[發(fā)明專利]PDM系統(tǒng)文件上傳進(jìn)程監(jiān)控捕獲方法、系統(tǒng)、介質(zhì)及裝置在審
| 申請?zhí)枺?/td> | 202110942674.3 | 申請日: | 2021-08-17 |
| 公開(公告)號: | CN113656248A | 公開(公告)日: | 2021-11-16 |
| 發(fā)明(設(shè)計)人: | 鄭冬標(biāo);陳振興;莊柳華 | 申請(專利權(quán))人: | 江南造船(集團(tuán))有限責(zé)任公司 |
| 主分類號: | G06F11/30 | 分類號: | G06F11/30;H04L29/06;H04L29/08 |
| 代理公司: | 上海光華專利事務(wù)所(普通合伙) 31219 | 代理人: | 鄔嫡波 |
| 地址: | 201913 上*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | pdm 系統(tǒng) 文件 上傳 進(jìn)程 監(jiān)控 捕獲 方法 介質(zhì) 裝置 | ||
1.一種PDM系統(tǒng)文件上傳進(jìn)程監(jiān)控捕獲方法,其特征在于,包括以下步驟:
在計算機(jī)終端安裝文件系統(tǒng)內(nèi)核驅(qū)動程序,以使文件系統(tǒng)內(nèi)核驅(qū)動程序隨操作系統(tǒng)啟動,基于文件系統(tǒng)內(nèi)核驅(qū)動程序在內(nèi)核層捕獲PDM系統(tǒng)應(yīng)用程序?qū)?shù)據(jù)文件的I/O請求包,判斷當(dāng)前用戶和PDM系統(tǒng)應(yīng)用進(jìn)程對所述數(shù)據(jù)文件的閱讀權(quán)限,對有閱讀權(quán)限且加密的數(shù)據(jù)文件設(shè)置需要解密標(biāo)記,設(shè)具有需要解密標(biāo)記的數(shù)據(jù)文件為待解密數(shù)據(jù)文件;
獲取待解密數(shù)據(jù)文件的大小,按照預(yù)設(shè)解密長度計算規(guī)則計算待解密數(shù)據(jù)文件解密后明文文件的大小,將所述明文文件的大小發(fā)送至PDM系統(tǒng)應(yīng)用程序;
接收PDM系統(tǒng)應(yīng)用程序發(fā)送的上傳明文文件的請求,讀取所述明文文件對應(yīng)的待解密數(shù)據(jù)文件進(jìn)行分組解密運算獲得明文文件,將明文文件返回PDM系統(tǒng)應(yīng)用程序。
2.根據(jù)權(quán)利要求1所述的PDM系統(tǒng)文件上傳進(jìn)程監(jiān)控捕獲方法,其特征在于,所述在計算機(jī)終端安裝文件系統(tǒng)內(nèi)核驅(qū)動程序,以使文件系統(tǒng)內(nèi)核驅(qū)動程序隨操作系統(tǒng)啟動,基于文件系統(tǒng)內(nèi)核驅(qū)動程序在內(nèi)核層捕獲PDM系統(tǒng)應(yīng)用程序?qū)?shù)據(jù)文件的I/O請求包,判斷當(dāng)前用戶和PDM系統(tǒng)應(yīng)用進(jìn)程對所述數(shù)據(jù)文件的閱讀權(quán)限,對有閱讀權(quán)限且加密的數(shù)據(jù)文件設(shè)置需要解密標(biāo)記,設(shè)具有需要解密標(biāo)記的數(shù)據(jù)文件為待解密數(shù)據(jù)文件包括:
將文件系統(tǒng)內(nèi)核驅(qū)動程序安裝至計算機(jī)終端,以使文件系統(tǒng)內(nèi)核驅(qū)動程序隨操作系統(tǒng)啟動;
基于文件系統(tǒng)內(nèi)核驅(qū)動程序在操作系統(tǒng)內(nèi)核層捕獲PDM系統(tǒng)應(yīng)用程序?qū)?shù)據(jù)文件的I/O請求包;
在PDM系統(tǒng)應(yīng)用程序嘗試打開數(shù)據(jù)文件時,捕獲請求一個句柄請求,在所述請求一個句柄請求中獲取打開所述數(shù)據(jù)文件的路徑;
讀取所述數(shù)據(jù)文件的文件頭,調(diào)用密文識別接口判斷所述數(shù)據(jù)文件是否是加密文件;
當(dāng)是加密文件時,從所述文件頭中獲取文件密級和文件唯一標(biāo)識,將文件密級與當(dāng)前用戶的密級進(jìn)行比對,如果文件密級大于當(dāng)前用戶密級,則禁止打開;如果文件密級小于等于當(dāng)前用戶密級,則根據(jù)文件唯一標(biāo)識和當(dāng)前用戶標(biāo)識查詢權(quán)限信息;如果當(dāng)前用戶對所述加密文件無閱讀權(quán)限,則禁止打開;如果當(dāng)前用戶有閱讀權(quán)限,則查詢進(jìn)程調(diào)度策略;
如果當(dāng)前用戶有閱讀權(quán)限,且進(jìn)程調(diào)度策略允許PDM系統(tǒng)應(yīng)用程序解密所述加密文件,則在所述加密文件的上下文中設(shè)置所述加密文件需要解密標(biāo)記。
3.根據(jù)權(quán)利要求1所述的PDM系統(tǒng)文件上傳進(jìn)程監(jiān)控捕獲方法,其特征在于,所述獲取待解密數(shù)據(jù)文件的大小,按照預(yù)設(shè)解密長度計算規(guī)則計算待解密數(shù)據(jù)文件解密后明文文件的大小,將所述明文文件的大小發(fā)送至PDM系統(tǒng)應(yīng)用程序包括:
捕獲得到文件長度請求;
在得到的文件長度請求中,判斷是否能從數(shù)據(jù)文件的上下文中獲取文件需要解密的標(biāo)記,若能,則判斷所述數(shù)據(jù)文件需要解密,當(dāng)需要解密時,則讀取所述數(shù)據(jù)文件的密文文件的長度,根據(jù)加密文件格式規(guī)則,減去文件頭的長度和密文屬性長度,再根據(jù)加解密算法規(guī)則,得出解密后的明文文件的大小。
4.根據(jù)權(quán)利要求1所述的PDM系統(tǒng)文件上傳進(jìn)程監(jiān)控捕獲方法,其特征在于,所述接收PDM系統(tǒng)應(yīng)用程序發(fā)送的上傳明文文件的請求,讀取所述明文文件對應(yīng)的待解密數(shù)據(jù)文件進(jìn)行分組解密運算獲得明文文件,將明文文件返回PDM系統(tǒng)應(yīng)用程序包括:
在PDM系統(tǒng)應(yīng)用程序讀取待上傳文件數(shù)據(jù)時,捕獲數(shù)據(jù)請求,判斷是否能從待上傳文件數(shù)據(jù)的上下文中獲取需要解密標(biāo)記,如果獲取,則待上傳文件數(shù)據(jù)需要解密;
對于需要解密的待上傳文件數(shù)據(jù),計算待上傳文件數(shù)據(jù)的真實數(shù)據(jù)長度;
根據(jù)真實數(shù)據(jù)長度,讀取對應(yīng)的密文數(shù)據(jù);
按照加解密運算規(guī)則,對讀取的密文數(shù)據(jù)進(jìn)行分組解密獲得明文數(shù)據(jù),直至待上傳文件數(shù)據(jù)全部解密,在最后一個分組解密后,返回明文數(shù)據(jù)至PDM系統(tǒng)應(yīng)用程序。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于江南造船(集團(tuán))有限責(zé)任公司,未經(jīng)江南造船(集團(tuán))有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110942674.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
