一种面向Windows系统的文件保护系统及方法技术方案

本发明专利技术涉及文件保护技术领域，尤其涉及一种面向Windows系统的文件保护系统及方法，在用户打开文件时，文件过滤驱动会拦截用户的操作请求，获取相应文件的数据，对文件进行加密解密。本驱动也会与应用层程序进行通信，获取机密软件的信息。本系统针对目前传统加密系统存在繁琐流程及其带来的不足，以过滤驱动技术为基础，分析Windows绑定文件系统、对IRP的处理、加密标识的处理等关键问题，设计并实现了透明加密文件系统。测试表明，本文所描述系统的加密效率更高，各项功能都具有很高的稳定性，在安全性上达到了预期目标。同时，通过与传统的基于过滤驱动的文件保护系统比较，系统在安全性上有很大的提高。安全性上有很大的提高。安全性上有很大的提高。

【技术实现步骤摘要】
一种面向Windows系统的文件保护系统及方法


[0001]本专利技术涉及文件保护
，尤其涉及一种面向Windows系统的文件保护系统及方法。

技术介绍

[0002]企业的计算机几乎是不可避免的要保存着公司的重要文件，其中很多文件都是敏感的。如何对电子文档进行有效的保护已经成为了一个迫在眉睫的问题，于是文件系统透明加密技术就应运而生了。
[0003]传统型数据防泄漏产品，大多是基于API hook进行，如中国专利CN106897636A公开了一种基于API HOOK的移动存储介质安全管理方法，通过Windows系统下的API HOOK机制拦截用户操作，给予用户不同的访问权限，使移动存储介质安全性高，其工作方式为静态加密和重定向，基本思想为钩子程序拦截到受保护文件，然后对文件进行加密操作。由于这种方式在应用层进行动态加密，其加密效率和稳定性不足。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提出一种面向Windows系统的文件保护系统及方法，以解决传统文件保护系统加密效率和稳定性不足的问题。
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种面向Windows系统的文件保护系统，其特征在于，包括文件微过滤驱动和应用管理程序，文件微过滤驱动位于内核层，应用管理程序位于应用层，应用管理程序通过Win32 Api DeviceIoControl和文件微过滤驱动通信；所述文件微过滤驱动包括过滤管理器和I/O管理器，所述I/O管理器用于在应用管理程序和过滤管理器之间下发和返回读写请求；所述过滤管理器用于在接收到读请求时，调用第一预处理回调函数，对是否满足解密条件进行验证，若满足，则调用第一后处理回调函数，对文件进行解密，并上发读请求至应用管理程序；所述过滤管理器还用于在接收到写请求时，调用第二预处理回调函数，对是否满足加密条件进行验证，若满足，则对文件加密，并下发写请求，文件加密后调用第二后处理回调函数，对缓存进行刷新。2.根据权利要求1所述的面向Windows系统的文件保护系统，其特征在于，所述文件微过滤驱动还包括身份认证模块和条件判断模块，所述身份认证模块用于在第一预处理回调函数或第二预处理回调函数执行时，对登录系统的用户身份进行验证，若用户身份验证成功，则允许文件微过滤驱动对文件实施加解密操作，若验证失败，则文件微过滤驱动拒绝对加密文件进行解密操作；所述条件判断模块用于在第一预处理回调函数或第二预处理回调函数执行时，判断打开文件的进程是否为机密进程，若为机密进程，判断机密进程打开的文件是否具有加密标识，若具有，则允许文件微过滤驱动对文件实施加解密操作。3.根据权利要求1所述的面向Windows系统的文件保护系统，其特征在于，所述系统还包括分级权限管理模块，所述分级权限管理模块用于对不同组别的文件采用不同的加密策略，还用于分配管理员角色和员工角色，并为管理员角色赋予授权给员工进行权限分配的权限。4.根据权利要求1所述的面向Windows系统的文件保护系统，其特征在于，所述系统还包括注册表监控模块，所述注册表监控模块在Register.sys驱动中实现，通过CmRegisterCallback函数注册一个注册表回调，用一个内核链表结构实现注册表操作信息的保存，函数的第一个参数为回调函数，第二个参数是用户自定义的一个数据结构体，第三个参数为一个返回参数，当成功注册后，Cookie会保存注册的信息，在移除注册表回调时需要提供这个Cookie。5.根据权利要求1所述的面向Windows系统的文件保护系统，其特征在于，所述系统还包括反调试模块，所...

【专利技术属性】
技术研发人员：包象琳，徐晓峰，吴忠辉，
申请(专利权)人：安徽工程大学，
类型：发明
国别省市：