[发明专利]一种windows操作系统下的数据防护系统

说明书

技术领域

本发明涉及一种数据防护系统，特别涉及一种windows操作系统下的数据防护系统。 

背景技术

随着信息技术的飞速发展，信息安全越发引起人们的关注。数据安全更是信息安全中一个重要的组成部分，特别是企业的机密数据和文件、用户的重要资料和涉及个人隐私的数据，一旦这些数据被恶意地利用，将会造成极其严重的后果。 

造成数据泄露主要原因有以下几点：1.存有企业秘密数据的设备的丢失与被盗，未加密的移动设备中数据的盗用，已经成为了企业数据泄露的主要原因；2.保存在个人电脑上不受保护的重要数据，任何人都可以访问，重要数据就可能被利用，数据的安全性得不到保障；3.数据删除不彻底，在Windows下正常删除文件并不能将文件彻底从硬盘中清除掉，使用数据恢复软件很容易将其恢复，用户的重要数据有潜在被恢复的可能；4.黑客、木马利用电脑的漏洞，攻击和控制电脑，获取用户的重要数据，危害到用户的隐私或保密信息。 

目前，数据安全防护技术尚不完善，市面上虽有此类软件，但大多缺乏一套完整的防护体系，无法满足用户的需求，存在数据删除不彻底，访问控制安全性不高等问题。对数据安全的需求，迫切需要一个集数据隐藏、加密、擦除、备份一体化的数据防护系统，实现了对重要数据全方位、综合性、系统化的安全防护，满足个人和企业用户对数据安全防护需求。 

发明内容

本发明的目的在于提供一种集数据隐藏、加密、擦除、备份一体化的数据防护系统，实现了对重要数据全方位、综合性、系统化的安全防护。 

本发明的目的是通过以下技术方案实现的： 

一种windows操作系统下的数据防护系统，包括用于指定需保护文件的文 件保护列表，加密解密模块、文件保护模块、数据擦除模块、自我保护模块、用户设置管理模块和备份恢复模块，其中： 

加密解密模块对用户指定的文件进行加密或者解密； 

文件保护模块截获上层应用程序的I/O请求，如果涉及文件保护列表中的文件，则通过为每个用户单独设置的文件保护列表查询用户与受保护文件的权限关系，如果是授权用户则可以正常访问，如果不是授权用户，则利用磁盘卷驱动对文件保护列表内的文件进行驱动级别的隐藏，或者返回一个错误信息，使没有权限的用户不能对受保护的文件进行任何操作； 

数据擦除模块对用户指定的磁盘上的文件进行不可恢复擦除； 

自我保护模块在应用层和驱动层之间互相验证，从而确保对受保护的文件访问是经过本系统授权的，防止恶意程序伪造系统文件，绕过访问控制机制访问受保护的文件； 

用户设置管理模块为多个用户分别在本系统中注册账号，实现用户安全模式的选择，每个用户均可根据自己的需求设置安全模式而不影响其他用户的设置； 

数据备份模块用于备份注册表以及本系统关键文件。 

有益效果 

本发明在windows操作系统下实现了一种集数据隐藏、加密、擦除、备份一体化的数据防护系统，实现了对重要数据全方位、综合性、系统化的安全防护。 

附图说明

图1是系统的模块结构图； 

图2是文件保护模块的模块结构图； 

图3是文件保护模块对受保护文件进行驱动级别隐藏的实现流程图； 

图4是加密解密模块的处理流程图； 

图5是数据擦除模块的处理流程图； 

图6是用户设置管理模块的模块结构图； 

图7是数据备份模块的模块结构图； 

图8是自我保护模块的处理流程图。 

具体实施方式

下面结合附图，具体说明本发明的优选实施方式。 

实施例1为在windows下安装本发明的思想实现的一个综合数据防护系统，该系统包括文件保护列表，加密解密模块、访问控制模块、数据擦除模块、自我保护模块、用户设置管理模块和备份恢复模块，附图1表示出了系统的模块，每个模块的具体实现如下： 

一、文件保护模块 

文件保护模块截获上层应用程序的I/O请求，如果涉及文件保护列表中的文件，则通过为每个用户单独设置的文件保护列表查询用户与受保护文件的权限关系，如果是授权用户则可以正常访问，如果不是授权用户，则利用磁盘卷驱动对文件保护列表内的文件进行驱动级别的隐藏，或者返回一个错误信息，使没有权限的用户不能对受保护的文件进行任何操作。 

附图2是文件保护模块的模块结构图。图中的IRP消息即上层应用程序的I/O请求包。