專利名稱:一種基于虛擬磁盤的文件保護系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于虛擬磁盤的文件保護系統(tǒng)和方法����。
背景技術(shù):
在現(xiàn)有的文件傳輸和保護方式運用中��,較常采用的方式如下所述發(fā)送企業(yè)A對需要外發(fā)的文件使用文件外發(fā)終端進行外發(fā)文件制作��,首先是加密文件然后設(shè)置文件的指定打開軟件�、操作權(quán)限�����、驗證信息���、時效等控制信息并將其也加密之后記錄到文件中����,然后將使用文件外發(fā)終端處理過文件和文件外發(fā)終端一起發(fā)送其它企業(yè)B��,其它企業(yè)B在安裝了文件外發(fā)終端并通過認證后就能對處理過的外發(fā)文件按照之前的指定軟件進行解密打開���,并使文件按照它的權(quán)限設(shè)置進行權(quán)限操作�����。在這種方式下�,外發(fā)到企業(yè)外部的文件即使在發(fā)送過程中丟失或者達到其它企業(yè)以后還是處在一種安全控制之下,并不影響其它企業(yè) B的其它文件的一切正常使用��,在這種情況下��,使發(fā)送企業(yè)A能夠控制這些文件的使用者���、 使用權(quán)限、使用期限和次數(shù)���。進而使這些文件所包含的技術(shù)信息不會被二次擴散���,有效的保證了企業(yè)核心技術(shù)的機密安全。然而����,上述現(xiàn)有的方法或產(chǎn)品存在如下缺陷首先,外發(fā)文件時需要附帶文件外發(fā)終端才能打開外發(fā)文件�,外發(fā)文件較大且不簡練;其次���,用外發(fā)終端制作外發(fā)操作過程比較繁瑣����。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決上述現(xiàn)有技術(shù)外發(fā)文件較大不夠簡練,且制作過程比較繁瑣的技術(shù)問題��。為達到上述目的�����,本發(fā)明采用如下技術(shù)方案一種基于虛擬磁盤的文件保護系統(tǒng)�����, 其包括外發(fā)制作模塊���,處于發(fā)送端��,用于對外發(fā)的文件進行壓縮加密�����,得到外發(fā)加密文件集�����,以及對外發(fā)的文件的使用權(quán)限進行設(shè)置��,得到外發(fā)權(quán)限控制文件���;外發(fā)打包模塊��,處于發(fā)送端�,將外發(fā)加密文件集和外發(fā)權(quán)限控制文件打包生成可執(zhí)行類型的外發(fā)打包文件�����;以及外發(fā)執(zhí)行模塊����,處于接收端��,用于驗證可執(zhí)行類型的外發(fā)打包文件中的外發(fā)權(quán)限控制文件�,若驗證通過,則將外發(fā)加密文件集解密和解壓縮到由外發(fā)虛擬磁盤驅(qū)動模塊生成的虛擬磁盤����,得到外發(fā)的文件;若驗證未通過��,則終止操作���。進一步地�,所述的一種基于虛擬磁盤的文件保護系統(tǒng),還包括外發(fā)HOOK控制模塊��,處于接收端��,用于采用HOOK技術(shù)�,在外發(fā)的文件執(zhí)行之后,將HOOK插入外發(fā)的文件的進程中��。進一步地�,外發(fā)執(zhí)行模塊還用于,在已執(zhí)行的外發(fā)的文件關(guān)閉之后�,根據(jù)外發(fā)權(quán)限控制文件,判斷是否允許修改���,若允許����,則將修改后的文件放回虛擬磁盤���,然后退出外發(fā)的文件����。進一步地,外發(fā)執(zhí)行模塊還用于����,在已執(zhí)行的文件夾中的一個文件關(guān)閉之后,根據(jù)外發(fā)權(quán)限控制文件�,判斷是否允許修改,若允許�����,則將修改后的文件放回虛擬磁盤���,然后退出外發(fā)的文件����,并關(guān)閉已執(zhí)行的文件夾中的其他文件�����。進一步地�,所述外發(fā)打包文件還包括外發(fā)執(zhí)行模塊和外發(fā)HOOK控制模塊�����。一種基于虛擬磁盤的文件保護方法��,其包括 對外發(fā)的文件進行壓縮加密,得到外發(fā)加密文件集��; 對外發(fā)的文件的使用權(quán)限進行設(shè)置�����,得到外發(fā)權(quán)限控制文件����;
將外發(fā)加密文件集和外發(fā)權(quán)限控制文件打包生成可執(zhí)行類型的外發(fā)打包文件; 驗證外發(fā)權(quán)限控制文件����,若驗證通過,則生成隱藏的虛擬磁盤�,將外發(fā)加密文件集解密和解壓縮到虛擬磁盤,得到外發(fā)的文件�����;若驗證未通過����,則終止操作。進一步地,在所述驗證通過����,則生成隱藏的虛擬磁盤,將外發(fā)加密文件集解密和解壓縮到虛擬磁盤��,得到外發(fā)的文件的步驟之后��,還包括
執(zhí)行外發(fā)的文件����;采用HOOK技術(shù),將HOOK插入外發(fā)的文件的進程中�����。進一步地��,在所述采用HOOK技術(shù)�����,將HOOK插入外發(fā)的文件的進程中的步驟之后�, 還包括
關(guān)閉已執(zhí)行的外發(fā)的文件���,根據(jù)外發(fā)權(quán)限控制文件����,判斷是否允許修改,若允許����,則將修改后的文件放回虛擬磁盤,然后退出外發(fā)的文件�。進一步地,所述執(zhí)行外發(fā)的文件步驟中的外發(fā)的文件為文件夾�,則在所述采用 HOOK技術(shù),將HOOK插入外發(fā)的文件的進程中的步驟之后�����,還包括
關(guān)閉已執(zhí)行的文件夾中的一個文件�,根據(jù)外發(fā)權(quán)限控制文件,判斷是否允許修改�����,若允許�,則將修改后的文件放回虛擬磁盤,然后退出外發(fā)的文件��,并關(guān)閉已執(zhí)行的文件夾中的其他文件。進一步地����,所述對外發(fā)的文件的使用權(quán)限進行設(shè)置的步驟,具體包括對外發(fā)的文件的操作權(quán)限����、驗證信息、使用時效進行設(shè)置�����。本發(fā)明的有益效果在于本發(fā)明技術(shù)方案采用虛擬盤的方式�,將外發(fā)文件存放到一個不可見的虛擬盤里,提高防護等級����,有效防止文件泄密。另外�����,本發(fā)明將要外發(fā)的文件制作成單一的一個可執(zhí)行類型(.exe)的打包外發(fā)文件��,只要將這個發(fā)送給用戶��,用戶即可打開�����,制作過程簡單����,用戶使用起來簡易方便,且打包文件較小�,簡練便于傳輸。
圖1為本發(fā)明一種基于虛擬磁盤的文件保護系統(tǒng)的實施例模塊示意圖�; 圖2為本發(fā)明一種基于虛擬磁盤的文件保護方法的實施例流程示意圖。
具體實施例方式下面結(jié)合附圖詳細說明本發(fā)明的優(yōu)選實施例�����。請參閱圖1�����,其是本發(fā)明一種基于虛擬磁盤的文件保護系統(tǒng)的實施例模塊示意圖���。本發(fā)明一種基于虛擬磁盤的文件保護系統(tǒng)�����,其包括外發(fā)制作模塊(LdManager. exe) 11�、外發(fā)打包模塊(LdCab. exe) 12、外發(fā)執(zhí)行模塊(Ldx. exe) 13�、外發(fā)HOOK控制模塊 (LdSysCtrl. dll) 14、外發(fā)虛擬磁盤驅(qū)動模塊(LdDisk. sys) 15���、外發(fā)權(quán)限控制文件(LdCab. Idx) 16和外發(fā)加密文件集(LdCab. dat) 17��。其中�,外發(fā)制作模塊11�,處于發(fā)送端,用于對外發(fā)的文件進行壓縮加密�,得到外發(fā)加密文件集17。另外���,外發(fā)制作模塊11還用于對外發(fā)的文件的使用權(quán)限進行設(shè)置��,并記錄到外發(fā)權(quán)限控制文件16�。所述對外發(fā)的文件的使用權(quán)限進行設(shè)置��,具體包括對外發(fā)的文件的操作權(quán)限�����、驗證信息、使用時效等控制信息進行設(shè)置��。外發(fā)打包模塊12��,處于發(fā)送端���,由外發(fā)制作模塊11調(diào)用,其用于將外發(fā)加密文件集17��、外發(fā)權(quán)限控制文件16�����、外發(fā)執(zhí)行模塊13��、外發(fā)HOOK控制模塊14����、外發(fā)虛擬磁盤驅(qū)動模塊15寫入到外發(fā)打包模塊12的文件中,打包生成一可執(zhí)行類型(.exe)的外發(fā)打包文件�����。發(fā)送端將可執(zhí)行類型的外發(fā)打包文件發(fā)送到接收端����。在接收端���,外發(fā)打包模塊12將在發(fā)送端制作打包的外發(fā)打包文件釋放到目錄下。外發(fā)虛擬磁盤驅(qū)動模塊15����,此時處于接收端,用于生成隱藏的虛擬磁盤���。外發(fā)執(zhí)行模塊13�����,此時處于接收端����,用于驗證外發(fā)權(quán)限控制文件16���,具體地���,對外發(fā)的文件的操作權(quán)限、驗證信息、使用時效等控制信息進行驗證�����,若驗證通過��,則將外發(fā)加密文件集解密和解壓縮到由外發(fā)虛擬磁盤驅(qū)動模塊15生成的虛擬磁盤���,得到外發(fā)的文件; 若驗證未通過����,則終止操作,刪除外發(fā)打包模塊12釋放到目錄下的文件���,進一步地�����,當(dāng)超過外發(fā)權(quán)限控制文件16約定的操作次數(shù)��,則自我刪除可執(zhí)行類型的外發(fā)打包文件����。需要注意的是,在外發(fā)執(zhí)行模塊13進行驗證��,且驗證通過之后����,解密和解壓縮得到的外發(fā)的文件為單一文件或者文件夾。如果外發(fā)的文件為單一文件���,則可以在解密和解壓縮之后���,直接執(zhí)行,比如打開文件��。如果外發(fā)的文件為文件夾���,則使用“資源管理器”的方式���,列舉出文件,再執(zhí)行�����。在驗證通過���,且得到外發(fā)的文件之后���,外發(fā)HOOK控制模塊14���,處于接收端,用于采用HOOK技術(shù)���,在外發(fā)的文件執(zhí)行之后���,將HOOK插入外發(fā)的文件的進程中�。另外,針對外發(fā)的文件為單一文件的形式����,外發(fā)執(zhí)行模塊13還用于,在已執(zhí)行的外發(fā)的文件關(guān)閉之后���,根據(jù)外發(fā)權(quán)限控制文件16��,判斷是否允許修改�����,若允許�����,則將修改后的文件放回虛擬磁盤�����,然后退出外發(fā)的文件�。針對外發(fā)的文件為文件夾的形式,外發(fā)執(zhí)行模塊13還用于�,在已執(zhí)行的文件夾中的一個文件關(guān)閉之后,根據(jù)外發(fā)權(quán)限控制文件16��,判斷是否允許修改�,若允許,則將修改后的文件放回虛擬磁盤��,然后退出外發(fā)的文件��,并關(guān)閉已執(zhí)行的文件夾中的其他文件�。上述的本發(fā)明一種基于虛擬磁盤的文件保護系統(tǒng)的實施例對應(yīng)一種基于虛擬磁盤的文件保護方法,具體如下所述
請參閱圖2��,其是本發(fā)明一種基于虛擬磁盤的文件保護方法的實施例流程示意圖����。步驟Si����、對外發(fā)的文件進行壓縮加密���,得到外發(fā)加密文件集17 ���;
步驟S2、對外發(fā)的文件的操作權(quán)限���、驗證信息�����、使用時效等控制信息進行設(shè)置,并記錄到(或者得到)外發(fā)權(quán)限控制文件16 ��;
步驟S3��、將外發(fā)加密文件集17和外發(fā)權(quán)限控制文件16打包生成一可執(zhí)行類型(.exe) 的外發(fā)打包文件�����,發(fā)送打包文件;
步驟S4�、接收打包文件,驗證外發(fā)權(quán)限控制文件16��,若驗證通過��,則執(zhí)行步驟S5 �����;若驗證不通過��,則執(zhí)行步驟SlO ����;
步驟S5、生成隱藏的虛擬磁盤���;
步驟S6�����、將外發(fā)加密文件集17解密和解壓縮到虛擬磁盤���,得到外發(fā)的文件�;步驟S7�、執(zhí)行外發(fā)的文件;
步驟S8��、采用HOOK技術(shù)�����,將HOOK插入外發(fā)的文件的進程中����,限制截屏、復(fù)制����、打印、另存為等操作�����;
步驟S9��、關(guān)閉已執(zhí)行的外發(fā)的文件���,根據(jù)外發(fā)權(quán)限控制文件16判斷是否允許修改��,若允許�����,則將修改后的文件放回虛擬磁盤���,然后退出外發(fā)的文件。上述步驟S9針對的外發(fā)的文件是單一文件�;如果外發(fā)文件是一文件夾,則步驟S8所述采用HOOK技術(shù)��,將HOOK插入外發(fā)的文件的進程中的步驟之后����,還包括關(guān)閉已執(zhí)行的文件夾中的一個文件,根據(jù)外發(fā)權(quán)限控制文件16�,判斷是否允許修改,若允許��,則將修改后的文件放回虛擬磁盤�����,然后退出外發(fā)的文件�,并關(guān)閉已執(zhí)行的文件夾中的其他文件���; 步驟S10、終止操作��;
步驟S11�、當(dāng)超過外發(fā)權(quán)限控制文件16約定的操作次數(shù),則自我刪除可執(zhí)行類型的外發(fā)打包文件��。相較于現(xiàn)有技術(shù)采用文件加密的方式�,通過安裝一個文件外發(fā)終端對文件進行操作和保護,本發(fā)明技術(shù)方案采用虛擬盤的方式�,將外發(fā)文件存放到一個不可見的虛擬盤里, 并控制各種文件操作防止文件泄密�����。另外����,現(xiàn)有方式將要外發(fā)的文件制作成一個外發(fā)文件, 但發(fā)送時需要發(fā)送兩個文件�����,一個是外發(fā)文件����,另一個是文件外發(fā)終端,本發(fā)明將要外發(fā)的文件制作成單一的一個可執(zhí)行類型(.exe)的打包外發(fā)文件�����,只要將這個發(fā)送給用戶����,用戶即可打開。另外�����,采用虛擬盤的方式保護文件安全性的同時���,結(jié)合HOOK技術(shù)對文件的操作權(quán)限進行控制��,來實現(xiàn)外發(fā)文件的防二次擴散技術(shù)��。這里本發(fā)明的描述和應(yīng)用是說明性的�����,并非想將本發(fā)明的范圍限制在上述實施例中�����。這里所披露的實施例的變形和改變是可能的���,對于那些本領(lǐng)域的普通技術(shù)人員來說實施例的替換和等效的各種部件是公知的�。本領(lǐng)域技術(shù)人員應(yīng)該清楚的是����,在不脫離本發(fā)明的精神或本質(zhì)特征的情況下,本發(fā)明可以以其它形式�、結(jié)構(gòu)、布置�����、比例��,以及用其它組件�、 材料和部件來實現(xiàn)。在不脫離本發(fā)明范圍和精神的情況下��,可以對這里所披露的實施例進行其它變形和改變�����。
權(quán)利要求
1.一種基于虛擬磁盤的文件保護系統(tǒng),其特征在于�����,包括外發(fā)制作模塊���,處于發(fā)送端,用于對外發(fā)的文件進行壓縮加密����,得到外發(fā)加密文件集,以及對外發(fā)的文件的使用權(quán)限進行設(shè)置���,得到外發(fā)權(quán)限控制文件�����;外發(fā)打包模塊�����,處于發(fā)送端���,將外發(fā)加密文件集和外發(fā)權(quán)限控制文件打包生成可執(zhí)行類型的外發(fā)打包文件����;以及外發(fā)執(zhí)行模塊��,處于接收端�,用于驗證可執(zhí)行類型的外發(fā)打包文件中的外發(fā)權(quán)限控制文件,若驗證通過���,則將外發(fā)加密文件集解密和解壓縮到由外發(fā)虛擬磁盤驅(qū)動模塊生成的隱藏的虛擬磁盤����,得到外發(fā)的文件����;若驗證未通過,則終止操作����。
2.根據(jù)權(quán)利要求1所述的一種基于虛擬磁盤的文件保護系統(tǒng),其特征在于����,還包括外發(fā)HOOK控制模塊����,處于接收端���,用于采用HOOK技術(shù)���,在外發(fā)的文件執(zhí)行之后����,將HOOK插入外發(fā)的文件的進程中。
3.根據(jù)權(quán)利要求2所述的一種基于虛擬磁盤的文件保護系統(tǒng)���,其特征在于��,外發(fā)執(zhí)行模塊還用于����,在已執(zhí)行的外發(fā)的文件關(guān)閉之后�,根據(jù)外發(fā)權(quán)限控制文件,判斷是否允許修改�����,若允許,則將修改后的文件放回虛擬磁盤����,然后退出外發(fā)的文件。
4.根據(jù)權(quán)利要求2所述的一種基于虛擬磁盤的文件保護系統(tǒng),其特征在于����,所述外發(fā)的文件為文件夾�����,外發(fā)執(zhí)行模塊還用于�,在已執(zhí)行的文件夾中的一個文件關(guān)閉之后,根據(jù)外發(fā)權(quán)限控制文件���,判斷是否允許修改���,若允許,則將修改后的文件放回虛擬磁盤����,然后退出外發(fā)的文件,并關(guān)閉已執(zhí)行的文件夾中的其他文件��。
5.根據(jù)權(quán)利要求2所述的一種基于虛擬磁盤的文件保護系統(tǒng),其特征在于��,所述外發(fā)打包文件還包括外發(fā)執(zhí)行模塊和外發(fā)HOOK控制模塊���。
6.一種基于虛擬磁盤的文件保護方法��,其特征在于�,包括對外發(fā)的文件進行壓縮加密���,得到外發(fā)加密文件集���;對外發(fā)的文件的使用權(quán)限進行設(shè)置���,得到外發(fā)權(quán)限控制文件�;將外發(fā)加密文件集和外發(fā)權(quán)限控制文件打包生成可執(zhí)行類型的外發(fā)打包文件���;驗證外發(fā)權(quán)限控制文件�����,若驗證通過�����,則生成隱藏的虛擬磁盤�,將外發(fā)加密文件集解密和解壓縮到虛擬磁盤,得到外發(fā)的文件�����;若驗證未通過�,則終止操作。
7.根據(jù)權(quán)利要求6所述的一種基于虛擬磁盤的文件保護方法���,其特征在于����,在所述驗證通過�,則生成隱藏的虛擬磁盤,將外發(fā)加密文件集解密和解壓縮到虛擬磁盤���,得到外發(fā)的文件的步驟之后���,還包括執(zhí)行外發(fā)的文件;采用HOOK技術(shù),將HOOK插入外發(fā)的文件的進程中��。
8.根據(jù)權(quán)利要求7所述的一種基于虛擬磁盤的文件保護方法��,其特征在于�,在所述采用HOOK技術(shù),將HOOK插入外發(fā)的文件的進程中的步驟之后���,還包括關(guān)閉已執(zhí)行的外發(fā)的文件��,根據(jù)外發(fā)權(quán)限控制文件�,判斷是否允許修改��,若允許����,則將修改后的文件放回虛擬磁盤�����,然后退出外發(fā)的文件��。
9.根據(jù)權(quán)利要求7所述的一種基于虛擬磁盤的文件保護方法�����,其特征在于,所述執(zhí)行外發(fā)的文件步驟中的外發(fā)的文件為文件夾�����,則在所述采用HOOK技術(shù)�,將HOOK插入外發(fā)的文件的進程中的步驟之后,還包括關(guān)閉已執(zhí)行的文件夾中的一個文件��,根據(jù)外發(fā)權(quán)限控制文件�����,判斷是否允許修改���,若允許�����,則將修改后的文件放回虛擬磁盤����,然后退出外發(fā)的文件�����,并關(guān)閉已執(zhí)行的文件夾中的其他文件。
10.根據(jù)權(quán)利要求6所述的一種基于虛擬磁盤的文件保護方法����,其特征在于,所述對外發(fā)的文件的使用權(quán)限進行設(shè)置的步驟�����,具體包括對外發(fā)的文件的操作權(quán)限��、驗證信息�����、使用時效進行設(shè)置�����。
全文摘要
本發(fā)明公開了一種基于虛擬磁盤的文件保護系統(tǒng)��,其包括外發(fā)制作模塊��,處于發(fā)送端��,用于對外發(fā)的文件進行壓縮加密��,得到外發(fā)加密文件集�����,以及對外發(fā)的文件的使用權(quán)限進行設(shè)置��,得到外發(fā)權(quán)限控制文件��;外發(fā)打包模塊���,處于發(fā)送端��,將外發(fā)加密文件集和外發(fā)權(quán)限控制文件打包生成可執(zhí)行類型的外發(fā)打包文件�����;以及外發(fā)執(zhí)行模塊�,處于接收端���,用于驗證可執(zhí)行類型的外發(fā)打包文件中的外發(fā)權(quán)限控制文件����,若驗證通過,則將外發(fā)加密文件集解密和解壓縮到由外發(fā)虛擬磁盤驅(qū)動模塊生成的虛擬磁盤��,得到外發(fā)的文件���;若驗證未通過��,則終止操作���。本發(fā)明采用虛擬盤的方式,提高防護等級���,且外發(fā)文件����、制作過程簡單�,用戶使用起來簡易方便。
文檔編號G06F21/00GK102214283SQ20111021201
公開日2011年10月12日 申請日期2011年7月27日 優(yōu)先權(quán)日2011年7月27日
發(fā)明者涂高元, 邱志斌, 郭永興, 陳體然 申請人:廈門天銳科技有限公司