[发明专利]基于文件通知消息的文件主动加密方法

说明书

技术领域

本发明应用于数据加密的领域，可以对包含敏感信息的电子文件主动加密。

背景技术

当今信息化程度越来越高，信息安全是非常重要的，存在个人隐私泄漏和商业机密信息泄漏等诸多问题。现在已经存在一些技术解决方法：

手动加密，这个许多公司都使用此方法。优点，是不会加密不该加密的文件；缺陷，是如果操作人员忘记加密，就会导致信息泄密。

应用层HOOK技术实现的主动加密，优点，是可以实现主动加密；缺陷，是不支持所有的应用程序。

文件透明加密，优点，是一些加密主动进行；缺陷，技术还不完善，存在加密性能问题。

为了解决以上所提及的加密方法的缺陷，我们提出了一个综合性的改进方法。

发明内容

此方法解决了手动加密“人为因素导致的忘记加密”的问题，也规避了应用层HOOK技术实现的主动加密的“应用程序兼容性”问题，也规避了透明加密的“性能不好”的问题。

本发明的构思为：

设定需要加密的文件名匹配规则；

使用文件过滤驱动监视文件“打开”和“关闭”行为；

把“打开”文件和“关闭”文件的消息发送给加密程序；

若加密程序确认在一定的时间内没有人打开文件，则将这个文件加密；

用户手动使用加密程序解密文件。

附图说明

图1初始化流程

图2正常运行流程

具体实施方式

本系统已经在WINXP上实现，当前采用的是在应用层上加密的方法。

主要包含如下组件：

一个应用程序，功能如下：

编辑文件匹配规则

设置规则到驱动

接收驱动的通知消息

根据消息内容对文件延迟加密

解密加密的文件

一个文件过滤驱动，功能如下：

监视文件“打开”的动作

监视文件“关闭”的动作

获取文件的全路径

发送通知消息给应用程序

具体操作步骤如下：

安装驱动到WINXP系统中；

使用应用程序，编辑进程匹配规则和文件匹配规则；

使用应用程序，将匹配规则下发到驱动；

对于加密的文件，用户手动加密；

用户正常使用文档编辑器编辑文件；

当用户打开文件时，文件过滤驱动会拦截到文件“打开”的消息；

文件过滤驱动，获取文件全路径；

文件过滤驱动，将文件“打开”消息发送给应用程序；

当用户关闭文件时，文件过滤驱动会拦截到文件“关闭”的消息；

文件过滤驱动，获取文件全路径；

文件过滤驱动，将文件“关闭”消息发送给应用程序；

应用程序接收文件消息；

应用程序缓冲文件消息；

应用程序判断，若一个文件关闭后，一定时间内没有打开操作，则尝试加密；

用户的文件被自动加密。