專利名稱:計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別涉及計(jì)算機(jī)數(shù)據(jù)加密技術(shù)領(lǐng)域,具體是指一種計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法。
背景技術(shù):
在信息化進(jìn)入大眾生活之后,計(jì)算機(jī)數(shù)據(jù)的安全性就是一個(gè)受到廣泛關(guān)注的問(wèn)題。對(duì)特定的文件進(jìn)行加密是常見的保證數(shù)據(jù)安全的手段。目前存在眾多的計(jì)算機(jī)數(shù)據(jù)加密方法,最常用的包括加密分區(qū)和加密文件夾。加密分區(qū)和加密文件夾是通過(guò)密碼的形式保護(hù)用戶的數(shù)據(jù),用戶只有輸入正確的密碼后才能訪問(wèn)其中的數(shù)據(jù),這樣就能防止設(shè)備丟失后數(shù)據(jù)被任意訪問(wèn)。但是加密分區(qū)和加密文件夾的方法都只能讓存儲(chǔ)設(shè)備作為一個(gè)外設(shè)時(shí)保護(hù)數(shù)據(jù), 當(dāng)解密加密分區(qū)或加密文件夾后,系統(tǒng)中所有的軟件就能完全透明地訪問(wèn)加密數(shù)據(jù)。因此, 用戶無(wú)法對(duì)解密后的分區(qū)或文件夾限定具體的訪問(wèn)軟件,也無(wú)法避免通過(guò)軟件對(duì)解密后的分區(qū)或文件夾進(jìn)行修改,因此,領(lǐng)用加密分區(qū)和加密文件夾的方法的數(shù)據(jù)的安全性仍存有較大的欠缺。此方法可以讓指定的應(yīng)用程序訪問(wèn)解密后的數(shù)據(jù),防止其他程序的訪問(wèn),且監(jiān)控指定應(yīng)用程序文件本身的修改,保證指定應(yīng)用程序不會(huì)被篡改。
發(fā)明內(nèi)容
本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)中的缺點(diǎn),提供一種僅利用指定的程序才能訪問(wèn)解密后的分區(qū)和文件夾,防止非指定程序的訪問(wèn),并進(jìn)一步監(jiān)控指定程序,有效防止通過(guò)修改指定程序來(lái)篡改加密分區(qū)和加密文件夾,大幅提升加密分區(qū)或文件夾的安全性,且應(yīng)用方式簡(jiǎn)便,應(yīng)用成本低廉,使用范圍廣泛的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法。為了實(shí)現(xiàn)上述的目的,計(jì)算機(jī)系統(tǒng)存儲(chǔ)有用戶設(shè)定的允許調(diào)用所述的加密數(shù)據(jù)的應(yīng)用程序白名單,本發(fā)明的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法包括以下步驟(1)計(jì)算機(jī)系統(tǒng)啟動(dòng),解密并加載加密數(shù)據(jù)至指定目錄;(2)計(jì)算機(jī)系統(tǒng)驗(yàn)證所述的白名單內(nèi)的應(yīng)用程序;(3)計(jì)算機(jī)系統(tǒng)運(yùn)行,并允許通過(guò)所述驗(yàn)證的應(yīng)用程序訪問(wèn)所述的指定目錄;(4)計(jì)算機(jī)系統(tǒng)接收到關(guān)機(jī)指令,卸載所述的加密數(shù)據(jù)。該計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法中,所述的加密數(shù)據(jù)存儲(chǔ)于加密分區(qū),所述的解密并加載加密數(shù)據(jù)至指定目錄,具體為計(jì)算機(jī)系統(tǒng)利用密鑰文件加密所述的加密分區(qū),并加載文件系統(tǒng)到指定的目錄。該計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法中,所述的卸載所述的加密數(shù)據(jù),具體為計(jì)算機(jī)系統(tǒng)卸載所述的加密分區(qū)及文件系統(tǒng)。
該計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法中,所述的計(jì)算機(jī)系統(tǒng)驗(yàn)證白名單內(nèi)的應(yīng)用程序,具體為計(jì)算機(jī)系統(tǒng)對(duì)所述的白名單內(nèi)的應(yīng)用程序進(jìn)行MD5驗(yàn)證。該計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法中,所述的計(jì)算機(jī)系統(tǒng)運(yùn)行并允許通過(guò)驗(yàn)證的應(yīng)用程序訪問(wèn)指定目錄,具體包括以下步驟(31)所述的計(jì)算機(jī)系統(tǒng)運(yùn)行一內(nèi)核加密模塊;(32)所述的內(nèi)核加密模塊僅允許通過(guò)所述驗(yàn)證的應(yīng)用程序訪問(wèn)所述的指定目錄。該計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法中,所述的內(nèi)核加密模塊僅允許通過(guò)驗(yàn)證的應(yīng)用程序訪問(wèn)指定目錄,具體包括以下步驟(32-1)系統(tǒng)將內(nèi)核加密模塊調(diào)用入口代替系統(tǒng)的訪問(wèn)數(shù)據(jù)指令調(diào)用入口 ;(32-2)內(nèi)核加密模塊判斷所述的訪問(wèn)數(shù)據(jù)指令是否訪問(wèn)所述的指令目錄,若是, 則進(jìn)入步驟(32-3),若否,則進(jìn)入步驟(32-5);(32-3)內(nèi)核加密模塊判斷所述的訪問(wèn)數(shù)據(jù)指令是否由所述的通過(guò)驗(yàn)證的應(yīng)用程序發(fā)出,若是,則進(jìn)入步驟(32-4),若否,則進(jìn)入步驟(32-5);(32-4)內(nèi)核加密模塊發(fā)出不允許訪問(wèn)的提示;(32-5)系統(tǒng)利用訪問(wèn)數(shù)據(jù)指令的原調(diào)用入口進(jìn)行數(shù)據(jù)調(diào)用。該計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法中,所述的計(jì)算機(jī)系統(tǒng)驗(yàn)證白名單內(nèi)的應(yīng)用程序,具體為計(jì)算機(jī)系統(tǒng)卸載所述的內(nèi)核加密模塊、加密分區(qū)及文件系統(tǒng)。該計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法中,所述的步驟(2)和 (3)之間還包括以下步驟(21)計(jì)算機(jī)系統(tǒng)運(yùn)行文件監(jiān)控程序?qū)λ龅陌酌麊蝺?nèi)的應(yīng)用程序的文件進(jìn)行監(jiān)控;(22)所述的文件監(jiān)控程序若監(jiān)控到所述的白名單內(nèi)的應(yīng)用程序的被修改,則進(jìn)入步驟(23),若未監(jiān)控到,則進(jìn)入步驟(3);(23)文件監(jiān)控程序?qū)Ρ恍薷牡膽?yīng)用程序進(jìn)行修復(fù)或隔離。該計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法中,所述的步驟03) 具體為文件監(jiān)控程序用備份的原始文件覆蓋所述的被修改的文件,并重新啟動(dòng)計(jì)算機(jī)系統(tǒng),返回步驟(1),或文件監(jiān)控程序?qū)⑽募恍薷牡膽?yīng)用程序從所述的白名單內(nèi)刪除,并進(jìn)入步驟⑶。該計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法中,所述的計(jì)算機(jī)系統(tǒng)驗(yàn)證白名單內(nèi)的應(yīng)用程序,具體為計(jì)算機(jī)系統(tǒng)關(guān)閉所述的文件監(jiān)控程序,并卸載所述的內(nèi)核加密模塊、加密分區(qū)及文件系統(tǒng)。采用了該發(fā)明的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法,其計(jì)算機(jī)系統(tǒng)存儲(chǔ)有用戶設(shè)定的允許調(diào)用所述的加密數(shù)據(jù)的應(yīng)用程序白名單,在解密加密分區(qū)或文件夾后,系統(tǒng)會(huì)對(duì)白名單內(nèi)的應(yīng)用程序進(jìn)行驗(yàn)證,僅允許通過(guò)所述驗(yàn)證的應(yīng)用程序訪問(wèn)解密數(shù)據(jù)所在的目錄,從而防止非指定程序的訪問(wèn),提高了加密數(shù)據(jù)的安全性,進(jìn)一步的, 計(jì)算機(jī)系統(tǒng)還運(yùn)行文件監(jiān)控程序?qū)Π酌麊蝺?nèi)的應(yīng)用程序進(jìn)行監(jiān)控,在應(yīng)用程序被修改的情況下,將其修復(fù)或從白名單中刪除,從而有效防止通過(guò)修改指定程序來(lái)篡改加密分區(qū)和加密文件夾,進(jìn)一步提升加密分區(qū)或文件夾的安全性。且本發(fā)明的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法的應(yīng)用方式簡(jiǎn)便,應(yīng)用成本低廉,使用范圍廣泛。
圖1為本發(fā)明的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法的步驟流程圖。圖2為本發(fā)明的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法在實(shí)際應(yīng)用中的利用Dm-crypt文件系統(tǒng)加密技術(shù)自動(dòng)解密加密分區(qū)的步驟示意圖。圖3為本發(fā)明的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法在實(shí)際應(yīng)用中的采用系統(tǒng)調(diào)用的hook技術(shù)的步驟示意圖。圖4為本發(fā)明的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法在實(shí)際應(yīng)用中的采用inotify監(jiān)視指定系統(tǒng)文件的步驟示意圖。圖5為本發(fā)明的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法在實(shí)際應(yīng)用中的整體實(shí)施方案的步驟示意圖。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的技術(shù)內(nèi)容,特舉以下實(shí)施例詳細(xì)說(shuō)明。請(qǐng)參閱圖1所示,為本發(fā)明的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法的步驟流程圖。在一種實(shí)施方式中,所述的計(jì)算機(jī)系統(tǒng)存儲(chǔ)有用戶設(shè)定的允許調(diào)用加密數(shù)據(jù)的應(yīng)用程序白名單,所述的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法包括以下步驟(1)計(jì)算機(jī)系統(tǒng)啟動(dòng),解密并加載加密數(shù)據(jù)至指定目錄;(2)計(jì)算機(jī)系統(tǒng)驗(yàn)證所述的白名單內(nèi)的應(yīng)用程序;(3)計(jì)算機(jī)系統(tǒng)運(yùn)行,并允許通過(guò)所述驗(yàn)證的應(yīng)用程序訪問(wèn)所述的指定目錄;(4)計(jì)算機(jī)系統(tǒng)接收到關(guān)機(jī)指令,卸載所述的加密數(shù)據(jù)。在一種較優(yōu)選的實(shí)施方式中,所述的加密數(shù)據(jù)存儲(chǔ)于加密分區(qū),所述的解密并加載加密數(shù)據(jù)至指定目錄,具體為計(jì)算機(jī)系統(tǒng)利用密鑰文件加密所述的加密分區(qū),并加載文件系統(tǒng)到指定的目錄。而所述的卸載所述的加密數(shù)據(jù),具體為計(jì)算機(jī)系統(tǒng)卸載所述的加密分區(qū)及文件系統(tǒng)。在另一種較優(yōu)選的實(shí)施方式中,所述的計(jì)算機(jī)系統(tǒng)驗(yàn)證白名單內(nèi)的應(yīng)用程序,具體為計(jì)算機(jī)系統(tǒng)對(duì)所述的白名單內(nèi)的應(yīng)用程序進(jìn)行MD5驗(yàn)證。在又一種較優(yōu)選的實(shí)施方式中,所述的計(jì)算機(jī)系統(tǒng)運(yùn)行并允許通過(guò)驗(yàn)證的應(yīng)用程序訪問(wèn)指定目錄,具體包括以下步驟(31)所述的計(jì)算機(jī)系統(tǒng)運(yùn)行一內(nèi)核加密模塊;(32)所述的內(nèi)核加密模塊僅允許通過(guò)所述驗(yàn)證的應(yīng)用程序訪問(wèn)所述的指定目錄。在一種進(jìn)一步優(yōu)選的實(shí)施方式中,所述的內(nèi)核加密模塊僅允許通過(guò)驗(yàn)證的應(yīng)用程序訪問(wèn)指定目錄,具體包括以下步驟(32-1)系統(tǒng)將內(nèi)核加密模塊調(diào)用入口代替系統(tǒng)的訪問(wèn)數(shù)據(jù)指令調(diào)用入口 ;
(32-2)內(nèi)核加密模塊判斷所述的訪問(wèn)數(shù)據(jù)指令是否訪問(wèn)所述的指令目錄,若是, 則進(jìn)入步驟(32-3),若否,則進(jìn)入步驟(32-5);(32-3)內(nèi)核加密模塊判斷所述的訪問(wèn)數(shù)據(jù)指令是否由所述的通過(guò)驗(yàn)證的應(yīng)用程序發(fā)出,若是,則進(jìn)入步驟(32-4),若否,則進(jìn)入步驟(32-5);(32-4)內(nèi)核加密模塊發(fā)出不允許訪問(wèn)的提示;(32-5)系統(tǒng)利用訪問(wèn)數(shù)據(jù)指令的原調(diào)用入口進(jìn)行數(shù)據(jù)調(diào)用。在另一種進(jìn)一步優(yōu)選的實(shí)施方式中,所述的計(jì)算機(jī)系統(tǒng)驗(yàn)證白名單內(nèi)的應(yīng)用程序,具體為計(jì)算機(jī)系統(tǒng)卸載所述的內(nèi)核加密模塊、加密分區(qū)及文件系統(tǒng)。在一種更進(jìn)一步優(yōu)選的實(shí)施方式中,所述的步驟( 和( 之間還包括以下步驟(21)計(jì)算機(jī)系統(tǒng)運(yùn)行文件監(jiān)控程序?qū)λ龅陌酌麊蝺?nèi)的應(yīng)用程序的文件進(jìn)行監(jiān)控;(22)所述的文件監(jiān)控程序若監(jiān)控到所述的白名單內(nèi)的應(yīng)用程序的被修改,則進(jìn)入步驟(23),若未監(jiān)控到,則進(jìn)入步驟(3);(23)文件監(jiān)控程序?qū)Ρ恍薷牡膽?yīng)用程序進(jìn)行修復(fù)或隔離。在一種更優(yōu)選的實(shí)施方式中,所述的步驟具體為文件監(jiān)控程序用備份的原始文件覆蓋所述的被修改的文件,并重新啟動(dòng)計(jì)算機(jī)系統(tǒng),返回步驟(1),或文件監(jiān)控程序?qū)⑽募恍薷牡膽?yīng)用程序從所述的白名單內(nèi)刪除,并進(jìn)入步驟(3)。在另一種更優(yōu)選的實(shí)施方式中,所述的計(jì)算機(jī)系統(tǒng)驗(yàn)證白名單內(nèi)的應(yīng)用程序,具體為計(jì)算機(jī)系統(tǒng)關(guān)閉所述的文件監(jiān)控程序,并卸載所述的內(nèi)核加密模塊、加密分區(qū)及文件系統(tǒng)。在本發(fā)明的實(shí)際應(yīng)用中,假設(shè)加密數(shù)據(jù)為一具有引導(dǎo)系統(tǒng)的U盤,潛在的用戶可以分為三類1、本地合法用戶,將U盤作為一個(gè)可引導(dǎo)系統(tǒng)盤,直接引導(dǎo)并使用U盤上的操作系統(tǒng)來(lái)操作U盤上的內(nèi)容;2、非法本地用戶,將U盤作為一個(gè)存儲(chǔ)介質(zhì),掛載到其他操作系統(tǒng)中,從而使用U 盤上的內(nèi)容;3、非法網(wǎng)絡(luò)用戶,當(dāng)U盤作為可引導(dǎo)系統(tǒng)使用時(shí),通過(guò)網(wǎng)絡(luò)入侵到U盤系統(tǒng)中,從而使用U盤上的內(nèi)容。若需要將以上三種用戶對(duì)資源文件的使用都限定在瀏覽(只讀)權(quán)限上,則相應(yīng)的安全防護(hù)方案如下表所示
權(quán)利要求
1.一種計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法,其特征在于,所述的計(jì)算機(jī)系統(tǒng)存儲(chǔ)有用戶設(shè)定的允許調(diào)用所述的加密數(shù)據(jù)的應(yīng)用程序白名單,所述的方法包括以下步驟(1)計(jì)算機(jī)系統(tǒng)啟動(dòng),解密并加載加密數(shù)據(jù)至指定目錄;(2)計(jì)算機(jī)系統(tǒng)驗(yàn)證所述的白名單內(nèi)的應(yīng)用程序;(3)計(jì)算機(jī)系統(tǒng)運(yùn)行,并允許通過(guò)所述驗(yàn)證的應(yīng)用程序訪問(wèn)所述的指定目錄;(4)計(jì)算機(jī)系統(tǒng)接收到關(guān)機(jī)指令,卸載所述的加密數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法,其特征在于,所述的加密數(shù)據(jù)存儲(chǔ)于加密分區(qū),所述的解密并加載加密數(shù)據(jù)至指定目錄,具體為計(jì)算機(jī)系統(tǒng)利用密鑰文件加密所述的加密分區(qū),并加載文件系統(tǒng)到指定的目錄。
3.根據(jù)權(quán)利要求2所述的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法,其特征在于,所述的卸載所述的加密數(shù)據(jù),具體為計(jì)算機(jī)系統(tǒng)卸載所述的加密分區(qū)及文件系統(tǒng)。
4.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法,其特征在于,所述的計(jì)算機(jī)系統(tǒng)驗(yàn)證白名單內(nèi)的應(yīng)用程序,具體為計(jì)算機(jī)系統(tǒng)對(duì)所述的白名單內(nèi)的應(yīng)用程序進(jìn)行MD5驗(yàn)證。
5.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法,其特征在于,所述的計(jì)算機(jī)系統(tǒng)運(yùn)行并允許通過(guò)驗(yàn)證的應(yīng)用程序訪問(wèn)指定目錄,具體包括以下步驟(31)所述的計(jì)算機(jī)系統(tǒng)運(yùn)行一內(nèi)核加密模塊;(32)所述的內(nèi)核加密模塊僅允許通過(guò)所述驗(yàn)證的應(yīng)用程序訪問(wèn)所述的指定目錄。
6.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法,其特征在于,所述的內(nèi)核加密模塊僅允許通過(guò)驗(yàn)證的應(yīng)用程序訪問(wèn)指定目錄,具體包括以下步驟(32-1)系統(tǒng)將內(nèi)核加密模塊調(diào)用入口代替系統(tǒng)的訪問(wèn)數(shù)據(jù)指令調(diào)用入口 ;(32-2)內(nèi)核加密模塊判斷所述的訪問(wèn)數(shù)據(jù)指令是否訪問(wèn)所述的指令目錄,若是,則進(jìn)入步驟(32-3),若否,則進(jìn)入步驟(32-5);(32-3)內(nèi)核加密模塊判斷所述的訪問(wèn)數(shù)據(jù)指令是否由所述的通過(guò)驗(yàn)證的應(yīng)用程序發(fā)出,若是,則進(jìn)入步驟(32-4),若否,則進(jìn)入步驟(32-5);(32-4)內(nèi)核加密模塊發(fā)出不允許訪問(wèn)的提示;(32-5)系統(tǒng)利用訪問(wèn)數(shù)據(jù)指令的原調(diào)用入口進(jìn)行數(shù)據(jù)調(diào)用。
7.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法,其特征在于,所述的計(jì)算機(jī)系統(tǒng)驗(yàn)證白名單內(nèi)的應(yīng)用程序,具體為計(jì)算機(jī)系統(tǒng)卸載所述的內(nèi)核加密模塊、加密分區(qū)及文件系統(tǒng)。
8.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法,其特征在于,所述的步驟( 和C3)之間還包括以下步驟(21)計(jì)算機(jī)系統(tǒng)運(yùn)行文件監(jiān)控程序?qū)λ龅陌酌麊蝺?nèi)的應(yīng)用程序的文件進(jìn)行監(jiān)控;(22)所述的文件監(jiān)控程序若監(jiān)控到所述的白名單內(nèi)的應(yīng)用程序的被修改,則進(jìn)入步驟(23),若未監(jiān)控到,則進(jìn)入步驟(3);(23)文件監(jiān)控程序?qū)Ρ恍薷牡膽?yīng)用程序進(jìn)行修復(fù)或隔離。
9.根據(jù)權(quán)利要求8所述的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法,其特征在于,所述的步驟具體為文件監(jiān)控程序用備份的原始文件覆蓋所述的被修改的文件,并重新啟動(dòng)計(jì)算機(jī)系統(tǒng), 返回步驟(1),或文件監(jiān)控程序?qū)⑽募恍薷牡膽?yīng)用程序從所述的白名單內(nèi)刪除,并進(jìn)入步驟(3)。
10.根據(jù)權(quán)利要求8所述的計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法, 其特征在于,所述的計(jì)算機(jī)系統(tǒng)驗(yàn)證白名單內(nèi)的應(yīng)用程序,具體為計(jì)算機(jī)系統(tǒng)關(guān)閉所述的文件監(jiān)控程序,并卸載所述的內(nèi)核加密模塊、加密分區(qū)及文件系統(tǒng)。
全文摘要
本發(fā)明涉及一種計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)避免加密數(shù)據(jù)被盜用的調(diào)用控制方法,在該方法中,其計(jì)算機(jī)系統(tǒng)存儲(chǔ)有用戶設(shè)定的允許調(diào)用所述的加密數(shù)據(jù)的應(yīng)用程序白名單,在解密加密分區(qū)或文件夾后,系統(tǒng)會(huì)對(duì)白名單內(nèi)的應(yīng)用程序進(jìn)行驗(yàn)證,僅允許通過(guò)所述驗(yàn)證的應(yīng)用程序訪問(wèn)解密數(shù)據(jù)所在的目錄,從而防止非指定程序的訪問(wèn),提高了加密數(shù)據(jù)的安全性,進(jìn)一步的,計(jì)算機(jī)系統(tǒng)還運(yùn)行文件監(jiān)控程序?qū)Π酌麊蝺?nèi)的應(yīng)用程序進(jìn)行監(jiān)控,在應(yīng)用程序被修改的情況下,將其修復(fù)或從白名單中刪除,從而有效防止通過(guò)修改指定程序來(lái)篡改加密分區(qū)和加密文件夾,進(jìn)一步提升加密數(shù)據(jù)的安全性。且本發(fā)明的避免加密數(shù)據(jù)被盜用的調(diào)用控制方法,其應(yīng)用方式簡(jiǎn)便,應(yīng)用成本低廉,使用范圍廣泛。
文檔編號(hào)G06F21/00GK102495986SQ20111042169
公開日2012年6月13日 申請(qǐng)日期2011年12月15日 優(yōu)先權(quán)日2011年12月15日
發(fā)明者劉文清, 周健, 李蕾, 許國(guó)昌, 韓乃平 申請(qǐng)人:上海中標(biāo)凌巧軟件科技有限公司