本發(fā)明提供一種透明加解密防破解的方法及其管理設(shè)備，其中方法包括以下步驟：創(chuàng)建第一防破解模塊，第一防破解模塊監(jiān)聽每個(gè)非授信進(jìn)程，并對(duì)每個(gè)非授信進(jìn)程生成的可執(zhí)行程序進(jìn)行授信檢測，將通過授信檢測的可執(zhí)行程序?qū)?yīng)的非授信進(jìn)程確定為惡意進(jìn)程；創(chuàng)建第二防破解模塊，第二防破解模塊監(jiān)聽每個(gè)非授信進(jìn)程，第二防破解模塊判斷非授信進(jìn)程注入的目標(biāo)模塊是否為授信模塊，將判斷為授信進(jìn)程的目標(biāo)模塊確定為惡意進(jìn)程。本發(fā)明的有益效果在于：同時(shí)避免多種惡意讀取加密文件的明文內(nèi)容的進(jìn)程，從而有效保證辦公文件的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及文件加解密領(lǐng)域，尤其涉及一種透明加解密防破解的方法及其管理設(shè)備。

背景技術(shù)

目前，各個(gè)公司的辦公業(yè)務(wù)系統(tǒng)通常會(huì)采用透明加解密的方式來保障了公司的電子文檔安全。所謂透明，是指用戶在操作文件的過程中，加解密過程是不會(huì)被用戶察覺的，整個(gè)加解密操作過程是自動(dòng)完成的；透明加解密系統(tǒng)會(huì)根據(jù)事先設(shè)定好的策略，包括需要保護(hù)的文件類型、加密算法、加密密鑰，來判斷文件是否需要進(jìn)行加密和解密操作，并自動(dòng)完成文件的加密和解密。

然而目前的加解密產(chǎn)品都是有授信進(jìn)程列表，并且授信列表具有規(guī)則。當(dāng)不法分子需要獲取到加密文件的明文內(nèi)容時(shí)，可以通過獲取授信的規(guī)則來破解加解密產(chǎn)品，從而獲取到加密文件的明文內(nèi)容。

目前的不法分子可以通過下述方法獲取到加密文件的明文內(nèi)容：

第一種，偽裝成授信進(jìn)程，讀取加密文件的明文內(nèi)容；

第二種，注入或加載到已授信的進(jìn)程中，讀取加密文件的明文內(nèi)容。

因此，現(xiàn)有技術(shù)中的加解密產(chǎn)品無法有效防止文檔、程序等被惡意篡改，從而導(dǎo)致文件的安全保障比較低。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中存在的上述問題，現(xiàn)提供一種透明加解密防破解的方法及其管理設(shè)備。

具體技術(shù)方案如下：

一種透明加解密防破解的方法，其中，包括以下步驟：

步驟S1，創(chuàng)建第一防破解模塊，第一防破解模塊監(jiān)聽每個(gè)非授信進(jìn)程，并對(duì)每個(gè)非授信進(jìn)程生成的可執(zhí)行程序進(jìn)行授信檢測，將通過授信檢測的可執(zhí)行程序?qū)?yīng)的非授信進(jìn)程確定為惡意進(jìn)程；

步驟S2，創(chuàng)建第二防破解模塊，第二防破解模塊監(jiān)聽每個(gè)非授信進(jìn)程，第二防破解模塊判斷非授信進(jìn)程注入的目標(biāo)模塊是否為授信模塊，將判斷為授信模塊的目標(biāo)模塊確定為惡意進(jìn)程。

優(yōu)選的，透明加解密防破解的方法，其中，步驟S1具體包括：在啟動(dòng)非授信進(jìn)程時(shí)，將第一防破解模塊注入到非授信進(jìn)程中，第一防破解模塊采用鉤子技術(shù)修改對(duì)應(yīng)的接口，第一防破解模塊判斷非授信進(jìn)程采用對(duì)應(yīng)的接口得到的可執(zhí)行程序是否通過授信檢測，將通過授信檢測的可執(zhí)行程序?qū)?yīng)的非授信進(jìn)程確定為惡意進(jìn)程。

優(yōu)選的，透明加解密防破解的方法，其中，

步驟S1具體包括以下步驟：

步驟S11，在啟動(dòng)非授信進(jìn)程時(shí)，將第一防破解模塊注入到非授信進(jìn)程中，第一防破解模塊采用鉤子技術(shù)修改第一接口；

步驟S12，第一防破解模塊判斷非授信進(jìn)程采用第一接口生成的可執(zhí)行程序是否為授信程序；

若是，確定非授信進(jìn)程為惡意進(jìn)程；

若否，確定非授信進(jìn)程為非惡意進(jìn)程。

優(yōu)選的，透明加解密防破解的方法，其中，

步驟S1具體包括以下步驟：

步驟S13，在啟動(dòng)非授信進(jìn)程時(shí)，將第一防破解模塊注入到非授信進(jìn)程中，第一防破解模塊采用鉤子技術(shù)修改第二接口；

步驟S14，非授信進(jìn)程采用第二接口修改可執(zhí)行程序的屬性特征；