国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種文件安全管理系統(tǒng)及其管理方法

      文檔序號:6581785閱讀:162來源:國知局
      專利名稱:一種文件安全管理系統(tǒng)及其管理方法
      技術(shù)領(lǐng)域
      本發(fā)明屬于文件安全管理及信息加密解密領(lǐng)域,特別是涉及一種文件安全管理系
      統(tǒng)及其管理方法。
      背景技術(shù)
      目前在文件安全管理領(lǐng)域,多采用加密解密機制,通過對稱加密或非對稱加密算 法對文件進行保護,其缺點是密鑰的安全管理問題, 一旦密鑰被盜,則毫無安全可言,而且
      即便密鑰不被盜取,他人截獲密文后,也可通過暴力破解獲得明文信息,存在較大的安全隱
      串 進一步地,現(xiàn)有技術(shù)還引入驗證機制,即文件存放在服務器上,用戶要取得該文件 時,先要提供約定好的驗證密鑰通過驗證,方能取得文件,其優(yōu)點在于只有通過驗證的合法 用戶才能取得文件,只是同樣存在驗證密鑰被盜后喪失安全性的缺陷。 目前較為先進的做法是利用用戶的生物特征作為密鑰,利用生物特征的唯一性, 進一步增強文件的安全性?,F(xiàn)有利用生物特征的安全機制主要體現(xiàn)在將生物特征作為驗證 密鑰,用戶通過自身的生物特征通過驗證后,服務器將所需文件發(fā)送給該用戶。
      如中國專利申請?zhí)枮?00510107419.8的發(fā)明專利公開一種數(shù)據(jù)加密存儲的方 法,包括步驟1)接收用戶創(chuàng)建數(shù)據(jù)存儲保險箱的請求;2)基于該用戶的生物特征信息生成 用戶身份驗證信息;3)在存儲單元創(chuàng)建HPA,作為創(chuàng)建數(shù)據(jù)存儲保險箱的空間;在保險箱中 以加密方式保存用戶的身份驗證信息;4)接收用戶訪問保險箱的請求;5)采集用戶的生物 特征信息進行身份驗證;驗證通過,則進入步驟6);否則,進入步驟7) ;6)接收并處理用戶 對保險箱以及對保險箱內(nèi)存儲的數(shù)據(jù)的操作信息;7)拒絕用戶對保險箱的訪問。該發(fā)明 專利基于生物特征信息生成訪問保險箱的身份驗證信息,可以解決身份驗證密碼容易遺忘 或是身份驗證硬件容易丟失、易用性不高等缺陷,而且由于生物特征的唯一性,他人難以取 得,故而在一定程度上確保了文件的安全性。 只是利用生物特征作為驗證信息,也存在一定的風險,如他人可在合法用戶通過 驗證后的文件傳輸過程竊取文件。 故而現(xiàn)有的安全保護機制均存在或多或少的缺陷,有待改進。

      發(fā)明內(nèi)容
      本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供一種只有合法用戶才能查看文件的 安全管理系統(tǒng)。 本發(fā)明的另一 目的在于提供一種文件安全管理方法。
      為了實現(xiàn)上述發(fā)明目的一,采用的技術(shù)方案如下 —種文件安全管理系統(tǒng),包括文件操作設(shè)備、生物特征采集設(shè)備、加密/解密設(shè)備 以及傳輸設(shè)備,所述加密/解密設(shè)備分別與文件操作設(shè)備、生物特征采集設(shè)備和傳輸設(shè)備 連接。
      4
      上述技術(shù)方案中,所述文件操作設(shè)備包括文件生成設(shè)備和/或文件內(nèi)容顯示設(shè) 備,所述文件生成設(shè)備所生成的文件通過加密/解密設(shè)備進行加密,所述傳輸設(shè)備用于發(fā) 送和接收加密文件,所述文件內(nèi)容顯示設(shè)備顯示經(jīng)加密/解密設(shè)備解密后的文件,所述加 密/解密設(shè)備通過生物特征采集設(shè)備所采集的生物特征制作加密密鑰和解密密鑰。文件 生成設(shè)備可作為文件制作者的操作設(shè)備,而文件內(nèi)容顯示設(shè)備可作為文件閱讀者的操作設(shè) 備,由于文件制作者與文件閱讀者可能是同一個人,所以這兩個設(shè)備也可以合二為一。
      進一步地,本發(fā)明還設(shè)置有權(quán)限管理設(shè)備,所述權(quán)限管理設(shè)備分別與文件操作設(shè) 備和加密/解密設(shè)備連接。本發(fā)明通過權(quán)限管理設(shè)備,可確保不同閱讀者只能在其權(quán)限范 圍內(nèi)對文件進行操作,克服了現(xiàn)有的生物認證體保護機制單一,無法對閱讀者區(qū)分權(quán)限的 缺陷。 為了實現(xiàn)第二發(fā)明目的,采用的技術(shù)方案如下 —種文件安全管理系統(tǒng)的管理方法,包括如下步驟 1)通過文件操作設(shè)備生成明文形式文件的步驟; 2)通過生物特征采集設(shè)備采集第一使用者生物特征的步驟; 3)通過加密/解密設(shè)備利用第一使用者生物特征對文件進行加密以形成密文的 步驟; 4)將密文進行存儲或通過傳輸設(shè)備進行傳輸?shù)牟襟E; 5)直接獲得密文或通過傳輸設(shè)備接收密文的步驟; 6)通過生物特征采集設(shè)備采集第二使用者生物特征的步驟; 7)通過加密/解密設(shè)備利用第二使用者生物特征對密文進行解密以還原明文的 步驟; 8)將還原的明文通過文件操作設(shè)備進行顯示的步驟。 本發(fā)明的第一使用者和第二使用者可以是同一個人,那么第一使用者生物特征和 第二使用者生物特征也就相同,采用該生物特征加密后存放在本地,或是通過網(wǎng)絡上傳,由 于只有自己才能加密,所以不怕該文件被他人復制,要對該文件進行操作時,就可以用生物 特征進行解密,確保了安全性。該使用者可以是文件的制作者,即文件制作完成后,文件制 作者用自己的生物特征進行加密,并在再次使用該文件時,用自己的生物特征進行解密;是 使用者也可以是閱讀者,則可由文件制作者或被信任的第三方機構(gòu)將閱讀者的生物特征作 為第一使用者生物特征對文件進行加密,該閱讀者在使用該文件時,用自己的生物特征作 為第二生物特征進行解密。 上述技術(shù)方案中,所述步驟1)明文的生成通過文件生成設(shè)備直接生成,或通過傳 輸接口從外部設(shè)備進行接收。文件的制作者可以用文件生成設(shè)備直接制作該文件,也可以 將在其他地方制作完成的文件通過usb設(shè)備等從傳輸接口傳送過來,也就是說,明文形式 的文件可采用現(xiàn)有的文件生成方法生成。 進一步地,所述步驟7)還包括對比第一使用者生物特征和第二使用者生物特征 的步驟,只有當?shù)诙褂谜呱锾卣髋c第一使用者生物特征相同時,才進行解密還原明文。
      本發(fā)明所述步驟3)還包括利用權(quán)限管理設(shè)備將使用者權(quán)限信息嵌入密文的過 程。 所述步驟8)通過文件內(nèi)容顯示設(shè)備顯示還原的明文,且所述文件內(nèi)容顯示設(shè)備
      5內(nèi)嵌有權(quán)限管理模塊以實現(xiàn)使用者的權(quán)限管理。
      所述權(quán)限管理包括 1)權(quán)限為只讀,則文件內(nèi)容顯示設(shè)備僅顯示文件內(nèi)容,而屏蔽對該文件的其它操 作; 2)權(quán)限為復制,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容,且開放對該文件的復制操 作; 3)權(quán)限為修改,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容,且開放對該文件的修改操 作; 4)權(quán)限為刪除,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容,且開放對該文件的刪除操 作; 5)權(quán)限為傳輸,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容,且開放對該文件的傳輸操 作; 6)權(quán)限為打印,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容,且開放對該文件的打印操 作; 7)權(quán)限為還原,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容,且開放對該文件的全文還原 操作; 8)權(quán)限為上述1至7的兩項或兩項以上的集合。 本發(fā)明還包括加密密鑰的防盜換及多重校驗步驟,具體將生物特征值和使用權(quán)限 信息相結(jié)合制作用于標識版權(quán)和使用權(quán)限的水印數(shù)據(jù),并結(jié)合水印數(shù)據(jù)進行文件的加密, 所述加密包括如下步驟 將用戶的生物特征同時做成用于加密的私有鍵,并且將生物特征和使用權(quán)限信息 相結(jié)合制作用于標識版權(quán)和使用權(quán)限的水印數(shù)據(jù),利用私有鍵將文件加密成密文,再將水 印數(shù)據(jù)嵌入密文中進行加密合成,做成最終加密數(shù)據(jù);
      與之相對應的解密包括如下步驟 對加密數(shù)據(jù)進行水印分析,提取其中的生物特征,同時啟動生物特征采集設(shè)備采 集用戶的生物特征,并對比提取的生物特征和采集的生物特征,不一致則提示出錯并退出, 如果一致,則利用該生物特征作為解密鍵,按文件中的使使用權(quán)限信息對文件進行操作。
      為了進一步增強安全性,所述步驟8)還包括對不良圖片及文字內(nèi)容、以及不安全 網(wǎng)絡鏈接進行過濾的步驟。 本發(fā)明通過加密/解密設(shè)備作為核心,加密/解密設(shè)備采用用戶的生物特征作為 密鑰,而文件操作設(shè)備對文件的操作必須先經(jīng)過加密/解密設(shè)備進行加密或解密,也就是 說,作為文件的制作者,制作完成后要對外發(fā)送文件,則先要通過加密/解密設(shè)備進行加密 后,才通過傳輸設(shè)備對外發(fā)送,而作為文件的接收者,要查看文件,則必須先通過加密/解 密設(shè)備進行解密后,才能查看文件內(nèi)容,而文件在傳輸過程中,都是密文狀態(tài),確保了他人 所竊取的都是密文,且無法通過生物特征進行解密。而采用本發(fā)明的安全管理方法,則對文 件操作完畢后都用生物特征進行加密,而每次要對文件進行操作時,也需要用生物特征進 行解密,改變現(xiàn)有技術(shù)通過生物特征驗證后直接發(fā)送明文所存在的風險,確保了文件的安 全性能。而且本發(fā)明還在加密的同時把使用權(quán)限以及使用形態(tài)也放置在被加密的文件,并 根據(jù)此權(quán)限和使用形態(tài)決定文件如何解密,不但進一步確保文件的安全性,同時也使得使用方式更加靈活。


      圖1為本發(fā)明的管理系統(tǒng)結(jié)構(gòu)示意圖;
      圖2為本發(fā)明的管理方法流程圖。
      具體實施例方式
      下面結(jié)合附圖對本發(fā)明做進一步的說明。 本發(fā)明的管理系統(tǒng)結(jié)構(gòu)如附圖1所示,包括文件操作設(shè)備、生物特征采集設(shè)備、加 密/解密設(shè)備以及傳輸設(shè)備,所述加密/解密設(shè)備分別與文件操作設(shè)備、生物特征采集設(shè)備 和傳輸設(shè)備連接。 本發(fā)明的管理方法流程如附圖2所示,包括如下步驟 1)通過文件操作設(shè)備生成明文形式文件的步驟; 2)通過生物特征采集設(shè)備采集第一使用者生物特征的步驟; 3)通過加密/解密設(shè)備利用第一使用者生物特征對文件進行加密以形成密文的 步驟; 4)將密文進行存儲或通過傳輸設(shè)備進行傳輸?shù)牟襟E; 5)直接獲得密文或通過傳輸設(shè)備接收密文的步驟; 6)通過生物特征采集設(shè)備采集第二使用者生物特征的步驟; 7)通過加密/解密設(shè)備利用第二使用者生物特征對密文進行解密以還原明文的 步驟; 8)將還原的明文通過文件操作設(shè)備進行顯示的步驟。 本發(fā)明通過加密/解密設(shè)備作為核心,加密/解密設(shè)備采用用戶的生物特征作為 密鑰,而文件操作設(shè)備對文件的操作必須先經(jīng)過加密/解密設(shè)備進行加密或解密,也就是 說,作為文件的制作者,制作完成后要對外發(fā)送文件,則先要通過加密/解密設(shè)備進行加密 后,才通過傳輸設(shè)備對外發(fā)送,而作為文件的接收者,要查看文件,則必須先通過加密/解 密設(shè)備進行解密后,才能查看文件內(nèi)容,而文件在傳輸過程中,都是密文狀態(tài),確保了他人 所竊取的都是密文,且無法通過生物特征進行解密,所以采用本發(fā)明后,無需擔心文件的存 儲的安全性能,也可以省略對文件存儲的安保措施,而采用本發(fā)明的安全管理方法,則對文 件操作完畢后都用生物特征進行加密,而每次要對文件進行操作時,也需要用生物特征進 行解密,改變現(xiàn)有技術(shù)通過生物特征驗證后直接發(fā)送明文所存在的風險,確保了文件的安 全性能。
      權(quán)利要求
      一種文件安全管理系統(tǒng),其特征在于包括文件操作設(shè)備、生物特征采集設(shè)備、加密/解密設(shè)備以及傳輸設(shè)備,所述加密/解密設(shè)備分別與文件操作設(shè)備、生物特征采集設(shè)備和傳輸設(shè)備連接。
      2. 根據(jù)權(quán)利要求1所述的文件安全管理系統(tǒng),其特征在于所述文件操作設(shè)備包括文 件生成設(shè)備和/或文件內(nèi)容顯示設(shè)備,所述文件生成設(shè)備所生成的文件通過加密/解密設(shè) 備進行加密,所述傳輸設(shè)備用于發(fā)送和接收加密文件,所述文件內(nèi)容顯示設(shè)備顯示經(jīng)加密/ 解密設(shè)備解密后的文件,所述加密/解密設(shè)備通過生物特征采集設(shè)備所采集的生物特征制 作加密密鑰和解密密鑰。
      3. 根據(jù)權(quán)利要求1或2所述的文件安全管理系統(tǒng),其特征在于還設(shè)置有權(quán)限管理設(shè)備, 所述權(quán)限管理設(shè)備分別與文件操作設(shè)備和加密/解密設(shè)備連接。
      4. 一種權(quán)利要求1或2或3所述文件安全管理系統(tǒng)的文件安全管理方法,其特征在于 包括如下步驟1) 通過文件操作設(shè)備生成明文形式文件的步驟;2) 通過生物特征采集設(shè)備采集第一使用者生物特征的步驟;3) 通過加密/解密設(shè)備利用第一使用者生物特征對文件進行加密以形成密文的步驟;4) 將密文進行存儲或通過傳輸設(shè)備進行傳輸?shù)牟襟E;5) 直接獲得密文或通過傳輸設(shè)備接收密文的步驟;6) 通過生物特征采集設(shè)備采集第二使用者生物特征的步驟;7) 通過加密/解密設(shè)備利用第二使用者生物特征對密文進行解密以還原明文的步驟;8) 將還原的明文通過文件操作設(shè)備進行顯示的步驟。
      5. 根據(jù)權(quán)利要求4所述的文件安全管理方法,其特征在于所述步驟1)明文的生成通過文件生成設(shè)備直接生成,或通過傳輸接口從外部設(shè)備進行接收。
      6. 根據(jù)權(quán)利要求4所述的文件安全管理方法,其特征在于所述步驟7)還包括對比第一 使用者生物特征和第二使用者生物特征的步驟,只有當?shù)诙褂谜呱锾卣髋c第一使用者 生物特征相同時,才進行解密還原明文。
      7. 根據(jù)權(quán)利要求4所述的文件安全管理方法,其特征在于所述步驟3)還包括利用權(quán)限 管理設(shè)備將使用者權(quán)限信息嵌入密文的過程。
      8. 根據(jù)權(quán)利要求7所述的文件安全管理方法,其特征在于所述步驟8)通過文件內(nèi)容顯 示設(shè)備顯示還原的明文,且所述文件內(nèi)容顯示設(shè)備內(nèi)嵌有權(quán)限管理模塊以實現(xiàn)使用者的權(quán) 限管理。
      9. 根據(jù)權(quán)利要求8所述的文件安全管理方法,其特征在于所述權(quán)限管理包括1) 權(quán)限為只讀,則文件內(nèi)容顯示設(shè)備僅顯示文件內(nèi)容,而屏蔽對該文件的其它操作;2) 權(quán)限為復制,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容,且開放對該文件的復制操作;3) 權(quán)限為修改,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容,且開放對該文件的修改操作;4) 權(quán)限為刪除,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容,且開放對該文件的刪除操作;5) 權(quán)限為傳輸,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容,且開放對該文件的傳輸操作;6) 權(quán)限為打印,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容,且開放對該文件的打印操作;7) 權(quán)限為還原,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容,且開放對該文件的全文還原操作;8)權(quán)限為上述1至7的兩項或兩項以上的集合。
      10.根據(jù)權(quán)利要求4或7或8或9所述的文件安全管理方法,其特征在于還包括加密密 鑰的防盜換及多重校驗步驟,具體將生物特征值和使用權(quán)限信息相結(jié)合制作用于標識版權(quán) 和使用權(quán)限的水印數(shù)據(jù),并結(jié)合水印數(shù)據(jù)進行文件的加密,所述加密包括如下步驟將用戶的生物特征同時做成用于加密的私有鍵,并且將生物特征和使用權(quán)限信息相結(jié) 合制作用于標識版權(quán)和使用權(quán)限的水印數(shù)據(jù),利用私有鍵將文件加密成密文,再將水印數(shù) 據(jù)嵌入密文中進行加密合成,做成最終加密數(shù)據(jù);與之相對應的解密包括如下步驟對加密數(shù)據(jù)進行水印分析,提取其中的生物特征,同時啟動生物特征采集設(shè)備采集用 戶的生物特征,并對比提取的生物特征和采集的生物特征,不一致則提示出錯并退出,如果 一致,則利用該生物特征作為解密鍵,按文件中的使使用權(quán)限信息對文件進行操作。
      全文摘要
      本發(fā)明提供了一種文件安全管理系統(tǒng)及管理方法,實現(xiàn)步驟1)通過文件操作設(shè)備生成明文形式文件的步驟;2)通過生物特征采集設(shè)備采集第一使用者生物特征的步驟;3)通過加密/解密設(shè)備利用第一使用者生物特征對文件進行加密以形成密文的步驟;4)將密文進行存儲或通過傳輸設(shè)備進行傳輸?shù)牟襟E;5)直接獲得密文或通過傳輸設(shè)備接收密文的步驟;6)通過生物特征采集設(shè)備采集第二使用者生物特征的步驟;7)通過加密/解密設(shè)備利用第二使用者生物特征對密文進行解密以還原明文的步驟;8)將還原的明文通過文件操作設(shè)備進行顯示的步驟。本發(fā)明有效確保文件的安全性。
      文檔編號G06K9/00GK101727561SQ200910194398
      公開日2010年6月9日 申請日期2009年12月4日 優(yōu)先權(quán)日2009年12月4日
      發(fā)明者強敏 申請人:強敏
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1