[发明专利]一种可不区分文件类型的透明文件加密方法

说明书

技术领域

本发明主要涉及信息安全领域，主要是一种可不区分文件类型的透明文件加密方法，是一个为了防止信息未经授权被拷贝出安全的计算机系统环境的自动防护加密方法。

背景技术

信息加密技术，经历了传统的加密技术和透明加密技术两个阶段。

传统的加密技术，是人为的主动的加密。比如RAR带密码压缩、采用Windows操作系统的NTFS文件系统并做EFS加密、采用加密目录、加密硬盘、加密文件夹等方式，都是需要操作者自己去操作加密的。这类加密方法可以有效防止手提丢失、硬盘丢失等数据丢失和被偷窃的情况，但是传统意义上的加密技术有以下几个缺点：

1)无法防止内部人员主动泄密。

2)需要手工进行加密操作，会改变原有的操作流程，降低工作效率。

透明文件加密技术，是为了防止信息未经授权被拷贝出安全的计算机系统环境，将文档自动进行加密的技术。透明文件加密系统不改变应用业务流程、不改变操作流程，计算机系统某些敏感程序生成的特定类型的即可文档保存为加密文档，系统使用者无权将文档解密或者拷贝出特定的环境使用的一种系统。

传统的透明文件系统必须设定特定的加密程序和特定的加密类型，即：需要定义操作系统中，哪些进程编辑的哪些类型的文档是需要加密的，例如，我们可以定义PhotoShop.exe进程(Adobe公司的图像处理软件)所保存出来的.psd扩展名的文件是需要加密的，我们称PhotoShop.exe为涉密进程，“.psd”为涉密类型，除了涉密进程以外的在系统中运行的程序，都称为非涉密进程。传统的透明文件加密系统无法将所有文件类型作为涉密类型，因为一旦将所有类型作为涉密类型，涉密程序比如微软的文字编辑系统WinWord.exe等自身可执行文件使用的动态库和修饰图片等就会被加密，而这些被加密的动态库仅仅用于WinWord.exe的话，即使被加密也是可行的，问题是大部分.DLL都是与其它程序共享的，我们无法将所有.DLL加密而保证其它非涉密系统也可以运行。那么如果将.DLL等类型非涉密类型，而将其余所有类型都作为涉密类型，又很容易造成系统存在较为明显的漏洞。

因此，传统的透明文件加密系统存在以下漏洞：

1)需要判定文档的类型

系统操作者，从系统外部，通过网络或者U盘拷贝一个空的非涉密类型的文档，在涉密系统中依旧可以编辑出明文，例如拷贝一个扩展名是.dll的Word文档到运行透明加密系统的机器中，那么他编辑保存后的文件依旧是不会被加密的，这样的文件，可以接着.dll扩展名被通过网络或者U盘被以明文的形式拷贝出去。

2)保存为设定类型以外的类型就无法加密。

在系统保存时候，将文件名使用“”括号括起来，就可以保存出任意的扩展名，这些涉密程序保存出来的没有预先定义类型的文件，因此在传统的透明文件加密系统中，是无法被加密的。

上述的两个漏洞，可以通过限制改名等措施来制约，但是所有的措施都是透明文件加密是“基于针对特定类型的文档加密”这个薄弱环节造成的，本发明针对这个问题，提出了一个可不区分文件类型的透明文件加密系统解决方案。

发明内容

本发明的目的在于克服传统透明文件加密系统的本质弱点，即需要绑定特定的文件类型决定是否需要加密，进而造成该类系统的本质无法避免的漏洞问题，进而影响该类系统在安全保密要求较高的单位的推广，而提供一种可不区分文件类型的透明文件加密方法，应用本方法，可彻底解决文件改名等与扩展名限制有关的问题。通过应用程序识别等辅助手段，就可构筑一个更加严密的应用透明加密系统。

本发明解决其技术问题采用的技术方案：这种可不区分文件类型的透明文件加密方法，该方法包括如下步骤：(1)、判断文件打开方式来决定是否涉密：如果一个文件被涉密进程打开的时候，是“读写”或者“写”打开的，则直接作为涉密文件，并在文件上附加是否已经加密的标记；而如果是读打开的，则不作为涉密文件；(2)、在访问控制层中，判定访问文件的进程，并作出如下判定：(1.1)当涉密进程读涉密文件时，将该涉密文件设定为需解密文件，对需解密文件进行解密，进而使涉密进程得到涉密文件的明文；1.2)当涉密进程写涉密文件时，将该涉密文件设定为需加密文件；1.3)当非涉密进程读写涉密文件时，将该涉密文件设定为不解密文件；1.4)当非涉密进程读写非涉密文件时，将该非涉密文件设定为不解密文件。

本发明有益的效果是：

1)无需再进行繁琐的扩展文件名的判定。