本发明专利技术提供了一种实现文件重定向加解密的系统及方法,通过操作系统内核层在文件打开的过程进行阻断,并对文件在内存中进行拷贝复制及实现加解密的操作,实现了编辑软件无感的打开、操作加密文件的功能。本发明专利技术能够实现用户加密文件时,不存在延迟、记忆加密密码等问题,同时该文件存储在硬盘上即使被窃取也无法打开,保证了数据的安全性,解决了当前电子文件存储、使用过程中难以被保护的难题。使用过程中难以被保护的难题。使用过程中难以被保护的难题。
【技术实现步骤摘要】
一种实现文件重定向加解密的系统及方法
[0001]本专利技术属于电子文件安全保密
,具体涉及一种实现文件重定向加解密的系统及方法。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]随着信息的无纸化、电子化的推进,越来越多的数据信息以电子文件的形式进行存储保存,因此电子文件的安全保密越来越重要。目前,很多人采用压缩加密、单独存储等方式进行电子文件数据的保护,但是这些方式存在密码容易忘记、操作繁琐的弊端。
技术实现思路
[0004]本专利技术为了解决上述问题,提出一种实现文件重定向加解密的系统及方法,本专利技术能够实现用户加密文件时,不存在延迟、记忆加密密码等问题,同时该文件存储在硬盘上即使被窃取也无法打开,保证了数据的安全性,解决了当前电子文件存储、使用过程中难以被保护的难题。
[0005]根据一些实施例,本专利技术采用如下技术方案:
[0006]一种实现文件重定向加解密的系统,包括:
[0007]编辑软件,被配置为接收打开目标加密文件的指令,传入目标加密文件的路径;获取反馈的句柄,对文件进行读写操作;
[0008]操作系统,被配置为将路径传给控制管理中心;接收传回的明文路径,取得明文路径的句柄,返回给编辑软件;
[0009]控制管理中心,包括加解密服务模块和行为监视服务模块,所述加解密服务模块被配置为接收操作系统传输的路径,查找到加密文件,进行解密,将解密后的明文文件写入内存文件系统中,并将明文文件路径传回操作系统;所述行为监视服务模块被配置为检测文件读写动作完成后,将明文文件的内容回填到加密文件上。
[0010]作为可选择的实施方式,所述编辑软件还被配置为调用sys_open函数。
[0011]作为可选择的实施方式,所述操作系统还被配置为通过系统HOOK的方式拦截sys_open函数。
[0012]作为可选择的实施方式,所述操作系统在接收传回的明文路径后,使用明文路径调用原始sys_open函数,取得明文路径的句柄。
[0013]作为可选择的实施方式,所述编辑软件使用句柄对文件进行读写操作时,所有的读写操作都发生在内存文件系统中的明文文件上。
[0014]作为可选择的实施方式,所述加密文件存储在硬盘上。
[0015]作为可选择的实施方式,所述行为监视服务模块被配置为在检测到文件写完后,读取内存中的明文文件,并且通过加密算法进行加密,并将加密后的数据,写到加密文件
中,以此完成内容回填。
[0016]作为可选择的实施方式,所述行为监视服务模块被配置为以关闭文件的动作,作为读写动作完成的标志,以此检测读写动作完成。
[0017]作为可选择的实施方式,所述控制管理中心在对文件进行加解密之前,会首先判断当前编辑软件及系统用户是否对当前文件有读写权限,如果有相关权限,会继续进行加解密,如果没有权限,会直接返回错误,阻断本次操作。
[0018]一种实现文件重定向加解密的方法,包括以下步骤:
[0019]编辑软件打开文件时,调用sys_open函数,并传入待操作文件的路径;
[0020]操作系统通过HOOK的方式拦截sys_open,调用加解密服务模块,并将文件路径传给加解密服务模块;
[0021]加解密服务模块解密文件,将明文写入内存文件系统中,并将明文路径传回内核操作系统;
[0022]操作系统使用明文路径调用原始sys_open函数,取得明文路径的句柄,返回给编辑软件;
[0023]编辑软件使用该句柄,对文件进行读写操作;
[0024]行为监视服务检测到文件读写动作完成后,将明文文件的内容回填到加密文件上,至此完成加密文件的读写操作。
[0025]与现有技术相比,本专利技术的有益效果为:
[0026]本专利技术支持全部电子文件编辑软件,无需针对软件定制开发。因为本技术采用在操作系统底层进行修改,操作系统屏蔽了文件编辑软件的特殊性,因此具有广泛的应用场景。
[0027]本专利技术的文件虽然进行了两次打开操作,但是第二次打开是在内存中进行,内存的读写速度远远大于硬盘的读写速度,因此延迟时间相对于硬盘时间小很多。
[0028]本专利技术具有权限控制措施,仅对有操作权限的用户才能打开加密文件,即使硬盘丢失加密文件也无法被打开,保证了数据的安全性。
[0029]为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0030]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。
[0031]图1为本实施例的流程示意图。
具体实施方式:
[0032]下面结合附图与实施例对本专利技术作进一步说明。
[0033]应该指出,以下详细说明都是例示性的,旨在对本专利技术提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0034]需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根
据本专利技术的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0035]如图1所示,提供一种通过操作系统内核层在文件打开的过程进行阻断,并对文件在内存中进行拷贝复制及实现加解密的操作方法,实现了编辑软件无感的打开、操作加密文件的功能。
[0036]本专利技术通过HOOK文件操作相关API,完成了加密文件的重定向、明文文件的回填等功能,实现了文件的快速加解密。使用者操作加密文件如同操作其他文件一样,不存在延迟、记忆加密密码等问题,同时该文件存储在硬盘上即使被窃取也无法打开,保证了数据的安全性,解决了当前电子文件存储、使用过程中难以被保护的难题。
[0037]1、编辑软件打开文件时,调用sys_open系统调用,并传入待操作文件的路径(如/home/user/test.txt);
[0038]2、在“控制点”处,通过系统HOOK的方式拦截sys_open,调用“控制管理中心”的加解密服务模块,并将文件路径传给加解密服务;
[0039]3、加解密服务模块解密文件,将明文写入内存文件系统中,并将明文路径传回内核(如/home/ramfs/test.txt);
[0040]4、在“控制点”处,HOOK模块使用明文路径调用原始sys_open,取得明文路径的句柄,返回给编辑软件;
[0041]在“控制点”处,通过系统HOOK的方式拦截sys_open,调用“控制管理中心”的加解密服务模块,“控制管理中心”在对文件进行加解密之前,会首先判断当前编辑软件及系统用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种实现文件重定向加解密的系统,其特征是:包括:编辑软件,被配置为接收打开目标加密文件的指令,传入目标加密文件的路径;获取反馈的句柄,对文件进行读写操作;操作系统,被配置为将路径传给控制管理中心;接收传回的明文路径,取得明文路径的句柄,返回给编辑软件;控制管理中心,包括加解密服务模块和行为监视服务模块,所述加解密服务模块被配置为接收操作系统传输的路径,查找到加密文件,进行解密,将解密后的明文文件写入内存文件系统中,并将明文文件路径传回操作系统;所述行为监视服务模块被配置为检测文件读写动作完成后,将明文文件的内容回填到加密文件上。2.如权利要求1所述的一种实现文件重定向加解密的系统,其特征是:所述编辑软件还被配置为调用sys_open函数。3.如权利要求1所述的一种实现文件重定向加解密的系统,其特征是:所述操作系统还被配置为通过系统HOOK的方式拦截sys_open函数。4.如权利要求1所述的一种实现文件重定向加解密的系统,其特征是:所述操作系统在接收传回的明文路径后,使用明文路径调用原始sys_open函数,取得明文路径的句柄。5.如权利要求1所述的一种实现文件重定向加解密的系统,其特征是:所述编辑软件使用句柄对文件进行读写操作时,所有的读写操作都发生在内存文件系统中的明文文件上。6.如权利要求1所述的一种实现文件重定向加解密的系统,其特征是:所述加密文...
【专利技术属性】
技术研发人员:苗功勋,崔新安,袁浩,王金国,李本学,
申请(专利权)人:中孚安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。