1.一種基于強制訪問控制的目標文件保護方法，其特征在于，包括以下步驟：

第一步，在計算機的驅動層增加文件過濾驅動，在計算機的應用層增加一個前端；

第二步，通過前端向文件過濾驅動的存儲單元中添加目標文件，所述目標文件為文件和/或文件夾；

第三步，所述文件過濾驅動監測所要訪問第二步所得的目標文件的應用進程，然后請求操作系統查驗應用進程的數字證書；

第四步，文件過濾驅動接收操作系統對應用進程的強制訪問控制結果反饋，若數字證書合格，文件過濾驅動允許應用進程訪問第二步所得的目標文件，若數字證書不合格，攔截應用進程，然后將危險信息彈窗顯示；

第五步，操作人員根據第四步的危險信息選擇允許或者禁止應用進程；

第六步，文件過濾驅動對第五步允許的應用進程進行進程指紋驗證。

2.根據權利要求1所述的基于強制訪問控制的目標文件保護方法，其特征在于，第三步中文件過濾驅動將應用進程和目標文件的信息發送給操作系統，并向操作系統發送查驗應用進程數字證書的請求。

3.根據權利要求1所述的基于強制訪問控制的目標文件保護方法，其特征在于，第六步中的指紋驗證包括以下步驟：

A，文件過濾驅動對訪問目標文件的應用進程的源文件進行第一次HASH，并將HASH后的第一次散列值存儲至存儲單元；

B，文件過濾驅動在應用進程再一次訪問目標文件時對應用進程的源文件進行HASH，得到第二次散列值；

C，文件過濾驅動將第一次散列值和第二次散列值進行比對，若兩散列值相同，則允許該應用進程繼續訪問目標文件，若兩散列值不相同，攔截應用進程，然后將危險信息彈窗顯示。

4.根據權利要求3所述的基于強制訪問控制的目標文件保護方法，其特征在于，文件過濾驅動通過SHA256算法對應用進程的源文件進行HASH。

5.根據權利要求1所述的基于強制訪問控制的目標文件保護方法，其特征在于，在第二步中，將文件的拓展名和/或文件夾的路徑添加至文件過濾驅動的存儲單元中。