本發(fā)明公開了一種基于梯度式無感知加解密系統(tǒng)及方法，方法包括以下步驟：S1，通過服務(wù)器向終端下發(fā)加密程序；S2，解密單元對文件行解密；S3，根據(jù)透明加密單元，對指定類型的文件進行自動加密；S4，通過半透明加密單元對文件進行手動加密限制；S5，根據(jù)智能加密單元，對文件內(nèi)容關(guān)鍵詞識別加密；S6，通過傳輸保護單元對加密文件進行分區(qū)存儲保護；本發(fā)明通過透明加密單元、半透明加密單元、智能加密單元和傳輸保護單元實時攔截文件系統(tǒng)的讀/寫請求，對文件進行動態(tài)跟蹤和透明加/解密處理，使文件加/解密動態(tài)、透明，還不改變原始文件的狀態(tài)，起到梯度式無感知加解密的效果。

技術(shù)領(lǐng)域

本發(fā)明涉及文件加密技術(shù)領(lǐng)域，尤其是一種基于梯度式無感知加解密系統(tǒng)及方法。

背景技術(shù)

隨著國內(nèi)經(jīng)濟的不斷發(fā)展，信息化已經(jīng)成為了企業(yè)日常辦公的重要手段，根據(jù)相關(guān)部門統(tǒng)計，目前企業(yè)的數(shù)據(jù)80％以上已經(jīng)實現(xiàn)了電子化，在某些特定行業(yè)如制造業(yè)，金融業(yè)，通信行業(yè)等數(shù)據(jù)電子化程度更高。數(shù)據(jù)電子化為企業(yè)帶來了巨大的效率提升，與以往使用的紙質(zhì)文件相比，電子文件的流轉(zhuǎn)不再受制于特定的傳播途徑和傳播效率，可以通過內(nèi)部網(wǎng)絡(luò)，公網(wǎng)以及多種移動存儲介質(zhì)進行便捷性使用，極大的提高了企業(yè)內(nèi)部及同外部的信息溝通，減少了因信息傳遞而造成的時間浪費及準(zhǔn)確性等問題。

但隨著高速網(wǎng)絡(luò)的普及和終端應(yīng)用的不斷增加，也給各行各業(yè)的信息安全帶來了較為嚴(yán)重的威脅，近年各企業(yè)資料外泄事件，均在一定程度上為制造業(yè)相關(guān)企業(yè)敲響了警鐘。網(wǎng)絡(luò)高速化發(fā)展為內(nèi)部信息外泄提供了便捷的手段，終端應(yīng)用的不斷豐富也為制造企業(yè)的內(nèi)部防控帶來了一定難度，CN201810432326.X發(fā)明的一種計算機加解密方法，加密腳本由云端進行下發(fā)，而解密腳本直接存儲在云端，從而提供了一種可用于更新加解密腳本的途徑，改善了數(shù)據(jù)在加解密過程中的安全性，同時，解密過程在云端上進行；但是，這種加解密方法對文件的保護方式較為單一，文件的處理訪問還會產(chǎn)生臨時明文文件信息，而且加解密方法較為繁瑣，容易影響使用者的操作習(xí)慣，無法進行多方式分級加密，還有一些傳統(tǒng)的安全控制手段，如桌面管理、上網(wǎng)行為、網(wǎng)絡(luò)防火墻等均無法有效的防止內(nèi)部核心數(shù)據(jù)的外泄，因此信息安全，必須從信息源頭抓起，才能有效的實現(xiàn)信息全生命周期保護。

發(fā)明內(nèi)容

本發(fā)明解決了現(xiàn)有加解密方法容易影響使用者的操作習(xí)慣，無法進行多方式分級加密的問題，提出一種基于梯度式無感知加解密系統(tǒng)及方法，對重要文件進行多方式保護，再配合中央處理模塊的內(nèi)核級處理，使文件在加密過程不會產(chǎn)生臨時明文文件，防止數(shù)據(jù)非法破解，具有梯度式無感知自動加密的效果。

為實現(xiàn)上述目的，提出以下技術(shù)方案：

一種基于梯度式無感知加解密系統(tǒng)，包括服務(wù)器和終端，所述服務(wù)器包括梯度式加密單元和解密單元，所述梯度式加密單元包括智能加密單元、透明加密單元和半透明加密單元，所述終端包括存儲模塊、中央處理模塊、檢測模塊、進程保護模塊和應(yīng)用模塊，所述服務(wù)器將智能加密單元、透明加密單元、半透明加密單元和解密單元的數(shù)據(jù)發(fā)送到中央處理模塊，所述中央處理模塊將獲取的數(shù)據(jù)發(fā)送到檢測模塊，所述檢測模塊分別與存儲模塊和進程保護模塊連接，所述進程保護模塊與應(yīng)用模連接。

本發(fā)明通過服務(wù)器向終端下發(fā)智能加密單元、透明加密單元、半透明加密單元和解密單元，通過透明加密單元對終端存儲模塊內(nèi)的內(nèi)容實時監(jiān)測，如果檢測到敏感文件則會自動加密，整個過程對使用者來說是無感知的，根據(jù)半透明加密單元可手動對文件進行加密，通過智能加密單元對打開的文件內(nèi)容進行檢測識別，檢測到敏感內(nèi)容后自動加密，不改變用戶對文件的使用習(xí)慣，若要訪問加密文件，需要應(yīng)用模塊登錄用戶信息，解密單元核實信息后發(fā)送解密指令進行解密，通過實時攔截文件系統(tǒng)的讀或?qū)懻埱螅瑢ξ募M行動態(tài)跟蹤和透明加或解密處理，能夠為文件提供力度輕重不一的梯度式安全防護技術(shù)，起到梯度式無感應(yīng)自動加密保護文件的效果。