專(zhuān)利名稱(chēng)：應(yīng)用層文件透明加密中使用通用加密算法的方法
技術(shù)領(lǐng)域：
屬于計(jì)算信息安全類(lèi)的密碼學(xué)、文件透明加密
背景技術(shù)：
在文件透明加密技術(shù)中，分為基于應(yīng)用層的透明加密和基于驅(qū)動(dòng)層的透明加密。 基于驅(qū)動(dòng)層的透明加密技術(shù)，因?yàn)槠渥x寫(xiě)文件都是的邊界都是512的整數(shù)，并且其讀寫(xiě)的 大小也是512的整數(shù)倍，即使文件大小不足512個(gè)字節(jié)，也會(huì)自動(dòng)補(bǔ)全。在這種情況下，驅(qū) 動(dòng)層的透明加密可以使用任何國(guó)際通用的算法和國(guó)內(nèi)專(zhuān)用的算法。但是應(yīng)用層的文件讀寫(xiě)機(jī)制與驅(qū)動(dòng)層完全不同。其文件讀寫(xiě)的邊界是隨機(jī)的，其 文件讀寫(xiě)的大小也是隨機(jī)的。這就為如AES算法的使用帶來(lái)了困難，因?yàn)锳ES要求從2的 整數(shù)倍的位置開(kāi)始處理。所以通常的方式有兩種1)不處理文件的讀和寫(xiě)，轉(zhuǎn)而處理文件的打開(kāi)和關(guān)閉事件。即在文件打開(kāi)前，將文 件全部解密成明文。在文件關(guān)閉后再重新全部加密成密文。2)使用自行設(shè)計(jì)的加密算法，進(jìn)行按位(Bit)的加密。這兩種方案均存在的嚴(yán)重的問(wèn)題，方案一存在著大量的磁盤(pán)10，嚴(yán)重的影響了性 能，并且因?yàn)橐獙⑽募饷苤劣脖P(pán)，形成的明文落地，導(dǎo)致安全性隱患。方案二的問(wèn)題則更明顯，因?yàn)樽孕性O(shè)計(jì)的按位運(yùn)算的加密僅能實(shí)現(xiàn)一種最簡(jiǎn)單的 加密，其安全性完全得不到保障。

發(fā)明內(nèi)容
本發(fā)明實(shí)現(xiàn)了一種新的方式，即在應(yīng)用層的讀寫(xiě)過(guò)程中，通過(guò)預(yù)讀(PReReadFile) 和延遲寫(xiě)DelayWriteFile的技術(shù)，將邊界隨機(jī)、大小隨機(jī)、位置不連續(xù)的數(shù)據(jù)轉(zhuǎn)換為邊界 固定，大小可被512整除、位置連續(xù)的數(shù)據(jù)。本發(fā)明的方案如下1)當(dāng)讀一個(gè)非加密時(shí)，不作處理，按Windows原有方式進(jìn)行。2)當(dāng)寫(xiě)一個(gè)非加密文件時(shí)，不作處理，按Windows原有方式進(jìn)行。3)當(dāng)讀一個(gè)加密文件時(shí)，預(yù)讀更多的數(shù)據(jù)，使其大小和邊界為8的N倍。將數(shù)據(jù)進(jìn) 行解密后，再向Windows返回其需要的數(shù)據(jù)量。4)當(dāng)要寫(xiě)一個(gè)加密文件時(shí)，首先將其數(shù)據(jù)緩存起來(lái)，當(dāng)最后需要關(guān)閉文件時(shí)，再將 文件進(jìn)行加密后提交給Windows。


下面結(jié)合附圖和實(shí)施例對(duì)發(fā)明專(zhuān)利進(jìn)一步說(shuō)明。 圖1為讀取文件時(shí)的處理流程，圖2為寫(xiě)入文件時(shí)的處理流程。
具體實(shí)施例方式以AutoCAD的數(shù)據(jù)讀寫(xiě)為例1)當(dāng)讀一個(gè)非加密時(shí)，不作處理，按Windows原有方式進(jìn)行。2)當(dāng)讀一個(gè)加密文件時(shí)，如果讀的邊界正好是8的N次方，讀的內(nèi)容大小也為8的 N次時(shí)，不需要I^reReadFile。只需用相應(yīng)的算法將這段內(nèi)容在內(nèi)存中進(jìn)行解密，然后再提 交給Windows進(jìn)行處理即可。3)當(dāng)讀一個(gè)加密文件時(shí)，如果讀的邊界正好是8的N次方，讀的大小為非8的N次 方時(shí)，則從邊界處開(kāi)始讀，在尾部多讀一部分?jǐn)?shù)據(jù)，使其大小為8的N次方。在用相應(yīng)的算 法對(duì)此段內(nèi)容進(jìn)行解密后，將尾部多讀的數(shù)據(jù)丟棄，然后再Windows提交其需要的數(shù)據(jù)。4)當(dāng)讀一個(gè)加密文件時(shí)，如果讀的邊界為非8的N次方，讀的大小也為非8的N次 方時(shí)，則邊界向前移至8的N次方處，然后開(kāi)始讀取數(shù)據(jù)，同時(shí)在其尾部多讀一部分?jǐn)?shù)據(jù)，使 其大小為8的N次方。在用相應(yīng)算法對(duì)其進(jìn)行解密后，將頭部及尾部多讀的數(shù)據(jù)丟棄，然后 再向Windows提交其需要的數(shù)據(jù)。5)當(dāng)寫(xiě)一個(gè)非加密文件時(shí)，不作處理，按Windows原有方式進(jìn)行。6)當(dāng)寫(xiě)一個(gè)加密文件時(shí)，如果寫(xiě)的邊界正好是8的N次方，寫(xiě)的大小也正好是8的 N次方時(shí)，不需要進(jìn)行DelayWriteFile，只需用相應(yīng)的算法將這段內(nèi)容在內(nèi)存中進(jìn)行加密， 然后提交給Windows處理即可。7)當(dāng)寫(xiě)一個(gè)加密文件時(shí)，如果寫(xiě)的邊界正好是8的N次方，而寫(xiě)的大小為非8的N 次方時(shí)，將邊界處開(kāi)始的8的N次方的數(shù)據(jù)進(jìn)行加密，提交給Windows系統(tǒng)，對(duì)于尾部剩下 的一部分?jǐn)?shù)據(jù)，標(biāo)明原位置和大小，將其緩存起來(lái)。如果在后續(xù)的寫(xiě)過(guò)程中，有覆蓋此數(shù)據(jù) 動(dòng)作，則緩存的數(shù)據(jù)丟棄。如果并未發(fā)生覆蓋動(dòng)作，則在文件關(guān)閉(CloseHandle)的時(shí)候， 重新讀取此數(shù)據(jù)周?chē)臄?shù)據(jù)，然后完整一個(gè)8的N次方為邊界，大小為8的數(shù)據(jù)，加密后，將 相應(yīng)的數(shù)據(jù)寫(xiě)入文件，同時(shí)丟棄在此過(guò)程中多讀的數(shù)據(jù)。8)當(dāng)寫(xiě)一個(gè)加密文件時(shí)，如果寫(xiě)的邊界為非8的N次方，寫(xiě)的大小亦為非8的N 次方時(shí)，則以8的N次方為邊界，加密大小為8的N次方的數(shù)據(jù)，然后將此部分?jǐn)?shù)據(jù)提交給 Windows系統(tǒng)。對(duì)于頭部和尾部多出的一部分?jǐn)?shù)據(jù)，標(biāo)明原位置和大小，將其緩存起來(lái)，如 果在后續(xù)的寫(xiě)的過(guò)程中，有覆蓋些數(shù)據(jù)的動(dòng)作，則緩存的數(shù)據(jù)丟棄。如果并未發(fā)生覆蓋動(dòng) 作，則在關(guān)閉文件(CloseHandle)的時(shí)候，重新讀取此數(shù)據(jù)周?chē)臄?shù)據(jù)。然后完整一個(gè)8的 N次方為邊界，大小為8的數(shù)據(jù)，加密后，將相應(yīng)的數(shù)據(jù)寫(xiě)入文件，同時(shí)丟棄在此過(guò)程中多讀 的數(shù)據(jù)。
權(quán)利要求
1.一種在應(yīng)用層讀寫(xiě)文件時(shí)，應(yīng)用國(guó)際通用或國(guó)密局指定的算法，進(jìn)行透明加密的方 法，其特征是將位置隨機(jī)、大小不確定的讀寫(xiě)過(guò)程轉(zhuǎn)化為位置有規(guī)律，大小固定的讀寫(xiě)。
2.根據(jù)權(quán)利要求1，其特征是對(duì)于寫(xiě)文件時(shí)超出邊界的部分?jǐn)?shù)據(jù)進(jìn)行緩存，在文件關(guān) 閉時(shí)再行處理。
全文摘要
一種在應(yīng)用層文件透明加密中使用國(guó)際通過(guò)算法和國(guó)密局指定算法的方法。其主要通過(guò)預(yù)讀(PreReadFile)、延遲寫(xiě)(DelayWriteFile)的技術(shù)。將位置隨機(jī)、大小不確定的讀寫(xiě)過(guò)程轉(zhuǎn)化為位置有規(guī)律，大小固定的讀寫(xiě)。并且將剩于的數(shù)據(jù)緩存，在文件關(guān)閉時(shí)再進(jìn)行處理。通過(guò)此方法，使透明加密對(duì)于算法的特性要求大為降低，選擇范圍大大提高，令文件透明加密技術(shù)在最核心處滿(mǎn)足國(guó)家相關(guān)規(guī)定。
文檔編號(hào)G06F17/30GK102053996SQ200910233699
公開(kāi)日2011年5月11日 申請(qǐng)日期2009年10月28日 優(yōu)先權(quán)日2009年10月28日
發(fā)明者邱文喬 申請(qǐng)人:無(wú)錫安騰軟件開(kāi)發(fā)有限公司