专利名称:利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法
技术领域:
本发明涉及一种保护磁盘数据的方法,特别是一种利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法。
背景技术:
随着计算机技术和信息技术的快速发展,计算机成为人们日常生活、办公和学习必不可少的设备,越来越多的信息都以电子文档的形式保存在计算机上,这种改进无疑给人们带来便利,但是同时也出现了安全性的问题——很多文档信息具有机密性,但是却很容易被阅读和篡改,这样就需要保证敏感信息的安全性。目前人们主要利用加密和认证技术来控制非法用户对敏感信息的访问,例如利用各种密钥机制对数据加密,从而防止非法用户阅读;或者利用数字证书来认证用户的身份,控制非法用户访问数据。
智能密钥装置就是在此基础上出现的加密和认证设备,它采用强双因子认证模式,内置单片机或智能卡芯片,可以存储用户密钥和数字证书,利用智能密钥装置内置的密码算法实现对用户身份认证和敏感信息加解密。利用智能密钥装置加密信息和身份认证,很大程度提高了敏感信息的安全性。
人们还利用现有过滤驱动技术保护敏感信息,这种内核级的保护模式具有更高的安全性。过滤驱动程序是一种可选择的特殊驱动程序,可以加载在其他驱动程序之上,用于修改或者增加原有驱动程序所能实现的功能,而不必修改原有驱动程序,也不必修改使用该原有驱动程序的应用程序。结合过滤驱动程序的这一特点,人们将过滤驱动程序加载在Windows操作系统中高层驱动程序(如文件系统)和磁盘类驱动之间,实现对磁盘中扇区读写进行监控。
上述的几种方法都提高了敏感信息的安全性,但是随着保护手段的不断改进,恶意分子的攻击手段也在不断更新,很多对磁盘数据保护措施的安全性也就具有了相对性,所以需要研究出更安全的保护方法。
发明内容
为了解决上述存在的问题,本发明将智能密钥装置和磁盘过滤驱动程序相结合,提供一种更安全的磁盘数据保护方法。
本发明通过以下方案实现一种利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,包括如下步骤1.用户程序或高层驱动发送磁盘操作请求;2.磁盘过滤驱动程序检测智能密钥装置是否已经插入计算机;3.验证用户身份;4.用户通过身份认证后,根据操作请求进行处理。
所述磁盘过滤驱动程序通过获取智能密钥装置驱动程序中的设备对象与智能密钥装置相关联,共同完成对磁盘的保护。
所述智能密钥装置用于存储密钥,并可以通过使用智能密钥装置来完成磁盘数据的加密和解密操作,也可以通过从智能密钥装置中读取密钥,在内存中完成磁盘数据的加密和解密。
所述步骤2如果没有检测到智能密钥装置插入计算机,磁盘过滤驱动程序通知应用监控程序显示界面,该界面提示用户插入智能密钥装置并进行身份验证,所述用户身份验证包括下列方法之一1)用户输入的PIN码是否能够通过智能密钥装置的验证;2)用户的生物特征能够通过智能密钥装置的验证;3)用户提供的智能密钥装置中是否包含特定的数据;4)将一些数据发送给智能密钥装置进行运算,检查运算结果是否是期望值。
所述步骤3如果用户没有通过身份认证,则由智能密钥装置对用户进行身份认证。
如果用户没有通过身份认证,则返回用户程序或高层驱动程序进行处理。
所述步骤4磁盘过滤驱动程序根据具体的磁盘操作请求对请求进行过滤处理,所述过滤处理包括1)对于写的请求的处理利用智能密钥装置加密数据或者由磁盘过滤驱动程序加密数据,然后将密文发送给底层驱动程序作进一步的写操作。
2)对于读的请求的处理从底层驱动程序读取磁盘扇区数据后利用智能密钥装置或者直接由磁盘过滤驱动程序解密数据。
从本发明的技术方案可以看出,本发明通过将智能密钥装置与磁盘过滤驱动程序相关联保护磁盘中的数据,用户若想对受保护的磁盘进行操作必须通过智能密钥装置的身份认证,过滤驱动程序的过滤,这种数据保护的方法相对于现有的保护方法更安全。
图1是本发明的原理框图。
图2是本发明的实现流程图。
具体实施例方式
下面结合附图和具体实施例对本发明进行更详细的描述。
本发明将智能密钥装置与磁盘过滤驱动程序相关联,共同实现对磁盘数据的保护。
如图1所示,磁盘过滤驱动程序102处在用户程序或高层驱动程序101和底层磁盘类驱动程序——磁盘类驱动程序103、存储Port驱动程序104之间,用于实现监控和保护对磁盘中扇区数据的访问。
用户对磁盘扇区数据进行操作时,磁盘过滤驱动程序102截获相应请求包,读取请求包中的数据内容,并获取智能密钥装置107对应的设备驱动对象,如果对象存在,则说明智能密钥装置107已经存在系统中,如果对象不存在,则说明智能密钥装置107不存在,则不能对目标磁盘进行相应操作。
接下来验证智能密钥装置107持有者的身份,如果已经验证过智能密钥装置107持有者的身份并且验证通过,则不需要再进行验证,否则磁盘过滤驱动程序102通知上层应用弹出界面要求输入智能密钥装置的PIN码或者导入数字证书验证身份,再将身份验证结果返回磁盘过滤驱动程序102,如果身份认证不成功,磁盘过滤驱动程序102直接返回,上层应用层弹出提示身份验证不通过;如果身份认证成功,可以通过两种方式实现对磁盘数据的保护1)磁盘过滤驱动程序102根据智能密钥物理装置驱动对象把数据内容转发到智能密钥装置驱动程序106,从而使用智能密钥装置107完成对数据的加密或者解密,将加密后的密文写入磁盘物理扇区或将解密后的明文返回给上层应用,从而实现本发明保护磁盘数据的目的;2)磁盘过滤驱动程序102通过智能密钥装置驱动程序中的设备对象来读取保存在智能密钥装置107中的密钥,在内存中完成对数据的加密和解密,将加密后的密文写入磁盘物理扇区或将解密后的明文数据返回给上层应用。
监控程序105主要负责监控硬件的插拔事件,当发现有硬件插入事件时,将要求用户输入硬件的PIN码并从硬件中读取正确的密码并发送到磁盘过滤驱动程序102,当发现硬件拔除后,将通知磁盘过滤驱动程序102刷新密码到初始状态。
如图2所示,首先步骤201用户程序或高层驱动程序向磁盘过滤驱动程序下发磁盘操作请求。
步骤202磁盘过滤驱动程序检测智能密钥装置是否已经插入计算机,如果没有插入则执行步骤214返回错误到用户程序或高层驱动程序;如果已插入则步骤203判断当前用户身份是否已经验证过。如果用户已经通过了智能密钥装置的身份认证,则不需要再进行身份认证而直接运行步骤207,如果没有验证过用户的身份则执行步骤204智能密钥装置对用户进行身份认证,步骤205磁盘过滤驱动程序确认用户身份认证是否通过,如果没有通过,则执行步骤214返回错误到上层,否则执行步骤206从智能密钥装置从读取加/解密密钥。
步骤207,磁盘过滤驱动程序在接收到来自上层应用或高层驱动程序的磁盘操作请求后,根据请求的具体内容判断是哪种请求。
如果是读请求(IRP_MJ_READ),则步骤208将请求提交给下层驱动程序以读取磁盘指定扇区上的密文数据,步骤209将从下层驱动程序返回的密文数据进行解密成明文。
如果是写磁盘扇区请求(IRP_MJ_WRITE),则步骤210使用密钥对数据进行加密处理,从而使明文数据转换成密文,磁盘过滤驱动将密文数据替换原来请求包中的明文数据内容并将替换后执行步骤211将请求发送到底层磁盘驱动程序将密文写入指定扇区。
如果是某些特定的请求包(根据用户特定要求)如获取磁盘大小等信息操作(IOCTL_DISK_GET_DRIVE_GEOMETRY、IOCTL_DISK_GET_LENGTH_INFO等),则步骤212根据具体磁盘内容进行处理,然后执行步骤213将请求向下发送给下层驱动程序。
步骤214将处理结果返回给上层用户程序或高层驱动程序。
以上对本发明所提供的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,包括如下步骤(1)用户程序或高层驱动发送磁盘操作请求;(2)磁盘过滤驱动程序检测智能密钥装置是否已经插入计算机;(3)验证用户身份;(4)用户通过身份认证后,根据操作请求进行处理。
2.根据权利要求1所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于所述磁盘过滤驱动程序通过获取智能密钥装置驱动程序的设备对象与智能密钥装置相关联,共同完成对磁盘的保护。
3.根据权利要求1或2所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于所述智能密钥装置用于存储密钥,并通过使用智能密钥装置来完成磁盘数据的加密和解密操作。
4.根据权利要求1或2所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于所述智能密钥装置用于存储密钥,通过从智能密钥装置中读取密钥,在内存中完成磁盘数据的加密和解密。
5.根据权利要求1或2所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于所述步骤2如果没有检测到智能密钥装置插入计算机,磁盘过滤驱动程序通知应用监控程序显示界面,该界面提示用户插入智能密钥装置并进行身份验证,所述用户身份验证包括下列方法之一1)用户输入的PIN码是否能够通过智能密钥装置的验证;2)用户的生物特征能够通过智能密钥装置的验证;3)用户提供的智能密钥装置中是否包含特定的数据;4)将一些数据发送给智能密钥装置进行运算,检查运算结果是否是期望值。
6.根据权利要求1或2所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于所述步骤3如果用户没有通过身份认证,则由智能密钥装置对用户进行身份认证。
7.根据权利要求6所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于如果用户没有通过身份认证,则返回用户程序或高层驱动进行处理。
8.根据权利要求1或2所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于所述步骤4磁盘过滤驱动程序根据具体的磁盘操作请求进行过滤处理,所述过滤处理包括对写请求的处理利用智能密钥装置加密数据或者由磁盘过滤驱动程序加密数据,然后将密文发送给底层驱动程序作进一步的写操作。
9.根据权利要求1或2所述的利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,其特征在于所述步骤4磁盘过滤驱动程序根据具体的磁盘操作请求进行过滤处理,所述过滤处理包括对读请求的处理从底层驱动程序读取磁盘扇区数据后利用智能密钥装置或者直接由磁盘过滤驱动程序解密数据。
全文摘要
本发明公开了一种利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法,包括如下步骤用户程序或高层驱动程序发送磁盘操作请求;磁盘过滤驱动程序检测智能密钥装置是否已经插入计算机;判断用户是否已经通过身份认证;用户通过身份认证后,根据操作请求进行处理。本发明通过将智能密钥装置与磁盘过滤驱动程序相关联保护磁盘中的数据,用户若想对受保护的磁盘进行操作必须通过智能密钥装置的身份认证,过滤驱动程序的过滤,这种数据保护的方法相对于现有的保护方法更安全。
文档编号H04L9/32GK1889062SQ20061008891
公开日2007年1月3日 申请日期2006年7月26日 优先权日2006年7月26日
发明者陆舟, 于华章 申请人:北京飞天诚信科技有限公司