技術領域

本發明提出了在驅動層實現對文件的加解密方案，主要解決了在驅動層透明加解密的過程，更加的安全。

背景技術

微過濾驅動加密技術，它基于Windows文件系統驅動技術，工作在Windows的內核層。當應用程序打開指定的進程時，該驅動會監視到程序的操作，并改變其打開，讀寫等操作方式，從而達到透明加解密的效果。與傳統的應用層加密相比，它因為在底層會更加的安全而高效。

它與傳統的過濾驅動相比，過濾管理器模型有著下面的優點：

●加載順序更易控制，不像傳統過濾驅動，一個minifilter驅動可以在任何時候被加載且因其Altitude被綁定到合適的位置。

●在系統運行期間的卸載能力。不像在系統運行期間不能被卸載的傳統過濾驅動，minifilter驅動能在任意時間被卸載且必要時它能阻止它自己被卸載。過濾管理器同步所有minifilter驅動綁定體的安全移除，且它會處理minifilter驅動被卸載之后完成的操作。

●僅需處理必要操作的能力。在這個模型中可以挑選自己感興趣的要過濾的I/O操作的類型(基于IRP的，fast?I/O或FSFilter)。Minifilter驅動只接收它已經為其注冊了回調例程的I/O操作。微過濾驅動可以注冊一個唯一的pre-oper或post-oper?callback例程，或兩者都注冊，它可以忽略某些類型的操作，比如分頁I/O和緩存的I/O。

●內核棧的應用更加高效。過濾管理器使用“callback”模型，過濾管理器通過支持非重入過濾初始化的I/O(這僅能被棧中低層驅動看見)減少了遞歸I/O的沖突。

●更易于添加新操作。微過濾驅動僅為其將要處理的I/O操作注冊，對新操作的支持可以在不破壞現有為過濾驅動的前提下被添加到過濾管理器中。

●允許微過濾器帶有私有數據信息到一系統對象上(卷上下文，實例上下文，流上下文，流句柄上下文和文件上下文)。

●對用戶模式應用程序的更好支持。過濾管理器為與為過濾驅動一起工作的用戶模式服務及控制程序提供一般功能。過濾管理器用戶模式庫，Filterlib.dll激活了用戶模式服務或控制程序同minifilter驅動之間的通信。Filterlib.dll也為管理工具提供了接口。

發明內容

技術問題：本發明的目的是提供一種文件系統過濾驅動加密實現方法，

與傳統型的文件過濾驅動相比，微軟的內核開發者開發出了一個新的驅動，稱為過濾管理器，但這個驅動本身恰恰是一個傳統型的文件系統過濾驅動。但是這個驅動提供了接口，接受一些注冊過的內核模塊。因此對基本IRP的操作就交給了過濾管理器。

技術方案：本發明的文件系統過濾驅動加密實現方法具體實現步驟如下：

第一步，驅動程序啟動后，首先在打開文件操作返回給應用程序時獲取文件名和文件大小，

第二步，隨后判斷打開文件的進程是否是機密進程打開，如果是機密進程，那么此時進一步判斷文件的大小是否是零，若文件的大小是零，且要執行寫操作，則首先寫入加密標識頭部，

第三步，如果文件的大小大于加密標識結構體大小，先從文件頭部中讀取同樣大小的信息與加密標識結構體信息進行比較，相同說明是加密文件；如果文件小于加密標識結構體，則不做處理，

第四步，在讀取文件時，若是已經加密的文件，首先進行解密操作，在返回給應用程序，在寫操作時，首先判斷該文件原先是否是加密文件，如果是，進行加密處理后存儲到磁盤文件中，如果不是，則不進行加密處理，直接存儲到磁盤文件上。

第三步所述的先從文件頭部中讀取同樣大小的信息與加密標識結構體信息進行比較，具體實現方法是：

根據自定義的加密標識結構體的大小，從文件頭部中讀取同樣大小的內容，并將它強制轉換成加密標識結構體類型，然后把讀取的內容與加密標識結構體信息逐個字節比較。