[发明专利]信息泄露防止装置和方法及其程序

权利要求书

1.一种信息泄露防止装置，包括：

数据处理装置，所述数据处理装置为多个用户中的每一个执行多个应用程序；

文件存储装置，所述文件存储装置存储与所述应用程序的执行相关联的文件；和

密钥存储装置，所述密钥存储装置存储用于对所述文件的数据进行加密和解密的加密密钥和解密密钥的组合，

所述数据处理装置包括：

执行检测单元，所述执行检测单元采用访问标识符为启动所述应用程序的每个用户检测所述应用程序的执行，所述访问标识符是用于识别所述应用程序的标识符和用于识别启动所述应用程序的用户的标识符的组合；

密钥确认单元，所述密钥确认单元确认对所述访问标识符唯一的加密密钥和解密密钥的组合是否在密钥存储装置中；

密钥生成单元，当密钥确认单元确认对所述访问标识符唯一的加密密钥和解密密钥的组合不在密钥存储装置中时，所述密钥生成单元生成对所述访问标识符唯一的加密密钥和解密密钥，并将所述访问标识符以及加密密钥和解密密钥的组合作为关键字元存储在密钥存储装置中；

访问检测单元，所述访问检测单元为每个用户检测所述应用程序对所述文件的访问；和

加密/解密单元，所述加密/解密单元从密钥存储装置获取对所述访问标识符唯一的加密密钥和解密密钥的组合，并采用所获取的加密密钥和解密密钥的组合对数据进行加密和解密。

2.根据权利要求1所述的信息泄露防止装置，其中：

执行检测单元将检测到的访问标识符发送至密钥确认单元；并且

密钥确认单元确认包含接收到的访问标识符的所述关键字元是否在密钥存储装置中。

3.根据权利要求1或2所述的信息泄露防止装置，其中：

当包含从执行检测单元接收到的访问标识符的关键字元不在密钥存储装置中时，密钥确认单元将所述访问标识符发送至密钥生成单元；并且

密钥生成单元生成对所接收到的访问标识符唯一的加密密钥和解密密钥的组合，并将访问标识符以及加密密钥和解密密钥的组合作为关键字元存储在密钥存储装置中。

4.根据权利要求1至3中任一项所述的信息泄露防止装置，其中：

在检测到所述应用程序将数据写入到所述文件中之后，访问检测单元将由所述访问标识符、所述文件的文件标识符和将要写入的数据组成的写入标识符发送至加密/解密单元；并且

加密/解密单元在密钥存储装置中搜索包括在接收到的写入标识符中的所述访问标识符，从通过搜索提取出的关键字元中获取加密密钥，并将采用获取的加密密钥加密的数据写入所述文件。

5.根据权利要求1至4中任一项所述的信息泄露防止装置，其中：

在检测到所述应用程序从所述文件中读出数据之后，访问检测单元将由所述访问标识符和所述文件的文件标识符组成的读取标识符发送至加密/解密单元；并且

加密/解密单元在密钥存储装置中搜索包括在接收到的读取标识符中的所述访问标识符，从通过搜索提取出的关键字元中获取解密密钥，采用获取的解密密钥对从所述文件读取的数据进行解密，并将所述数据发送至所述应用程序。

6.根据权利要求1至5中任一项所述的信息泄露防止装置，其中

加密密钥和解密密钥中的每一个是秘密密钥或公开密钥，或者加密密钥和解密密钥是共用密钥。

7.根据权利要求4或5所述的信息泄露防止装置，其中

文件标识符是所述文件的完整路径名。

8.根据权利要求1至5中任一项所述的信息泄露防止装置，其中

所述访问标识符包含：所述应用程序的执行文件名，作为用于识别所述应用程序的标识符；和用户ID，作为用于识别用户的标识符。

9.根据权利要求1至3中任一项所述的信息泄露防止装置，其中

数据处理装置还包括将所述访问标识符添加至文件的标识符添加单元。

10.根据权利要求9所述的信息泄露防止装置，其中：

在检测到所述应用程序创建文件之后，访问检测单元将所述访问标识符和所述文件的文件标识符发送至标识符添加单元；并且

标识符添加单元将接收到的访问标识符添加至具有接收到的文件标识符的文件。