公开(公告)号：CN106682521A

公开(公告)日：2017-05-17

申请号：CN201611063048.2

申请日：2016-11-28

Applicant: 北京计算机技术及应用研究所

Inventor： 曾淑娟 ,  周鑫 ,  姚金利 ,  孟宪哲 ,  李红

IPC: G06F21/60 ,  G06F21/80

Abstract: 本发明公开了一种基于驱动层的文件透明加解密方法，其中，包括：加密过程包括：从应用层产生明文文档；将明文文档和其属性信息下发至内核层，内核层设备驱动将明文数据和属性信息组成结构体，结构体包括：标签头、标签体、明文数据以及校验；将结构体放入外部的加密卡进行加密，加密卡产生随机数，通过全网统一的加密密钥，对标签体进行加密，按照标签头、加密后的标签体、密文数据以及校验组成标签文档；解密过程包括:从内核层读取标签文档，并发送给加密卡，加密卡根据设定的格式，从标签头读取到标签体，调用全网统一密钥解密标签体，调用随机数解密密文数据，计算校验是否正确，如正确，将解密后的明文文档发送到驱动层。

公开(公告)号：CN106682521B

公开(公告)日：2020-02-07

申请号：CN201611063048.2

申请日：2016-11-28

Applicant: 北京计算机技术及应用研究所

Inventor： 曾淑娟 ,  周鑫 ,  姚金利 ,  孟宪哲 ,  李红

IPC: G06F21/60 ,  G06F21/80

Abstract: 本发明公开了一种基于驱动层的文件透明加解密方法，其中，包括：加密过程包括：从应用层产生明文文档；将明文文档和其属性信息下发至内核层，内核层设备驱动将明文数据和属性信息组成结构体，结构体包括：标签头、标签体、明文数据以及校验；将结构体放入外部的加密卡进行加密，加密卡产生随机数，通过全网统一的加密密钥，对标签体进行加密，按照标签头、加密后的标签体、密文数据以及校验组成标签文档；解密过程包括:从内核层读取标签文档，并发送给加密卡，加密卡根据设定的格式，从标签头读取到标签体，调用全网统一密钥解密标签体，调用随机数解密密文数据，计算校验是否正确，如正确，将解密后的明文文档发送到驱动层。