專利名稱:文件保密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機軟件和信息安全技術(shù)領(lǐng)域。
背景技術(shù):
用計算機生成和存儲的電子文件(簡稱文件),是信息載體的最重要和常見的形 式。在存儲介質(zhì)(固定硬盤、移動硬盤、軟盤、U盤等)中,文件習(xí)慣上是按目錄樹結(jié)構(gòu)的文 件體系存儲管理的,可以存儲在盤的根目錄或子目錄(即文件夾)上,而且通常是不加密 的。由于環(huán)境開放、網(wǎng)上互聯(lián)乃至設(shè)備丟失多方面原因,未經(jīng)加密的文件很容易被盜失密。 根本的技術(shù)解決辦法,是對文件加密存儲。最簡單的方法,是讓用戶手動選擇其重要文件加 密保護。但即使這種不用時加密用時解密的方式,用戶仍然覺得繁瑣,尤其當(dāng)文件量多加 密頻繁時更甚。于是出現(xiàn)一些一定程度上的自動加解密技術(shù)?!皩崿F(xiàn)文件安全存儲的方法、 裝置和文件讀取裝置”(中國發(fā)明專利申請?zhí)朇N200710178654. 3),提出從存儲介質(zhì)空閑扇 區(qū)中選擇部分扇區(qū)作為文件的實際存儲位置,來達到安全存儲?!拔募C芊椒ā?中國發(fā) 明專利申請?zhí)朇N200510034810. X),提出在操作系統(tǒng)與文件系統(tǒng)間建立文件系統(tǒng)過濾模塊, 在文件名前加入預(yù)設(shè)字符串,檢查原文件名和產(chǎn)生新文件名,決定開啟或過濾?!耙环N基于 USB設(shè)備的文件隱藏的方法、系統(tǒng)及裝置”(中國發(fā)明專利申請?zhí)?00810027871. 7),通過加 栽USB設(shè)備上的文件隱藏程序運行,隱藏在計算機上選擇的對象。“NTFS文件系統(tǒng)下輕量 級文件隱藏方法”(中國發(fā)明專利申請?zhí)?00910045412. 6),通過刪除、修改文件索引及對 應(yīng)文件系統(tǒng)元數(shù)據(jù)來達到隱藏文件數(shù)據(jù)目的。這些方法試圖通過隱藏文件名或文件內(nèi)容, 來達到安全保密的效果,其實是不夠徹底的,況且,強制修改文件的索引和存儲位置還冒損 壞丟失的風(fēng)險?!盎谶M程監(jiān)控對計算機文件進行加解密的方法”(中國發(fā)明專利申請?zhí)?200810101404. 4),構(gòu)建WINDOWS核心態(tài)驅(qū)動程序以鉤住創(chuàng)建進程的服務(wù)程序,將進程傳入 系統(tǒng)核心層列表,監(jiān)控用戶的文件1/0,在例程中加密和解密數(shù)據(jù)。這一方法需切入操作系 統(tǒng)核心層,加鉤也屬非常規(guī)手段,既復(fù)雜也存在兼容性問題。
發(fā)明內(nèi)容
本發(fā)明提出一種文件保密方法,涉及對信息的加密和解密管理,旨在保護文件信 息的秘密。本發(fā)明方法的基本思路,是盡量符合用戶的操作習(xí)慣,在文件系統(tǒng)的目錄體系層 面,引入密碼裝置(硬件),在預(yù)定范圍內(nèi)對文件和目錄自動加解密。首先設(shè)定文件保護區(qū), 落實在文件目錄樹上,具體定位在存儲盤驅(qū)動器的根目錄或子目錄(即文件夾)上。保護 區(qū)是一個邏輯上統(tǒng)合的概念,實際劃分為工作區(qū)(或稱交換區(qū))和保密區(qū),分別選擇定位在 目錄樹上具體的目錄,用對應(yīng)的目錄路徑來定義。在一臺計算機上,甚至在一個存儲盤驅(qū)動 器(包括固定的和移動的)上,可以設(shè)置一個或多個(即兩個以上)保護區(qū),每個保護區(qū)都 與特定的密碼裝置對應(yīng)關(guān)聯(lián)綁定。保護區(qū)有兩種狀態(tài),即開放狀態(tài)和封閉狀態(tài)。在密碼裝 置已接入的情況下,保護區(qū)處于開放狀態(tài);在密碼裝置已移除的情況下,保護區(qū)處于封閉狀 態(tài)。在開放狀態(tài)下,工作區(qū)內(nèi)的目錄名、文件名與文件內(nèi)容都被解密為明文,而保密區(qū)內(nèi)只是目錄名和文件名被解密為明文,但文件內(nèi)容仍保持為加密后的密文。在封閉狀態(tài)下,保護 區(qū)內(nèi)的目錄名、文件名和文件內(nèi)容都被加密成密文,而且,目錄名和文件名還可以都被隱藏 起來。為了做到保密操作對用戶透明和提高自動化程度,特別采取三項行為措施其一,當(dāng) 密碼裝置接入時,要對此事件作出及時響應(yīng),使保護區(qū)自動從封閉狀態(tài)轉(zhuǎn)換到開放狀態(tài),意 味著用戶從此能夠操作使用保護區(qū)內(nèi)的文件;其二,當(dāng)密碼裝置移除時,也要對此事件作出 及時響應(yīng),使保護區(qū)自動從開放狀態(tài)轉(zhuǎn)換到封閉狀態(tài),意味著用戶從此不能操作使用保護 區(qū)內(nèi)的文件;其三,在保護區(qū)處于開放狀態(tài)下進行實時監(jiān)控,使得用戶或應(yīng)用進程存入工作 區(qū)的文件密文立即被自動解密為明文,而使得存入保密區(qū)的文件明文則立即被自動加密為 密文。同時具備上述三項行為措施,正是本發(fā)明的主要特征。這三項行為措施是切實可行 的,將在后面的具體實施方式
一節(jié)中闡述。區(qū)分工作區(qū)和保密區(qū)的目的,只是尋求安全保密與處理效率的平衡。當(dāng)然,還可以 叫做不同的名稱。在保護區(qū)處于開放狀態(tài)下,操作系統(tǒng)、應(yīng)用程序仍可照常在工作室創(chuàng)建和 讀寫修改文件,而不會受到監(jiān)控保護功能的干擾;但在保密區(qū),則不宜直接創(chuàng)建和讀寫修改 文件,事實上由于保護功能的作用,讀寫內(nèi)容和格式相關(guān)的文件密文注定會失敗,而這正是 所要到達的保密效果。為了使用上靈活方便,允許用戶自選設(shè)置工作區(qū)和保密區(qū)各自所在的目錄。又為 了避免加解密操作的二義性,系統(tǒng)必須檢驗用戶自選設(shè)置目錄的的位置,以避免相互目錄 路徑交叉或重疊。用戶自選設(shè)置工作區(qū)和保密區(qū)的目錄,也可定位于移動存儲介質(zhì)。在保護區(qū)從開放狀態(tài)轉(zhuǎn)換到封閉狀態(tài)時,還有必要在保護區(qū)內(nèi)的目錄名和文件名 的密文內(nèi)設(shè)置加密標(biāo)識、本保護區(qū)所關(guān)聯(lián)綁定的密碼裝置標(biāo)識和數(shù)據(jù)校驗字這三項中的至 少兩項。設(shè)置加密標(biāo)識,是為了方便辨別目錄和文件是明文還是密文,從而避免加解密的重 復(fù)操作和錯誤操作。設(shè)置保護區(qū)所關(guān)聯(lián)綁定的密碼裝置標(biāo)識,是為了識別和控制保護區(qū)的 操作權(quán)限,而禁止非關(guān)聯(lián)綁定密碼裝置越界操作。設(shè)置數(shù)據(jù)校驗字,是為了保證數(shù)據(jù)的完整 性和一致性。在用戶將文件存入保密區(qū)而被自動加密為密文時,同樣有必要在文件名和文件內(nèi) 容的密文內(nèi)設(shè)置加密標(biāo)識、本保護區(qū)所關(guān)聯(lián)綁定的密碼裝置標(biāo)識和數(shù)據(jù)校驗字這三項中的 至少兩項。以便此后便于獨立辨別文件是明文還是密文,控制密碼裝置對應(yīng)關(guān)聯(lián)綁定操作, 以及驗證數(shù)據(jù)的完整性和一致性。為了避免用戶自選設(shè)置的目錄路徑覆蓋一些關(guān)鍵目錄路徑,如Windows目錄、系 統(tǒng)目錄和程序目錄等,可能造成系統(tǒng)的運行失序或故障,系統(tǒng)要檢驗用戶自選設(shè)置的目錄 路徑,以阻止其與系統(tǒng)認定的關(guān)鍵目錄路徑交叉或重疊。出于存取控制和保密需要,對密碼裝置的接入和移除事件所導(dǎo)致保護區(qū)狀態(tài)的轉(zhuǎn) 換,嚴(yán)格地只限定作用于具體接入和移除的密碼裝置所關(guān)聯(lián)綁定的保護區(qū),以免影響其他 密碼裝置所關(guān)聯(lián)綁定而該密碼裝置未關(guān)聯(lián)綁定的保護區(qū)。可以允許設(shè)置多個保護區(qū),而每個保護區(qū)與所對應(yīng)關(guān)聯(lián)綁定的密碼裝置之間,可以是一對多的關(guān)系,既一個保護區(qū)對應(yīng)關(guān)聯(lián)綁定多個密碼裝置;每個密碼裝置有唯一的標(biāo) 識(典型的如序列號),由于密碼算法的不同,或密鑰的不同,乃至密碼算法和密鑰都不同, 加密同樣目錄或文件所生成的密文也不同。由于關(guān)聯(lián)綁定關(guān)系的制約和密碼裝置的差異, 使的多個保護區(qū)無論是設(shè)置還是運作,都互不干擾。這意味著,能夠?qū)崿F(xiàn)虛擬多用戶的文件保密環(huán)境。相應(yīng)地,為了達成不同的保護目的,有兩種控制策略可選一是為了實現(xiàn)多密碼 裝置(或多用戶)對單一保護區(qū)內(nèi)文件的共享保護,只需由該保護區(qū)所關(guān)聯(lián)綁定的多個密 碼裝置中的一個所發(fā)生的接入和移除事件驅(qū)動,來導(dǎo)致完成保護區(qū)分別從封閉到開放和從 開放到封閉的狀態(tài)轉(zhuǎn)換;二是為了實現(xiàn)多密碼裝置(或多用戶)對單一保護區(qū)內(nèi)文件的聯(lián) 鎖保護,必需由該保護區(qū)所關(guān)聯(lián)綁定的多個密碼裝置中的全部所發(fā)生的接入和移除事件逐 個驅(qū)動,來共同導(dǎo)致完成保護區(qū)分別從封閉到開放和從開放到封閉的狀態(tài)轉(zhuǎn)換。本發(fā)明方法 的積極效果,是提供了一種簡單實用且有效的辦法,能夠?qū)崿F(xiàn)用戶直 觀可控并透明使用的文件保密工具產(chǎn)品。
圖1是本發(fā)明方法的示意圖。該圖是一個狀態(tài)轉(zhuǎn)換圖,描述了保護區(qū)與其關(guān)聯(lián)綁 定的密碼裝置的聯(lián)動關(guān)系。保護區(qū)初始處于封閉狀態(tài),當(dāng)密碼裝置接入時,則轉(zhuǎn)換到開放狀 態(tài)。而當(dāng)密碼裝置移除時,則保護區(qū)又從開放狀態(tài)轉(zhuǎn)換到封閉狀態(tài),即回歸保護區(qū)的初態(tài)。圖2是本發(fā)明方法的一個實施實例的程序界面示意圖。標(biāo)題欄(1)上有程序名稱 “文件保險柜”,右上角按慣例安排最小化按鈕(11)和關(guān)閉按鈕(12)。程序列出了保密的方 式(2),分別有共享(21)和聯(lián)鎖(22)可單選,前者是默認選項。通過選定成員(3)來限制 保密權(quán)限覆蓋的范圍,成員列表(31)實際上是授權(quán)表,列出關(guān)聯(lián)綁定的密碼裝置的序列號 或擁有密碼裝置用戶的名稱,按鈕(32)用于打開一個通訊錄對話框,選編列表的成員。文 本輸入框(41)規(guī)定工作室(即工作區(qū))所在的目錄路徑,按鈕(42)用于打開一個標(biāo)準(zhǔn)的目 錄選擇對話框,來瀏覽選定工作室的目錄路徑;文件輸入框(51)規(guī)定保密室(即保密區(qū)) 所在的目錄路徑,按鈕(52)用于打開一個標(biāo)準(zhǔn)的目錄選擇對話框,來瀏覽選定保密室的目 錄路徑;確認按鈕(61)用于明確保存文件保險柜(包括工作室和保密室)的設(shè)置;幫助按 鈕(63)用于顯示幫助信息;提示行(7)用于顯示操作指引及報告操作結(jié)果。
具體實施例方式本發(fā)明方法的實施例。編制一個Windows對話框架構(gòu)的實用程序,命名為“文件 保險柜”。程序主操作界面結(jié)構(gòu),如圖3所示。程序集成一種名為“密碼金鎧”的USB接口 的密碼裝置產(chǎn)品,加載其配套的API動態(tài)鏈接庫,調(diào)用其編程接口函數(shù)來實現(xiàn)加密和解密 功能。程序響應(yīng)于設(shè)備變化消息,自動檢測密碼裝置的接入和移除,為加密和解密操作提供 密碼裝置可用性判據(jù)。編制設(shè)備變化消息響應(yīng)函數(shù),實現(xiàn)這樣的功能過程先判斷密碼裝置 是接入還是移除,若是接入,則開放該密碼裝置關(guān)聯(lián)綁定的文件保險柜;若是移除,則封閉 該密碼裝置關(guān)聯(lián)綁定的文件保險柜;除此之外,則是其他設(shè)備的變化消息而與本程序無關(guān), 故忽略不處理。開放文件保險柜的處理功能主要是,分別將工作室和保密室各自所在目錄 以下的所有子目錄和文件的名稱,對經(jīng)過檢驗是密文的都解密還原為明文,再改變其文件 屬性而顯現(xiàn)出來,對不是密文的則不做解密處理,而且,還將工作室內(nèi)的所有文件密文內(nèi)容 解密還原為明文,但保密室內(nèi)的所有文件密文內(nèi)容依然保持為已加密的常態(tài)不變。封閉文 件保險柜的處理功能主要是,分別將工作室和保密室各自所在目錄以下的所有子目錄和文 件的名稱,對經(jīng)過檢驗不是密文的都加密成密文,再改變其文件屬性而隱藏起來,對已是密 文的則不再做加密處理,而且,還將工作室內(nèi)和保密室內(nèi)的所有文件明文內(nèi)容,都加密成密文。對目錄和文件名稱的加密和解密,采用對稱的AES密碼算法,密鑰由接入的密碼裝置固 定派生。對文件內(nèi)容的加密,先采用對稱的AES密碼算法加密數(shù)據(jù),密鑰為動態(tài)產(chǎn)生的隨機 數(shù),再采用非對稱的RSA密碼算法,用密碼裝置的公鑰加密保存AES的隨機密鑰。對文件內(nèi) 容的解密,先提取原隨機密鑰密文,采用非對稱的RSA密碼算法,用密碼裝置的私鑰解密還 原隨機密鑰明文,再用所得隨機密鑰和對稱的AES密碼算法,來解密還原文件內(nèi)容。目錄 和文件名的密文結(jié)構(gòu),包含專用標(biāo)識、密碼裝置序列號、校驗字和原名加密數(shù)據(jù),用BASE64 算法作可視化編碼。文件內(nèi)容的密文結(jié)構(gòu),在文件頭包含專用標(biāo)識、密碼裝置序列號、校驗 字、原文件名和屬性,以及隨機密鑰密文等,隨文件頭之后則存儲內(nèi)容加密數(shù)據(jù)。另外,編制 一個監(jiān)控線程,由主程序在啟動時或密碼裝置接入時加載執(zhí)行。該線程同時實時監(jiān)控工作 室和保密室所在的目錄及其以下的子目錄,在密碼裝置已接入(即保險柜已開放)的前提 下,對所發(fā)現(xiàn)新增和被修改的文件,做這樣的處理若屬于工作室范圍內(nèi)的,則檢驗該文件 是否為密文,只將文件密文內(nèi)容解密還原為明文,非文件密文則不處理;若屬于保密室范圍 內(nèi)的,則檢驗該文件是否為密文,只將文件明文內(nèi)容加密成密文,是文件密文則不處理。如 此處理的效果是,存入工作室的密文將被立即自動解密為明文,而存入保密室的明文則被 立即自動加密成密文。直覺上,在工作室與保密室之間交換文件,即能夠自動完成文件的加 密和解密從工作室拖放文件到保密室,文件即被自動加密;反之,從保密室拖放文件到工作室,文件即被自動解密。從而到達直觀、透明的文件保密效果。
權(quán)利要求
一種文件保密方法,是為保護計算機存儲文件的秘密,將存儲盤根目錄或子目錄(文件夾)對象關(guān)聯(lián)綁定密碼裝置來設(shè)置為保護區(qū),劃分為工作區(qū)和保密區(qū),保護區(qū)在密碼裝置接入條件下處于開放狀態(tài),而在密碼裝置移除條件下則處于封閉狀態(tài);在開放狀態(tài)下,工作區(qū)內(nèi)的目錄名、文件名與文件內(nèi)容均解密為明文,而保密區(qū)內(nèi)只是目錄名和文件名解密為明文但文件內(nèi)容仍保持為加密后的密文;在封閉狀態(tài)下,保護區(qū)內(nèi)的目錄名、文件名均加密成密文并可被隱藏,且文件內(nèi)容亦加密成密文;其特征在于,兼采取下列三項行為措施(1)響應(yīng)于密碼裝置的接入事件,導(dǎo)致保護區(qū)自動從封閉狀態(tài)轉(zhuǎn)換到開放狀態(tài);(2)響應(yīng)于密碼裝置的移除事件,導(dǎo)致保護區(qū)自動從開放狀態(tài)轉(zhuǎn)換到封閉狀態(tài);(3)在開放狀態(tài)下實時監(jiān)控目錄,使得存入工作區(qū)的文件密文被自動解密為明文,而存入保密區(qū)的文件明文則被自動加密為密文。
2.根據(jù)權(quán)利要求1所述的方法,其特征是,所述工作區(qū)和保密區(qū)可由用戶自選設(shè)置,再 經(jīng)過系統(tǒng)檢驗以避免相互目錄路徑交叉或重疊。
3.根據(jù)權(quán)利要求1所述的方法,其特征是,所述轉(zhuǎn)換到封閉狀態(tài),還包括在保護區(qū)內(nèi)的 目錄名和文件名的密文內(nèi)設(shè)置加密標(biāo)識、本保護區(qū)所關(guān)聯(lián)綁定的密碼裝置標(biāo)識和數(shù)據(jù)校驗 字這三項中的至少兩項。
4.根據(jù)權(quán)利要求1所述的方法,其特征是,所述自動加密為密文,還包括在文件名和文 件內(nèi)容的密文內(nèi)設(shè)置加密標(biāo)識、本保護區(qū)所關(guān)聯(lián)綁定的密碼裝置標(biāo)識和數(shù)據(jù)校驗字這三項 中的至少兩項。
5.根據(jù)權(quán)利要求2所述的方法,其特征是,所述用戶自選設(shè)置可定位于移動存儲介質(zhì)。
6.根據(jù)權(quán)利要求2所述的方法,其特征是,所述系統(tǒng)檢驗將阻止用戶自選設(shè)置的目錄 路徑與系統(tǒng)認定的關(guān)鍵目錄路徑交叉或重疊。
7.根據(jù)權(quán)利要求2所述的方法,其特征是,所述系統(tǒng)檢驗將阻止關(guān)聯(lián)綁定于一個密碼 裝置的目錄路徑與關(guān)聯(lián)綁定于另一個密碼裝置的目錄路徑交叉或重疊。
8.根據(jù)權(quán)利要求1、2、3和4所述的方法,其特征是,所述密碼裝置的接入和移除事件導(dǎo) 致狀態(tài)轉(zhuǎn)換,只作用于具體接入和移除的密碼裝置所關(guān)聯(lián)綁定的保護區(qū)而不影響其他密碼 裝置所關(guān)聯(lián)綁定的保護區(qū)。
9.根據(jù)權(quán)利要求1、2、3和4所述的方法,其特征是,所述密碼裝置的接入和移除事件導(dǎo) 致保護區(qū)的狀態(tài)轉(zhuǎn)換,只需由該保護區(qū)所關(guān)聯(lián)綁定的多個密碼裝置中的一個驅(qū)動完成,達 到共享保護目的。
10.根據(jù)權(quán)利要求1、2、3和4所述的方法,其特征是,所述密碼裝置的接入和移除事件 導(dǎo)致保護區(qū)的狀態(tài)轉(zhuǎn)換,必需由該保護區(qū)所關(guān)聯(lián)綁定的多個密碼裝置中的全部逐個驅(qū)動完 成,達到聯(lián)鎖保護目的。
全文摘要
一種文件保密方法,涉及計算機軟件和信息安全技術(shù)領(lǐng)域?;谖募到y(tǒng)目錄體系,定位目錄(文件夾)設(shè)置保護區(qū),關(guān)聯(lián)綁定密碼裝置,劃分工作區(qū)和保密區(qū);響應(yīng)于密碼裝置接入,驅(qū)動保護區(qū)從封閉狀態(tài)轉(zhuǎn)換到開放狀態(tài),目錄和文件名均解密顯現(xiàn),工作室內(nèi)文件密文內(nèi)容解密為明文,保密室內(nèi)文件密文內(nèi)容仍保持加密常態(tài);響應(yīng)于密碼裝置移除,驅(qū)動保護區(qū)從開放狀態(tài)轉(zhuǎn)換到封閉狀態(tài),目錄和文件名均加密隱藏,文件明文內(nèi)容亦加密成密文;在開放狀態(tài)下實時監(jiān)控目錄,存入工作室的文件密文自動解密,存入保密室的文件明文則自動加密;保護區(qū)可設(shè)置多個,關(guān)聯(lián)綁定多個密碼裝置,采取不同控制策略可達共享保護或聯(lián)鎖保護之效,構(gòu)建虛擬多用戶透明保密環(huán)境。
文檔編號G06F21/22GK101819618SQ20101015003
公開日2010年9月1日 申請日期2010年3月19日 優(yōu)先權(quán)日2010年3月19日
發(fā)明者周躍平, 楊筑平, 楊霄 申請人:楊筑平