技術領域

本發明涉及一種加解密系統和方法，尤其是涉及一種基于過濾驅動程序的文件自動加解密系統和方法。

背景技術

計算機文件加密技術廣泛應用于各領域。比如在制造業領域，各種圖紙、文檔均存儲在計算機中。這些圖紙、文檔是技術人員艱苦勞動的成果，也是企業重要的生產資料，并且可以為企業創造價值，因此需要有足夠的保護措施。為了利用這些圖紙、文檔，又需要有拷貝、編輯、打印等操作，很多情況下也需要在一個局域網內傳輸。文件加密系統的功能是保護文件，既不影響對文件的正常操作，又能防止被非法訪問、利用。

目前文件自動加解密系統的實現方法主要是應用層加密技術，即HOOK技術，在應用程序調用文件操作函數時，比如打開、關閉文件，讀寫文件時均會調用一個HOOK程序，在HOOK程序中即可對文件進行加密和解密。這種加密技術比較容易實現，但是因為其原理的缺陷，容易被一些事先潛伏的木馬病毒截獲。這種技術的適應性較差，同時加密多種應用程序時相互干擾大。

發明內容

本發明的目的在于提供一種基于過濾驅動程序的文件自動加解密系統和方法，驅動層加解密技術是通過設計一個文件過濾驅動程序模塊，實現自動加密和解密功能，控制更加靈活，運行更加穩定。

本發明采用的技術方案是：

一、一種基于過濾驅動程序的文件自動加解密系統：

本發明包括Windows操作系統中已有的WIN32子系統、文件驅動程序、磁盤驅動程序和物理磁盤；在WIN32子系統和文件驅動程序間增加一個文件過濾驅動程序模塊、用戶管理程序模塊和文件加解密模塊；文件過濾驅動程序模塊位于文件驅動程序的上方，文件過濾驅動程序模塊分別與用戶管理程序模塊和文件加解密模塊相連，該系統安裝在每一個客戶端中。

所述的每一個客戶端通過局域網與服務器連接。

所述的客戶端的文件過濾驅動程序模塊對文件的讀、寫操作進行攔截。

二、一種基于過濾驅動程序的文件自動加解密的方法：

1）當客戶端對文件進行讀操作時，文件過濾驅動程序模塊讀取文件的加密數據塊中的數據，判斷是否為加密文件，如果是加密文件，則取得加密算法，再從服務器取得加密文件的權限、文件類型、文件合法用戶這些信息，然后調用文件加解密模塊對文件進行解密，然后調用文件驅動程序讀取文件，如果不是加密文件，則文件過濾驅動程序模塊調用文件驅動程序讀取文件；

2）當客戶端對文件進行寫操作時，文件過濾驅動程序模塊取得應用程序的名稱、文件類型這些信息，判斷是否需要加密，如果需要加密，則生成加密數據塊，然后調用文件加解密模塊加密文件，再寫入磁盤。調用用戶管理程序模塊，將加密文件的加密信息發送到服務器保存，如果不需要加密，則調用文件驅動程序寫文件。

本發明有益的效果是：

本發明在一臺加解密服務器上對同一局域網內計算機上的文件進行分類管理，可設置不同的加解密等級，不同的訪問權限。在驅動層截獲應用程序對文件的操作，對文件的任何操作都無法被繞過。增加了文件加解密系統的可靠性。具有訪問權限的用戶，在訪問文件時自動加解密，因此對加密文件的訪問與普通文件完全一樣，不會感覺到文件加解密系統的存在。沒有訪問權限的用戶，則只能得到文件密文，無法獲取文件明文。文件如果流出局域網，則無法對文件進行解密，無足夠權限的用戶即使得到文件，也無法利用加密文件。驅動層加解密技術控制更加靈活，運行更加穩定。過濾驅動程序涉及到Windows系統內核，技術門檻較高，核心技術僅被少數幾家實力雄厚的公司所掌握，不容易被攻擊。因此基于過濾驅動程序的文件加密技術是一種很有發展前景的加密技術。

附圖說明

????圖1是自動加密系統局域網組成圖。

圖2是Windows系統文件存取方式示意。

圖3是文件自動加密系統的結構圖。

圖4是加密文件格式圖。

圖5是讀文件流程圖。

圖6是寫文件流程圖。

具體實施方式

下面結合附圖和實施例對本發明作進一步說明。

如圖1所示，是自動加密系統局域網組成圖。每一個客戶端6通過局域網與服務器5連接。服務器5上設置有加密文件數據庫，包括每個加密文件的加密權限、加密算法等信息。當客戶端6向物理磁盤上寫加密文件時，將自動加密，并將相關信息保存到服務器5上?？蛻舳?在讀物理磁盤上的加密文件時，將向服務器5取得該文件的權限、加密算法等信息，對于具有足夠權限的用戶，客戶端6將自動解密文件。