本發(fā)明公布了一種文件保護(hù)方法和系統(tǒng)，系統(tǒng)管理員創(chuàng)建安全目錄，根據(jù)系統(tǒng)管理員信息生成所述系統(tǒng)管理員ID和系統(tǒng)管理員ticket；管理者擁有對用戶權(quán)限描述表的操作權(quán)限；用戶認(rèn)證使用自定義的用戶ticket來進(jìn)行用戶身份的驗(yàn)證；用戶的所有權(quán)限信息都記錄在用戶權(quán)限描述表中；持續(xù)檢測安全目錄中的用戶操作并實(shí)時做出是否對文件進(jìn)行保護(hù)的響應(yīng)；保護(hù)具體通過提取出文件內(nèi)容進(jìn)行加密之后重新封裝為統(tǒng)一格式文件；采用文件的三層密鑰生成結(jié)構(gòu)達(dá)到對文件進(jìn)行加密或解密的目的。本發(fā)明基于安全目錄，通過管理用戶、監(jiān)視文件、分層生成文件密鑰和文件管理，實(shí)現(xiàn)為任意格式的文件提供實(shí)時、安全、高效的保護(hù)。

技術(shù)領(lǐng)域

本發(fā)明涉及文件保護(hù)，尤其涉及一種與被保護(hù)的文件格式無關(guān)的基于安全目錄的敏感文件保護(hù)方法和系統(tǒng)。

背景技術(shù)

近年來，隨著網(wǎng)絡(luò)和數(shù)字化技術(shù)的蓬勃發(fā)展，文件的數(shù)字化使得文件成為了人們存儲敏感信息最直接和普遍的載體。由于存儲信息的敏感性和機(jī)密性，敏感文件的保護(hù)問題已經(jīng)引起了越來越多的重視。

現(xiàn)有的文件保護(hù)工具可以被分為兩大類：文件保護(hù)系統(tǒng)和加密軟件。目前最通用普及的文件保護(hù)系統(tǒng)是微軟公司提供的EFS(加密文件系統(tǒng))。EFS通過加密需要保護(hù)的文件來為用戶提供敏感信息保護(hù)。然而，對于用戶指定的需要保護(hù)的文件，EFS只提供全盤加密，也就是通過一次加密一整個磁盤分區(qū)來達(dá)到文件加密的效果。這無疑是相當(dāng)耗時的，因?yàn)榇疟P分區(qū)的大小動輒幾個GB，遠(yuǎn)遠(yuǎn)大于文件本身的大小，一些和文件無關(guān)的信息也被加密了，這對用戶來說是不需要的。而一些被廣泛使用的加密軟件(如Lockdir)，事實(shí)上并沒有對文件進(jìn)行加密，而是將文件轉(zhuǎn)移到一個Windows特定分區(qū)中，然后隱藏這些文件使一般用戶都不可見，然后在文件原來的位置偽造一個假的文件夾，用以迷惑非法用戶。事實(shí)上，如果攻擊者使用一些文件嗅探工具(如FolderSniffer)，就能很快發(fā)現(xiàn)這些被隱藏的文件。而由于文件本身是沒有被加密的，那文件內(nèi)的敏感信息就會直接被暴露，這樣的所謂加密軟件事實(shí)上是不安全的。

因此，現(xiàn)有有關(guān)文件保護(hù)的方法和系統(tǒng)均存在以下問題，無法做到全面有效的保護(hù)文件：

(一)無法解決何時保護(hù)敏感文件的問題；

當(dāng)一個敏感被攻擊者所截獲，如果信息以明文的形式存儲在文件中，那么攻擊者很容易就可以獲得文件中的敏感信息。因此，理想的文件保護(hù)機(jī)制需要最小化文件中的信息以明文形式存在的時間。一些文件保護(hù)軟件僅當(dāng)用戶使用軟件并選中需要保護(hù)的文件時才對文件提供保護(hù)，而由于文件在被用戶選中前是以明文形式存在的，容易被泄露和非法獲取，因此這樣的保護(hù)方式是相對不安全的。

(二)保護(hù)敏感文件方式的安全性很低；

保護(hù)敏感文件的方式目前主要有隱藏文件和將文件加密兩種方式，后者的被保護(hù)文件的安全性要明顯高于前者。然而，目前的文件保護(hù)軟件(如Lockdir)基于方便實(shí)現(xiàn)的角度考慮，使用的大多是隱藏文件方法，使得敏感文件依舊以明文形式存在于計算機(jī)中，攻擊者一旦使用文件探測工具探測到隱藏文件，便能夠很容易獲取文件中的敏感信息，安全性很低。

(三)加密密鑰管理方法的有效性低；

目前基于加密的文件保護(hù)工具生成文件加密密鑰最普遍的方法是直接使用用戶密碼。由于密碼通常包含用戶信息(如生日，電話)，這樣的加密密鑰無法抵御窮舉攻擊。多數(shù)的文件系統(tǒng)(如EFS)都使用上述方法來產(chǎn)生文件加密密鑰。每個文件的加密密鑰都是相同的。一旦某個文件的密鑰被破解，那在系統(tǒng)中的其他的被保護(hù)的文件都變得不安全了。因此，為了為敏感文件提供更安全的保護(hù)，需要設(shè)計更有效的密鑰生成算法。

(四)難以支持多用戶共享環(huán)境下的應(yīng)用；

傳統(tǒng)的文件保護(hù)軟件(如文件夾加密大師)只能根據(jù)密碼判定用戶的合法性。當(dāng)用戶需要共享文件時，需要將密碼給予共享用戶。獲得密碼的共享用戶具有和管理員一樣的文件操作權(quán)限，不區(qū)分用戶的使用權(quán)限和操作等級，這樣的文件保護(hù)軟件不能適應(yīng)在多用戶共享環(huán)境下的使用。