1.一種基于移動端的Windows雙重文件管控系統(tǒng)，其特征在于，第一重管控采用Socket通信技術實現(xiàn)，用戶將手機和電腦通過WiFi連接，電腦端會對連接的手機端進行隱式驗證，決定用戶的操作權限；第二重管控采用基于Minifilter開發(fā)框架的內核模式的文件加解密驅動，文件在文件系統(tǒng)驅動層加密，手機端通過匹配文件SHA-3值將相應密鑰傳輸給電腦端進行密鑰認證；

所述第一重管控中進行的隱式驗證，在Windows端與Android端軟件安裝完成后，須將Windows端與Android端進行配置，Windows端將隨機產(chǎn)生一個序列碼發(fā)送給手機作為隱式認證的口令，當用戶打開電腦端的應用并與手機相接后，手機自動發(fā)送身份信息進行隱式驗證，若驗證失敗，則判斷操作權限為普通用戶；若驗證成功，則判斷操作權限為管理員用戶，普通用戶只能查看文件，管理員用戶能對文件進行編輯操作；所述身份信息為初始配置時所述Windows端隨機產(chǎn)生的一個序列碼；

所述第一重管控流程如下：

S61、定義Start()函數(shù)開啟服務，通過Socket類的構造函數(shù)Socket(AddressFamily.InterNetwork,SocketType.Stream,ProtocolType.Tcp)創(chuàng)建一個服務端socket描述符，然后通過Socket類中的Bind(localEndPoint)函數(shù)把IP地址和端口號賦給socket，接著調用Socket類中的Listen(1)函數(shù)監(jiān)聽這個socket，實時監(jiān)聽是否有服務端發(fā)來的請求；

S62、創(chuàng)建線程serverThread＝new Thread(new ThreadStart(ReceiveAccept))并開啟該線程，首先定義客戶端會話類Client，并在函數(shù)ReceiveAccept()中實例化該類，用于在相關函數(shù)中操作接收到的客戶端socket；

S63、停止服務時，調用Socket類中的Close()函數(shù)和Thread類中的Abort()函數(shù)來關閉socket并終止線程；

在第一重管控的驗證操作完成后，應用將對文件讀寫的I/O請求進行過濾，應用將詢問是否需要對文件進行加密；若選擇加密，則電腦端隨機產(chǎn)生一個密鑰對文件進行加密，并對文件做特有標識存入硬盤，將加密文件SHA-3值以及文件密鑰發(fā)送至手機端保存；若選擇不加密，則驅動不對其進行操作；當驅動過濾到讀文件I/O請求時，驅動判斷該文件是否含有文件加密標識，若存在，則使用加密文件SHA-3值向手機請求文件密鑰，并對文件進行解密；若該文件不含有文件加密標識，則該文件被正常打開，驅動不對其進行其他操作；具體的第二重管控流程如下：

S71、應用程序發(fā)送讀寫文件的I/O請求；

S72、I/O管理器創(chuàng)建IRP，發(fā)送給Filter Manager，F(xiàn)ilter Manger把IRP轉化成FTL_CALLBACK_DATA發(fā)送給加解密過濾驅動實例，調用它的PreOperation()例程；

S73、在PreOperation()例程中，會根據(jù)進程訪問控制策略，對文件訪問執(zhí)行相應的加解密處理，也會對一些預設操作進行攔截，文件密鑰通過用戶管理程序向Android端發(fā)送隱式請求；

S74、Minifilter過濾驅動處理結束后，如果沒有結束該I/O請求，就把該請求發(fā)送到文件系統(tǒng)驅動繼續(xù)處理，否則，F(xiàn)ilter Manger把該請求返回給I/O管理器處理；

S75、底層驅動操作完成后返回給Filter Manager，調用過濾驅動實例PostOperation()例程，最后將結果返回給I/O管理器。