Java-远程-1个月

项目编号：【173293】
**一、项目背景与目标**

为保障本地存储文件的机密性与访问可控性，计划开发一套文件保护系统，仅允许受信任的应用程序（进程）访问明文数据。其他非受信任进程即使访问文件，也无法获取明文内容。

**二、核心需求**


1. **通用文件保护机制**
- 所有受保护文件在磁盘中以加密形式保存；
- 文件类型除了音视频文件不做保护，其他文件都需要做保护，例如图片、程序文件等。
- 禁止明文在本地留下可见副本。
2. **基于进程白名单的透明解密访问**
- 默认对所有进程保持加密状态；
- 仅当访问进程在预设白名单中时（如特定的游戏进程、图片预览程序等），系统自动进行透明解密；
- 非信任进程访问时返回加密内容；
- 支持动态更新受信任进程规则，无需重启驱动。
- 针对不同的文件，支持配置不同的受信任进程。
3. **驱动实现要求**
- 只需要支持 Windows 系统
- 使用 Windows 文件系统过滤驱动实现
- 监控指定路径的文件操作，识别调用进程并控制数据返回逻辑
- 支持自动执行解密逻辑（针对白名单进程）（解密密钥通过与 nodejs 通信进行获取）（加解密算法 AES-256-GCM）
- 驱动需通过微软 WHQL 或 Attestation 签名（我这边可提供 EV 证书），支持 Windows 7 / Windows 10 / 11 系统。

**三、交付内容**


- Windows 平台下的文件过滤驱动程序
- 技术文档（部署文档）
- 源码

**四、现有产品参考**

[https://www.caimogu.cc/post/980255.html](https://www.caimogu.cc/post/980255.html)

[https://www.caimogu.cc/post/1593408.html](https://www.caimogu.cc/post/1593408.html)

[https://dataguard.bohaisoft.cn/](https://dataguard.bohaisoft.cn/)