需求描述

一、项目背景与目标

为保障本地存储文件的机密性与访问可控性，计划开发一套文件保护系统，仅允许受信任的应用程序(进程)访问明文数据。其他非受信任进程即使访问文件，也无法获取明文内容。

二、核心需求

1.通用文件保护机制

所有受保护文件在磁盘中以加密形式保存;

。文件类型除了音视频文件不做保护，其他文件都需要做保护，例如图片、程序文件等。中禁止明文在本地留下可见副本。基于进程白名单的透明解密访问2㛃ư砼应

。默认对所有进程保持加密状态;仅当访问进程在预设白名单中时(如特定的游戏进程、图片预览程序等)，系统自动进行透明解密;·非信任进程访问时返回加密内容;

支持动态更新受信任进程规则，无需重启驱动。

·针对不同的文件，支持配置不同的受信任进程驱动实现要求

2、

只需要支持 Windows 系统

使用 Windows 文件系统过滤驱动实现

监控指定路径的文件操作，识别调用进程并控制数据返回逻辑

支持自动执行解密逻辑(针对白名单进程)(解密密钥通过与 node}s 通信进行获取)(加解密算法AES-256-GCM)

驱动需通过微软 WHQL或 Attestation签名(我这边可提供 EV 证书)，支持 Windows7/Windows10/11 系统。

三、交付内容

9Windows 平台下的文件过滤驱动程序

。 技术文档(部署文档)

o 源码

四、现有产品参考

https://www.caimogu.cc/post/980255.htm

https://www.caimogu.cc/post/1593408.htm

https://dataguard.bohaisoft.cny

预算  报价联系