A file encryption method combining access deflection is applied to the field of information security. The method uses the access deflection module to rename the file into a combination of copy and delete operations, while turning and creating operations such as deflection. Combined with the transparent encryption module, which can solve the complex problem of policy configuration to rename; at the same time, when the user is likely to lead to disclosure of the \save as\ operation, can automatically for deflection and encryption, to avoid the potential for leaks. The utility model has the advantages of simple strategy and wide application range.
【技术实现步骤摘要】
本专利技术涉及使用计算机对文件进行加解密的方法,尤其是其中加解密策略的配置方法。
技术介绍
对文档进行加密是保障信息安全的常用手段,可以有效地防止未经授权的第三方 得到信息。目前已经有多种文件加密方式,例如在应用层对文档进行手动加密,或者在驱动 层进行自动加密(即透明加密)等等。其中透明加密方式由于无需用户干预,不改变用户 操作习惯等优点,得到了广泛应用。 根据实际使用的需要,透明加密一般提供灵活的策略设置方法,例如可设置指定 进程仅对特定的后缀加密(例如Word只加密doc,不加密txt),或者仅加密特定目录的文 件等。这些策略有利于进一步对文档访问进行限制,有利于统一部署和管理,但同时也会引 发一些问题并存在泄密的风险。 首先是重命名的问题例如Word在保存时会先创建临时的tmp文件,最后重命名 为doc。设置策略时必须设定Word对tmp和doc都加密,否则Word将出错。也就是说某个 后缀加密后,与该后缀有重命名关系的后缀也必须加密,才能正常运行。这样就必须对所有 要加密的软件都进行重命名关系的分析,使得软件的通用性降低,提高了配置难度。 另外是泄密...
【技术保护点】
结合访问偏转的文件加密方法,其特征在于,该方法包括:透明加密模块,用于对文件读写进行自动加解密处理;访问偏转模块,用于把重命名操作转化为复制和删除的组合,同时对文件打开和创建操作进行偏转处理;只需要设置简单的访问偏转和透明加密策略,就可以达到加解密以及防泄漏的目的。
【技术特征摘要】
结合访问偏转的文件加密方法,其特征在于,该方法包括透明加密模块,用于对文件读写进行自动加解密处理;访问偏转模块,用于把重命名操作转化为复制和删除的组合,同时对文件打开和创建操作进行偏转处理;只需要设置简单的访问偏转和透明加密策略,就可以达到加解密以及防泄漏的目的。2. 如权利要求l所述的透明加密模块,其特征在于以进程为单位对文件加解密进行控制;可根据文件路径对进程设置策略,如只加密特定后缀的文件等。3. 如权利要求1所述的访问偏转模块,其特征在于以进程为单位对访...
【专利技术属性】
技术研发人员:胡跃,李新,卓勇,
申请(专利权)人:深圳市虹安信息技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。