申请/专利权人：山谷网安科技股份有限公司

申请日：2020-08-26

公开（公告）日：2023-03-28

公开（公告）号：CN112035885B

主分类号：G06F21/64

分类号：G06F21/64;G06F21/60

优先权：

专利状态码：有效-授权

法律状态：2023.03.28#授权;2020.12.22#实质审查的生效;2020.12.04#公开

摘要：本发明提供一种基于minifilter和usbkey的透明加解密文件驱动的方法。该方法包括：步骤1：解析用户配置文件，获取待监控信息；用户配置文件包括：加密的文件类型和加密的文件名中的至少一个、打开文件时的进程名以及用户设置的密码长度；步骤2：检测usbkey是否插入，若检测到usbkey，则与其建立连接；步骤3：与驱动层建立通信连接，驱动层为基于minifilter框架的驱动；步骤4：将待监控信息逐个发送至驱动层，然后接收驱动层发送的命令并在usbkey中进行相应操作，将操作结果发送至驱动层，以供驱动层在指定监控文件被执行打开操作、读操作、写操作和关闭操作中的一个或多个操作时对被执行操作进行拦截进而根据操作结果对指定监控文件进行加解密。

主权项：1.基于minifilter和usbkey的透明加解密文件驱动的方法，其特征在于，包括：步骤1：加载驱动层，当驱动层加载时，调用DriverEntry函数，初始化用于申请内核缓冲区的数据结构链表、用于存储指定监控文件信息的锁，注册用于对文件进行操作的回调函数，以建立驱动通信监听服务；步骤2：用户层解析用户配置文件，获取待监控信息；所述用户配置文件包括：加密的文件类型和加密的文件名中的至少一个、打开文件时的进程名以及用户设置的密码长度；步骤2：用户层检测usbkey是否插入，若检测到usbkey，则与其建立连接；步骤3：用户层与驱动层建立通信连接，所述驱动层为基于minifilter框架的驱动；步骤4：用户层将待监控信息逐个发送至驱动层，驱动层根据所述待监控信息在文件创建回调函数内判断文件是否为指定监控文件，若为指定监控文件，则向用户层发送命令；用户层接收驱动层发送的命令并在usbkey中进行相应操作，将操作结果发送至驱动层；其中，所述命令包括创建密码命令和解开密码命令；步骤4中，所述的若为指定监控文件，则向用户层发送命令，用户层接收驱动层发送的命令并在usbkey中进行相应操作，将操作结果发送至驱动层，具体包括：步骤4.1：若为指定监控文件，驱动层则创建文件流结构体，并读取文件加密标志；步骤4.2：若文件加密标志匹配，驱动层则读取文件尾数据中的加密的密码，向用户层发送解开密码命令和加密的密码，用户层将加密的密码放入usbkey对密码进行解密以获取源密码并将源密码发送至驱动层；步骤4.3：驱动层将源密码和文件尾数据中的其他数据填充到文件流结构体中；步骤4.4：若文件加密标志不匹配，驱动层则向用户层发送创建密码命令，用户层随机生成一个密码，将密码放入usbkey对密码进行加密，并将加密的密码和源密码发送至驱动层；步骤4.5：驱动层将加密后的密码填充到文件流结构体中；步骤5：驱动层在指定监控文件被执行打开操作、读操作、写操作和关闭操作中的一个或多个操作时对被执行操作进行拦截进而根据文件流结构体和操作结果对指定监控文件进行加解密，具体包括：当指定监控文件被执行读操作时，在读操作完成之前，获取文件流结构体，若文件流结构体中包含已加密标志，则创建一个内核缓冲区；在读操作完成之后，根据源密码对内核缓冲区的数据进行解密，并将解密后的数据拷贝到用户缓冲区；当指定监控文件被执行写操作时，在写操作完成之前，将用户缓冲区的数据进行加密，并将加密后的数据拷贝到内核缓冲区；当指定监控文件被执行关闭操作时，在关闭操作完成之前，清理缓存，将文件流结构体写至文件尾指定偏移处。

全文数据：

权利要求：

百度查询： 山谷网安科技股份有限公司 基于minifilter和usbkey的透明加解密文件驱动的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD