一种可不区分文件类型的透明文件加密方法.pdf

上传人:1****2 文档编号:967640 上传时间:2018-03-22 格式:PDF 页数:12 大小:476.54KB
返回 下载 相关 举报
摘要
申请专利号:

CN200810060674.5

申请日:

2008.04.16

公开号:

CN101561851A

公开日:

2009.10.21

当前法律状态:

终止

有效性:

无权

法律详情:

未缴年费专利权终止IPC(主分类):G06F 21/00申请日:20080416授权公告日:20110420终止日期:20130416|||授权|||实质审查的生效|||公开

IPC分类号:

G06F21/00

主分类号:

G06F21/00

申请人:

杭州正隆数码科技有限公司

发明人:

戴坚锋; 方燕川; 洪 鹏; 王 伟

地址:

310053浙江省杭州市滨江区滨文路528号浙江机电职业技术学院计算机应用工程系

优先权:

专利代理机构:

杭州九洲专利事务所有限公司

代理人:

陈继亮

PDF下载: PDF下载
内容摘要

本发明涉及一种可不区分文件类型的透明文件加密方法,包括如下步骤:判断文件打开方式来决定是否涉密:如果文件被涉密进程打开时,是“读写”或者“写”打开的,则作为涉密文件,并在文件上附加是否已经加密的标记;而如果是读打开的,则不作为涉密文件;在访问控制层中,判定访问文件的进程并作出判定:当涉密进程读涉密文件时,将该涉密文件设定为需解密文件;当涉密进程写涉密文件时,设定为需加密文件;当非涉密进程读写涉密文件阿或非涉密文件时,将该涉密文件设定为不解密文件。本发明有益的效果是:无需再进行繁琐的扩展文件名的判定,只需绑定特定的进程,就可以保证该进程所有写入的敏感文件加密,而又不影响该进程的正常的运行。

权利要求书

1、  一种可不区分文件类型的透明文件加密方法,其特征在于:该方法包括如下步骤:
(1)、判断文件打开方式来决定是否涉密:如果一个文件被涉密进程打开的时候,是“读写”或者“写”打开的,则直接作为涉密文件,并在文件上附加是否已经加密的标记;而如果是读打开的,则不作为涉密文件;
(2)、在访问控制层中,判定访问文件的进程,并作出如下判定:(1.1)当涉密进程读涉密文件时,将该涉密文件设定为需解密文件,对需解密文件进行解密,进而使涉密进程得到涉密文件的明文;1.2)当涉密进程写涉密文件时,将该涉密文件设定为需加密文件;1.3)当非涉密进程读写涉密文件时,将该涉密文件设定为不解密文件;1.4)当非涉密进程读写非涉密文件时,将该非涉密文件设定为不解密文件。

2、
  根据权利要求1所述的可不区分文件类型的透明文件加密方法,其特征是:涉密文件在进行写入文件、关闭文件、清除文件、设置文件信息过程操作时,如果判定未加上文件的加密的标记,则在文件中的固定位置,或者文件的尾部,加上一个文件加密标记。

3、
  根据权利要求2所述的可不区分文件类型的透明文件加密方法,其特征是:当加密标记做到尾部的时候,如果应用程序读取到文件信息,将文件长度信息,减掉尾部的信息,使应用程序得到虚假的长度信息;如果应用程序读取或者写入指针超过原有文件长度的指针,就返回文件末尾EOF标记。

4、
  根据权利要求2所述的可不区分文件类型的透明文件加密方法,其特征是:当加密标记做在文件中固定位置的时候,如果应用程序读取文件加密标记位置的内容,则将文件指针加上文件头部标记的长度,使文件指针始终绕过加密标记所在的内容。

5、
  根据权利要求1所述的可不区分文件类型的透明文件加密方法,其特征是:对涉密的进程进行授权,涉密进程授权控制的方法如下:
(5.1)、拦截进程调用的调用过程,判断被调用的进程信息,根据摘要是否与预先保存的是否相同进行判断,具体判断规则,决定是否放行进程;
(5.2)、在进程首次被调用得时候,采用第5.1点所述的进程控制程序,对涉密进程进行摘要处理,取得涉密进程类似MD5的报文摘要,或者使用不能篡改和模拟的信息,组成摘要信息,并上传服务器保存;
(5.3)、采用第5.1点所述的进程控制程序,禁止摘要和涉密进程一样,但是文件名称不同的进程运行;
(5.4)、采用第5.1点所述的进程控制程序,禁止名称和涉密进程一样,但是摘要和涉密进程不同的进程运行。

6、
  根据权利要求1所述的可不区分文件类型的透明文件加密方法,其特征是:对涉密进程的网络访问进行控制,禁止或者改变这类涉密进程的网络发送功能,使其无法发送明文。

说明书

一种可不区分文件类型的透明文件加密方法
技术领域
本发明主要涉及信息安全领域,主要是一种可不区分文件类型的透明文件加密方法,是一个为了防止信息未经授权被拷贝出安全的计算机系统环境的自动防护加密方法。
背景技术
信息加密技术,经历了传统的加密技术和透明加密技术两个阶段。
传统的加密技术,是人为的主动的加密。比如RAR带密码压缩、采用Windows操作系统的NTFS文件系统并做EFS加密、采用加密目录、加密硬盘、加密文件夹等方式,都是需要操作者自己去操作加密的。这类加密方法可以有效防止手提丢失、硬盘丢失等数据丢失和被偷窃的情况,但是传统意义上的加密技术有以下几个缺点:
1)无法防止内部人员主动泄密。
2)需要手工进行加密操作,会改变原有的操作流程,降低工作效率。
透明文件加密技术,是为了防止信息未经授权被拷贝出安全的计算机系统环境,将文档自动进行加密的技术。透明文件加密系统不改变应用业务流程、不改变操作流程,计算机系统某些敏感程序生成的特定类型的即可文档保存为加密文档,系统使用者无权将文档解密或者拷贝出特定的环境使用的一种系统。
传统的透明文件系统必须设定特定的加密程序和特定的加密类型,即:需要定义操作系统中,哪些进程编辑的哪些类型的文档是需要加密的,例如,我们可以定义PhotoShop.exe进程(Adobe公司的图像处理软件)所保存出来的.psd扩展名的文件是需要加密的,我们称PhotoShop.exe为涉密进程,“.psd”为涉密类型,除了涉密进程以外的在系统中运行的程序,都称为非涉密进程。传统的透明文件加密系统无法将所有文件类型作为涉密类型,因为一旦将所有类型作为涉密类型,涉密程序比如微软的文字编辑系统WinWord.exe等自身可执行文件使用的动态库和修饰图片等就会被加密,而这些被加密的动态库仅仅用于WinWord.exe的话,即使被加密也是可行的,问题是大部分.DLL都是与其它程序共享的,我们无法将所有.DLL加密而保证其它非涉密系统也可以运行。那么如果将.DLL等类型非涉密类型,而将其余所有类型都作为涉密类型,又很容易造成系统存在较为明显的漏洞。
因此,传统的透明文件加密系统存在以下漏洞:
1)需要判定文档的类型
系统操作者,从系统外部,通过网络或者U盘拷贝一个空的非涉密类型的文档,在涉密系统中依旧可以编辑出明文,例如拷贝一个扩展名是.dll的Word文档到运行透明加密系统的机器中,那么他编辑保存后的文件依旧是不会被加密的,这样的文件,可以接着.dll扩展名被通过网络或者U盘被以明文的形式拷贝出去。
2)保存为设定类型以外的类型就无法加密。
在系统保存时候,将文件名使用“”括号括起来,就可以保存出任意的扩展名,这些涉密程序保存出来的没有预先定义类型的文件,因此在传统的透明文件加密系统中,是无法被加密的。
上述的两个漏洞,可以通过限制改名等措施来制约,但是所有的措施都是透明文件加密是“基于针对特定类型的文档加密”这个薄弱环节造成的,本发明针对这个问题,提出了一个可不区分文件类型的透明文件加密系统解决方案。
发明内容
本发明的目的在于克服传统透明文件加密系统的本质弱点,即需要绑定特定的文件类型决定是否需要加密,进而造成该类系统的本质无法避免的漏洞问题,进而影响该类系统在安全保密要求较高的单位的推广,而提供一种可不区分文件类型的透明文件加密方法,应用本方法,可彻底解决文件改名等与扩展名限制有关的问题。通过应用程序识别等辅助手段,就可构筑一个更加严密的应用透明加密系统。
本发明解决其技术问题采用的技术方案:这种可不区分文件类型的透明文件加密方法,该方法包括如下步骤:(1)、判断文件打开方式来决定是否涉密:如果一个文件被涉密进程打开的时候,是“读写”或者“写”打开的,则直接作为涉密文件,并在文件上附加是否已经加密的标记;而如果是读打开的,则不作为涉密文件;(2)、在访问控制层中,判定访问文件的进程,并作出如下判定:(1.1)当涉密进程读涉密文件时,将该涉密文件设定为需解密文件,对需解密文件进行解密,进而使涉密进程得到涉密文件的明文;1.2)当涉密进程写涉密文件时,将该涉密文件设定为需加密文件;1.3)当非涉密进程读写涉密文件时,将该涉密文件设定为不解密文件;1.4)当非涉密进程读写非涉密文件时,将该非涉密文件设定为不解密文件。
本发明有益的效果是:
1)无需再进行繁琐的扩展文件名的判定。
2)只需绑定特定的进程,就可以保证该进程所有写入的敏感文件加密,而又不影响该进程的正常的运行。
3)彻底解决了文件名判定中存在的系统漏洞问题。
附图说明
图1是本发明中可不区分文件类型的透明文件加密系统架构示意图;
图2是本发明中可不区分文件类型的透明文件加密驱动示意图;
图3是本发明中文件加密标记格式示意图;
图4是本发明中判断是否涉密文件的工作流程示意图;
图5是本发明中涉密程序运行控制管理流程示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明:
透明文件加密系统的架构如图1,加密系统由加密客户端程序、加密文件驱动程序、服务器程序、授权控制台等部分组成。在授权范围电脑内,都安装透明文件加密的驱动和客户端,有了这些驱动和客户端,经过授权的组内电脑,都可以无需任何的业务流程改变,就可以访问组内的文档,也可以在组内通过邮件、QQ传送的方式传送文档,这些文档其实都是经过加密的,但是组内访问者,都可以直接进行访问,因为在打开的同时,经过了解密,应用程序可以直接访问到明文。
透明文件加密系统的驱动所处的位置,如图2所示,透明文件加密系统包括访问控制层和透明文件加密系统驱动,他们在具体实现的时候,可以做到一个文件驱动中。
以下从核心实现、涉密进程的防伪和控制、网络发送控制、不同操作系统间数据流转等几个部分来进行详细的说明。
核心实现:
一种可不区分文件类型的透明文件加密系统实施关键点是:抛弃原有的使用扩展名判定文件是否涉密类型的方式,采用判断是“读”打开还是“读写”或者“写”打开的方式,判定一个文件是否涉密。基本判定原则是:在访问控制层中,获取文件控制句柄或者访问控制块中的相关信息,如果一个文件被涉密进程打开的时候,是“读写”或者“写”打开的,则直接作为涉密文件,并在文件上附加是否已经加密的标记;而如果是读打开的,则不作为涉密文件。但是如果是操作系统关键文件,比如操作系统一直打开的日志文件等,则还是作为非涉密文件,在Windows Xp操作系统中,这类文档包括“software.LOG”等。
如图2所示,当一个上层的应用,调用文件读写等操作时都必须经过访问控制层,在访问控制层中,判定访问文件的进程,并作出如下判定:(1.1)当涉密进程读涉密文件时,将该涉密文件设定为需解密文件,对需解密文件进行解密,进而使涉密进程得到涉密文件的明文;1.2)当涉密进程写涉密文件时,将该涉密文件设定为需加密文件;1.3)当非涉密进程读写涉密文件时,将该涉密文件设定为不解密文件;1.4)当非涉密进程读写非涉密文件时,将该非涉密文件设定为不解密文件。
涉密文件在写入文件或者关闭文件或者清除文件等过程时,如果判定未加上文件的涉密的标记,则在文件中的固定位置,或者文件的尾部,加上一个文件加密标记,文件加密标记中,主要有文件加密标记、加密信息、分级别授权信息等内容;具体一种可能的标记标注方式见图3。文件内容在写入以前就已经被加密,写入如硬盘、优盘、闪盘、光盘等永久存储器的文件,是已经被加密的文件。
当已经被加密的文件再次被打开的时候,根据如图4的流程,首先判定是否有已经加密的标记,如果有的话,则该文件作为涉密文件打开,打开的同时,会在打开的缓存中,进行文件的解密,应用程序会得到解密后的文件。
当加密标记做到尾部的时候,一旦应用程序读取到文件信息,将文件长度信息,减掉尾部的信息,使应用程序得到虚假的长度信息,避免应用程序超过长度读取。一旦应用程序读取或者写入指针超过原有文件长度的指针,就返回文件末尾EOF标记,这样,普通应用程序就无法读取和破坏尾部加密标记的内容。
当加密标记做在文件中固定位置的时候,一旦应用程序读取文件特定位置的内容,则将文件指针加上文件头部标记的长度,使文件指针始终绕过加密标记所在的内容,这样,普通应用程序就无法读取和破坏头部加密标记的内容。
涉密进程的防伪和控制:
一种可不区分文件类型的透明文件加密系统,需要对涉密进程进行控制,如果仅仅对涉密进程名称进行控制,则很容易编写和涉密文件名称相同的程序,将密文偷窃或者另存为非涉密类型的文件泄漏出去,因此,有必要对涉密的进程进行授权。涉密进程授权控制的方法如下:
1、采用Hood或者在微软系列操作系统中采用程序控制等技术,拦截进程调用的调用过程,判断被调用的进程信息,根据摘要是否与预先保存的是否相同进行判断,具体判断规则见图5,决定是否放行进程的。
2、在进程首次被调用的时候,采用第1点所述的进程控制程序,对涉密进程进行摘要处理,取得涉密进程类似MD5的报文摘要,或者使用长度等不能篡改和模拟的信息,组成摘要信息,并上传服务器保存。
3、采用第1点所述的进程控制程序,禁止摘要和涉密进程一样,但是文件名称不同的进程运行。
4、采用第1点所述的进程控制程序,禁止名称和涉密进程一样,但是摘要和涉密进程不同的进程运行。
5、如果使用程序管理器等进程管理工具,杀灭本透明文件加密系统的客户端程序,则系统可以运行各种应用程序,但是却无法从已经加密的文档中得到明文,因为解密的程序也同时被消灭。
网络发送控制:
一种可不区分文件类型的透明文件加密系统,需要对涉密进程的网络访问进行控制,以微软XP系统中安装的Word为例,Word中有直接发送邮件的功能,透明文件加密系统,需要禁止或者改变这类涉密进程的网络发送功能,使其无法发送明文。具体做法包括:1)禁止涉密进程发送网络可以通过修改操作系统的网络传输驱动来实现,禁止Word.exe进程发送网络数据包,在Windows操作系统中,可以通过TDI驱动来实现。2)通过Hook拦截Word.exe的发送功能,或者禁止发送邮件的.DLL调用,从而起到禁止Word.exe发送邮件的功能。具体实现有两种方法:1、拦截Word读取注册表的函数调用,从而使Word得到错误的邮件发送程序,或者使其得到在文件加密系统控制之中的程序,从而达到禁止Word发送邮件的目的2、Word在调用邮件发送服务时候,需要调用一些动态库,禁止Word读取对应的动态库,比如禁止Word打开“系统盘:\Program Files\Common Files\System\directdb.dll”,OutLook就不能被调用了,从而达到禁止Word调用邮件发送功能的目的。
不同操作系统间数据流转:
一种可不区分文件类型的透明文件加密系统,可在不同类型的操作系统和文件系统之间传递文件,可以将Windows系列的NTFS、FAT系统之间或者Linux、Unix等操作系统文件系统之间传递文件,由于每个文件都附加了文件加密标记,因此在不同操作系统和文件系统之间传递文件变得可能。在不同操作系统上,都需要安装文件驱动和客户端以实现自动解密的功能。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。

一种可不区分文件类型的透明文件加密方法.pdf_第1页
第1页 / 共12页
一种可不区分文件类型的透明文件加密方法.pdf_第2页
第2页 / 共12页
一种可不区分文件类型的透明文件加密方法.pdf_第3页
第3页 / 共12页
点击查看更多>>
资源描述

《一种可不区分文件类型的透明文件加密方法.pdf》由会员分享,可在线阅读,更多相关《一种可不区分文件类型的透明文件加密方法.pdf(12页珍藏版)》请在专利查询网上搜索。

本发明涉及一种可不区分文件类型的透明文件加密方法,包括如下步骤:判断文件打开方式来决定是否涉密:如果文件被涉密进程打开时,是“读写”或者“写”打开的,则作为涉密文件,并在文件上附加是否已经加密的标记;而如果是读打开的,则不作为涉密文件;在访问控制层中,判定访问文件的进程并作出判定:当涉密进程读涉密文件时,将该涉密文件设定为需解密文件;当涉密进程写涉密文件时,设定为需加密文件;当非涉密进程读写涉密文。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 物理 > 计算;推算;计数


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1