包含了以下几种技术:应用程序API Hook技术,文件过滤驱动技术,基于PKI体系的商密文件加密技术、文档内嵌标识技术、窗口悬浮技术等。包含了以下几种模块:文件操作钩子模块、标识中间件模块、标识信息界面模块、文件过滤驱动模块、文档内嵌标识模块、窗口悬浮模块。
[0022]如图1和图2所示,具体实现的步骤如下:
[0023]当用户用合法进程(如winword.exe)新建一个文档时,应用程序文件操作钩子模块检测到用户调用了文件操作API函数CreateFile,在钩子模块中调用基于Active控件实现的标识中间件模块接口,检测文件是否已经标识过,如果未标识,则弹出标识信息界面模块让用户输入该文件标识信息的界面窗口,通过Minfilter接口发送标识命令,通知文件过滤驱动模块要标识的文件名、标识信息、进程名,文件过滤驱动模块收到命令后按照信息标识并加密真实文件内容。钩子模块得到标识成功与否的结果之后,通知文档内嵌标识模块或窗口悬浮模块在界面上显示部分标识信息。
[0024]当用户用合法进程打开一个已经标识的文件时,文件过滤驱动模块会首先根据标识内容判断该用户的合法性,例如用户的级别是否能够查看该文档、是否在知悉范围内等,如果合法,则去掉标识并对文件解密,返回真实的文件内容给合法进程,合法用户感觉不到标识的存在,达到透明标识的目的。
[0025]文件操作钩子模块:能够针对特定的合法进程新建或打开文档时进行强制标识的操作,凡是用该合法进程创建的文档都必须被强制标识,这样就能保证所有的文档都是标识文件。
[0026]标识中间件模块:是基于Active控件技术实现的模块,调用时是跨进程调用,在通过文件过滤驱动时,由于其不在合法名单之中,可以直接取到含有文件标识的文件内容从而检测文件标识,例如检测文件标识合法性,获取文件标识信息等。
[0027]文件过滤驱动模块:利用从文件操作钩子模块获取的标识信息进行打标识的操作,根据策略配置对合法进程进行过滤操作,即去标识以及解密。
[0028]文档内嵌标识模块:是基于数字签名和Office、Acrobat文档插件技术,在文档内容中内嵌的安全标识,能够可信地标识文档的业务信息,方便文档安全控制、分类管理。
[0029]窗口悬浮模块:窗口枚举跟踪挂接技术,即枚举出进程所属的显示窗口,然后在该窗口的特定位置显示标识信息并随着窗口位置的移动,标识信息的位置也相应的移动。该技术用于无法支持内嵌标识技术的文档编辑进程,如记事本进程、写字板进程等。
[0030]将本发明方法用于文件标识系统的客户端中,客户端安装之后,拟定好控制策略,如Winword进程创建文件必须打标识,并且在用户权限许可的情况下有权访问标识文档的明文。客户端根据策略执行控制。如以上策略时,winword进程就可以透明访问标识文档,在创建新文档时也会强制打标识。
【权利要求】
1.一种基于应用程序文件操作钩子的文件透明标识方法,其特征在于:当用户用合法进程新建一个文档时,文件操作钩子模块检测到用户的操作行为,然后调用标识中间件模块接口,判断文件是否被标识过,如果未被标识,则弹出标识信息界面模块,待用户输入该文件标识信息后,通过Minfilter接口发送标识命令,通知文件过滤驱动模块要标识的文件名、标识信息和进程名;文件过滤驱动模块收到命令后按照标识信息对真实文件内容进行标识并加密;文件操作钩子模块得到标识成功与否的结果之后,通知文档内嵌标识模块或窗口悬浮模块在界面上显示部分标识信息;当用户用合法进程打开一个已经标识的文件时,文件过滤驱动模块首先根据标识内容判断该用户的合法性,如果合法,则去掉标识并对文件解密,返回真实的文件内容给合法进程。
2.根据权利要求1所述的一种基于应用程序文件操作钩子的文件透明标识方法,其特征在于:所述标识信息包括文件唯一 ID、文件起草人、文件知悉范围、文件管理历史、文件操作管控信息。
3.根据权利要求1所述的一种基于应用程序文件操作钩子的文件透明标识方法,其特征在于:所述标识中间件模块是基于Active控件实现的模块,调用时是跨进程调用的。
【文档编号】G06F17/30GK104346478SQ201410685867
【公开日】2015年2月11日 申请日期:2014年11月25日 优先权日:2014年11月25日
【发明者】刘祥力, 刘慧 , 杨青山 申请人:成都卫士通信息安全技术有限公司