一种模块加解密方法,该方法包括以下步骤:1,用户通过系统注册表项,以动态链接程序库(DLL)方式试图加载所有新启动的应用程序;2,对当前应用程序进行识别,确定应用程序的类型;3,与协同服务进行通信,确定当前应用程序是否为保密应用;4,如果是保密应用,则判断是否有映射明文文件;5,使用密文;6,关闭明文Handle时检查是否是列表中的密文;7,退出程序。本发明专利技术模块加解密方法对新的应用格式有较高扩展性,能支持对密文的透明解密,决定工作方式为手动或自动加密,能协同多文档模块等模块进行内容访问控制,能统一排错,能降低目前代码定制数量,将项目定制项尽量转移到其它外围模块,可维护性高。
【技术实现步骤摘要】
本专利技术涉及一种加解密方法,具体涉及一种。
技术介绍
目前,一种现有技术的共享密钥生成方法,包括生成随机种子组,任取其中两个为 边随机种子,表示三角形的两条边;取另一个为角随机种子,表示两条边的夹角;将由上述 随机种子构成三角形第三条边的长度作为共享密钥。该现有技术还包括加密方法,包括生 成边随机种子,表示三角形的两条边;生成角随机种子,表示两条边的夹角;将明文映射为 角度集合,集合中每个元素表示的角度代表两条边的夹角,计算出角度集合中每个角度与 边随机种子构成的加密三角形的第三条边的长度,加密三角形的第三条边的长度的集合构 成加密后的密文。另一种现有技术的数据加解密方法,尤其是在数据传输过程涉及的计算机处理总 线上,至少使一组输入/输出端口异位,并有如下步骤:A.数据经一种异位处理的总线传输 至一目标设备;B.按照相应异位处理的总线从目标读出该数据。该数据加解密装置包括插 入在计算机处理总线上的受控转接模块;转接模块上分别设有输入端和输出端;转接模块 还与控制模块相连。该现有技术的数据加解密方法只需在数据传输过程中进行简单变更, 即可使输出或存储的原始数据变得面目全非,达到加密的目的;而接收或使用方只须用简 单的方式获取解密方法,即能方便解密。还有一种现有技术的基于用户身份标识的加解密方法,其包括的步骤为步骤a 产生基于用户身份标识的加解密系统的系统参数,生成至少两个主密钥分量;步骤b 提供 多级密钥设备,密钥服务器向符合身份标识要求用户的各级密钥设备中设置种子密钥和参 数;步骤c 每级密钥设备根据上一级密钥设备的帮助密钥生成和更新本级密钥设备的帮 助密钥;步骤d 在最后一级密钥设备处生成用户私钥;这是根据最后一级密钥设备之前的 密钥设备生成的帮助密钥实现的;步骤e 根据用户的公钥加密明文产生密文;步骤f 通 过用户私钥解密密文变成明文。这种现有技术的基于用户身份标识的加解密方法的缺点是1、这种现有技术的基于用户身份标识的加解密方法由于是基于用户身份标识的, 使用范围窄,使用限制较多。2、这种现有技术的基于用户身份标识的加解密方法代码的可读性及可维护性低,稳定性较差。3、这种现有技术的基于用户身份标识的加解密方法对新的应用格式的扩展性较 差,没有访问权限控制、统一排错等功能。
技术实现思路
本专利技术的目的是提供一种,它能根据访问权限支持对密文的透明 解密,从协同服务获取各种控制参数,决定工作方式为手动加密或者自动加密,能进行内容4访问控制、统一排错等,对新的应用格式具有较高的扩展性。本专利技术的目的是通过以下技术方案实现的一种模块加解密方 法,包括多通道接口模块、应用进程识别模块、统一报错处理模块、临时目录,文件管理模 块、微软ApiHook库、AES加解密库、数据校验模块、权限控制模块、复制拷贝权限控制模块、 文件拖拽控制模块、多文档控制分派模块、多文档模块及安全防护模块;该方法至少包括以 下步骤步骤1,用户通过系统注册表项,以动态链接程序库(DLL)方式试图加载所有新启 动的应用程序步骤1. 1,Attach处理判断是否需要进行控制,并进行初始化。步骤2,应用进程识别模块对当前应用程序进行识别,确定应用程序的类型步骤2. 1,对所有进程都加载安全防护模块;步骤2. 2,对于保密进程,则会调用AppDispatch加载多文档模块,然后创建对应 的密文访问处理器,并用创建的处理器去初始化密文访问处理框架,访问处理框架中主要 是拦截Windows File Access API,使Application对文件的访问经过该框架处理,该框架 添加自己的处理逻辑后还会调用实际的WindowsApi进行处理;步骤2. 3,对于非保密进程,则会加载数据源判定模块即剪切板数据传输模块以 及文件拖拽控制模块,用于识别剪切板的数据源和目标,以及拖拽的源和目标。步骤3,通过多通道接口模块与协同服务进行通信,确定当前应用程序是否为保密 应用步骤3. 1,确定当前应用程序是否为保密应用,若是保密应用,判断是否有明文映 射文件;步骤3. 2,若不是保密应用,则AES加解密库自动加密后判断是否有明文映射文 件。步骤4,如果是保密应用,则判断是否有映射明文文件步骤4. 1,判断是否有映射明文文件,如果有映射明文文件,数据校验模块验证映 射明文文件的长度及最后修改时间;步骤4. 2,如果没有映射明文文件,或者映射明文文件需要更新,则对源文件同时 创建映射明文文件,并记录;步骤4. 3,调用映射明文文件,对明文文件进行隐藏和保护;步骤4. 4,返回明文Handle。步骤5,使用密文步骤5. 1,用明文Handle进行读写;步骤5. 2,对于获取文件长度信息的API要进行处理,扣除密文文件头长度,再返 回。步骤6,关闭明文Handle时检查是否是列表中的密文步骤6. 1,关闭明文Handle时检查是否是列表中的密文,如果是列表中的密文,则 检查是否已经被修改,若没有被修改,则修改密文,若已经被修改,则退出程序;步骤6. 2,如果不是列表中的密文,则退出程序。步骤7,退出程序步骤7. 1,调用Fi IeAccessFramework恢复被拦截API的原始状态;步骤7. 2,释放分配的系统资源。上述的,其中,所述的修改密文包括三种方式直接WriteFlie、 通过CopyFile及通过MoveFile ;拦截WriteFile处理时仅需要在检查该操作是否为记录 在列表中的密文,如果是则对修改标志置位;对于CopyFile和MoveFile则仅需要对文件路 径映射中路径进行检查,如果目标文件为密文,则在保持文件头的条件下对文件进行加密处理。本专利技术由于采用了上述方案,使之与现有技术相比,具有以下的 优点和积极效果1、本专利技术具有较高扩展性的体系架构,易于扩展新的应用格式。2、本专利技术能够根据访问权限支持对密文的透明解密,所有数据即 用即解密。3、本专利技术由于从协同服务获取各种控制参数,决定工作方式为手 动加密或者自动加密。4、本专利技术能够协同多文档模块、打印水印、新版截屏控制等模块 进行内容访问控制,实现对具有正当访问权限用户的透明加解密,同时确保了在这些文件 被使用过程中不会造成内容的二次传播。5、本专利技术由于采用了 ErrorNotify. lib统一报错处理模块,能提 供统一的排错功能。6、本专利技术能够降低目前代码定制数量,将项目定制项尽量转移到 其它外围模块,通过配置文件方式或其它方式的接口进行控制。7、本专利技术的系统可维护性高。附图说明图1是本专利技术的流程图。图2是本专利技术修改更新密文的三种方式的流程图。图3是本专利技术的退出程序的流程图。图4是本专利技术的外部模块图。具体实施例方式请参见附图4所示,本专利技术包括多通道接口模块1、应用进程识别 模块2、统一报错处理模块3、临时目录,文件管理模块4、微软ApiHook库5、AES加解密库 6、数据校验模块7、权限控制模块8、复制拷贝权限控制模块9、文件拖拽控制模块10、多文 档控制分派模块11、多文档模块12及安全防护模块13。请参见附图1所示,本专利技术的步骤如下步骤1,用户通过系统注册表项,以动态链接程序库(DLL)方式试图加载所有新启 动的应用程序步骤1. 1,Attach处理判断是否需要进行控制,并进本文档来自技高网...
【技术保护点】
一种模块加解密方法,包括多通道接口模块、应用进程识别模块、统一报错处理模块、临时目录,文件管理模块、微软ApiHook库、AES加解密库、数据校验模块、权限控制模块、复制拷贝权限控制模块、文件拖拽控制模块、多文档控制分派模块、多文档模块及安全防护模块;其特征在于:该方法至少包括以下步骤:步骤1,用户通过系统注册表项,以动态链接程序库(DLL)方式试图加载所有新启动的应用程序;步骤2,应用进程识别模块对当前应用程序进行识别,确定应用程序的类型;步骤3,通过多通道接口模块与协同服务进行通信,确定当前应用程序是否为保密应用;步骤4,如果是保密应用,则判断是否有映射明文文件;步骤5,使用密文;步骤6,关闭明文Handle时检查是否是列表中的密文;步骤7,退出程序。
【技术特征摘要】
【专利技术属性】
技术研发人员:张承祚,张延昌,
申请(专利权)人:上海前沿计算机科技有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。