一种文件加密中的应用程序动态授信方法技术

本发明专利技术公开一种文件加密中的应用程序动态授信方法，本方法使用动态授信的方式使不完全配置的策略能够发挥完全的作用，配置简便，且具备一定的智能特性，只要配置了主程序和主文件类型，再选择性的配置动态授信的规则，即可实现良好效果；预后性好，由于规则的存在，基本策略外的文件访问也能自动处理。

Application program dynamic credit granting method in file encryption

The invention discloses a file encryption in the application of dynamic credit method, this method uses the incomplete dynamic credit allocation strategy can play a full role, and the configuration is simple, with intelligent characteristics, as long as the configuration of the main program and the main file type, then the dynamic configuration of selective credit rules, can to achieve good effect; prognosis is good, because of the existence of the rule of the basic strategy of file access can automatic processing.

【技术实现步骤摘要】
一种文件加密中的应用程序动态授信方法
本专利技术涉及一种文件加密中的应用程序动态授权方法，属于信息安全

技术介绍
文件加密技术是很多用户用来保护自己敏感数据的常用技术，一般情况下，文件在存储介质上保持加密的状态，这些加密文件使用时因当前的使用环境而呈现不同的效果。授信程序可以正常访问、修改这些文件，非授信程序则无法访问或只能访问到加密后的数据。授信程序一般包括专用的绘图、编程、设计等类别的程序，其他所有程序尤其是邮件客户端、IM客户端、压缩工具等用于传播、外发方面的程序都属于非授信程序。通过这种方式，可以将所有的访问程序划分为两类来区别对待，达到防泄密的效果。由于绘图、编程、设计等类别的程序种类繁多，有已知也有未知的，如果不能够正确的区分的话，就会给正常的工作带来不便，或者造成泄密事故。这就产生了动态对应用程序授信的需求。现有的解决方案一般都是通过人为的、详尽的对涉密程序进行配置，以期得到正常的加密效果。一般的，其工作流程如附图1所示，传统方式的策略配置工作量巨大，且容易出错。针对传统的、常用的软件通过实践的积累还能够达到比较好的效果，但是遇到新软件，就会难以配置。就算一时本文档来自技高网...

【技术保护点】
一种文件加密中的应用程序动态授信方法，其特征在于：包括以下步骤：S01）、探测文件访问行为；S02）、判断文件访问是够应当授信，当未知进程访问涉密类型文件时，进入动态授信，动态授信包括以下步骤：a）、判断进程是否是涉密进程，如果是涉密进程，则授信；b）、如果进程本身不是涉密进程，那么判断它的父进程和更上级进程是否是涉密进程，如果不是，则不授信；c）、如果进程属于涉密进程的子孙进程，则进入安全判定环节，根据安全判定结果确认是否授信；S03）、将授信结果反馈给应用程序，进入应用程序自身逻辑。

【技术特征摘要】
1.一种文件加密中的应用程序动态授信方法，其特征在于：包括以下步骤：S01）、探测文件访问行为；S02）、判断文件访问是够应当授信，当未知进程访问涉密类型文件时，进入动态授信，动态授信包括以下步骤：a）、判断进程是否是涉密进程，如果是涉密进程，则授信；b）、如果进程本身不是涉密进程，那么判断它的父进程和更上级进程是否是涉密进程，如果不是，则不授信；c）、如果进程属于涉密进程的子孙进程，则进入安全判定环节，根据安全判定结果确认是否授信；S03）、将授信结果反馈给应用程序，进入应用程序自身逻辑。2.根据权利要求1所述的文件加密中的应用程序动态授信方法，其特征在于：安全判定环节包括联网能力判定、出品...

【专利技术属性】
技术研发人员：陆腾，
申请(专利权)人：山东华软金盾软件股份有限公司，
类型：发明
国别省市：山东,37