The invention provides a transparent encryption and decryption method for office documents, which includes adding transparent encryption and decryption process and daemon process in terminal program, and making transparent encryption and decryption process and daemon process monitor each other; reading certificate information in Key into process memory through daemon process; capturing file flow through hook technology when terminal user opens controlled file, and transparent encryption and decryption process. The program calls the corresponding decryption program according to the file type of the file stream, and decrypts the file stream using the certificate information in the process memory. When the end user saves the controlled file, the transparent encryption and decryption process calls the corresponding encryption program according to the file type of the file stream, and uses the certificate information in the process memory to encrypt the file stream. The invention has the advantages that not only different encryption and decryption operations can be implemented for different types of documents, but also malicious tampering of documents and programs can be effectively prevented, and the security of files and data on terminals can be effectively guaranteed.
【技术实现步骤摘要】
一种办公文件透明加解密方法及系统
本专利技术涉及文件加解密领域,特别涉及一种办公文件透明加解密方法及系统。
技术介绍
目前,各个公司的办公业务系统都会使用各自的安全管控手段来对办公文件实行加密和解密操作,以防止机密文件和信息的外泄,例如,有些办公业务系统是通过采用水印的方式来防止数据泄露;又如,有些办公业务系统是通过采用文件加密的方式来实现对文件的安全保护。由于办公文件对于内部人员是公开的,因此,办公文件通常都是采用透明加解密技术来实现加解密操作的。所谓透明,是指用户在操作文件的过程中,加解密过程是不会被用户察觉的,整个加解密操作过程是自动完成的;透明加解密系统会根据事先设定好的策略,包括需要保护的文件类型、加密算法、加密密钥,来判断文件是否需要进行加密和解密操作,并自动完成文件的加密和解密。但是,现有的办公业务系统在进行办公文件的透明加解密操作时,主要存在有以下缺陷:1、需要将办公文件统一转换成指定类型的文件(例如,将需要加解密的文件都统一转换成PDF文档),而无法根据不同类型的文件来采取不同的加解密操作,这为实际的操作和使用都带来了诸多的不便;2、现有的办公业务系统大部分都只是采用常规的加解密算法来对文件进行加解密,例如采用文档水印、屏幕水印的等方式,而无法有效防止文档、程序等被恶意篡改,因此,文件的安全保障比较低。
技术实现思路
本专利技术要解决的技术问题之一,在于提供一种办公文件透明加解密方法,通过该加解密方法不仅可以实现对不同类型的文件采取不同的加解密操作,而且可以有效防止文档、程序等被恶意篡改,可有效保证终端上文件、数据的安全。本专利技术是这样实现...
【技术保护点】
1.一种办公文件透明加解密方法,其特征在于:所述方法包括如下步骤:步骤S1、在终端程序中增加一透明加解密进程以及一守护进程,且使所述透明加解密进程与所述守护进程相互监控;步骤S2、通过所述守护进程将Key中的证书信息读取到进程内存中;步骤S3、在终端用户开启受控文件时,通过钩子技术来捕获文件流,所述透明加解密进程根据文件流的文件类型调用对应的解密程序,并使用进程内存中的证书信息对文件流进行解密处理;步骤S4、在终端用户保存受控文件时,所述透明加解密进程根据文件流的文件类型调用对应的加密程序,并使用进程内存中的证书信息对文件流进行加密处理。
【技术特征摘要】
1.一种办公文件透明加解密方法,其特征在于:所述方法包括如下步骤:步骤S1、在终端程序中增加一透明加解密进程以及一守护进程,且使所述透明加解密进程与所述守护进程相互监控;步骤S2、通过所述守护进程将Key中的证书信息读取到进程内存中;步骤S3、在终端用户开启受控文件时,通过钩子技术来捕获文件流,所述透明加解密进程根据文件流的文件类型调用对应的解密程序,并使用进程内存中的证书信息对文件流进行解密处理;步骤S4、在终端用户保存受控文件时,所述透明加解密进程根据文件流的文件类型调用对应的加密程序,并使用进程内存中的证书信息对文件流进行加密处理。2.根据权利要求1所述的一种办公文件透明加解密方法,其特征在于:在所述步骤S1中,所述的使所述透明加解密进程与所述守护进程相互监控具体为:通过所述守护进程来监听所述透明加解密进程以及该透明加解密进程的指定接口,并判断所述透明加解密进程是否正常运行,且如果是,则保持继续进行监听;如果否,则触发重启所述透明加解密进程;通过所述透明加解密进程来监听所述守护进程以及该守护进程的指定接口,并判断所述守护进程是否正常运行,且如果是,则保持继续进行监听;如果否,则触发重启所述守护进程。3.根据权利要求1所述的一种办公文件透明加解密方法,其特征在于:所述步骤S2具体包括:步骤S21、将用于加解密的证书信息以及用于签名的证书信息均存储到USBKey中;步骤S22、通过所述守护进程来监听USBKey的设备驱动,且在监听到USBKey的设备驱动启动后,从USBKey中读取加解密的证书信息和签名的证书信息,并将读取的证书信息保存到进程内存中;步骤S23、所述守护进程使用签名的证书信息对终端程序的核心文件进行实时验签。4.根据权利要求1所述的一种办公文件透明加解密方法,其特征在于:所述步骤S3具体包括:步骤S31、在终端上配置待监听的指定进程的参数,所述待监听的指定进程包括受控文件的开启进程以及对受控文件操作失效的相关进程;步骤S32、终端程序根据待监听的指定进程的参数,判断运行的进程是否为待监听的指定进程,且如果是,则进入步骤S33;如果否,则结束流程;步骤S33、在终端用户开启受控文件时,线程钩子通过文件过滤驱动来捕获开启的文件流,且在捕获文件流的过程中,所述透明加解密进程自动识别文件流的文件类型和文件标识,并根据文件标识判断是否需要对受控文件进行解密,如果是,则所述透明加解密进程根据文件流的文件类型调用对应的解密程序,并使用进程内存中的证书信息对文件流进行解密处理;如果否,则所述透明加解密进程不进行解密处理;步骤S34、在受控文件被打开后,通过系统钩子来捕获对受控文件操作失效的相关操作,并控制相关操作失效。5.根据权利要求1所述的一种办公文件透明加解密方法,其特征在于:所述步骤S4具体为:在终端用户保存受控文件时,所述透明加解密进程自动识别文件流的文件类型和文件标识,并根据文件标识判断是否需要对受控文件进行加密,如果是,则所述透明加解密进程根据文件流的文件类型调用对应的加密程序,并使用进程内存中的证书信息对文件流进行加密处理,且通过文件过滤驱动将受控文件保存为对应的文件类型;如果否,则所述透明加解密进程不进行加密处理。6.一种办公文件透明加解密系统,其特征在于:包括进程添加模块、证书读取模块、解密处理模块以及加密处理模块;所述进程添加模块,用于在终端程序中...
【专利技术属性】
技术研发人员:林振天,陈又咏,叶李东,蔡清远,白海滨,袁宝峰,
申请(专利权)人:福建亿榕信息技术有限公司,国网信息通信产业集团有限公司,国网信通亿力科技有限责任公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。