亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的方法

文檔序號(hào):6555053閱讀:228來源:國知局
專利名稱:對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的方法
技術(shù)領(lǐng)域
本發(fā)明涉及局域網(wǎng)數(shù)據(jù)文件安全的技術(shù)領(lǐng)域, 一種對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密 的方法。
背景技術(shù)
隨著計(jì)算機(jī)及其網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,全球信息一體化與國家安全矛盾 逐步突出。從政府文件、企業(yè)工程圖紙、標(biāo)準(zhǔn)操作程序到銷售展示,各類文檔 對(duì)政府、公司的平穩(wěn)有效運(yùn)行是至關(guān)重要的。因此,信息安全已成為當(dāng)今政府 和企業(yè)安全的核心部分。提起信息安全,人們自然就會(huì)想到病毒破壞和黑客攻 擊。其實(shí)不然,政府和企業(yè)因信息被竊取所造成的損失遠(yuǎn)遠(yuǎn)超過病毒破壞和黑 客攻擊所造成的損失。據(jù)權(quán)威機(jī)構(gòu)調(diào)査,三分之二以上的安全威脅來自泄密和 內(nèi)部人員犯罪,而非病毒和外來黑客引起。防火墻、入侵檢測(cè)、隔離裝置等網(wǎng) 絡(luò)安全保護(hù)對(duì)于防止外部入侵有著不可替代的作用,而對(duì)于內(nèi)部泄密卻顯得無 可奈何,真正有目的盜取或破壞信息的黑客也許正隱藏在內(nèi)部,隨時(shí)可能對(duì)政 府和企業(yè)造成嚴(yán)重威脅。
我們的技術(shù)文檔或者機(jī)密文件比如word文件、dwg圖紙文件等都是處于明 文狀態(tài),很容易被參與者傳播出去并能打開使用,像現(xiàn)有的一些系統(tǒng)如中軟的 防水墻、任子行公司的網(wǎng)絡(luò)安全行等都只是監(jiān)控而不能阻止這種行為的發(fā)生。

發(fā)明內(nèi)容
為了解決技術(shù)文檔或者機(jī)密文件比如word文件、dwg圖紙文件及其它明文 文件易被來自參與者泄密和內(nèi)部犯罪人員傳播出去并能打開使用,本發(fā)明的目 的是提供一種對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的方法;該方法基于微軟平臺(tái),只與操作 系統(tǒng)有關(guān)而與具體應(yīng)用程序無關(guān)的對(duì)數(shù)據(jù)文件進(jìn)行動(dòng)態(tài)的加解密,其數(shù)據(jù)文件 只能工作在本網(wǎng)絡(luò)環(huán)境中,即使數(shù)據(jù)文件泄露,也是處于密文狀態(tài),起到了保
護(hù)知識(shí)產(chǎn)權(quán)的作用。
為了實(shí)現(xiàn)上述發(fā)明目的,本發(fā)明釆用如下技術(shù)方案
一種對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的方法,在windows網(wǎng)絡(luò)環(huán)境中,其設(shè)備由服 務(wù)器端經(jīng)交換機(jī)由雙絞線連接每一個(gè)客戶端;管理員在本系統(tǒng)的結(jié)構(gòu)中,由服 務(wù)器端制定策略,通過C/S模式,集中控制用戶計(jì)算機(jī)中的重要文件,并由客 戶端系統(tǒng)對(duì)其明文進(jìn)行動(dòng)態(tài)的加解密管理;該重要文件只能在數(shù)據(jù)文件被動(dòng)態(tài) 加解密程序的網(wǎng)絡(luò)環(huán)境中由服務(wù)器控制,才能被閱讀或修改; 一旦脫離其所在 的網(wǎng)絡(luò)環(huán)境,其內(nèi)容就以密文形式出現(xiàn);當(dāng)用戶從其他地方拷入明文的敏感文 件,這些文件不能在系統(tǒng)處于敏感狀態(tài)時(shí)進(jìn)行修改,否則存儲(chǔ)時(shí),將自動(dòng)轉(zhuǎn)化 為密文形式存放。
一種對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的方法,其系統(tǒng)的結(jié)構(gòu)功能包括客戶端、服 務(wù)器端和交換機(jī)。
A、客戶端,在安裝了本軟件的客戶端程序之后,受控于服務(wù)器端制定的 策略,對(duì)客戶端的敏感文件進(jìn)行動(dòng)態(tài)地加解密處理。當(dāng)用戶從其他地方拷入明 文文件,這些文件不能在系統(tǒng)處于敏感狀態(tài)時(shí)進(jìn)行修改,否則存儲(chǔ)時(shí),將自動(dòng) 轉(zhuǎn)化為密文形式存放;其功能劃分如下
a. )用戶層包括
1、 )密鑰分發(fā),用于與服務(wù)器端一起用戶認(rèn)證、與服務(wù)器端協(xié)商每一個(gè)文
件的密鑰;
2、 )進(jìn)程監(jiān)控,用于驅(qū)動(dòng)與服務(wù)程序監(jiān)控(DSMon);
3、 )策略控制,用于與服務(wù)器端一起用戶認(rèn)證、與服務(wù)器端協(xié)商每一個(gè)文 件的密鑰。
b. )核心層包括
1、 )文件監(jiān)控驅(qū)動(dòng)(FsFilter),用于對(duì)文件讀寫操作進(jìn)行控制,對(duì)重要文件 作敏感標(biāo)記,對(duì)敏感文件進(jìn)行加解密;
2、 )進(jìn)程監(jiān)控驅(qū)動(dòng)(PsMon):用于對(duì)系統(tǒng)打開的進(jìn)程的當(dāng)前狀態(tài)與類別進(jìn)
行監(jiān)控;
密鑰分發(fā)與策略控制與服務(wù)器端一起用戶認(rèn)證、與服務(wù)器端協(xié)商每一個(gè) 文件的密鑰;驅(qū)動(dòng)與服務(wù)程序監(jiān)控(DSMon):每次啟動(dòng)時(shí),對(duì)客戶端程序的完 整性進(jìn)行驗(yàn)證。
B、 服務(wù)器端,用于策略定制和密鑰的數(shù)據(jù)庫管理,包括
a. )管理程序(SMan),用于對(duì)用戶與客戶端軟件的完整性進(jìn)行認(rèn)證、生成、 分發(fā)、存儲(chǔ)和備份密鑰,包括文件轉(zhuǎn)換、用戶認(rèn)證、密鑰生成、密鑰分發(fā)和 備份存儲(chǔ);
b. )數(shù)據(jù)庫(DB),用于完成用戶信息,文件信息,密鑰信息進(jìn)行存儲(chǔ)。
C、 交換機(jī),用于通過SSL協(xié)議傳輸連接客戶端和服務(wù)器端。 一種對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的方法,在本系統(tǒng)中,由服務(wù)器對(duì)用戶數(shù)據(jù)文
件進(jìn)行集中認(rèn)證合格的方法;同時(shí)對(duì)需要保護(hù)的重要文件加解密的方法;為了 保證訪問時(shí)的效率,使用了分組算法對(duì)這些文件進(jìn)行加密;不同的敏感文件有 不同的密鑰,所以密鑰均由服務(wù)器生成、分發(fā)、存儲(chǔ)與備份; 其程序流程如下
(1) 服務(wù)器操作系統(tǒng)啟動(dòng)后,運(yùn)行服務(wù)器端服務(wù)程序SMan與數(shù)據(jù)庫DB; 服務(wù)器端服務(wù)程序SMan用于監(jiān)聽KeyPolDispatch的連接請(qǐng)求。
(2) 用戶計(jì)算機(jī)操作系統(tǒng)啟動(dòng)時(shí),加載文件過濾驅(qū)動(dòng)程序FsFilter、 PsMon, 并啟動(dòng)客戶端服務(wù)程序KeyPolDispatch、 DSMon。
(3) KeyPolDispatch與SMan建立SSL連接,協(xié)商會(huì)話密鑰。
(4) 用戶通過KeyPolDispatch向SMan登錄,KeyPolDispatch提取 KeyPolDispatch、 DSMon、 FsFilter與PsMon的特征供SMan驗(yàn)證;只有驗(yàn)證正 確后,SMan才會(huì)在以后的操作中向KeyPolDispatch發(fā)放密鑰。
(5) FsFilter監(jiān)控到普通進(jìn)程要打開一個(gè)敏感文件時(shí),通知KeyPolDispatch 向SMan申請(qǐng)?jiān)撐募拿荑€。
(6) SMan回傳該文件的密鑰,KeyPolDispatch把該密鑰傳遞給FsFilter。
(7) 普通進(jìn)程讀取該文件時(shí),F(xiàn)sFilter對(duì)內(nèi)容進(jìn)行解密,此后,系統(tǒng)進(jìn)入 敏感狀態(tài)。
(8) 普通進(jìn)程修改文件時(shí),當(dāng)系統(tǒng)處于敏感狀態(tài)時(shí),如果被修改的文件是 敏感文件且密鑰已在本機(jī)上,則加密存儲(chǔ),否則向服務(wù)器申請(qǐng)本文件的密鑰或 創(chuàng)建一個(gè)新的密鑰與標(biāo)記,然后再加密存儲(chǔ)。
(9) 當(dāng)系統(tǒng)處于敏感狀態(tài)時(shí),如果被修改的文件不是敏感文件,F(xiàn)sFilter 將要求KeyPolDispatch為其分配加密所需的參數(shù)加密存儲(chǔ),并對(duì)其作敏感標(biāo)記。
(10) 關(guān)閉文件時(shí),如果是敏感文件且密鑰已在本機(jī)上,則銷毀密鑰。
(11) 普通進(jìn)程創(chuàng)建文件時(shí),如果控制策略要求該普通進(jìn)程所創(chuàng)建的文件 必須密文存儲(chǔ)時(shí),則向SMan申請(qǐng)一個(gè)新的密鑰;SMan生成一個(gè)新的密鑰、一 個(gè)唯一的文件序列號(hào)及初始值IV, SMan把這些值傳遞給KeyPolDispatch,并 加密存儲(chǔ)這些值。
由于采用上述技術(shù)方案,本發(fā)明具有如下優(yōu)越性-
該一種對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的方法,基于微軟平臺(tái),只與操作系統(tǒng)有關(guān) 而與具體應(yīng)用程序無關(guān)的對(duì)數(shù)據(jù)文件進(jìn)行動(dòng)態(tài)的加解密,用文件監(jiān)控驅(qū)動(dòng)是對(duì)
數(shù)據(jù)文件動(dòng)態(tài)加解密的實(shí)現(xiàn)是發(fā)明點(diǎn);這樣我們的數(shù)據(jù)文件只能工作在我們公 司的網(wǎng)絡(luò)環(huán)境中,即使數(shù)據(jù)文件泄露,也是處于密文狀態(tài),起到了保護(hù)知識(shí)產(chǎn) 權(quán)的作用。
解決了網(wǎng)絡(luò)技術(shù)的發(fā)展中全球信息一體化與國家安全矛盾逐步突出的問 題,解決了政府文件、企業(yè)工程圖紙、標(biāo)準(zhǔn)操作程序及各類文檔的保密和平穩(wěn) 有效的運(yùn)行;克服了來自泄密和內(nèi)部犯罪人員,隨時(shí)可能對(duì)政府和企業(yè)造成嚴(yán) 重威脅。
克服了技術(shù)文檔或者機(jī)密文件比如word文件、dwg圖紙文件等易被參與者 傳播出去,并能阻止其文件打開使用的發(fā)生。
本發(fā)明在我院的重點(diǎn)科室得到了試用,起到了很好的保護(hù)知識(shí)產(chǎn)權(quán)的作用, 也使我們?cè)谏虡I(yè)競爭中保持有利的地位。


圖1、是數(shù)據(jù)文件動(dòng)態(tài)加解密方法的系統(tǒng)結(jié)構(gòu)框圖; 圖2、是數(shù)據(jù)文件動(dòng)態(tài)加解密方法的工作流程圖;具體實(shí)施方式
-
如圖1中所示該種對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的方法,運(yùn)行在windows網(wǎng)絡(luò) 環(huán)境中,其設(shè)備由服務(wù)器端經(jīng)交換機(jī)由雙絞線連接每一個(gè)客戶端;管理員在本 系統(tǒng)的結(jié)構(gòu)中,由服務(wù)器端制定策略,通過C/S模式,集中控制用戶計(jì)算機(jī)中 的重要文件,并由客戶端系統(tǒng)對(duì)其word文件、dwg圖紙文件等其它明文進(jìn)行動(dòng) 態(tài)的加解密管理;這些重要文件只能在數(shù)據(jù)文件被動(dòng)態(tài)加解密程序的特定網(wǎng)絡(luò) 環(huán)境中由服務(wù)器控制,才能被閱讀或修改; 一旦脫離其所在的網(wǎng)絡(luò)環(huán)境,其內(nèi) 容就以密文形式出現(xiàn);當(dāng)用戶從其他地方拷入明文的敏感文件,這些文件不能 在系統(tǒng)處于敏感狀態(tài)時(shí)進(jìn)行修改,否則存儲(chǔ)時(shí),將自動(dòng)轉(zhuǎn)化為密文形式存放。
該種對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的軟件,其系統(tǒng)結(jié)構(gòu)功能的客戶端,在安裝了 本軟件的客戶端程序之后,受控于服務(wù)器端制定的策略,對(duì)客戶端的敏感文件 進(jìn)行動(dòng)態(tài)地加解密處理;其客戶端的功能劃分如下
a. )用戶層包括密鑰分發(fā),用于與服務(wù)器端一起用戶認(rèn)證、與服務(wù)器端協(xié) 商每一個(gè)文件的密鑰;進(jìn)程監(jiān)控,用于驅(qū)動(dòng)與服務(wù)程序監(jiān)控(DSMcm);策略控
制,用于與服務(wù)器端一起用戶認(rèn)證、與服務(wù)器端協(xié)商每一個(gè)文件的密鑰。
b. )核心層包括文件監(jiān)控驅(qū)動(dòng)(FsFilter),用于對(duì)文件讀寫操作進(jìn)行控制, 對(duì)重要文件作敏感標(biāo)記,對(duì)敏感文件進(jìn)行加解密;進(jìn)程監(jiān)控驅(qū)動(dòng)(PsMon):用 于對(duì)系統(tǒng)打開的進(jìn)程的當(dāng)前狀態(tài)與類別進(jìn)行監(jiān)控;
密鑰分發(fā)與策略控制與服務(wù)器端一起用戶認(rèn)證、與服務(wù)器端協(xié)商每一個(gè) 文件的密鑰;驅(qū)動(dòng)與服務(wù)程序監(jiān)控(DSMon):每次啟動(dòng)時(shí),對(duì)客戶端程序的完 整性進(jìn)行驗(yàn)證。
該種對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的軟件,其系統(tǒng)結(jié)構(gòu)功能的服務(wù)器端,在安裝 了本軟件的服務(wù)器端程序之后,用于策略的制定和密鑰的數(shù)據(jù)庫管理,其功能 劃分如下
a. )管理程序(SMan)。用于對(duì)用戶與客戶端軟件的完整性進(jìn)行認(rèn)證、生成、 分發(fā)、存儲(chǔ)和備份密鑰,包括文件轉(zhuǎn)換、用戶認(rèn)證、密鑰生成、密鑰分發(fā)和 備份存儲(chǔ);
b. )數(shù)據(jù)庫(DB),用于完成用戶信息,文件信息,密鑰信息進(jìn)行存儲(chǔ)。 該種對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的軟件,其系統(tǒng)結(jié)構(gòu)功能的交換機(jī),用于通過
SSL協(xié)議傳輸連接客戶端和服務(wù)器端;其SSL協(xié)議為安全套接層協(xié)議(Secure socket Layer),主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)?機(jī)密性和完整性,它不能保證信息的不可抵賴性,主要適用于點(diǎn)對(duì)點(diǎn)之間的信 息傳輸,常用Web Server方式;安全套接層協(xié)議(SSL)是網(wǎng)景公司提出的基 于WEB應(yīng)用的安全協(xié)議。
一種對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的方法,在本系統(tǒng)中,由服務(wù)器對(duì)用戶數(shù)據(jù)文 件進(jìn)行集中認(rèn)證合格的方法;同時(shí)對(duì)需要保護(hù)的重要文件加解密的方法;為了 保證訪問時(shí)的效率,使用了分組算法對(duì)這些文件進(jìn)行加密;不同的敏感文件有 不同的密鑰,所以密鑰均由服務(wù)器生成、分發(fā)、存儲(chǔ)與備份;
如圖2中所示其工作流程如下-
1、 在windows網(wǎng)絡(luò)環(huán)境中,服務(wù)器操作系統(tǒng)啟動(dòng)(1)后,運(yùn)行服務(wù)器端 服務(wù)程序SMan與數(shù)據(jù)庫DB,即通過管理請(qǐng)求(4)、上傳當(dāng)前日志(5),服務(wù) 器端服務(wù)程序SMan監(jiān)聽KeyPolDispatch的連接請(qǐng)求,等待連接(2)。
2、 客戶端的用戶計(jì)算機(jī)操作系統(tǒng)啟動(dòng)(16)時(shí),加載文件過濾驅(qū)動(dòng)程序 FsFilter、 PsMon,并啟動(dòng)客戶端服務(wù)程序KeyPolDispatch、 DSMon認(rèn)證服務(wù)器
(17)。
3、 客戶端服務(wù)程序KeyPolDispatch與服務(wù)器端服務(wù)程序SMan建立SSL 連接,協(xié)商會(huì)話密鑰,服務(wù)器端進(jìn)入連接請(qǐng)求判斷(3)。
4、 當(dāng)用戶通過客戶端的KeyPolDispatch向服務(wù)器端的服務(wù)程序SMan用戶 登錄(6), KeyPolDispatch提取KeyPolDispatch、 DSMon、 FsFilter與PsMon的
特征供服務(wù)器端的服務(wù)程序SMan的審核用戶信息(7)驗(yàn)證。進(jìn)入通過否(8), 當(dāng)驗(yàn)證正確后,通過,發(fā)送成功信息(9)至結(jié)束(io),服務(wù)器端的服務(wù)程序 SMan才會(huì)在以后的操作中向客戶端KeyPolDispatch發(fā)放密鑰,即認(rèn)證服務(wù)器 (17)通過到加解密線程管理器(18);當(dāng)驗(yàn)證失敗后,未通過,發(fā)送失敗信息 (11)至結(jié)束(10),服務(wù)器端的服務(wù)程序SMan會(huì)通過客戶端認(rèn)證服務(wù)器(17) 顯示錯(cuò)誤信息(28),經(jīng)過延時(shí)(29)再次向服務(wù)器認(rèn)證。
5、 客戶端的文件過濾監(jiān)控驅(qū)動(dòng)程序FsFilter (23)監(jiān)控到加解密線程管理 器(18)的普通進(jìn)程,
當(dāng)要打開一個(gè)敏感文件(19)時(shí),通知KeyPolDispatch向服務(wù)器端的服務(wù) 程序SMan申請(qǐng)?jiān)撐募拿荑€,即密鑰請(qǐng)求(15)。
6、 服務(wù)器端的服務(wù)程序SMan回傳該文件的密鑰,KeyPolDispatch把該密 鑰傳遞給客戶端文件過濾監(jiān)控程序FsFilter (23)。
7、 當(dāng)普通進(jìn)程讀取該文件時(shí),客戶端文件過濾器FsFilter (23)通過加解 密線程管理器(18)對(duì)內(nèi)容進(jìn)行解密,此后,系統(tǒng)進(jìn)入敏感狀態(tài);對(duì)加密文件 流(20)和文件流(21)閱讀。
8、 當(dāng)普通進(jìn)程修改文件時(shí),當(dāng)系統(tǒng)處于敏感狀態(tài)時(shí),如果被修改的文件是 敏感文件(19)且密鑰己在本客戶機(jī)上,則加密存儲(chǔ);否則向服務(wù)器申請(qǐng)本文 件的密鑰或創(chuàng)建一個(gè)新的密鑰與標(biāo)記,然后再加密存儲(chǔ)。
9、 當(dāng)系統(tǒng)處于敏感狀態(tài)時(shí),如果被修改的文件不是敏感文件(19),經(jīng)放 行通過(22),由客戶端的文件過濾器FsFilter (23)將要求KeyPolDispatch為 其分配加密所需的參數(shù),加密存儲(chǔ),并對(duì)其作敏感標(biāo)記。
10、 當(dāng)關(guān)閉文件時(shí),如果是敏感文件(19)且密鑰已在本機(jī)上,則加解密 線程管理器(18)銷毀密鑰。
11、 當(dāng)普通進(jìn)程創(chuàng)建文件時(shí),如果控制策略要求該普通進(jìn)程所創(chuàng)建的文件 必須密文存儲(chǔ)時(shí),則向服務(wù)器端的服務(wù)程序SMan申請(qǐng)一個(gè)新的密鑰。服務(wù)程 序SMan生成一個(gè)新的密鑰、 一個(gè)唯一的文件序列號(hào)及初始值IV,服務(wù)器端的
服務(wù)程序SMan把這些值傳遞給KeyPolDispatch,并加密存儲(chǔ)這些值。
如果,系統(tǒng)是否關(guān)機(jī)(24)是關(guān)機(jī)態(tài),系統(tǒng)是否正在處理敏感文件(25), 如果是,系統(tǒng)經(jīng)延時(shí)處理至完成(26)再到結(jié)束(27)。
如果,用戶在此局域網(wǎng)絡(luò)環(huán)境中工作時(shí),其word文件、dwg圖紙文件等其 它明文文件,只能在此特定網(wǎng)絡(luò)環(huán)境中由服務(wù)器控制,才能被閱讀或修改;當(dāng) 用戶從其他地方拷入明文的敏感文件,這些文件不能在系統(tǒng)處于敏感狀態(tài)時(shí)進(jìn) 行修改,否則存儲(chǔ)時(shí),將自動(dòng)轉(zhuǎn)化為密文形式存放; 一旦脫離其所在的網(wǎng)絡(luò)環(huán) 境,其內(nèi)容就以密文形式出現(xiàn)。
權(quán)利要求
1、一種對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的方法,其特征在于在windows網(wǎng)絡(luò)環(huán)境中,其設(shè)備由服務(wù)器端經(jīng)交換機(jī)由雙絞線連接每一個(gè)客戶端;管理員在本系統(tǒng)的結(jié)構(gòu)中,由服務(wù)器端制定策略,通過C/S模式,集中控制用戶計(jì)算機(jī)中的重要文件,并由客戶端系統(tǒng)對(duì)其明文進(jìn)行動(dòng)態(tài)的加解密管理;該重要文件只能在數(shù)據(jù)文件被動(dòng)態(tài)加解密程序的網(wǎng)絡(luò)環(huán)境中由服務(wù)器控制,才能被閱讀或修改;一旦脫離其所在的網(wǎng)絡(luò)環(huán)境,其內(nèi)容就以密文形式出現(xiàn);當(dāng)用戶從其他地方拷入明文的敏感文件,這些文件不能在系統(tǒng)處于敏感狀態(tài)時(shí)進(jìn)行修改,否則存儲(chǔ)時(shí),將自動(dòng)轉(zhuǎn)化為密文形式存放。
3、 根據(jù)權(quán)利要求1所述的一種對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的方法,其特征在于 該方法在本系統(tǒng)中,由服務(wù)器對(duì)用戶數(shù)據(jù)文件進(jìn)行集中認(rèn)證合格的方法;同時(shí) 對(duì)需要保護(hù)的重要文件加解密的方法;為了保證訪問時(shí)的效率,使用了分組算 法對(duì)這些文件進(jìn)行加密;不同的敏感文件有不同的密鑰,所以密鑰均由服務(wù)器 生成、分發(fā)、存儲(chǔ)與備份;其程序流程如下(1) 服務(wù)器操作系統(tǒng)啟動(dòng)后,運(yùn)行服務(wù)器端服務(wù)程序SMan與數(shù)據(jù)庫DB; 服務(wù)器端服務(wù)程序SMan用于監(jiān)聽KeyPolDispateh的連接請(qǐng)求。(2) 用戶計(jì)算機(jī)操作系統(tǒng)啟動(dòng)時(shí),加載文件過濾驅(qū)動(dòng)程序FsFilter、 PsMon, 并啟動(dòng)客戶端服務(wù)程序KeyPolDispatch、 DSMon。(3) KeyPolDispatch與SMan建立SSL連接,協(xié)商會(huì)話密鑰。(4) 用戶通過KeyPolDispatch向SMan登錄,KeyPolDispatch提取 KeyPolDispatch 、 DSMon、 FsFilter與PsMon的特征供SMan驗(yàn)證;只有驗(yàn)證 正確后,SMan才會(huì)在以后的操作中向KeyPolDispatch發(fā)放密鑰。(5) FsFilter監(jiān)控到普通進(jìn)程要打開一個(gè)敏感文件時(shí),通知KeyPolDispatch 向SMan申請(qǐng)?jiān)撐募拿荑€。(6) SMan回傳該文件的密鑰,KeyPolDispatch把該密鑰傳遞給FsFilter。(7) 普通進(jìn)程讀取該文件時(shí),F(xiàn)sFilter對(duì)內(nèi)容進(jìn)行解密,此后,系統(tǒng)進(jìn)入 敏感狀態(tài)。(8) 普通進(jìn)程修改文件時(shí),當(dāng)系統(tǒng)處于敏感狀態(tài)時(shí),如果被修改的文件是 敏感文件且密鑰已在本機(jī)上,則加密存儲(chǔ),否則向服務(wù)器申請(qǐng)本文件的密鑰或 創(chuàng)建一個(gè)新的密鑰與標(biāo)記,然后再加密存儲(chǔ)。(9) 當(dāng)系統(tǒng)處于敏感狀態(tài)時(shí),如果被修改的文件不是敏感文件,F(xiàn)sFilter 將要求KeyPolDispatch為其分配加密所需的參數(shù)加密存儲(chǔ),并對(duì)其作敏感標(biāo)記。(10) 關(guān)閉文件時(shí),如果是敏感文件且密鑰已在本機(jī)上,則銷毀密鑰。(11) 普通進(jìn)程創(chuàng)建文件時(shí),如果控制策略要求該普通進(jìn)程所創(chuàng)建的文件 必須密文存儲(chǔ)時(shí),則向SMan申請(qǐng)一個(gè)新的密鑰;SMan生成一個(gè)新的密鑰、一 個(gè)唯一的文件序列號(hào)及初始值IV, SMan把這些值傳遞給KeyPolDispatch,并 加密存儲(chǔ)這些值。
全文摘要
本發(fā)明公開一種對(duì)數(shù)據(jù)文件動(dòng)態(tài)加解密的方法,采用在網(wǎng)絡(luò)環(huán)境中,通過C/S模式,管理員集中控制用戶計(jì)算機(jī)中的重要文件,并由系統(tǒng)對(duì)其明文進(jìn)行動(dòng)態(tài)的加解密管理;這些重要文件只能在特定的網(wǎng)絡(luò)環(huán)境中由服務(wù)器控制才能被閱讀或修改;一旦脫離其所在的網(wǎng)絡(luò)環(huán)境,其內(nèi)容就以密文形式出現(xiàn);當(dāng)用戶可以從其他地方拷入明文文件,但這些文件不能在系統(tǒng)處于敏感狀態(tài)時(shí)進(jìn)行修改,否則存儲(chǔ)時(shí),將自動(dòng)轉(zhuǎn)化為密文形式存放。該發(fā)明基于微軟平臺(tái),只與操作系統(tǒng)有關(guān)而與具體應(yīng)用程序無關(guān)的對(duì)數(shù)據(jù)文件進(jìn)行動(dòng)態(tài)的加解密,這樣我們的數(shù)據(jù)文件只能工作在我們公司的網(wǎng)絡(luò)環(huán)境中,即使數(shù)據(jù)文件泄露,也是處于密文狀態(tài),起到了保護(hù)知識(shí)產(chǎn)權(quán)的作用。
文檔編號(hào)G06F12/14GK101098224SQ200610018029
公開日2008年1月2日 申請(qǐng)日期2006年6月28日 優(yōu)先權(quán)日2006年6月28日
發(fā)明者尚衛(wèi)民, 崔光現(xiàn), 宏 張, 健 趙 申請(qǐng)人:中色科技股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1