[发明专利]基于强制访问控制的目标文件保护方法

权利要求书

1.一种基于强制访问控制的目标文件保护方法，其特征在于，包括以下步骤：

第一步，在计算机的驱动层增加文件过滤驱动，在计算机的应用层增加一个前端；

第二步，通过前端向文件过滤驱动的存储单元中添加目标文件，所述目标文件为文件和/或文件夹；

第三步，所述文件过滤驱动监测所要访问第二步所得的目标文件的应用进程，然后请求操作系统查验应用进程的数字证书；

第四步，文件过滤驱动接收操作系统对应用进程的强制访问控制结果反馈，若数字证书合格，文件过滤驱动允许应用进程访问第二步所得的目标文件，若数字证书不合格，拦截应用进程，然后将危险信息弹窗显示；

第五步，操作人员根据第四步的危险信息选择允许或者禁止应用进程；

第六步，文件过滤驱动对第五步允许的应用进程进行进程指纹验证。

2.根据权利要求1所述的基于强制访问控制的目标文件保护方法，其特征在于，第三步中文件过滤驱动将应用进程和目标文件的信息发送给操作系统，并向操作系统发送查验应用进程数字证书的请求。

3.根据权利要求1所述的基于强制访问控制的目标文件保护方法，其特征在于，第六步中的指纹验证包括以下步骤：

A，文件过滤驱动对访问目标文件的应用进程的源文件进行第一次HASH，并将HASH后的第一次散列值存储至存储单元；

B，文件过滤驱动在应用进程再一次访问目标文件时对应用进程的源文件进行HASH，得到第二次散列值；

C，文件过滤驱动将第一次散列值和第二次散列值进行比对，若两散列值相同，则允许该应用进程继续访问目标文件，若两散列值不相同，拦截应用进程，然后将危险信息弹窗显示。

4.根据权利要求3所述的基于强制访问控制的目标文件保护方法，其特征在于，文件过滤驱动通过SHA256算法对应用进程的源文件进行HASH。

5.根据权利要求1所述的基于强制访问控制的目标文件保护方法，其特征在于，在第二步中，将文件的拓展名和/或文件夹的路径添加至文件过滤驱动的存储单元中。