[发明专利]window系统文件透明加解密方法

说明书

本发明属于信息安全技术领域，提供了window系统文件透明加解密方法，包括对文件内容进行加密形成密文；将密文传输到用户侧；对用户侧的操作函数进行监控，形成明文；对用户侧的操作函数进行监控，形成密文。本发明的window系统文件透明加解密方法，通过对文件内容进行加密，并对用户侧的操作函数进行监控，实现密文的透明解密以及解密后明文的再加密过程，以上操作对于用户是无感的，提升了用户的使用体验。

技术领域

本发明涉及信息安全技术领域，具体涉及window系统文件透明加解密方法。

背景技术

在信息安全领域，对文件内容的保护，通常采用办公软件(如office、WPS等)提供的加密功能(访问密码)，或第三方软件(WinRAR)提供的加解密功能(解压密码)等方式实现加密保护。以上方式普遍存在需要加密文件和加解密密码进行分别保存的情况。同时，对于文件内容的访问控制、监控以及认证等操作通常由用户单位按职能分别处理，无法对需要保护的文件形成有效的一体化管理。

因此，需要对现有的文件加解密方式进行改进。

发明内容

针对现有技术中的缺陷，本发明提供的window系统文件透明加解密方法，提升了用户的使用体验。

为了解决上述技术问题，本发明提出以下技术方案：

window系统文件透明加解密方法，包括：

对文件内容进行加密形成密文；

将密文传输到用户侧；

对用户侧的操作函数进行监控，形成明文；

对用户侧的操作函数进行监控，形成密文。

进一步地，包括：

对用户侧的操作函数进行拦截。

进一步地，所述对文件内容进行加密形成密文的过程包括：

将文件内容分段；

通过国密算法或国际算法对分段后的文件内容分别进行加密，形成加密后的分段文件内容；

通过ASN1编码方式对分段后的文件内容分别进行编码，形成编码后的分段文件内容；

通过国密算法或国际算法对编码后的分段文件内容进行加密，形成加密后的编码分段文件内容；

将加密后的编码分段文件内容与加密后的分段文件内容进行组合，形成一个密文片段；

将所有的密文片段按照分段顺序进行组合，形成密文。

进一步地，所述将密文传输到用户侧的过程包括：

用户A侧通过调用dll文件建立共享虚拟地址；

用户A侧将密文写入共享虚拟地址并将密文发送给用户A侧的dll文件；

用户A侧的dll文件将密文发送给传输函数；

传输函数调用dll文件，通过传输侧的dll文件接收密文；

传输侧的dll文件将密文写入共享虚拟地址并向用户B侧发送通知指令；

用户B侧接收到通知指令后，调用dll文件，通过用户B侧的dll文件访问共享虚拟地址，读取密文。

进一步地，所述对用户侧的操作函数进行监控，形成明文的过程包括：

当用户侧通过操作函数对密文进行读操作时，将密文内容存储在缓存A中；

通过sys文件对操作函数进行监控，当操作函数打开密文内容时，sys文件通过国密加密算法或国际加密算法的逆过程进行解密，并将解密内容存储在缓存B中；