本发明专利技术涉及一种基于智能动态驱动层的透明加解密方法,包括以下步骤:利用驱动加密技术,通过过滤不同的IRP请求包,将IRP送到不同的处理逻辑;在不同的处理逻辑中按IRP请求结果,判定所产生的句柄在读写时是否需要进行解密处理,并将该判定结果记录在内存中,维护当前句柄列表。本发明专利技术具有以下几个优点:一、本发明专利技术完全实现对信息数据的安全保管、安全使用,防止信息涉密,从而克服了过去安全类产品无法克服的问题;二、本发明专利技术不仅节省了用户时间,而且达到了保护文件的目的;三、本发明专利技术不仅无需用户手动加密和解密的操作,而且该种加密方式不影响文件打开时间以及文件的大小,有效地确保文件正常运行。
【技术实现步骤摘要】
本专利技术涉及数据安全领域,特别是涉及一种基于智能动态驱动层的透明加解密方法。
技术介绍
当今,对于计算机上系统的安全性的威胁是来自多方面的,黑客和木马给企业带来的损失,难以估量。数据显示,我国每年因网络泄密导致的经济损失高达上百亿。随着信息技术的不断发展,使网络资源的双刃剑日渐凸显。来自网络的安全威胁日益严重,如网络数据窃贼、黑客侵袭、病毒发布,甚至系统内部泄密,已经使信息安全成为各行业信息化建设中的首要问题。据国家安全部门负责人透露,有63.6%的企业用户处于“高度风险”级别,因此,网络安全技术作为一个独特的领域越来越受到各个行业的关注。如果网络信息安全得不到有效保障,企业将面临网络无法正常使用、文件丢失或损毁、生产及管理系统瘫痪、服务器及客户端硬件设施损坏、机密信息和知识产权被盗等多方面的威胁,而这些,都会给企业带来直接的经济损失。在信息安全领域中,加解密敏感信息,必然成为文件存储一个不可或缺的必要环节。目前市场上已经有很多透明加解密的安全产品实现了对数字内容的保护,但存在着各种各样的不足和缺陷:1、安全系数低;大数产品采用在操作系统用户态完成加解密操作,这种方式安全性低,会造成数字内容在使用过程中“明文落地”,即明文内容存储在磁盘上的情况,易造成机密信息的失密和泄露;2、速度慢;由于在操作系统用户态完成的加解密操作,其手工操作费时费力,需要用户精心处理,导致处理文件效率不够高,甚至对文件本身造成一定的影响。有鉴于此,本专利技术人专门设计了一种基于智能动态驱动层的透明加解密方法,本案由此产生。
技术实现思路
本专利技术的第一目的在于提供一种基于智能动态驱动层的透明加解密方法,以加强存储文件的安全性和提高加解密的操作效率。本专利技术的第二目的在于提供一种基于智能动态驱动层的透明加解密方法,以确保文件本身不受加解密影响且正常运行。为了实现上述目的,本专利技术采用的技术方案如下:一种基于智能动态驱动层的透明加解密方法,包括以下步骤:S01:利用驱动加密技术,通过过滤不同的IRP请求包,将IRP送到不同的处理逻辑;S02:在不同的处理逻辑中按IRP请求结果,判定所产生的句柄是否需要进行加解密处理,并依据判断结果对不同的处理逻辑采取相应的处理措施。所述过滤不同的IRP请求包,将IRP送到不同的处理逻辑具体包括:过滤IRP_MJ_OPEN、IRP_MJ_CREATE到文件读取逻辑,过滤IRP_MJ_CLOSE、IRP_MJ_CLEANUP到句柄消亡逻辑,过滤IRP_MJ_WRITE到文件写入逻辑,过滤IRP_MJ_FILE_SYSTEM_CONTROL到驱动控制逻辑以及过滤其他IRP请求到通过。所述文件读取逻辑中具体包括以下步骤:A01:获取句柄对应的节点;A02:判断句柄是否需要进行加解密处理,若该句柄需要进行加解密处理,则按内存节点中该句柄对应的加解密参数进行解密处理,并将该判定结果记录在内存中,维护当前句柄列表。所述文件写入逻辑具体包括以下步骤:B21:获取句柄对应的节点;B22:判断句柄是否需要进行加解密处理,若该句柄需要进行加解密处理,则按内存节点中该句柄对应的加解密参数进行加密处理;若该句柄无需进行加解密处理,则执行下一步骤;B23:判断文件是否属于需要加密的文件,若该文件属于需要加密的文件,则将文件路径及本次操作的进程名均添加到日志列表,等待驱动控制逻辑的处理。所述步骤B22中,若该句柄需要进行加解密处理,则判断文件写入的位置是否为文件的第一个512字节,若文件写入的位置为文件的第一个512字节,则对该512字节的内容进行压缩和加密,并在压缩密文前附加上加密标志和压缩内容长度,完成写入;若文件写入的位置不是文件的第一个512字节,则直接加密写入。在所述驱动控制逻辑中,按传入缓冲区的内容区分不同的控制业务,若控制业务为待加密文件日志提取业务,从日志列表中获取请求数量的条数到传出缓冲区中。基于智能动态驱动层的透明加解密方法还包括应用层加密模块,该应用层加密模块向驱动层获取需加密的文件日志,并判断对应的文件是否需要加密。采用上述方案后,本专利技术具有以下几个优点:一、本专利技术突破了现有加解密技术,结合计算机智能化原理,通过计算机底层操作系统实现了以智能化策略对计算机外围各种存储设备上的数据进行自动实时灵活的加密解密,达到了不用人为干涉而是根据各种安全管理策略,完全实现对信息数据的安全保管、安全使用,防止信息涉密,从而克服了过去安全类产品无法克服的问题;二、本专利技术的加解密操作是完全动态的,无需依靠用户手动操作,不仅节省了用户时间,提高文件处理的效率,避免因用户误操作而造成无法挽回的后果发生,而且达到了保护文件的目的,显著地提高了安全系数;三、本专利技术整个加解密操作完全是驱动级的,只要用户有改写磁盘的操作,那么预先选定的文件类型就会被自动加密或解密,用户感觉不到加解密过程的存在,不仅无需用户手动加密和解密的操作,而且该种加密方式不影响文件打开时间以及文件的大小,有效地确保文件正常运行。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本专利技术的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是本专利技术过滤IRP请求包流程示意图;图2是本专利技术文件写入逻辑的处理流程示意图。具体实施方式为了使本专利技术所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图和实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。如图1和图2所示,本专利技术提供一种基于智能动态驱动层的透明加解密方法,包括以下步骤:S01:利用驱动加密技术,通过过滤不同的IRP请求包,将IRP送到不同的处理逻辑;S02:在不同的处理逻辑中按IRP请求结果,判定所产生的句柄是否需要进行加解密处理,并依据判断结果对不同的处理逻辑采取相应的处理措施。在本实施例中,驱动加密技术是基于windows的文件系统(过滤)驱动(IFS)技术,其工作在windows的内核层。我们在安装计算机硬件时,经常要安装其驱动,如打印机、U盘的驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动,当应用程序对某种后缀文件进行操作时,文件驱动会监控到程序的操作,并改变其操作方式,从而达到透明加密的效果。驱动加密技术与应用程序无关,其工作于windows API函数的下层。当API函数对指定类型文件进行写操作时,系统自动将文件解密;当进入写操作时,自动将明文进行加密。由于其工作在受windows保护的内核层,运行速度更快,加解密操作更稳定。驱动加密要达到文件保密的目的,还必须与用户层的应用程序交互,通知系统哪些程序是合法的程序,哪些程序是非法的程序。驱动加密技术工作在内核层,随着Windows开机而运行,在运行过程中不会被恶意停止。驱动层加解密动作都是在文件打开的时候动态解密,文件保存的时候自动加密,不产生临时文件,安全性更好,效率更高。每一个物理设备对应着多个驱动设备对象,而这些驱动设备对象是按分层结构堆叠的。每一层只能同上层和下层进行服务请求交互,这些服务请求信息被统一设计为IRP(I/O Request Package,即输入输出请求包)。每一个驱动设备对象处理IRP完一次,本文档来自技高网...
【技术保护点】
一种基于智能动态驱动层的透明加解密方法,其特征在于,包括以下步骤:S01:利用驱动加密技术,通过过滤不同的IRP请求包,将IRP送到不同的处理逻辑;S02:在不同的处理逻辑中按IRP请求结果,判定所产生的句柄是否需要进行加解密处理,并依据判断结果对不同的处理逻辑采取相应的处理措施。
【技术特征摘要】
1.一种基于智能动态驱动层的透明加解密方法,其特征在于,包括以下步骤:S01:利用驱动加密技术,通过过滤不同的IRP请求包,将IRP送到不同的处理逻辑;S02:在不同的处理逻辑中按IRP请求结果,判定所产生的句柄是否需要进行加解密处理,并依据判断结果对不同的处理逻辑采取相应的处理措施。2.根据权利要求1所述的一种基于智能动态驱动层的透明加解密方法,其特征在于:所述过滤不同的IRP请求包,将IRP送到不同的处理逻辑具体包括:过滤IRP_MJ_OPEN、IRP_MJ_CREATE到文件读取逻辑,过滤IRP_MJ_CLOSE、IRP_MJ_CLEANUP到句柄消亡逻辑,过滤IRP_MJ_WRITE到文件写入逻辑以及过滤IRP_MJ_FILE_SYSTEM_CONTROL到驱动控制逻辑。3.根据权利要求2所述的一种基于智能动态驱动层的透明加解密方法,其特征在于:所述文件读取逻辑中具体包括以下步骤:A01:获取句柄对应的节点;A02:判断句柄是否需要进行加解密处理,若该句柄需要进行加解密处理,则按内存节点中该句柄对应的加解密参数进行解密处理,并将该判定结果记录在内存中,维护当前句柄列表。4.根据权利要求2所述的一种基于智能动态驱动层的透明加解密方法,其特征在于:所述文件写入逻辑具体包括以...
【专利技术属性】
技术研发人员:陈雅贤,涂高元,邱志斌,
申请(专利权)人:厦门天锐科技股份有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。