一種面向共享的安全文件目錄文件加密系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種面向共享的安全文件目錄文件加密系統(tǒng),所述文件加密系統(tǒng)包括安全文件目錄�、文件密過濾器及文件加密過濾器輔助進程;所述安全文件目錄中的文件被文件密過濾器自動加密�;安全文件目錄中的每個文件目錄設置或繼承有相應的文件解密控制策略,用于規(guī)定哪些個人授權(quán)用戶和群體授權(quán)用戶能夠解密文件目錄中的加密文件���;在文件密過濾器對文件進行加密時文件所在文件目錄的文件解密控制策略成為加密文件的文件解密控制策略�����,并被轉(zhuǎn)化成文件解密控制數(shù)據(jù)存放在解密文件中��;文件加密過濾器輔助進程用于完成文件加密過濾器在內(nèi)核層無法完成的操作���;用于文件云存儲時云存儲系統(tǒng)的客戶端被設置為非受信進程從而確保上傳到云存儲系統(tǒng)的文件被加密����。
【專利說明】一種面向共享的安全文件目錄文件加密系統(tǒng)
【技術(shù)領域】
[0001] 本發(fā)明屬于信息安全【技術(shù)領域】�,是一種面向共享的安全文件目錄文件加密系統(tǒng), 特別是一種適合通過云存儲在多人之間安全共享和使用文件的文件加密系統(tǒng)����。
【背景技術(shù)】
[0002] 文件云存儲給用戶帶來了極大的方便��,受到了廣大用戶的歡迎?���,F(xiàn)在不但個人用 戶在使用文件云存儲系統(tǒng),而且越來越多的企業(yè)����、機構(gòu)特別是中小企業(yè)���、機構(gòu)也在使用文件 云存儲系統(tǒng),包括公共云存儲系統(tǒng)�����。
[0003] 目前許多的文件云存儲系統(tǒng)都提供有文件共享功能�,即一個用戶在將一個文件上 傳到文件云存儲系統(tǒng)的云端系統(tǒng)的同時指定能共享使用文件的用戶,包括指定特定的個人 用戶或群組用戶�����。目前的文件云存儲系統(tǒng)大多是通過訪問控制機制來實現(xiàn)文件的安全共享 的����。這種技術(shù)方案的缺點是:若共享文件涉及個人隱私或企業(yè)秘密,那么云存儲系統(tǒng)的運 行維護者(運維者)是能夠看到共享文件的內(nèi)容的����,或者在云存儲系統(tǒng)遭受到黑客攻擊時 有可能出現(xiàn)文件被竊取、私密信息被泄露的情況���,這些都是云存儲用戶非常擔心的問題����。解 決這一安全問題的最好解決方案是在用戶將文件上傳到云存儲系統(tǒng)的云端系統(tǒng)前先對文 件加密,并保證只有被許可的用戶才能解密被加密的文件(加密文件)��。但是���,針對個人文 件的加密與針對共享文件的加密是不同的�����,后者更復雜�,需要考慮如何分發(fā)�����、共享文件加密 密鑰的問題���,而且在公共云存儲環(huán)境下實現(xiàn)共享文件加密還必須考慮一個因素:為了實現(xiàn) 文件加密特別是共享文件加密而對已部署的云存儲系統(tǒng)進行修改幾乎是不可能的���,為了給 共享文件增加加密功能而對文件云存儲系統(tǒng)進行改造的方案很難被云存儲運營商所接受���。 針對云存儲共享文件的加密問題����,本 申請人:在其專利申請"一種面向共享文件的文件加密 系統(tǒng)"(專利申請?zhí)枺?01410151619. 2)中提出了一種無需對文件云存儲系統(tǒng)進行改造的共 享文件加密方案。這個方案將手工文件加密同基于文件加密過濾器的自動文件解密結(jié)合起 來(文件加密過濾器僅負責解密)�����,用戶可通過手工方式對單個或一個文件目錄中的所有 文件進行加密操作以及對文件的個人共享用戶����、群體共享策略進行管理(包括策略設置、 修改和刪除或清除)和對加密文件進行加密公鑰更新操作�����,然后將加密后的文件上傳到云 存儲系統(tǒng)供授權(quán)用戶共享����;從云存儲系統(tǒng)下載了加密共享文件的用戶在使用加密共享文件 的時候可通過文件加密過濾器自動對加密共享文件進行解密處理,從而在不改變共享文件 使用者的操作使用習慣和程序的操作處理方式的情況下實現(xiàn)加密共享文件的使用���。但專利 申請201410151619. 2中的方案也存在如下問題:1)需要用戶通過手工方式進行文件加密����; 2)雖然可以通過手工方式對一個文件目錄中的所有文件設置個人共享用戶和群體共享策 略以及進行加密����,但在完成文件策略設置和加密操作后若文件目錄中再加入新的文件�����,則 新加入的文件仍需再用手工方式設置個人和群體共享策略以及進行加密�����。所有這些都給用 戶帶來了很大不便����。
[0004] 本發(fā)明將在專利申請201410151619. 2中的文件加密系統(tǒng)的基礎上����,結(jié)合基于文 件加密過濾器的透明文件加密方案,提出一種無需用戶通過手工方式進行文件加密和反復 設置解密控制策略的���、適合于文件云存儲的共享文件加密方案����。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的目的是提出一種適合于通過文件云存儲系統(tǒng)實現(xiàn)文件安全共享的文件 加密系統(tǒng)����,以克服現(xiàn)有方案的不足。
[0006] 為了實現(xiàn)上述目的�,本發(fā)明所采用的技術(shù)方案是:
[0007] -種面向共享的安全文件目錄文件加密系統(tǒng),所述文件加密系統(tǒng)包括安全文件目 錄�、文件加密過濾器以及文件加密過濾器輔助進程,其中 :
[0008] 安全文件目錄:用戶選定進行安全保護的計算機文件系統(tǒng)的一個文件目錄��;所述 安全文件目錄中保存的文件�,以及安全文件目錄的下級文件目錄中保存的文件均為被文件 加密過濾器自動加密生成的加密文件;所述加密文件與加密前的文件具有同樣的文件后 綴��,即文件加密前后保持文件類型不變����;所述安全文件目錄及其下級文件目錄設置有或繼 承有文件解密控制策略;一個文件目錄(設置或繼承)的文件解密控制策略規(guī)定了文件目 錄下的加密文件的缺省解密控制策略和授權(quán)用戶��;若安全文件目錄中的一個文件目錄(包 括安全文件目錄的直接下級或間接下級文件目錄)沒有設置文件解密控制策略�����,則此文件 目錄繼承其上級文件目錄的文件解密控制策略�����;若安全文件目錄中的一個文件目錄沒有設 置文件解密控制策略而其上級文件目錄也沒有設置文件解密控制策略����,則其上級文件目錄 的文件解密控制策略繼承更上一級文件目錄的文件解密控制策略�,以此上朔直到繼承一個 設置有文件解密控制策略的上級文件目錄的文件解密控制策略�����;所述文件目錄的文件解密 控制策略包括針對個人用戶的個人解密控制策略和針對群組用戶的群體解密控制策略�,其 中,文件目錄的一條個人解密控制策略規(guī)定一個具體的個人用戶具有解密個人解密控制策 略所針對或所作用的文件目錄下的密加密文件的權(quán)限����,而文件目錄的一條群體解密控制策 略規(guī)定具有給定特征的用戶(如屬于某個組或具有某個角色的用戶)或滿足給定條件的 用戶具有解密群體解密控制策略所針對或所作用的文件目錄下的加密文件的權(quán)限;所述被 文件目錄的個人解密控制策略許可的能夠解密加密文件的個人用戶稱為個人解密控制策 略所針對或所作用的文件目錄和加密文件的個人授權(quán)用戶���,所述個人授權(quán)用戶又分為管理 用戶和普通用戶����;所述管理用戶指能對安全文件目錄中的文件目錄(包括安全文件目錄 自身)和加密文件的文件解密控制策略進行管理以及對加密文件的加密公鑰進行更新的 用戶(不同的文件目錄可以有不同的管理用戶)�;所述被文件目錄的群體解密控制策略許 可的能夠解密加密文件的用戶稱為群體解密控制策略所針對或所作用的文件目錄和加密 文件的群體授權(quán)用戶;所述文件目錄的一條文件解密控制策略(包括個人解密控制策略和 群體解密控制策略)所針對或作用的文件目錄是指設置或繼承了該文件控制策略的文件 目錄����;所述文件目錄的一條文件解密控制策略所針對或所作用的加密文件是指直接存放在 該文件解密控制策略所針對或所作用的文件目錄下的加密文件;所述安全文件目錄在創(chuàng)建 時生成有一個缺省的針對創(chuàng)建用戶的個人解密控制策略,規(guī)定安全文件目錄的創(chuàng)建用戶是 安全文件目錄的管理用戶��,從而具有管理安全文件目中的文件目錄和加密文件的文件解密 控制策略的權(quán)限�����;一個加密文件生成時自動繼承所在文件目錄的文件解密控制策略����;一個 加密文件的個人解密控制策略規(guī)定了能夠解密該加密文件的個人授權(quán)用戶包括管理用戶 和普通用戶����;一個加密文件的群體解密控制策略規(guī)定了能夠解密該加密文件的群體授權(quán)用 戶;安全文件目錄中的每個加密文件(包括安全文件目錄的下級目錄中的加密文件)的數(shù) 據(jù)包括兩部分:文件數(shù)據(jù)和文件解密控制數(shù)據(jù)����;加密文件的文件數(shù)據(jù)是由加密文件所對應 的加密前的原文件的非加密文件數(shù)據(jù)經(jīng)一個隨機生成的對稱密鑰采用對稱密鑰密碼算法 加密后所形成的數(shù)據(jù);所述隨機生成的對稱密鑰稱為文件加密密鑰�����;加密文件的文件解密 控制數(shù)據(jù)根據(jù)該加密文件的文件解密控制策略產(chǎn)生�����;對應于加密文件的個人解密控制策略 和群體解密控制策略����,加密文件的文件解密控制數(shù)據(jù)包括個人解密控制數(shù)據(jù)和群體解密控 制數(shù)據(jù)����,其中�,人解密控制數(shù)據(jù)中包括使用(加密文件的每條個人解密控制策略所規(guī)定的) 加密文件的每個個人授權(quán)用戶的公鑰分別加密的文件加密密鑰(有多少個個人授權(quán)用戶, 就有多少份用個人授權(quán)用戶的公鑰分別加密的文件加密密鑰)��,而群體解密控制數(shù)據(jù)中包 括用共享加密公鑰加密的文件加密密鑰以及用文件加密密鑰加密的加密文件的群體解密 控制策略���;所述共享加密公鑰是一個對加密文件的文件加密密鑰進行加密的公共公鑰����,其 對應的私鑰用于群體授權(quán)用戶的文件解密處理�;所述加密文件的文件解密控制數(shù)據(jù)在加密 文件生成時產(chǎn)生;所述加密文件的文件解密控制數(shù)據(jù)在加密文件生成之后經(jīng)管理用戶修改 文件解密控制策略而改變����;
[0009] 文件加密過濾器:對保存在所述安全文件目錄中的文件包括安全文件目錄的下級 目錄中的文件自動進行加密和解密處理的插入到計算機文件系統(tǒng)的驅(qū)動棧中的一個過濾 器類型的驅(qū)動;當一個進程(受信或非受信進程)將一個未加密的文件保存到安全文件目 錄中包括安全文件目錄的下級文件目錄中時�����,所述文件加密過濾器對保存的文件自動進行 加密處理;當一個進程打開安全文件目錄中的一個未加密的文件包括安全文件目錄的下 級目錄中的一個未加密的文件時���,所述文件加密過濾器先將未加密的文件加密成為加密文 件�,然后再進行后續(xù)的操作處理��;文件加密過濾器在將一個未加密的文件加密成為一個加 密文件的過程中��,根據(jù)文件所在的文件目錄(設置或繼承)的文件解密控制策略生成加密 文件的文件解密控制數(shù)據(jù)�����;當一個受信進程對所述安全文件目錄中的加密文件包括安全文 件目錄的下級文件目錄中的加密文件進行讀取或存寫操作時文件加密過濾器自動對讀取 或存寫的文件數(shù)據(jù)進行解密或加密處理�����;當一個非受信進程對所述安全文件目錄中的加密 文件包括安全文件目錄的下級文件目錄中的加密文件進行讀取操作時����,所述文件加密過濾 器不對非受信進程讀取的文件數(shù)據(jù)進行解密處理�;所述受信進程是被允許以明文形式讀取 加密文件的文件數(shù)據(jù)的程序進程;所述非受信進程是不被允許以明文方式讀取加密文件 的文件數(shù)據(jù)的程序進程�����;所述受信進程和非受信進程由所述文件加密系統(tǒng)開發(fā)者在系統(tǒng)開 發(fā)時確定并通過在線更新方式進行動態(tài)更新,或者由使用文件加密系統(tǒng)的用戶手工配置設 定���;當所述安全文件目錄中的加密文件包括安全文件目錄的下級目錄中的加密文件用于上 傳或同步到文件云存儲系統(tǒng)(或普通文件存儲系統(tǒng))進行共享使用時�����,文件云存儲系統(tǒng)的 客戶端被設置為非受信進程���;所述文件加密過濾器提供有鼠標右鍵菜單用于對安全文件目 錄中的文件目錄(包括安全文件目錄自身)及加密文件的文件解密控制策略(包括個人解 密控制策略和群體解密控制策略)進行管理,包括設置����、修改、清除解密控制策略����,以及對 加密文件的文件解密控制數(shù)據(jù)中的加密公鑰(包括個人授權(quán)用戶的公鑰和共享加密公鑰) 進行更新操作;
[0010] 文件加密過濾器輔助進程:一個運行在用戶計算機操作系統(tǒng)用戶模式下(User Mode)(或用戶層或應用層)的程序進程��,負責完成文件加密過濾器在操作系統(tǒng)內(nèi)核模式 (Kernel Mode)(或內(nèi)核層)不能完成的操作處理�����;
[0011] 當一個用戶通過鼠標右鍵菜單對安全文件目錄中的文件目錄及加密文件的解密 控制策略進行管理操作時或進行加密文件的加密公鑰更新操作時����,文件加密過濾器或文件 加密過濾器輔助進程先確定用戶是否是文件目錄或加密文件的一個管理用戶�,若是���,則繼 續(xù)操作處理����,否則����,中止操作處理。
[0012] 當一個用戶通過鼠標右鍵菜單對安全文件目錄中的文件目錄和加密文件的文件 解密控制策略進行管理操作時或進行加密文件的加密公鑰更新操作時����,所述文件加密過濾 器或文件加密過濾器輔助進程按如下方式確定用戶是否是文件目錄或加密文件的一個管 理用戶:
[0013] 若用戶通過鼠標右鍵菜單進行操作的是一個文件目錄�,則文件加密過濾器或文件 加密過濾器輔助進程先獲取用戶所操作的文件目錄的文件解密控制策略,然后檢查確定用 戶計算機本地(的密碼模塊中)是否有文件解密控制策略中的一條個人解密控制策略所針 對的管理用戶的私鑰����,若有,則確定用戶是文件目錄的一個管理用戶�,否則,不確定用戶是 文件目錄的一個管理用戶�;
[0014] 若用戶通過鼠標右鍵菜單進行操作的是一個加密文件�����,則文件加密過濾器或文件 加密過濾器輔助進程先獲取文件的文件解密控制數(shù)據(jù)中的個人解密控制數(shù)據(jù)���,然后檢查確 定用戶計算機本地(的密碼模塊中)是否有個人解密控制數(shù)據(jù)中對文件加密密鑰進行加密 的管理用戶的公鑰所對應的私鑰,若有�����,則確定用戶是加密文件的管理用戶����,否則,不確定 用戶是加密文件的一個管理用戶�����。
[0015] 在文件目錄和加密文件創(chuàng)建或生成時�,所述文件加密過濾器對安全文件目錄中的 文件目錄和加密文件的名稱進行名稱變換,包括對安全文件目錄自身和安全文件目錄的下 級文件目錄以及下級文件目錄中的加密文件的名稱進行名稱變換(即保存在存儲介質(zhì)上 的名字是變換后的名字)�;在進行文件I/O操作時(如文件枚舉、打開文件操作時)再進行 名字反變換�,從而使得文件加密過濾器未正常啟動時用戶或程序進程所見的文件目錄名稱 和加密文件名稱與文件目錄和加密文件創(chuàng)建時所采用的(原始的)文件目錄名稱和加密文 件名稱不同(如顯示為亂碼)。
[0016] 所述文件加密過濾器在對安全文件目錄中的未加密文件包括安全文件目錄的下 級文件目錄中的未加密文件進行加密時按如下方式生成加密文件的文件解密控制數(shù)據(jù):
[0017] 獲取未加密文件所在文件目錄的文件解密控制策略(文件目錄直接設置的文件 解密控制策略或繼承的文件解密控制策略)�����,并以此成為加密文件的文件解密控制策略; 使用獲得的文件解密控制策略中的每條個人解密控制策略所針對的每個個人授權(quán)用戶的 公鑰分別對隨機生成的文件加密密鑰進行加密��,形成加密文件的個人解密控制數(shù)據(jù)���,使用 共享加密公鑰對隨機生成的文件加密密鑰進行加密并用文件加密密鑰對獲得的文件解密 控制策略中的群體解密控制策略進行加密�����,形成加密文件的群體解密控制數(shù)據(jù)����;將形成的 個人解密控制數(shù)據(jù)和群體解密控制數(shù)據(jù)合并形成加密文件的文件解密控制數(shù)據(jù)����,然后將形 成的文件解密控制數(shù)據(jù)放入到加密文件中�。
[0018] 當用戶通過鼠標右鍵菜單對安全文件目錄中的一個加密文件包括對安全文件目 錄的下級文件目錄中的一個加密文件進行文件解密控制策略設置或修改時,所述文件加密 過濾器或文件加密過濾器輔助進程在確定用戶是加密文件的管理用戶后按如下方式對管 理用戶所設置或修改的文件解密控制策略進行處理:
[0019] 使用正在進行文件解密控制策略設置或修改操作的當前管理用戶的私鑰解密加 密文件的個人解密控制數(shù)據(jù)中的用當前管理用戶的公鑰加密的文件加密密鑰���;然后使用當 前管理用戶設置或修改的文件解密控制策略中的每條個人解密控制策略所針對的每個個 人授權(quán)用戶包括當前管理用戶的公鑰分別對文件加密密鑰進行加密�����,形成加密文件的個人 解密控制數(shù)據(jù)�����;使用共享加密公鑰對文件加密密鑰進行加密并用文件加密密鑰對當前管理 用戶設置或修改的文件解密控制策略中的群體解密控制策略進行加密����,形成加密文件的群 體解密控制數(shù)據(jù);將形成的個人解密控制數(shù)據(jù)和群體解密控制數(shù)據(jù)合并形成加密文件的文 件解密控制數(shù)據(jù)��,最后用形成的文件解密控制數(shù)據(jù)替換加密文件中原有的文件解密控制數(shù) 據(jù)���;
[0020] 在當前管理用戶所設置或修改的文件解密控制策略中��,進行設置或修改操作的當 前管理用戶總是所設置或修改的文件解密控制策略中的一條個人解密控制策略所針對的 管理用戶��。
[0021] 當用戶通過鼠標右鍵菜單對安全文件目錄中的一個加密文件包括對安全文件目 錄的下級文件目錄中的一個加密文件的文件解密控制策略進行清除時�,所述文件加密過濾 器或文件加密過濾器輔助進程在確定用戶是加密文件的管理用戶后按如下方式對清除操 作進行處理:
[0022] 清除加密文件的群體解密控制數(shù)據(jù)以及個人解密控制數(shù)據(jù)中除使用正在進行清 除操作的管理用戶的公鑰加密的文件加密密鑰外的所有用其他公鑰加密的文件加密密鑰 以及使用文件加密密鑰加密的群體解密控制策略����。
[0023] 當用戶通過鼠標右鍵菜單對安全文件目錄中的一個文件目錄進行文件解密控制 策略設置或修改時,所述文件加密過濾器或文件加密過濾器輔助進程在確定用戶是文件目 錄的管理用戶后按如下方式對管理用戶所設置或修改的文件解密控制策略進行處理:
[0024] 使用管理用戶設置或修改的文件解密控制策略替換管理用戶正在操作的文件目 錄的文件解密控制策略���,其中����,在管理用戶所設置或修改的文件解密控制策略中,正在進行 設置或修改操作的管理用戶總是所設置或修改的文件解密控制策略中的一條個人解密控 制策略所針對的管理用戶�����;針對管理用戶正在設置或修改的文件解密控制策略所針對或所 作用的每個加密文件�,按管理用戶通過鼠標右鍵菜單對加密文件進行設置或修改文件解密 控制策略操作時的處理方式對設置或修改的文件解密控制策略進行處理。
[0025] 當用戶通過鼠標右鍵菜單對安全文件目錄中的一個文件目錄清除文件解密控制 策略時���,所述文件加密過濾器或文件加密過濾器輔助進程在確定用戶是文件目錄的管理用 戶后按如下方式對管理用戶清除文件解密控制策略的操作進行處理:
[0026] 清除管理用戶通過鼠標右鍵菜單操作的文件目錄的文件解密控制策略中的除針 對正在進行操作的管理用戶的個人解密控制策略之外的所有其他文件解密控制策略����,包括 個人解密控制策略和群體解密控制策略�����;針對管理用戶正在清除的文件解密控制策略所針 對或作用的每個加密文件�,按管理用戶通過鼠標右鍵菜單對加密文件進行清除文件解密控 制策略操作時的處理方式進行清除文件解密控制策略的處理。
[0027] 當用戶通過鼠標右鍵菜單對安全文件目錄中的一個加密文件包括對安全文件目 錄的下級文件目錄中的一個加密文件進行加密公鑰更新操作時�����,所述文件加密過濾器或文 件加密過濾器輔助進程在確定用戶是加密文件的管理用戶后����,檢查管理用戶進行加密公鑰 更新操作所針對的加密文件的文件解密控制數(shù)據(jù)中的對文件加密密鑰進行加密的每個公 鑰,包括對文件加密密鑰進行加密的授權(quán)用戶的公鑰和共享加密公鑰��,確定每個被檢查的 公鑰是否有更新的公鑰�����,若有�����,則先用正在進行加密公鑰更新操作的當前管理用戶的私鑰 解密加密文件的個人解密控制數(shù)據(jù)中的被當前管理用戶公鑰加密的文件加密密鑰�����,然后用 更新的公鑰重新對解密獲得的文件加密密鑰加密���,之后用重新加密后的文件加密密鑰替換 加密文件的文件解密控制數(shù)據(jù)中的用原有公鑰加密的文件加密密鑰���。
[0028] 當用戶通過鼠標右鍵菜單對安全文件目錄中的一個文件目錄包括安全文件目錄 自身進行加密公鑰更新操作時,所述文件加密過濾器或文件加密過濾器輔助進程在確定用 戶是加密文件的管理用戶后�����,針對管理用戶正在操作的文件目錄中的每一個加密文件包括 管理用戶正在操作的文件目錄的下級文件目錄中的加密文件,按管理用戶通過鼠標右鍵菜 單對加密文件進行加密公鑰更新操作時的處理方式進行加密公鑰更新的處理�。
[0029] 從以上描述可以看到,本發(fā)明通過基于文件加密過濾器的透明文件加密和針對安 全文件目錄及其下級文件目錄的文件解密控制策略的設置��,實現(xiàn)文件目錄中的共享文件的 自動加密以及加密文件的解密控制數(shù)據(jù)的自動生成��,避免用戶需反復對共享文件進行手工 加密和策略設置操作��。進一步地�����,本發(fā)明通過對安全文件目錄中的文件目錄名稱和文件名 稱進行名稱變換�,使得文件加密過濾器未正常啟動時用戶或程序進程所見的文件目錄名稱 和加密文件名稱與文件目錄和加密文件創(chuàng)建時所采用的文件目錄名稱和文件名稱不同,t匕 如顯示為亂碼���,提醒用戶文件加密過濾器尚未啟動����,避免由于文件加密過濾器未正常啟動 使得安全文件目錄中的文件未被加密�����,以及避免上傳到文件云存儲系統(tǒng)的文件未被加密。 當用于文件云存儲時��,通過將文件云存儲系統(tǒng)的客戶端設置為非受信進程�,使得上傳到文 件云存儲系統(tǒng)的用于共享的文件被加密�,并能在授權(quán)的用戶之間實現(xiàn)安全共享。
【專利附圖】
【附圖說明】
[0030] 圖1為本發(fā)明的系統(tǒng)的結(jié)構(gòu)圖���。
[0031] 圖2為本發(fā)明的加密文件的數(shù)據(jù)組成示意圖����。
【具體實施方式】
[0032] 下面結(jié)合附圖和實施例對本發(fā)明作進一步的描述����。
[0033] 本發(fā)明的系統(tǒng)可在本 申請人:的另一個專利申請"一種面向共享文件的文件加密系 統(tǒng)"(專利申請?zhí)枺?01410151619. 2)中的共享文件加密方案的基礎上實施,許多方面的實 施與專利申請201410151619. 2中的實施是一樣的或類似的或在其上面擴展����,具體如下。 [0034] 公開密鑰密碼技術(shù):對于加密文件所使用的公開密鑰密碼技術(shù)同專利申請 201410151619. 2中的一樣����,可使用基于標識的加密技術(shù)(Identity Based Encryption, IBE)�����,包括擴展身份標識的使用以及IBE密鑰服務系統(tǒng)的實施。
[0035] 個人授權(quán)用戶和群體授權(quán)用戶:本發(fā)明中的個人授權(quán)用戶對應于專利申請 201410151619. 2中的個人共享用戶���,但本發(fā)明中的個人授權(quán)用戶又進一步分為管理用戶和 普通用戶�;本發(fā)明的群體授權(quán)用戶對應于專利申請201410151619. 2中的群體共享用戶���。 [0036] 安全文件目錄:安全文件目錄可以是用戶計算機文件系統(tǒng)的任一個文件目錄��,用 戶可通過鼠標右鍵菜單指定計算機文件系統(tǒng)的某個文件目錄是安全文件目錄��,或者取消已 設置的安全文件目錄��,有關的設置信息可存放在文件加密系統(tǒng)程序存放的文件目錄中���。
[0037] 文件解密控制策略:本發(fā)明中的群體解密控制策略對應于專利申請 201410151619. 2中的群體共享策略;本發(fā)明的個人解密控制策略在專利申請 201410151619. 2中沒有對應���;本發(fā)明的個人解密控制策略和群體解密控制策略的格式可 自定義(文本或XML)或米用標準規(guī)范格式(如XACML���,eXtensible Access Control Markup Language)。對于安全文件目錄中每個文件目錄以及加密文件的文件解密控制策略(包括 個人和群體解密控制策略)的存放���,可以采用集中存放或分散存放的方式��,比如����,集中存放 在用戶計算機上的一個小型數(shù)據(jù)庫中����,或者將包含所有文件目錄和加密文件的文件解密控 制策略的文件(即策略文件)存放在文件加密系統(tǒng)程序存放的文件目錄中,或者將包含所 有文件目錄和加密文件的文件解密控制策略的策略文件存放在安全文件目錄(根目錄) 中���,或者將一個文件目錄和直接存儲在該文件目錄下的加密文件的文件解密控制策略的策 略文件存放該文件目錄下(分散存儲方案)��。
[0038] 若保存文件解密控制策略的策略文件集中存放在安全文件目錄或分散存放在安 全文件目錄的每個文件目錄中����,則策略文件的文件名也進行名字變換并以隱藏文件的形式 保存��,文件加密過濾器在處理文件枚舉操作時���,不返回對策略文件的枚舉信息��。為了保證文 件解密控制策略的安全�����,防止非授權(quán)的修改���,策略文件可用(最后一個)設置或修改文件解 密控制策略的管理用戶的私鑰數(shù)字簽名����。
[0039] 加密文件:加密文件數(shù)據(jù)的具體實施方案(即文件數(shù)據(jù)的構(gòu)成)同專利申請 201410151619. 2中的加密文件的實施方案實質(zhì)上是一樣的�,只是本發(fā)明中的加密文件的 文件解密控制數(shù)據(jù)中的個人解密控制數(shù)據(jù)對應于發(fā)明專利申請201410151619. 2中的加密 文件的密鑰數(shù)據(jù)中的用個人共享用戶的公鑰對文件加密密鑰進行加密后所形成的數(shù)據(jù), 本發(fā)明中的加密文件的文件解密控制數(shù)據(jù)中的群體解密控制數(shù)據(jù)對應于發(fā)明專利申請 201410151619. 2中的加密文件的密鑰數(shù)據(jù)中的用共享加密公鑰加密的文件加密密鑰和用 文件加密密鑰加密的群體共享策略�。需注意的是,雖然加密文件包含有或間接包含加密文 件的個人解密控制策略和群體解密控制策略���,但安全文件目錄中的文件解密控制策略數(shù)據(jù) 庫或策略文件中仍保存有加密文件的文件解密控制策略����。
[0040] 文件加密過濾器:文件加密過濾器可在專利申請201410151619. 2中文件加密過 濾器的基礎上擴展���、增加本發(fā)明所述的文件加密功能���。
[0041] 文件加密過濾器輔助進程:可以使用適合于用戶計算機的任何應用程序開發(fā)技術(shù) 開發(fā)。文件加密過濾器輔助進程與文件加密過濾器之間的數(shù)據(jù)交換可采用操作系統(tǒng)提供的 內(nèi)核層與用戶層之間的數(shù)據(jù)交換機制(如Windows提供的內(nèi)核層與用戶層之間的數(shù)據(jù)交換 機制)��。
[0042] 文件名稱和文件目錄名稱變換:文件名稱和文件目錄名稱變換的一種實施方案是 將名字的字節(jié)串的每個字節(jié)的低7位進行循環(huán)左移或右移1位;或者將名字的字節(jié)串的所 有字節(jié)的低7位合并���,合并后進行循環(huán)左移或右移1位�����,然后將移位后的數(shù)據(jù)按每7位分配 到名字的字節(jié)串的對應字節(jié)����;或者直接對文件名稱和文件目錄名稱進行Base64編碼(這種 方案會改變名字的長度)���。名字變換是在文件目錄或加密文件創(chuàng)建時進行;在進行文件1/ 〇操作時進行反變換(如進行反向移位或Base64解碼)��。文件名稱和文件目錄名稱變換及 反變換由文件加密過濾器進行���。
[0043] 公鑰更新:本發(fā)明的更新的公鑰的意義與專利申請201410151619. 2中的一樣�����。 [0044] 加密文件的解密:本發(fā)明的個人授權(quán)用戶解密共享加密文件的實施方案與專利申 請201410151619. 2中的個人共享用戶解密共享加密文件的實施方案相同�;本發(fā)明中的群 體授權(quán)用戶解密共享加密文件的實施方案與專利申請201410151619. 2中的群體共享用戶 解密共享加密文件的方案相同��,包括針對群體用戶實施專利申請201410151619. 2中的文 件解密服務器和身份管理系統(tǒng)。
[0045] 對于技術(shù)實現(xiàn)的其他方面����,對于相關領域的技術(shù)開發(fā)者而言是不言自明的。
【權(quán)利要求】
1. 一種面向共享的安全文件目錄文件加密系統(tǒng)�����,所述文件加密系統(tǒng)包括安全文件目 錄��、文件加密過濾器及文件加密過濾器輔助進程�,其中 : 安全文件目錄:用戶選定進行安全保護的計算機文件系統(tǒng)的一個文件目錄;所述安全 文件目錄中保存的文件�����,以及安全文件目錄的下級文件目錄中保存的文件均為被文件加密 過濾器自動加密生成的加密文件��;所述加密文件與加密前的文件具有同樣的文件后綴�����,即 文件加密前后保持文件類型不變����;所述安全文件目錄及其下級文件目錄設置有或繼承有文 件解密控制策略����;一個文件目錄的文件解密控制策略規(guī)定了文件目錄下的加密文件的缺省 解密控制策略和授權(quán)用戶����;若安全文件目錄中的一個文件目錄沒有設置文件解密控制策 略,則此文件目錄繼承其上級文件目錄的文件解密控制策略�;若安全文件目錄中的一個文 件目錄沒有設置文件解密控制策略而其上級文件目錄也沒有設置文件解密控制策略,則其 上級文件目錄的文件解密控制策略繼承更上一級文件目錄的文件解密控制策略�,以此上朔 直到繼承一個設置有文件解密控制策略的上級文件目錄的文件解密控制策略;所述文件目 錄的文件解密控制策略包括針對個人用戶的個人解密控制策略和針對群組用戶的群體解 密控制策略��,其中���,文件目錄的一條個人解密控制策略規(guī)定一個具體的個人用戶具有解密 個人解密控制策略所針對或所作用的文件目錄下的密加密文件的權(quán)限,而文件目錄的一條 群體解密控制策略規(guī)定具有給定特征的用戶或滿足給定條件的用戶具有解密群體解密控 制策略所針對或所作用的文件目錄下的加密文件的權(quán)限���;所述被文件目錄的個人解密控制 策略許可的能夠解密加密文件的個人用戶稱為個人解密控制策略所針對或所作用的文件 目錄和加密文件的個人授權(quán)用戶�,所述個人授權(quán)用戶又分為管理用戶和普通用戶����;所述管 理用戶指能對安全文件目錄中的文件目錄和加密文件的文件解密控制策略進行管理以及 對加密文件的加密公鑰進行更新的用戶;所述被文件目錄的群體解密控制策略許可的能夠 解密加密文件的用戶稱為群體解密控制策略所針對或所作用的文件目錄和加密文件的群 體授權(quán)用戶�;所述文件目錄的一條文件解密控制策略所針對或作用的文件目錄是指設置或 繼承了該文件控制策略的文件目錄�;所述文件目錄的一條文件解密控制策略所針對或所作 用的加密文件是指直接存放在該文件解密控制策略所針對或所作用的文件目錄下的加密 文件��;所述安全文件目錄在創(chuàng)建時生成有一個缺省的針對創(chuàng)建用戶的個人解密控制策略����, 規(guī)定安全文件目錄的創(chuàng)建用戶是安全文件目錄的管理用戶,從而具有管理安全文件目中的 文件目錄和加密文件的文件解密控制策略的權(quán)限���;一個加密文件生成時自動繼承所在文件 目錄的文件解密控制策略���;一個加密文件的個人解密控制策略規(guī)定了能夠解密該加密文件 的個人授權(quán)用戶包括管理用戶和普通用戶;一個加密文件的群體解密控制策略規(guī)定了能夠 解密該加密文件的群體授權(quán)用戶����;安全文件目錄中的每個加密文件的數(shù)據(jù)包括兩部分:文 件數(shù)據(jù)和文件解密控制數(shù)據(jù);加密文件的文件數(shù)據(jù)是由加密文件所對應的加密前的原文件 的非加密文件數(shù)據(jù)經(jīng)一個隨機生成的對稱密鑰采用對稱密鑰密碼算法加密后所形成的數(shù) 據(jù)�����;所述隨機生成的對稱密鑰稱為文件加密密鑰��;加密文件的文件解密控制數(shù)據(jù)根據(jù)該加 密文件的文件解密控制策略產(chǎn)生��;對應于加密文件的個人解密控制策略和群體解密控制策 略,加密文件的文件解密控制數(shù)據(jù)包括個人解密控制數(shù)據(jù)和群體解密控制數(shù)據(jù)�����,其中����,人解 密控制數(shù)據(jù)中包括使用加密文件的每個個人授權(quán)用戶的公鑰分別加密的文件加密密鑰,而 群體解密控制數(shù)據(jù)中包括用共享加密公鑰加密的文件加密密鑰以及用文件加密密鑰加密 的加密文件的群體解密控制策略���;所述共享加密公鑰是一個對加密文件的文件加密密鑰進 行加密的公共公鑰�,其對應的私鑰用于群體授權(quán)用戶的文件解密處理���;所述加密文件的文 件解密控制數(shù)據(jù)在加密文件生成時產(chǎn)生�;所述加密文件的文件解密控制數(shù)據(jù)在加密文件生 成之后經(jīng)管理用戶修改文件解密控制策略而改變���; 文件加密過濾器:對保存在所述安全文件目錄中的文件包括安全文件目錄的下級目錄 中的文件自動進行加密和解密處理的插入到計算機文件系統(tǒng)的驅(qū)動棧中的一個過濾器類 型的驅(qū)動�;當一個進程將一個未加密的文件保存到安全文件目錄中包括安全文件目錄的下 級文件目錄中時���,所述文件加密過濾器對保存的文件自動進行加密處理;當一個進程打開 安全文件目錄中的一個未加密的文件包括安全文件目錄的下級目錄中的一個未加密的文 件時�����,所述文件加密過濾器先將未加密的文件加密成為加密文件,然后再進行后續(xù)的操作 處理���;文件加密過濾器在將一個未加密的文件加密成為一個加密文件的過程中�����,根據(jù)文件 所在的文件目錄的文件解密控制策略生成加密文件的文件解密控制數(shù)據(jù)�;當一個受信進程 對所述安全文件目錄中的加密文件包括安全文件目錄的下級文件目錄中的加密文件進行 讀取或存寫操作時文件加密過濾器自動對讀取或存寫的文件數(shù)據(jù)進行解密或加密處理���;當 一個非受信進程對所述安全文件目錄中的加密文件包括安全文件目錄的下級文件目錄中 的加密文件進行讀取操作時���,所述文件加密過濾器不對非受信進程讀取的文件數(shù)據(jù)進行解 密處理;所述受信進程是被允許以明文形式讀取加密文件的文件數(shù)據(jù)的程序進程�;所述非 受信進程是不被允許以明文方式讀取加密文件的文件數(shù)據(jù)的程序進程;所述受信進程和非 受信進程由所述文件加密系統(tǒng)開發(fā)者在系統(tǒng)開發(fā)時確定并通過在線更新方式進行動態(tài)更 新���,或者由使用文件加密系統(tǒng)的用戶手工配置設定��;當所述安全文件目錄中的加密文件包 括安全文件目錄的下級目錄中的加密文件用于上傳或同步到文件云存儲系統(tǒng)進行共享使 用時��,文件云存儲系統(tǒng)的客戶端被設置為非受信進程���;所述文件加密過濾器提供有鼠標右 鍵菜單用于對安全文件目錄中的文件目錄及加密文件的文件解密控制策略進行管理���,包括 設置、修改�、清除解密控制策略,以及對加密文件的文件解密控制數(shù)據(jù)中的加密公鑰進行更 新操作�����; 文件加密過濾器輔助進程:一個運行在用戶計算機操作系統(tǒng)用戶模式下的程序進程�, 負責完成文件加密過濾器在操作系統(tǒng)內(nèi)核模式不能完成的操作處理; 當一個用戶通過鼠標右鍵菜單對安全文件目錄中的文件目錄及加密文件的解密控制 策略進行管理操作時或進行加密文件的加密公鑰更新操作時��,文件加密過濾器或文件加密 過濾器輔助進程先確定用戶是否是文件目錄或加密文件的一個管理用戶��,若是����,則繼續(xù)操 作處理,否則��,中止操作處理�����。
2.根據(jù)權(quán)利要求1所述的面向共享的安全文件目錄文件加密系統(tǒng)���,其特征是:當一個 用戶通過鼠標右鍵菜單對安全文件目錄中的文件目錄和加密文件的文件解密控制策略進 行管理操作時或進行加密文件的加密公鑰更新操作時���,所述文件加密過濾器或文件加密過 濾器輔助進程按如下方式確定用戶是否是文件目錄或加密文件的一個管理用戶: 若用戶通過鼠標右鍵菜單進行操作的是一個文件目錄,則文件加密過濾器或文件加密 過濾器輔助進程先獲取用戶所操作的文件目錄的文件解密控制策略�����,然后檢查確定用戶計 算機本地是否有文件解密控制策略中的一條個人解密控制策略所針對的管理用戶的私鑰����, 若有,則確定用戶是文件目錄的一個管理用戶�,否則,不確定用戶是文件目錄的一個管理用 戶��; 若用戶通過鼠標右鍵菜單進行操作的是一個加密文件��,則文件加密過濾器或文件加密 過濾器輔助進程先獲取文件的文件解密控制數(shù)據(jù)中的個人解密控制數(shù)據(jù)����,然后檢查確定用 戶計算機本地是否有個人解密控制數(shù)據(jù)中對文件加密密鑰進行加密的管理用戶的公鑰所 對應的私鑰,若有��,則確定用戶是加密文件的管理用戶,否則�����,不確定用戶是加密文件的一 個管理用戶��。
3. 根據(jù)權(quán)利要求1所述的面向共享的安全文件目錄文件加密系統(tǒng)�,其特征是: 在文件目錄和加密文件創(chuàng)建或生成時,所述文件加密過濾器對安全文件目錄中的文件 目錄和加密文件的名稱進行名稱變換���,包括對安全文件目錄自身和安全文件目錄的下級文 件目錄以及下級文件目錄中的加密文件的名稱進行名稱變換��;在進行文件I/O操作時再進 行名字反變換��,從而使得文件加密過濾器未正常啟動時用戶或程序進程所見的文件目錄名 稱和加密文件名稱與文件目錄和加密文件創(chuàng)建時所采用的文件目錄名稱和加密文件名稱 不同����。
4. 根據(jù)權(quán)利要求1所述的面向共享的安全文件目錄文件加密系統(tǒng)�����,其特征是: 所述文件加密過濾器在對安全文件目錄中的未加密文件包括安全文件目錄的下級文 件目錄中的未加密文件進行加密時按如下方式生成加密文件的文件解密控制數(shù)據(jù): 獲取未加密文件所在文件目錄的文件解密控制策略�,并以此成為加密文件的文件解密 控制策略;使用獲得的文件解密控制策略中的每條個人解密控制策略所針對的每個個人授 權(quán)用戶的公鑰分別對隨機生成的文件加密密鑰進行加密��,形成加密文件的個人解密控制數(shù) 據(jù),使用共享加密公鑰對隨機生成的文件加密密鑰進行加密并用文件加密密鑰對獲得的文 件解密控制策略中的群體解密控制策略進行加密�����,形成加密文件的群體解密控制數(shù)據(jù)�;將 形成的個人解密控制數(shù)據(jù)和群體解密控制數(shù)據(jù)合并形成加密文件的文件解密控制數(shù)據(jù)���,然 后將形成的文件解密控制數(shù)據(jù)放入到加密文件中��。
5. 根據(jù)權(quán)利要求1所述的面向共享的安全文件目錄文件加密系統(tǒng)����,其特征是: 當用戶通過鼠標右鍵菜單對安全文件目錄中的一個加密文件包括對安全文件目錄的 下級文件目錄中的一個加密文件進行文件解密控制策略設置或修改時���,所述文件加密過濾 器或文件加密過濾器輔助進程在確定用戶是加密文件的管理用戶后按如下方式對管理用 戶所設置或修改的文件解密控制策略進行處理: 使用正在進行文件解密控制策略設置或修改操作的當前管理用戶的私鑰解密加密文 件的個人解密控制數(shù)據(jù)中的用當前管理用戶的公鑰加密的文件加密密鑰�����;然后使用當前管 理用戶設置或修改的文件解密控制策略中的每條個人解密控制策略所針對的每個個人授 權(quán)用戶包括當前管理用戶的公鑰分別對文件加密密鑰進行加密����,形成加密文件的個人解密 控制數(shù)據(jù)�����;使用共享加密公鑰對文件加密密鑰進行加密并用文件加密密鑰對當前管理用戶 設置或修改的文件解密控制策略中的群體解密控制策略進行加密,形成加密文件的群體解 密控制數(shù)據(jù)���;將形成的個人解密控制數(shù)據(jù)和群體解密控制數(shù)據(jù)合并形成加密文件的文件解 密控制數(shù)據(jù)����,最后用形成的文件解密控制數(shù)據(jù)替換加密文件中原有的文件解密控制數(shù)據(jù)����; 在當前管理用戶所設置或修改的文件解密控制策略中,進行設置或修改操作的當前管 理用戶總是所設置或修改的文件解密控制策略中的一條個人解密控制策略所針對的管理 用戶���。
6. 根據(jù)權(quán)利要求1所述的面向共享的安全文件目錄文件加密系統(tǒng)��,其特征是: 當用戶通過鼠標右鍵菜單對安全文件目錄中的一個加密文件包括對安全文件目錄的 下級文件目錄中的一個加密文件的文件解密控制策略進行清除時���,所述文件加密過濾器或 文件加密過濾器輔助進程在確定用戶是加密文件的管理用戶后按如下方式對清除操作進 行處理: 清除加密文件的群體解密控制數(shù)據(jù)以及個人解密控制數(shù)據(jù)中除使用正在進行清除操 作的管理用戶的公鑰加密的文件加密密鑰外的所有用其他公鑰加密的文件加密密鑰以及 使用文件加密密鑰加密的群體解密控制策略。
7. 根據(jù)權(quán)利要求1或5所述的面向共享的安全文件目錄文件加密系統(tǒng)����,其特征是: 當用戶通過鼠標右鍵菜單對安全文件目錄中的一個文件目錄進行文件解密控制策略 設置或修改時,所述文件加密過濾器或文件加密過濾器輔助進程在確定用戶是文件目錄的 管理用戶后按如下方式對管理用戶所設置或修改的文件解密控制策略進行處理: 使用管理用戶設置或修改的文件解密控制策略替換管理用戶正在操作的文件目錄的 文件解密控制策略����,其中�,在管理用戶所設置或修改的文件解密控制策略中�����,正在進行設置 或修改操作的管理用戶總是所設置或修改的文件解密控制策略中的一條個人解密控制策 略所針對的管理用戶����;針對管理用戶正在設置或修改的文件解密控制策略所針對或所作用 的每個加密文件�����,按管理用戶通過鼠標右鍵菜單對加密文件進行設置或修改文件解密控制 策略操作時的處理方式對設置或修改的文件解密控制策略進行處理�。
8. 根據(jù)權(quán)利要求1或6所述的面向共享的安全文件目錄文件加密系統(tǒng),其特征是: 當用戶通過鼠標右鍵菜單對安全文件目錄中的一個文件目錄清除文件解密控制策略 時�����,所述文件加密過濾器或文件加密過濾器輔助進程在確定用戶是文件目錄的管理用戶后 按如下方式對管理用戶清除文件解密控制策略的操作進行處理: 清除管理用戶通過鼠標右鍵菜單操作的文件目錄的文件解密控制策略中的除針對正 在進行操作的管理用戶的個人解密控制策略之外的所有其他文件解密控制策略�����,包括個人 解密控制策略和群體解密控制策略�����;針對管理用戶正在清除的文件解密控制策略所針對或 作用的每個加密文件,按管理用戶通過鼠標右鍵菜單對加密文件進行清除文件解密控制策 略操作時的處理方式進行清除文件解密控制策略的處理���。
9. 根據(jù)權(quán)利要求1所述的面向共享的安全文件目錄文件加密系統(tǒng)�,其特征是: 當用戶通過鼠標右鍵菜單對安全文件目錄中的一個加密文件包括對安全文件目錄的 下級文件目錄中的一個加密文件進行加密公鑰更新操作時����,所述文件加密過濾器或文件加 密過濾器輔助進程在確定用戶是加密文件的管理用戶后,檢查管理用戶進行加密公鑰更新 操作所針對的加密文件的文件解密控制數(shù)據(jù)中的對文件加密密鑰進行加密的每個公鑰���,包 括對文件加密密鑰進行加密的授權(quán)用戶的公鑰和共享加密公鑰��,確定每個被檢查的公鑰是 否有更新的公鑰�����,若有����,則先用正在進行加密公鑰更新操作的當前管理用戶的私鑰解密加 密文件的個人解密控制數(shù)據(jù)中的被當前管理用戶公鑰加密的文件加密密鑰�����,然后用更新的 公鑰重新對解密獲得的文件加密密鑰加密,之后用重新加密后的文件加密密鑰替換加密文 件的文件解密控制數(shù)據(jù)中的用原有公鑰加密的文件加密密鑰����。
10. 根據(jù)權(quán)利要求9所述的面向共享的安全文件目錄文件加密系統(tǒng),其特征是: 當用戶通過鼠標右鍵菜單對安全文件目錄中的一個文件目錄包括安全文件目錄自身 進行加密公鑰更新操作時����,所述文件加密過濾器或文件加密過濾器輔助進程在確定用戶是 加密文件的管理用戶后,針對管理用戶正在操作的文件目錄中的每一個加密文件包括管理 用戶正在操作的文件目錄的下級文件目錄中的加密文件��,按管理用戶通過鼠標右鍵菜單對 加密文件進行加密公鑰更新操作時的處理方式進行加密公鑰更新的處理���。
【文檔編號】H04L9/32GK104125069SQ201410323581
【公開日】2014年10月29日 申請日期:2014年7月7日 優(yōu)先權(quán)日:2014年7月7日
【發(fā)明者】龍毅宏 申請人:武漢理工大學