[发明专利]一种基于文件破碎加密的文档安全保护方法

说明书

技术领域

本发明涉及计算机信息安全技术领域，具体涉及一种基于文件破碎加密的文档安全保护方法。

背景技术

文档安全技术一般分为两种：一种是访问控制，即通过软硬件限定只有拥有特定权限的用户才能读写相关权限下的电子文档，但一旦非法入侵者获得了这种权限，也可以像正常用户一样获取到计算机上的机密文件；另一种是数据加密，将机密数据通过一定手段加密成密文，这样即使被非法入侵者获取，也无法读取文件的真实内容，文件中的机密消息就得到了保护。加密软件已经广泛得运用于各大企业事业单位，用于保护内部的机密文件，但传统的加密软件和加密技术往往存在一些弊病，如效率较低、操作性较差、安全性较低等。例如，每次创建了机密文件后，必须用户手动对其进行加密，下一次使用时必须对其进行解密，若需要在很多文件中查找相关内容，就不得不将所有这些文件一一解密，再进行查找，影响工作效率；机密文件在使用后不是强制进行加密的，若用户出现疏失忘记对某一文档进行加密，则会出现该文档泄密的风险。更为关键的是，现有加密系统是将整个文档加密后，将加密文档完整地保存在一块硬盘或优盘中，利用日益增强的计算能力，只要拿到密文，就有可能恢复出原文的全部或部分信息。

动态加密技术在国内起步比较晚。国内安全公司也有一些比较典型的安全产品。主要的公司及其技术如图1所示。

亿赛通的CDG文档安全管理系统和前沿文档安全管理系统在对文件格式进行转换的基础上进行加密，在限制权限上做的较好，但对其加密文档进行阅读时，需要专门的阅读器或先进行解密，不便于使用。此外，计算机上存储的明文机密文件无法防止内部人员的主动泄密。

中软防水墙系统与汇源防信息泄密系统(LPS)主要采用的是协议控制和设备控制技术。为防止文件被拷贝，把COM/LPT/USB等端口全部禁止，计算机的功能降低了，同时用户使用也不方便。

采用文件和文件夹加密技术的山丽防水墙需要改变用户的使用习惯，不能给文档强制加密，无法防止内部人员主动泄密。

睿锁、天盾和守望者2006都采用了透明加解密技术，有较明显的优势。天盾虽使用了透明加密技术，但是在应用层上实现的，容易被绕过，且效率较低。睿锁和守望者2006都采用了内核文件驱动加密技术，在操作系统的底层工作，强制进行加密，安全性较高，但这两种产品都不能实现对剪贴板的控制，且采用的是传统型的文件过滤驱动，有许多代码用于绑定文件系统设备，检测文件系统设备的变化情况等，而这些情况可能根据不同版本的操作系统和文件系统发生变化。

除此之外，所有上面的这些系统，对同一文件的加密算法也比较单一，加密后的数据都存放在本地硬盘，如果硬盘外泄，通过服务器集群的高速运算进行穷举，是有一定几率把密文还原成明文的。同时上述文件保护方法依赖于密钥的安全性。

发明内容

本发明的目的是提供一种基于文件破碎加密的文档安全保护方法，通过文档破碎、重组，分布式存储等技术，解决了文档被穷举或者密钥被非法获取、加密算法被破解之后还原的问题。

本发明的目的是通过以下技术方案来实现：

一种基于文件破碎的文档安全保护方法，该方法包括以下步骤：

步骤一：将需加密明文文件写入客户机的虚拟文件，通过文件系统过滤驱动程序进行数据的破碎分块，将文件破碎为若干碎片并加密，擦除原始明文文件数据；

步骤二：将加密后的密文碎片其中的部分密文碎片（可配置）存储进客户机的磁盘内，其余密文碎片通过网络安全传输并通过控制服务器的转接存储进碎片存储服务器，同时将密文碎片的地址查询与认证信息存储进控制服务器，文件写入结束；

步骤三：客户机从控制服务器获取指令，通过获取的指令从碎片存储服务器读取相关密文碎片，另外从客户机磁盘内获取其他密文碎片；

步骤四：将获取的密文碎片通过文件系统过滤程序进行数据恢复并解密，将解密文件通过客户机虚拟文件读出，并转化为明文文件，文件读取结束。

进一步的，所述步骤一中的加密密钥和步骤四中的解密密钥均通过USBkey提供。

进一步的，所述步骤一和步骤四中的文件破碎方法为按位文件分割算法或者其他扩展文件破碎算法，按位文件分割算法以Windows环境下二进制字节为基本处理单位，首先将需加密文件按照位的序数进行拆分，然后将二进制字节流中所有的位分别拆分成多个原始文件的碎片文件；同时碎片文件在客户机本地存储和服务器存储之前对文档碎片采用分组加密算法进行加密。所述分组加密算法为AES或DES算法。