基于微过滤驱动模型的文档安全系统

摘要

本发明公开了一种基于微过滤驱动模型的文档安全系统，包括微过滤驱动模块和管理控制模块，所述管理控制模块包括微过滤驱动控制单元、局域网共享管理单元、USB Key管理单元、移动磁盘访问控制单元；微过滤驱动控制单元和微过滤驱动模块通过端口通信机制进行通信，局域网共享管理单元、USB Key管理单元、移动磁盘访问控制单元通过所述微过滤驱动控制单元与所述微过滤驱动模块进行通信，该系统在WindowsNT平台上为微软Office办公软件提供文档保护，防止文档泄密。

主权项

一种基于微过滤驱动模型的文档安全系统，其特征在于，包括微过滤驱动模块和管理控制模块，所述管理控制模块包括微过滤驱动控制单元、局域网共享管理单元、USB Key管理单元、移动磁盘访问控制单元；微过滤驱动控制单元和微过滤驱动模块通过端口通信机制进行通信，局域网共享管理单元、USB Key管理单元、移动磁盘访问控制单元通过所述微过滤驱动控制单元与所述微过滤驱动模块进行通信；所述USB Key管理单元用于进行文档密钥管理，当USB Key接入到计算机以后，USB Key管理单元通过微过滤驱动控制单元向微过滤驱动模块发送消息二以获取受保护文档密钥的密文，微过滤驱动模块返回经过修改的消息二将文档密钥密文回馈到USB Key管理单元，此时USB Key管理单元调用解密接口解密，解密获得MK的明文，最后再由USB Key管理单元将MK的明文发送给微过滤驱动模块，此时微过滤驱动模块开始支持文档的透明加解密；所述USB Key管理单元用于进行文档密钥恢复，密钥恢复方法为：在USB Key接入的时候，用户设置密钥恢复密码，系统利用所述密钥恢复密码加密文档密钥，并将密文保存到受保护的文档中；当USB Key损坏或者丢失时，用户通过输入之前设定的密钥恢复密码解密获得文档密钥，进而查看和编辑受保护的文档；所述局域网共享管理单元，当用户更新当前的受保护数据的局域网共享方式后，局域网共享管理单元通过微过滤驱动控制单元向微过滤驱动模块发送消息一，微过滤驱动模块收到该消息一后，根据该消息的内容启用或者禁用受保护文档的局域网明文共享。