[发明专利]一种基于移动端的Windows双重文件管控系统

说明书

本发明公开了一种基于移动端的Windows双重文件管控系统。第一重管控采用Socket通信技术，用户将手机和电脑通过WiFi连接，电脑会隐式的验证接入手机的身份，并决定用户的操作权限；第二重管控采用基于Minifilter开发框架的内核模式的文件加解密驱动，文件在驱动层加密，用户无需记忆大量的文件密码，手机端通过匹配文件SHA‑3值将相应密钥传输给电脑解密。双重认证安全有效地保护用户个人电脑的文件安全，用户可以用手机来管控电脑上的文件，通过手机匹配电脑端文件的SHA‑3值自动调出文件密钥，方便快捷，同时文件在驱动层透明加解密，提供极高的安全性。双重认证安全有效地保护用户个人电脑的文件安全，本发明实用高效的性能蕴含着巨大的市场与应用前景。

技术领域

本发明涉及信息安全技术领域，具体为一种基于移动端的Windows双重文件管控系统。

背景技术

如今，个人隐私信息与企业机密信息以电子文档的存储方式为主，而电子文档存在易于传播的特点。个人办公电脑上存在大量的企业机密文件，目前主要的信息泄密手段有直接的收买公司职员盗取电脑上的资料等(比如重要OFFICE文件，图纸文件等)。此时，防火墙、入侵检测等防护系统就形同虚设，起不到任何保护作用。据IDC统计，目前信息系统80％左右的攻击都来自于内部人员，而只有20％左右的攻击来自于外部人员。因此，要高度重视内部人员攻击。

作为数据防泄密安全厂商，天锐科技根据2015上半年网上曝出的企业商业窃密案件，进行了泄密事件整理，其中典型事件有：

(1)南京三超金刚石石具有限公司日语翻译窃走技术图纸后自己开公司获利千万；

(2)海尔前高管跳槽窃取商业秘密，给海尔集团分别造成直接经济损失372.44万元和2579.81万元。

从中可以看出，大部分的企业泄密的来源是技术人员参与窃密，可见内网安全犹需重视，企业泄密事件高发，数据安全问题需要警钟长鸣。

同时，个人私有电脑上也存在着大量的隐私文件，保护个人的隐私问题也显得尤为重要。

针对以上问题，大部分用户都会采取使用文件加密软件的解决办法，对电脑上的文件进行加密保护，可是如果需要保护的文件数量太多，这么多的文件若都使用同一个密钥，那么安全性将非常的低，为了增强安全性，我们可能会给每个文件设置不同的密码，可是这么多的密码和文件名又有记忆困难、难以管理的问题。

如今现有的文件加密软件只能对文件提供加密保护，降低其泄露的风险，然而文件加密软件却无法提供对文件加密密钥的安全保障，用户手动输入密码时仍存在文件密钥易被偷窥而泄露的风险，且大量的文件密钥存在难以管理、查找不便等问题，如何更好地实现文件的安全管控是目前丞需解决的问题。

发明内容

本发明要解决的技术问题在于，针对上述目前文件加密软件无法提供密钥的安全保障，且大量的文件密钥存在难以管理、查找不便的技术缺陷，提供了一种基于移动端的Windows双重文件管控系统来解决上述问题。

一种基于移动端的Windows双重文件管控系统，其特征在于，第一重管控采用Socket通信技术实现，用户将手机和电脑通过WiFi连接，电脑端会对连接的手机端进行隐式验证，决定用户的操作权限；第二重管控采用基于Minifilter开发框架的内核模式的文件加解密驱动，文件在文件系统驱动层加密，手机端通过匹配文件SHA-3值将相应密钥传输给电脑端进行密钥认证。

进一步的，所述第一重管控中进行的隐式验证用于身份认证，并分配相应的操作权限。

进一步的，所述第一重管控中进行的隐式验证，若验证失败，则判断操作权限为普通用户；若验证成功，则判断操作权限为管理员用户，普通用户只能查看文件，管理员用户能对文件进行编辑操作。

进一步的，所述第二重管控中进行的密钥认证，手机端通过匹配文件SHA-3值将相应密钥传输给电脑进行解密。