技術(shù)領(lǐng)域

本發(fā)明屬于密碼學(xué)、信息安全、地理信息系統(tǒng)和數(shù)字圖像處理領(lǐng)域，涉及一種對數(shù)字矢量地圖進(jìn)行數(shù)據(jù)保護(hù)和文件訪問控制的基于文件過濾驅(qū)動的矢量地圖數(shù)據(jù)保護(hù)及訪問控制方法。

背景技術(shù)

隨著信息處理技術(shù)與測繪技術(shù)的快速發(fā)展，空間信息應(yīng)用越來越廣泛，數(shù)字矢量地圖具有精度高、支持高質(zhì)量縮放、定位準(zhǔn)確、操作方便、更新便捷等多種優(yōu)勢，已成為地理信息系統(tǒng)、智能交通運(yùn)輸系統(tǒng)、數(shù)字化城市和數(shù)字化國防建設(shè)等方面必需的保障資源。同時(shí)，數(shù)字化的信息數(shù)據(jù)始終面臨著被非法復(fù)制，惡意篡改以及人為泄露的安全問題。數(shù)字矢量地圖一旦發(fā)生數(shù)據(jù)泄露會嚴(yán)重?fù)p害地圖所有者的合法利益，甚至?xí)澜ㄔO(shè)產(chǎn)生重大負(fù)面影響，保護(hù)數(shù)字矢量地圖的安全使其不被竊取是迫切需要解決的問題。

當(dāng)前對數(shù)字矢量地圖保護(hù)的研究主要是利用水印技術(shù)對矢量地圖的版權(quán)進(jìn)行保護(hù)，數(shù)字水印技術(shù)保護(hù)矢量地圖數(shù)據(jù)，存在以下兩點(diǎn)不足。第一、沒能很好地保護(hù)好矢量地圖的數(shù)據(jù)信息，大部分水印技術(shù)只是做了版權(quán)的嵌入使得部分?jǐn)?shù)據(jù)精度受損，盜用者仍然可以將矢量地圖盜走加以利用，這樣的效果根本不能防止對矢量地圖數(shù)據(jù)的盜用。第二、大部分水印嵌入方式屬于手動嵌入，然而據(jù)有關(guān)調(diào)查顯示，80％的數(shù)據(jù)信息泄露是出自于內(nèi)部原因。數(shù)據(jù)水印無法防止內(nèi)部員工將數(shù)據(jù)盜出，只有強(qiáng)制自動對數(shù)據(jù)進(jìn)行透明加解密才能使得內(nèi)部人員無法偷取矢量地圖數(shù)據(jù)。

另外對電子文檔的保護(hù)方法，有一種流行的透明加解密方式可以強(qiáng)制對電子文檔進(jìn)行加解密，這種方法主要用來對文本信息進(jìn)行加解密保護(hù)，其中譚文在《寒江獨(dú)釣-windows內(nèi)核安全編程》一書中具體介紹了文件過濾驅(qū)動技術(shù)。有少數(shù)學(xué)者將透明加解密引用到了矢量地圖中，但是存在以下三點(diǎn)缺陷：第一、沒有考慮到將數(shù)據(jù)拷貝到已存在文件中的情況，如果在移動設(shè)備中事先建立一個(gè)矢量地圖文件，然后將矢量地圖數(shù)據(jù)拷貝到這個(gè)文件，傳統(tǒng)的過濾驅(qū)動是不會對其進(jìn)行處理的，從而造成了數(shù)據(jù)泄露。第二、沒有考慮到矢量地圖多次外發(fā)的特點(diǎn)，對文件打開時(shí)間，打開次數(shù)等諸多方面無法進(jìn)行控制，從而無法有效保證地圖的安全。第三、無法對矢量地圖文件的重命名和刪除等操作進(jìn)行控制。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種保護(hù)文件在全生命周期中的安全的基于文件過濾驅(qū)動的矢量地圖數(shù)據(jù)保護(hù)及訪問控制方法。

本發(fā)明的目的是這樣實(shí)現(xiàn)的：

(1)判斷是否為矢量地圖文件

操作系統(tǒng)處理文件時(shí)，發(fā)出I/O?Requeset?Package讀寫請求包IRP，在文件打開時(shí)操作系統(tǒng)發(fā)出IRP_MJ_CREATE，文件過濾驅(qū)動此時(shí)攔截需要打開的文件名，根據(jù)文件擴(kuò)展名判斷是不是矢量地圖文件；

(2)將文件放入控制列表

在判斷為矢量地圖文件之后，從文件尾部取出加密標(biāo)識和控制信息，對加密標(biāo)識進(jìn)行核實(shí)，如果有加密標(biāo)識，則表示該文件屬于已經(jīng)被標(biāo)記和處理過的矢量地圖文件，將文件對象和文件對應(yīng)的File?Control?Block文件控制塊FCB加入涉密文件列表，如果文件尾部不存在加密標(biāo)識，則說明該文件并沒有被處理過，需要對其進(jìn)行處理，則將文件對象和文件對應(yīng)的FCB加入涉密未處理列表；

(3)控制規(guī)則完整性認(rèn)證

對于包含有加密標(biāo)識的矢量地圖文件，核實(shí)當(dāng)前進(jìn)程是否在其規(guī)定的合法進(jìn)程列表中，如果不在則表示當(dāng)前進(jìn)程沒有獲取正確矢量地圖數(shù)據(jù)的權(quán)限，直接交付操作系統(tǒng)，讀出密文；如果當(dāng)前進(jìn)程是合法進(jìn)程，則利用MD5算法對控制信息進(jìn)行完整性認(rèn)證，判斷控制信息有無被篡改，如果控制信息被篡改，則訪問失敗，同時(shí)刪除該文件，如果控制信息沒有被篡改，則所有的控制規(guī)則與對應(yīng)的文件FCB添加到涉密文件列表；

(4)文件訪問控制

根據(jù)文件嵌入的訪問控制信息，在IRP_MJ_CREATE中對文件訪問次數(shù)進(jìn)行核實(shí)，如果訪問次數(shù)達(dá)到規(guī)定次數(shù)，則將文件刪除；文件訪問時(shí)間則利用Deferred?Procedure?Call定時(shí)器DPC，進(jìn)行定時(shí)檢查，如果規(guī)定時(shí)間內(nèi)文件未關(guān)閉，則強(qiáng)制將文件緩存數(shù)據(jù)刷到磁盤，并關(guān)閉文件；當(dāng)需要進(jìn)行文件重命名和刪除時(shí)，操作系統(tǒng)會發(fā)出主功能號為IRP_MJ_SET_INFORMATION的IRP，對文件進(jìn)行刪除和重命名操作時(shí)，在IRP_MJ_SET_INFORMATION的分發(fā)函數(shù)中進(jìn)行監(jiān)控，從涉密文件列表中取出文件控制信息，如果允許所申請操作，則交付系統(tǒng)處理，如果不允許，則返回失敗；

(5)文件內(nèi)容加解密