本發明公開了一種基于移動端的Windows雙重文件管控系統。第一重管控采用Socket通信技術，用戶將手機和電腦通過WiFi連接，電腦會隱式的驗證接入手機的身份，并決定用戶的操作權限；第二重管控采用基于Minifilter開發框架的內核模式的文件加解密驅動，文件在驅動層加密，用戶無需記憶大量的文件密碼，手機端通過匹配文件SHA?3值將相應密鑰傳輸給電腦解密。雙重認證安全有效地保護用戶個人電腦的文件安全，用戶可以用手機來管控電腦上的文件，通過手機匹配電腦端文件的SHA?3值自動調出文件密鑰，方便快捷，同時文件在驅動層透明加解密，提供極高的安全性。雙重認證安全有效地保護用戶個人電腦的文件安全，本發明實用高效的性能蘊含著巨大的市場與應用前景。

技術領域

本發明涉及信息安全技術領域，具體為一種基于移動端的Windows雙重文件管控系統。

背景技術

如今，個人隱私信息與企業機密信息以電子文檔的存儲方式為主，而電子文檔存在易于傳播的特點。個人辦公電腦上存在大量的企業機密文件，目前主要的信息泄密手段有直接的收買公司職員盜取電腦上的資料等(比如重要OFFICE文件，圖紙文件等)。此時，防火墻、入侵檢測等防護系統就形同虛設，起不到任何保護作用。據IDC統計，目前信息系統80％左右的攻擊都來自于內部人員，而只有20％左右的攻擊來自于外部人員。因此，要高度重視內部人員攻擊。

作為數據防泄密安全廠商，天銳科技根據2015上半年網上曝出的企業商業竊密案件，進行了泄密事件整理，其中典型事件有：

(1)南京三超金剛石石具有限公司日語翻譯竊走技術圖紙后自己開公司獲利千萬；

(2)海爾前高管跳槽竊取商業秘密，給海爾集團分別造成直接經濟損失372.44萬元和2579.81萬元。

從中可以看出，大部分的企業泄密的來源是技術人員參與竊密，可見內網安全猶需重視，企業泄密事件高發，數據安全問題需要警鐘長鳴。

同時，個人私有電腦上也存在著大量的隱私文件，保護個人的隱私問題也顯得尤為重要。

針對以上問題，大部分用戶都會采取使用文件加密軟件的解決辦法，對電腦上的文件進行加密保護，可是如果需要保護的文件數量太多，這么多的文件若都使用同一個密鑰，那么安全性將非常的低，為了增強安全性，我們可能會給每個文件設置不同的密碼，可是這么多的密碼和文件名又有記憶困難、難以管理的問題。

如今現有的文件加密軟件只能對文件提供加密保護，降低其泄露的風險，然而文件加密軟件卻無法提供對文件加密密鑰的安全保障，用戶手動輸入密碼時仍存在文件密鑰易被偷窺而泄露的風險，且大量的文件密鑰存在難以管理、查找不便等問題，如何更好地實現文件的安全管控是目前丞需解決的問題。

發明內容

本發明要解決的技術問題在于，針對上述目前文件加密軟件無法提供密鑰的安全保障，且大量的文件密鑰存在難以管理、查找不便的技術缺陷，提供了一種基于移動端的Windows雙重文件管控系統來解決上述問題。

一種基于移動端的Windows雙重文件管控系統，其特征在于，第一重管控采用Socket通信技術實現，用戶將手機和電腦通過WiFi連接，電腦端會對連接的手機端進行隱式驗證，決定用戶的操作權限；第二重管控采用基于Minifilter開發框架的內核模式的文件加解密驅動，文件在文件系統驅動層加密，手機端通過匹配文件SHA-3值將相應密鑰傳輸給電腦端進行密鑰認證。

進一步的，所述第一重管控中進行的隱式驗證用于身份認證，并分配相應的操作權限。

進一步的，所述第一重管控中進行的隱式驗證，若驗證失敗，則判斷操作權限為普通用戶；若驗證成功，則判斷操作權限為管理員用戶，普通用戶只能查看文件，管理員用戶能對文件進行編輯操作。

進一步的，所述第二重管控中進行的密鑰認證，手機端通過匹配文件SHA-3值將相應密鑰傳輸給電腦進行解密。