[发明专利]文件系统过滤驱动加密实现方法

说明书

技术领域

本发明提出了在驱动层实现对文件的加解密方案，主要解决了在驱动层透明加解密的过程，更加的安全。

背景技术

微过滤驱动加密技术，它基于Windows文件系统驱动技术，工作在Windows的内核层。当应用程序打开指定的进程时，该驱动会监视到程序的操作，并改变其打开，读写等操作方式，从而达到透明加解密的效果。与传统的应用层加密相比，它因为在底层会更加的安全而高效。

它与传统的过滤驱动相比，过滤管理器模型有着下面的优点：

●加载顺序更易控制，不像传统过滤驱动，一个minifilter驱动可以在任何时候被加载且因其Altitude被绑定到合适的位置。

●在系统运行期间的卸载能力。不像在系统运行期间不能被卸载的传统过滤驱动，minifilter驱动能在任意时间被卸载且必要时它能阻止它自己被卸载。过滤管理器同步所有minifilter驱动绑定体的安全移除，且它会处理minifilter驱动被卸载之后完成的操作。

●仅需处理必要操作的能力。在这个模型中可以挑选自己感兴趣的要过滤的I/O操作的类型(基于IRP的，fast I/O或FSFilter)。Minifilter驱动只接收它已经为其注册了回调例程的I/O操作。微过滤驱动可以注册一个唯一的pre-oper或post-oper callback例程，或两者都注册，它可以忽略某些类型的操作，比如分页I/O和缓存的I/O。

●内核栈的应用更加高效。过滤管理器使用“callback”模型，过滤管理器通过支持非重入过滤初始化的I/O(这仅能被栈中低层驱动看见)减少了递归I/O的冲突。

●更易于添加新操作。微过滤驱动仅为其将要处理的I/O操作注册，对新操作的支持可以在不破坏现有为过滤驱动的前提下被添加到过滤管理器中。

●允许微过滤器带有私有数据信息到一系统对象上(卷上下文，实例上下文，流上下文，流句柄上下文和文件上下文)。

●对用户模式应用程序的更好支持。过滤管理器为与为过滤驱动一起工作的用户模式服务及控制程序提供一般功能。过滤管理器用户模式库，Filterlib.dll激活了用户模式服务或控制程序同minifilter驱动之间的通信。Filterlib.dll也为管理工具提供了接口。

发明内容

技术问题：本发明的目的是提供一种文件系统过滤驱动加密实现方法，

与传统型的文件过滤驱动相比，微软的内核开发者开发出了一个新的驱动，称为过滤管理器，但这个驱动本身恰恰是一个传统型的文件系统过滤驱动。但是这个驱动提供了接口，接受一些注册过的内核模块。因此对基本IRP的操作就交给了过滤管理器。

技术方案：本发明的文件系统过滤驱动加密实现方法具体实现步骤如下：

第一步，驱动程序启动后，首先在打开文件操作返回给应用程序时获取文件名和文件大小，

第二步，随后判断打开文件的进程是否是机密进程打开，如果是机密进程，那么此时进一步判断文件的大小是否是零，若文件的大小是零，且要执行写操作，则首先写入加密标识头部，

第三步，如果文件的大小大于加密标识结构体大小，先从文件头部中读取同样大小的信息与加密标识结构体信息进行比较，相同说明是加密文件；如果文件小于加密标识结构体，则不做处理，

第四步，在读取文件时，若是已经加密的文件，首先进行解密操作，在返回给应用程序，在写操作时，首先判断该文件原先是否是加密文件，如果是，进行加密处理后存储到磁盘文件中，如果不是，则不进行加密处理，直接存储到磁盘文件上。

第三步所述的先从文件头部中读取同样大小的信息与加密标识结构体信息进行比较，具体实现方法是：

根据自定义的加密标识结构体的大小，从文件头部中读取同样大小的内容，并将它强制转换成加密标识结构体类型，然后把读取的内容与加密标识结构体信息逐个字节比较。