[发明专利]加密文件访问的方法和系统

说明书

技术领域

本发明涉及加密文件访问的领域。具体地，本发明涉及基于访问应用通过加密系统的文件访问。

背景技术

随着企业和个人用户产生的数据量的增加，数据的备份变得非常重要。必须保持备份数据的安全性，以防止对于备份数据的非授权访问。

如今，许多家庭用户将他们的计算机备份到因特网，并且若干反病毒包提供因特网存储设备。这种设备的问题在于，由于服务器在因特网上是公共可见的，所以用户信息的安全性大大依赖于应用。假定典型地用不安全的对称密钥进行了批文件加密，则上述情形是非常脆弱的。如果应用的安全性受到破坏，则用户的个人信息(例如金融文档)承受到欺诈和身份盗窃的相应风险。

备份的另一形式是允许应用访问明文文件的内容，同时在加密的盘上存储实际数据的加密文件系统。如果存储媒体被窃取，则对方需要相当大的工作量来解密数据。从而，现有的应用如以前一样继续工作，加密文件系统通过标准的文件系统应用编程接口(API)将数据解密成明文。

然而，如果病毒(例如特洛伊木马或蠕虫)侵入计算机并按照应用访问的途径访问了存储的数据，则会出现问题。恶意软件可扫描硬盘，并将文档复制到因特网。

发明内容

本发明的目的在于提供一种改进的加密文件系统，其中加密文件系统依据目的应用有条件地解密数据。加密文件系统还依据数据的源应用有条件地加密数据。

根据本发明的第一方面，提供一种用于文件加密系统中的文件访问的方法，包括：接收应用的对于加密文件的访问请求；确定发出所述访问请求的应用；检查所述应用是否被授权访问；以及如果被授权，则允许所述访问请求。

如果所述应用被授权访问，则所述方法可包括：检查所述应用是否被授权非加密访问；以及如果是，则允许非加密文件访问。

确定发出所述访问请求的应用的步骤可包括：计算所述应用的内容的散列值。计算所述应用的内容的散列值的步骤对于所述应用的可执行文件应用散列函数。

检查所述应用是否被授权访问的步骤可包括：检查应用被授权访问的文件类型的记录。检查应用被授权访问的文件类型的记录的步骤可包括：检查所述应用的散列值的记录。

应用被授权访问的文件类型的记录可通过安全策略来管理。所述安全策略具有用于管理员更新的安全用户接口。所述安全策略可以是对于多个文件加密系统的组策略。

所述访问请求是目的应用的读取请求。仅允许被授权读取访问但没有被授权非加密读取访问的应用来访问加密文件。

所述访问请求是源应用的写入请求。仅允许被授权写入访问但没有被授权非加密写入访问的应用通过写入加密文件来访问加密文件。

根据本发明的第二方面，提供一种用于加密文件访问的计算机软件产品，所述产品包括计算机可读存储介质，存储其中存储有包括计算机可执行指令的程序的计算机，所述指令在由计算机执行读取时执行以下步骤：接收应用的对于加密文件的访问请求；确定发出所述访问请求的应用；检查所述应用是否被授权访问；以及如果被授权，则允许所述访问请求。

根据本发明的第三方面，提供一种在网络上向客户提供服务的方法，所述服务包括：接收应用的对于加密文件的访问请求；确定发出所述访问请求的应用；检查所述应用是否被授权访问；以及如果被授权，则允许所述访问请求。

根据本发明的第四方面，提供一种文件加密系统，包括：应用标识符，用于标识发出对于加密文件的访问请求的应用；应用许可的数据存储器，用于访问文件类型；用于检查应用是否被授权文件的访问的装置；以及用于提供文件的访问的装置。

所述系统可包括：用于检查应用是否被授权非加密访问的装置；以及还可包括：用于提供非加密文件的访问的加密或解密装置。

所述应用标识符可包括：散列函数，用于计算所述应用的内容的散列值。用于计算所述应用的内容的散列值的散列函数可对于所述应用的可执行文件应用散列函数。用于访问文件类型的应用许可的数据存储器可通过散列值来标识应用。

所述系统还可包括：用以管理用于访问文件类型的应用许可的数据存储器的安全装置。所述安全装置可具有安全用户接口，用于由管理员更新安全策略。所述安全装置可管理对于多个文件加密系统的组策略。

附图说明

在说明书的结论性部分中特别地指出和明确地主张了作为本发明的主题。当结合附图阅读时，通过参照随后的具体实施方式，可最好地理解本发明(涉及操作的组织和方法两者)与其目标、特点和优点，在附图中：

图1是可在其中实现本发明的计算机系统的框图；

图2A是根据本发明使用的文件加密处理的示意图；

图2B是根据本发明使用的文件解密处理的示意图；