对数据文件动态加解密的方法

摘要

本发明公开一种对数据文件动态加解密的方法，采用在网络环境中，通过C/S模式，管理员集中控制用户计算机中的重要文件，并由系统对其明文进行动态的加解密管理；这些重要文件只能在特定的网络环境中由服务器控制才能被阅读或修改；一旦脱离其所在的网络环境，其内容就以密文形式出现；当用户可以从其他地方拷入明文文件，但这些文件不能在系统处于敏感状态时进行修改，否则存储时，将自动转化为密文形式存放。该发明基于微软平台，只与操作系统有关而与具体应用程序无关的对数据文件进行动态的加解密，这样我们的数据文件只能工作在我们公司的网络环境中，即使数据文件泄露，也是处于密文状态，起到了保护知识产权的作用。

主权项

一种对数据文件动态加解密的方法，其特征在于：该方法是在对数据文件动态加解密系统中，由服务器对用户数据文件进行集中认证合格的方法；同时对需要保护的重要文件加解密；为了保证访问时的效率，使用了分组算法对这些文件进行加密；不同的敏感文件有不同的密钥，所有密钥均由服务器生成、分发、存储与备份；所述对数据文件动态加解密系统包括：客户端、服务器端和交换机；A、客户端，在安装了所述对数据文件动态加解密系统的客户端程序之后，受控于服务器端制定的策略，对客户端的敏感文件进行动态地加解密处理；功能划分如下：a.)用户层包括：密钥分发和策略控制模块KeyPolDispatch，用于与服务器端一起用户认证、与服务器端协商每一个文件的密钥；进程监控模块DSMon，用于驱动与服务程序监控；b.)核心层包括：文件监控驱动模块FsFilter，用于对文件读写操作进行控制，对重要文件作敏感标记，对敏感文件进行加解密；进程监控驱动模块PsMon：用于对系统打开的进程的当前状态与类别进行监控；B、服务器端，用于策略定制和密钥的数据库管理，包括：管理模块SMan，用于对用户与客户端软件的完整性进行认证、生成、分发、存储和备份密钥，包括：文件转换、用户认证、密钥生成、密钥分发和备份存储；数据库DB，用于完成对用户信息，文件信息，密钥信息进行的存储；C、交换机，用于通过SSL协议传输连接客户端和服务器端；该方法包括如下步骤：(1)服务器操作系统启动后，运行服务器端管理模块SMan与数据库DB；服务器端管理模块SMan用于监听运行于客户端的密钥分发和策略控制模块KeyPolDispatch的连接请求；(2)用户计算机操作系统启动时，加载文件监控驱动模块FsFilter、进程监控驱动模块PsMon，并启动客户端密钥分发和策略控制模块KeyPolDispatch、进程监控模块DSMon；(3)客户端密钥分发和策略控制模块KeyPolDispatch与服务器端管理模块SMan建立SSL连接，协商会话密钥；(4)用户通过密钥分发和策略控制模块KeyPolDispatch向管理模块SMan登录，密钥分发和策略控制模块KeyPolDispatch提取密钥分发和策略控制模块KeyPolDispatch、进程监控模块DSMon、文件监控驱动模块FsFilter与进程监控驱动模块PsMon的特征供管理模块SMan验证；只有验证正确后，管理模块SMan才会在以后的操作中向密钥分发和策略控制模块KeyPolDispatch发放密钥；(5)文件监控驱动模块FsFilter监控到普通进程要打开一个敏感文件时，通知密钥分发和策略控制模块KeyPolDispatch向管理模块SMan申请该文件的密钥；(6)管理模块SMan回传该文件的密钥，密钥分发和策略控制模块KeyPolDispatch把该密钥传递给文件监控驱动模块FsFilter；(7)普通进程读取该文件时，文件监控驱动模块FsFilter对内容进行解密，此后，系统进入敏感状态；(8)普通进程修改文件时，当系统处于敏感状态时，如果被修改的文件是敏感文件且密钥已在本机上，则加密存储，否则向服务器申请本文件的密钥或创建一个新的密钥与标记，然后再加密存储；(9)当系统处于敏感状态时，如果被修改的文件不是敏感文件，文件监控驱动模块FsFilter将要求密钥分发和策略控制模块KeyPolDispatch为该被修改的文件分配加密所需的参数，加密存储，并对被修改的文件作敏感标记；(10)关闭文件时，如果是敏感文件且密钥已在本机上，则销毁密钥；(11)普通进程创建文件时，如果控制策略要求该普通进程所创建的文件必须密文存储时，则向管理模块SMan申请一个新的密钥；管理模块SMan生成一个新的密钥、一个唯一的文件序列号及初始值IV，管理模块SMan把新的密钥、唯一的文件序列号及初始值IV传递给密钥分发和策略控制模块KeyPolDispatch，并加密存储这些新的密钥、唯一的文件序列号及初始值IV。