Nothing Special   »   [go: up one dir, main page]

CN111259431A - 一种计算机软件数据加密系统及其加密方法 - Google Patents

一种计算机软件数据加密系统及其加密方法 Download PDF

Info

Publication number
CN111259431A
CN111259431A CN202010098034.4A CN202010098034A CN111259431A CN 111259431 A CN111259431 A CN 111259431A CN 202010098034 A CN202010098034 A CN 202010098034A CN 111259431 A CN111259431 A CN 111259431A
Authority
CN
China
Prior art keywords
file
encryption
user
encryption module
transparent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010098034.4A
Other languages
English (en)
Inventor
盘建财
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Fast Soft Information Technology Co Ltd
Original Assignee
Shanghai Fast Soft Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Fast Soft Information Technology Co Ltd filed Critical Shanghai Fast Soft Information Technology Co Ltd
Priority to CN202010098034.4A priority Critical patent/CN111259431A/zh
Publication of CN111259431A publication Critical patent/CN111259431A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种计算机软件数据加密系统及其加密方法,所述加密系统包括无感知透明加密模块、智能半透明加密模块、只读加密模块、水印添加模块和权限控制模块,其特征在于,所述无感知透明加密模块、智能半透明加密模块、只读加密模块加密过程进入只读状态不可修改或取消,所述无感知透明加密模块操作过程对用户透明。本发明通过无感知透明加密模块、智能半透明加密模块对文件数据加密,不影响用户正常操作,对文件数据智能化加密和解密,且通过AES256算法对文件数据加密,使未通过系统认证的用户无法直接打开文件数据,采用一文一玥,配合企业主密钥和文件块位置进行加密,密码多样,增加了外部软件对系统内加密数据文件的解密难。

Description

一种计算机软件数据加密系统及其加密方法
技术领域
本发明涉及数据安全技术领域,尤其涉及一种计算机软件数据加密系统及其加密方法。
背景技术
近年来,信息泄露事件的发生频率不断地增加,对政府、企业造成的损失和影响也在不断地扩大。众所周知,防火墙、IDS、内外网隔离以及其它针对外部网络的访问控制系统,可有效防范来自网络外部的进攻,但对于企业内部的信息保密问题,却一直没有好的防范措施,因为内部人员可以轻松地将计算机中的机密信息通过网络、存储介质或打印等方式泄露出去。
无论是结构化还是非结构化数据,在集中的服务器上都可能被保护,但非结构化数据被分散在不同的终端上,基本处于裸奔状态,这些非结构化数据包含了企业的设计图纸、研发成果、内部决议、财务报告、商业合同、客户信息等。非结构化数据的保护成为目前企业数据安全的弱点,也是重点和难点,信息防泄漏是一项系统的整体部署工程,加密+监控已成为多数企事业单位信息防泄密的共同选择。
发明内容
基于背景技术存在的技术问题,本发明提出了一种计算机软件数据加密系统及其加密方法。
本发明提出的一种计算机软件数据加密系统,所述加密系统包括无感知透明加密模块、智能半透明加密模块、只读加密模块、水印添加模块和权限控制模块,所述无感知透明加密模块、智能半透明加密模块、只读加密模块加密过程进入只读状态不可修改或取消,所述无感知透明加密模块操作过程对用户透明,用户无感知,用户打开时文件数据在内存中自动加密与解密,用户修改保存时自动加密,无需要用户进行任何操作,所述智能半透明加密模块根据所打开的文件进行智能判断,打开的文件为加密文件,则文件编辑保存后仍加密文件,打开的文件为非加密文件,则文件编辑保存后仍不加密,通过高级沙盒技术,对加密进程与非加密进程进行自动隔离处理,所述权限控制模块用于设置加密等级、用户权限和密级变更,灵活调节。
一种计算机软件数据加密系统的加密方法,包括以下步骤:
S1:用户打开加密文档编辑保存时,半透明加密模块继续加密,当用户打开非加密文档编辑保存时,半透明加密模块不加密,智能识别,智能处理;
S2:通过AES256算法对文件数据加密,将文件数据由明文转为密文,当安装本系统并经过系统认证的合法用户打开加密的文件数据时,无感知透明加密模块在内存中自动对文件数据解密,用户可见解密后的明文,用户修改保存时自动加密;
S3:当未经过合法用户打开加密的文件数据时,用户可见的为不可打开的密文,用户强行打开文件数据后,可见为乱码的文件数据;
S4:AES256算法对文件数据加密过程中企业主密钥与文件密钥联合,一个文件一个密钥,并且加密时根据文件块的位置不同,密钥也不同,极大的提高了“已知明文”“已知密文”这种方式的破解难度。
本发明的有益效果为:
本发明通过无感知透明加密模块、智能半透明加密模块对文件数据加密,不影响用户正常操作,对文件数据智能化加密和解密,且通过AES256算法对文件数据加密,使未通过系统认证的用户无法直接打开文件数据,采用一文一玥,配合企业主密钥和文件块位置进行加密,密码多样,增加了外部软件对系统内加密数据文件的解密难度。
附图说明
图1为本发明提出的一种计算机软件数据加密系统及其加密方法的加密效果示意图;
图2为本发明提出的一种计算机软件数据加密系统的加密方法的加密流程结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-2,一种计算机软件数据加密系统及其加密方法,其加密系统包括无感知透明加密模块、智能半透明加密模块、只读加密模块、水印添加模块和权限控制模块,所述无感知透明加密模块、智能半透明加密模块、只读加密模块加密过程进入只读状态不可修改或取消,所述无感知透明加密模块操作过程对用户透明,用户无感知,用户打开时文件数据在内存中自动加密与解密,用户修改保存时自动加密,无需要用户进行任何操作,所述智能半透明加密模块根据所打开的文件进行智能判断,打开的文件为加密文件,则文件编辑保存后仍加密文件,打开的文件为非加密文件,则文件编辑保存后仍不加密,通过高级沙盒技术,对加密进程与非加密进程进行自动隔离处理,所述权限控制模块用于设置加密等级、用户权限和密级变更,灵活调节,其机密方法,包括以下步骤:
S1:用户打开加密文档编辑保存时,半透明加密模块继续加密,当用户打开非加密文档编辑保存时,半透明加密模块不加密,智能识别,智能处理;
S2:通过AES256算法对文件数据加密,将文件数据由明文转为密文,当安装本系统并经过系统认证的合法用户打开加密的文件数据时,无感知透明加密模块在内存中自动对文件数据解密,用户可见解密后的明文,用户修改保存时自动加密;
S3:当未经过合法用户打开加密的文件数据时,用户可见的为不可打开的密文,用户强行打开文件数据后,可见为乱码的文件数据;
S4:AES256算法对文件数据加密过程中企业主密钥与文件密钥联合,一个文件一个密钥,并且加密时根据文件块的位置不同,密钥也不同,极大的提高了“已知明文”“已知密文”这种方式的破解难度。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (2)

1.一种计算机软件数据加密系统,所述加密系统包括无感知透明加密模块、智能半透明加密模块、只读加密模块、水印添加模块和权限控制模块,其特征在于,所述无感知透明加密模块、智能半透明加密模块、只读加密模块加密过程进入只读状态不可修改或取消,所述无感知透明加密模块操作过程对用户透明,用户无感知,用户打开时文件数据在内存中自动加密与解密,用户修改保存时自动加密,无需要用户进行任何操作,所述智能半透明加密模块根据所打开的文件进行智能判断,打开的文件为加密文件,则文件编辑保存后仍加密文件,打开的文件为非加密文件,则文件编辑保存后仍不加密,通过高级沙盒技术,对加密进程与非加密进程进行自动隔离处理,所述权限控制模块用于设置加密等级、用户权限和密级变更,灵活调节。
2.根据权利要求1所述的一种计算机软件数据加密系统的加密方法,其特征在于,包括以下步骤:
S1:用户打开加密文档编辑保存时,半透明加密模块继续加密,当用户打开非加密文档编辑保存时,半透明加密模块不加密,智能识别,智能处理;
S2:通过AES256算法对文件数据加密,将文件数据由明文转为密文,当安装本系统并经过系统认证的合法用户打开加密的文件数据时,无感知透明加密模块在内存中自动对文件数据解密,用户可见解密后的明文,用户修改保存时自动加密;
S3:当未经过合法用户打开加密的文件数据时,用户可见的为不可打开的密文,用户强行打开文件数据后,可见为乱码的文件数据;
S4:AES256算法对文件数据加密过程中企业主密钥与文件密钥联合,一个文件一个密钥,并且加密时根据文件块的位置不同,密钥也不同,极大的提高了“已知明文”“已知密文”这种方式的破解难度。
CN202010098034.4A 2020-02-18 2020-02-18 一种计算机软件数据加密系统及其加密方法 Pending CN111259431A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010098034.4A CN111259431A (zh) 2020-02-18 2020-02-18 一种计算机软件数据加密系统及其加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010098034.4A CN111259431A (zh) 2020-02-18 2020-02-18 一种计算机软件数据加密系统及其加密方法

Publications (1)

Publication Number Publication Date
CN111259431A true CN111259431A (zh) 2020-06-09

Family

ID=70947373

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010098034.4A Pending CN111259431A (zh) 2020-02-18 2020-02-18 一种计算机软件数据加密系统及其加密方法

Country Status (1)

Country Link
CN (1) CN111259431A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114357478A (zh) * 2021-12-20 2022-04-15 国家电网有限公司 一种防止敏感信息泄漏的半透明加密方法、系统、终端及介质

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6981141B1 (en) * 1998-05-07 2005-12-27 Maz Technologies, Inc Transparent encryption and decryption with algorithm independent cryptographic engine that allows for containerization of encrypted files
CN1781114A (zh) * 2004-01-30 2006-05-31 惠普匈牙利电脑及电子仪器贸易和服务有限公司 用于确定对象的真实性的方法和设备
CN1822014A (zh) * 2006-03-23 2006-08-23 沈明峰 协同工作环境下涉密文档的保护方法
CN102053996A (zh) * 2009-10-28 2011-05-11 无锡安腾软件开发有限公司 应用层文件透明加密中使用通用加密算法的方法
CN102075544A (zh) * 2011-02-18 2011-05-25 博视联(苏州)信息科技有限公司 局域网共享文件加密系统及其加解密方法
CN103530570A (zh) * 2013-09-24 2014-01-22 国家电网公司 一种电子文档安全管理系统及方法
CN103701611A (zh) * 2013-12-30 2014-04-02 天地融科技股份有限公司 数据存储系统中访问、上传数据的方法
CN103745162A (zh) * 2014-01-10 2014-04-23 武汉理工大学 一种安全网络文件存储系统
CN103995990A (zh) * 2014-05-14 2014-08-20 江苏敏捷科技股份有限公司 一种电子文件防泄密的方法
CN105303074A (zh) * 2015-10-15 2016-02-03 江苏敏捷科技股份有限公司 一种保护Web应用程序安全的方法
CN107145793A (zh) * 2017-04-08 2017-09-08 北京明朝万达科技股份有限公司 一种基于文件双缓存的文件权限管理的方法及装置

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6981141B1 (en) * 1998-05-07 2005-12-27 Maz Technologies, Inc Transparent encryption and decryption with algorithm independent cryptographic engine that allows for containerization of encrypted files
CN1781114A (zh) * 2004-01-30 2006-05-31 惠普匈牙利电脑及电子仪器贸易和服务有限公司 用于确定对象的真实性的方法和设备
CN1822014A (zh) * 2006-03-23 2006-08-23 沈明峰 协同工作环境下涉密文档的保护方法
CN102053996A (zh) * 2009-10-28 2011-05-11 无锡安腾软件开发有限公司 应用层文件透明加密中使用通用加密算法的方法
CN102075544A (zh) * 2011-02-18 2011-05-25 博视联(苏州)信息科技有限公司 局域网共享文件加密系统及其加解密方法
CN103530570A (zh) * 2013-09-24 2014-01-22 国家电网公司 一种电子文档安全管理系统及方法
CN103701611A (zh) * 2013-12-30 2014-04-02 天地融科技股份有限公司 数据存储系统中访问、上传数据的方法
CN103745162A (zh) * 2014-01-10 2014-04-23 武汉理工大学 一种安全网络文件存储系统
CN103995990A (zh) * 2014-05-14 2014-08-20 江苏敏捷科技股份有限公司 一种电子文件防泄密的方法
CN105303074A (zh) * 2015-10-15 2016-02-03 江苏敏捷科技股份有限公司 一种保护Web应用程序安全的方法
CN107145793A (zh) * 2017-04-08 2017-09-08 北京明朝万达科技股份有限公司 一种基于文件双缓存的文件权限管理的方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CHENCHEN_NEW: ""IPGuard文档加密基本设置步骤"", 《CSDN微信小程序》 *
CSISS: ""IP-guard文档加密系统"", 《HTTP://WWW.CSISS.CN/IP-GUARD-DOC/》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114357478A (zh) * 2021-12-20 2022-04-15 国家电网有限公司 一种防止敏感信息泄漏的半透明加密方法、系统、终端及介质

Similar Documents

Publication Publication Date Title
US8625802B2 (en) Methods, devices, and media for secure key management in a non-secured, distributed, virtualized environment with applications to cloud-computing security and management
CN100449561C (zh) 基于证书和透明加密的usb存储设备数据防泄密系统和方法
US7751570B2 (en) Method and apparatus for managing cryptographic keys
CN103716354B (zh) 一种信息系统的安全防护系统和方法
US8806200B2 (en) Method and system for securing electronic data
US7945586B1 (en) Methods and apparatus to protect data
US8863305B2 (en) File-access control apparatus and program
US20050114672A1 (en) Data rights management of digital information in a portable software permission wrapper
US20070136572A1 (en) Encrypting system to protect digital data and method thereof
CN101098224B (zh) 对数据文件动态加解密的方法
CN103530570A (zh) 一种电子文档安全管理系统及方法
CN114175580B (zh) 增强的安全加密和解密系统
CN104125069A (zh) 一种面向共享的安全文件目录文件加密系统
US20220086000A1 (en) Cryptographic systems
EP3782327A1 (en) Peer identity verification
US8479020B2 (en) Method and apparatus for providing an asymmetric encrypted cookie for product data storage
CN102215214A (zh) 基于可选透明加解密的文件保护方法及系统
CN1819590A (zh) 一种用于计算机电子文档的加密方法
CN111259431A (zh) 一种计算机软件数据加密系统及其加密方法
CN101339589A (zh) 一种利用虚拟机技术实现信息安全的方法
CN117459275A (zh) 一种基于商用密码的数据处理方法、设备及介质
CN100525176C (zh) 一种协同工作环境下信息泄漏防范系统及其实现方法
CN113221139A (zh) 一种电子信息加密方法
CN112906021B (zh) 一种文档处理方法及装置
TWI790745B (zh) 數據的備援載體及包含該數據的備援載體的備援系統

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200609

RJ01 Rejection of invention patent application after publication