本發明提供一種文件的透明加解密防破解的方法及其管理設備，其中，方法包括以下步驟：步驟S1，創建第一防破解驅動，第一防破解驅動監聽每個非授信進程，并判斷每個非授信進程生成的可執行程序是否為授信程序，將判斷為授信程序的可執行程序對應的非授信進程確定為惡意進程；步驟S2，創建第二防破解驅動，第二防破解驅動監聽每個授信進程，并判斷授信進程加載的每個模塊是否合法，停止不合法的授信進程的加載操作。本發明的有益效果：同時避免三種惡意讀取加密文件的明文內容的進程，從而有效保證辦公文件的安全性。

技術領域

本發明涉及文件加解密領域，尤其涉及一種文件的透明加解密防破解的方法及其管理設備。

背景技術

目前，各個公司的辦公業務系統通常會采用透明加解密的方式來保障了公司的電子文檔安全。所謂透明，是指用戶在操作文件的過程中，加解密過程是不會被用戶察覺的，整個加解密操作過程是自動完成的；透明加解密系統會根據事先設定好的策略，包括需要保護的文件類型、加密算法、加密密鑰，來判斷文件是否需要進行加密和解密操作，并自動完成文件的加密和解密。

然而目前的加解密產品都是有授信進程列表，并且授信列表具有規則。當不法分子需要獲取到加密文件的明文內容時，可以通過獲取授信的規則來破解加解密產品，從而獲取到加密文件的明文內容。

目前的不法分子可以通過下述方法獲取到加密文件的明文內容：

第一種，偽裝成授信進程，讀取加密文件的明文內容；

第二種，注入或加載到已授信的進程中，讀取加密文件的明文內容。

因此，現有技術中的加解密產品無法有效防止文檔、程序等被惡意篡改，從而導致文件的安全保障比較低。

發明內容

針對現有技術中存在的上述問題，現提供一種文件的透明加解密防破解的方法及其管理設備。

具體技術方案如下：

一種文件的透明加解密防破解的方法，其中，包括以下步驟：

步驟S1，創建第一防破解驅動，第一防破解驅動監聽每個非授信進程，并判斷每個非授信進程生成的可執行程序是否為授信程序，將判斷為授信程序的可執行程序對應的非授信進程確定為惡意進程；

步驟S2，創建第二防破解驅動，第二防破解驅動監聽每個授信進程，并判斷授信進程加載的每個模塊是否合法，停止不合法的授信進程的加載操作。

優選的，文件的透明加解密防破解的方法，其中，

步驟S1具體包括以下步驟：

步驟S11，加載第一防破解驅動，使得第一防破解驅動監聽非授信進程的執行操作；

步驟S12，并于第一防破解驅動監聽到非授信進程生成可執行程序的操作時，第一防破解驅動判斷非授信進程生成的可執行程序是否為授信程序；

若是，確定非授信進程為惡意進程；

若否，確定非授信進程為非惡意進程。

優選的，文件的透明加解密防破解的方法，其中，

步驟S1還包括以下步驟：

步驟S13，在啟動非授信進程時，加載第一防破解驅動，使得第一防破解驅動監聽非授信進程中的每項授信信息；

當非授信進程中的所有授信信息均通過授信檢測時，證明非授信進程為授權進程；

當非授信進程中的至少一項授信信息未通過檢測時，證明非授信進程為惡意進程。

優選的，文件的透明加解密防破解的方法，其中，授信信息包括：進程名、特征屬性、可執行程序的授信信息、文件指紋；