[发明专利]一种基于驱动层内核级代码的文件加密的方法及装置有效
| 申请号: | 201410532699.6 | 申请日: | 2014-10-10 |
| 公开(公告)号: | CN105488420B | 公开(公告)日: | 2018-08-28 |
| 发明(设计)人: | 任刚;舒畅;张家福 | 申请(专利权)人: | 广州联奕信息科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 北京联瑞联丰知识产权代理事务所(普通合伙) 11411 | 代理人: | 黄冠华 |
| 地址: | 510665 广东省广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种基于驱动层内核级代码的文件加密的方法及装置,方法包括:通过第一驱动层发送对第一目标文件过滤驱动的第一请求;文件系统接受后对第一目标文件过滤驱动得到第二目标文件;通过第二驱动层发送对第二目标文件驱动的第二请求;文件系统接受后对第二目标文件驱动得到第三目标文件;通过第三驱动层向存储设备发送对第三目标文件过滤驱动的第三请求;存储设备接受后对第三目标文件进行透明加密操作得到第四目标文件;通过第四驱动层向存储设备发送对第四目标文件进行驱动的第四请求;存储设备接受后将第四目标文件进行存储。实施本发明的基于驱动层内核级代码的文件加密的方法及装置,具有以下有益效果:数据信息的安全性较高。 | ||
| 搜索关键词: | 目标文件 驱动层 存储设备 过滤驱动 文件加密 发送 内核 文件系统 驱动 数据信息 透明加密 存储 | ||
【主权项】:
1.一种基于驱动层内核级代码的文件加密的方法,其特征在于,工作于操作系统的底层,所述内核级代码工作在驱动层,I/O管理器的驱动层包括第一驱动层、第二驱动层、第三驱动层和第四驱动层;所述方法包括如下步骤:A)通过所述第一驱动层向文件系统发送对待加密的第一目标文件进行过滤驱动的第一请求;B)所述文件系统接受所述第一请求后,对所述第一目标文件进行过滤驱动得到第二目标文件;C)通过所述第二驱动层向所述文件系统发送对所述第二目标文件进行驱动的第二请求;D)所述文件系统接受所述第二请求后,对所述第二目标文件进行驱动得到第三目标文件;E)通过所述第三驱动层向存储设备发送对所述第三目标文件进行过滤驱动的第三请求;F)所述存储设备接受所述第三请求后,对所述第三目标文件进行透明加密操作得到第四目标文件;G)通过所述第四驱动层向所述存储设备发送对所述第四目标文件进行驱动的第四请求;H)所述存储设备接受所述第四请求后将所述第四目标文件进行存储;在所述步骤F)中,所述透明加密操作为将待写入内存的数据加密后保存到内存中;也就是只将写入内存的部分进行加密;在所述步骤A)中,采用用户身份识别的方式来判定所述第一请求是否拥有访问权限;所述操作系统为基于WindowsNT内核的操作系统;在基于WindowsNT内核的操作系统中,通过开发运行于内核模式的IFS过滤驱动,能监控所有对文件系统的访问,同时由驱动主控模块对其进行分析并阻截非法访问,实现对文件系统数据文件的安全防护,为文件系统搭建一个第三方的数据信息安全保障平台;在解密时,只对从内存读出的部分进行解密,采用动态透明加解密在读取文件时,会将从内存读出的那部分数据进行解密,写文件时,则将写入到内存的部分数据加密并下传至存储设备。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州联奕信息科技有限公司,未经广州联奕信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410532699.6/,转载请声明来源钻瓜专利网。
