[发明专利]基于过滤驱动的文件访问控制方法、系统及过滤器管理器

说明书

技术领域

本发明涉及计算机技术领域，具体涉及一种基于过滤驱动的文件访问控制方法、系统及过滤器管理器。

背景技术

随着计算机应用的普及，计算机内存储的数据也越来越重要。从政府、企业的机密文件，到家庭用户的个人隐私，无不存在着丢失和泄露的风险，而且经常会出现多人共用同一台计算机的情况，就更增加了信息的不安全性。

Windows系统是目前使用最广泛的计算机操作系统，但其本身对于数据的保护和权限的划分并不够完善，用户一旦登录进入系统后，通常可对计算机内的任意文件进行访问，十分不安全。虽然Windows本身提供了NTFS文件格式，可以设置用户访问权限，但是此种方法操作复杂，而且一旦系统出现问题无法成功登陆，即使文件本身没有损坏，也有可能导致文件因被锁定而无法读取和恢复，造成重大损失。

目前市场上存在的文件访问控制软件，大多是通过HookAPI实现，这种方法的优点是实现简单，缺点是没有与操作系统紧密结合，不能过滤所有文件操作，容易被破解，也容易与其他程序发生冲突，另外对系统的效率也有一定影响。

发明内容

本发明要解决的技术问题是提供一种基于过滤驱动的文件访问控制方法、系统及过滤器管理器，能够在不需要重新设计文件系统和底层驱动的前提下，在Windows系统中通过文件过滤驱动实现对文件访问的拦截和监控，在系统底层保证了文件数据的安全性。

本发明提供的技术方案如下：

本发明提供一种基于过滤驱动的文件访问控制方法，包括：

在访问控制系统中加入过滤器管理器；

所述过滤器管理器的创建及加载模块进行过滤驱动的创建和加载；

所述过滤器管理器的注册模块注册需过滤的操作；

所述过滤器管理器的识别模块对目标文件进行识别；

所述过滤器管理器的通信模块进行过滤驱动与应用程序的通信；

所述过滤器管理器的过滤模块对文件操作进行过滤。

所述进行过滤驱动的创建和加载包括：在入口函数DriverEntry()中通过调用FltRegisterFilter()函数对过滤器进行注册，注册成功后，调用FltStartFiltering()函数让过滤器开始工作，将过滤驱动加载到文件系统。

所述注册需过滤的操作包括：在FLT_REGISTRATION结构中，利用FLT_OPERATION_REGISTRATION的结构定义，设定需要过滤的IRP请求，其中需要注册预操作函数和后操作函数。

所述对目标文件进行识别包括：通过对IRP请求中附带的信息进行分析，提取出被操作文件的文件名，并与注册的特定文件进行比较，当匹配时，执行过滤操作，实现针对特定文件的访问控制功能。

所述进行过滤驱动与应用程序的通信包括：由过滤驱动将每一个被操作文件的信息发送给应用程序，由应用程序判断该文件是否需要过滤，然后返回结果给驱动程序。

所述对文件操作进行过滤包括：通过在FLT_OPERATION_REGISTRATION结构中注册多个函数，分别处理不同的IRP请求，然后根据获取得到的当前不同IRP请求，执行不同的操作。

本发明提供一种过滤器管理器，包括：

创建及加载模块，用于进行过滤驱动的创建和加载；

注册模块，用于注册需过滤的操作；

识别模块，用于对目标文件进行识别；

通信模块，用于进行过滤驱动与应用程序的通信；

过滤模块，用于对文件操作进行过滤。

所述通信模块中，由过滤驱动将每一个被操作文件的信息发送给应用程序，由应用程序判断该文件是否需要过滤，然后返回结果给驱动程序。

本发明提供一种基于过滤驱动的文件访问控制系统：

所述系统含有过滤器管理器，所述过滤器管理器包括：

创建及加载模块，用于进行过滤驱动的创建和加载；

注册模块，用于注册需过滤的操作；

识别模块，用于对目标文件进行识别；

通信模块，用于进行过滤驱动与应用程序的通信；

过滤模块，用于对文件操作进行过滤。

所述通信模块中，由过滤驱动将每一个被操作文件的信息发送给应用程序，由应用程序判断该文件是否需要过滤，然后返回结果给驱动程序。

上述技术方案可以看出：