技術(shù)領(lǐng)域

本發(fā)明屬于信息安全技術(shù)領(lǐng)域，是一種同時(shí)采用了透明和非透明文件加密技術(shù)的文件加密系統(tǒng)。

背景技術(shù)

對(duì)保存在計(jì)算機(jī)上的文件進(jìn)行安全保護(hù)是人們非常關(guān)心的問(wèn)題，而對(duì)文件進(jìn)行安全加密又是對(duì)文件安全保護(hù)最有效的技術(shù)手段。文件安全加密技術(shù)可分為兩類(lèi)，透明文件加密和非透明文件加密。所謂透明文件加密，即用戶(hù)和應(yīng)用程序在使用被加密的文件時(shí)感受不到文件是被加密的，用戶(hù)像通常操作非加密文件進(jìn)行一樣的方式操作加密文件，比如，打開(kāi)、保存文件；而應(yīng)用程序（文件處理程序）按通常處理非加密文件的方式處理加密文件，包括創(chuàng)建、打開(kāi)、讀、寫(xiě)文件。所謂非透明文件加密，即用戶(hù)感受得到正在使用的文件是被加密的，比如，需要通過(guò)右鍵點(diǎn)擊光標(biāo)操作進(jìn)行文件加密，需要通過(guò)專(zhuān)門(mén)的操作將文件解密后才能使用應(yīng)用程序（如Word程序）打開(kāi)文件（如Word文檔）；而應(yīng)用程序無(wú)法按原有方式處理被加密的相應(yīng)加密文件，比如，無(wú)法打開(kāi)被加密的文件。

透明文件加密通常在計(jì)算機(jī)的文件系統(tǒng)層實(shí)現(xiàn)，最常用的技術(shù)方案包括：一是開(kāi)發(fā)一個(gè)自動(dòng)實(shí)現(xiàn)文件加密、解密的文件系統(tǒng)驅(qū)動(dòng)（file?system?driver）（即加密文件驅(qū)動(dòng)），然后通過(guò)新開(kāi)發(fā)的加密文件系統(tǒng)驅(qū)動(dòng)在現(xiàn)有文件系統(tǒng)上創(chuàng)建一個(gè)虛擬的新的文件盤(pán)（drive），新創(chuàng)建的虛擬文件盤(pán)上的文件將被加密文件驅(qū)動(dòng)自動(dòng)加密、解密；二是針對(duì)計(jì)算機(jī)的現(xiàn)有文件系統(tǒng)開(kāi)發(fā)一個(gè)文件過(guò)濾器驅(qū)動(dòng)（filter?driver），插入到文件系統(tǒng)的驅(qū)動(dòng)棧中（driver?stack），當(dāng)文件對(duì)應(yīng)的應(yīng)用程序（常稱(chēng)為受信進(jìn)程）對(duì)文件進(jìn)行讀、寫(xiě)操作時(shí)，該文件過(guò)濾器將對(duì)文件自動(dòng)進(jìn)行加密、解密（該文件過(guò)濾器驅(qū)動(dòng)稱(chēng)為文件加密過(guò)濾器）。前一種透明文件方案比較復(fù)雜，要熟悉計(jì)算機(jī)文件系統(tǒng)的人才能開(kāi)發(fā)；后一種方案相對(duì)而言比較簡(jiǎn)單些（當(dāng)然，開(kāi)發(fā)這樣的文件加密過(guò)濾器也不是一件簡(jiǎn)單的事情，畢竟在計(jì)算機(jī)的內(nèi)核層進(jìn)行開(kāi)發(fā)）。

非透明文件加密通常是在計(jì)算機(jī)文件系統(tǒng)提供的文件技術(shù)基礎(chǔ)上開(kāi)發(fā)實(shí)現(xiàn)的，被加密的文件是計(jì)算機(jī)文件系統(tǒng)中的一個(gè)普通文件。對(duì)于非透明文件加密，人們常常通過(guò)一定的技術(shù)手段使得一個(gè)加密文件內(nèi)部同樣存在文件目錄結(jié)構(gòu)，以保存多個(gè)文件，甚至文件目錄，這種加密文件稱(chēng)為加密文件夾。如果我們把常用的文件壓縮程序WinZip或WinRAR中的文件壓縮、解壓功能換成對(duì)應(yīng)的數(shù)據(jù)加密、解密功能，那么，我們就得到了一個(gè)典型的加密文件夾。基于這種加密文件夾，我們可以像WinZip或WinRAR一樣通過(guò)右鍵點(diǎn)擊光標(biāo)創(chuàng)建一個(gè)加密文件夾，通過(guò)拖拽或文件夾菜單操作將新的文件或文件目錄加入到加密文件夾中；或者，通過(guò)拖拽或文件夾菜單操作將文件夾中的一個(gè)被加密的文件或文件目錄解密到計(jì)算機(jī)的一個(gè)文件目錄中；或者，通過(guò)直接雙擊當(dāng)前光標(biāo)處的文件（如一個(gè)Word、Excel文件），由對(duì)應(yīng)的應(yīng)用程序（如Word、Excel程序）打開(kāi)被選中的文件。

透明文件加密的優(yōu)點(diǎn)是進(jìn)行文件操作時(shí)，用戶(hù)無(wú)需進(jìn)行特別的操作，用戶(hù)和應(yīng)用程序感受不到加密、解密的存在，能像通常使用非加密文件一樣使用和處理加密文件。但是，它的優(yōu)點(diǎn)恰恰又是它的缺點(diǎn)，這是因?yàn)椋?）對(duì)于普通的、不熟悉安全技術(shù)的用戶(hù)而言，感受不到加密、解密的存在，也就感受不到安全的存在；2）如果透明文件加密是基于文件過(guò)濾器技術(shù)實(shí)現(xiàn)的（這是常用的透明文件加密技術(shù)），那么，一旦由于某種原因文件加密過(guò)濾器沒(méi)被加載上（普通用戶(hù)是不知道這點(diǎn)的），那么，新創(chuàng)建的文件將處于明文狀態(tài)！

非透明文件加密的缺點(diǎn)通常認(rèn)為有兩點(diǎn)：

1）改變了用戶(hù)使用文件的習(xí)慣，用戶(hù)感受得到文件加密的存在；

2）有可能造成敏感信息泄露；這是因?yàn)椋艏用芪募且粋€(gè)加密文件夾，且加密文件夾中的文件可以通過(guò)雙擊的方式打開(kāi)（如前面的“加密”WinZip或WinRAR），那么，文件夾加密程序通常是在計(jì)算機(jī)存儲(chǔ)介質(zhì)（如硬盤(pán)）上生成一個(gè)被解密的臨時(shí)文件（非加密文件），然后通過(guò)操作系統(tǒng)調(diào)用對(duì)應(yīng)的應(yīng)用程序打開(kāi)這個(gè)解密后的臨時(shí)文件，當(dāng)用戶(hù)之后關(guān)閉應(yīng)用程序（從而關(guān)閉打開(kāi)的臨時(shí)文件），則加密程序再將臨時(shí)文件刪除；但是，由于被刪除的臨時(shí)文件在存儲(chǔ)介質(zhì)實(shí)際上是留有痕跡的、是可被恢復(fù)的，這樣會(huì)造成敏感信息的泄露。

我們先分析一下非透明文件加密的第一個(gè)缺點(diǎn)。實(shí)際上，對(duì)于普通的用戶(hù)也言，不透明反而是一個(gè)優(yōu)點(diǎn)，因?yàn)椋皇怯脩?hù)能感受到加密保護(hù)的存在；二是不會(huì)出現(xiàn)加密文件過(guò)濾器沒(méi)裝載成功而導(dǎo)致文件沒(méi)被加密的情況出現(xiàn)。因此，僅從加密過(guò)程是否透明這點(diǎn)而言，透明文件加密和非透明文件加密各有優(yōu)缺點(diǎn)，但對(duì)于普通用戶(hù)而言，非透明文件反而可能更適合。