本發明屬于信息安全技術領域，提供了window系統文件透明加解密方法，包括對文件內容進行加密形成密文；將密文傳輸到用戶側；對用戶側的操作函數進行監控，形成明文；對用戶側的操作函數進行監控，形成密文。本發明的window系統文件透明加解密方法，通過對文件內容進行加密，并對用戶側的操作函數進行監控，實現密文的透明解密以及解密后明文的再加密過程，以上操作對于用戶是無感的，提升了用戶的使用體驗。

技術領域

本發明涉及信息安全技術領域，具體涉及window系統文件透明加解密方法。

背景技術

在信息安全領域，對文件內容的保護，通常采用辦公軟件(如office、WPS等)提供的加密功能(訪問密碼)，或第三方軟件(WinRAR)提供的加解密功能(解壓密碼)等方式實現加密保護。以上方式普遍存在需要加密文件和加解密密碼進行分別保存的情況。同時，對于文件內容的訪問控制、監控以及認證等操作通常由用戶單位按職能分別處理，無法對需要保護的文件形成有效的一體化管理。

因此，需要對現有的文件加解密方式進行改進。

發明內容

針對現有技術中的缺陷，本發明提供的window系統文件透明加解密方法，提升了用戶的使用體驗。

為了解決上述技術問題，本發明提出以下技術方案：

window系統文件透明加解密方法，包括：

對文件內容進行加密形成密文；

將密文傳輸到用戶側；

對用戶側的操作函數進行監控，形成明文；

對用戶側的操作函數進行監控，形成密文。

進一步地，包括：

對用戶側的操作函數進行攔截。

進一步地，所述對文件內容進行加密形成密文的過程包括：

將文件內容分段；

通過國密算法或國際算法對分段后的文件內容分別進行加密，形成加密后的分段文件內容；

通過ASN1編碼方式對分段后的文件內容分別進行編碼，形成編碼后的分段文件內容；

通過國密算法或國際算法對編碼后的分段文件內容進行加密，形成加密后的編碼分段文件內容；

將加密后的編碼分段文件內容與加密后的分段文件內容進行組合，形成一個密文片段；

將所有的密文片段按照分段順序進行組合，形成密文。

進一步地，所述將密文傳輸到用戶側的過程包括：

用戶A側通過調用dll文件建立共享虛擬地址；

用戶A側將密文寫入共享虛擬地址并將密文發送給用戶A側的dll文件；

用戶A側的dll文件將密文發送給傳輸函數；

傳輸函數調用dll文件，通過傳輸側的dll文件接收密文；

傳輸側的dll文件將密文寫入共享虛擬地址并向用戶B側發送通知指令；

用戶B側接收到通知指令后，調用dll文件，通過用戶B側的dll文件訪問共享虛擬地址，讀取密文。

進一步地，所述對用戶側的操作函數進行監控，形成明文的過程包括：

當用戶側通過操作函數對密文進行讀操作時，將密文內容存儲在緩存A中；

通過sys文件對操作函數進行監控，當操作函數打開密文內容時，sys文件通過國密加密算法或國際加密算法的逆過程進行解密，并將解密內容存儲在緩存B中；