[发明专利]一种文件加密中的应用程序动态授信方法

说明书

本发明公开一种文件加密中的应用程序动态授信方法，本方法使用动态授信的方式使不完全配置的策略能够发挥完全的作用，配置简便，且具备一定的智能特性，只要配置了主程序和主文件类型，再选择性的配置动态授信的规则，即可实现良好效果；预后性好，由于规则的存在，基本策略外的文件访问也能自动处理。

技术领域

本发明涉及一种文件加密中的应用程序动态授权方法，属于信息安全技术领域。

背景技术

文件加密技术是很多用户用来保护自己敏感数据的常用技术，一般情况下，文件在存储介质上保持加密的状态，这些加密文件使用时因当前的使用环境而呈现不同的效果。授信程序可以正常访问、修改这些文件，非授信程序则无法访问或只能访问到加密后的数据。授信程序一般包括专用的绘图、编程、设计等类别的程序，其他所有程序尤其是邮件客户端、IM客户端、压缩工具等用于传播、外发方面的程序都属于非授信程序。通过这种方式，可以将所有的访问程序划分为两类来区别对待，达到防泄密的效果。

由于绘图、编程、设计等类别的程序种类繁多，有已知也有未知的，如果不能够正确的区分的话，就会给正常的工作带来不便，或者造成泄密事故。这就产生了动态对应用程序授信的需求。

现有的解决方案一般都是通过人为的、详尽的对涉密程序进行配置，以期得到正常的加密效果。一般的，其工作流程如附图1所示，传统方式的策略配置工作量巨大，且容易出错。针对传统的、常用的软件通过实践的积累还能够达到比较好的效果，但是遇到新软件，就会难以配置。就算一时配置好，但是如果某一天软件中的某个冷门功能被使用到，可能仍旧会产生问题。

发明内容

针对现有技术的缺陷，本发明提供一种文件加密中的应用程序动态授信方法，其可以对应用程序动态授信，策略配置工作量小，不易出错。

为了解决所述技术问题，本发明采用的技术方案是：一种文件加密中的应用程序动态授信方法，包括以下步骤：S01）、探测文件访问行为；S02）、判断文件访问是否应当授信，当未知进程访问涉密类型文件时，进入动态授信，动态授信包括以下步骤：a）、判断进程是否是涉密进程，如果是涉密进程，则授信；b）、如果进程本身不是涉密进程，那么判断它的父进程和更上级进程是否是涉密进程，如果不是，则不授信；c）、如果进程属于涉密进程的子孙进程，则进入安全判定环节，根据安全判定结果确认是否授信；S03）、将授信结果反馈给应用程序，进入应用程序自身逻辑。

本发明所述文件加密中的应用程序动态授信方法，安全判定环节包括联网能力判定、出品厂家判定、数字签名判定、进程所在位置和依赖项判定以及黑名单规定判定，当该子进程不具备联网能力、出品厂家和数字签名都和已授信的父进程保持一致、所在位置和父进程在相同或相近文件夹内、与父进程具备相似的库依赖关系以及不处于黑名单之内时，动态的自动授信。

本发明所述文件加密中的应用程序动态授信方法，探测文件访问行为时，通过在操作系统底层的文件过滤驱动做到监视文件的访问，通过进程创建和销毁通知得到进程的生存周期，两者结合探测到每个进程对所有文件的访问请求。

本发明所述文件加密中的应用程序动态授信方法，步骤2中某进程被动态授信，将该进程的资料保存起来。

本发明的有益效果：本发明使用动态授信的方式使不完全配置的策略能够发挥完全的作用，配置简便，且具备一定的智能特性，只要配置了主程序和主文件类型，再选择性的配置动态授信的规则，即可实现良好效果；预后性好，由于规则的存在，基本策略外的文件访问也能自动处理。

附图说明

图1为现有加密文件的工作流程图；

图2为本发明所述文件加密中的应用程序动态授信方法的流程图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步的说明。