摘要
传统基于Windows操作系统的电子文档保护通常在操作系统的用户层(R3层)进行加密运算,密码算法常基于DES、3DES、RC4等对称加密算法,读写过程通常是调用Windows R3层API的接口函数,其文件I/O指向或输出方式容易暴露文件路径遭到黑客利用,导致数据泄漏或破坏,为此提出了一种更加安全的电子文档保护方法,即基于操作系统核心层的文档安全保护系统。该系统采用文件微过滤驱动技术、文件重定向技术将文档的读写操作控制在驱动层面、利用双向数据通信技术建立核心层(R0层)与USBKEY驱动层的运算通道,将"权限-进程-文档"三者"强粘连"在一起。与传统的文档保护方法相比,该方法的文档读写运算需要依赖外部介质,加解密过程在USBKEY中进行,结果输出更安全,流转更可靠。适用于对电子文件保护级别更高的企事业单位、政府等部门。
-
单位湖北华中电力科技开发有限责任公司