技術領域

本發明涉及計算機信息安全技術領域，具體涉及一種基于文件破碎加密的文檔安全保護方法。

背景技術

文檔安全技術一般分為兩種：一種是訪問控制，即通過軟硬件限定只有擁有特定權限的用戶才能讀寫相關權限下的電子文檔，但一旦非法入侵者獲得了這種權限，也可以像正常用戶一樣獲取到計算機上的機密文件；另一種是數據加密，將機密數據通過一定手段加密成密文，這樣即使被非法入侵者獲取，也無法讀取文件的真實內容，文件中的機密消息就得到了保護。加密軟件已經廣泛得運用于各大企業事業單位，用于保護內部的機密文件，但傳統的加密軟件和加密技術往往存在一些弊病，如效率較低、操作性較差、安全性較低等。例如，每次創建了機密文件后，必須用戶手動對其進行加密，下一次使用時必須對其進行解密，若需要在很多文件中查找相關內容，就不得不將所有這些文件一一解密，再進行查找，影響工作效率；機密文件在使用后不是強制進行加密的，若用戶出現疏失忘記對某一文檔進行加密，則會出現該文檔泄密的風險。更為關鍵的是，現有加密系統是將整個文檔加密后，將加密文檔完整地保存在一塊硬盤或優盤中，利用日益增強的計算能力，只要拿到密文，就有可能恢復出原文的全部或部分信息。

動態加密技術在國內起步比較晚。國內安全公司也有一些比較典型的安全產品。主要的公司及其技術如圖1所示。

億賽通的CDG文檔安全管理系統和前沿文檔安全管理系統在對文件格式進行轉換的基礎上進行加密，在限制權限上做的較好，但對其加密文檔進行閱讀時，需要專門的閱讀器或先進行解密，不便于使用。此外，計算機上存儲的明文機密文件無法防止內部人員的主動泄密。

中軟防水墻系統與匯源防信息泄密系統(LPS)主要采用的是協議控制和設備控制技術。為防止文件被拷貝，把COM/LPT/USB等端口全部禁止，計算機的功能降低了，同時用戶使用也不方便。

采用文件和文件夾加密技術的山麗防水墻需要改變用戶的使用習慣，不能給文檔強制加密，無法防止內部人員主動泄密。

睿鎖、天盾和守望者2006都采用了透明加解密技術，有較明顯的優勢。天盾雖使用了透明加密技術，但是在應用層上實現的，容易被繞過，且效率較低。睿鎖和守望者2006都采用了內核文件驅動加密技術，在操作系統的底層工作，強制進行加密，安全性較高，但這兩種產品都不能實現對剪貼板的控制，且采用的是傳統型的文件過濾驅動，有許多代碼用于綁定文件系統設備，檢測文件系統設備的變化情況等，而這些情況可能根據不同版本的操作系統和文件系統發生變化。

除此之外，所有上面的這些系統，對同一文件的加密算法也比較單一，加密后的數據都存放在本地硬盤，如果硬盤外泄，通過服務器集群的高速運算進行窮舉，是有一定幾率把密文還原成明文的。同時上述文件保護方法依賴于密鑰的安全性。

發明內容

本發明的目的是提供一種基于文件破碎加密的文檔安全保護方法，通過文檔破碎、重組，分布式存儲等技術，解決了文檔被窮舉或者密鑰被非法獲取、加密算法被破解之后還原的問題。

本發明的目的是通過以下技術方案來實現：

一種基于文件破碎的文檔安全保護方法，該方法包括以下步驟：

步驟一：將需加密明文文件寫入客戶機的虛擬文件，通過文件系統過濾驅動程序進行數據的破碎分塊，將文件破碎為若干碎片并加密，擦除原始明文文件數據；

步驟二：將加密后的密文碎片其中的部分密文碎片（可配置）存儲進客戶機的磁盤內，其余密文碎片通過網絡安全傳輸并通過控制服務器的轉接存儲進碎片存儲服務器，同時將密文碎片的地址查詢與認證信息存儲進控制服務器，文件寫入結束；

步驟三：客戶機從控制服務器獲取指令，通過獲取的指令從碎片存儲服務器讀取相關密文碎片，另外從客戶機磁盤內獲取其他密文碎片；

步驟四：將獲取的密文碎片通過文件系統過濾程序進行數據恢復并解密，將解密文件通過客戶機虛擬文件讀出，并轉化為明文文件，文件讀取結束。

進一步的，所述步驟一中的加密密鑰和步驟四中的解密密鑰均通過USBkey提供。

進一步的，所述步驟一和步驟四中的文件破碎方法為按位文件分割算法或者其他擴展文件破碎算法，按位文件分割算法以Windows環境下二進制字節為基本處理單位，首先將需加密文件按照位的序數進行拆分，然后將二進制字節流中所有的位分別拆分成多個原始文件的碎片文件；同時碎片文件在客戶機本地存儲和服務器存儲之前對文檔碎片采用分組加密算法進行加密。所述分組加密算法為AES或DES算法。