一種基于應(yīng)用程序文件操作鉤子的文件透明標(biāo)識(shí)方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于應(yīng)用程序文件操作鉤子的文件透明標(biāo)識(shí)方法，通過(guò)文件過(guò)濾驅(qū)動(dòng)做加標(biāo)識(shí)和脫標(biāo)識(shí)的操作，所有文件操作必須經(jīng)過(guò)文件過(guò)濾驅(qū)動(dòng)，有效地避免了非法進(jìn)程破解文檔的漏洞；而且本發(fā)明方法還可以使所有創(chuàng)建文件的操作都經(jīng)過(guò)HOOK處理而被強(qiáng)制打標(biāo)識(shí)，這樣就使得安裝該系統(tǒng)后的計(jì)算機(jī)上所有新建文檔都是標(biāo)識(shí)文檔，用戶(hù)不能處理普通文檔，也只有合法進(jìn)程才能查看到真實(shí)的文檔內(nèi)容和標(biāo)識(shí)信息。
【專(zhuān)利說(shuō)明】一種基于應(yīng)用程序文件操作鉤子的文件透明標(biāo)識(shí)方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及文檔透明標(biāo)識(shí)【技術(shù)領(lǐng)域】，具體涉及一種基于應(yīng)用程序文件操作鉤子的文件透明標(biāo)識(shí)方法，通過(guò)對(duì)文檔進(jìn)行打標(biāo)識(shí)的操作并對(duì)文檔進(jìn)行透明讀寫(xiě)。

【背景技術(shù)】
[0002]文檔標(biāo)識(shí)技術(shù)目前一般用于對(duì)文檔做標(biāo)識(shí)控制的特殊領(lǐng)域市場(chǎng)，如黨政機(jī)關(guān)發(fā)文，涉及到商業(yè)機(jī)密文件的企事業(yè)單位等，而目前市場(chǎng)上對(duì)文件標(biāo)識(shí)的具體規(guī)則還沒(méi)有標(biāo)準(zhǔn)的定義，對(duì)其實(shí)現(xiàn)也沒(méi)有成熟的解決方法。
[0003]目前市場(chǎng)上已有的文檔標(biāo)識(shí)產(chǎn)品只是在應(yīng)用層對(duì)文檔進(jìn)行標(biāo)識(shí)，即文檔的加標(biāo)識(shí)和脫標(biāo)識(shí)操作都在應(yīng)用層進(jìn)行，只要非法進(jìn)程破解了標(biāo)識(shí)文檔的結(jié)構(gòu)就可以獲取標(biāo)識(shí)信息和真實(shí)文件內(nèi)容。
[0004]另外，現(xiàn)有的文檔標(biāo)識(shí)產(chǎn)品一般只是由專(zhuān)門(mén)的應(yīng)用程序發(fā)起打標(biāo)識(shí)的操作，只有用戶(hù)主動(dòng)啟動(dòng)應(yīng)用程序才會(huì)對(duì)文檔打標(biāo)識(shí)。


【發(fā)明內(nèi)容】

[0005]為了克服現(xiàn)有技術(shù)的上述缺點(diǎn)，本發(fā)明提供了一種基于應(yīng)用程序文件操作鉤子的文件透明標(biāo)識(shí)方法。通過(guò)文件過(guò)濾驅(qū)動(dòng)做加標(biāo)識(shí)和脫標(biāo)識(shí)的操作，所有文件操作必須經(jīng)過(guò)文件過(guò)濾驅(qū)動(dòng)，有效地避免了非法進(jìn)程破解文檔的漏洞；而且本發(fā)明方法還可以使所有創(chuàng)建文件的操作都經(jīng)過(guò)HOOK處理而被強(qiáng)制打標(biāo)識(shí)，這樣就使得安裝該系統(tǒng)后的計(jì)算機(jī)上所有新建文檔都是標(biāo)識(shí)文檔，用戶(hù)不能處理普通文檔，也只有合法進(jìn)程才能查看到真實(shí)的文檔內(nèi)容和標(biāo)識(shí)信息。
[0006]本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是:一種基于應(yīng)用程序文件操作鉤子的文件透明標(biāo)識(shí)方法，當(dāng)用戶(hù)用合法進(jìn)程新建一個(gè)文檔時(shí)，文件操作鉤子模塊檢測(cè)到用戶(hù)的操作行為，然后調(diào)用標(biāo)識(shí)中間件模塊接口，判斷文件是否被標(biāo)識(shí)過(guò)，如果未被標(biāo)識(shí)，則彈出標(biāo)識(shí)信息界面模塊，待用戶(hù)輸入該文件標(biāo)識(shí)信息后，通過(guò)Minfilter接口發(fā)送標(biāo)識(shí)命令，通知文件過(guò)濾驅(qū)動(dòng)模塊要標(biāo)識(shí)的文件名、標(biāo)識(shí)信息和進(jìn)程名；文件過(guò)濾驅(qū)動(dòng)模塊收到命令后按照標(biāo)識(shí)信息對(duì)真實(shí)文件內(nèi)容進(jìn)行標(biāo)識(shí)并加密；文件操作鉤子模塊得到標(biāo)識(shí)成功與否的結(jié)果之后，通知文檔內(nèi)嵌標(biāo)識(shí)模塊或窗口懸浮模塊在界面上顯示部分標(biāo)識(shí)信息；當(dāng)用戶(hù)用合法進(jìn)程打開(kāi)一個(gè)已經(jīng)標(biāo)識(shí)的文件時(shí)，文件過(guò)濾驅(qū)動(dòng)模塊首先根據(jù)標(biāo)識(shí)內(nèi)容判斷該用戶(hù)的合法性，如果合法，則去掉標(biāo)識(shí)并對(duì)文件解密，返回真實(shí)的文件內(nèi)容給合法進(jìn)程。
[0007]與現(xiàn)有技術(shù)相比，本發(fā)明的積極效果是:
[0008]I)運(yùn)用應(yīng)用程序API Hook技術(shù)捕獲文件新建和打開(kāi)的操作比較準(zhǔn)確，而且可以獲取調(diào)用進(jìn)程的信息，也可以根據(jù)策略過(guò)濾一些不需處理的文件后綴。實(shí)現(xiàn)了所有文檔強(qiáng)制打標(biāo)識(shí)的目標(biāo)。
[0009]2)給文件打標(biāo)識(shí)的操作由文件過(guò)濾驅(qū)動(dòng)完成，操作命令和所需的標(biāo)識(shí)信息由Minifilter發(fā)送命令給過(guò)濾驅(qū)動(dòng)模塊，這種實(shí)現(xiàn)比直接用應(yīng)用程序打標(biāo)識(shí)更加容易實(shí)現(xiàn)。因?yàn)閼?yīng)用程序在打標(biāo)識(shí)時(shí)只能對(duì)整個(gè)文件進(jìn)行整體操作，而驅(qū)動(dòng)層可以對(duì)文件進(jìn)行分塊操作，待文件需要真正寫(xiě)入的時(shí)候再打入標(biāo)識(shí)信息。
[0010]3)通過(guò)文件過(guò)濾驅(qū)動(dòng)可以實(shí)現(xiàn)對(duì)文件的透明訪(fǎng)問(wèn)控制，這種控制可以根據(jù)策略來(lái)區(qū)分合法和非法進(jìn)程。過(guò)濾驅(qū)動(dòng)讀取策略后，只有合法用戶(hù)使用合法進(jìn)程才能夠得到去掉標(biāo)識(shí)和解密的真實(shí)文件內(nèi)容，其他進(jìn)程只能讀取到帶有標(biāo)識(shí)及密文的文件，本發(fā)明真正實(shí)現(xiàn)了對(duì)標(biāo)識(shí)文件的透明訪(fǎng)問(wèn)控制，合法用戶(hù)感覺(jué)不到文件帶有標(biāo)識(shí)信息，非法用戶(hù)會(huì)提示無(wú)訪(fǎng)問(wèn)權(quán)限。即使非法用戶(hù)將文件拷貝至系統(tǒng)外，也無(wú)法得到真實(shí)文件內(nèi)容。
[0011]綜上所述，本發(fā)明方法可以對(duì)文件做到強(qiáng)制打標(biāo)識(shí)，并且很好地實(shí)現(xiàn)了對(duì)文件透明訪(fǎng)問(wèn)控制。

【專(zhuān)利附圖】

【附圖說(shuō)明】
[0012]本發(fā)明將通過(guò)例子并參照附圖的方式說(shuō)明，其中:
[0013]圖1為本發(fā)明的強(qiáng)制標(biāo)識(shí)流程圖；
[0014]圖2是本發(fā)明的讀寫(xiě)訪(fǎng)問(wèn)流程圖。

【具體實(shí)施方式】
[0015]本發(fā)明通過(guò)各種技術(shù)手段的結(jié)合對(duì)文檔進(jìn)行打標(biāo)識(shí)的操作，打過(guò)標(biāo)識(shí)的文檔在合法進(jìn)程的調(diào)用下能夠透明讀寫(xiě)。
[0016]本發(fā)明分為三層結(jié)構(gòu):驅(qū)動(dòng)層、中間層、應(yīng)用層。
[0017]驅(qū)動(dòng)層提供底層的文件過(guò)濾處理，包括文件過(guò)濾驅(qū)動(dòng)。
[0018]中間層提供標(biāo)識(shí)所需的信息獲取接口、文件捕獲以及策略配置和中間件接口，包括文件操作鉤子模塊、標(biāo)識(shí)中間件模塊、標(biāo)識(shí)信息界面模塊。
[0019]應(yīng)用層通過(guò)功能程序、嵌入Explorer和文檔編輯軟件，實(shí)現(xiàn)具體的標(biāo)識(shí)操作和顯示，包括圖標(biāo)處理模塊、右鍵菜單模塊、文檔內(nèi)嵌標(biāo)識(shí)模塊、窗口懸浮模塊。
[0020]本發(fā)明的目的是用于在文件中透明寫(xiě)入特殊業(yè)務(wù)的標(biāo)識(shí)信息，包括:文件唯一ID、文件起草人、文件知悉范圍、文件管理歷史、文件操作管控信息等。訂制用戶(hù)可以根據(jù)業(yè)務(wù)不同添加自定義的標(biāo)識(shí)信息，信息透明包含在文件之中，真實(shí)文件內(nèi)容可以加密處理后存儲(chǔ)。只有合法進(jìn)程才能夠打開(kāi)已標(biāo)識(shí)的文件，獲取真實(shí)明文信息，標(biāo)識(shí)信息對(duì)于合法進(jìn)程是透明的，不合法進(jìn)程僅能獲取打過(guò)標(biāo)識(shí)且加密后的文件內(nèi)容。
[0021]本發(fā)明的實(shí)現(xiàn)過(guò)程包含了以下幾種技術(shù):應(yīng)用程序API Hook技術(shù)，文件過(guò)濾驅(qū)動(dòng)技術(shù)，基于PKI體系的商密文件加密技術(shù)、文檔內(nèi)嵌標(biāo)識(shí)技術(shù)、窗口懸浮技術(shù)等。包含了以下幾種模塊:文件操作鉤子模塊、標(biāo)識(shí)中間件模塊、標(biāo)識(shí)信息界面模塊、文件過(guò)濾驅(qū)動(dòng)模塊、文檔內(nèi)嵌標(biāo)識(shí)模塊、窗口懸浮模塊。
[0022]如圖1和圖2所示，具體實(shí)現(xiàn)的步驟如下:
[0023]當(dāng)用戶(hù)用合法進(jìn)程(如winword.exe)新建一個(gè)文檔時(shí),應(yīng)用程序文件操作鉤子模塊檢測(cè)到用戶(hù)調(diào)用了文件操作API函數(shù)CreateFile，在鉤子模塊中調(diào)用基于Active控件實(shí)現(xiàn)的標(biāo)識(shí)中間件模塊接口，檢測(cè)文件是否已經(jīng)標(biāo)識(shí)過(guò)，如果未標(biāo)識(shí)，則彈出標(biāo)識(shí)信息界面模塊讓用戶(hù)輸入該文件標(biāo)識(shí)信息的界面窗口，通過(guò)Minfilter接口發(fā)送標(biāo)識(shí)命令，通知文件過(guò)濾驅(qū)動(dòng)模塊要標(biāo)識(shí)的文件名、標(biāo)識(shí)信息、進(jìn)程名，文件過(guò)濾驅(qū)動(dòng)模塊收到命令后按照信息標(biāo)識(shí)并加密真實(shí)文件內(nèi)容。鉤子模塊得到標(biāo)識(shí)成功與否的結(jié)果之后，通知文檔內(nèi)嵌標(biāo)識(shí)模塊或窗口懸浮模塊在界面上顯示部分標(biāo)識(shí)信息。
[0024]當(dāng)用戶(hù)用合法進(jìn)程打開(kāi)一個(gè)已經(jīng)標(biāo)識(shí)的文件時(shí)，文件過(guò)濾驅(qū)動(dòng)模塊會(huì)首先根據(jù)標(biāo)識(shí)內(nèi)容判斷該用戶(hù)的合法性，例如用戶(hù)的級(jí)別是否能夠查看該文檔、是否在知悉范圍內(nèi)等，如果合法，則去掉標(biāo)識(shí)并對(duì)文件解密，返回真實(shí)的文件內(nèi)容給合法進(jìn)程，合法用戶(hù)感覺(jué)不到標(biāo)識(shí)的存在，達(dá)到透明標(biāo)識(shí)的目的。
[0025]文件操作鉤子模塊:能夠針對(duì)特定的合法進(jìn)程新建或打開(kāi)文檔時(shí)進(jìn)行強(qiáng)制標(biāo)識(shí)的操作，凡是用該合法進(jìn)程創(chuàng)建的文檔都必須被強(qiáng)制標(biāo)識(shí)，這樣就能保證所有的文檔都是標(biāo)識(shí)文件。
[0026]標(biāo)識(shí)中間件模塊:是基于Active控件技術(shù)實(shí)現(xiàn)的模塊，調(diào)用時(shí)是跨進(jìn)程調(diào)用，在通過(guò)文件過(guò)濾驅(qū)動(dòng)時(shí)，由于其不在合法名單之中，可以直接取到含有文件標(biāo)識(shí)的文件內(nèi)容從而檢測(cè)文件標(biāo)識(shí)，例如檢測(cè)文件標(biāo)識(shí)合法性，獲取文件標(biāo)識(shí)信息等。
[0027]文件過(guò)濾驅(qū)動(dòng)模塊:利用從文件操作鉤子模塊獲取的標(biāo)識(shí)信息進(jìn)行打標(biāo)識(shí)的操作，根據(jù)策略配置對(duì)合法進(jìn)程進(jìn)行過(guò)濾操作，即去標(biāo)識(shí)以及解密。
[0028]文檔內(nèi)嵌標(biāo)識(shí)模塊:是基于數(shù)字簽名和Office、Acrobat文檔插件技術(shù)，在文檔內(nèi)容中內(nèi)嵌的安全標(biāo)識(shí)，能夠可信地標(biāo)識(shí)文檔的業(yè)務(wù)信息，方便文檔安全控制、分類(lèi)管理。
[0029]窗口懸浮模塊:窗口枚舉跟蹤掛接技術(shù)，即枚舉出進(jìn)程所屬的顯示窗口，然后在該窗口的特定位置顯示標(biāo)識(shí)信息并隨著窗口位置的移動(dòng)，標(biāo)識(shí)信息的位置也相應(yīng)的移動(dòng)。該技術(shù)用于無(wú)法支持內(nèi)嵌標(biāo)識(shí)技術(shù)的文檔編輯進(jìn)程，如記事本進(jìn)程、寫(xiě)字板進(jìn)程等。
[0030]將本發(fā)明方法用于文件標(biāo)識(shí)系統(tǒng)的客戶(hù)端中，客戶(hù)端安裝之后，擬定好控制策略，如Winword進(jìn)程創(chuàng)建文件必須打標(biāo)識(shí)，并且在用戶(hù)權(quán)限許可的情況下有權(quán)訪(fǎng)問(wèn)標(biāo)識(shí)文檔的明文?？蛻?hù)端根據(jù)策略執(zhí)行控制。如以上策略時(shí)，winword進(jìn)程就可以透明訪(fǎng)問(wèn)標(biāo)識(shí)文檔，在創(chuàng)建新文檔時(shí)也會(huì)強(qiáng)制打標(biāo)識(shí)。
【權(quán)利要求】
1.一種基于應(yīng)用程序文件操作鉤子的文件透明標(biāo)識(shí)方法，其特征在于:當(dāng)用戶(hù)用合法進(jìn)程新建一個(gè)文檔時(shí)，文件操作鉤子模塊檢測(cè)到用戶(hù)的操作行為，然后調(diào)用標(biāo)識(shí)中間件模塊接口，判斷文件是否被標(biāo)識(shí)過(guò)，如果未被標(biāo)識(shí)，則彈出標(biāo)識(shí)信息界面模塊，待用戶(hù)輸入該文件標(biāo)識(shí)信息后，通過(guò)Minfilter接口發(fā)送標(biāo)識(shí)命令，通知文件過(guò)濾驅(qū)動(dòng)模塊要標(biāo)識(shí)的文件名、標(biāo)識(shí)信息和進(jìn)程名；文件過(guò)濾驅(qū)動(dòng)模塊收到命令后按照標(biāo)識(shí)信息對(duì)真實(shí)文件內(nèi)容進(jìn)行標(biāo)識(shí)并加密；文件操作鉤子模塊得到標(biāo)識(shí)成功與否的結(jié)果之后，通知文檔內(nèi)嵌標(biāo)識(shí)模塊或窗口懸浮模塊在界面上顯示部分標(biāo)識(shí)信息；當(dāng)用戶(hù)用合法進(jìn)程打開(kāi)一個(gè)已經(jīng)標(biāo)識(shí)的文件時(shí)，文件過(guò)濾驅(qū)動(dòng)模塊首先根據(jù)標(biāo)識(shí)內(nèi)容判斷該用戶(hù)的合法性，如果合法，則去掉標(biāo)識(shí)并對(duì)文件解密，返回真實(shí)的文件內(nèi)容給合法進(jìn)程。
2.根據(jù)權(quán)利要求1所述的一種基于應(yīng)用程序文件操作鉤子的文件透明標(biāo)識(shí)方法，其特征在于:所述標(biāo)識(shí)信息包括文件唯一 ID、文件起草人、文件知悉范圍、文件管理歷史、文件操作管控信息。
3.根據(jù)權(quán)利要求1所述的一種基于應(yīng)用程序文件操作鉤子的文件透明標(biāo)識(shí)方法，其特征在于:所述標(biāo)識(shí)中間件模塊是基于Active控件實(shí)現(xiàn)的模塊，調(diào)用時(shí)是跨進(jìn)程調(diào)用的。
【文檔編號(hào)】G06F17/30GK104346478SQ201410685867
【公開(kāi)日】2015年2月11日 申請(qǐng)日期:2014年11月25日 優(yōu)先權(quán)日:2014年11月25日
【發(fā)明者】劉祥力, 劉慧 , 楊青山 申請(qǐng)人:成都衛(wèi)士通信息安全技術(shù)有限公司