[发明专利]一种可不区分文件类型的透明文件加密方法无效
| 申请号: | 200810060674.5 | 申请日: | 2008-04-16 |
| 公开(公告)号: | CN101561851A | 公开(公告)日: | 2009-10-21 |
| 发明(设计)人: | 戴坚锋;方燕川;洪鹏;王伟 | 申请(专利权)人: | 杭州正隆数码科技有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 杭州九洲专利事务所有限公司 | 代理人: | 陈继亮 |
| 地址: | 310053浙江省杭州市滨江区滨文*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 可不 区分 文件类型 透明 文件 加密 方法 | ||
1.一种可不区分文件类型的透明文件加密方法,其特征在于:该方法包括如下步骤:
(1)、判断文件打开方式来决定是否涉密:如果一个文件被涉密进程打开的时候,是“读写”或者“写”打开的,则直接作为涉密文件,并在文件上附加是否已经加密的标记;而如果是“读”打开的,则不作为涉密文件;
(2)、在访问控制层中,判定访问文件的进程,并作出如下判定:(1.1)当涉密进程读涉密文件时,将该涉密文件设定为需解密文件,对需解密文件进行解密,进而使涉密进程得到涉密文件的明文;1.2)当涉密进程写涉密文件时,将该涉密文件设定为需加密文件;1.3)当非涉密进程读写涉密文件时,将该涉密文件设定为不解密文件;1.4)当非涉密进程读写非涉密文件时,将该非涉密文件设定为不解密文件。
2.根据权利要求1所述的可不区分文件类型的透明文件加密方法,其特征是:涉密文件在进行写入文件、关闭文件、清除文件、设置文件信息过程操作时,如果判定未加上文件的加密的标记,则在文件中的固定位置,或者文件的尾部,加上一个文件加密标记。
3.根据权利要求2所述的可不区分文件类型的透明文件加密方法,其特征是:当加密标记做到尾部的时候,如果应用程序读取到文件信息,将文件长度信息,减掉尾部的信息,使应用程序得到虚假的长度信息;如果应用程序读取或者写入指针超过原有文件长度的指针,就返回文件末尾EOF标记。
4.根据权利要求2所述的可不区分文件类型的透明文件加密方法,其特征是:当加密标记做在文件中固定位置的时候,如果应用程序读取文件加密标记位置的内容,则将文件指针加上文件头部标记的长度,使文件指针始终绕过加密标记所在的内容。
5.根据权利要求1所述的可不区分文件类型的透明文件加密方法,其特征是:对涉密进程的网络访问进行控制,禁止或者改变这类涉密进程的网络发送功能,使其无法发送明文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州正隆数码科技有限公司,未经杭州正隆数码科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810060674.5/1.html,转载请声明来源钻瓜专利网。
