[发明专利]一种基于文件过滤驱动的矢量地图数据保护及访问控制方法

摘要

本发明属于密码学、信息安全、地理信息系统和数字图像处理领域，涉及一种对数字矢量地图进行数据保护和文件访问控制的基于文件过滤驱动的矢量地图数据保护及访问控制方法。本发明包括判断是否为矢量地图文件；将文件放入控制列表；控制规则完整性认证；文件访问控制；文件内容加解密；文件大小和控制信息隐藏；关闭时防止数据泄露。本发明结合文件过滤驱动，在操作系统底层对矢量地图数据进行透明加解密和文件访问控制，不影响用户操作习惯，保证磁盘上的矢量地图数据以密文形式存储，保护矢量地图数据安全。本发明比数据水印对矢量地图的保护更彻底，更牢靠。

主权项

一种基于文件过滤驱动的矢量地图数据保护及访问控制方法，其特征在于：(1)判断是否为矢量地图文件操作系统处理文件时，发出I/O Requeset Package读写请求包IRP，在文件打开时操作系统发出IRP_MJ_CREATE，文件过滤驱动此时拦截需要打开的文件名，根据文件扩展名判断是不是矢量地图文件；(2)将文件放入控制列表在判断为矢量地图文件之后，从文件尾部取出加密标识和控制信息，对加密标识进行核实，如果有加密标识，则表示该文件属于已经被标记和处理过的矢量地图文件，将文件对象和文件对应的File Control Block文件控制块FCB加入涉密文件列表，如果文件尾部不存在加密标识，则说明该文件并没有被处理过，需要对其进行处理，则将文件对象和文件对应的FCB加入涉密未处理列表；(3)控制规则完整性认证对于包含有加密标识的矢量地图文件，核实当前进程是否在其规定的合法进程列表中，如果不在则表示当前进程没有获取正确矢量地图数据的权限，直接交付操作系统，读出密文；如果当前进程是合法进程，则利用MD5算法对控制信息进行完整性认证，判断控制信息有无被篡改，如果控制信息被篡改，则访问失败，同时删除该文件，如果控制信息没有被篡改，则所有的控制规则添加到涉密文件列表；(4)文件访问控制根据文件嵌入的访问控制信息，在IRP_MJ_CREATE中对文件访问次数进行核实，如果访问次数达到规定次数，则将文件删除；文件访问时间则利用Deferred Procedure Call定时器DPC，进行定时检查，如果规定时间内文件未关闭，则强制将文件缓存数据刷到磁盘，并关闭文件；当需要进行文件重命名和删除时，操作系统会发出主功能号为IRP_MJ_SET_INFORMATION的IRP，对文件进行删除和重命名操作时，在IRP_MJ_SET_INFORMATION的分发函数中进行监控，从涉密文件列表中取出文件控制信息，如果允许所申请操作，则交付系统处理，如果不允许，则返回失败；(5)文件内容加解密文件读写时，操作系统发出IRP_MJ_READ和IRP_MJ_WRITE，文件读写分为缓存读写和分页读写两种，以IRP所携带的标识区分；利用文件过滤驱动，带有IRP_PAGING_IO|IRP_SYNCHRONOUS_PAGING_IO|IRP_NOCACHE标志的读写请求，利用流加密方法对数据进行加密和解密；(6)文件大小和控制信息隐藏将控制信息和加密标识放在文件扩展尾，利用IRP_MJ_QUERY_INFORMATION对文件大小和控制信息进行隐藏，当系统获取文件大小的时候，会下发IRP_MJ_QUERY_INFORMATION的IRP请求，过滤驱动在这个IRP请求中，将文件大小设置为真实文件大小长度，达到隐藏控制信息和文件大小的目的；(7)关闭时防止数据泄露在一个文件关闭时，判断此文件是否在涉密未处理列表中，在这个列表中的文件，表示为计算机中原有的未经过加密处理的矢量地图文件，对该文件进行加密同时嵌入访问控制信息。