本發(fā)明屬于信息技術(shù)領(lǐng)域，涉及數(shù)字文件內(nèi)容保護(hù)技術(shù)，特別涉及一種能夠跨設(shè)備使用和保護(hù)文件信息的基于安全目錄的文件保護(hù)方法和裝置。

背景技術(shù)：

隨著信息技術(shù)的快速發(fā)展，文件數(shù)字化已經(jīng)變得越來越普及，隨之而來的還有存儲(chǔ)在文件中信息的安全問題。大型公司和機(jī)構(gòu)往往會(huì)購買專用的文件保護(hù)系統(tǒng)來對(duì)公司的機(jī)密文件進(jìn)行管理和保護(hù)，然而，該類文件保護(hù)系統(tǒng)因其昂貴的價(jià)格和部署需求等方面的原因，并不適用于個(gè)人信息的保護(hù)。另外，除了專門的文件保護(hù)系統(tǒng)之外，各種文件保護(hù)工具也被越來越多地開發(fā)和使用，然而，這些被廣泛使用的文件保護(hù)工具默認(rèn)當(dāng)前安裝工具的設(shè)備為唯一的受保護(hù)信息的載體。這種以設(shè)備而非用戶為單位管理和保護(hù)文件的方法不支持用戶在多個(gè)設(shè)備上共享和保護(hù)文件。事實(shí)上，隨著科技的發(fā)展和用戶需求的提高，移動(dòng)設(shè)備如平板、手機(jī)等也成為用戶使用其敏感信息的平臺(tái)。隨著用戶擁有的設(shè)備的增加，現(xiàn)有的各種單機(jī)文件保護(hù)工具已經(jīng)不能滿足用戶的需求。對(duì)于擁有多個(gè)設(shè)備的用戶而言，更需要一種能夠以用戶為單位，適用于同一用戶的多個(gè)設(shè)備的文件保護(hù)裝置。而現(xiàn)有的文件保護(hù)技術(shù)只能在用戶的一個(gè)設(shè)備上進(jìn)行文件保護(hù)，難以滿足擁有多個(gè)設(shè)備的用戶的文件保護(hù)需求，無法為用戶提供高效便攜的跨設(shè)備文件保護(hù)支持。

技術(shù)實(shí)現(xiàn)要素：

為了克服上述現(xiàn)有技術(shù)的不足，本發(fā)明提供一種高效的基于安全目錄的多設(shè)備文件保護(hù)方法與裝置，為用戶提供安全透明的敏感文件保護(hù)，可自動(dòng)地探測(cè)用戶行為達(dá)到實(shí)時(shí)自動(dòng)保護(hù)文件的目的，還能夠?yàn)橛脩籼峁└咝П銛y的跨設(shè)備文件保護(hù)支持。

本發(fā)明的原理是：安全目錄是一個(gè)存儲(chǔ)敏感文件并提供自動(dòng)保護(hù)功能的目錄。本發(fā)明基于安全目錄設(shè)計(jì)了一種高效的多設(shè)備共享文件保護(hù)方法與裝置，克服現(xiàn)有文件保護(hù)技術(shù)只能在用戶的一個(gè)設(shè)備上進(jìn)行文件保護(hù)的不足，實(shí)現(xiàn)為用戶提供安全透明的敏感文件保護(hù)功能，并且能夠自動(dòng)地探測(cè)用戶行為使得實(shí)時(shí)自動(dòng)保護(hù)文件，還能夠?yàn)橛脩籼峁└咝П銛y的跨設(shè)備文件保護(hù)支持。同時(shí)，為了克服現(xiàn)存文件保護(hù)軟件只能保護(hù)特定格式的文件這一缺陷，本發(fā)明定義了一種新的統(tǒng)一的安全文件結(jié)構(gòu)，擴(kuò)展了文件的保護(hù)范圍，使得任意格式的文件都能夠按照該結(jié)構(gòu)被封裝和保護(hù)，為持有多設(shè)備的用戶提供了一種跨設(shè)備的文件保護(hù)方式，使得用戶能夠透明便利地操作被保護(hù)的文件。為了保證文件的安全性，任何在安全目錄中的文件都能夠被實(shí)時(shí)動(dòng)態(tài)的保護(hù)，防止由于用戶遺忘對(duì)文件進(jìn)行加密而帶來的文件信息泄露。

本發(fā)明提供的技術(shù)方案是：

一種基于安全目錄的多設(shè)備文件保護(hù)方法，創(chuàng)建設(shè)備管理模塊、文件夾監(jiān)視器和文件保護(hù)模塊，通過定義新的統(tǒng)一安全文件結(jié)構(gòu)和創(chuàng)建安全目錄，使得任意格式的文件都能夠按照所述安全文件結(jié)構(gòu)被封裝，再基于安全目錄，實(shí)現(xiàn)多設(shè)備共享文件保護(hù)；包括如下步驟：

A)通過設(shè)備管理模塊管理多設(shè)備信息，包括管理設(shè)備信息表、生成設(shè)備密鑰、生成設(shè)備驗(yàn)證碼、返回設(shè)備密鑰等；

B)通過文件保護(hù)模塊，定義統(tǒng)一的安全文件結(jié)構(gòu)，將原文件按照安全文件結(jié)構(gòu)重新封裝，生成新文件為安全結(jié)構(gòu)文件；具體包括：

B1)生成文件加密密鑰

生成文件加密密鑰具體是：文件保護(hù)模塊使用每一個(gè)設(shè)備密鑰遍歷加密文件加密密鑰CEK(Content Encryption Key)后，生成與授權(quán)設(shè)備綁定的文件加密密鑰密文，使用系統(tǒng)密鑰產(chǎn)生密鑰認(rèn)證碼，進(jìn)而根據(jù)設(shè)備密鑰數(shù)量、與各設(shè)備綁定的文件密鑰密文和對(duì)應(yīng)的設(shè)備驗(yàn)證碼等信息，生成受保護(hù)文件的文件密鑰密文項(xiàng)；

B2)生成安全結(jié)構(gòu)文件

在接收到文件加密密鑰之后，對(duì)敏感文件的內(nèi)容信息進(jìn)行加密(使用對(duì)稱加密算法)，并將文件加密密鑰、原始文件名等信息作為文件頭，封裝為安全文件結(jié)構(gòu)；

本發(fā)明中，統(tǒng)一安全文件結(jié)構(gòu)包括文件頭和文件內(nèi)容；文件內(nèi)容為原文件加密后的密文，文件頭包括文件總長度、文件名長度、用于防止文本猜測(cè)攻擊的隨機(jī)鹽R、文件密鑰密文、初始文件的消息認(rèn)證碼、初始文件長度以及文件頭的消息摘要；其中，文件密鑰密文包括密文總長度、密文信息總項(xiàng)數(shù)、文件密鑰密文信息和密鑰認(rèn)證碼；密文總長度記錄文件密鑰密文的總長度；密文信息總項(xiàng)數(shù)記錄與各授權(quán)設(shè)備綁定的密文信息總數(shù)(與當(dāng)前總授權(quán)設(shè)備個(gè)數(shù))一致；密鑰認(rèn)證碼由公式產(chǎn)生，用于驗(yàn)證文件解密過程中設(shè)備恢復(fù)的文件密鑰的正確性；

C)通過安全目錄存儲(chǔ)敏感文件，授權(quán)用戶可進(jìn)入安全目錄進(jìn)行文件操作；

D)當(dāng)用戶進(jìn)入安全目錄進(jìn)行文件操作時(shí)，通過調(diào)用文件監(jiān)視器的內(nèi)部函數(shù)，實(shí)時(shí)監(jiān)控安全目錄中的用戶行為；再基于安全目錄，進(jìn)行多設(shè)備共享文件保護(hù)；

D1)當(dāng)用戶進(jìn)行文件編輯操作(例如，打開一個(gè)被保護(hù)文件)時(shí)，文件監(jiān)視器檢測(cè)到用戶的打開操作，對(duì)文件保護(hù)模塊發(fā)出對(duì)文件實(shí)施解密以供用戶使用的請(qǐng)求；

D2)文件保護(hù)模塊接收到文件監(jiān)視器發(fā)送的文件查看請(qǐng)求后，首先驗(yàn)證請(qǐng)求打開文件的完整性，具體地：獲取文件頭的內(nèi)容；生成當(dāng)前文件頭內(nèi)容的消息摘要并和存儲(chǔ)于文件頭中的文件頭摘要進(jìn)行對(duì)比；以驗(yàn)證文件頭中存儲(chǔ)的信息的完整性，保證文件頭中存儲(chǔ)的相關(guān)信息沒有被篡改；再生成設(shè)備解密密鑰，具體地：讀取受保護(hù)文件頭中記錄的鹽R，發(fā)送給設(shè)備管理模塊；

D3)設(shè)備管理模塊獲取本設(shè)備的硬件信息Dev_info，使用加密函數(shù)G^a，以系統(tǒng)密鑰K_s和鹽R為參數(shù)產(chǎn)生該設(shè)備的設(shè)備密鑰K_D＝G^a({Dev_info,R,K_s})，同時(shí)生成硬件信息Dev_info的單向Hash值，一并發(fā)送給文件保護(hù)模塊；

D4)文件保護(hù)模塊生成文件解密密鑰并檢驗(yàn)其完整性，具體地：讀取文件頭中的文件密鑰密文，遍歷所有文件密鑰密文信息項(xiàng)<ECKⁱ,HDⁱ>，并讀取出每一項(xiàng)中的設(shè)備驗(yàn)證碼HDⁱ，與設(shè)備管理模塊生成的本機(jī)設(shè)備硬件信息的單向Hash值進(jìn)行逐一對(duì)比，若某一項(xiàng)編號(hào)為i的文件密鑰密文信息的設(shè)備驗(yàn)證碼與當(dāng)前設(shè)備的硬件信息的單向Hash值完全相同，說明該項(xiàng)密文信息對(duì)應(yīng)于該設(shè)備，若沒有一項(xiàng)能夠匹配，說明該設(shè)備非法或已經(jīng)被刪除，終止文件查看過程；對(duì)于匹配上的文件密鑰密文信息項(xiàng)，使用設(shè)備密鑰解密該密文信息項(xiàng)中的文件密鑰密文獲取文件內(nèi)容密鑰CEK，檢驗(yàn)與文件密鑰密文中存儲(chǔ)的密鑰認(rèn)證碼是否相等，不相等則解密失敗，終止文件查看過程；

D5)文件保護(hù)模塊恢復(fù)被保護(hù)文件，具體地：文件保護(hù)模塊使用文件內(nèi)容密鑰CEK對(duì)被該保護(hù)的文件進(jìn)行解密，并恢復(fù)為原始文件，供用戶使用。

當(dāng)用戶進(jìn)行的文件操作為修改文件時(shí)，用戶修改了一個(gè)敏感文件后，文件的摘要信息發(fā)生了變化，文件監(jiān)視器檢測(cè)到用戶的修改行為，通知文件保護(hù)模塊對(duì)文件進(jìn)行重新加密封裝。文件保護(hù)模塊生成新的文件加密密鑰對(duì)原文件的內(nèi)容從新加密并且封裝成新的安全文件結(jié)構(gòu)保存在安全目錄中。

本發(fā)明還提供一種實(shí)現(xiàn)上述多設(shè)備文件保護(hù)方法的基于安全目錄的多設(shè)備文件保護(hù)裝置，包括設(shè)備管理模塊、文件夾監(jiān)視器和文件保護(hù)模塊；

設(shè)備管理模塊：設(shè)備管理模塊包括用戶注冊(cè)與驗(yàn)證單元、設(shè)備管理單元以及設(shè)備密鑰生成單元；其中，用戶注冊(cè)與驗(yàn)證用于實(shí)現(xiàn)對(duì)請(qǐng)求訪問安全目錄的用戶的訪問控制與安全目錄信息初始化；設(shè)備管理用于管理一個(gè)合法用戶的所有注冊(cè)設(shè)備，包括設(shè)備的添加和刪除；考慮到用戶擁有的設(shè)備的可變性，定義用戶創(chuàng)建被保護(hù)的敏感文件的設(shè)備為該文件的源設(shè)備，源設(shè)備能夠?qū)⒈槐Ｗo(hù)的敏感文件分享給其他設(shè)備，被分享被保護(hù)文件的用戶設(shè)備(如筆記本，平板)為共享設(shè)備；本發(fā)明使用了自定義的用戶ticket來進(jìn)行用戶身份的驗(yàn)證，用戶ticket對(duì)于用戶是透明的；設(shè)備密鑰生成單元使用系統(tǒng)密鑰K_s和鹽R產(chǎn)生設(shè)備的設(shè)備密鑰；

文件夾監(jiān)視器：文件夾監(jiān)視器作為一個(gè)后臺(tái)一直運(yùn)行的進(jìn)程，持續(xù)的檢測(cè)安全目錄中的用戶操作并實(shí)時(shí)的作出響應(yīng)，作為用戶和受保護(hù)文件的交互橋梁；一旦用戶在安全目錄中進(jìn)行了影響文件安全性的操作，文件監(jiān)視器能夠?qū)崟r(shí)探測(cè)到這些操作并通知文件保護(hù)模塊對(duì)文件進(jìn)行保護(hù)；用戶無需手動(dòng)對(duì)文件進(jìn)行加密操作，所有的加密封裝過程都會(huì)在用戶創(chuàng)建或修改文件后自動(dòng)完成；

文件保護(hù)模塊：文件保護(hù)模塊是本裝置的核心模塊，負(fù)責(zé)對(duì)文件提供安全保護(hù)；本發(fā)明在提供保護(hù)服務(wù)的過程中，不考慮文件的原有格式，而是提取出文件內(nèi)容進(jìn)行加密之后重新封裝為安全文件結(jié)構(gòu)；安全文件結(jié)構(gòu)包括文件頭和文件內(nèi)容兩大部分，文件內(nèi)容為原文件加密后的密文，文件頭包括文件總長度、文件名長度、用于防止文本猜測(cè)攻擊的隨機(jī)鹽R、文件密鑰密文、初始文件的消息認(rèn)證碼、初始文件長度以及文件頭的消息摘要；其中，文件密鑰密文(見圖4)包括密文總長度、密文信息總項(xiàng)數(shù)、文件密鑰密文信息和密鑰認(rèn)證碼；密文總長度記錄文件密鑰密文的總長度；密文信息總項(xiàng)數(shù)記錄與各授權(quán)設(shè)備綁定的密文信息總數(shù)(與當(dāng)前總授權(quán)設(shè)備個(gè)數(shù)一致)；密鑰認(rèn)證碼由公式產(chǎn)生，用于驗(yàn)證文件解密過程中設(shè)備恢復(fù)的文件密鑰的正確性；并且提供了一種跨設(shè)備的文件保護(hù)方式，使得文件能夠在合法設(shè)備的安全目錄間共享。這樣的一種與文件格式無關(guān)的文件保護(hù)裝置能夠最大程度的滿足用戶需求，而不是只能對(duì)特定的文件進(jìn)行加密，增加了該發(fā)明的實(shí)用性。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

本發(fā)明提供一種高效的基于安全目錄的多設(shè)備文件保護(hù)方法與裝置，為用戶提供安全透明的敏感文件保護(hù)，可自動(dòng)地探測(cè)用戶行為達(dá)到實(shí)時(shí)自動(dòng)保護(hù)文件的目的，還能夠?yàn)橛脩籼峁└咝П銛y的跨設(shè)備文件保護(hù)支持。具體地，本發(fā)明具有以下優(yōu)點(diǎn)：

首先，用戶可以根據(jù)需要在權(quán)限范圍操作文件。對(duì)于任何進(jìn)入安全目錄的用戶而言，使用本裝置自定義的用戶ticket而不是直接使用用戶輸入的密碼來對(duì)用戶進(jìn)行驗(yàn)證，能夠在保證用戶的密碼的安全性情況下正確的驗(yàn)證用戶的身份；

其次，考慮到用戶的使用方便性，同時(shí)實(shí)現(xiàn)對(duì)于敏感文件實(shí)時(shí)全面的保護(hù)，該發(fā)明設(shè)計(jì)了一個(gè)文件監(jiān)視器。監(jiān)視器作為后臺(tái)守護(hù)進(jìn)程一直監(jiān)控安全目錄的文件操作行為，當(dāng)用戶在安全目錄新建一個(gè)文件，或者從其他文件夾拷貝目錄到安全目錄中，文件監(jiān)視器能夠立即檢測(cè)并通知文件管理組件進(jìn)行文件加密保護(hù)。當(dāng)用戶對(duì)敏感文件進(jìn)行修改后，文件監(jiān)視器也能夠監(jiān)視到該行為并通知文件管理組件對(duì)修改后的文件進(jìn)行重新加密。文件監(jiān)視器使得用戶的行為能夠被持續(xù)和實(shí)時(shí)的檢測(cè)到，用戶無需特別的選擇某些文件來加密，能夠有效防止用戶在新建敏感文件之后由于疏忽而遺忘加密的情況；

再次，該發(fā)明自定義了一種新文件格式，將原始敏感文件封裝在統(tǒng)一格式文件內(nèi)，使得任意格式的文件都能在該裝置下被加密保護(hù)。最后，針對(duì)現(xiàn)存文件保護(hù)工具只能在用戶的一個(gè)設(shè)備上進(jìn)行文件保護(hù)的不足，該發(fā)明還通過將設(shè)備信息作為設(shè)備密鑰一部分的方式，為用戶提供高效便攜的跨設(shè)備文件保護(hù)支持。

附圖說明

圖1為本發(fā)明提供的多設(shè)備文件保護(hù)裝置的系統(tǒng)結(jié)構(gòu)框圖。

圖2為本發(fā)明提供的多設(shè)備文件保護(hù)方法的流程框圖。

圖3為本發(fā)明實(shí)施例中用戶訪問控制的流程示意圖。

圖4為本發(fā)明安全文件結(jié)構(gòu)中包括的文件密鑰密文的組成結(jié)構(gòu)圖。

具體實(shí)施方式

下面結(jié)合附圖，通過實(shí)施例進(jìn)一步描述本發(fā)明，但不以任何方式限制本發(fā)明的范圍。

本發(fā)明提供一種高效的基于安全目錄的多設(shè)備文件保護(hù)方法與裝置，為用戶提供安全透明的敏感文件保護(hù)，可自動(dòng)地探測(cè)用戶行為達(dá)到實(shí)時(shí)自動(dòng)保護(hù)文件的目的，還能夠?yàn)橛脩籼峁└咝П銛y的跨設(shè)備文件保護(hù)支持。

圖1為本發(fā)明提供的多設(shè)備文件保護(hù)裝置的系統(tǒng)結(jié)構(gòu)框圖，包括設(shè)備管理模塊、文件夾監(jiān)視器和文件保護(hù)模塊；實(shí)現(xiàn)了基于安全目錄的多設(shè)備文件保護(hù)。

圖2為本發(fā)明提供的多設(shè)備文件保護(hù)方法的流程框圖。以下實(shí)施例中，用戶在其安裝了文件保護(hù)裝置的設(shè)備端創(chuàng)建了一個(gè)共享的安全目錄，在此基礎(chǔ)上實(shí)現(xiàn)了基于安全目錄的多設(shè)備文件保護(hù)，具體包括以下步驟：

1)用戶創(chuàng)建安全目錄

用戶進(jìn)入安裝了文件保護(hù)裝置的設(shè)備，在設(shè)備端選擇一個(gè)安裝路徑，向文件保護(hù)裝置申請(qǐng)創(chuàng)建一個(gè)安全目錄。

用戶選擇的安全目錄路徑將被處理和存儲(chǔ)在裝置中，同時(shí)用戶管理模塊在接收到用戶信息之后會(huì)生成其ID和ticket，用戶ticket由公式(1)所述生成：

其中，password_u是用戶密碼，ID指的是該用戶的用戶名，也是該用戶在裝置中的唯一標(biāo)識(shí)。H(·)代表單向哈希函數(shù)，確保即使ticket被泄露，攻擊者也無法通過ticket來反向計(jì)算出用戶密碼等信息。

2)用戶注冊(cè)與驗(yàn)證

用戶在任一安裝了文件保護(hù)裝置的設(shè)備端內(nèi)操作安全目錄的文件之前，首先需要輸入賬號(hào)密碼進(jìn)行身份認(rèn)證。裝置不直接驗(yàn)證用戶的賬號(hào)密碼，目的是在不揭露用戶密碼的情況下驗(yàn)證用戶身份的合法性。用戶認(rèn)證的詳細(xì)過程見圖2，當(dāng)一個(gè)用戶輸入用戶名密碼進(jìn)行登錄時(shí)，設(shè)備管理模塊會(huì)自動(dòng)為他生成臨時(shí)ticket，同時(shí)解密獲取該用戶對(duì)應(yīng)于該安全目錄的正確ticket并進(jìn)行對(duì)比，當(dāng)且僅當(dāng)兩者完全一致時(shí)用戶才被認(rèn)證為合法并允許進(jìn)入安全目錄進(jìn)行文件操作。

3)合法用戶新建文件

合法用戶使用該發(fā)明在安全目錄內(nèi)新建一個(gè)文件。該發(fā)明所設(shè)計(jì)的文件監(jiān)視器將會(huì)調(diào)用內(nèi)部函數(shù)實(shí)時(shí)的監(jiān)控安全目錄中的用戶行為，當(dāng)探測(cè)到用戶的這一“新建文件”操作時(shí)，文件監(jiān)視器立即通知文件保護(hù)模塊對(duì)文件進(jìn)行保護(hù)。文件保護(hù)模塊接收到文件監(jiān)視器的文件保護(hù)請(qǐng)求。

4)文件保護(hù)模塊請(qǐng)求設(shè)備密鑰

設(shè)備管理模塊獲取本設(shè)備的設(shè)備硬件信息，解密設(shè)備信息表，檢驗(yàn)設(shè)備信息表的完整性后，獲取所有相關(guān)授權(quán)設(shè)備的設(shè)備唯一標(biāo)識(shí)，設(shè)備信息摘要，設(shè)備信息三元組信息集合根據(jù)設(shè)備密鑰生成方法K_D＝G^a({Dev_info,R,K_s})產(chǎn)生各授權(quán)設(shè)備的設(shè)備密鑰生成設(shè)備密鑰。

5)返回設(shè)備密鑰

設(shè)備管理模塊將產(chǎn)生的設(shè)備密鑰和對(duì)應(yīng)的設(shè)備驗(yàn)證碼返回給文件保護(hù)模塊。

6)生成文件加密密鑰

文件保護(hù)模塊使用每一個(gè)設(shè)備密鑰遍歷加密CEK生成與該授權(quán)設(shè)備綁定的文件密鑰(文件加密密鑰)，使用系統(tǒng)密鑰產(chǎn)生密鑰認(rèn)證碼，進(jìn)而根據(jù)設(shè)備密鑰數(shù)量、與各設(shè)備綁定的文件密鑰密文和對(duì)應(yīng)的設(shè)備驗(yàn)證碼等信息，生成受保護(hù)文件的文件密鑰密文項(xiàng)。

7)生成安全結(jié)構(gòu)文件

文件保護(hù)模塊在接收到文件加密密鑰之后，使用對(duì)稱加密算法對(duì)敏感文件的內(nèi)容信息進(jìn)行加密，并將文件加密密鑰，原始文件名等信息作為文件頭，封裝為一種安全文件結(jié)構(gòu)。

8)用戶打開一個(gè)被保護(hù)文件

用戶打開閱讀一個(gè)被保護(hù)的文件。文件監(jiān)視器檢測(cè)到用戶的打開操作，通知文件保護(hù)模塊對(duì)文件實(shí)施解密以供用戶使用。

9)驗(yàn)證打開文件完整性

文件保護(hù)模塊接收到文件監(jiān)視器發(fā)送的文件查看請(qǐng)求后，獲取文件頭的內(nèi)容，生成當(dāng)前文件頭內(nèi)容的消息摘要并和存儲(chǔ)于文件頭中的文件頭摘要進(jìn)行對(duì)比，以驗(yàn)證文件頭中存儲(chǔ)的信息的完整性，保證文件頭中存儲(chǔ)的相關(guān)信息沒有被篡改

10)生成設(shè)備解密密鑰

文件保護(hù)模塊讀取受保護(hù)文件頭中記錄的鹽R，發(fā)送給設(shè)備管理模塊。設(shè)備管理模塊獲取本設(shè)備的硬件信息Dev_info，使用系統(tǒng)密鑰K_s和鹽R產(chǎn)生該設(shè)備的設(shè)備解密密鑰K_D＝G^a({Dev_info,R,K_s})，同時(shí)生成Dev_info的單向Hash值，一并發(fā)送給文件保護(hù)模塊。

由于采用對(duì)稱加密，加密密鑰和解密密鑰是一個(gè)密鑰。

11)生成文件解密密鑰并檢驗(yàn)其完整性

文件保護(hù)模塊讀取文件頭中的文件密鑰密文，遍歷所有文件密鑰密文信息項(xiàng)<ECKⁱ,HDⁱ>，并讀取出每一項(xiàng)中的設(shè)備驗(yàn)證碼HDⁱ，與設(shè)備管理模塊生成的本機(jī)設(shè)備硬件信息的單向Hash值進(jìn)行逐一對(duì)比，若某一項(xiàng)編號(hào)為i的密文信息的設(shè)備驗(yàn)證碼與當(dāng)前設(shè)備的硬件信息的單向Hash值完全相同，說明該項(xiàng)密文信息對(duì)應(yīng)于該設(shè)備，若沒有一項(xiàng)能夠匹配，說明該設(shè)備非法或已經(jīng)被刪除，終止文件查看過程。對(duì)于匹配上的文件密鑰密文信息項(xiàng)，使用設(shè)備密鑰解密該密文信息項(xiàng)中的文件密鑰密文獲取文件內(nèi)容密鑰CEK，檢驗(yàn)與文件密鑰密文中存儲(chǔ)的密鑰認(rèn)證碼是否相等，不相等則解密失敗，終止文件查看過程。

12)文件保護(hù)模塊恢復(fù)被保護(hù)文件

文件保護(hù)模塊使用文件內(nèi)容密鑰CEK對(duì)被該保護(hù)的文件進(jìn)行解密，并恢復(fù)為原始文件，供用戶使用。

13)用戶修改文件

用戶修改了一個(gè)敏感文件后，文件的摘要信息發(fā)生了變化，文件監(jiān)視器檢測(cè)到用戶的修改行為，通知文件保護(hù)模塊對(duì)文件進(jìn)行重新加密封裝。文件保護(hù)模塊生成新的文件加密密鑰對(duì)原文件的內(nèi)容從新加密并且封裝成新的安全文件結(jié)構(gòu)保存在安全目錄中。

從上述實(shí)施例中可以看出，本發(fā)明具有如下效果：

流行的文件保護(hù)軟件對(duì)于文件的保護(hù)都是基于特定的格式的。對(duì)于一些非軟件指定的格式，無法使用軟件來進(jìn)行保護(hù)。而現(xiàn)實(shí)的小型企業(yè)在管理敏感文件時(shí)，文件的種類往往是非常多且難以預(yù)知的，在這樣的情況下，文件保護(hù)軟件就不能對(duì)企業(yè)敏感文件提供全面可靠的保護(hù)措施。該發(fā)明提出的文件保護(hù)裝置是一種文件格式無關(guān)的裝置，無論原始文件的格式是什么，都會(huì)被加密封裝為一種統(tǒng)一的格式，克服了現(xiàn)存的文件加密軟件只能加密特定格式的文件的缺陷；

對(duì)于大型公司而言，一般使用一些價(jià)格昂貴的專用系統(tǒng)來保護(hù)文件信息的安全性。然而對(duì)于同樣擁有文件保護(hù)需求的個(gè)人用戶而言，一些基于設(shè)備的本地文件系統(tǒng)是更合適的選擇。近年來，各種針對(duì)計(jì)算機(jī)文件系統(tǒng)的數(shù)據(jù)加密保護(hù)技術(shù)不斷發(fā)展完善，其中，加密文件系統(tǒng)(EFS)以其較高的易用性和安全性被廣泛關(guān)注。EFS基于操作系統(tǒng)的用戶賬號(hào)和權(quán)限管理，與文件系統(tǒng)集成在一起，對(duì)用戶完全透明。EFS認(rèn)為設(shè)備間相互獨(dú)立，即使對(duì)不同的設(shè)備使用相同的管理員密碼，也不能在設(shè)備間進(jìn)行機(jī)密文件的安全共享。特別的，只有NTFS格式的windows分區(qū)才可以使用EFS加密技術(shù)。并且，將敏感文件從具有加密屬性的文件夾中復(fù)制到非加密文件夾中，文件會(huì)自動(dòng)解密，意味著將敏感文件在不同設(shè)備中傳輸將會(huì)使得文件被自動(dòng)解密和暴露，因此EFS不能滿足用戶跨設(shè)備管理、保護(hù)敏感文件的需求，而本發(fā)明恰恰彌補(bǔ)了這一缺陷，針對(duì)現(xiàn)存文件保護(hù)工具只能在用戶的一個(gè)設(shè)備上進(jìn)行文件保護(hù)的不足，本發(fā)明還能夠?yàn)橛脩籼峁└咝П銛y的跨設(shè)備文件保護(hù)支持。

需要注意的是，公布實(shí)施例的目的在于幫助進(jìn)一步理解本發(fā)明，但是本領(lǐng)域的技術(shù)人員可以理解：在不脫離本發(fā)明及所附權(quán)利要求的精神和范圍內(nèi)，各種替換和修改都是可能的。因此，本發(fā)明不應(yīng)局限于實(shí)施例所公開的內(nèi)容，本發(fā)明要求保護(hù)的范圍以權(quán)利要求書界定的范圍為準(zhǔn)。