[发明专利]一种基于文件过滤驱动的矢量地图数据保护及访问控制方法

说明书

技术领域

本发明属于密码学、信息安全、地理信息系统和数字图像处理领域，涉及一种对数字矢量地图进行数据保护和文件访问控制的基于文件过滤驱动的矢量地图数据保护及访问控制方法。

背景技术

随着信息处理技术与测绘技术的快速发展，空间信息应用越来越广泛，数字矢量地图具有精度高、支持高质量缩放、定位准确、操作方便、更新便捷等多种优势，已成为地理信息系统、智能交通运输系统、数字化城市和数字化国防建设等方面必需的保障资源。同时，数字化的信息数据始终面临着被非法复制，恶意篡改以及人为泄露的安全问题。数字矢量地图一旦发生数据泄露会严重损害地图所有者的合法利益，甚至会对国防建设产生重大负面影响，保护数字矢量地图的安全使其不被窃取是迫切需要解决的问题。

当前对数字矢量地图保护的研究主要是利用水印技术对矢量地图的版权进行保护，数字水印技术保护矢量地图数据，存在以下两点不足。第一、没能很好地保护好矢量地图的数据信息，大部分水印技术只是做了版权的嵌入使得部分数据精度受损，盗用者仍然可以将矢量地图盗走加以利用，这样的效果根本不能防止对矢量地图数据的盗用。第二、大部分水印嵌入方式属于手动嵌入，然而据有关调查显示，80％的数据信息泄露是出自于内部原因。数据水印无法防止内部员工将数据盗出，只有强制自动对数据进行透明加解密才能使得内部人员无法偷取矢量地图数据。

另外对电子文档的保护方法，有一种流行的透明加解密方式可以强制对电子文档进行加解密，这种方法主要用来对文本信息进行加解密保护，其中谭文在《寒江独钓-windows内核安全编程》一书中具体介绍了文件过滤驱动技术。有少数学者将透明加解密引用到了矢量地图中，但是存在以下三点缺陷：第一、没有考虑到将数据拷贝到已存在文件中的情况，如果在移动设备中事先建立一个矢量地图文件，然后将矢量地图数据拷贝到这个文件，传统的过滤驱动是不会对其进行处理的，从而造成了数据泄露。第二、没有考虑到矢量地图多次外发的特点，对文件打开时间，打开次数等诸多方面无法进行控制，从而无法有效保证地图的安全。第三、无法对矢量地图文件的重命名和删除等操作进行控制。

发明内容

本发明的目的在于提供一种保护文件在全生命周期中的安全的基于文件过滤驱动的矢量地图数据保护及访问控制方法。

本发明的目的是这样实现的：

(1)判断是否为矢量地图文件

操作系统处理文件时，发出I/O Requeset Package读写请求包IRP，在文件打开时操作系统发出IRP_MJ_CREATE，文件过滤驱动此时拦截需要打开的文件名，根据文件扩展名判断是不是矢量地图文件；

(2)将文件放入控制列表

在判断为矢量地图文件之后，从文件尾部取出加密标识和控制信息，对加密标识进行核实，如果有加密标识，则表示该文件属于已经被标记和处理过的矢量地图文件，将文件对象和文件对应的File Control Block文件控制块FCB加入涉密文件列表，如果文件尾部不存在加密标识，则说明该文件并没有被处理过，需要对其进行处理，则将文件对象和文件对应的FCB加入涉密未处理列表；

(3)控制规则完整性认证

对于包含有加密标识的矢量地图文件，核实当前进程是否在其规定的合法进程列表中，如果不在则表示当前进程没有获取正确矢量地图数据的权限，直接交付操作系统，读出密文；如果当前进程是合法进程，则利用MD5算法对控制信息进行完整性认证，判断控制信息有无被篡改，如果控制信息被篡改，则访问失败，同时删除该文件，如果控制信息没有被篡改，则所有的控制规则与对应的文件FCB添加到涉密文件列表；

(4)文件访问控制

根据文件嵌入的访问控制信息，在IRP_MJ_CREATE中对文件访问次数进行核实，如果访问次数达到规定次数，则将文件删除；文件访问时间则利用Deferred Procedure Call定时器DPC，进行定时检查，如果规定时间内文件未关闭，则强制将文件缓存数据刷到磁盘，并关闭文件；当需要进行文件重命名和删除时，操作系统会发出主功能号为IRP_MJ_SET_INFORMATION的IRP，对文件进行删除和重命名操作时，在IRP_MJ_SET_INFORMATION的分发函数中进行监控，从涉密文件列表中取出文件控制信息，如果允许所申请操作，则交付系统处理，如果不允许，则返回失败；

(5)文件内容加解密