分布式文件透明加密方法及透明解密方法
【专利摘要】本发明公开了一种分布式文件透明加密方法及透明解密方法,所述分布式文件透明加密方法将文件加密算法、文件加密密钥放置在服务器端,文件加密算法ID和文件加密密钥ID放置在客户端,所述分布式透明解密方法基于用户访问权限采用动态口令验证用户访问权限,并采用客户端服务器的分布式解密架构。本发明通过将加解密信息进行分离放置,即使机密文件被非法拷贝,也无法被解密,提高了机密文件访问的安全性,同时,动态口令的使用严格控制了用户对机密文件的操作。
【专利说明】分布式文件透明加密方法及透明解密方法
【技术领域】
[0001]本发明涉及文件加密领域,尤其涉及一种分布式文件透明加密方法及透明解密方法。
【背景技术】
[0002]透明文件加密系统,能够自动的对指定的某种类型的文件实行加密和解密的操作,以防止机密文件和信息的泄露。所谓透明,是指用户在操作文件过程中,加解密过程不会被用户察觉,整个加解密操作过程自动完成。加解密系统根据事先设定好的策略,包括需要保护的文件类型、加密算法、加密密钥,来判断文件是否需要进行加密和解密操作,自动完成文件的加密和解密。
[0003]透明文件加密技术以文件过滤驱动的形式运行于操作系统核心,文件以密文形式存储在硬盘上,当需要读写该加密文件时,加解密系统自动对文件实时进行加解密,使得系统在授权情况下可以透明地、以明文形式读写该加密文件。一旦文件离开了其使用环境,将无法获得解密服务而无法访问,这样,达到了文件保护的目的。
[0004]现有技术中的文件透明加解密系统存在以下问题:1、没有对机密文件进行用户访问权限的控制,当用户访问文件时,不需要权限的受理,文件就会自动解密,用户看到的是明文,并且可以对文件进行任何操作。这样就会带来一个问题,虽然是在同一个环境内,但是用户的身份是有差异的,有时候可能希望某些文件对部分用户是只读的,但是不允许这部分用户修改和删除这些文件;2、对机密文件加密的密钥等重要信息,通常是以文件头的形式附加在被加密后的机密文件的头部,安全性不够高,由于加密密钥等重要信息和机密文件的密文保存在同一个文件中,所以,一旦知道了加密算法,当机密文件被非法拷贝,脱离了透明加密系统环境,被加密的机密文件仍是可以被破解的。
[0005]因此,需要一种新的文件透明加密方法和文件透明解密方法,在保证机密文件自动加解密的同时,加强对用户权限的控制,并提高文件访问的安全性,有效抑制机密信息的对外泄露。
【发明内容】
[0006]针对现有文件透明加密方法和文件透明解密方法的无用户权限控制和安全性不高的问题,本发明提供了 一种新的文件透明加密方法和文件透明解密方法,通过动态密码控制用户对机密文件的访问权限,通过加解密信息的分布式置放来提高系统的安全性,从而满足用户的文件透明加解密系统的需求。
[0007]为了实现上述目的,本发明提供了一种分布式文件透明加密方法,所述透明加密方法包括,文件服务器预存多个用户管理信息,每一个用户管理信息包括用户名、用户动态密码和用户所属用户组,用户名和用户动态密码用于对文件客户端的用户进行验证,用户所属用户组用于确定文件客户端的用户的访问权限,文件服务器还预存多个文件管理信息,每一个文件管理信息包括文件名、文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID ;文件客户端向文件服务器发送待加密文件的文件名;文件服务器根据接收到的文件名在预存的多个文件管理信息中进行查询,获得文件名对应的文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID,返回查询到的文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID ;文件客户端根据返回的文件加密算法和文件加密密钥对待加密文件进行加密,生成密文,并将文件加密算法ID及文件加密密钥ID保存在密文的文件头中;其中,文件客户端与文件服务器通过网络通信接口进行双向通信;其中,网络通信接口收发RJ-45接口格式、RJ-1I接口格式或USB接口格式的网络信号,网络通信接口采用现场可编程门阵列FPGA芯片,所述FPGA芯片为ALTERA公司的
[0008]可选地,所述文件服务器为云服务器,所述多个文件管理信息分布式存储在多个硬盘上。
[0009]可选地,所述文件客户端为笔记本、智能手机、个人数字助理PDA或台式计算机。
[0010]为了实现上述目的,本发明还提供了一种分布式文件透明解密方法,所述透明解密方法包括,文件服务器预存多个用户管理信息,每一个用户管理信息包括用户名、用户动态密码和用户所属用户组,文件服务器还预存了多个文件管理信息,每一个文件管理信息包括文件名、文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID ;文件客户端在用户访问加密文件时,请求用户输入用户名和用户动态密码,将用户输入的用户名和用户动态密码发送到文件服务器进行验证;文件服务器根据预存的多个用户管理信息对接收到的用户名和用户动态密码进行验证,如果验证通过,则根据验证到的用户管理信息中的用户所属用户组确定用户操作权限,并将确定的用户操作权限返回给文件客户端;当文件客户端接收到的用户操作权限为只读、读写或完全控制时,将加密文件的文件头中的文件加密算法ID和文件加密密钥ID发送到文件服务器;文件服务器根据预存的多个文件管理信息查询接收到的文件加密算法ID对应的文件加密算法,查询接收到的文件加密密钥ID对应的文件加密密钥,并将查询到的文件加密算法和文件加密密钥返回到文件客户端;文件客户端根据接收到的文件加密算法和文件加密密钥对加密文件进行解密,并根据接收到的用户操作权限对解密后的加密文件进行访问;其中,用户操作权限包括限制访问、只读、读写或完全控制,机密文件的文件头中包括文件加密算法ID和文件加密密钥ID ;其中,文件客户端与文件服务器通过网络通信接口进行双向通信;其中,网络通信接口收发RJ-45接口格式、RJ-1I接口格式或USB接口格式的网络信号,网络通信接口采用现场可编程门阵列FPGA芯片,所述FPGA芯片为ALTERA公司的EP2C5Q208C8N。
[0011]可选地,所述文件服务器为云服务器,所述多个文件管理信息和所述多个用户管理信息分布式存储在多个硬盘上。
[0012]可选地,所述文件客户端为笔记本、智能手机、个人数字助理PDA或台式计算机。
[0013]可选地,在文件服务器将确定的用户操作权限返回给文件客户端之后,当文件客户端接收到的用户操作权限为限制访问时,禁止用户对加密文件的访问,结束对加密文件的透明解密。
[0014]本发明由于采用了上述技术方案,从而具有以下优点:本发明的分布式文件透明加密方法和文件透明解密方法,采用动态密码实现对用户访问权限的有效控制,满足不同用户对机密文件的多种访问需求,同时使用分布式存储技术,将加密密钥和机密文件密文分离开来,对加密密钥和加密算法等重要信息存储在服务器端,机密文件的密文则还是存储在用户环境中,这样,即使机密文件被非法拷贝,由于脱离了透明加密系统环境,无法从服务端获取加密密钥和算法信息,文件将无法被解密,从而有效地防止了机密信息的泄露。
【专利附图】
【附图说明】
[0015]图1是本发明一种分布式文件透明加密方法的流程图;
[0016]图2是本发明一种分布式文件透明解密方法的流程图。
【具体实施方式】
[0017]下面结合附图对本发明的【具体实施方式】做详细的说明。
[0018]首先,请参考图1,图1为本发明一种分布式文件透明加密方法的流程图,所述透明加密方法包括下列步骤:
[0019]步骤101:文件服务器预存多个用户管理信息,每一个用户管理信息包括用户名、用户动态密码和用户所属用户组,用户名和用户动态密码用于对文件客户端的用户进行验证,用户所属用户组用于确定文件客户端的用户的访问权限,文件服务器还预存多个文件管理信息,每一个文件管理信息包括文件名、文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID ;
[0020]步骤102:文件客户端向文件服务器发送待加密文件的文件名;
[0021]步骤103:文件服务器根据接收到的文件名在预存的多个文件管理信息中进行查询,获得文件名对应的文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID,返回查询到的文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID ;
[0022]步骤104:文件客户端根据返回的文件加密算法和文件加密密钥对待加密文件进行加密,生成密文,并将文件加密算法ID及文件加密密钥ID保存在密文的文件头中;
[0023]其中,文件客户端与文件服务器通过网络通信接口进行双向通信,网络通信接口收发RJ-45接口格式、RJ-1I接口格式或USB接口格式的网络信号,网络通信接口采用现场可编程门阵列FPGA芯片,所述FPGA芯片为ALTERA公司的EP2C5Q208C8N。
[0024]其中,所述文件服务器为云服务器,所述多个文件管理信息分布式存储在多个硬盘上,所述文件客户端为笔记本、智能手机、个人数字助理PDA或台式计算机。
[0025]另外,透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对未加密的文件进行加密,对已加密的文件自动解密。文件在硬盘上是密文,在内存中是明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起来保护文件内容的效果。
[0026]另外,FPGA (Field — Programmable Gate Array),即现场可编程门阵列,他是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物。他是作为专用集成电路(ASIC)领域中的一种半定制电路而出现的,解决了定制电路的不足,又克服了原有可编程器件门电路数有限的缺点。FPGA 一般来说比ASIC(专用集成电路)的速度要慢,无法完成复杂的设计,但是功耗较低。但是他们也有很多的优点,比如可以快速成品,可以被修改来改正程序中的错误和更便宜的造价。厂商也可能会提供便宜的但是编辑能力差的FPGA。因为这些芯片有比较差的可编辑能力,所以这些设计的开发是在普通的FPGA上完成的,然后将设计转移到一个类似于ASIC的芯片上。另外一种方法是用CPLD (Complex Programmable LogicDevice,复杂可编程逻辑器件)。
[0027]另外,云服务器是云计算服务的重要组成部分,是面向各类互联网用户提供综合业务能力的服务平台。平台整合了传统意义上的互联网应用三大核心要素:计算、存储、网络,面向用户提供公用化的互联网基础设施服务。云服务器服务包括两个核心产品:1、面向中小企业用户与高端用户的云服务器租用服务;2、面向大中型互联网用户的弹性计算平台服务。云服务器平台的每个集群节点被部署在互联网的骨干数据中心,可独立提供计算、存储、在线备份、托管、带宽等互联网基础设施服务。
[0028]接着,继续参考图2,图2为本发明一种分布式文件透明解密方法的流程图,所述透明解密方法包括下列步骤:
[0029]步骤201:文件服务器预存多个用户管理信息,每一个用户管理信息包括用户名、用户动态密码和用户所属用户组,文件服务器还预存了多个文件管理信息,每一个文件管理信息包括文件名、文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID ;
[0030]步骤202:文件客户端在用户访问加密文件时,请求用户输入用户名和用户动态密码,将用户输入的用户名和用户动态密码发送到文件服务器进行验证;
[0031]步骤203:文件服务器根据预存的多个用户管理信息对接收到的用户名和用户动态密码进行验证,如果验证通过,则根据验证到的用户管理信息中的用户所属用户组确定用户操作权限,并将确定的用户操作权限返回给文件客户端;
[0032]步骤204:当文件客户端接收到的用户操作权限为只读、读写或完全控制时,将加密文件的文件头中的文件加密算法ID和文件加密密钥ID发送到文件服务器;
[0033]步骤205:文件服务器根据预存的多个文件管理信息查询接收到的文件加密算法ID对应的文件加密算法,查询接收到的文件加密密钥ID对应的文件加密密钥,并将查询到的文件加密算法和文件加密密钥返回到文件客户端;
[0034]步骤206:文件客户端根据接收到的文件加密算法和文件加密密钥对加密文件进行解密,并根据接收到的用户操作权限对解密后的加密文件进行访问;
[0035]其中,用户操作权限包括限制访问、只读、读写或完全控制,机密文件的文件头中包括文件加密算法ID和文件加密密钥ID,文件客户端与文件服务器通过网络通信接口进行双向通信,网络通信接口收发RJ-45接口格式、RJ-1l接口格式或USB接口格式的网络信号,网络通信接口采用现场可编程门阵列FPGA芯片,所述FPGA芯片为ALTERA公司的EP2C5Q208C8N。
[0036]其中,所述文件服务器为云服务器,所述多个文件管理信息和所述多个用户管理信息分布式存储在多个硬盘上,所述文件客户端为笔记本、智能手机、个人数字助理PDA或台式计算机。
[0037]其中,在文件服务器将确定的用户操作权限返回给文件客户端之后,当文件客户端接收到的用户操作权限为限制访问时,禁止用户对加密文件的访问,结束对加密文件的透明解密。
[0038]本领域技术人员应该认识到,上述的【具体实施方式】只是示例性的,是为了使本领域技术人员能够更好的理解本专利内容,不应理解为是对本专利保护范围的限制,只要是根据本专利所揭示精神所作的任何等同变更或修饰,均落入本专利保护范围。
【权利要求】
1.一种分布式文件透明加密方法,其特征在于,所述透明加密方法包括: 文件服务器预存多个用户管理信息,每一个用户管理信息包括用户名、用户动态密码和用户所属用户组,用户名和用户动态密码用于对文件客户端的用户进行验证,用户所属用户组用于确定文件客户端的用户的访问权限,文件服务器还预存多个文件管理信息,每一个文件管理信息包括文件名、文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID ; 文件客户端向文件服务器发送待加密文件的文件名; 文件服务器根据接收到的文件名在预存的多个文件管理信息中进行查询,获得文件名对应的文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID,返回查询到的文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID ; 文件客户端根据返回的文件加密算法和文件加密密钥对待加密文件进行加密,生成密文,并将文件加密算法ID及文件加密密钥ID保存在密文的文件头中; 其中,文件客户端与文件服务器通过网络通信接口进行双向通信; 其中,网络通信接口收发RJ-45接口格式、RJ-1l接口格式或USB接口格式的网络信号,网络通信接口采用现场可编程门阵列FPGA芯片,所述FPGA芯片为ALTERA公司的EP2C5Q208C8N。
2.根据权利要求1所述的分布式文件透明加密方法,其特征在于: 所述文件服务器为云服务器,所述多个文件管理信息分布式存储在多个硬盘上。
3.根据权利要求1所述的分布式文件透明加密方法,其特征在于: 所述文件客户端为笔记本、智能手机、个人数字助理PDA或台式计算机。
4.一种分布式文件透明解密方法,其特征在于,所述透明解密方法包括: 文件服务器预存多个用户管理信息,每一个用户管理信息包括用户名、用户动态密码和用户所属用户组,文件服务器还预存了多个文件管理信息,每一个文件管理信息包括文件名、文件加密算法、文件加密密钥、文件加密算法ID和文件加密密钥ID ; 文件客户端在用户访问加密文件时,请求用户输入用户名和用户动态密码,将用户输入的用户名和用户动态密码发送到文件服务器进行验证; 文件服务器根据预存的多个用户管理信息对接收到的用户名和用户动态密码进行验证,如果验证通过,则根据验证到的用户管理信息中的用户所属用户组确定用户操作权限,并将确定的用户操作权限返回给文件客户端; 当文件客户端接收到的用户操作权限为只读、读写或完全控制时,将加密文件的文件头中的文件加密算法ID和文件加密密钥ID发送到文件服务器; 文件服务器根据预存的多个文件管理信息查询接收到的文件加密算法ID对应的文件加密算法,查询接收到的文件加密密钥ID对应的文件加密密钥,并将查询到的文件加密算法和文件加密密钥返回到文件客户端; 文件客户端根据接收到的文件加密算法和文件加密密钥对加密文件进行解密,并根据接收到的用户操作权限对解密后的加密文件进行访问; 其中,用户操作权限包括限制访问、只读、读写或完全控制,机密文件的文件头中包括文件加密算法ID和文件加密密钥ID ; 其中,文件客户端与文件服务器通过网络通信接口进行双向通信;其中,网络通信接口收发RJ-45接口格式、RJ-1l接口格式或USB接口格式的网络信号,网络通信接口采用现场可编程门阵列FPGA芯片,所述FPGA芯片为ALTERA公司的EP2C5Q208C8N。
5.根据权利要求4所述的分布式文件透明解密方法,其特征在于: 所述文件服务器为云服务器,所述多个文件管理信息和所述多个用户管理信息分布式存储在多个硬盘上。
6.根据权利要求4所述的分布式文件透明解密方法,其特征在于: 所述文件客户端为笔记本、智能手机、个人数字助理PDA或台式计算机。
7.根据权利要求4所述的分布式文件透明解密方法,其特征在于: 在文件服务器将确定的用户操作权限返回给文件客户端之后,当文件客户端接收到的用户操作权限为限制访问时,禁止用户对加密文件的访问,结束对加密文件的透明解密。
【文档编号】H04L29/08GK103581196SQ201310566345
【公开日】2014年2月12日 申请日期:2013年11月13日 优先权日:2013年11月13日
【发明者】谈剑锋, 孟飞, 丁震宇 申请人:上海众人网络安全技术有限公司