專利名稱:個(gè)人電子文件安全管理系統(tǒng)及其管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)信息安全技術(shù)領(lǐng)域�,具體涉及一種個(gè)人電子文件安全管理系統(tǒng)及其管理方法。
背景技術(shù):
在社會(huì)分工日益明細(xì)����、經(jīng)濟(jì)往來日益密切、信息技術(shù)日新月異的今天�,如何有效保護(hù)自己的知識(shí)產(chǎn)權(quán),降低因數(shù)據(jù)外泄造成的風(fēng)險(xiǎn),是每個(gè)用戶不得不面對(duì)的一個(gè)嚴(yán)峻考驗(yàn)�。由于電子文件具有易于復(fù)制、易于傳播的特點(diǎn)�����,電子文件的管控一直是個(gè)難于解決的問題�����。一旦用戶終端遭到遠(yuǎn)程入侵�,或是電子文件存儲(chǔ)設(shè)備遭到竊取,數(shù)據(jù)的竊取者將對(duì)數(shù)據(jù)擁有了完全的權(quán)力�����,客觀上造成個(gè)人隱私電子文件的泄露�。 目前主要采取的方式有三種。第一種是用戶利用一些辦公軟件�����、壓縮軟件等工具設(shè)置訪問密碼��,這種方法具有很大的局限性如Word軟件只能針對(duì)Word文件格式���,其它格式的電子文件則必須采用其它相匹配的軟件設(shè)置訪問控制��,且用戶操作不便����,用戶需要自行管理所有電子文件的訪問密碼���,并在每一次打開文件時(shí)輸入密碼��。第二種是用戶手動(dòng)對(duì)電子文件進(jìn)行特定的修改���,達(dá)到加密的效果,這種方法具有很高的危險(xiǎn)性�,一旦操作失誤將很容易造成電子文件損壞,導(dǎo)致數(shù)據(jù)丟失�。第三種是使用一些電子文件安全管理軟件,用戶登錄后通過管理軟件打開加密文件����,在打開時(shí)無需再次輸入密碼,這樣做可以有效的管理加密電子文件��,簡化用戶操作�,但仍然會(huì)影響到用戶的操作習(xí)慣�,造成用戶困擾��。因此���,如何安全管理個(gè)人電子文件�,并且管理方法需要簡單易行�����,可操作性強(qiáng)��,適用性廣���,是一個(gè)亟待解決的問題��。
發(fā)明內(nèi)容
本發(fā)明目的在于針對(duì)個(gè)人電子文件安全管理過程中可能造成的安全隱患以及現(xiàn)有技術(shù)存在的局限性���,本發(fā)明提供了一種個(gè)人電子文件安全管理系統(tǒng)及管理其方法。這種方法對(duì)保密電子文件的全生命周期進(jìn)行管理�,構(gòu)建了一個(gè)安全的個(gè)人電子文件存儲(chǔ)環(huán)境,適用范圍廣��。這種方法和系統(tǒng)無需額外硬件支持�,不改變用戶的操作習(xí)慣,性價(jià)比高��。為達(dá)上述目的����,本發(fā)明提出一種個(gè)人電子文件安全管理系統(tǒng),包括密鑰管理模塊和電子文件安全管理模塊���。 密鑰管理模塊�,包括密鑰初始化模塊和導(dǎo)入與導(dǎo)出密鑰模塊�����,所述密鑰初始化模塊用于生成電子文件密鑰因子�,該電子文件密鑰因子使用用戶口令加密,并將加密后的內(nèi)容存儲(chǔ)于系統(tǒng)的密鑰文件中���。密鑰導(dǎo)出模塊可以在用戶登錄后根據(jù)用戶選擇的導(dǎo)出路徑����,通過導(dǎo)出口令對(duì)密鑰文件和用戶認(rèn)證信息的哈希值進(jìn)行加密�,將加密結(jié)果存儲(chǔ)到導(dǎo)出密鑰文件中。密鑰導(dǎo)入模塊可以將當(dāng)前系統(tǒng)中的密鑰進(jìn)行更新或初始化�����,在導(dǎo)入時(shí),需提供密鑰導(dǎo)出時(shí)的口令��。電子文件安全管理模塊連接上述密鑰管理模塊�����,且電子文件安全管理模塊包括“保護(hù)模式選擇模塊”�����、“電子文件自動(dòng)保護(hù)模塊”�����、“電子文件手動(dòng)保護(hù)模塊”����。由用戶通過“保護(hù)模式選擇模塊”選擇“電子文件自動(dòng)保護(hù)模塊”或“電子文件手動(dòng)保護(hù)模塊”,進(jìn)入相應(yīng)模式��。其中��,電子文件自動(dòng)保護(hù)模塊在用戶登錄系統(tǒng)后����,根據(jù)用戶登錄口令采用對(duì)稱算法計(jì)算出電子文件密鑰因子,并在用戶打開加密電子文件時(shí)根據(jù)軟件的讀寫數(shù)據(jù)進(jìn)行自動(dòng)解密���,比起現(xiàn)有其他軟件采用的整體加密方法性能高���,當(dāng)系統(tǒng)檢測到電子文件被更新,自動(dòng)將更新后的文件內(nèi)容加密并存儲(chǔ)到文件中��;而電子文件手動(dòng)保護(hù)模塊在用戶登錄系統(tǒng)后�,根據(jù)用戶的需要由用戶手動(dòng)選擇“加密”或“解密”操作,文件相應(yīng)轉(zhuǎn)成“密文”或“明文”�。為達(dá)上述目的,本發(fā)明另提出一種個(gè)人電子文件安全管理系統(tǒng)的管理方法�,其特征在于,包括下列步驟
密鑰管理模塊進(jìn)行密鑰初始化��,由用戶口令生成電子文件密鑰因子�����,隨機(jī)生成一個(gè)標(biāo)識(shí)碼作為電子文件密鑰因子��,該標(biāo)識(shí)碼使用用戶口令加密�,并將加密后的內(nèi)容存儲(chǔ)于密鑰文件中�����,系統(tǒng)同時(shí)保存用戶口令的哈希值�����;
用戶登陸個(gè)人電子文件安全管理系統(tǒng)�����,用戶登錄時(shí)通過比較哈希值是否一致判斷用戶 身份的合法性��。系統(tǒng)在用戶認(rèn)證通過后����,使用用戶口令)解密密鑰文件���,獲取標(biāo)識(shí)碼�,
選擇電子文件安全管理的保護(hù)模式���,當(dāng)選擇自動(dòng)保護(hù)��,電子文件自動(dòng)保護(hù)模塊在用戶登錄系統(tǒng)后根據(jù)用戶登錄口令計(jì)算出電子文件密鑰因子�����,并在用戶打開加密電子文件時(shí)自動(dòng)使用上述密鑰因子解密文件����,當(dāng)系統(tǒng)檢測到電子文件被更新���,自動(dòng)將更新后的文件內(nèi)容加密并更新文件�,當(dāng)選擇手動(dòng)保護(hù)時(shí)�,電子文件手動(dòng)保護(hù)模塊用于明文電子文件與密文電子文件的手動(dòng)轉(zhuǎn)換,根據(jù)用戶的需要通過用戶口令計(jì)算出電子文件密鑰因子并對(duì)電子文件進(jìn)行加密或解密操作���。本發(fā)明的電子文件安全管理系統(tǒng)對(duì)保密電子文件的全生命周期進(jìn)行管理���,構(gòu)建了一個(gè)安全的個(gè)人電子文件存儲(chǔ)環(huán)境,加解密過程可以做到對(duì)用戶透明���,這種方法和系統(tǒng)無需額外硬件支持����,不改變用戶的操作習(xí)慣,使用直觀�,操作便捷,適用面廣�����。
圖I為本發(fā)明實(shí)施例的個(gè)人電子文件安全管理系統(tǒng)的原理框圖�����。圖2為圖I中個(gè)人電子文件安全管理系統(tǒng)的管理方法的流程圖��。圖3為圖2中密鑰初始化的具體流程圖��。圖4為圖2中自動(dòng)保護(hù)模式下的具體流程圖����。圖5為圖2中手動(dòng)保護(hù)模式下的具體流程圖。圖6為密鑰導(dǎo)出的具體流程圖���。圖7為密鑰導(dǎo)入的具體流程圖�。
具體實(shí)施例方式為了更了解本發(fā)明的技術(shù)內(nèi)容����,特舉具體實(shí)施例并配合所附圖式說明如下�����。圖I為本發(fā)明實(shí)施例的個(gè)人電子文件安全管理系統(tǒng)的原理框圖�����。如圖I所示��,個(gè)人電子文件安全管理系統(tǒng)包括密鑰管理模塊10和電子文件安全管理模塊20�。密鑰管理模塊10包括密鑰初始化模塊101和導(dǎo)入與導(dǎo)出密鑰模塊102����,所述密鑰初始化模塊101用于生成電子文件密鑰因子����,該電子文件密鑰因子使用用戶口令加密,并將加密后的內(nèi)容存儲(chǔ)于密鑰文件中��,導(dǎo)入與導(dǎo)出密鑰模塊102連接所述密鑰初始化模塊101�,用于根據(jù)用戶需要備份或?qū)腚娮游募荑€因子。
電子文件安全管理模塊20連接上述密鑰管理模塊10���,且電子文件安全管理模塊包括保護(hù)模式選擇模塊201以及與保護(hù)模式選擇模塊連接的電子文件自動(dòng)保護(hù)模塊202�����、電子文件手動(dòng)保護(hù)模塊203�����,用戶通過保護(hù)模式選擇模塊201選擇電子文件自動(dòng)保護(hù)模塊202或電子文件手動(dòng)保護(hù)模塊203����,其中,電子文件自動(dòng)保護(hù)模塊202在用戶登錄系統(tǒng)后根據(jù)用戶登錄口令計(jì)算出電子文件密鑰因子��,并在用戶打開加密電子文件時(shí)自動(dòng)使用上述密鑰因子解密文件�����,當(dāng)系統(tǒng)檢測到電子文件被更新���,自動(dòng)將更新后的文件內(nèi)容加密并更新文件����,而電子文件手動(dòng)保護(hù)模塊203用于明文電 子文件與密文電子文件的手動(dòng)轉(zhuǎn)換�,根據(jù)用戶的需要通過用戶口令計(jì)算出電子文件密鑰因子并對(duì)電子文件進(jìn)行加密或解密操作。圖2為圖I中個(gè)人電子文件安全管理系統(tǒng)的管理方法的流程圖�。具體方法如下 密鑰管理模塊進(jìn)行密鑰初始化���,如圖3所示,生成電子文件密鑰因子���,隨機(jī)生成一個(gè)標(biāo)
識(shí)碼作為電子文件密鑰因子����,該標(biāo)識(shí)碼使用用戶口令加密���,并將加密后的內(nèi)容存儲(chǔ)于密鑰文件中��,系統(tǒng)同時(shí)保存用戶口令的哈希值���;
用戶登陸個(gè)人電子文件安全管理系統(tǒng)����,用戶登錄時(shí)通過比較哈希值是否一致判斷用戶身份的合法性。系統(tǒng)在用戶認(rèn)證通過后��,使用用戶口令)解密密鑰文件���,獲取標(biāo)識(shí)碼����,選擇電子文件安全管理的保護(hù)模式,當(dāng)選擇自動(dòng)保護(hù)時(shí)���,如圖4所示��,電子文件自動(dòng)保護(hù)模塊在用戶登錄系統(tǒng)后根據(jù)用戶登錄口令計(jì)算出電子文件密鑰因子����,并在用戶打開加密電子文件時(shí)自動(dòng)使用上述密鑰因子解密文件�,當(dāng)系統(tǒng)檢測到電子文件被更新,自動(dòng)將更新后的文件內(nèi)容加密并更新文件��;當(dāng)選擇手動(dòng)保護(hù)時(shí)�����,如圖5所示�����,電子文件手動(dòng)保護(hù)模塊用于明文電子文件與密文電子文件的手動(dòng)轉(zhuǎn)換�����,根據(jù)用戶的需要通過用戶口令計(jì)算出電子文件密鑰因子并對(duì)電子文件進(jìn)行加密或解密操作。進(jìn)一步�����,本發(fā)明中�,用戶還可以根據(jù)需要備份或?qū)腚娮游募荑€因子,圖6和圖7分別為密鑰導(dǎo)出和導(dǎo)入的流程圖�����。如圖6所示��,密鑰導(dǎo)出時(shí)�,首先檢測用戶的合法性,如果合法�,則選擇密鑰文件路徑并輸入導(dǎo)出口令,接著更新密鑰�。而在密鑰導(dǎo)入時(shí),首先判斷是否已創(chuàng)建用戶�����,如果未創(chuàng)建用戶�����,則選擇導(dǎo)入密鑰文件并輸入導(dǎo)入口令���,接著檢測文件與導(dǎo)入口令的合法性���,如果合法,則導(dǎo)入密鑰文件�,獲取電子文件密鑰因子,更新密鑰文件����。如果已經(jīng)創(chuàng)建用戶,是則登陸系統(tǒng)并檢測用戶的合法性�����,如果合法�,則選擇導(dǎo)入密鑰文件并輸入導(dǎo)入口令,接著檢測文件與導(dǎo)入口令的合法性��,如果合法�,則導(dǎo)入密鑰文件,獲取電子文件密鑰因子����,更新密鑰文件�。綜上所述��,本發(fā)明的電子文件安全管理系統(tǒng)對(duì)保密電子文件的全生命周期進(jìn)行管理��,構(gòu)建了一個(gè)安全的個(gè)人電子文件存儲(chǔ)環(huán)境���,加解密過程可以做到對(duì)用戶透明����,這種方法和系統(tǒng)無需額外硬件支持��,不改變用戶的操作習(xí)慣�����,使用直觀����,操作便捷,適用面廣��。雖然本發(fā)明已以較佳實(shí)施例揭露如上�,然其并非用以限定本發(fā)明���。本發(fā)明所屬技術(shù)領(lǐng)域中具有通常知識(shí)者�����,在不脫離本發(fā)明的精神和范圍內(nèi)����,當(dāng)可作各種的更動(dòng)與潤飾。因此���,本發(fā)明的保護(hù)范圍當(dāng)視權(quán)利要求書所界定者為準(zhǔn)���。
權(quán)利要求
1.一種個(gè)人電子文件安全管理系統(tǒng),其特征在于���,包括 密鑰管理模塊���,包括密鑰初始化模塊和導(dǎo)入與導(dǎo)出密鑰模塊,所述密鑰初始化模塊用于生成電子文件密鑰因子�����,該電子文件密鑰因子使用用戶口令加密,并將加密后的內(nèi)容存儲(chǔ)于系統(tǒng)的密鑰文件中�; 密鑰導(dǎo)出模塊可以在用戶登錄后根據(jù)用戶選擇的導(dǎo)出路徑,通過導(dǎo)出口令對(duì)密鑰文件和用戶認(rèn)證信息的哈希值進(jìn)行加密�����,將加密結(jié)果存儲(chǔ)到導(dǎo)出密鑰文件中���; 密鑰導(dǎo)入模塊可以將當(dāng)前系統(tǒng)中的密鑰進(jìn)行更新或初始化��,在導(dǎo)入時(shí)��,需提供密鑰導(dǎo)出時(shí)的口令���; 電子文件安全管理模塊,包括“保護(hù)模式選擇模塊”���、“電子文件自動(dòng)保護(hù)模塊”�����、“電子文件手動(dòng)保護(hù)模塊”; 由用戶通過“保護(hù)模式選擇模塊”選擇“電子文件自動(dòng)保護(hù)模塊”或“電子文件手動(dòng)保護(hù)模塊”��,進(jìn)入相應(yīng)模式���; 其中�,電子文件自動(dòng)保護(hù)模塊在用戶登錄系統(tǒng)后���,根據(jù)用戶登錄口令采用對(duì)稱算法計(jì)算出電子文件密鑰因子,并在用戶打開加密電子文件時(shí)根據(jù)軟件的讀寫數(shù)據(jù)進(jìn)行自動(dòng)解密�,比起現(xiàn)有其他軟件采用的整體加密方法性能高,當(dāng)系統(tǒng)檢測到電子文件被更新����,自動(dòng)將更新后的文件內(nèi)容加密并存儲(chǔ)到文件中;而電子文件手動(dòng)保護(hù)模塊在用戶登錄系統(tǒng)后��,根據(jù)用戶的需要由用戶手動(dòng)選擇“加密”或“解密”操作��,文件相應(yīng)轉(zhuǎn)成“密文”或“明文”�。
2.根據(jù)權(quán)利要求I所述的個(gè)人電子文件安全管理系統(tǒng),其特征在于��,密鑰管理模塊包括密鑰初始化和導(dǎo)入與導(dǎo)出密鑰模塊�,用于根據(jù)用戶需要初始化、備份或?qū)腚娮游募荑€因子�。
3.根據(jù)權(quán)利要求I中所述的個(gè)人電子文件安全管理系統(tǒng)的管理方法,其特征在于�,包括下列步驟 密鑰管理模塊進(jìn)行密鑰初始化�����,由用戶口令生成電子文件密鑰因子�����,隨機(jī)生成一個(gè)標(biāo)識(shí)碼作為電子文件密鑰因子�����,該標(biāo)識(shí)碼使用用戶口令加密�,并將加密后的內(nèi)容存儲(chǔ)于密鑰文件中����,系統(tǒng)同時(shí)保存用戶口令的哈希值; 用戶登陸個(gè)人電子文件安全管理系統(tǒng)����,用戶登錄時(shí)通過比較哈希值是否一致判斷用戶身份的合法性,系統(tǒng)在用戶認(rèn)證通過后��,使用用戶口令解密密鑰文件����,獲取標(biāo)識(shí)碼��; 選擇電子文件安全管理的保護(hù)模式�����,當(dāng)選擇自動(dòng)保護(hù)時(shí)�,電子文件自動(dòng)保護(hù)模塊在用戶登錄系統(tǒng)后根據(jù)用戶登錄口令計(jì)算出電子文件密鑰因子����,并在用戶打開加密電子文件時(shí)自動(dòng)使用上述密鑰因子解密文件����,當(dāng)系統(tǒng)檢測到電子文件被更新,自動(dòng)將更新后的文件內(nèi)容加密并更新文件����; 當(dāng)選擇手動(dòng)保護(hù)時(shí),電子文件手動(dòng)保護(hù)模塊將明文電子文件與密文電子文件進(jìn)行加密或解密���。
全文摘要
本發(fā)明提供一種個(gè)人電子文件安全管理系統(tǒng)及其管理方法���,所述的個(gè)人電子文件安全管理系統(tǒng)包括密鑰管理模塊和電子文件安全管理模塊。本發(fā)明對(duì)保密電子文件的全生命周期進(jìn)行管理�����,構(gòu)建了一個(gè)安全的個(gè)人電子文件存儲(chǔ)環(huán)境,適用范圍廣�。這種方法和系統(tǒng)無需額外硬件支持,不改變用戶的操作習(xí)慣��,性價(jià)比高��。
文檔編號(hào)H04L9/32GK102831360SQ20121027694
公開日2012年12月19日 申請(qǐng)日期2012年8月6日 優(yōu)先權(quán)日2012年8月6日
發(fā)明者張曉東, 陳萬江 申請(qǐng)人:江蘇敏捷科技股份有限公司