亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

增加文件尾的文件透明加密方法

文檔序號:6581271閱讀:235來源:國知局
專利名稱:增加文件尾的文件透明加密方法
技術(shù)領(lǐng)域
本發(fā)明應(yīng)用于數(shù)據(jù)加密領(lǐng)域,是一種文件透明加密的方法。使用加文件尾的方式
實(shí)現(xiàn)的透明加密,可以在不改變用戶的使用習(xí)慣的方式下,就實(shí)現(xiàn)數(shù)據(jù)的加密和保護(hù)。本范明可以用于主動(dòng)和被動(dòng)的數(shù)據(jù)安全防護(hù)。
背景技術(shù)
現(xiàn)在隨著各個(gè)行業(yè)的信息化的實(shí)施,在提升了生產(chǎn)力的同時(shí),也帶來了另一種犯罪。信息泄漏帶來的災(zāi)難對于企業(yè)和個(gè)人來說都是非常致命的。對于企業(yè)來說,帶來大量的經(jīng)濟(jì)損失。對于個(gè)人來說,帶來名譽(yù)的損失。對于政府來說,一些機(jī)密文檔的泄漏會(huì)給國家?guī)淼缘挠绊憽?為了解決信息安全的問題,現(xiàn)在出現(xiàn)了許多解決信息安全的方法。 存在一些物理上的解決方法,比如門禁系統(tǒng)、監(jiān)控系統(tǒng)等等。這些使用隔離和監(jiān)控
的技術(shù)來防止敏感信息外泄。這類物理隔離方案一方面實(shí)施成本高昂,許多小企業(yè)和個(gè)人
是無法應(yīng)用的;另一方面,對于木馬以及黑客等現(xiàn)代信息攻擊技術(shù)是無法防御的。 存在一些網(wǎng)絡(luò)隔離的解決方法,比如防火墻。防火墻的缺陷在于,規(guī)則設(shè)置復(fù)雜;
而且一旦是來自內(nèi)網(wǎng)被黑客攻入,只要能連接外網(wǎng),防火墻就形同虛設(shè)。 現(xiàn)在也存在一些使用加密技術(shù)來保護(hù)信息安全的解決方案,這些方案大多數(shù)都是應(yīng)用層實(shí)現(xiàn)的。這些加密解決方案的缺點(diǎn),無法兼容所有軟件。

發(fā)明內(nèi)容
本發(fā)明提供一種可以從源頭上的解決信息安全的方法,這個(gè)方案可以兼容所有軟件,一旦完成初始化設(shè)置動(dòng)作后,以后的加密就自動(dòng)進(jìn)行。用戶使用過程中意識不到加密軟件的存在,但文件的確被加密了 。
本發(fā)明的技術(shù)方案是
1執(zhí)行初始化過程 設(shè)定什么進(jìn)程訪問什么文件,需要加密。
掃描硬盤,將需要加密的文件加密。
2正常運(yùn)行
內(nèi)核模塊攔截文件操作; 識別是否是我們關(guān)心的進(jìn)程對文件的操作,如果不是則不做任何特別處理。 如果是需要加密的文件,但沒有加密,則將整個(gè)文件加密,并將實(shí)際文件長度保存
到內(nèi)存中。等待關(guān)閉文件時(shí)將長度和標(biāo)記一起寫入文件尾部。 對于加密的文件,寫入磁盤的數(shù)據(jù)加密,讀出磁盤的數(shù)據(jù)解密。 對于目錄查詢,返回真實(shí)文件的大小。


圖l初始化工作流程
圖2正常運(yùn)行工作流程
具體實(shí)施例方式
增加文件尾的文件透明加密方法的軟硬件系統(tǒng)的組成結(jié)構(gòu)如下 PC機(jī)、加文件尾的透明加密的文件過濾驅(qū)動(dòng)、WINDOWS系統(tǒng)、驅(qū)動(dòng)的配置工具。 步驟1 :安裝驅(qū)動(dòng)到WINDOW系統(tǒng),并啟動(dòng)驅(qū)動(dòng) 步驟2 :使用驅(qū)動(dòng)配置工具,編輯加密文件的規(guī)則。具體內(nèi)容如下 1)什么進(jìn)程使用進(jìn)程的名稱或者指紋識別進(jìn)程; 2)什么文件使用文件后綴名識別文件; 3)在什么時(shí)候加密; 4)打開文件時(shí)加密還是解密; 5)新建文件時(shí)是否加密; 6)覆蓋文件時(shí)是否加密; 步驟3 :使用驅(qū)動(dòng)配置工具,將規(guī)則下發(fā)到驅(qū)動(dòng)。 步驟4 :用戶正常使用自己的軟件,驅(qū)動(dòng)自動(dòng)攔截用戶的操作,并做相應(yīng)的處理,實(shí)現(xiàn)文件自動(dòng)加密 對于打開的文件,讀取文件尾部;判斷是否加密,如果沒有,則加密這個(gè)文件;并將加密標(biāo)記寫在尾部;將文件的真實(shí)大小記錄在內(nèi)存中; 對于覆蓋文件和新建文件,直接把加密標(biāo)記寫在尾部,將文件的真實(shí)大小記錄在內(nèi)存中; 對于文件長度查詢動(dòng)作,返回去掉文件尾部的真實(shí)文件大??;
對于目錄查詢的動(dòng)作,返回去掉文件尾部的真實(shí)文件大小; 對于關(guān)閉文件的動(dòng)作,調(diào)整文件大小,增加一個(gè)尾部,將文件的真實(shí)大小和加密標(biāo)記寫在文件尾部。
權(quán)利要求
采用文件加標(biāo)記的方式的透明加密解決方法有如下特征文件被加密的標(biāo)記放在文件尾部;對文件加密的方式有兩種;內(nèi)核模塊需要對文件IO做適當(dāng)?shù)恼{(diào)整;
2. 根據(jù)權(quán)利1所述的文件10做適當(dāng)?shù)恼{(diào)整,有如下特征打開文件的時(shí)候,需要檢查標(biāo)記塊;寫文件的時(shí)候,需要將寫入磁盤的數(shù)據(jù)加密;寫文件的時(shí)候,需要記錄文件的真實(shí)長度;讀文件的時(shí)候,需要將讀出磁盤的數(shù)據(jù)解密;讀文件的時(shí)候,需要處理讀出數(shù)據(jù)的長度;文件長度查詢的時(shí)候,需要返回文件內(nèi)容的真實(shí)大小;文件長度修改的時(shí)候,需要記錄文件內(nèi)容的真實(shí)大?。魂P(guān)閉文件的時(shí)候,需要將文件內(nèi)容的真實(shí)大小和加密標(biāo)記塊寫入文件;目錄查詢的時(shí)候,需要將返回文件實(shí)際內(nèi)容的真實(shí)大小;
3. 根據(jù)權(quán)利1所述的,對于文件的加密方式,有如下特征在初始化時(shí),使用掃描模塊對文件加密;在正常運(yùn)行時(shí),使用內(nèi)核模塊在用戶使用文件的時(shí)候,對文件加密;
4. 根據(jù)權(quán)利1所述的加密標(biāo)記放在文件尾部,有如下特征可以對文件尾部長度向大取整,然后加一個(gè)固定的大?。灰部梢栽黾訋讉€(gè)字節(jié)作為標(biāo)記。
全文摘要
增加文件尾的文件透明加密方法,在磁盤上保存的文件上,增加一個(gè)尾部,放置一個(gè)文件被加密的標(biāo)記。文件加密的算法可以采用任何塊加密或者是字節(jié)加密的算法。這個(gè)方案適用于所有電子文件的加密,與電子文件的格式無關(guān)。
文檔編號G06F21/24GK101763486SQ20091018887
公開日2010年6月30日 申請日期2009年12月16日 優(yōu)先權(quán)日2009年12月16日
發(fā)明者于泳濤, 胡躍 申請人:深圳市虹安信息技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
1