主权项 |
一种档案资料外泄保护方法,系包含有:步骤一:于具有档案系统过滤器驱动程式(File System Filter Driver)架构之微软作业系统内,载入安装一安全控管代理程式于使用者模式层及一隐形加解密驱动模组安装于内核模式层之过滤器管理员(Filter Manager)及档案系统间,该安全控管代理程式可与该隐形加解密驱动模组直接沟通;步骤二:该隐形加解密驱动模组内设有数白名单或数权限;步骤三:所有经过隐形加解密驱动模组之档案均会比对白名单及权限,开新档或储存或暂存时,如为白名单则会加密加入识别证,新档或外界进入的档案,要储存或暂存时亦会比对白名单及权限,储存或暂存前如为白名单则会加密加入识别证,而开启档案时如为白名单则会解密并依权限开启给使用者。如申请专利范围第1项所述之档案资料外泄保护方法,其中该隐形加解密驱动模组内设之数白名单或数权限为内建之数白名单或数权限。如申请专利范围第1项所述之档案资料外泄保护方法,其中该隐形加解密驱动模组内设之数白名单或数权限为经由安全控管代理程式经网路至安全控管伺服器下载或更新之数权限或数白名单。一种档案资料外泄保护系统,系包含有:使用在档案系统过滤器驱动程式(File System Filter Driver)架构之微软视窗系统之一安全控管代理程式及一隐形加解密驱动模组,其中该安全控管代理程式设于使用者模式层,而该隐形加解密驱动模组设于内核模式层之过滤器管理员(Filter Manager)及档案系统间,该安全控管代理程式可与该隐形加解密驱动模组直接沟通,其中该隐形加解密驱动模组包含有一权限及安全控管模组、一加解密模组、一输出入控制模组、一识别码管理模组及一应用程式辨识模组;该使用者模式层之应用程式的输出入作业及内核模式层之所有档案的新增、编辑及读取动作及资料流,都被隐形加解密驱动模组拦截,白名单内档案的隐形加解密、权限控管或识别证工作均在内核模式层执行,使用者不会发觉,并以权限及安全控管模组判定是否需进行安全控管,当新档案产生或暂存或储存时,隐形加解密驱动模组根据权限及安全控管模组,决定档案是否予以加密,加密则利用加解密模组,加密后的档案嵌入有识别证,其后档案无论在何处,只要没有隐形加解密驱动模组及权限,则无法正确开启或编辑。如申请专利范围第4项所述之档案资料外泄保护系统,其中该加解密模组使用之演算法可为对称式加解密演算法。如申请专利范围第4项所述之档案资料外泄保护系统,其中该识别证包含有储存产生档案环境、权限或安全控管的资讯,该识别证作为档案未来读取编辑时的控管依据。 |