本发明专利技术属于计算机信息安全技术领域,特别涉及电子文档加解密方法。一种基于内核过滤驱动的数据安全隔离方法,并执行以下步骤:当用户打开文件时,操作系统内核驱动程序及应用层程序对用户打开文件所使用的进程进行安全校验,如果不是安全进程,则拒绝打开文件;否则进一步判断用户要打开的文件是否为受加密保护的文件;如果不是则打开该文件,读取该文件数据;如果是受加密保护的文件,则进一步判断该进程是否具有使用文件数据的权限,确定打开该文件,读取该文件数据;或仅允许该进程打开文件,而不读取文件数据。本发明专利技术使非授权用户进程无法接触到受保护加密电子文档,从而克服了现有加解密方法的不足,提高了加密电子文档的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术属于计算机信息安全
,特别涉及电子文档加解密方法。,并执行以下步骤:当用户打开文件时,操作系统内核驱动程序及应用层程序对用户打开文件所使用的进程进行安全校验,如果不是安全进程,则拒绝打开文件;否则进一步判断用户要打开的文件是否为受加密保护的文件;如果不是则打开该文件,读取该文件数据;如果是受加密保护的文件,则进一步判断该进程是否具有使用文件数据的权限,确定打开该文件,读取该文件数据;或仅允许该进程打开文件,而不读取文件数据。本专利技术使非授权用户进程无法接触到受保护加密电子文档,从而克服了现有加解密方法的不足,提高了加密电子文档的安全性。【专利说明】-种基于内核过滤驱动的数据安全隔离方法
本专利技术属于计算机信息安全
,特别涉及电子文档加解密方法。
技术介绍
常用的电子文档加解密方法虽然对电子文档采取了一系列的保护措施,但加密的 电子文档从文件创建开始到彻底删除,始终保存在当前终端计算机上。只要获得这些加密 数据文件,虽然是密文乱码,但由于其中包含了原电子文档的全部内容,所以理论上总有技 术手段可以将其恢复成明文的原电子文档。
技术实现思路
本专利技术的目的是:提供一种更安全的加密电子文档保护方法,有效保证加密电子 文档安全。 本专利技术的技术方案是:,它使用包括 操作系统内核驱动程序、应用层程序的客户端程序,以及一个策略服务器,并执行以下步 骤: A、当用户打开文件时,所述操作系统内核驱动程序获得用户打开文件的请求及所 使用的进程,将该进程信息发送给所述应用层程序; B、所述应用层程序从所述策略服务器获取安全进程列表,对用户打开文件所使用 的进程进行安全校验,并将校验结果返回给所述操作系统内核驱动程序; C、如果所述校验结果表明用户打开文件所使用的进程不是安全进程,则所述操作 系统内核驱动程序拒绝该进程打开文件;否则执行D步骤; D、所述操作系统内核驱动程序进一步判断用户要打开的文件是否为受加密保护 的文件;如果不是受加密保护的文件,则打开该文件,读取该文件数据,提供给用户;如果 是受加密保护的文件,则执行E步骤; E、所述操作系统内核驱动程序将该信息返回给所述应用层程序,所述应用层程序 通过所述策略服务器获取进程的权限列表,判断该进程是否具有使用文件数据的权限,并 将判断结果返回给所述操作系统内核驱动程序; F、如果所述判断结果表明该进程具有使用文件数据的权限,则所述操作系统内核 驱动程序将文件索引和文件数据进行映射,打开该文件,读取该文件数据,提供给用户;否 则允许该进程打开文件,而不读取文件数据,仅向用户提供不包含任何文件数据的空白文 件。 本专利技术使非授权用户进程无法接触到受保护加密电子文档,从而克服了现有加解 密方法的不足,提高了加密电子文档的安全性。 【专利附图】【附图说明】 附图1为本专利技术流程图。 【具体实施方式】 参见附图1,,它使用包括操作系统内 核驱动程序、应用层程序的客户端程序,以及一个策略服务器,并执行以下步骤: A、当用户打开文件时,所述操作系统内核驱动程序获得用户打开文件的请求及所 使用的进程,将该进程信息发送给所述应用层程序; B、所述应用层程序从所述策略服务器获取安全进程列表,对用户打开文件所使用 的进程进行安全校验,并将校验结果返回给所述操作系统内核驱动程序; C、如果所述校验结果表明用户打开文件所使用的进程不是安全进程,则所述操作 系统内核驱动程序拒绝该进程打开文件;否则执行D步骤; D、所述操作系统内核驱动程序进一步判断用户要打开的文件是否为受加密保护 的文件;如果不是受加密保护的文件,则打开该文件,读取该文件数据,提供给用户;如果 是受加密保护的文件,则执行E步骤; E、所述操作系统内核驱动程序将该信息返回给所述应用层程序,所述应用层程序 通过所述策略服务器获取进程的权限列表,判断该进程是否具有使用文件数据的权限,并 将判断结果返回给所述操作系统内核驱动程序; F、如果所述判断结果表明该进程具有使用文件数据的权限,则所述操作系统内核 驱动程序将文件索引和文件数据进行映射,打开该文件,读取该文件数据,提供给用户;否 则允许该进程打开文件,而不读取文件数据,仅向用户提供不包含任何文件数据的空白文 件。【权利要求】1. ,它使用包括操作系统内核驱动程序、 应用层程序的客户端程序,以及一个策略服务器,并执行以下步骤: A、 当用户打开文件时,所述操作系统内核驱动程序获得用户打开文件的请求及所使用 的进程,将该进程信息发送给所述应用层程序; B、 所述应用层程序从所述策略服务器获取安全进程列表,对用户打开文件所使用的进 程进行安全校验,并将校验结果返回给所述操作系统内核驱动程序; C、 如果所述校验结果表明用户打开文件所使用的进程不是安全进程,则所述操作系统 内核驱动程序拒绝该进程打开文件;否则执行D步骤; D、 所述操作系统内核驱动程序进一步判断用户要打开的文件是否为受加密保护的文 件;如果不是受加密保护的文件,则打开该文件,读取该文件数据,提供给用户;如果是受 加密保护的文件,则执行E步骤; E、 所述操作系统内核驱动程序将该信息返回给所述应用层程序,所述应用层程序通过 所述策略服务器获取进程的权限列表,判断该进程是否具有使用文件数据的权限,并将判 断结果返回给所述操作系统内核驱动程序; F、 如果所述判断结果表明该进程具有使用文件数据的权限,则所述操作系统内核驱动 程序将文件索引和文件数据进行映射,打开该文件,读取该文件数据,提供给用户;否则允 许该进程打开文件,而不读取文件数据,仅向用户提供不包含任何文件数据的空白文件。【文档编号】G06F21/62GK104102885SQ201410272385【公开日】2014年10月15日 申请日期:2014年6月19日 优先权日:2014年6月19日 【专利技术者】肖龙旭, 张凯, 丁凯, 陈炫, 岳翔 申请人:肖龙旭, 北京凯锐立德科技有限公司本文档来自技高网...
【技术保护点】
一种基于内核过滤驱动的数据安全隔离方法,它使用包括操作系统内核驱动程序、应用层程序的客户端程序,以及一个策略服务器,并执行以下步骤:A、当用户打开文件时,所述操作系统内核驱动程序获得用户打开文件的请求及所使用的进程,将该进程信息发送给所述应用层程序;B、所述应用层程序从所述策略服务器获取安全进程列表,对用户打开文件所使用的进程进行安全校验,并将校验结果返回给所述操作系统内核驱动程序;C、如果所述校验结果表明用户打开文件所使用的进程不是安全进程,则所述操作系统内核驱动程序拒绝该进程打开文件;否则执行D步骤;D、所述操作系统内核驱动程序进一步判断用户要打开的文件是否为受加密保护的文件;如果不是受加密保护的文件,则打开该文件,读取该文件数据,提供给用户;如果是受加密保护的文件,则执行E步骤;E、所述操作系统内核驱动程序将该信息返回给所述应用层程序,所述应用层程序通过所述策略服务器获取进程的权限列表,判断该进程是否具有使用文件数据的权限,并将判断结果返回给所述操作系统内核驱动程序;F、如果所述判断结果表明该进程具有使用文件数据的权限,则所述操作系统内核驱动程序将文件索引和文件数据进行映射,打开该文件,读取该文件数据,提供给用户;否则允许该进程打开文件,而不读取文件数据,仅向用户提供不包含任何文件数据的空白文件。...
【技术特征摘要】
【专利技术属性】
技术研发人员:肖龙旭,张凯,丁凯,陈炫,岳翔,
申请(专利权)人:肖龙旭,北京凯锐立德科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。