專利名稱:基于微過濾驅(qū)動模型的文檔安全系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種計算機電子文檔保護系統(tǒng),尤其是基于微過濾驅(qū)動模型的文檔安全系統(tǒng)��,主要對微軟的0ffiCe2003/2007文檔提供保護�。
背景技術:
目前,主流的文檔保護系統(tǒng)是基于傳統(tǒng)的過濾驅(qū)動模型實現(xiàn)的���,該系統(tǒng)的主要結構是在內(nèi)核層加載一個過濾驅(qū)動程序�����,在應用層設計控制程序��。內(nèi)核層的過濾驅(qū)動程序能根據(jù)請求為數(shù)據(jù)提供透明加密和透明解密功能 �����。用戶層控制程序根據(jù)系統(tǒng)設置控制透明加解密內(nèi)核�����,內(nèi)核驅(qū)動程序與上層控制程序相互協(xié)作���,為文檔提供保護��?����;趥鹘y(tǒng)過濾驅(qū)動的透明加密內(nèi)核存在平臺兼容性不好��、加解密穩(wěn)定性不夠等問題����,應用層控制程序缺少有效的安全機制對文檔進行保護��。
發(fā)明內(nèi)容
為了克服現(xiàn)有的文檔安全系統(tǒng)僅靠在內(nèi)核層對文檔進行加密的不足,本發(fā)明提供了一種基于微過濾驅(qū)動模型的文檔保護系統(tǒng)�。采用如下技術方案一種基于微過濾驅(qū)動模型的文檔安全系統(tǒng),包括微過濾驅(qū)動模塊和管理控制模塊�,所述管理控制模塊包括微過濾驅(qū)動控制單元���、局域網(wǎng)共享管理單元�����、USB Key管理單元����、 移動磁盤訪問控制單元�����;微過濾驅(qū)動控制單元和微過濾驅(qū)動模塊通過端口通信機制進行通信�����,局域網(wǎng)共享管理單元�、USB Key管理單元、移動磁盤訪問控制單元通過所述微過濾驅(qū)動控制單元與所述微過濾驅(qū)動模塊進行通信���。所述的文檔安全系統(tǒng)�,所述局域網(wǎng)共享管理單元,當用戶更新當前的受保護數(shù)據(jù)的局域網(wǎng)共享方式后�����,局域網(wǎng)共享管理單元通過微過濾驅(qū)動控制單元向微過濾驅(qū)動模塊發(fā)送消息一��,微過濾驅(qū)動模塊收到該消息一后�,根據(jù)該消息的內(nèi)容啟用或者禁用受保護文檔的局域網(wǎng)明文共享。所述的文檔安全系統(tǒng)�,所述USB Key管理單元用于進行文檔密鑰管理,當USB Key 接入到計算機以后�,USB Key管理單元通過微過濾驅(qū)動控制單元向微過濾驅(qū)動模塊發(fā)送消息二以獲取受保護文檔的文檔密鑰的密文,微過濾驅(qū)動模塊返回經(jīng)過修改的消息二將文檔密鑰密文回饋到USB Key管理單元����,此時USB Key管理單元調(diào)用解密接口解密,解密獲得MK 的明文��,最后再由USB Key管理單元將MK的明文發(fā)送給微過濾驅(qū)動模塊�����,此時微過濾驅(qū)動模塊開始支持文檔的透明加解密�����。所述的文檔安全系統(tǒng),還包括移動磁盤授權模塊���,所述移動磁盤授權模塊授權方法如下讀取系統(tǒng)保留扇區(qū)的數(shù)據(jù)�����,然后選用MD5作為HMAC的哈希函數(shù)計算消息認證碼 HlJfHl寫入到系統(tǒng)的緩沖區(qū)中。所述的文檔安全系統(tǒng)����,所述USB Key管理單元用于進行文檔密鑰恢復,密鑰恢復方法為在USB Key接入的時候��,用戶設置密鑰恢復密碼���,系統(tǒng)利用所述密鑰恢復密碼加密文檔的密鑰�,并將密文保存到受保護的文檔中�;當USB Key損壞或者丟失時,用戶通過輸入之前設定的密鑰恢復密碼解密獲得密鑰���,進而查看和編輯受保護的文檔。此系統(tǒng) 由微過濾驅(qū)動透明加密內(nèi)核和用戶態(tài)的控制程序構成����,內(nèi)核態(tài)和用戶態(tài)間以端口通信機制進行消息傳遞。在內(nèi)核態(tài)��,以微過濾驅(qū)動模型為基礎���,實現(xiàn)了透明加密驅(qū)動����。在用戶態(tài)��,設計了與內(nèi)核層相對應的驅(qū)動控制程序�����,該程序提供微過濾驅(qū)動運行信息配置功能��、文檔密鑰管理功能��、局域網(wǎng)安全共享功能、移動磁盤的訪問控制功能和文檔密鑰的恢復功能��。系統(tǒng)實現(xiàn)了密鑰與數(shù)據(jù)分離存放,提高了數(shù)據(jù)的安全性�,實現(xiàn)了文檔共享方式在安全性和靈活性之間自由切換功能,還實現(xiàn)了對移動磁盤的訪問控制����,使未經(jīng)授權的移動磁盤無法以明文形式拷貝敏感數(shù)據(jù)�,提供了在USB Key丟失或者損壞情況下文檔密鑰的恢復機制。系統(tǒng)在內(nèi)核層和應用層提供對文檔的保護�����。本發(fā)明的有益效果是���,Office辦公軟件提供透明加解密���,實現(xiàn)了密鑰與數(shù)據(jù)分離存放,提高了數(shù)據(jù)的安全性����,實現(xiàn)了敏感數(shù)據(jù)共享在安全性和共享靈活性之間自由切換機制��,還實現(xiàn)了對移動磁盤的訪問控制��,使未經(jīng)授權的移動磁盤無法以明文形式拷貝敏感數(shù)據(jù)�,提供了 USB Key丟失或者損壞情況下文檔密鑰的恢復機制�����。
圖1是發(fā)明的系統(tǒng)結構圖���。圖2是移動磁盤授權示意圖�。圖3是端口通信機制示意圖。
具體實施例方式以下結合具體實施例�����,對本發(fā)明進行詳細說明���。如圖1所示���,本發(fā)明基于微過濾驅(qū)動模型的文檔安全系統(tǒng)結構示意圖��,包括微過濾驅(qū)動模塊(透明加密內(nèi)核)和管理控制模塊���。管理控制模塊為所述微過濾驅(qū)動模塊配置運行信息、進行文檔密鑰管理���、局域網(wǎng)共享管理和移動磁盤訪問控制���,管理控制模塊包括微過濾驅(qū)動控制單元、局域網(wǎng)共享管理單元�、USB Key管理單元、移動磁盤訪問控制單元�����。微過濾驅(qū)動控制單元和微過濾驅(qū)動模塊通過端口通信機制進行通信�����,局域網(wǎng)共享管理單元�����、USB Key管理單元�����、移動磁盤訪問控制單元通過所述微過濾驅(qū)動控制單元與所述微過濾驅(qū)動模塊進行通信����。當用戶更新當前的受保護數(shù)據(jù)的局域網(wǎng)共享方式后,局域網(wǎng)共享管理單元通過微過濾驅(qū)動控制單元向微過濾驅(qū)動模塊發(fā)送消息一��,微過濾驅(qū)動模塊收到該消息一后����,根據(jù)該消息的內(nèi)容啟用或者禁用受保護文檔的局域網(wǎng)明文共享。局域網(wǎng)共享切換機制設計如下當啟用明文共享時����,對系統(tǒng)進程提供透明加解密支持;當禁用明文共享時���,停止對系統(tǒng)進程提供透明加解密支持����。當USB Key接入到計算機以后���,USB Key管理單元通過微過濾驅(qū)動控制單元向微過濾驅(qū)動模塊發(fā)送消息二以獲取受保護文檔的密鑰的密文����,微過濾驅(qū)動模塊返回經(jīng)過修改的消息二將文檔密鑰密文回饋到USB Key管理單元,此時USB Key管理單元調(diào)用解密接口解密����,解密獲得MK的明文,最后再由USB Key管理單元將MK的明文發(fā)送給微過濾驅(qū)動模塊��, 此時微過濾驅(qū)動模塊開始支持文檔的透明加解密��。移動磁盤訪問控制單元在認證的過程中不需要與微過濾驅(qū)動模塊進行通信����,僅在文檔安全系統(tǒng)被關閉時,移動磁盤訪問控制單元將調(diào)用驅(qū)動控制函數(shù)停止微過濾驅(qū)動模塊的工作��,防止入侵者跳過移動磁盤認證階段直接拷貝受保護文檔的明文�����。在微過濾驅(qū)動模塊中�,微軟提供了全新的通信機制_端口通信機制���,端口通信機制如圖3所示��。左側(cè)是內(nèi)核態(tài)的通信服務端口�����,右側(cè)是用戶態(tài)的控制程序����,控制程序主動發(fā)起端口連接請求進行消息傳遞,在傳遞完畢以后控制程序請求斷開連接���,結束通信�����。微過濾驅(qū)動控制單元和微過濾驅(qū)動模塊通過端口通信機制來傳輸消息�,具體的消息格式如下消息一進程屬性設置消息進程屬性設置消息用來初始化或者更新驅(qū)動的進程監(jiān)控狀態(tài)�����,消息格式如表1所示�����。進程初始化消息一共五個字段,各個字段的信息如表1所示����。局域網(wǎng)共享管理單元通過微過濾驅(qū)動控制單元向微過濾驅(qū)動模塊發(fā)送消息一,靈活切換受保護文檔的共享方式����, 當啟用明文共享時字段uStatus取值為True,當禁用明文共享時該字段為False�。 表1進程屬性設置消息字段
Γ^Ι大小(Byte) 意義
uMessageTypeunsigned int 4消息類型
szProcessNameunsigned char 16受監(jiān)視的進程的名稱
uStatusunsigned int 4進禾呈狀態(tài)
uSizeunsigned int 4進程可執(zhí)行文件大小
szHashCodeunsigned char 16進程可執(zhí)行文件的散列函數(shù)值消息二 文檔密鑰MK (Master Key,簡稱MK)設置與獲取消息該消息用來獲取設置或者獲取MK的內(nèi)容,消息格式如表2所示����。表2文檔密鑰MK設置與獲取消息格式
消息類型 MK標志~~Γ~ΜΚMK摘要~在用戶啟用無USB Key密鑰恢復功能時,需要使用對稱加密算法將文檔密鑰加密以后保存���,這條消息通過微過濾驅(qū)動控制單元從微過濾驅(qū)動模塊獲取當前的文檔密鑰MK��, 然后使用對稱加密算法將MK加密以后再發(fā)送給微過濾驅(qū)動模塊�����。此外�,在首次使用系統(tǒng)或者更新MK時�����,也需要該消息設置文檔密鑰MK���。該消息一共四個字段����,字段信息如表3所示�����。表3文檔密鑰MK設置與獲取消息字段
Γ^Ι大小(Byte)Γ^χ
uMessageTypeunsigned int 4消息類型
權利要求
1.一種基于微過濾驅(qū)動模型的文檔安全系統(tǒng)���,其特征在于��,包括微過濾驅(qū)動模塊和管理控制模塊����,所述管理控制模塊包括微過濾驅(qū)動控制單元�����、局域網(wǎng)共享管理單元、USB Key 管理單元�����、移動磁盤訪問控制單元��;微過濾驅(qū)動控制單元和微過濾驅(qū)動模塊通過端口通信機制進行通信�,局域網(wǎng)共享管理單元、USB Key管理單元�、移動磁盤訪問控制單元通過所述微過濾驅(qū)動控制單元與所述微過濾驅(qū)動模塊進行通信。
2.根據(jù)權利要求1所述的文檔安全系統(tǒng)���,其特征在于���,所述局域網(wǎng)共享管理單元,當用戶更新當前的受保護數(shù)據(jù)的局域網(wǎng)共享方式后�����,局域網(wǎng)共享管理單元通過微過濾驅(qū)動控制單元向微過濾驅(qū)動模塊發(fā)送消息一�����,微過濾驅(qū)動模塊收到該消息一后�,根據(jù)該消息的內(nèi)容啟用或者禁用受保護文檔的局域網(wǎng)明文共享����。
3.根據(jù)權利要求1所述的文檔安全系統(tǒng)�����,其特征在于�����,所述USBKey管理單元用于進行文檔密鑰管理��,當USB Key接入到計算機以后���,USB Key管理單元通過微過濾驅(qū)動控制單元向微過濾驅(qū)動模塊發(fā)送消息二以獲取受保護文檔密鑰的密文,微過濾驅(qū)動模塊返回經(jīng)過修改的消息二將文檔密鑰密文回饋到USB Key管理單元��,此時USB Key管理單元調(diào)用解密接口解密�,解密獲得MK的明文,最后再由USB Key管理單元將MK的明文發(fā)送給微過濾驅(qū)動模塊���,此時微過濾驅(qū)動模塊開始支持文檔的透明加解密�����。
4.根據(jù)權利要求1所述的文檔安全系統(tǒng)���,其特征在于���,還包括移動磁盤授權模塊,所述移動磁盤授權模塊授權方法如下讀取系統(tǒng)保留扇區(qū)的數(shù)據(jù)����,然后選用MD5作為HMAC的哈希函數(shù)計算消息認證碼HlJfHl寫入到系統(tǒng)的緩沖區(qū)中。
5.根據(jù)權利要求1所述的文檔安全系統(tǒng)�����,其特征在于��,所述USBKey管理單元用于進行文檔密鑰恢復��,密鑰恢復方法為在USB Key接入的時候����,用戶設置密鑰恢復密碼,系統(tǒng)利用所述密鑰恢復密碼加密文檔密鑰�����,并將密文保存到受保護的文檔中;當USB Key損壞或者丟失時��,用戶通過輸入之前設定的密鑰恢復密碼解密獲得文檔密鑰����,進而查看和編輯受保護的文檔。
全文摘要
本發(fā)明公開了一種基于微過濾驅(qū)動模型的文檔安全系統(tǒng)��,包括微過濾驅(qū)動模塊和管理控制模塊�,所述管理控制模塊包括微過濾驅(qū)動控制單元�、局域網(wǎng)共享管理單元、USB Key管理單元���、移動磁盤訪問控制單元�;微過濾驅(qū)動控制單元和微過濾驅(qū)動模塊通過端口通信機制進行通信����,局域網(wǎng)共享管理單元、USB Key管理單元��、移動磁盤訪問控制單元通過所述微過濾驅(qū)動控制單元與所述微過濾驅(qū)動模塊進行通信����,該系統(tǒng)在WindowsNT平臺上為微軟Office辦公軟件提供文檔保護��,防止文檔泄密�。
文檔編號G06F21/22GK102184370SQ20111008909
公開日2011年9月14日 申請日期2011年4月11日 優(yōu)先權日2011年4月11日
發(fā)明者權義寧, 韓煉 申請人:西安電子科技大學