[发明专利]一种电子文件实时透明存储加解密方法、系统以及相关产品

说明书

本发明公开了一种电子文件实时透明存储加解密方法、系统以及相关产品，本方案首先在操作系统内核态获取操作系统用户态的加解密服务策略；接着在操作系统内核态实时监控、分析所监控范围内文件的操作行为；最后在操作系统内核态根据文件的操作行为和加解密服务策略之间的关系，自动对电子文件执行加解密运算。本发明提供的方案能够实现安全、高效、实时且可细粒度控制文件的加密存储，可有效解决现有技术所存在的问题。

技术领域

本发明涉及信息安全领域中的加密技术，具体涉及文件透明加解密技术。

背景技术

随着网络技术的不断发展，网络信息安全问题越来越被重视，故而对网络文件信息的加密技术提出了越来越高的要求，特别是对电子文档的安全加密技术尤为重要。

目前对电子文档进行安全加密的手段主要有网络存储加密机、应用层加密服务接口、网盘存储加密技术等。但是这些方案普遍存在诸多的问题。

其中，网络存储加密机：性能相对低，受限于网络、密码设备自身性能，以及无法控制具体应用、目录、文件等细粒度权限；

应用层加密服务接口：灵活性差，调用繁琐，工作量大，效率相对较低，每个应用需要具体调用密码接口实现加解密、签名验证，控制目录、文件等细粒度权限难度高；

网盘存储加密：性能受限于网络、网盘自身性能，以及由于网盘自身的机制原因，其无法控制具体应用、目录、文件等细粒度权限。

由此可见，提供一种更安全、更高效、实时且可细粒度控制文件加密存储为本领域急需要解决的问题。

发明内容

针对现有电子文件加密技术所存在的问题，本发明的目的在于提供一种电子文件实时透明存储加解密方法，提高电子文件加密存储的安全性；本发明还在此基础上进一步提供实现该方法的系统，以及相关设备。

为了达到上述目的，本发明所提供的电子文件实时透明存储加解密方法，包括：

在操作系统内核态获取操作系统用户态的加解密服务策略；

在操作系统内核态实时监控、分析所监控范围内文件的操作行为；

在操作系统内核态根据文件的操作行为和加解密服务策略之间的关系，自动对电子文件执行加解密运算。

进一步地，所述方法在获取加解密服务策略时，可按自定义文件格式由操作系统用户态程序以离线工作方式或在线工作方式，从外部环境获取，并将策略设置到操作系统内核态。

进一步地，所述方法在操作系统内核态实时监控、分析所监控范围内文件的操作行为时，首先，在操作系统驱动层挂载文件过滤驱动，注册文件的回调函数地址；接着，根据注册的回调函数，在操作系统驱动层监控并进一步分析文件的操作行为。

进一步地，所述方法在注册操作系统回调函数地址信息之前，还包括检查并智能自适应操作系统虚拟函数地址映射表的逻辑关系的步骤。

进一步地，所述方法实时监控、分析所监控范围内文件的操作行为，包括文件的新建、打开、关闭、写、读，以及文件及文件夹属性设置和属性获取。

进一步地，所述方法操作系统内核态根据文件的操作行为和加解密服务策略之间的关系，包括可信设备、可信进程在合法的访问时间可允许访问具体文件夹及文件和/或指定文件夹内的电子文件执行指定的密码算法。

进一步地，所述方法自动对电子文件执行加解密运算时，包括文件及文件夹的操作行为和加解密运算行为，其中，当判断出操作行为为写文件操作时，则自动触发加密函数回调路由，执行数据加密运算服务；当判断出操作行为为读文件操作时，则自动触发解密函数回调路由，执行数据解密运算服务。