[发明专利]一种文件保护方法及系统

说明书

技术领域

本发明涉及信息安全领域，特别涉及一种文件保护方法和系统。

背景技术

随着计算机技术的发展，各行各业都开始了信息化的大进化，尤其是各种金融公司、软件开发公司等，敏感数据不断增多，需要进行保护的电子数据不断增多，这些电子数据的安全大多关系着企业的生存，因此文件的保护越来越受到重视。

同时，各种木马、病毒也越来月活动，恶意攻击者开发越来越多的非法程序植入他人计算机，窃取各种敏感数据，同时窃取技术也越来越高。为了防止保密数据被窃取，出现了越来越多的文件保护方法。最简单是方法是，对秘密文件进行隐藏，或是对文件加上密码保存，但是这种方式及其脆弱，很容易通过扫面计算机或是暴力破解等手段破解文件，也出现了更高安全性的手段。

对需要保密的文件使用密钥进行加密，并且密钥是秘密保存的，例如保存在加密锁中，加密锁一般为USB接口的智能设备，其可以与计算机进行了连接，和计算机一起完成文件保护和权限管理的功能，在密钥被攻击者获取的情况下，可以保证文件的安全性，该方法具体为，在计算机中安装一个文件保护程序，当合法的程序打开加密文件时，文件保护程序使用密钥对文件进行解密，得到明文的文件以供合法者操作，当非法的程序试图打开加密文件时，文件保护程序禁止其打开加密文件，并且不提供解密服务。

但是这种方法仍然存在不安全性，在计算机操作系统中，当合法的程序打开并解密受保护的文件时，操作系统会为解密得到的明文在缓存中分配一定的空间，并将这些明文存放在缓存中，同时返回句柄，合法者即可以对受保护文件进行操作，当合法用户关闭受保护文件时，在缓存中的受保护文件并不会立即清空，这时非法程序如果同样通过上层接口访问该文件时，可直接得到受保护文件在缓存中的地址读出明文的数据。

综上所述，现有的文件保护方案中存在缺陷，在合法的应用程序访问受保护文件后，缓存中的明文数据不会立即被清除，导致非法应用程序在缓存中数据未清除时访问受保护文件，可以得到缓存中的明文数据，使得受保护文件数据泄露。

发明内容

为了提高网络数据传输的安全性，本发明实施例提供了一种签名方法和系统。技术方案如下：

一种签名方法，所述方法包括：

应用程序接收用户发出的对受保护文件进行操作的指令，所述受保护文件为经过加密并以密文形式保存在磁盘中的文件，所述对受保护文件进行操作的指令包括打开、读、写、关闭所述受保护文件的指令；

接收到所述打开所述受保护文件的指令之后，打开所述受保护文件的操作包括：

所述应用程序调用操作系统的上层接口，所述上层接口向文件系统发出打开所述受保护文件的指令；

过滤驱动截获所述上层接口向文件系统发出的打开所述受保护文件的指令，并判断所述应用程序是否为合法应用程序；如果合法，所述过滤驱动读取受保护文件的属性信息，向所述文件系统发出在虚拟磁盘中创建所述受保护文件的影子文件的指令，所述文件系统通过虚拟磁盘驱动在所述虚拟磁盘中创建所述影子文件，所述操作系统向所述应用程序返回所述影子文件的句柄，引用计数值增加一个步长；

其中，在所述虚拟磁盘中创建影子文件包括方法A和B：

A，所述过滤驱动通过所述文件系统读取所述受保护文件的属性信息，在所述虚拟磁盘中创建所述影子文件，为所述影子文件随机命名，并写入所述受保护文件的属性信息，所述影子文件的数据为空；

或，

B，所述过滤驱动通过所述文件系统读取所述受保护文件，并使用与主机连接的加密锁中存储的密钥对所述受保护文件进行解密，得到明文，将明文放入所述虚拟磁盘中作为影子文件的数据，并为所述明文随机命名，作为所述影子文件；

接收到所述读所述受保护文件的指令之后，读所述受保护文件的操作包括：

所述应用程序发出根据所述句柄对文件进行读的指令；

当创建影子文件使用方法A，所述影子文件的数据为空时，所述过滤驱动截获所述应用程序发出的根据所述句柄对文件进行读的指令，从磁盘中读取所述受保护文件的预定部分或全部，使用与所述主机连接的加密锁内存储的密钥对所述受保护文件的预定部分或全部进行解密，得到所述受保护文件的预定部分的明文或全部明文，所述操作系统为所述影子文件分配缓存空间中，并将所述预定部分的明文或全部明文放入所述操作系统为所述影子文件分配的缓存空间，建立文件映射关系，所述应用程序完成对所述受保护文件的读操作；