一种可不区分文件类型的透明文件加密方法技术

本发明专利技术涉及一种可不区分文件类型的透明文件加密方法，包括如下步骤：判断文件打开方式来决定是否涉密：如果文件被涉密进程打开时，是“读写”或者“写”打开的，则作为涉密文件，并在文件上附加是否已经加密的标记；而如果是读打开的，则不作为涉密文件；在访问控制层中，判定访问文件的进程并作出判定：当涉密进程读涉密文件时，将该涉密文件设定为需解密文件；当涉密进程写涉密文件时，设定为需加密文件；当非涉密进程读写涉密文件阿或非涉密文件时，将该涉密文件设定为不解密文件。本发明专利技术有益的效果是：无需再进行繁琐的扩展文件名的判定，只需绑定特定的进程，就可以保证该进程所有写入的敏感文件加密，而又不影响该进程的正常的运行。

【技术实现步骤摘要】

本专利技术主要涉及信息安全领域，主要是一种可不区分文件类型的透明文件加密方法，是一个为了防止信息未经授权被拷贝出安全的计算机系统环境的自动防护加密方法。
技术介绍
信息加密技术，经历了传统的加密技术和透明加密技术两个阶段。传统的加密技术，是人为的主动的加密。比如RAR带密码压缩、采用Windows操作系统的NTFS文件系统并做EFS加密、采用加密目录、加密硬盘、加密文件夹等方式，都是需要操作者自己去操作加密的。这类加密方法可以有效防止手提丢失、硬盘丢失等数据丢失和被偷窃的情况，但是传统意义上的加密技术有以下几个缺点：1)无法防止内部人员主动泄密。2)需要手工进行加密操作，会改变原有的操作流程，降低工作效率。透明文件加密技术，是为了防止信息未经授权被拷贝出安全的计算机系统环境，将文档自动进行加密的技术。透明文件加密系统不改变应用业务流程、不改变操作流程，计算机系统某些敏感程序生成的特定类型的即可文档保存为加密文档，系统使用者无权将文档解密或者拷贝出特定的环境使用的一种系统。传统的透明文件系统必须设定特定的加密程序和特定的加密类型，即：需要定义操作系统中，哪些进程编辑的哪些类型的文档是本文档来自技高网...

【技术保护点】
一种可不区分文件类型的透明文件加密方法，其特征在于：该方法包括如下步骤：　（１）、判断文件打开方式来决定是否涉密：如果一个文件被涉密进程打开的时候，是“读写”或者“写”打开的，则直接作为涉密文件，并在文件上附加是否已经加密的标记；而如 果是读打开的，则不作为涉密文件；　（２）、在访问控制层中，判定访问文件的进程，并作出如下判定：（１．１）当涉密进程读涉密文件时，将该涉密文件设定为需解密文件，对需解密文件进行解密，进而使涉密进程得到涉密文件的明文；１．２）当涉密进程写 涉密文件时，将该涉密文件设定为需加密文件；１．３）当非涉密进程读写涉密文件时，将该涉密文件设定为不解密文件；...

【技术特征摘要】
1、一种可不区分文件类型的透明文件加密方法，其特征在于：该方法包括如下步骤：(1)、判断文件打开方式来决定是否涉密：如果一个文件被涉密进程打开的时候，是“读写”或者“写”打开的，则直接作为涉密文件，并在文件上附加是否已经加密的标记；而如果是读打开的，则不作为涉密文件；(2)、在访问控制层中，判定访问文件的进程，并作出如下判定：(1.1)当涉密进程读涉密文件时，将该涉密文件设定为需解密文件，对需解密文件进行解密，进而使涉密进程得到涉密文件的明文；1.2)当涉密进程写涉密文件时，将该涉密文件设定为需加密文件；1.3)当非涉密进程读写涉密文件时，将该涉密文件设定为不解密文件；1.4)当非涉密进程读写非涉密文件时，将该非涉密文件设定为不解密文件。2、根据权利要求1所述的可不区分文件类型的透明文件加密方法，其特征是：涉密文件在进行写入文件、关闭文件、清除文件、设置文件信息过程操作时，如果判定未加上文件的加密的标记，则在文件中的固定位置，或者文件的尾部，加上一个文件加密标记。3、根据权利要求2所述的可不区分文件类型的透明文件加密方法，其特征是：当加密标记做到尾部的时候，如果应用程序读取到文件信息，将文件长度信息，减掉尾部的信息，使应用程序得到虚假的长度信息；如果应用程序读取或...

【专利技术属性】
技术研发人员：戴坚锋，方燕川，洪鹏，王伟，
申请(专利权)人：杭州正隆数码科技有限公司，
类型：发明
国别省市：86[中国|杭州]