[发明专利]文件保密方法

说明书

技术领域

本发明涉及计算机软件和信息安全技术领域。

背景技术

用计算机生成和存储的电子文件(简称文件)，是信息载体的最重要和常见的形式。在存储介质(固定硬盘、移动硬盘、软盘、U盘等)中，文件习惯上是按目录树结构的文件体系存储管理的，可以存储在盘的根目录或子目录(即文件夹)上，而且通常是不加密的。由于环境开放、网上互联乃至设备丢失多方面原因，未经加密的文件很容易被盗失密。根本的技术解决办法，是对文件加密存储。最简单的方法，是让用户手动选择其重要文件加密保护。但即使这种不用时加密用时解密的方式，用户仍然觉得繁琐，尤其当文件量多加密频繁时更甚。于是出现一些一定程度上的自动加解密技术。“实现文件安全存储的方法、装置和文件读取装置”(中国发明专利申请号CN200710178654.3)，提出从存储介质空闲扇区中选择部分扇区作为文件的实际存储位置，来达到安全存储。“文件保密方法”(中国发明专利申请号CN200510034810.X)，提出在操作系统与文件系统间建立文件系统过滤模块，在文件名前加入预设字符串，检查原文件名和产生新文件名，决定开启或过滤。“一种基于USB设备的文件隐藏的方法、系统及装置”(中国发明专利申请号200810027871.7)，通过加栽USB设备上的文件隐藏程序运行，隐藏在计算机上选择的对象。“NTFS文件系统下轻量级文件隐藏方法”(中国发明专利申请号200910045412.6)，通过删除、修改文件索引及对应文件系统元数据来达到隐藏文件数据目的。这些方法试图通过隐藏文件名或文件内容，来达到安全保密的效果，其实是不够彻底的，况且，强制修改文件的索引和存储位置还冒损坏丢失的风险。“基于进程监控对计算机文件进行加解密的方法”(中国发明专利申请号200810101404.4)，构建WINDOWS核心态驱动程序以钩住创建进程的服务程序，将进程传入系统核心层列表，监控用户的文件I/O，在例程中加密和解密数据。这一方法需切入操作系统核心层，加钩也属非常规手段，既复杂也存在兼容性问题。

发明内容

本发明提出一种文件保密方法，涉及对信息的加密和解密管理，旨在保护文件信息的秘密。本发明方法的基本思路，是尽量符合用户的操作习惯，在文件系统的目录体系层面，引入密码装置(硬件)，在预定范围内对文件和目录自动加解密。首先设定文件保护区，落实在文件目录树上，具体定位在存储盘驱动器的根目录或子目录(即文件夹)上。保护区是一个逻辑上统合的概念，实际划分为工作区(或称交换区)和保密区，分别选择定位在目录树上具体的目录，用对应的目录路径来定义。在一台计算机上，甚至在一个存储盘驱动器(包括固定的和移动的)上，可以设置一个或多个(即两个以上)保护区，每个保护区都与特定的密码装置对应关联绑定。保护区有两种状态，即开放状态和封闭状态。在密码装置已接入的情况下，保护区处于开放状态；在密码装置已移除的情况下，保护区处于封闭状态。在开放状态下，工作区内的目录名、文件名与文件内容都被解密为明文，而保密区内只是目录名和文件名被解密为明文，但文件内容仍保持为加密后的密文。在封闭状态下，保护区内的目录名、文件名和文件内容都被加密成密文，而且，目录名和文件名还可以都被隐藏起来。为了做到保密操作对用户透明和提高自动化程度，特别采取三项行为措施：其一，当密码装置接入时，要对此事件作出及时响应，使保护区自动从封闭状态转换到开放状态，意味着用户从此能够操作使用保护区内的文件；其二，当密码装置移除时，也要对此事件作出及时响应，使保护区自动从开放状态转换到封闭状态，意味着用户从此不能操作使用保护区内的文件；其三，在保护区处于开放状态下进行实时监控，使得用户或应用进程存入工作区的文件密文立即被自动解密为明文，而使得存入保密区的文件明文则立即被自动加密为密文。同时具备上述三项行为措施，正是本发明的主要特征。这三项行为措施是切实可行的，将在后面的具体实施方式一节中阐述。

区分工作区和保密区的目的，只是寻求安全保密与处理效率的平衡。当然，还可以叫做不同的名称。在保护区处于开放状态下，操作系统、应用程序仍可照常在工作室创建和读写修改文件，而不会受到监控保护功能的干扰；但在保密区，则不宜直接创建和读写修改文件，事实上由于保护功能的作用，读写内容和格式相关的文件密文注定会失败，而这正是所要到达的保密效果。

为了使用上灵活方便，允许用户自选设置工作区和保密区各自所在的目录。又为了避免加解密操作的二义性，系统必须检验用户自选设置目录的的位置，以避免相互目录路径交叉或重叠。用户自选设置工作区和保密区的目录，也可定位于移动存储介质。