基于完全離線的閱后即焚方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于數(shù)據(jù)安全領(lǐng)域��,具體涉及一種基于完全離線的閱后即焚方法���。
【背景技術(shù)】
[0002]目前市面上有不少添加閱后即焚功能的應(yīng)用��,普遍的特點(diǎn)是:
[0003]1.基于網(wǎng)絡(luò)傳輸或云存儲�����,需要網(wǎng)絡(luò)通信基礎(chǔ)環(huán)境��,對安全網(wǎng)絡(luò)環(huán)境需求高�,其保密性����、安全性面臨眾多網(wǎng)絡(luò)攻擊的威脅;
[0004]2.閱后即焚的徹底性���,尤其是云存儲文件銷毀的徹底性難以保證�����;
[0005]3.以存儲介質(zhì)方式傳遞文件���,在傳遞過程中,對介質(zhì)丟失�����、被盜、未授權(quán)被拷貝等非法操作缺少防護(hù)手段���。
[0006]本發(fā)明涉及到的名詞解釋:
[0007]閱后即焚(Burn after reading):從字面意思就可以知道:文件在閱讀者看后自動自我銷毀(self-destructing)��,是一種管理數(shù)字文件存續(xù)機(jī)制的技術(shù)�����。
[0008]離線(off-line):中斷與Internet的連接后稱為離線�����,也稱脫機(jī)方式或下網(wǎng)��。
[0009]高級加密標(biāo)準(zhǔn)(Advanced Encrypt1n Standard��,AES):是美國國家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子數(shù)據(jù)的規(guī)范��,是一個(gè)新的可以用于保護(hù)電子數(shù)據(jù)的加密算法���。具體而言,AES是一個(gè)迭代的�����、對稱密鑰分組的密碼,它可以使用128�、192和256位密鑰,并且用128位(16字節(jié))分組加密和解密數(shù)據(jù)�����。對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)���。通過分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同。迭代加密使用一個(gè)循環(huán)結(jié)構(gòu)����,在該循環(huán)中重復(fù)置換和替換輸入數(shù)據(jù)。AES256就是使用256位密鑰加密和解密數(shù)據(jù)����。
【發(fā)明內(nèi)容】
[0010]本發(fā)明針對現(xiàn)有技術(shù)的不足,提供了一種基于完全離線的閱后即焚方法�����,能夠解決現(xiàn)有的閱后即焚技術(shù)安全性較低且操作體驗(yàn)不夠人性化的問題����。
[0011]為解決以上問題���,本發(fā)明采用的技術(shù)方案如下:一種基于完全離線的閱后即焚方法,包括以下步驟:
[0012]S1���、文件外發(fā)方選擇要外發(fā)的文件�;
[0013]S2��、通過指定的閱讀器設(shè)置閱讀密碼�;
[0014]S3、通過指定的閱讀器對文件數(shù)據(jù)進(jìn)行加密���,將閱讀密碼校驗(yàn)信息和解密密碼信息寫入文件頭部�;
[0015]S4����、生成加密后的閱后即焚文檔;
[0016]S5����、將加密后的閱后即焚文檔與文件銷毀工具、指定閱讀器打包����,生成一個(gè)閱后即焚的可執(zhí)行文件�����;
[0017]S6�、文件外發(fā)方將閱后即焚可執(zhí)行文件和閱讀密碼傳遞到文件接收方����;
[0018]S7、文件接收方輸入閱讀密碼�����,閱后即焚可執(zhí)行文件進(jìn)行閱讀權(quán)限校驗(yàn)�����;
[0019]S8���、閱讀權(quán)限校驗(yàn)通過,自動在移動終端設(shè)備或者電腦內(nèi)存解壓文件���,啟用指定的閱讀器解碼打開文件���,同時(shí)啟用反截屏功能���,在截屏軟件開啟時(shí),禁止讀取顯存數(shù)據(jù)���;啟動文件銷毀工具����,記錄下文件在內(nèi)存中存儲的位置�,并對這些位置進(jìn)行驅(qū)動過濾,禁止拷貝��;
[0020]S9����、閱讀完畢,關(guān)閉指定的閱讀器���,啟動文件銷毀工具的銷毀功能�����,對文件進(jìn)行徹底銷毀操作�。
[0021]作為優(yōu)選:S3所述的加密方法具體為使用AES256加密標(biāo)準(zhǔn)�����,通過字節(jié)替換、行移位��、列混合���、輪密鑰加法�、密鑰調(diào)度�����、逆字節(jié)替換���、逆行移位和逆列混合函數(shù)算法操作。
[0022]作為優(yōu)選:S6的具體方法為通過U盤�、移動硬盤、互聯(lián)網(wǎng)存儲介質(zhì)和渠道發(fā)送閱后即焚可執(zhí)行文件和閱讀密碼�。
[0023]作為優(yōu)選:S9所述的銷毀具體方法為對文件存儲數(shù)據(jù)區(qū)進(jìn)行全填0操作。
[0024]本發(fā)明的有益效果如下:
[0025]1.加密閱后即焚文件�����。采用AES256加密標(biāo)準(zhǔn)���,加密閱后即焚文檔����,在沒有解密密碼的情況下,無法還原閱后即焚文檔����;
[0026]2.生成可執(zhí)行閱后即焚文件,將加密后的閱后即焚文檔與文件銷毀工具��、專屬閱讀器共同生成一個(gè)閱后即焚的可執(zhí)行文件��;
[0027]3.閱讀�,銷毀。閱讀閱后即焚文檔時(shí)��,首先需輸入閱讀密碼�����,進(jìn)行閱讀權(quán)限的校驗(yàn)���;閱讀完畢����,自動在文件存儲數(shù)據(jù)區(qū)全填0,徹底銷毀文件數(shù)據(jù)�����。
[0028]綜上所述�,本發(fā)明的方法相較于現(xiàn)有的閱后即焚技術(shù)安全性更高,且更加人性化���,可廣泛應(yīng)用于對文件機(jī)密性要求較高的客戶群���,如軍工、企事業(yè)單位等�����,具有良好的市場前景�。
【附圖說明】
[0029]圖1為本發(fā)明的主流程圖����。
【具體實(shí)施方式】
[0030]為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白����,以下參照附圖并舉實(shí)施例�����,對本發(fā)明做進(jìn)一步詳細(xì)說明���。
[0031]為了詳細(xì)說明本發(fā)明方法,結(jié)合附圖進(jìn)一步闡述:一種基于完全離線的閱后即焚方法��,包括以下步驟:
[0032]1�����、文件外發(fā)方選擇要外發(fā)的文件����;
[0033]2、設(shè)置閱讀密碼���;
[0034]3�����、使用AES256加密標(biāo)準(zhǔn)��,通過字節(jié)替換����、行移位、列混合���、輪密鑰加法��、密鑰調(diào)度����、逆字節(jié)替換�����、逆行移位��、逆列混合等函數(shù)算法操作�����,對文件數(shù)據(jù)進(jìn)行加密����;將閱讀密碼校驗(yàn)信息和解密密碼信息寫入文件頭部;
[0035]4���、生成加密后的閱后即焚文檔��;
[0036]5���、將加密后的閱后即焚文檔與文件銷毀工具、專屬閱讀器打包����,生成一個(gè)閱后即焚的可執(zhí)行文件;
[0037]6��、文件外發(fā)方通過U盤���、移動硬盤�����、互聯(lián)網(wǎng)等存儲介質(zhì)和渠道��,將閱后即焚可執(zhí)行文件和閱讀密碼傳遞到文件接收方����;
[0038]7、文件接收方輸入閱讀密碼���,閱后即焚可執(zhí)行文件進(jìn)行閱讀權(quán)限校驗(yàn)��。
[0039]8�、閱讀權(quán)限校驗(yàn)通過����,自動在電腦內(nèi)存解壓文件,啟用專屬閱讀器解碼打開文件��,同時(shí)啟用反截屏技術(shù)�,在截屏軟件開啟時(shí),禁止讀取顯存數(shù)據(jù)�����,讓截屏軟件只能截取到無任何內(nèi)容的黑塊����;啟動文件銷毀工具,記錄下文件在內(nèi)存中存儲的位置���,并對這些位置進(jìn)行驅(qū)動過濾��,禁止拷貝�����。
[0040]9�����、閱讀完畢�,關(guān)閉專屬閱讀器��,啟動文件銷毀工具銷毀功能����,對文件存儲數(shù)據(jù)區(qū)進(jìn)行全填0操作,徹底銷毀文件���。
[0041]本領(lǐng)域的普通技術(shù)人員將會意識到��,這里所述的實(shí)施例是為了幫助讀者理解本發(fā)明的實(shí)施方法�,應(yīng)被理解為本發(fā)明的保護(hù)范圍并不局限于這樣的特別陳述和實(shí)施例�����。本領(lǐng)域的普通技術(shù)人員可以根據(jù)本發(fā)明公開的這些技術(shù)啟示做出各種不脫離本發(fā)明實(shí)質(zhì)的其它各種具體變形和組合,這些變形和組合仍然在本發(fā)明的保護(hù)范圍內(nèi)����。
【主權(quán)項(xiàng)】
1.一種基于完全離線的閱后即焚方法,其特征在于�,包括以下步驟: 51、文件外發(fā)方選擇要外發(fā)的文件����; 52、通過指定的閱讀器設(shè)置閱讀密碼����; 53、通過指定的閱讀器對文件數(shù)據(jù)進(jìn)行加密�,將閱讀密碼校驗(yàn)信息和解密密碼信息寫入文件頭部; 54���、生成加密后的閱后即焚文檔��; 55���、將加密后的閱后即焚文檔與文件銷毀工具、指定閱讀器打包�����,生成一個(gè)閱后即焚的可執(zhí)行文件; 56���、文件外發(fā)方將閱后即焚可執(zhí)行文件和閱讀密碼傳遞到文件接收方��; 57、文件接收方輸入閱讀密碼�,閱后即焚可執(zhí)行文件進(jìn)行閱讀權(quán)限校驗(yàn); 58�、閱讀權(quán)限校驗(yàn)通過,自動在移動終端設(shè)備或者電腦內(nèi)存解壓文件�,啟用指定的閱讀器解碼打開文件,同時(shí)啟用反截屏功能�,在截屏軟件開啟時(shí),禁止讀取顯存數(shù)據(jù)�����;啟動文件銷毀工具����,記錄下文件在內(nèi)存中存儲的位置,并對這些位置進(jìn)行驅(qū)動過濾�����,禁止拷貝; 59��、閱讀完畢�,關(guān)閉指定的閱讀器,啟動文件銷毀工具的銷毀功能����,對文件進(jìn)行徹底銷毀操作。2.根據(jù)權(quán)利要求1所述的一種基于完全離線的閱后即焚方法���,其特征在于�,包括以下步驟:S3所述的加密方法具體為使用AES256加密標(biāo)準(zhǔn)����,通過字節(jié)替換、行移位��、列混合�����、輪密鑰加法、密鑰調(diào)度�、逆字節(jié)替換、逆行移位和逆列混合函數(shù)算法操作��。3.根據(jù)權(quán)利要求1所述的一種基于完全離線的閱后即焚方法�����,其特征在于��,包括以下步驟:S6的具體方法為通過U盤�����、移動硬盤��、互聯(lián)網(wǎng)存儲介質(zhì)和渠道發(fā)送閱后即焚可執(zhí)行文件和閱讀密碼��。4.根據(jù)權(quán)利要求1所述的一種基于完全離線的閱后即焚方法���,其特征在于,包括以下步驟:S9所述的銷毀具體方法為對文件存儲數(shù)據(jù)區(qū)進(jìn)行全填0操作����。
【專利摘要】本發(fā)明公開了一種基于完全離線的閱后即焚方法,屬于數(shù)據(jù)安全領(lǐng)域,包括以下步驟:S1�����、文件外發(fā)方選擇要外發(fā)的文件��;S2�、通過指定的閱讀器設(shè)置閱讀密碼;S3��、通過指定的閱讀器對文件數(shù)據(jù)進(jìn)行加密�,將閱讀密碼校驗(yàn)信息和解密密碼信息寫入文件頭部;S4����、生成加密后的閱后即焚文檔;S5����、將加密后的閱后即焚文檔與文件銷毀工具、指定閱讀器打包�����,生成一個(gè)閱后即焚的可執(zhí)行文件����;S6�����、文件外發(fā)方將閱后即焚可執(zhí)行文件和閱讀密碼傳遞到文件接收方�。本發(fā)明的方法相較于現(xiàn)有的閱后即焚技術(shù)安全性更高�����,且更加人性化���,可廣泛應(yīng)用于對文件機(jī)密性要求較高的客戶群����,如軍工�、企事業(yè)單位等��,具有良好的市場前景�。
【IPC分類】H04L9/06, H04L29/06
【公開號】CN105306443
【申請?zhí)枴緾N201510600664
【發(fā)明人】梁效寧, 楊明, 甘元軍
【申請人】四川效率源信息安全技術(shù)股份有限公司
【公開日】2016年2月3日
【申請日】2015年9月18日