[发明专利]基于过滤驱动程序的文件自动加解密系统和方法

说明书

技术领域

本发明涉及一种加解密系统和方法，尤其是涉及一种基于过滤驱动程序的文件自动加解密系统和方法。

背景技术

计算机文件加密技术广泛应用于各领域。比如在制造业领域，各种图纸、文档均存储在计算机中。这些图纸、文档是技术人员艰苦劳动的成果，也是企业重要的生产资料，并且可以为企业创造价值，因此需要有足够的保护措施。为了利用这些图纸、文档，又需要有拷贝、编辑、打印等操作，很多情况下也需要在一个局域网内传输。文件加密系统的功能是保护文件，既不影响对文件的正常操作，又能防止被非法访问、利用。

目前文件自动加解密系统的实现方法主要是应用层加密技术，即HOOK技术，在应用程序调用文件操作函数时，比如打开、关闭文件，读写文件时均会调用一个HOOK程序，在HOOK程序中即可对文件进行加密和解密。这种加密技术比较容易实现，但是因为其原理的缺陷，容易被一些事先潜伏的木马病毒截获。这种技术的适应性较差，同时加密多种应用程序时相互干扰大。

发明内容

本发明的目的在于提供一种基于过滤驱动程序的文件自动加解密系统和方法，驱动层加解密技术是通过设计一个文件过滤驱动程序模块，实现自动加密和解密功能，控制更加灵活，运行更加稳定。

本发明采用的技术方案是：

一、一种基于过滤驱动程序的文件自动加解密系统：

本发明包括Windows操作系统中已有的WIN32子系统、文件驱动程序、磁盘驱动程序和物理磁盘；在WIN32子系统和文件驱动程序间增加一个文件过滤驱动程序模块、用户管理程序模块和文件加解密模块；文件过滤驱动程序模块位于文件驱动程序的上方，文件过滤驱动程序模块分别与用户管理程序模块和文件加解密模块相连，该系统安装在每一个客户端中。

所述的每一个客户端通过局域网与服务器连接。

所述的客户端的文件过滤驱动程序模块对文件的读、写操作进行拦截。

二、一种基于过滤驱动程序的文件自动加解密的方法：

1）当客户端对文件进行读操作时，文件过滤驱动程序模块读取文件的加密数据块中的数据，判断是否为加密文件，如果是加密文件，则取得加密算法，再从服务器取得加密文件的权限、文件类型、文件合法用户这些信息，然后调用文件加解密模块对文件进行解密，然后调用文件驱动程序读取文件，如果不是加密文件，则文件过滤驱动程序模块调用文件驱动程序读取文件；

2）当客户端对文件进行写操作时，文件过滤驱动程序模块取得应用程序的名称、文件类型这些信息，判断是否需要加密，如果需要加密，则生成加密数据块，然后调用文件加解密模块加密文件，再写入磁盘。调用用户管理程序模块，将加密文件的加密信息发送到服务器保存，如果不需要加密，则调用文件驱动程序写文件。

本发明有益的效果是：

本发明在一台加解密服务器上对同一局域网内计算机上的文件进行分类管理，可设置不同的加解密等级，不同的访问权限。在驱动层截获应用程序对文件的操作，对文件的任何操作都无法被绕过。增加了文件加解密系统的可靠性。具有访问权限的用户，在访问文件时自动加解密，因此对加密文件的访问与普通文件完全一样，不会感觉到文件加解密系统的存在。没有访问权限的用户，则只能得到文件密文，无法获取文件明文。文件如果流出局域网，则无法对文件进行解密，无足够权限的用户即使得到文件，也无法利用加密文件。驱动层加解密技术控制更加灵活，运行更加稳定。过滤驱动程序涉及到Windows系统内核，技术门槛较高，核心技术仅被少数几家实力雄厚的公司所掌握，不容易被攻击。因此基于过滤驱动程序的文件加密技术是一种很有发展前景的加密技术。

附图说明

    图1是自动加密系统局域网组成图。

图2是Windows系统文件存取方式示意。

图3是文件自动加密系统的结构图。

图4是加密文件格式图。

图5是读文件流程图。

图6是写文件流程图。

具体实施方式

下面结合附图和实施例对本发明作进一步说明。

如图1所示，是自动加密系统局域网组成图。每一个客户端6通过局域网与服务器5连接。服务器5上设置有加密文件数据库，包括每个加密文件的加密权限、加密算法等信息。当客户端6向物理磁盘上写加密文件时，将自动加密，并将相关信息保存到服务器5上。客户端6在读物理磁盘上的加密文件时，将向服务器5取得该文件的权限、加密算法等信息，对于具有足够权限的用户，客户端6将自动解密文件。