[发明专利]文件动态透明加密解密方法

说明书

技术领域

本发明涉及信息安全技术领域，特别涉及一种文件动态透明加密解密方法。

背景技术

电脑技术发展到今天，信息的安全越来越受到重视。很多公司或个人把重要信息保存在电脑、优盘、或者其他移动存储介质中。有些特殊的行业或公司(例如：科研、银行、军工、证券、保险)的资料十分珍贵。为防止数据外泄，企业往往不惜花巨资购进防火墙、入侵检测、防病毒、漏洞扫描等网络安全产品，以为可以高枕无忧了。其实，这种想法是错误而且极其危险的。FBI和CSI对484家公司进行了网络安全专项调查，调查结果显示：超过85％的安全威胁来自公司内部。在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。

很多木马或者病毒软件也有窃取个人及公司资料的功能，用户的资料一旦丢失造成泄密，可能会导致十分严重的损失。

传统中的文件加密技术基本上都是以静态加解密为理论根据的。这种加解密技术过多的依赖应用程序和个人的操作，虽然技术本身可以比较好地实现对文件的加解密，但是无法化解信息安全和工作效率之间的矛盾，也不能完全防止企业内部人员主动泄密的隐患发生。随着信息的发展，协同工作的要求愈来愈强烈，这需要信息的完全共享，这时传统意义上的加解密技术就无法满足这一时代要求，因为安全系数大大降低。另外，传统的加解密技术基本上都需要人的手工操作，是非智能化的，这种手工操作费时费力，员工在专心工作的同时还要考虑着文件是否被加密的问题，降低了工作效率，有时还会因为一时的疏忽大意酿成无法挽回的严重后果。

发明内容

(一)要解决的技术问题

为了克服现有技术的缺陷，本发明提供了一种操作方便、安全性高、应用性广的文件动态透明加密解密方法。

(二)技术方案

为解决上述技术问题，本发明提供了一种文件动态透明加密解密方法，包括以下步骤：

S1、通过过滤IRP_MJ_FILE_SYSTEM_CONTROL请求的IRP包，将用于文件加密解密驱动程序绑定在文件系统的控制设备上，从而通过绑定文件系统的控制设备来绑定文件系统的卷设备，所述文件加密解密驱动程序用于在操作系统内核层动态地对文件内容进行加密或解密；S2、当打开文件时IRP请求是IRP_MJ_READ，这时所述驱动程序检查该文件是否有加密文件标记在文件头中，如果没有，说明该文件是没有加密过的文件，则把加密文件标记加入到该文件的文件头，并向被文件加密解密驱动程序绑定的下层设备下发IRP请求，从而显示文件内容。当保存文件时所述文件加密解密驱动程序对文件内容通过加密算法进行加密，从而保护文件内容。

其中，所述文件加密解密驱动程序是利用windows操作系统的内核层编写的程序。

其中，通过Windows文件机制把文件加密解密驱动程序绑定到文件系统的控制设备上。

其中，所述文件系统是指Windows平台下的文件系统。

(三)有益效果

本发明通过利用windows文件机制把(利用windows操作系统的内核层编写的)文件加密解密驱动程序绑定到文件系统设备上，先于文件系统得到文件操作请求的IRP(I/O Request Packet，输入输出请求包)。达到加密、解密文件内容的目的。由于是动态加解密，使得对文件读写多少就加解密多少，因此不会出现整个文件的明文，这样相对于静态加密而言更加安全。使用时，使用者看不见、感觉不到加解密的存在，不对普通用户产生影响，用户在前台的操作习惯无需调整，操作性好，应用广泛。使用时，只有具有授权的计算机能够打开被加密的文件，而在未授权的计算机上的打开时，文件显示为乱码，从而能够防范用户有意无意的主动泄密。

附图说明

图1是本发明的方法流程图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细说明。以下实施例用于说明本发明，但不用来限制本发明的范围。

如图1所示，本发明提供了一种文件动态透明加密解密方法，包括以下步骤：