[发明专利]一种文件保护系统及其实现方法

权利要求书

1.一种由独立加密硬件完成透明加解密的文件保护系统，包括：

上层用户界面应用程序，其被构造用以实现加密策略设置及其他人机交互；

I/O管理器，其被构造用以接收来自所述上层用户界面应用程序的请求消息，并以请求包形式分发数据；

文件过滤驱动，其被构造用以拦截来自I/O管理器的请求包，并对其中的数据进行判断，然后将符合条件的待处理数据进行转发；

其特征在于，还包括：

独立加密硬件，所述独立加密硬件内部存储有加/解密算法和密钥，并作用于文件过滤驱动，其被构造用以接收来自所述文件过滤驱动的待处理数据并进行处理。

2.根据权利要求1所述的文件保护系统，其特征在于：

所述独立加密硬件本身具有存储模块，用于储存处理后数据。

3.根据权利要求1所述的文件保护系统，其特征在于：所述独立加密硬件具有将处理后数据发送给文件过滤驱动的功能，并由文件过滤驱动将处理后数据转发给相应存储设备进行存储。

4.根据权利要求3所述的文件保护系统，其特征在于：还包括

文件驱动，所述文件驱动接收并处理来自文件过滤驱动的数据，并将其转发；

存储设备驱动，其被构造用以接收来自文件驱动的数据，并将其转发；

物理存储设备，其被构造用以接收来自存储设备驱动的数据并进行相应的存储。

5.根据权利要求1所述的文件保护系统，其特征在于：所述独立加密硬件为计算机外设硬件设备，至少包括存储介质和读卡、算法运算模块、传输装置。

6.一种由独立加密硬件完成透明加解密的方法，包括以下步骤：

S1)上层用户界面应用程序发送请求消息给I/O管理器；

S2)I/O管理器接收来自上层用户界面应用程序的请求消息，并以请求包形式分发数据；

S3)文件过滤驱动拦截来自I/O管理器的请求包；

S4)文件过滤驱动对请求包中的数据进行判断，当所述数据符合条件时，为待处理数据，转步骤S5)，当所述数据不符合条件时，文件过滤驱动释放所述数据；

S5)文件过滤驱动将所述待处理数据发送至独立加密硬件；

S6)独立加密硬件对所述待处理数据进行相关操作；

S7)独立加密硬件将处理后数据进行存储。

7.根据权利要求6所述的加解密方法，其特征在于：步骤S7)具体为独立加密硬件将处理后数据直接存储于独立加密硬件中。

8.根据权利要求6所述的加解密方法，其特征在于：步骤S7)具体包括以下步骤：

S71)独立加密硬件将处理后数据发送至文件过滤驱动；

S72)文件过滤驱动将处理后数据传递到文件驱动；

S73)文件驱动处理数据并发送给存储设备驱动；

S74)存储设备驱动通知物理存储设备进行数据存储；

S75)物理存储设备进行数据存储的步骤。

9.根据权利要求6所述的加解密方法，其特征在于：步骤S4)所述对请求包中的数据进行判断具体为：

将文件控制块的后缀名与对应进程名进行比较判断，若结果为真，则符合条件，为待处理数据；

若结果为假，则释放数据。

10.根据权利要求9所述的加解密方法，其特征在于：步骤S6)所述进行相关操作包括：

对明文进行加密或对密文进行解密。