文件的动态保护方法技术

一种文件的动态保护方法，特别是一种具有动态、即时防护功能的数据文件保护方法，通过钩接函数拦截当前工作平台中应用程序对数据文件的操作，并在拦截后将数据文件放入数据保护层中，以达到对原始数据作动态、即时保护的目的，用以防止储存在计算机中的数据文件被未经授权的使用者读取与修改。（*该技术在2020年保护过期，可自由使用*）

【技术实现步骤摘要】

本专利技术涉及，特别是具有动态、即时防护功能的数据文件保护方法，用以防止储存在计算机中的数据文件被未经授权的使用者读取与修改。目前，如果要对计算机系统中某些具私密性的数据文件作保护处理，以防止未经授权的使用者读取与修改，其常用的做法是对此份数据文件进行加密。请参阅图1，将一个原始文件10以手动操作的方式经过一个加密处理程序11，变成一个被保护的数据文件12储存于计算机系统的记录媒体内(如硬盘、磁片等)；以后，当要阅读或修改时，再通过相应的解密程序13，将被保护的数据文件12还原成原始文件10。举例来说，在常用的文字编辑应用程序-Word中就提供有指定打开数据文件的密码设定功能，让使用者输入打开数据文件的密码(Password)，以防止未经授权的使用者打开文件；以及指定修改文件的密码，用以允许其他的使用者在打开数据文件后，储存对数据文件所作任何一项变更。然而前述的数据文件保护处理过程是一种静态的保护过程，而且在对数据文件加密、解密时均是以手动操作的方式来进行；也就是说，使用者每次在取得一个被保护的数据文件时，都需要对其事先解密，才能对被保护的数据文件中的原始文件进行修改等操作，当操作完成后。还需要重新设定密码，进行储存，方能保证修改后的原始文件已被加密保护；这种操作方式使得使用者用起来十分烦琐，无法让使用者动态地对数据文件进行操作，并且会影响文件的相关操作。另一方面，这种静态的数据文件加密保护操作，对于局域网络中的使用者来说，还有更大的不便。因为对于在本地计算机系统中经加密处理后的一个数据文件，如果局域网络中的其他使用者想要使用则必须要有一套与本地计算机系统相同的加密、解密工具，来对此数据文件进行处理才能使用，而且无论使用者透过网络对数据文件进行任何操作，都需要先解密；运时，以传统的数据文件保护方法来处理文件的加密、解密，使用上是极为不便的。传统的数据文件保护处理过程是一种静态的保护过程，使用者每次在取得一个被保护的数据文件时，都需要对其事先解密，才能对被保护的数据文件中的原始文件进行修改等操作，当操作完成后，还需要重新设定密码，进行储存，方能保证修改后的原始文件已被加密保护；这种操作方式使得使用者用起来十分烦琐，无法让使用者动态地对数据文件进行操作，并且会影响文件的相关操作。本专利技术的主要目的是提供一种保护数据文件的方法，可在不同的工作平台中对一个已被保护的数据文件(例如数据文件被指定了打开时的密码)进行读取和修改，并防止未经授权的使用者对数据文件进行上述的动作。它是通过一个钩接函数拦截当前工作平台中对数据文件的操作，并将其置入一个数据保护层，从而对原始数据进行动态、即时保护，而在网络另一工作平台则无须提供解密方法，即可对该数据文件进行使用和修改。本专利技术是在使用者操作应用程序要对数据文件进行读取或修改时，先从系统内核读取数据，再由数据保护层在读取系统内核时，对相关内容进行拦截，并且加上用于数据文件保护的密匙(Key)，经过数据保护层的处理后，继续调用可安装文件系统，以响应应用程序当前对数据文件操作，最后得到一个已被保护并可使用的数据文件。有关本专利技术的详细内容及技术，配合附图说明如下图1为已知的对数据文件进行加密/解密处理的方框示意图。图2为本专利技术在进行数据文件读取操作时的判断流程图。图3为本专利技术拦截数据文件处理系统的流程图。图4为本专利技术的保护数据文件的处理方决示意图。图5为本专利技术实施例的处理流程图。图6为本专利技术的实施例在进行读操作时示意图。图7为本专利技术的实施例在进行写操作时示意图。本专利技术主要分为“判断修改文件”与“拦截文件系统”两个部分，配合图2和图3分述如下判断修改文件请参阅图2，当使用者要用一个应用程序对数据文件进行处理时，首先系统会判断使用者对应用程序是否产生操作，若为否，则数据保护层仍处于睡眠状态，并继续等待使用者操作应用程序(步骤201～204)，反之，若使用者开始操作应用程序，那么数据保护层会先取得系统内核的参数，再判断使用者对应用程序的操作是否为读取数据文件的操作(步骤205、206)，如果为是，则请求使用者输入密码(Password)或密匙(Key)，并判断使用者是否已输入前述要求的密码或密匙(步骤207、208)；如果使用者没有输入，则返回至步骤207继续等待使用者的输入，如果使用者输入了密码或密匙，则调用密码或密匙识别函数(步骤209)，对使用者所输入的内容进行比对，分析判断密码(或密匙)是否正确(步骤210)，如果密码或密匙正确，则通知Ring0层，允许储存数据文件(步骤211)；如果密码或密匙不正确，则通知Ring0层，拒绝储存数据文件(步骤212)；此外，如果使用者对应用程序进行的不是读取数据文件的操作，则需进一步判断此时的操作是否为修改数据文件的操作(步骤213)，如果不是修改数据文件的操作，则返回步骤203，等待接收使用者的下一个操作，如果该操作是修改数据文件的换作，则执行步骤207至212的各个处理步骤。拦截文件系统请参阅图3，当数据保护层确认使用者输入的密码或密匙正确之后，则通知系统内核的Ring0层进行文件系统的拦截操作，首先调用可安装文件系统钩接函数(Installable File System Hook)，接收应用程序对目前数据文件的处理权(步骤301、303)，调用系统内核的Ring3层中事先设好的识别代码(步骤304)，然后等待数据保护层被唤醒，若数据保护层未被唤醒，则继续等待；若已被唤醒，则从系统内核的Ring3层中读取与当前应用程序相关的参数(步骤305～307)；接着判断是否允许拦截应用程序的操作，如果允许，则调用系统内核Ring0层中的函数进行处理(步骤308、309)，如果不允许拦截操作，则返回步骤303，处理下一个对数据文件的操作。因此，请参阅图4，本专利技术的保护数据文件的处理是在使用者操作应用程序要对数据文件进行读取或修改时(步骤401)，先从系统内核读取数据(步骤402)，再由数据保护层在读取系统内核时，对相关内容进行拦截，并且加上用于数据文件保护的密匙，经过数据保护层的处理后(步骤403、404)，继续调用可安装文件系统，以响应应用程序当前对数据文件操作，最后得到一已被保护(步骤405)并且可以使用的数据文件(步骤406)。在图5的处理过程中，若使用者在Word系统中对数据文件进行读取的操作，那么经步骤505的判断通过允许使用者使用数据文件后，在步骤506中还包含从文件中读取未解的数据(步骤509)、对数据进行解密将之还原成原始资料(步骤510)，以及将解密后的原始资料处理权转移到Word系统(步骤511)，如图6所示。请参阅图7，若使用者在Word中对数据文件进行修改的操作，则是于步骤506中将允许把原始数据储存在系统内核的Ring0层(步骤512)，接收调用与Word系统相关的钩接函数(Hook)，接收对当前数据文件的修改操作(步骤513)，自系统内核的Ring3层获取该数据文件的原始数据(步骤513)，然后对此数据文件进行加密处理(步骤514)，并且将已经加密的数据存入Wod数据文件中(步骤515)。虽然本专利技术已以一个最佳实施例描述如上，但并非用以限定本专利技术，任何本领域的技术人员在不脱离本专利技术的精神和范围内，对本专利技术本文档来自技高网...

【技术保护点】
一种文件的动态保护方法，用以防止储存在计算机中的数据文件被未经授权的使用者读取与修改，包括有： 用系统内核判断处理该数据文件的应用程序的操作模式； 根据该应用程序的操作模式，取得一个密码；以及 根据该密码的内容，由该系统内核产生对该数据文件的处理模式，并响应给该应用程序。

【技术特征摘要】

【专利技术属性】
技术研发人员：林光信，陈玄同，李鹏，
申请(专利权)人：英业达股份有限公司，
类型：发明
国别省市：71[中国|台湾]