CN102075544A - 局域网共享文件加密系统及其加解密方法 - Google Patents
局域网共享文件加密系统及其加解密方法 Download PDFInfo
- Publication number
- CN102075544A CN102075544A CN2011100403136A CN201110040313A CN102075544A CN 102075544 A CN102075544 A CN 102075544A CN 2011100403136 A CN2011100403136 A CN 2011100403136A CN 201110040313 A CN201110040313 A CN 201110040313A CN 102075544 A CN102075544 A CN 102075544A
- Authority
- CN
- China
- Prior art keywords
- user
- file
- encryption
- key
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种局域网共享文件加密系统,包括读取、产生以及管理加解密文件要使用的密钥的密钥管理模块、根据用户指令进行加解密操作的加解密模块,其特征在于所述系统还包括身份认证模块,身份认证模块对用户的身份进行验证,确定用户的权限;用户身份认证模块身份认证合法后经加解密模块进行加解密操作后进行局域网共享文件的访问。该系统限制对共享资源中的不同文件指定不同用户读写的权利,从而有效的保障局域网中资源的信息安全。
Description
技术领域
本发明属于加密技术领域,具体涉及一种局域网共享文件加密系统及其加解密方法。
背景技术
现有技术中通常通过局域网中文件共享的方式来实现资源的共享,这种方式在方便了用户的使用的同时,也增加的资源的信息安全问题,例如一些公司特定的文件只需要特定的用户共享,而现有的在局域网中共享的文件时所有在局域网中的用户都可见可访问的,这就增加的资源的不安全问题。
现有局域网中PC文件加密系统大多数是在应用层加密。透明文件加密技术基于文件系统过滤驱动技术。用户安装计算机硬件时,经常要安装其驱动,如打印机、U盘驱动等。文件系统过滤驱动技术中硬件驱动将文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀名的文件进行操作时,文件驱动会监控到程序的操作,并改变其操作方式,从而达到透明加密的效果。驱动加密技术与应用程序无关,它工作于应用层底层的系统内核层。当应用层API函数对指定类型文件进行读操作时,系统自动将文件解密;当进入写操作时,自动将明文进行加密。由于工作在受保护的系统内核层,运行速度更快,加解密操作更稳定,安全性更高。
数字证书是在因特网上,用来标志和证明网络通信双方身份的数字信息文件。数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私钥,用它进行解密和签名;同时设定一把公钥并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
对称密码体制的加密和解密使用相同的密钥,具有加解密速度快、密钥较短且破译困难的优点;它的缺点是密钥的分发和管理困难。由于对称算法的安全性依赖于密钥的秘密保存,密钥一旦泄漏,信息就很容易被攻破。公钥密码体制一般是基于数学上难解的问题,其安全性高,同时,密钥的管理比较容易,且公开密钥密码算法还可以用于数签名和认证。其缺点是它的密钥太长、运算速度比对称算法的慢很多;公钥密码体制生成一对公私钥的速度比较慢,通常需要几分钟以上,从而对有需要加密大量数据的用户而言,计算机的工作效率不高。
发明内容
本发明目的在于提供一种局域网共享文件加密系统,解决了现有技术中局域网文件共享导致非完全公开资源为非许可的用户使用等安全问题。
为了解决现有技术中的这些问题,本发明提供的技术方案是:
1.一种局域网共享文件加密系统,包括读取、产生以及管理加解密文件要使用的密钥的密钥管理模块、根据用户指令进行加解密操作的加解密模块,其特征在于所述系统还包括身份认证模块,身份认证模块对用户的身份进行验证,确定用户的权限;用户身份认证模块身份认证合法后经加解密模块进行加解密操作后进行局域网共享文件的访问。
优选的,所述身份认证模块内设置用户数据库和资源数据库,所述用户数据库内存储有使用文件加密系统的所有用户名和用户的唯一标识,所述资源数据库内存储所有加密文件的文件名、许可访问的用户标识、用户的权限和文件共享访问的状态。
优选的,所述身份认证模块负责对用户的证书进行认证,验证用户身份,并在用户数据库中查找该用户的用户标识,根据用户标识在资源数据库中查找该用户的权限和加密文件的使用状态。
优选的,所述局域网内设置服务器负责完成整个局域网中所有用户的注册获得由服务器生成的数字证书,生成与服务器进行保密通信所用的服务器私钥和服务器公钥文件。
优选的,所述系统还包括应用层控制模块,所述应用层控制模块负责同用户进行信息交互,判断用户是否选择对文件进行加密、取消加密以及授权给其他用户,并负责对用户数据库和资源数据库进行操作。
优选的,所述加解密模块包括用户加解密控制子模块、透明文件加密子模块;所述用户加解密控制子模块负责对用户的加解密操作进行监控管理,当用户需要对文件进行加密时,负责命令密钥管理模块根据用户的信息生成相应密钥并使其对密钥进行存储和管理,并由透明文件加密子模块对数据进行加密后以密文的形式存储;当用户需要对文件进行解密时,负责根据用户信息从密钥管理模块获取密钥,并向透明文件加密子模块发送解密的消息并提供相应的密钥,由透明文件加密子模块对数据进行解密后再将文件内容以明文形式呈现给用户;透明文件加密子模块负责文件内容进行加密与解密,使文件以密文形式存储,以明文形式呈现给用户。
优选的,所述加密文件的结构中设置数据解密域和包含文件内容的密文数据,所述数据解密域内存储相应用户的公钥加密过的对称密钥。
优选的,所述加解密模块采用SMS4对称密码算法和ECC椭圆曲线密码算法进行加解密操作,加密操作时通过SMS4对称密码算法加密文件内容,通过ECC椭圆曲线密码算法加密相应文件的对称密钥;解密操作通过认证用户的私钥通过ECC椭圆曲线密码算法解密出文件的对称密钥,然后通过SMS4对称密码算法获取文件的内容。
本发明的另一目的在于提供一种局域网共享文件加密方法,其特征在于所述方法包括以下步骤:
(A1)加密文件系统首先提取出当前用户的信息得到用户加密数据的对称密钥;
(A2)通过用户加密数据的对称密钥使用对称密钥密码算法加密文件内容,得到传递给系统进行存储加密后的文件内容;
(A3)根据用户的公钥通过公钥密码算法对用户生成的对称密钥进行加密;
(A4)将加密后的对称密钥以密文的方式存储并删除用户生成的对称密钥。
本发明的又一目的在于提供一种局域网共享文件解密方法,其特征在于所述方法包括以下步骤:
(B1)当前用户读取共享加密文件时,先根据当前用户信息找到其私钥和加密密钥密文;
(B2)通过用户的私钥使用公钥密码算法解密加密密钥密文获取用户的对称密钥;
(B3)根据用户的对称密钥通过对称密钥密码算法对共享加密文件进行解密;
(B4)将解密后的文件数据内容呈现给用户。
具体的,文件加密系统主要由身份认证模块、应用层控制模块、加解密模块、密钥管理模块组成。文件加密系统以数据库的方式保存两张表,表1为user表,表2为file表。其中user表是用户表,包含两项,一是所有用文件加密系统的用户的用户名,二是该用户的用户标识符。file表是文件表,存储了所有已加密文件的文件名,该表有四个表项:一是文件名,二是拥有读取权限用户的用户标识,第三项用来标识该用户是第几个授权用户还是文件的拥有者,第四项记录该文件同时被几个用户所共享。
身份认证模块负责对用户的证书进行认证,验证用户身份,并在数据库中的user表中查找该用户的用户标识,根据用户标识在file表中查找该用户是否是文件的拥有者或者是否拥有对该文件的读取权限。应用层控制模块负责同用户进行信息交互,判断用户是否选择对文件进行加密、取消加密以及授权给其他用户,并负责对数据库中user表和file表的操作。
用户加解密控制子模块负责对用户的加解密操作进行监控管理,当用户需要对文件进行加密时,负责命令密钥管理模块根据用户的信息生成相应密钥并使其对密钥进行存储和管理,并由透明文件加密子模块对数据进行加密后以密文的形式存储;当用户需要对文件进行解密时,负责根据用户信息从密钥管理模块获取密钥,并向透明文件加密子模块发送解密的消息并提供相应的密钥,由透明文件加密子模块对数据进行解密后再将文件内容以明文形式呈现给用户。
密钥管理模块根据用户的身份信息读取、产生以及管理加解密文件要使用的各种密钥以及对相应的密钥进行分发、存储和管理。透明文件加密子模块则是文件内容进行加密与解密,使文件以密文形式存储,以明文形式呈现给用户。
鉴于对称密钥密码算法和公钥密码算法的特点,以及由近年来密码分析技术的发展给现有加密算法带来的威胁,本发明综合使用SMS4对称密钥加密算法和ECC公开密钥加密算法来保障文件信息安全。为了融合对称密码与公钥密码的优点,采用了多级密钥管理体制,即文件的加密密钥为对称密钥,为了对文件加密密钥进行保护与方便用户之间密钥的交换,又借助于公钥密码对文件加密密钥进行加密。
本发明采用用户随机生成自己的ECC(椭圆曲线密码)密钥,使整个系统的效率大为提高。对于计算机中大量数据使用128位密钥长度的SMS4对称密码算法进行加密,而SMS4对称密码算法所使用的加密密钥则使用160位密钥长度(普遍认为,160位长的椭圆曲线密码的安全性相当于1024位的RSA密码,而且运算速度也较快)的ECC公钥加密算法进行加密,此种方法既保证了数据信息的安全又提高了数据加密和解密的速度,实现了对数据信息安全、快速传输的要求。为了保证信息的真实性、完整性和可靠性,本发明全面综合各类数字签名算法的优点,把对称密钥算法、公开密钥算法结合在一起,避免了单独使用一种数字签名算法的不足。同时采用数据库技术对用户权限进行分级管理,使不同用户具有不同的阅读权限。
相对于现有技术中的方案,本发明的优点是:
本发明提供一种在用户数字身份认证技术与文件加密技术的基础上来保障局域网中共享资源信息安全的文件加密方法,涉及密码学领域,旨在于解决在局域网中共享资源的不安全性,防止未授权用户的非法访问和重要信息泄露。本发明中的文件加密方法用来加密需要限制访问的文件数据,用对称加密算法与公钥加密算法混合来加密需要保护的文件,以达到在加密速度和加密强度上的双重优势;身份认证模块用来对局域网中的用户进行访问授权以及身份验证,以限制对共享资源中的不同文件指定不同用户读写的权利,从而有效的保障局域网中资源的信息安全。
附图说明
下面结合附图及实施例对本发明作进一步描述:
图1为本发明局域网共享文件加密系统的系统架构图;
图2为本发明实施例局域网共享文件加密系统进行加密的流程图;
图3为本发明实施例局域网共享文件加密系统进行解密的流程图;
图4为本发明实施例局域网共享文件加密系统进行加密的具体实现流程图;
图5为本发明实施例局域网共享文件加密系统进行加密后的共享加密文件结构图。
具体实施方式
以下结合具体实施例对上述方案做进一步说明。应理解,这些实施例是用于说明本发明而不限于限制本发明的范围。实施例中采用的实施条件可以根据具体厂家的条件做进一步调整,未注明的实施条件通常为常规实验中的条件。
实施例
如图1和图2所示,该局域网共享文件加密系统,包括读取、产生以及管理加解密文件要使用的密钥的密钥管理模块、根据用户指令进行加解密操作的加解密模块,所述系统还包括身份认证模块,身份认证模块对用户的身份进行验证,确定用户的权限;用户身份认证模块身份认证合法后经加解密模块进行加解密操作后进行局域网共享文件的访问。
身份认证模块内设置一个数据库,包括用户表(user表)和文件表(file表),所述user表内存储有使用文件加密系统的所有用户名和用户的唯一标识,所述file表内存储所有加密文件的文件名、许可访问的用户标识、用户的权限和文件共享访问的状态。
身份认证模块负责对用户的证书进行认证,验证用户身份,并在用户数据库中查找该用户的用户标识,根据用户标识在file表中查找该用户的权限和加密文件的使用状态。所述局域网内设置服务器负责完成整个局域网中所有用户的注册获得由服务器生成的数字证书,生成与服务器进行保密通信所用的服务器私钥和服务器公钥文件。
所述系统还包括应用层控制模块,所述应用层控制模块负责同用户进行信息交互,判断用户是否选择对文件进行加密、取消加密以及授权给其他用户,并负责对用户表(user表)和文件表(file表)进行操作。所述加解密模块包括用户加解密控制子模块、透明文件加密子模块;所述用户加解密控制子模块负责对用户的加解密操作进行监控管理,当用户需要对文件进行加密时,负责命令密钥管理模块根据用户的信息生成相应密钥并使其对密钥进行存储和管理,并由透明文件加密子模块对数据进行加密后以密文的形式存储;当用户需要对文件进行解密时,负责根据用户信息从密钥管理模块获取密钥,并向透明文件加密子模块发送解密的消息并提供相应的密钥,由透明文件加密子模块对数据进行解密后再将文件内容以明文形式呈现给用户;透明文件加密子模块负责文件内容进行加密与解密,使文件以密文形式存储,以明文形式呈现给用户。
加密文件的结构中设置数据解密域和包含文件内容的密文数据,所述数据解密域内存储相应用户的公钥加密过的对称密钥。所述加解密模块采用SMS4对称密码算法和ECC椭圆曲线密码算法进行加解密操作,加密操作时通过SMS4对称密码算法加密文件内容,通过ECC椭圆曲线密码算法加密相应文件的对称密钥;解密操作通过认证用户的私钥通过ECC椭圆曲线密码算法解密出文件的对称密钥,然后通过SMS4对称密码算法获取文件的内容。
服务器是整个局域网的管理中心,它除了具有普通用户机的全部功能之外,还具有它特殊的功能和任务。主要负责完成整个局域网中所有用户的注册,并负责对用户进行管理。用户的注册就是获得由服务器生成的数字证书。数字证书是整个系统的身份认证唯一标识。服务器负责生成进行保密通信所用服务器私钥和服务器公钥文件,公钥文件对所有用户公开;私钥文件为服务器的数字签名,公钥和私钥可以定期更新。在所有用户机正常运行之前,都必须得到由服务器发放的数字证书。用户PC机是普通注册用户使用的计算机,可以在整个应用环境中和服务器通信、身份认证、解密文件。经过注册的配以文件加密系统客户端的普通计算机就构成了局域网中的一台用户机。
由于对称加密算法和公钥加密算法的使用目的及时机不同,因此它们的密钥不是同时产生的,生成方法也有一定的差异。对于对称加密算法的密钥FEK(File Encryption Key)的选择,采取一次一密的思想,即对每个已加密的文件都对应其唯一的加密密钥,这样减少了攻击者通过随机猜测得到对称密钥的成功率,同时即使部分密文被截获,也降低了通过比较密文而破译密码的可能性。在每次对文件进行加密时,都采用随机数生成算法即时生成所需的密钥,这样对于不同的文件进行加密将得到不同的密钥。
由于加密系统通过对不同用户进行认证来判断其对文件的读取权限,因此加密系统将公钥加密算法密钥的产生与各个用户关联起来,使每个用户拥有其对应的私钥和公钥。在用户第一次使用加密系统时,系统将给用户分配一个唯一的用户标识符,并将该标识符作为随机数生成算法的种子来随机产生公钥密码算法所需的参数。
对称算法的密钥和公钥算法的密钥分开存放,既提高了安全性,也使密钥的使用更方面、快捷。对称加密算法所采用的密钥FEK在使用时产生,生成后用公钥加密算法的公钥对其加密,将加密后的数据同加密文件的内容一起写入加密后的文件,将FEK以加密后的密文形式存放在已加密文件的头部,FEK不再另外以明文形式单独存放。这样攻击者将不能直接得到对称加密算法的密钥,即使得到加密后的FEK,也不能正确对其解密从而读取文件内容。并且不同文件的密钥存放在各自的文件里,避免了密钥的集中存放导致的不安全。
公钥存在服务器用户的数字证书中,对所有用户公开。公钥和私钥是同时生成的(密钥对),且在计算难度上从公钥不能求解出私钥。在密码学概念上,私钥只用具体用户知道,其他人不知道,也不可能从公钥中计算得出私钥。因此,系统将保存一张表,用以记录每个用户及其对应的用户标识符(即产生公钥所需的种子),即使攻击者得到用户的标识符,也不能准确得到用户的私钥。同时,对使用文件系统的用户颁发证书,将证书与用户的公钥绑定,通过对用户的证书进行验证来验证用户身份的合法性,确定其对文件的读取权限,并可以取得其公钥对FEK进行加密。
当用户应用程序对文件进行加密存储时,文件加密系统首先提取出当前用户的信息;hash转换模块对提取出的用户信息进行hash转换;得出用户加密数据的对称密钥A;对称加密模块根据密钥A对用户文件数据进行加密后传递给下层文件系统进行存储。公钥加解密模块根据用户的公钥B对用户生成的对称密钥A进行加密;将加密后的A以密文的方式存储为C;最后删除用户最初生成的对称加密密钥A。
当用户程序对数据进行读取时,根据当前用户信息找到其私钥和加密密钥C;在公钥加解密模块中用用户私钥解密C得出对称加解密密钥A;用A作为解密密钥在对称加解密模块中对密文数据进行解密;将解密后的数据传递给上层处理。
当用户选择对文件加密时,加密系统读取当前用户用户名(设为A),到user表中查找用户A是否存在。若不存在,即该用户第一次使用本加密系统,则为其分配用户标识符ida,将其加入user表,并从用户A的证书中取得A的公钥keya。若用户A已存在,则直接从A的证书中读取A的公钥信息keya。
得到A的公钥信息后,利用随机数生成算法生成对称加密的密钥FEK。
用FEK对文件内容(设为C)用对称加密算法进行加密,得到密文C’。
用A的公钥keya对FEK进行加密,并删除FEK。
将加密后的内容写入文件,先写入经过公钥加密算法加密的后的FEK’,然后写入加密后的文件内容C’,保存并关闭该文件。
在file表中添加该文件,用户一项即为A,身份标识为文件拥有者,加密操作完成。取消对文件的加密与加密过程相反,首先在file表中找到该文件,验证A用户是否是该文件的拥有者,若是,则继续,否则提示没有操作权限,拒绝操作。之后,在user表中读取该用户的标识符,以该标识符为种子随机生成公钥加密算法的参数,在A的证书中读取公钥keya,私钥存放在用户本地磁盘。当用户需要解密时,则从本地磁盘或者可移动设备中获取,这是密钥管理负责的内容;用key’对文件中的FEK’进行解密,得到FEK。再用FEK对之后的密文C’进行解密,得到C。将C写入解密后的文件,保存并关闭。最后,在file表中删除该文件的对应项,此时该文件已恢复为未加密状态。
当用户A要将文件file1对用户B进行授权时,系统将首先查询file表,验证用户A是否为file1的拥有者。若是,则继续;否则将拒绝操作,并提示该用户没有授权操作的权限。系统先到user表中查找A的标识符ida,得到A对应的算法参数及公钥keya,读取文件中的FEK’部分。
接下来再到user表中查找用户B是否存在。若不存在,则为其分配用户标识符idb,将其加入user表,并从B的证书中取得其公钥keyb。若已存在,则从其证书中读取B的公钥信息keyb。用B的公钥keyb对解密得到的FEK进行加密,得到FEKb。之后再对文件进行重写,依次写入FEK’、FEKb及C’,使文件内容之前保存分别用A、B的公钥加密过的FEK。
最后在file表中添加一条记录,文件名为file1,用户为B,身份标识为第一个被授权用户,并将file1的共享用户数加一。同理再对另一用户C进行授权时,则在FEKb与C’之间加入用C的公钥keyc加密之后的FEK,即FEKc。在file表中增加新纪录,标识C为第n个对文件file1的被授权者,共享用户数加一。
在本加密系统中,对称加密所用到的密钥以密文形式和加密后的文件内容一起存放在加密后的文件中。文件最开始存放的是经文件拥有者的公钥加密之后的FEK。当用户生成加密文件时,随机密码产生器生成一个对称密钥FEK,加密系统使用FEK加密文件中的数据,然后使用该用户证书中的公开密钥加密FEK并,将其存放在文件开头的位置。
之后再使用被授权用户证书中的公钥加密FEK,由于被授权用户可以有多个,所以可能存在多个不同授权用户证书中公钥加密的FEK。所有这些被授权用户证书中公钥加密的FEK和文件拥有者用户证书中公钥加密的FEK组合在一起得到数据解密域DDF(Data Decryption Field)。最后加密系统将DDF作为加密文件头和经FEK加密的数据组合在一起得到加密文件。
上述实例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人是能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所做的等效变换或修饰,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种局域网共享文件加密系统,包括读取、产生以及管理加解密文件要使用的密钥的密钥管理模块、根据用户指令进行加解密操作的加解密模块,其特征在于所述系统还包括身份认证模块,身份认证模块对用户的身份进行验证,确定用户的权限;用户身份认证模块身份认证合法后经加解密模块进行加解密操作后进行局域网共享文件的访问。
2.根据权利要求1所述的局域网共享文件加密系统,其特征在于所述身份认证模块内设置用户数据库和资源数据库,所述用户数据库内存储有使用文件加密系统的所有用户名和用户的唯一标识,所述资源数据库内存储所有加密文件的文件名、许可访问的用户标识、用户的权限和文件共享访问的状态。
3.根据权利要求2所述的局域网共享文件加密系统,其特征在于所述身份认证模块负责对用户的证书进行认证,验证用户身份,并在用户数据库中查找该用户的用户标识,根据用户标识在资源数据库中查找该用户的权限和加密文件的使用状态。
4.根据权利要求3所述的局域网共享文件加密系统,其特征在于所述局域网内设置服务器负责完成整个局域网中所有用户的注册获得由服务器生成的数字证书,生成与服务器进行保密通信所用的服务器私钥和服务器公钥文件。
5.根据权利要求2所述的局域网共享文件加密系统,其特征在于所述系统还包括应用层控制模块,所述应用层控制模块负责同用户进行信息交互,判断用户是否选择对文件进行加密、取消加密以及授权给其他用户,并负责对用户数据库和资源数据库进行操作。
6.根据权利要求2所述的局域网共享文件加密系统,其特征在于所述加解密模块包括用户加解密控制子模块、透明文件加密子模块;所述用户加解密控制子模块负责对用户的加解密操作进行监控管理,当用户需要对文件进行加密时,负责命令密钥管理模块根据用户的信息生成相应密钥并使其对密钥进行存储和管理,并由透明文件加密子模块对数据进行加密后以密文的形式存储;当用户需要对文件进行解密时,负责根据用户信息从密钥管理模块获取密钥,并向透明文件加密子模块发送解密的消息并提供相应的密钥,由透明文件加密子模块对数据进行解密后再将文件内容以明文形式呈现给用户;透明文件加密子模块负责文件内容进行加密与解密,使文件以密文形式存储,以明文形式呈现给用户。
7.根据权利要求2所述的局域网共享文件加密系统,其特征在于所述加密文件的结构中设置数据解密域和包含文件内容的密文数据,所述数据解密域内存储相应用户的公钥加密过的对称密钥。
8.根据权利要求7所述的局域网共享文件加密系统,其特征在于所述加解密模块采用SMS4对称密码算法和ECC椭圆曲线密码算法进行加解密操作,加密操作时通过SMS4对称密码算法加密文件内容,通过ECC椭圆曲线密码算法加密相应文件的对称密钥;解密操作通过认证用户的私钥通过ECC椭圆曲线密码算法解密出文件的对称密钥,然后通过SMS4对称密码算法获取文件的内容。
9.一种局域网共享文件加密方法,其特征在于所述方法包括以下步骤:
(A1)加密文件系统首先提取出当前用户的信息得到用户加密数据的对称密钥;
(A2)通过用户加密数据的对称密钥使用对称密钥密码算法加密文件内容,得到传递给系统进行存储加密后的文件内容;
(A3)根据用户的公钥通过公钥密码算法对用户生成的对称密钥进行加密;
(A4)将加密后的对称密钥以密文的方式存储并删除用户生成的对称密钥。
10.一种局域网共享文件解密方法,其特征在于所述方法包括以下步骤:
(B1)当前用户读取共享加密文件时,先根据当前用户信息找到其私钥和加密密钥密文;
(B2)通过用户的私钥使用公钥密码算法解密加密密钥密文获取用户的对称密钥;
(B3)根据用户的对称密钥通过对称密钥密码算法对共享加密文件进行解密;
(B4)将解密后的文件数据内容呈现给用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100403136A CN102075544A (zh) | 2011-02-18 | 2011-02-18 | 局域网共享文件加密系统及其加解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100403136A CN102075544A (zh) | 2011-02-18 | 2011-02-18 | 局域网共享文件加密系统及其加解密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102075544A true CN102075544A (zh) | 2011-05-25 |
Family
ID=44033887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100403136A Pending CN102075544A (zh) | 2011-02-18 | 2011-02-18 | 局域网共享文件加密系统及其加解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102075544A (zh) |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103246850A (zh) * | 2013-05-23 | 2013-08-14 | 福建伊时代信息科技股份有限公司 | 文件处理方法和装置 |
| CN103546474A (zh) * | 2013-10-28 | 2014-01-29 | 中国软件与技术服务股份有限公司 | 一种数据阻隔与特权控制的方法及系统 |
| CN103795547A (zh) * | 2014-02-26 | 2014-05-14 | 北京金山网络科技有限公司 | 一种用户数据加密方法及装置 |
| CN104486083A (zh) * | 2014-12-19 | 2015-04-01 | 小米科技有限责任公司 | 监控录像处理方法及装置 |
| CN104618355A (zh) * | 2015-01-19 | 2015-05-13 | 北京海泰方圆科技有限公司 | 一种安全存储和传输数据的方法 |
| CN104750372A (zh) * | 2013-12-25 | 2015-07-01 | 华为技术有限公司 | 一种文件共享方法和装置 |
| CN105471702A (zh) * | 2014-08-25 | 2016-04-06 | 腾讯科技(深圳)有限公司 | 信息共享方法及信息共享装置 |
| CN105656866A (zh) * | 2014-12-02 | 2016-06-08 | 华为技术有限公司 | 数据加密方法及系统 |
| CN106060084A (zh) * | 2016-07-18 | 2016-10-26 | 青岛大学 | 一种透明文件加密技术 |
| CN106254324A (zh) * | 2016-07-26 | 2016-12-21 | 杭州文签网络技术有限公司 | 一种存储文件的加密方法及装置 |
| CN106656490A (zh) * | 2016-12-26 | 2017-05-10 | 浙江神州量子网络科技有限公司 | 量子白板数据存储方法 |
| CN107172098A (zh) * | 2017-07-12 | 2017-09-15 | 郑州云海信息技术有限公司 | 一种cifs共享的权限管理方法和装置 |
| CN107330315A (zh) * | 2017-07-20 | 2017-11-07 | 深圳市夏日晨光数码有限公司 | 个人数据安全终端及其共享方法 |
| CN108200025A (zh) * | 2017-12-26 | 2018-06-22 | 华中科技大学同济医学院附属协和医院 | 一种自动化办公的共享文件管理系统 |
| CN108259169A (zh) * | 2018-01-09 | 2018-07-06 | 北京大学深圳研究生院 | 一种基于区块链云存储的文件安全分享方法及系统 |
| CN108809920A (zh) * | 2017-05-04 | 2018-11-13 | 慧荣科技股份有限公司 | 采加密技术的数据中心与数据中心操作方法 |
| CN108880787A (zh) * | 2017-05-08 | 2018-11-23 | 腾讯科技(深圳)有限公司 | 一种信息密钥的处理方法及相关设备 |
| CN109450884A (zh) * | 2018-10-26 | 2019-03-08 | 天津海泰方圆科技有限公司 | 一种数据加密、解密方法、装置、系统、设备及介质 |
| CN109670325A (zh) * | 2018-12-21 | 2019-04-23 | 北京思源互联科技有限公司 | 一种配置文件加解密的装置及其方法 |
| CN110309673A (zh) * | 2019-07-04 | 2019-10-08 | 华盾技术(深圳)有限责任公司 | 一种自适应可定制的加密云数据库系统及加密方法 |
| CN110795745A (zh) * | 2019-10-14 | 2020-02-14 | 山东药品食品职业学院 | 一种基于服务器的信息存储和传送系统及其方法 |
| CN111083000A (zh) * | 2018-10-18 | 2020-04-28 | 中国电信股份有限公司 | 量子密钥分发方法和系统、计算机可读存储介质 |
| CN111259431A (zh) * | 2020-02-18 | 2020-06-09 | 上海迅软信息科技有限公司 | 一种计算机软件数据加密系统及其加密方法 |
| CN111597521A (zh) * | 2020-05-20 | 2020-08-28 | 贵州电网有限责任公司 | 一种变电站移动终端数据安全处理方法及系统 |
| CN111600718A (zh) * | 2020-05-13 | 2020-08-28 | 广东电网有限责任公司电力科学研究院 | 一种数字证书离线认证系统和方法 |
| CN111740986A (zh) * | 2020-06-19 | 2020-10-02 | 公安部第三研究所 | 基于标识密码技术的实现数据共享控制的系统及其方法 |
| CN112966284A (zh) * | 2021-03-26 | 2021-06-15 | 知印信息技术(天津)有限公司 | 一种文件加解密方法、系统和计算机可读存储介质 |
| CN113038463A (zh) * | 2021-03-29 | 2021-06-25 | 北京正奇盾数据安全技术有限公司 | 一种通讯加密认证实验装置 |
| CN113037770A (zh) * | 2021-03-29 | 2021-06-25 | 武汉华工安鼎信息技术有限责任公司 | 一种基于存储虚拟化的工控数据安全系统及方法 |
| CN113343253A (zh) * | 2021-05-28 | 2021-09-03 | 赵飞 | 一种基于加密和认证机制的文件管理系统 |
| CN113722695A (zh) * | 2021-11-02 | 2021-11-30 | 佳瑛科技有限公司 | 基于云端服务器的财务数据安全共享方法、装置及系统 |
| CN114124515A (zh) * | 2021-11-19 | 2022-03-01 | 西部安全认证中心有限责任公司 | 标书传输方法、密钥管理方法、用户验证方法及对应装置 |
| CN114143100A (zh) * | 2021-12-06 | 2022-03-04 | 粤港澳大湾区数字经济研究院(福田) | 授权控制方法、系统、智能终端及计算机可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1472914A (zh) * | 2003-06-27 | 2004-02-04 | 武汉理工大学 | 一种高效快捷的公钥加密方法 |
| JP2005209181A (ja) * | 2003-12-25 | 2005-08-04 | Sorun Corp | ファイル管理システム及び管理方法 |
| CN101587524A (zh) * | 2009-06-23 | 2009-11-25 | 上海北大方正科技电脑系统有限公司 | 一种基于虚拟系统的数据存储设备加密方法 |
| CN101944168A (zh) * | 2009-07-09 | 2011-01-12 | 精品科技股份有限公司 | 电子文件权限控管系统 |
-
2011
- 2011-02-18 CN CN2011100403136A patent/CN102075544A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1472914A (zh) * | 2003-06-27 | 2004-02-04 | 武汉理工大学 | 一种高效快捷的公钥加密方法 |
| JP2005209181A (ja) * | 2003-12-25 | 2005-08-04 | Sorun Corp | ファイル管理システム及び管理方法 |
| CN101587524A (zh) * | 2009-06-23 | 2009-11-25 | 上海北大方正科技电脑系统有限公司 | 一种基于虚拟系统的数据存储设备加密方法 |
| CN101944168A (zh) * | 2009-07-09 | 2011-01-12 | 精品科技股份有限公司 | 电子文件权限控管系统 |
Non-Patent Citations (1)
| Title |
|---|
| 蒋敏慧,黄宁玉,祝璐: "《可信密码模块的密钥服务兼容性研究与实现》", 《计算机科学》, vol. 37, no. 6, 30 June 2010 (2010-06-30), pages 1 * |
Cited By (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103246850A (zh) * | 2013-05-23 | 2013-08-14 | 福建伊时代信息科技股份有限公司 | 文件处理方法和装置 |
| CN103546474A (zh) * | 2013-10-28 | 2014-01-29 | 中国软件与技术服务股份有限公司 | 一种数据阻隔与特权控制的方法及系统 |
| CN103546474B (zh) * | 2013-10-28 | 2016-05-18 | 中国软件与技术服务股份有限公司 | 一种数据阻隔与特权控制的方法及系统 |
| CN104750372A (zh) * | 2013-12-25 | 2015-07-01 | 华为技术有限公司 | 一种文件共享方法和装置 |
| CN103795547A (zh) * | 2014-02-26 | 2014-05-14 | 北京金山网络科技有限公司 | 一种用户数据加密方法及装置 |
| CN105471702A (zh) * | 2014-08-25 | 2016-04-06 | 腾讯科技(深圳)有限公司 | 信息共享方法及信息共享装置 |
| CN105656866A (zh) * | 2014-12-02 | 2016-06-08 | 华为技术有限公司 | 数据加密方法及系统 |
| CN105656866B (zh) * | 2014-12-02 | 2019-10-22 | 华为技术有限公司 | 数据加密方法及系统 |
| US10193875B2 (en) | 2014-12-19 | 2019-01-29 | Xiaomi Inc. | Method and apparatus for controlling access to surveillance video |
| CN104486083A (zh) * | 2014-12-19 | 2015-04-01 | 小米科技有限责任公司 | 监控录像处理方法及装置 |
| CN104618355A (zh) * | 2015-01-19 | 2015-05-13 | 北京海泰方圆科技有限公司 | 一种安全存储和传输数据的方法 |
| CN106060084A (zh) * | 2016-07-18 | 2016-10-26 | 青岛大学 | 一种透明文件加密技术 |
| CN106254324A (zh) * | 2016-07-26 | 2016-12-21 | 杭州文签网络技术有限公司 | 一种存储文件的加密方法及装置 |
| CN106254324B (zh) * | 2016-07-26 | 2019-05-17 | 杭州文签网络技术有限公司 | 一种存储文件的加密方法及装置 |
| CN106656490A (zh) * | 2016-12-26 | 2017-05-10 | 浙江神州量子网络科技有限公司 | 量子白板数据存储方法 |
| CN106656490B (zh) * | 2016-12-26 | 2019-11-29 | 浙江神州量子网络科技有限公司 | 量子白板数据存储方法 |
| CN108809920A (zh) * | 2017-05-04 | 2018-11-13 | 慧荣科技股份有限公司 | 采加密技术的数据中心与数据中心操作方法 |
| CN108880787A (zh) * | 2017-05-08 | 2018-11-23 | 腾讯科技(深圳)有限公司 | 一种信息密钥的处理方法及相关设备 |
| CN107172098A (zh) * | 2017-07-12 | 2017-09-15 | 郑州云海信息技术有限公司 | 一种cifs共享的权限管理方法和装置 |
| CN107330315A (zh) * | 2017-07-20 | 2017-11-07 | 深圳市夏日晨光数码有限公司 | 个人数据安全终端及其共享方法 |
| CN108200025A (zh) * | 2017-12-26 | 2018-06-22 | 华中科技大学同济医学院附属协和医院 | 一种自动化办公的共享文件管理系统 |
| CN108259169A (zh) * | 2018-01-09 | 2018-07-06 | 北京大学深圳研究生院 | 一种基于区块链云存储的文件安全分享方法及系统 |
| CN111083000A (zh) * | 2018-10-18 | 2020-04-28 | 中国电信股份有限公司 | 量子密钥分发方法和系统、计算机可读存储介质 |
| CN111083000B (zh) * | 2018-10-18 | 2022-02-18 | 中国电信股份有限公司 | 量子密钥分发方法和系统、计算机可读存储介质 |
| CN109450884A (zh) * | 2018-10-26 | 2019-03-08 | 天津海泰方圆科技有限公司 | 一种数据加密、解密方法、装置、系统、设备及介质 |
| CN109450884B (zh) * | 2018-10-26 | 2019-10-15 | 天津海泰方圆科技有限公司 | 一种数据加密、解密方法、装置、系统、设备及介质 |
| CN109670325A (zh) * | 2018-12-21 | 2019-04-23 | 北京思源互联科技有限公司 | 一种配置文件加解密的装置及其方法 |
| CN110309673A (zh) * | 2019-07-04 | 2019-10-08 | 华盾技术(深圳)有限责任公司 | 一种自适应可定制的加密云数据库系统及加密方法 |
| CN110795745A (zh) * | 2019-10-14 | 2020-02-14 | 山东药品食品职业学院 | 一种基于服务器的信息存储和传送系统及其方法 |
| CN111259431A (zh) * | 2020-02-18 | 2020-06-09 | 上海迅软信息科技有限公司 | 一种计算机软件数据加密系统及其加密方法 |
| CN111600718A (zh) * | 2020-05-13 | 2020-08-28 | 广东电网有限责任公司电力科学研究院 | 一种数字证书离线认证系统和方法 |
| CN111597521A (zh) * | 2020-05-20 | 2020-08-28 | 贵州电网有限责任公司 | 一种变电站移动终端数据安全处理方法及系统 |
| CN111597521B (zh) * | 2020-05-20 | 2023-12-01 | 贵州电网有限责任公司 | 一种变电站移动终端数据安全处理方法及系统 |
| CN111740986A (zh) * | 2020-06-19 | 2020-10-02 | 公安部第三研究所 | 基于标识密码技术的实现数据共享控制的系统及其方法 |
| CN111740986B (zh) * | 2020-06-19 | 2022-07-19 | 公安部第三研究所 | 基于标识密码技术的实现数据共享控制的系统及其方法 |
| CN112966284A (zh) * | 2021-03-26 | 2021-06-15 | 知印信息技术(天津)有限公司 | 一种文件加解密方法、系统和计算机可读存储介质 |
| CN113037770A (zh) * | 2021-03-29 | 2021-06-25 | 武汉华工安鼎信息技术有限责任公司 | 一种基于存储虚拟化的工控数据安全系统及方法 |
| CN113038463A (zh) * | 2021-03-29 | 2021-06-25 | 北京正奇盾数据安全技术有限公司 | 一种通讯加密认证实验装置 |
| CN113343253A (zh) * | 2021-05-28 | 2021-09-03 | 赵飞 | 一种基于加密和认证机制的文件管理系统 |
| CN113343253B (zh) * | 2021-05-28 | 2024-04-16 | 湖南哥禄安科技有限公司 | 一种基于加密和认证机制的文件管理系统 |
| CN113722695A (zh) * | 2021-11-02 | 2021-11-30 | 佳瑛科技有限公司 | 基于云端服务器的财务数据安全共享方法、装置及系统 |
| US11487892B2 (en) | 2021-11-02 | 2022-11-01 | Jiaying Technology Co., Ltd. | Financial data secure sharing method, device and system based on cloud server |
| CN114124515A (zh) * | 2021-11-19 | 2022-03-01 | 西部安全认证中心有限责任公司 | 标书传输方法、密钥管理方法、用户验证方法及对应装置 |
| CN114124515B (zh) * | 2021-11-19 | 2024-05-28 | 西部安全认证中心有限责任公司 | 标书传输方法、密钥管理方法、用户验证方法及对应装置 |
| CN114143100A (zh) * | 2021-12-06 | 2022-03-04 | 粤港澳大湾区数字经济研究院(福田) | 授权控制方法、系统、智能终端及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102075544A (zh) | 局域网共享文件加密系统及其加解密方法 | |
| CN112019591B (zh) | 一种基于区块链的云数据共享方法 | |
| CN104901942B (zh) | 一种基于属性加密的分布式访问控制方法 | |
| JP5562687B2 (ja) | 第1のユーザによって第2のユーザに送信される通信の安全化 | |
| CN106254324B (zh) | 一种存储文件的加密方法及装置 | |
| CN102170357B (zh) | 组合密钥动态安全管理系统 | |
| CN101605137B (zh) | 安全分布式文件系统 | |
| CN110149322A (zh) | 一种不可逆的动态失效重验重建的区块链加密方法 | |
| CN111130757A (zh) | 一种基于区块链的多云cp-abe访问控制方法 | |
| JP2019506103A (ja) | 信頼できるアイデンティティを管理する方法 | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
| CN102624522A (zh) | 一种基于文件属性的密钥加密方法 | |
| CN109145612A (zh) | 基于区块链实现防数据篡改、用户共谋的云数据共享方法 | |
| CN101834853A (zh) | 匿名资源共享方法和系统 | |
| Kaaniche et al. | ID based cryptography for cloud data storage | |
| CN113204757B (zh) | 一种信息交互方法、装置和系统 | |
| KR102298266B1 (ko) | 클라우드 환경에서 안전하고 효율적인 데이터 공유를 위한 속성기반 암호를 활용한 데이터 접근 제어 방법 및 시스템 | |
| CN103036684A (zh) | 降低主密钥破解和泄露危害的ibe数据加密系统及方法 | |
| Jalil et al. | A secure and efficient public auditing system of cloud storage based on BLS signature and automatic blocker protocol | |
| CN104184736B (zh) | 一种实现安全云计算的方法和系统 | |
| CN113014394A (zh) | 基于联盟链的电子数据存证方法及系统 | |
| CN115913677A (zh) | 一种基于区块链的协作边缘存储数据隐私保护系统及方法 | |
| CN102523214A (zh) | 基于数字证书的文档服务器访问方法和系统 | |
| CN110493178A (zh) | 一种大数据加密共享方法及系统 | |
| CN102387162A (zh) | 基于数字证书的邮件服务器访问方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110525 |