一种文件安全控制方法及装置

摘要

本发明提供一种文件安全控制方法及对应的装置，应用于主机上，该方法包括：步骤A、在发生已登录域用户将当前主机本地硬盘上的文件向域外复制事件时，为需要复制的当前文件获取对应的加密密钥；步骤B、使用该加密密钥对当前文件中的明文数据进行加密形成密文数据，并将与该加密密钥对应的加密标识保存在该已加密文件的明文区中。相对于现有技术而言，本发明在保障了文件信息安全的前提下又提高了组织内部用户之间文件交流的效率。

主权项

一种文件安全控制装置，应用于主机上，该装置包括：加密准备单元以及加密执行单元，其特征在于：加密准备单元，用于在发生已登录域用户将当前主机本地硬盘上的文件向域外复制事件时，为需要复制的当前文件获取对应的与该用户身份有关联的加密密钥；在发生未登录域用户将当前主机本地硬盘上的文件向外复制事件时，禁止该复制操作或者为需要复制的当前文件获取对应的与该用户身份无关的加密密钥；其中，域内的主机本地硬盘上的文件以明文形式保存；加密执行单元，用于使用该加密密钥对当前文件中的明文数据进行加密形成密文数据，并将与该加密密钥对应的加密标识保存在该已加密文件的明文区中；其中，该加密密钥为与该用户身份有关联的加密密钥时，该已加密文件的明文区还保存了该用户的用户域标识；所述加密准备单元，进一步用于在发生已登录域用户将当前主机本地硬盘上的文件向域内其他主机复制事件时，允许复制操作透明通过；解密准备单元，用于判断即将复制到本地硬盘上的当前文件是否携带有加密标识，如果仅携带加密标识，则根据该加密标识从预设的密钥生成要素总集中确定出对应的密钥生成要素子集，并根据预设的密钥生成算法使用该密钥生成要素子集生成解密密钥；如果携带加密标识和用户域标识，根据用户域标识从域控服务器上获取对应的密钥生成要素总集，并根据加密标识从密钥生成要素总集中确定出对应的密钥生成要素子集，然后根据预设的密钥生成算法使用密钥生成要素子集生成解密密钥；解密执行单元，用于根据该解密密钥对文件中的密文数据进行解密形成明文数据。