專利名稱:一種文件安全管理系統(tǒng)及其管理方法
技術(shù)領(lǐng)域:
本發(fā)明屬于文件安全管理及信息加密解密領(lǐng)域�����,特別是涉及一種文件安全管理系
統(tǒng)及其管理方法���。
背景技術(shù):
目前在文件安全管理領(lǐng)域,多采用加密解密機(jī)制�,通過(guò)對(duì)稱加密或非對(duì)稱加密算 法對(duì)文件進(jìn)行保護(hù),其缺點(diǎn)是密鑰的安全管理問(wèn)題���, 一旦密鑰被盜�,則毫無(wú)安全可言����,而且
即便密鑰不被盜取��,他人截獲密文后���,也可通過(guò)暴力破解獲得明文信息,存在較大的安全隱
串 進(jìn)一步地�����,現(xiàn)有技術(shù)還引入驗(yàn)證機(jī)制��,即文件存放在服務(wù)器上����,用戶要取得該文件 時(shí),先要提供約定好的驗(yàn)證密鑰通過(guò)驗(yàn)證��,方能取得文件�,其優(yōu)點(diǎn)在于只有通過(guò)驗(yàn)證的合法 用戶才能取得文件,只是同樣存在驗(yàn)證密鑰被盜后喪失安全性的缺陷����。 目前較為先進(jìn)的做法是利用用戶的生物特征作為密鑰,利用生物特征的唯一性��, 進(jìn)一步增強(qiáng)文件的安全性。現(xiàn)有利用生物特征的安全機(jī)制主要體現(xiàn)在將生物特征作為驗(yàn)證 密鑰��,用戶通過(guò)自身的生物特征通過(guò)驗(yàn)證后����,服務(wù)器將所需文件發(fā)送給該用戶。
如中國(guó)專利申請(qǐng)?zhí)枮?00510107419.8的發(fā)明專利公開(kāi)一種數(shù)據(jù)加密存儲(chǔ)的方 法�����,包括步驟1)接收用戶創(chuàng)建數(shù)據(jù)存儲(chǔ)保險(xiǎn)箱的請(qǐng)求���;2)基于該用戶的生物特征信息生成 用戶身份驗(yàn)證信息;3)在存儲(chǔ)單元?jiǎng)?chuàng)建HPA����,作為創(chuàng)建數(shù)據(jù)存儲(chǔ)保險(xiǎn)箱的空間;在保險(xiǎn)箱中 以加密方式保存用戶的身份驗(yàn)證信息���;4)接收用戶訪問(wèn)保險(xiǎn)箱的請(qǐng)求���;5)采集用戶的生物 特征信息進(jìn)行身份驗(yàn)證;驗(yàn)證通過(guò)���,則進(jìn)入步驟6);否則�,進(jìn)入步驟7) ;6)接收并處理用戶 對(duì)保險(xiǎn)箱以及對(duì)保險(xiǎn)箱內(nèi)存儲(chǔ)的數(shù)據(jù)的操作信息;7)拒絕用戶對(duì)保險(xiǎn)箱的訪問(wèn)����。該發(fā)明 專利基于生物特征信息生成訪問(wèn)保險(xiǎn)箱的身份驗(yàn)證信息,可以解決身份驗(yàn)證密碼容易遺忘 或是身份驗(yàn)證硬件容易丟失����、易用性不高等缺陷,而且由于生物特征的唯一性����,他人難以取 得,故而在一定程度上確保了文件的安全性���。 只是利用生物特征作為驗(yàn)證信息��,也存在一定的風(fēng)險(xiǎn)��,如他人可在合法用戶通過(guò) 驗(yàn)證后的文件傳輸過(guò)程竊取文件����。 故而現(xiàn)有的安全保護(hù)機(jī)制均存在或多或少的缺陷,有待改進(jìn)����。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供一種只有合法用戶才能查看文件的 安全管理系統(tǒng)�。 本發(fā)明的另一 目的在于提供一種文件安全管理方法。
為了實(shí)現(xiàn)上述發(fā)明目的一����,采用的技術(shù)方案如下 —種文件安全管理系統(tǒng),包括文件操作設(shè)備�����、生物特征采集設(shè)備����、加密/解密設(shè)備 以及傳輸設(shè)備�����,所述加密/解密設(shè)備分別與文件操作設(shè)備�����、生物特征采集設(shè)備和傳輸設(shè)備 連接。
4
上述技術(shù)方案中���,所述文件操作設(shè)備包括文件生成設(shè)備和/或文件內(nèi)容顯示設(shè) 備��,所述文件生成設(shè)備所生成的文件通過(guò)加密/解密設(shè)備進(jìn)行加密����,所述傳輸設(shè)備用于發(fā) 送和接收加密文件����,所述文件內(nèi)容顯示設(shè)備顯示經(jīng)加密/解密設(shè)備解密后的文件,所述加 密/解密設(shè)備通過(guò)生物特征采集設(shè)備所采集的生物特征制作加密密鑰和解密密鑰�。文件 生成設(shè)備可作為文件制作者的操作設(shè)備,而文件內(nèi)容顯示設(shè)備可作為文件閱讀者的操作設(shè) 備�,由于文件制作者與文件閱讀者可能是同一個(gè)人,所以這兩個(gè)設(shè)備也可以合二為一�。
進(jìn)一步地,本發(fā)明還設(shè)置有權(quán)限管理設(shè)備�,所述權(quán)限管理設(shè)備分別與文件操作設(shè) 備和加密/解密設(shè)備連接。本發(fā)明通過(guò)權(quán)限管理設(shè)備���,可確保不同閱讀者只能在其權(quán)限范 圍內(nèi)對(duì)文件進(jìn)行操作���,克服了現(xiàn)有的生物認(rèn)證體保護(hù)機(jī)制單一,無(wú)法對(duì)閱讀者區(qū)分權(quán)限的 缺陷。 為了實(shí)現(xiàn)第二發(fā)明目的���,采用的技術(shù)方案如下 —種文件安全管理系統(tǒng)的管理方法�����,包括如下步驟 1)通過(guò)文件操作設(shè)備生成明文形式文件的步驟����; 2)通過(guò)生物特征采集設(shè)備采集第一使用者生物特征的步驟�����; 3)通過(guò)加密/解密設(shè)備利用第一使用者生物特征對(duì)文件進(jìn)行加密以形成密文的 步驟���; 4)將密文進(jìn)行存儲(chǔ)或通過(guò)傳輸設(shè)備進(jìn)行傳輸?shù)牟襟E���; 5)直接獲得密文或通過(guò)傳輸設(shè)備接收密文的步驟���; 6)通過(guò)生物特征采集設(shè)備采集第二使用者生物特征的步驟�; 7)通過(guò)加密/解密設(shè)備利用第二使用者生物特征對(duì)密文進(jìn)行解密以還原明文的 步驟����; 8)將還原的明文通過(guò)文件操作設(shè)備進(jìn)行顯示的步驟����。 本發(fā)明的第一使用者和第二使用者可以是同一個(gè)人��,那么第一使用者生物特征和 第二使用者生物特征也就相同����,采用該生物特征加密后存放在本地,或是通過(guò)網(wǎng)絡(luò)上傳�����,由 于只有自己才能加密�����,所以不怕該文件被他人復(fù)制�,要對(duì)該文件進(jìn)行操作時(shí),就可以用生物 特征進(jìn)行解密��,確保了安全性�����。該使用者可以是文件的制作者,即文件制作完成后�����,文件制 作者用自己的生物特征進(jìn)行加密�,并在再次使用該文件時(shí),用自己的生物特征進(jìn)行解密�;是 使用者也可以是閱讀者,則可由文件制作者或被信任的第三方機(jī)構(gòu)將閱讀者的生物特征作 為第一使用者生物特征對(duì)文件進(jìn)行加密�,該閱讀者在使用該文件時(shí),用自己的生物特征作 為第二生物特征進(jìn)行解密�����。 上述技術(shù)方案中�����,所述步驟1)明文的生成通過(guò)文件生成設(shè)備直接生成�����,或通過(guò)傳 輸接口從外部設(shè)備進(jìn)行接收����。文件的制作者可以用文件生成設(shè)備直接制作該文件,也可以 將在其他地方制作完成的文件通過(guò)usb設(shè)備等從傳輸接口傳送過(guò)來(lái)�����,也就是說(shuō)�����,明文形式 的文件可采用現(xiàn)有的文件生成方法生成��。 進(jìn)一步地�����,所述步驟7)還包括對(duì)比第一使用者生物特征和第二使用者生物特征 的步驟�,只有當(dāng)?shù)诙褂谜呱锾卣髋c第一使用者生物特征相同時(shí),才進(jìn)行解密還原明文���。
本發(fā)明所述步驟3)還包括利用權(quán)限管理設(shè)備將使用者權(quán)限信息嵌入密文的過(guò) 程�����。 所述步驟8)通過(guò)文件內(nèi)容顯示設(shè)備顯示還原的明文����,且所述文件內(nèi)容顯示設(shè)備
5內(nèi)嵌有權(quán)限管理模塊以實(shí)現(xiàn)使用者的權(quán)限管理。
所述權(quán)限管理包括 1)權(quán)限為只讀���,則文件內(nèi)容顯示設(shè)備僅顯示文件內(nèi)容���,而屏蔽對(duì)該文件的其它操 作; 2)權(quán)限為復(fù)制�����,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容�,且開(kāi)放對(duì)該文件的復(fù)制操 作; 3)權(quán)限為修改���,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容����,且開(kāi)放對(duì)該文件的修改操 作��; 4)權(quán)限為刪除���,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容����,且開(kāi)放對(duì)該文件的刪除操 作; 5)權(quán)限為傳輸��,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容��,且開(kāi)放對(duì)該文件的傳輸操 作���; 6)權(quán)限為打印,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容�,且開(kāi)放對(duì)該文件的打印操 作; 7)權(quán)限為還原���,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容���,且開(kāi)放對(duì)該文件的全文還原 操作; 8)權(quán)限為上述1至7的兩項(xiàng)或兩項(xiàng)以上的集合�����。 本發(fā)明還包括加密密鑰的防盜換及多重校驗(yàn)步驟���,具體將生物特征值和使用權(quán)限 信息相結(jié)合制作用于標(biāo)識(shí)版權(quán)和使用權(quán)限的水印數(shù)據(jù)�����,并結(jié)合水印數(shù)據(jù)進(jìn)行文件的加密��, 所述加密包括如下步驟 將用戶的生物特征同時(shí)做成用于加密的私有鍵�,并且將生物特征和使用權(quán)限信息 相結(jié)合制作用于標(biāo)識(shí)版權(quán)和使用權(quán)限的水印數(shù)據(jù),利用私有鍵將文件加密成密文�,再將水 印數(shù)據(jù)嵌入密文中進(jìn)行加密合成,做成最終加密數(shù)據(jù)�;
與之相對(duì)應(yīng)的解密包括如下步驟 對(duì)加密數(shù)據(jù)進(jìn)行水印分析,提取其中的生物特征��,同時(shí)啟動(dòng)生物特征采集設(shè)備采 集用戶的生物特征���,并對(duì)比提取的生物特征和采集的生物特征���,不一致則提示出錯(cuò)并退出, 如果一致�����,則利用該生物特征作為解密鍵��,按文件中的使使用權(quán)限信息對(duì)文件進(jìn)行操作�����。
為了進(jìn)一步增強(qiáng)安全性,所述步驟8)還包括對(duì)不良圖片及文字內(nèi)容��、以及不安全 網(wǎng)絡(luò)鏈接進(jìn)行過(guò)濾的步驟���。 本發(fā)明通過(guò)加密/解密設(shè)備作為核心,加密/解密設(shè)備采用用戶的生物特征作為 密鑰�,而文件操作設(shè)備對(duì)文件的操作必須先經(jīng)過(guò)加密/解密設(shè)備進(jìn)行加密或解密,也就是 說(shuō)����,作為文件的制作者,制作完成后要對(duì)外發(fā)送文件����,則先要通過(guò)加密/解密設(shè)備進(jìn)行加密 后,才通過(guò)傳輸設(shè)備對(duì)外發(fā)送�,而作為文件的接收者,要查看文件���,則必須先通過(guò)加密/解 密設(shè)備進(jìn)行解密后�����,才能查看文件內(nèi)容�,而文件在傳輸過(guò)程中,都是密文狀態(tài)����,確保了他人 所竊取的都是密文,且無(wú)法通過(guò)生物特征進(jìn)行解密�。而采用本發(fā)明的安全管理方法,則對(duì)文 件操作完畢后都用生物特征進(jìn)行加密����,而每次要對(duì)文件進(jìn)行操作時(shí),也需要用生物特征進(jìn) 行解密��,改變現(xiàn)有技術(shù)通過(guò)生物特征驗(yàn)證后直接發(fā)送明文所存在的風(fēng)險(xiǎn)��,確保了文件的安 全性能�����。而且本發(fā)明還在加密的同時(shí)把使用權(quán)限以及使用形態(tài)也放置在被加密的文件��,并 根據(jù)此權(quán)限和使用形態(tài)決定文件如何解密�,不但進(jìn)一步確保文件的安全性,同時(shí)也使得使用方式更加靈活�����。
圖1為本發(fā)明的管理系統(tǒng)結(jié)構(gòu)示意圖;
圖2為本發(fā)明的管理方法流程圖�。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的說(shuō)明。 本發(fā)明的管理系統(tǒng)結(jié)構(gòu)如附圖1所示�,包括文件操作設(shè)備、生物特征采集設(shè)備�、加 密/解密設(shè)備以及傳輸設(shè)備,所述加密/解密設(shè)備分別與文件操作設(shè)備���、生物特征采集設(shè)備 和傳輸設(shè)備連接�。 本發(fā)明的管理方法流程如附圖2所示��,包括如下步驟 1)通過(guò)文件操作設(shè)備生成明文形式文件的步驟�; 2)通過(guò)生物特征采集設(shè)備采集第一使用者生物特征的步驟���; 3)通過(guò)加密/解密設(shè)備利用第一使用者生物特征對(duì)文件進(jìn)行加密以形成密文的 步驟����; 4)將密文進(jìn)行存儲(chǔ)或通過(guò)傳輸設(shè)備進(jìn)行傳輸?shù)牟襟E��; 5)直接獲得密文或通過(guò)傳輸設(shè)備接收密文的步驟�����; 6)通過(guò)生物特征采集設(shè)備采集第二使用者生物特征的步驟; 7)通過(guò)加密/解密設(shè)備利用第二使用者生物特征對(duì)密文進(jìn)行解密以還原明文的 步驟��; 8)將還原的明文通過(guò)文件操作設(shè)備進(jìn)行顯示的步驟���。 本發(fā)明通過(guò)加密/解密設(shè)備作為核心�,加密/解密設(shè)備采用用戶的生物特征作為 密鑰�,而文件操作設(shè)備對(duì)文件的操作必須先經(jīng)過(guò)加密/解密設(shè)備進(jìn)行加密或解密,也就是 說(shuō)�����,作為文件的制作者���,制作完成后要對(duì)外發(fā)送文件�����,則先要通過(guò)加密/解密設(shè)備進(jìn)行加密 后�,才通過(guò)傳輸設(shè)備對(duì)外發(fā)送��,而作為文件的接收者�����,要查看文件,則必須先通過(guò)加密/解 密設(shè)備進(jìn)行解密后�����,才能查看文件內(nèi)容�,而文件在傳輸過(guò)程中,都是密文狀態(tài)���,確保了他人 所竊取的都是密文����,且無(wú)法通過(guò)生物特征進(jìn)行解密�����,所以采用本發(fā)明后���,無(wú)需擔(dān)心文件的存 儲(chǔ)的安全性能,也可以省略對(duì)文件存儲(chǔ)的安保措施��,而采用本發(fā)明的安全管理方法�����,則對(duì)文 件操作完畢后都用生物特征進(jìn)行加密,而每次要對(duì)文件進(jìn)行操作時(shí)�����,也需要用生物特征進(jìn) 行解密�,改變現(xiàn)有技術(shù)通過(guò)生物特征驗(yàn)證后直接發(fā)送明文所存在的風(fēng)險(xiǎn),確保了文件的安 全性能���。
權(quán)利要求
一種文件安全管理系統(tǒng)�����,其特征在于包括文件操作設(shè)備�、生物特征采集設(shè)備、加密/解密設(shè)備以及傳輸設(shè)備����,所述加密/解密設(shè)備分別與文件操作設(shè)備、生物特征采集設(shè)備和傳輸設(shè)備連接����。
2. 根據(jù)權(quán)利要求1所述的文件安全管理系統(tǒng)����,其特征在于所述文件操作設(shè)備包括文 件生成設(shè)備和/或文件內(nèi)容顯示設(shè)備���,所述文件生成設(shè)備所生成的文件通過(guò)加密/解密設(shè) 備進(jìn)行加密���,所述傳輸設(shè)備用于發(fā)送和接收加密文件,所述文件內(nèi)容顯示設(shè)備顯示經(jīng)加密/ 解密設(shè)備解密后的文件��,所述加密/解密設(shè)備通過(guò)生物特征采集設(shè)備所采集的生物特征制 作加密密鑰和解密密鑰����。
3. 根據(jù)權(quán)利要求1或2所述的文件安全管理系統(tǒng),其特征在于還設(shè)置有權(quán)限管理設(shè)備�, 所述權(quán)限管理設(shè)備分別與文件操作設(shè)備和加密/解密設(shè)備連接。
4. 一種權(quán)利要求1或2或3所述文件安全管理系統(tǒng)的文件安全管理方法�,其特征在于 包括如下步驟1) 通過(guò)文件操作設(shè)備生成明文形式文件的步驟;2) 通過(guò)生物特征采集設(shè)備采集第一使用者生物特征的步驟��;3) 通過(guò)加密/解密設(shè)備利用第一使用者生物特征對(duì)文件進(jìn)行加密以形成密文的步驟�;4) 將密文進(jìn)行存儲(chǔ)或通過(guò)傳輸設(shè)備進(jìn)行傳輸?shù)牟襟E����;5) 直接獲得密文或通過(guò)傳輸設(shè)備接收密文的步驟�����;6) 通過(guò)生物特征采集設(shè)備采集第二使用者生物特征的步驟��;7) 通過(guò)加密/解密設(shè)備利用第二使用者生物特征對(duì)密文進(jìn)行解密以還原明文的步驟����;8) 將還原的明文通過(guò)文件操作設(shè)備進(jìn)行顯示的步驟��。
5. 根據(jù)權(quán)利要求4所述的文件安全管理方法��,其特征在于所述步驟1)明文的生成通過(guò)文件生成設(shè)備直接生成���,或通過(guò)傳輸接口從外部設(shè)備進(jìn)行接收����。
6. 根據(jù)權(quán)利要求4所述的文件安全管理方法����,其特征在于所述步驟7)還包括對(duì)比第一 使用者生物特征和第二使用者生物特征的步驟,只有當(dāng)?shù)诙褂谜呱锾卣髋c第一使用者 生物特征相同時(shí)���,才進(jìn)行解密還原明文����。
7. 根據(jù)權(quán)利要求4所述的文件安全管理方法,其特征在于所述步驟3)還包括利用權(quán)限 管理設(shè)備將使用者權(quán)限信息嵌入密文的過(guò)程�。
8. 根據(jù)權(quán)利要求7所述的文件安全管理方法,其特征在于所述步驟8)通過(guò)文件內(nèi)容顯 示設(shè)備顯示還原的明文����,且所述文件內(nèi)容顯示設(shè)備內(nèi)嵌有權(quán)限管理模塊以實(shí)現(xiàn)使用者的權(quán) 限管理。
9. 根據(jù)權(quán)利要求8所述的文件安全管理方法��,其特征在于所述權(quán)限管理包括1) 權(quán)限為只讀�����,則文件內(nèi)容顯示設(shè)備僅顯示文件內(nèi)容��,而屏蔽對(duì)該文件的其它操作�;2) 權(quán)限為復(fù)制,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容��,且開(kāi)放對(duì)該文件的復(fù)制操作�;3) 權(quán)限為修改,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容���,且開(kāi)放對(duì)該文件的修改操作�;4) 權(quán)限為刪除�����,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容����,且開(kāi)放對(duì)該文件的刪除操作;5) 權(quán)限為傳輸�����,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容����,且開(kāi)放對(duì)該文件的傳輸操作;6) 權(quán)限為打印���,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容����,且開(kāi)放對(duì)該文件的打印操作���;7) 權(quán)限為還原��,則文件內(nèi)容顯示設(shè)備顯示文件內(nèi)容����,且開(kāi)放對(duì)該文件的全文還原操作;8)權(quán)限為上述1至7的兩項(xiàng)或兩項(xiàng)以上的集合�����。
10.根據(jù)權(quán)利要求4或7或8或9所述的文件安全管理方法�,其特征在于還包括加密密 鑰的防盜換及多重校驗(yàn)步驟,具體將生物特征值和使用權(quán)限信息相結(jié)合制作用于標(biāo)識(shí)版權(quán) 和使用權(quán)限的水印數(shù)據(jù)����,并結(jié)合水印數(shù)據(jù)進(jìn)行文件的加密,所述加密包括如下步驟將用戶的生物特征同時(shí)做成用于加密的私有鍵��,并且將生物特征和使用權(quán)限信息相結(jié) 合制作用于標(biāo)識(shí)版權(quán)和使用權(quán)限的水印數(shù)據(jù)����,利用私有鍵將文件加密成密文,再將水印數(shù) 據(jù)嵌入密文中進(jìn)行加密合成���,做成最終加密數(shù)據(jù)��;與之相對(duì)應(yīng)的解密包括如下步驟對(duì)加密數(shù)據(jù)進(jìn)行水印分析�,提取其中的生物特征,同時(shí)啟動(dòng)生物特征采集設(shè)備采集用 戶的生物特征�,并對(duì)比提取的生物特征和采集的生物特征��,不一致則提示出錯(cuò)并退出�����,如果 一致�,則利用該生物特征作為解密鍵,按文件中的使使用權(quán)限信息對(duì)文件進(jìn)行操作�����。
全文摘要
本發(fā)明提供了一種文件安全管理系統(tǒng)及管理方法��,實(shí)現(xiàn)步驟1)通過(guò)文件操作設(shè)備生成明文形式文件的步驟����;2)通過(guò)生物特征采集設(shè)備采集第一使用者生物特征的步驟;3)通過(guò)加密/解密設(shè)備利用第一使用者生物特征對(duì)文件進(jìn)行加密以形成密文的步驟���;4)將密文進(jìn)行存儲(chǔ)或通過(guò)傳輸設(shè)備進(jìn)行傳輸?shù)牟襟E����;5)直接獲得密文或通過(guò)傳輸設(shè)備接收密文的步驟;6)通過(guò)生物特征采集設(shè)備采集第二使用者生物特征的步驟�;7)通過(guò)加密/解密設(shè)備利用第二使用者生物特征對(duì)密文進(jìn)行解密以還原明文的步驟;8)將還原的明文通過(guò)文件操作設(shè)備進(jìn)行顯示的步驟����。本發(fā)明有效確保文件的安全性。
文檔編號(hào)G06K9/00GK101727561SQ200910194398
公開(kāi)日2010年6月9日 申請(qǐng)日期2009年12月4日 優(yōu)先權(quán)日2009年12月4日
發(fā)明者強(qiáng)敏 申請(qǐng)人:強(qiáng)敏