[发明专利]一种基于文件过滤驱动的矢量地图数据保护及访问控制方法

权利要求书

1.一种基于文件过滤驱动的矢量地图数据保护及访问控制方法，其特征在于：

(1)判断是否为矢量地图文件

操作系统处理文件时，发出I/O Requeset Package读写请求包IRP，在文件打开时操作系统发出IRP_MJ_CREATE，文件过滤驱动此时拦截需要打开的文件名，根据文件扩展名判断是不是矢量地图文件；

(2)将文件放入控制列表

在判断为矢量地图文件之后，从文件尾部取出加密标识和控制信息，对加密标识进行核实，如果有加密标识，则表示该文件属于已经被标记和处理过的矢量地图文件，将文件对象和文件对应的File Control Block文件控制块FCB加入涉密文件列表，如果文件尾部不存在加密标识，则说明该文件并没有被处理过，需要对其进行处理，则将文件对象和文件对应的FCB加入涉密未处理列表；

(3)控制规则完整性认证

对于包含有加密标识的矢量地图文件，核实当前进程是否在其规定的合法进程列表中，如果不在则表示当前进程没有获取正确矢量地图数据的权限，直接交付操作系统，读出密文；如果当前进程是合法进程，则利用MD5算法对控制信息进行完整性认证，判断控制信息有无被篡改，如果控制信息被篡改，则访问失败，同时删除该文件，如果控制信息没有被篡改，则所有的控制规则与对应的文件FCB添加到涉密文件列表；

(4)文件访问控制

根据文件嵌入的访问控制信息，在IRP_MJ_CREATE中对文件访问次数进行核实，如果访问次数达到规定次数，则将文件删除；文件访问时间则利用Deferred Procedure Call定时器DPC，进行定时检查，如果规定时间内文件未关闭，则强制将文件缓存数据刷到磁盘，并关闭文件；当需要进行文件重命名和删除时，操作系统会发出主功能号为IRP_MJ_SET_INFORMATION的IRP，对文件进行删除和重命名操作时，在IRP_MJ_SET_INFORMATION的分发函数中进行监控，从涉密文件列表中取出文件控制信息，如果允许所申请操作，则交付系统处理，如果不允许，则返回失败；

(5)文件内容加解密

文件读写时，操作系统发出IRP_MJ_READ和IRP_MJ_WRITE，文件读写分为缓存读写和分页读写两种，以IRP所携带的标识区分；利用文件过滤驱动，带有IRP_PAGING_IO|IRP_SYNCHRONOUS_PAGING_IO|IRP_NOCACHE标志的读写请求，利用流加密方法对数据进行加密和解密；

(6)文件大小和控制信息隐藏

将控制信息和加密标识放在文件扩展尾，利用IRP_MJ_QUERY_INFORMATION对文件大小和控制信息进行隐藏，当系统获取文件大小的时候，会下发IRP_MJ_QUERY_INFORMATION的IRP请求，过滤驱动在这个IRP请求中，将文件大小设置为真实文件大小长度，达到隐藏控制信息和文件大小的目的；

(7)关闭时防止数据泄露

在一个文件关闭时，判断此文件是否在涉密未处理列表中，在这个列表中的文件，表示为计算机中原有的未经过加密处理的矢量地图文件，对该文件进行加密同时嵌入访问控制信息。