專利名稱:應用軟件的檔案保全方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種應用軟件的檔案保全方法�����,尤指一種可令特定目的開發(fā)的應用軟件內(nèi)建實時監(jiān)控保全機制���,限制特定的I/O動作�����,以確保其連結(jié)檔案不被外泄遭竊的方法���。
背景技術(shù):
計算機無疑是現(xiàn)代人最佳的管理工具及資料儲存媒體,由于各種針對各種不同用途的應用軟件不斷被開發(fā)問世�,例如人事管理系統(tǒng)、財務管理系統(tǒng)、會計系統(tǒng)�、庫存管理系統(tǒng)等等,林林總總不勝枚舉����,而提供了使用者方便且實用的管理工具。不論是計算機的使用者介面或應用軟件�,為方便操作及使用,都盡量提高介面的親和力��,以盡量降低使用者的操作障礙�����。而前述的人性化設計固然立意良善�,但同樣為商業(yè)間諜或計算機駭客竊取/破壞資料時提供絕佳的快捷方式。為確保檔案資料的安全���,加密為必要的手段之一��,就一般計算機所能提供的加密工具���,以檔案為對象逐一以密碼進行加密,此種加密方法的缺點十分顯著���,即數(shù)量過于龐大�����,執(zhí)行過于耗時費力�,且當加密檔案的數(shù)量龐大時,密碼管理又是另一個問題�。
又坊間固然有所謂的密碼鎖,但其鎖定的對象是計算機���,產(chǎn)生的結(jié)果是全開全鎖,其不便與實用價值的低落可想而知�。簡言之,計算機是一便利的管理工具����,但安裝在計算機上的應用程序、軟件及其儲存的檔案����,并非每一個都需要加密,因此以執(zhí)行工具作為鎖定對象自屬不智��。從另一個角度來看����,針對特定類型的檔案進行監(jiān)控鎖定���,例如人事、財務��、會計等類型檔案���,方為有效率的保全措施��。如前所述�����,以檔案為單位作為加密對象�����,相當缺乏效率���,而既以檔案類型作為加密與否的依據(jù),則以該類型檔案關(guān)聯(lián)的應用程序或系統(tǒng)軟件作為加密對象�,將是效率極高的有效措施。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足與缺陷�����,提供一種針對特定檔案類型關(guān)聯(lián)的應用軟件進行實時監(jiān)控,并限制特定功能的執(zhí)行����,藉以有效保全特定類型檔案的方法,即應用軟件的檔案保全方法�。
為達上述目的,本發(fā)明提供一種應用軟件的檔案保全方法��,其所采取的主要技術(shù)手段是在應用軟件中嵌入一實時監(jiān)控程序��,并對該應用軟件關(guān)聯(lián)的檔案進行加密�����,其中實時監(jiān)控程序執(zhí)行下列步驟接收應用軟件執(zhí)行后產(chǎn)生的呼叫訊息��;擷取應用軟件的特定信息�����;利用取得的特定信息完成實時注冊���,暫存該注冊資料�����,并進入實時監(jiān)控狀態(tài)�����;在應用軟件開啟關(guān)聯(lián)類型的檔案時��,對該開啟檔案解密���;限制使用者對檔案執(zhí)行的復制、貼上��、轉(zhuǎn)存����、打印等動作;在該檔案關(guān)閉時��,先進行加密后再予關(guān)閉���;當應用軟件結(jié)束時���,刪除實時注冊資料���。
利用上述技術(shù),可以執(zhí)行特定類型檔案的應用軟件為監(jiān)控對象�����,一旦應用軟件被執(zhí)行�,其新產(chǎn)生或關(guān)聯(lián)的檔案即進入限制執(zhí)行特定動作的實時監(jiān)控狀態(tài),由于受監(jiān)控檔案使用中舉凡復制�����、貼上���、轉(zhuǎn)存����、打印等可能取走資料的動作均被鎖住��,故可確保資料的安全性�。又對于應用軟件的開發(fā)業(yè)者而言�,亦因保全機制的嵌入而提升其商業(yè)價值。
圖1為本發(fā)明的流程圖��。
具體實施例方式
有關(guān)本發(fā)明的一較佳實施例,詳如以下所述本發(fā)明主要是以應用軟件作為監(jiān)控保全的對象�����,其監(jiān)控范圍擴及該應用軟件關(guān)聯(lián)的舊檔案及在使用過程中產(chǎn)生的新檔案�����,由于監(jiān)控狀態(tài)下應用軟件產(chǎn)生的所有檔案在關(guān)閉前都會加密�����,因此���,當應用軟件被再次執(zhí)行��,并開啟關(guān)聯(lián)的舊檔案時���,會先對舊檔案解密再予開啟,如此一來��,不僅達到對特定類型的所有檔案進行加密的目的���,因無須對所有檔案逐一加密�����,具有高度的便利性�����,且以受監(jiān)控的應用軟件開啟檔案時亦將予自動解密�����,故不存在密碼管理的問題�。
又本發(fā)明主要的保全作為在于限制檔案本身作復制、貼上��、轉(zhuǎn)存及打印等I/O動作���,當應用軟件關(guān)聯(lián)的檔案資料有作前述保全措施而防止資料外泄的必要時�,即可利用本發(fā)明執(zhí)行前述的保全作為�����。其具體的技術(shù)內(nèi)容詳如以下所述本發(fā)明主要是在應用軟件內(nèi)嵌入一實時監(jiān)控程序���,此一實時監(jiān)控程序?qū)密浖?zhí)行過程中所產(chǎn)生的檔案�����,進行加密��,其加密的時機在檔案關(guān)閉之前����,解密的時機則在檔案開啟之后�,至于可采用的加密/解密技術(shù)容后詳述。而前述實時監(jiān)控程序是在應用軟件執(zhí)行后的運作過程中����,限制該應用軟件所開啟任何檔案執(zhí)行復制、貼上�、轉(zhuǎn)存及打印等動作,以避免資料循該等管道被非法竊取���。該實時監(jiān)控程序的具體步驟���,請參閱圖1所示,包括步驟接收應用軟件執(zhí)行后產(chǎn)生的呼叫訊息(101)由于實時監(jiān)控程序直接嵌入至應用軟件中����,其與應用軟件間將建立一連結(jié)關(guān)系��,當應用軟件被執(zhí)行時�����,隨即呼叫并啟動實時監(jiān)控程序���。
擷取應用軟件的特定信息(102)該實時監(jiān)控程序被啟動后,將通過計算機窗口系統(tǒng)內(nèi)建的介面(例如Windows 32 bits ApplicationProgramming Interface����,以下簡稱API)擷取該應用軟件的特定信息,該特定信息由實時監(jiān)控程序所指定��,例如檔案大小��、數(shù)據(jù)類型�、檔名或該檔案產(chǎn)生的時間等等,以作為后續(xù)的動態(tài)注冊動作����。
利用取得的特定信息完成實時注冊(103)實時監(jiān)控程序通過API擷取的信息將被用以注冊之用,當通過API取得指定的特定信息后��,即同時完成動態(tài)注冊動作,且注冊用的特定信息將被暫存�����,隨后并進入實時監(jiān)控狀態(tài)(104)����;在實時監(jiān)控狀態(tài)下�,應用軟件開啟關(guān)聯(lián)類型的檔案時,即先對該開啟檔案進行解密(105�����,106)�,一種可行的加解密技術(shù)為DES III,除此以外亦可連結(jié)以外圍形式設置的加解密裝置(例如硬件鎖)或其它自行開發(fā)的算法�����。
而在應用軟件開啟并使用該檔案期間�,實時監(jiān)控程序?qū)⑾拗剖褂谜邔n案執(zhí)行的復制、貼上��、轉(zhuǎn)存��、打印等動作(107),該等限制動作主要配合窗口操作系統(tǒng)內(nèi)建的Installable File System功能�����,該InstallableFile System原為供操作系統(tǒng)控制檔案的產(chǎn)生���、開啟���、讀取、寫入等動作����,因此本發(fā)明的實時監(jiān)控程序其攔截其信號而對特定檔案的產(chǎn)生、開啟�����、讀取����、寫入等動作進行監(jiān)控,并限制復制����、貼上���、轉(zhuǎn)存、打印等動作的執(zhí)行�����。而當前述使用中的檔案關(guān)閉時(108)�����,將先進行加密后再予關(guān)閉(109)�����。
當應用軟件結(jié)束執(zhí)行時(110)�,即刪除前述的注冊資料(111)���,當下次再次執(zhí)行時�����,再重新注冊����。
由上述說明可了解本發(fā)明一較佳實施例的具體技術(shù)內(nèi)容,以該等資料保全方法可將實時監(jiān)控程序提供給應用軟件的開發(fā)業(yè)者����,供業(yè)者將該實時監(jiān)控程序嵌入至其基于特定用途而開發(fā)的應用軟件中,即可賦予其開發(fā)的應用軟件一資料保全機制���,從而可提升其實用價值與附加價值���。當該實時監(jiān)控程序有復數(shù)的使用者時,可進一步內(nèi)建ID辨識機制��,其賦予每一組實時監(jiān)控程序分別具有不同的ID��,在啟動應用軟件時將先執(zhí)行ID確認動作�,避免不同使用者的保全機制可以通用。
由上述可知��,本發(fā)明主要提供一種可保護特定類型檔案資料進行實時監(jiān)控以限制其執(zhí)行復制��、貼上����、轉(zhuǎn)存、打印等動作的資料保全方法�����,其既非鎖定整部計算機,亦非逐一對每個檔案進行加密���,而是針對應用軟件關(guān)聯(lián)的特定類型檔案進行群組化監(jiān)控���,其不僅提供確保機密資料不被外泄,更兼顧操作介面的親和力�。
權(quán)利要求
1.一種應用軟件的檔案保全方法,其特征在于����,在應用軟件中嵌入一實時監(jiān)控程序��,并對應用軟件關(guān)聯(lián)的檔案進行加密�����,其中實時監(jiān)控程序執(zhí)行下列步驟接收應用軟件執(zhí)行后產(chǎn)生的呼叫訊息�;擷取應用軟件的特定信息;利用取得的特定信息完成實時注冊����,并進入實時監(jiān)控狀態(tài)���;在應用軟件開啟關(guān)聯(lián)類型的檔案時,對該開啟檔案解密�;限制使用者對檔案執(zhí)行的特定動作;在該檔案關(guān)閉時��,先加密后關(guān)閉���。
2.如權(quán)利要求1所述應用軟件的檔案保全方法����,其中�����,該實時監(jiān)控程序取得應用軟件的特定信息并完成注冊后��,將暫存該注冊資料�,當應用軟件結(jié)束時,即刪除實時注冊資料�����。
3.如權(quán)利要求2所述應用軟件的檔案保全方法,其中��,該特定信息可包括檔案大小���、數(shù)據(jù)類型�、檔名或該檔案產(chǎn)生的時間等����。
4.如權(quán)利要求1所述應用軟件的檔案保全方法,其中�,該實時監(jiān)控程序?qū)⑦B結(jié)一加解密機制,以對檔案進行解密及加密�,該加解密機制可為DES III或其它算法。
5.如權(quán)利要求1所述應用軟件的檔案保全方法��,其中���,該實時監(jiān)控程序連結(jié)以外圍形式設置的加解密裝置。
6.如權(quán)利要求3所述應用軟件的檔案保全方法����,其中,該實時監(jiān)控程序是通過窗口操作系統(tǒng)內(nèi)建的Windows 32bits ApplicationProgramming Interface以擷取應用軟件的特定信息����。
7.如權(quán)利要求1所述應用軟件的檔案保全方法�,其中��,該實時監(jiān)控程序在實時監(jiān)控狀態(tài)下限制使用者對檔案的復制�、貼上、轉(zhuǎn)貼或打印等動作����。
8.如權(quán)利要求1或7所述應用軟件的檔案保全方法,其中�,該實時監(jiān)控程序是通過窗口操作系統(tǒng)內(nèi)建的Installable File System功能限制使用者對檔案執(zhí)行特定動作。
全文摘要
本發(fā)明涉及一種應用軟件的檔案保全方法�����,于應用軟件中嵌入一動態(tài)監(jiān)控程序�,并令應用軟件使用的檔案進行加密編碼,該動態(tài)監(jiān)控程序在應用軟件執(zhí)行時即被呼叫���,并通過一介面指定擷取該應用軟件的特定信息�����,如確定擷取到該特定信息即完成動態(tài)注冊��,隨即進入動態(tài)監(jiān)控狀態(tài)��,對應用軟件開啟的檔案進行解密���,在關(guān)閉檔案前重新加密���,并在使用過程中限制其復制、貼上�����、打印等動作�����,以確保檔案的機密性����。
文檔編號G06F9/44GK1854962SQ20051006598
公開日2006年11月1日 申請日期2005年4月19日 優(yōu)先權(quán)日2005年4月19日
發(fā)明者吳至真, 鄭景文 申請人:騋揚科技股份有限公司