[发明专利]一种windows操作系统下的数据防护系统

权利要求书

1.一种windows操作系统下的数据防护系统，其特征在于：包括用于指定需保护文件的文件保护列表，加密解密模块、文件保护模块、数据擦除模块、自我保护模块、用户设置管理模块和备份恢复模块，其中：

加密解密模块对用户指定的文件进行加密或者解密；

文件保护模块截获上层应用程序的I/O请求，如果涉及文件保护列表中的文件，则通过为每个用户单独设置的文件保护列表查询用户与受保护文件的权限关系，如果是授权用户则可以正常访问，如果不是授权用户，则利用磁盘卷驱动对文件保护列表内的文件进行驱动级别的隐藏，或者返回一个错误信息，使没有权限的用户不能对受保护的文件进行任何操作；

数据擦除模块对用户指定的磁盘上的文件进行不可恢复擦除；

自我保护模块在应用层和驱动层之间互相验证，从而确保对受保护的文件访问是经过本系统授权的，防止恶意程序伪造系统文件，绕过访问控制机制访问受保护的文件；

用户设置管理模块为多个用户分别在本系统中注册账号，实现用户安全模式的选择，每个用户均可根据自己的需求设置安全模式而不影响其他用户的设置；

数据备份模块用于备份注册表以及本系统关键文件。

2.根据权利要求1所述的一种数据防护系统，其特征在于，所述文件保护模块的实现过程为：在磁盘每个卷的驱动中增加一个函数，该函数拦截上层应用程序的IRP消息，如果是IRP_MJ_CREATE消息，则找到相应的存放操作结果的缓冲区域，依次遍历缓冲区中的信息并且与文件保护列表的文件进行对比，如若发现是受到保护的文件则去查询用户与受保护文件的权限关系。用户设置管理模块会为每个用户设置一个单独的文件保护列表，访问控制子模块通过每个用户的文件保护列表查询用户是否可以访问受保护文件。如果是属于该用户的受保护文件则允许访问，如果是属于其他用户的受保护文件，则隐藏受保护文件信息，即剪去受到保护的文件所占的缓冲区以及相关信息，将后面的信息与前面的信息连接，修改后的返回消息就不包括受到保护的文件，然后将修改后的返回消息传到上层的应用程序，使资源管理器或者其他程序无法访问到文件。

3.根据权利要求1或2所述的一种数据防护系统，其特征在于，所述数据擦除模块的处理流程为：

一、根据所要删除文件或文件夹的路径，获得该文件所在的卷，在Windows下，使用CreateFile以形如“//./X:”的字符串作为名字打开X盘即NTFS的卷；然后使用ReadFile读取该卷的前512字节，即起始扇区，获得以下参数：每个扇区的字节数、每个簇所含的扇区数、主MFT所在的逻辑簇号、文件记录的簇数、索引记录的簇数；

二、根据所要删除文件的路径，查找该文件ID：

根据所要删除文件的路径，在由文件或文件夹MFT项构成的B+树中定位到相应的文件或文件夹，并获得该文件的文件ID；

三、擦除文件相关信息：

在获得了文件ID之后，根据以下公式定位文件MFT项在磁盘上的位置：

文件MFT项偏移量＝文件ID*每个MFT项的字节数+主MFT的逻辑簇号*每个簇的字节数；

然后根据文件MFT项头的结构，将第0x17个字节与0x02个字节按位与，结果如果是0则判断为文件，否则判断为文件夹；

如果是文件，则执行把文件在磁盘上分配的所有碎片通过指定的覆写方法进行擦除，使得文件主体数据被彻底擦除，不能恢复；

如果是文件夹，则需要先把文件夹中的子文件和文件夹删除，最后删除该文件夹。

4.根据权利要求3所述的一种数据防护系统，其特征在于，在擦除文件主体数据之后，根据需要把文件MFT项进行删除或伪造处理，把文件MFT项中关于该文件的一些基本信息包括属性$STANDARD_INFORMATION结构中的创建时间、修改时间、文件大小，以及文件MFT末尾的可选数据流剥去，防止文件周边信息被泄露。

5.根据权利要求1或2所述的一种数据防护系统，其特征在于，所述用户设置管理模块将本系统的关键文件全部添加到文件保护列表中，因此非本系统的任何其它应用程序都不能够修改以及查看这些关键文件。

6.根据权利要求3所述的一种数据防护系统，其特征在于，所述用户设置管理模块将本系统的关键文件全部添加到文件保护列表中，因此非本系统的任何其它应用程序都不能够修改以及查看这些关键文件。