1.一種基于文件過濾驅動的矢量地圖數據保護及訪問控制方法，其特征在于：

(1)判斷是否為矢量地圖文件

操作系統處理文件時，發出I/O?Requeset?Package讀寫請求包IRP，在文件打開時操作系統發出IRP_MJ_CREATE，文件過濾驅動此時攔截需要打開的文件名，根據文件擴展名判斷是不是矢量地圖文件；

(2)將文件放入控制列表

在判斷為矢量地圖文件之后，從文件尾部取出加密標識和控制信息，對加密標識進行核實，如果有加密標識，則表示該文件屬于已經被標記和處理過的矢量地圖文件，將文件對象和文件對應的File?Control?Block文件控制塊FCB加入涉密文件列表，如果文件尾部不存在加密標識，則說明該文件并沒有被處理過，需要對其進行處理，則將文件對象和文件對應的FCB加入涉密未處理列表；

(3)控制規則完整性認證

對于包含有加密標識的矢量地圖文件，核實當前進程是否在其規定的合法進程列表中，如果不在則表示當前進程沒有獲取正確矢量地圖數據的權限，直接交付操作系統，讀出密文；如果當前進程是合法進程，則利用MD5算法對控制信息進行完整性認證，判斷控制信息有無被篡改，如果控制信息被篡改，則訪問失敗，同時刪除該文件，如果控制信息沒有被篡改，則所有的控制規則與對應的文件FCB添加到涉密文件列表；

(4)文件訪問控制

根據文件嵌入的訪問控制信息，在IRP_MJ_CREATE中對文件訪問次數進行核實，如果訪問次數達到規定次數，則將文件刪除；文件訪問時間則利用Deferred?Procedure?Call定時器DPC，進行定時檢查，如果規定時間內文件未關閉，則強制將文件緩存數據刷到磁盤，并關閉文件；當需要進行文件重命名和刪除時，操作系統會發出主功能號為IRP_MJ_SET_INFORMATION的IRP，對文件進行刪除和重命名操作時，在IRP_MJ_SET_INFORMATION的分發函數中進行監控，從涉密文件列表中取出文件控制信息，如果允許所申請操作，則交付系統處理，如果不允許，則返回失敗；

(5)文件內容加解密

文件讀寫時，操作系統發出IRP_MJ_READ和IRP_MJ_WRITE，文件讀寫分為緩存讀寫和分頁讀寫兩種，以IRP所攜帶的標識區分；利用文件過濾驅動，帶有IRP_PAGING_IO|IRP_SYNCHRONOUS_PAGING_IO|IRP_NOCACHE標志的讀寫請求，利用流加密方法對數據進行加密和解密；

(6)文件大小和控制信息隱藏

將控制信息和加密標識放在文件擴展尾，利用IRP_MJ_QUERY_INFORMATION對文件大小和控制信息進行隱藏，當系統獲取文件大小的時候，會下發IRP_MJ_QUERY_INFORMATION的IRP請求，過濾驅動在這個IRP請求中，將文件大小設置為真實文件大小長度，達到隱藏控制信息和文件大小的目的；

(7)關閉時防止數據泄露

在一個文件關閉時，判斷此文件是否在涉密未處理列表中，在這個列表中的文件，表示為計算機中原有的未經過加密處理的矢量地圖文件，對該文件進行加密同時嵌入訪問控制信息。