技術領域

本發明涉及一種加解密方法，具體涉及一種模塊加解密方法。

背景技術

目前，一種現有技術的共享密鑰生成方法，包括生成隨機種子組，任取其中兩個為邊隨機種子，表示三角形的兩條邊；取另一個為角隨機種子，表示兩條邊的夾角；將由上述隨機種子構成三角形第三條邊的長度作為共享密鑰。該現有技術還包括加密方法，包括生成邊隨機種子，表示三角形的兩條邊；生成角隨機種子，表示兩條邊的夾角；將明文映射為角度集合，集合中每個元素表示的角度代表兩條邊的夾角，計算出角度集合中每個角度與邊隨機種子構成的加密三角形的第三條邊的長度，加密三角形的第三條邊的長度的集合構成加密后的密文。

另一種現有技術的數據加解密方法，尤其是在數據傳輸過程涉及的計算機處理總線上，至少使一組輸入/輸出端口異位，并有如下步驟：A.數據經一種異位處理的總線傳輸至一目標設備；B.按照相應異位處理的總線從目標讀出該數據。該數據加解密裝置包括插入在計算機處理總線上的受控轉接模塊；轉接模塊上分別設有輸入端和輸出端；轉接模塊還與控制模塊相連。該現有技術的數據加解密方法只需在數據傳輸過程中進行簡單變更，即可使輸出或存儲的原始數據變得面目全非，達到加密的目的；而接收或使用方只須用簡單的方式獲取解密方法，即能方便解密。

還有一種現有技術的基于用戶身份標識的加解密方法，其包括的步驟為：步驟a：產生基于用戶身份標識的加解密系統的系統參數，生成至少兩個主密鑰分量；步驟b：提供多級密鑰設備，密鑰服務器向符合身份標識要求用戶的各級密鑰設備中設置種子密鑰和參數；步驟c：每級密鑰設備根據上一級密鑰設備的幫助密鑰生成和更新本級密鑰設備的幫助密鑰；步驟d：在最后一級密鑰設備處生成用戶私鑰；這是根據最后一級密鑰設備之前的密鑰設備生成的幫助密鑰實現的；步驟e：根據用戶的公鑰加密明文產生密文；步驟f：通過用戶私鑰解密密文變成明文。

這種現有技術的基于用戶身份標識的加解密方法的缺點是：

1、這種現有技術的基于用戶身份標識的加解密方法由于是基于用戶身份標識的，使用范圍窄，使用限制較多。

2、這種現有技術的基于用戶身份標識的加解密方法代碼的可讀性及可維護性低，穩定性較差。

3、這種現有技術的基于用戶身份標識的加解密方法對新的應用格式的擴展性較差，沒有訪問權限控制、統一排錯等功能。

發明內容

本發明的目的是提供一種模塊加解密方法，它能根據訪問權限支持對密文的透明解密，從協同服務獲取各種控制參數，決定工作方式為手動加密或者自動加密，能進行內容訪問控制、統一排錯等，對新的應用格式具有較高的擴展性。

本發明模塊加解密方法的目的是通過以下技術方案實現的：一種模塊加解密方法，包括多通道接口模塊、應用進程識別模塊、統一報錯處理模塊、臨時目錄，文件管理模塊、微軟ApiHook庫、AES加解密庫、數據校驗模塊、權限控制模塊、復制拷貝權限控制模塊、文件拖拽控制模塊、多文檔控制分派模塊、多文檔模塊及安全防護模塊；該方法至少包括以下步驟：

步驟1，用戶通過系統注冊表項，以動態鏈接程序庫(DLL)方式試圖加載所有新啟動的應用程序：

步驟1.1，Attach處理判斷是否需要進行控制，并進行初始化。

步驟2，應用進程識別模塊對當前應用程序進行識別，確定應用程序的類型：

步驟2.1，對所有進程都加載安全防護模塊；

步驟2.2，對于保密進程，則會調用AppDispatch加載多文檔模塊，然后創建對應的密文訪問處理器，并用創建的處理器去初始化密文訪問處理框架，訪問處理框架中主要是攔截Windows?File?Access?API，使Application對文件的訪問經過該框架處理，該框架添加自己的處理邏輯后還會調用實際的WindowsApi進行處理；

步驟2.3，對于非保密進程，則會加載數據源判定模塊：即剪切板數據傳輸模塊以及文件拖拽控制模塊，用于識別剪切板的數據源和目標，以及拖拽的源和目標。

步驟3，通過多通道接口模塊與協同服務進行通信，確定當前應用程序是否為保密應用：

步驟3.1，確定當前應用程序是否為保密應用，若是保密應用，判斷是否有明文映射文件；

步驟3.2，若不是保密應用，則AES加解密庫自動加密后判斷是否有明文映射文件。

步驟4，如果是保密應用，則判斷是否有映射明文文件：

步驟4.1，判斷是否有映射明文文件，如果有映射明文文件，數據校驗模塊驗證映射明文文件的長度及最后修改時間；