本发明专利技术公开了一种电子文件实时透明存储加解密方法、系统以及相关产品,本方案首先在操作系统内核态获取操作系统用户态的加解密服务策略;接着在操作系统内核态实时监控、分析所监控范围内文件的操作行为;最后在操作系统内核态根据文件的操作行为和加解密服务策略之间的关系,自动对电子文件执行加解密运算。本发明专利技术提供的方案能够实现安全、高效、实时且可细粒度控制文件的加密存储,可有效解决现有技术所存在的问题。有技术所存在的问题。
【技术实现步骤摘要】
一种电子文件实时透明存储加解密方法、系统以及相关产品
[0001]本专利技术涉及信息安全领域中的加密技术,具体涉及文件透明加解密技术。
技术介绍
[0002]随着网络技术的不断发展,网络信息安全问题越来越被重视,故而对网络文件信息的加密技术提出了越来越高的要求,特别是对电子文档的安全加密技术尤为重要。
[0003]目前对电子文档进行安全加密的手段主要有网络存储加密机、应用层加密服务接口、网盘存储加密技术等。但是这些方案普遍存在诸多的问题。
[0004]其中,网络存储加密机:性能相对低,受限于网络、密码设备自身性能,以及无法控制具体应用、目录、文件等细粒度权限;
[0005]应用层加密服务接口:灵活性差,调用繁琐,工作量大,效率相对较低,每个应用需要具体调用密码接口实现加解密、签名验证,控制目录、文件等细粒度权限难度高;
[0006]网盘存储加密:性能受限于网络、网盘自身性能,以及由于网盘自身的机制原因,其无法控制具体应用、目录、文件等细粒度权限。
[0007]由此可见,提供一种更安全、更高效、实时且可细粒度控制文件加密存储为本领域急需要解决的问题。
技术实现思路
[0008]针对现有电子文件加密技术所存在的问题,本专利技术的目的在于提供一种电子文件实时透明存储加解密方法,提高电子文件加密存储的安全性;本专利技术还在此基础上进一步提供实现该方法的系统,以及相关设备。
[0009]为了达到上述目的,本专利技术所提供的电子文件实时透明存储加解密方法,包括:r/>[0010]在操作系统内核态获取操作系统用户态的加解密服务策略;
[0011]在操作系统内核态实时监控、分析所监控范围内文件的操作行为;
[0012]在操作系统内核态根据文件的操作行为和加解密服务策略之间的关系,自动对电子文件执行加解密运算。
[0013]进一步地,所述方法在获取加解密服务策略时,可按自定义文件格式由操作系统用户态程序以离线工作方式或在线工作方式,从外部环境获取,并将策略设置到操作系统内核态。
[0014]进一步地,所述方法在操作系统内核态实时监控、分析所监控范围内文件的操作行为时,首先,在操作系统驱动层挂载文件过滤驱动,注册文件的回调函数地址;接着,根据注册的回调函数,在操作系统驱动层监控并进一步分析文件的操作行为。
[0015]进一步地,所述方法在注册操作系统回调函数地址信息之前,还包括检查并智能自适应操作系统虚拟函数地址映射表的逻辑关系的步骤。
[0016]进一步地,所述方法实时监控、分析所监控范围内文件的操作行为,包括文件的新建、打开、关闭、写、读,以及文件及文件夹属性设置和属性获取。
[0017]进一步地,所述方法操作系统内核态根据文件的操作行为和加解密服务策略之间的关系,包括可信设备、可信进程在合法的访问时间可允许访问具体文件夹及文件和/或指定文件夹内的电子文件执行指定的密码算法。
[0018]进一步地,所述方法自动对电子文件执行加解密运算时,包括文件及文件夹的操作行为和加解密运算行为,其中,当判断出操作行为为写文件操作时,则自动触发加密函数回调路由,执行数据加密运算服务;当判断出操作行为为读文件操作时,则自动触发解密函数回调路由,执行数据解密运算服务。
[0019]进一步地,所述文件及文件夹的操作行为包括,可由外部应用触发对文件指定位置进行读操作,根据指定位置信息和文件中的密码服务策略信息,自动计算读取文件的起始位置、读取长度,并自动执行相应数据的解密操作,自适应于音视频等流式文件的存储加密及安全播放应用。
[0020]为了达到上述目的,本专利技术所提供的电子文件实时透明存储加解密系统,包括:
[0021]加解密服务策略获取模块,所述加解密服务策略获取模块在操作系统内核态获取操作系统用户态的加解密服务策略;
[0022]分析处理模块,所述分析处理模块在操作系统内核态实时监控、分析所监控范围内文件的操作行为;
[0023]自动加密模块,所述自动加密模块根据分析处理模块所监控并分析确定的文件操作行为和加解密服务策略获取模块所获取到的加解密服务策略,并基于两者之间的关系,自动对电子文件执行加解密运算。
[0024]进一步地,所述分析处理模块通过在操作系统驱动层挂载文件过滤驱动,注册文件的回调函数地址;再根据注册的回调函数,在操作系统驱动层监控并进一步分析文件的操作行为。
[0025]进一步地,所述分析处理模块在注册操作系统回调函数地址信息之前,还检查并智能自适应操作系统虚拟函数地址映射表的逻辑关系。
[0026]进一步地,所述自动加密模块,根据操作系统内核态所监控并分析到的文件具体操作行为,当判断出操作行为为写文件操作且该所在的文件夹及文件类型的加解密服务策略需要保护时,则自动触发加密函数回调路由,执行数据加密运算服务;当判断出操作行为为读文件操作且该文件类型的加解密服务策略是保护类型时,则自动触发解密函数回调路由,执行数据解密运算服务。
[0027]为了达到上述目的,本专利技术提供了一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现上述电子文件实时透明存储加解密方法的步骤。
[0028]为了达到上述目的,本专利技术提供了一种处理器,所述处理器用于运行程序,所述程序运行时执行上述电子文件实时透明存储加解密方法的步骤。
[0029]为了达到上述目的,本专利技术提供了一种终端设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,所述程序代码由所述处理器加载并执行以实现上述电子文件实时透明存储加解密方法的步骤。
[0030]为了达到上述目的,本专利技术提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行上述电子文件实时透明存储加解密方法的步骤。
[0031]本专利技术提供的方案能够实现安全、高效、实时且可细粒度控制文件加密存储,可有
效解决现有技术所存在的问题。
[0032]本专利技术提供的方案具体通过操作系统驱动层监控、分析文件的操作行为,能够根据加解密服务策略自动透明化为应用提供文件的加密、解密服务,同时可支持对文件夹及其内部文件的防删除、防修改保护,音视频等流式文件的安全保护和自动寻址播放应用,真正实现细粒度、实时高效、简单实用、使用范围广、安全性高等特点。
具体实施方式
[0033]为了使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实例,进一步阐述本专利技术。
[0034]本方案针对电子文件加密存储方面所面临的问题,给出一种实时透明的电子文件存储加解密的方法,实现对电子文件实时、安全且高效的加密存储,
[0035]据此,本方案给出的实时透明的电子文件存储加解密的方法,其主要包括:
[0036]在操作系统内核态获取操作系统用户态的加解密服务策略;
[0037]在操作系统内核态设置文件操作行为的分析处理模块,并在操作系统内核态实时监控、分析监控范围内的文件操作行为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.电子文件实时透明存储加解密方法,其特征在于,包括:在操作系统内核态获取操作系统用户态的加解密服务策略;在操作系统内核态实时监控、分析所监控范围内文件的操作行为;在操作系统内核态根据文件的操作行为和加解密服务策略之间的关系,自动对电子文件执行加解密运算。2.根据权利要求1所述的电子文件实时透明存储加解密方法,其特征在于,所述方法在获取加解密服务策略时,可按自定义文件格式由操作系统用户态程序以离线工作方式或在线工作方式,从外部环境获取,并将获取到的加解密服务策略设置到操作系统内核态。3.根据权利要求1所述的电子文件实时透明存储加解密方法,其特征在于,所述方法在操作系统内核态实时监控、分析所监控范围内文件的操作行为时,首先,在操作系统驱动层挂载文件过滤驱动,注册文件的回调函数地址;接着,根据注册的回调函数,在操作系统驱动层监控并进一步分析文件的操作行为。4.根据权利要求3所述的电子文件实时透明存储加解密方法,其特征在于,所述方法在注册操作系统回调函数地址信息之前,还包括检查并智能自适应操作系统虚拟函数地址映射表的逻辑关系的步骤。5.根据权利要求1所述的电子文件实时透明存储加解密方法,其特征在于,所述方法实时监控、分析所监控范围内文件的操作行为,包括文件的新建、打开、关闭、写、读,以及文件及文件夹属性设置和属性获取。6.根据权利要求1所述的电子文件实时透明存储加解密方法,其特征在于,所述方法操作系统内核态根据文件的操作行为和加解密服务策略之间的关系,包括可信设备、可信进程在合法的访问时间可允许访问具体文件夹及文件和/或指定文件夹内的电子文件执行指定的密码算法。7.根据权利要求1所述的电子文件实时透明存储加解密方法,其特征在于,所述方法自动对电子文件执行加解密运算时,当判断出操作行为为写文件操作时,则自动触发加密函数回调路由,执行数据加密运算服务;当判断出操作行为为读文件操作时,则自动触发解密函数回调路由,执行数据解密运算服务。8.根据权利要求7所述的电子文件实时透明存储加解密方法,其特征在于,所述操作行为包括可由外部应用触发对文件指定位置进行读操作,根据指定位置信息和文件中的密码服务策略信息,自动计算读取文件的起始位置、读取长度,并自动执行相应数据的解密操作,自适应于流式文件的存储加密及安全播放应用。9.电子文件实时透明存储...
【专利技术属性】
技术研发人员:夏东山,江昊,刘春香,翁雷,孔家顺,张伟鑫,
申请(专利权)人:上海浩霖汇信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。