本發(fā)明公布了一種高效的基于安全目錄的多設(shè)備文件保護(hù)方法與裝置，包括設(shè)備管理模塊、文件夾監(jiān)視器和文件保護(hù)模塊；使用自定義的用戶ticket對用戶進(jìn)行驗(yàn)證，能夠在保證用戶密碼的安全性情況下正確驗(yàn)證用戶的身份；自定義一種新文件格式，將原始敏感文件封裝在統(tǒng)一格式文件內(nèi)，使得任意格式的文件都能在該裝置下被加密保護(hù)；通過將設(shè)備信息作為設(shè)備密鑰一部分的方式，為用戶提供高效便攜的跨設(shè)備文件保護(hù)支持；通過文件監(jiān)視器持續(xù)和實(shí)時(shí)檢測用戶行為而進(jìn)行文件保護(hù)；本發(fā)明能夠?yàn)橛脩籼峁┌踩该鞯拿舾形募Ｗo(hù)，自動探測用戶行為實(shí)時(shí)自動保護(hù)文件，還能夠?yàn)橛脩籼峁└咝П銛y的跨設(shè)備文件保護(hù)支持。

技術(shù)領(lǐng)域

本發(fā)明屬于信息技術(shù)領(lǐng)域，涉及數(shù)字文件內(nèi)容保護(hù)技術(shù)，特別涉及一種能夠跨設(shè)備使用和保護(hù)文件信息的基于安全目錄的文件保護(hù)方法和裝置。

背景技術(shù)

隨著信息技術(shù)的快速發(fā)展，文件數(shù)字化已經(jīng)變得越來越普及，隨之而來的還有存儲在文件中信息的安全問題。大型公司和機(jī)構(gòu)往往會購買專用的文件保護(hù)系統(tǒng)來對公司的機(jī)密文件進(jìn)行管理和保護(hù)，然而，該類文件保護(hù)系統(tǒng)因其昂貴的價(jià)格和部署需求等方面的原因，并不適用于個(gè)人信息的保護(hù)。另外，除了專門的文件保護(hù)系統(tǒng)之外，各種文件保護(hù)工具也被越來越多地開發(fā)和使用，然而，這些被廣泛使用的文件保護(hù)工具默認(rèn)當(dāng)前安裝工具的設(shè)備為唯一的受保護(hù)信息的載體。這種以設(shè)備而非用戶為單位管理和保護(hù)文件的方法不支持用戶在多個(gè)設(shè)備上共享和保護(hù)文件。事實(shí)上，隨著科技的發(fā)展和用戶需求的提高，移動設(shè)備如平板、手機(jī)等也成為用戶使用其敏感信息的平臺。隨著用戶擁有的設(shè)備的增加，現(xiàn)有的各種單機(jī)文件保護(hù)工具已經(jīng)不能滿足用戶的需求。對于擁有多個(gè)設(shè)備的用戶而言，更需要一種能夠以用戶為單位，適用于同一用戶的多個(gè)設(shè)備的文件保護(hù)裝置。而現(xiàn)有的文件保護(hù)技術(shù)只能在用戶的一個(gè)設(shè)備上進(jìn)行文件保護(hù)，難以滿足擁有多個(gè)設(shè)備的用戶的文件保護(hù)需求，無法為用戶提供高效便攜的跨設(shè)備文件保護(hù)支持。

發(fā)明內(nèi)容

為了克服上述現(xiàn)有技術(shù)的不足，本發(fā)明提供一種高效的基于安全目錄的多設(shè)備文件保護(hù)方法與裝置，為用戶提供安全透明的敏感文件保護(hù)，可自動地探測用戶行為達(dá)到實(shí)時(shí)自動保護(hù)文件的目的，還能夠?yàn)橛脩籼峁└咝П銛y的跨設(shè)備文件保護(hù)支持。

本發(fā)明的原理是：安全目錄是一個(gè)存儲敏感文件并提供自動保護(hù)功能的目錄。本發(fā)明基于安全目錄設(shè)計(jì)了一種高效的多設(shè)備共享文件保護(hù)方法與裝置，克服現(xiàn)有文件保護(hù)技術(shù)只能在用戶的一個(gè)設(shè)備上進(jìn)行文件保護(hù)的不足，實(shí)現(xiàn)為用戶提供安全透明的敏感文件保護(hù)功能，并且能夠自動地探測用戶行為使得實(shí)時(shí)自動保護(hù)文件，還能夠?yàn)橛脩籼峁└咝П銛y的跨設(shè)備文件保護(hù)支持。同時(shí)，為了克服現(xiàn)存文件保護(hù)軟件只能保護(hù)特定格式的文件這一缺陷，本發(fā)明定義了一種新的統(tǒng)一的安全文件結(jié)構(gòu)，擴(kuò)展了文件的保護(hù)范圍，使得任意格式的文件都能夠按照該結(jié)構(gòu)被封裝和保護(hù)，為持有多設(shè)備的用戶提供了一種跨設(shè)備的文件保護(hù)方式，使得用戶能夠透明便利地操作被保護(hù)的文件。為了保證文件的安全性，任何在安全目錄中的文件都能夠被實(shí)時(shí)動態(tài)的保護(hù)，防止由于用戶遺忘對文件進(jìn)行加密而帶來的文件信息泄露。

本發(fā)明提供的技術(shù)方案是：

一種基于安全目錄的多設(shè)備文件保護(hù)方法，創(chuàng)建設(shè)備管理模塊、文件夾監(jiān)視器和文件保護(hù)模塊，通過定義新的統(tǒng)一安全文件結(jié)構(gòu)和創(chuàng)建安全目錄，使得任意格式的文件都能夠按照所述安全文件結(jié)構(gòu)被封裝，再基于安全目錄，實(shí)現(xiàn)多設(shè)備共享文件保護(hù)；包括如下步驟：

A)通過設(shè)備管理模塊管理多設(shè)備信息，包括管理設(shè)備信息表、生成設(shè)備密鑰、生成設(shè)備驗(yàn)證碼、返回設(shè)備密鑰等；

B)通過文件保護(hù)模塊，定義統(tǒng)一的安全文件結(jié)構(gòu)，將原文件按照安全文件結(jié)構(gòu)重新封裝，生成新文件為安全結(jié)構(gòu)文件；具體包括：

B1)生成文件加密密鑰