CN102831360A - 个人电子文件安全管理***及其管理方法 - Google Patents
个人电子文件安全管理***及其管理方法 Download PDFInfo
- Publication number
- CN102831360A CN102831360A CN2012102769461A CN201210276946A CN102831360A CN 102831360 A CN102831360 A CN 102831360A CN 2012102769461 A CN2012102769461 A CN 2012102769461A CN 201210276946 A CN201210276946 A CN 201210276946A CN 102831360 A CN102831360 A CN 102831360A
- Authority
- CN
- China
- Prior art keywords
- file
- user
- key
- module
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
本发明提供一种个人电子文件安全管理***及其管理方法,所述的个人电子文件安全管理***包括密钥管理模块和电子文件安全管理模块。本发明对保密电子文件的全生命周期进行管理,构建了一个安全的个人电子文件存储环境,适用范围广。这种方法和***无需额外硬件支持,不改变用户的操作习惯,性价比高。
Description
技术领域
本发明涉及计算机信息安全技术领域,具体涉及一种个人电子文件安全管理***及其管理方法。
背景技术
在社会分工日益明细、经济往来日益密切、信息技术日新月异的今天,如何有效保护自己的知识产权,降低因数据外泄造成的风险,是每个用户不得不面对的一个严峻考验。
由于电子文件具有易于复制、易于传播的特点,电子文件的管控一直是个难于解决的问题。一旦用户终端遭到远程入侵,或是电子文件存储设备遭到窃取,数据的窃取者将对数据拥有了完全的权力,客观上造成个人隐私电子文件的泄露。
目前主要采取的方式有三种。第一种是用户利用一些办公软件、压缩软件等工具设置访问密码,这种方法具有很大的局限性:如Word软件只能针对Word文件格式,其它格式的电子文件则必须采用其它相匹配的软件设置访问控制,且用户操作不便,用户需要自行管理所有电子文件的访问密码,并在每一次打开文件时输入密码。第二种是用户手动对电子文件进行特定的修改,达到加密的效果,这种方法具有很高的危险性,一旦操作失误将很容易造成电子文件损坏,导致数据丢失。第三种是使用一些电子文件安全管理软件,用户登录后通过管理软件打开加密文件,在打开时无需再次输入密码,这样做可以有效的管理加密电子文件,简化用户操作,但仍然会影响到用户的操作习惯,造成用户困扰。
因此,如何安全管理个人电子文件,并且管理方法需要简单易行,可操作性强,适用性广,是一个亟待解决的问题。
发明内容
本发明目的在于针对个人电子文件安全管理过程中可能造成的安全隐患以及现有技术存在的局限性,本发明提供了一种个人电子文件安全管理***及管理其方法。这种方法对保密电子文件的全生命周期进行管理,构建了一个安全的个人电子文件存储环境,适用范围广。这种方法和***无需额外硬件支持,不改变用户的操作习惯,性价比高。
为达上述目的,本发明提出一种个人电子文件安全管理***,包括密钥管理模块和电子文件安全管理模块。 密钥管理模块,包括密钥初始化模块和导入与导出密钥模块,所述密钥初始化模块用于生成电子文件密钥因子,该电子文件密钥因子使用用户口令加密,并将加密后的内容存储于***的密钥文件中。密钥导出模块可以在用户登录后根据用户选择的导出路径,通过导出口令对密钥文件和用户认证信息的哈希值进行加密,将加密结果存储到导出密钥文件中。密钥导入模块可以将当前***中的密钥进行更新或初始化,在导入时,需提供密钥导出时的口令。电子文件安全管理模块连接上述密钥管理模块,且电子文件安全管理模块包括“保护模式选择模块”、“电子文件自动保护模块”、“电子文件手动保护模块”。由用户通过“保护模式选择模块”选择“电子文件自动保护模块”或“电子文件手动保护模块”,进入相应模式。其中,电子文件自动保护模块在用户登录***后,根据用户登录口令采用对称算法计算出电子文件密钥因子,并在用户打开加密电子文件时根据软件的读写数据进行自动解密,比起现有其他软件采用的整体加密方法性能高,当***检测到电子文件被更新,自动将更新后的文件内容加密并存储到文件中;而电子文件手动保护模块在用户登录***后,根据用户的需要由用户手动选择“加密”或“解密”操作,文件相应转成“密文”或“明文”。
为达上述目的,本发明另提出一种个人电子文件安全管理***的管理方法,其特征在于,包括下列步骤:
密钥管理模块进行密钥初始化,由用户口令生成电子文件密钥因子,随机生成一个标识码作为电子文件密钥因子,该标识码使用用户口令加密,并将加密后的内容存储于密钥文件中,***同时保存用户口令的哈希值;
用户登陆个人电子文件安全管理***,用户登录时通过比较哈希值是否一致判断用户身份的合法性。***在用户认证通过后,使用用户口令)解密密钥文件,获取标识码,
选择电子文件安全管理的保护模式,当选择自动保护,电子文件自动保护模块在用户登录***后根据用户登录口令计算出电子文件密钥因子,并在用户打开加密电子文件时自动使用上述密钥因子解密文件,当***检测到电子文件被更新,自动将更新后的文件内容加密并更新文件,当选择手动保护时,电子文件手动保护模块用于明文电子文件与密文电子文件的手动转换,根据用户的需要通过用户口令计算出电子文件密钥因子并对电子文件进行加密或解密操作。
本发明的电子文件安全管理***对保密电子文件的全生命周期进行管理,构建了一个安全的个人电子文件存储环境,加解密过程可以做到对用户透明,这种方法和***无需额外硬件支持,不改变用户的操作习惯,使用直观,操作便捷,适用面广。
附图说明
图1为本发明实施例的个人电子文件安全管理***的原理框图。
图2为图1中个人电子文件安全管理***的管理方法的流程图。
图3为图2中密钥初始化的具体流程图。
图4为图2中自动保护模式下的具体流程图。
图5为图2中手动保护模式下的具体流程图。
图6为密钥导出的具体流程图。
图7为密钥导入的具体流程图。
具体实施方式
为了更了解本发明的技术内容,特举具体实施例并配合所附图式说明如下。
图1为本发明实施例的个人电子文件安全管理***的原理框图。如图1所示,个人电子文件安全管理***包括密钥管理模块10和电子文件安全管理模块20。
密钥管理模块10包括密钥初始化模块101和导入与导出密钥模块102,所述密钥初始化模块101用于生成电子文件密钥因子,该电子文件密钥因子使用用户口令加密,并将加密后的内容存储于密钥文件中,导入与导出密钥模块102连接所述密钥初始化模块101,用于根据用户需要备份或导入电子文件密钥因子。
电子文件安全管理模块20连接上述密钥管理模块10,且电子文件安全管理模块包括保护模式选择模块201以及与保护模式选择模块连接的电子文件自动保护模块202、电子文件手动保护模块203,用户通过保护模式选择模块201选择电子文件自动保护模块202或电子文件手动保护模块203,其中,电子文件自动保护模块202在用户登录***后根据用户登录口令计算出电子文件密钥因子,并在用户打开加密电子文件时自动使用上述密钥因子解密文件,当***检测到电子文件被更新,自动将更新后的文件内容加密并更新文件,而电子文件手动保护模块203用于明文电子文件与密文电子文件的手动转换,根据用户的需要通过用户口令计算出电子文件密钥因子并对电子文件进行加密或解密操作。
图2为图1中个人电子文件安全管理***的管理方法的流程图。具体方法如下:
密钥管理模块进行密钥初始化,如图3所示,生成电子文件密钥因子,随机生成一个标识码作为电子文件密钥因子,该标识码使用用户口令加密,并将加密后的内容存储于密钥文件中,***同时保存用户口令的哈希值;
用户登陆个人电子文件安全管理***,用户登录时通过比较哈希值是否一致判断用户身份的合法性。***在用户认证通过后,使用用户口令)解密密钥文件,获取标识码,
选择电子文件安全管理的保护模式,当选择自动保护时,如图4所示,电子文件自动保护模块在用户登录***后根据用户登录口令计算出电子文件密钥因子,并在用户打开加密电子文件时自动使用上述密钥因子解密文件,当***检测到电子文件被更新,自动将更新后的文件内容加密并更新文件;当选择手动保护时,如图5所示,电子文件手动保护模块用于明文电子文件与密文电子文件的手动转换,根据用户的需要通过用户口令计算出电子文件密钥因子并对电子文件进行加密或解密操作。
进一步,本发明中,用户还可以根据需要备份或导入电子文件密钥因子,图6和图7分别为密钥导出和导入的流程图。
如图6所示,密钥导出时,首先检测用户的合法性,如果合法,则选择密钥文件路径并输入导出口令,接着更新密钥。而在密钥导入时,首先判断是否已创建用户,如果未创建用户,则选择导入密钥文件并输入导入口令,接着检测文件与导入口令的合法性,如果合法,则导入密钥文件,获取电子文件密钥因子,更新密钥文件。如果已经创建用户,是则登陆***并检测用户的合法性,如果合法,则选择导入密钥文件并输入导入口令,接着检测文件与导入口令的合法性,如果合法,则导入密钥文件,获取电子文件密钥因子,更新密钥文件。
综上所述,本发明的电子文件安全管理***对保密电子文件的全生命周期进行管理,构建了一个安全的个人电子文件存储环境,加解密过程可以做到对用户透明,这种方法和***无需额外硬件支持,不改变用户的操作习惯,使用直观,操作便捷,适用面广。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明。本发明所属技术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰。因此,本发明的保护范围当视权利要求书所界定者为准。
Claims (3)
1.一种个人电子文件安全管理***,其特征在于,包括:
密钥管理模块,包括密钥初始化模块和导入与导出密钥模块,所述密钥初始化模块用于生成电子文件密钥因子,该电子文件密钥因子使用用户口令加密,并将加密后的内容存储于***的密钥文件中;
密钥导出模块可以在用户登录后根据用户选择的导出路径,通过导出口令对密钥文件和用户认证信息的哈希值进行加密,将加密结果存储到导出密钥文件中;
密钥导入模块可以将当前***中的密钥进行更新或初始化,在导入时,需提供密钥导出时的口令;
电子文件安全管理模块,包括“保护模式选择模块”、“电子文件自动保护模块”、“电子文件手动保护模块”;
由用户通过“保护模式选择模块”选择“电子文件自动保护模块”或“电子文件手动保护模块”,进入相应模式;
其中,电子文件自动保护模块在用户登录***后,根据用户登录口令采用对称算法计算出电子文件密钥因子,并在用户打开加密电子文件时根据软件的读写数据进行自动解密,比起现有其他软件采用的整体加密方法性能高,当***检测到电子文件被更新,自动将更新后的文件内容加密并存储到文件中;而电子文件手动保护模块在用户登录***后,根据用户的需要由用户手动选择“加密”或“解密”操作,文件相应转成“密文”或“明文”。
2.根据权利要求1所述的个人电子文件安全管理***,其特征在于,密钥管理模块包括密钥初始化和导入与导出密钥模块,用于根据用户需要初始化、备份或导入电子文件密钥因子。
3. 根据权利要求1中所述的个人电子文件安全管理***的管理方法,其特征在于,包括下列步骤:
密钥管理模块进行密钥初始化,由用户口令生成电子文件密钥因子,随机生成一个标识码作为电子文件密钥因子,该标识码使用用户口令加密,并将加密后的内容存储于密钥文件中,***同时保存用户口令的哈希值;
用户登陆个人电子文件安全管理***,用户登录时通过比较哈希值是否一致判断用户身份的合法性,***在用户认证通过后,使用用户口令解密密钥文件,获取标识码;
选择电子文件安全管理的保护模式,当选择自动保护时,电子文件自动保护模块在用户登录***后根据用户登录口令计算出电子文件密钥因子,并在用户打开加密电子文件时自动使用上述密钥因子解密文件,当***检测到电子文件被更新,自动将更新后的文件内容加密并更新文件;
当选择手动保护时,电子文件手动保护模块将明文电子文件与密文电子文件进行加密或解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210276946.1A CN102831360B (zh) | 2012-08-06 | 2012-08-06 | 个人电子文件安全管理***及其管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210276946.1A CN102831360B (zh) | 2012-08-06 | 2012-08-06 | 个人电子文件安全管理***及其管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102831360A true CN102831360A (zh) | 2012-12-19 |
CN102831360B CN102831360B (zh) | 2015-01-28 |
Family
ID=47334493
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210276946.1A Active CN102831360B (zh) | 2012-08-06 | 2012-08-06 | 个人电子文件安全管理***及其管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102831360B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104318174A (zh) * | 2014-10-28 | 2015-01-28 | 深圳市大成天下信息技术有限公司 | 一种文档保护方法、设备以及*** |
CN107749895A (zh) * | 2017-11-12 | 2018-03-02 | 高飞 | 一种电子文件传媒数字*** |
CN109635579A (zh) * | 2018-12-10 | 2019-04-16 | 万兴科技股份有限公司 | 文档解密方法、装置、计算机设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6185681B1 (en) * | 1998-05-07 | 2001-02-06 | Stephen Zizzi | Method of transparent encryption and decryption for an electronic document management system |
US7178033B1 (en) * | 2001-12-12 | 2007-02-13 | Pss Systems, Inc. | Method and apparatus for securing digital assets |
CN101833625A (zh) * | 2010-05-11 | 2010-09-15 | 上海众烁信息科技有限公司 | 一种基于动态口令的文件及文件夹安全保护方法及*** |
CN102404120A (zh) * | 2011-10-28 | 2012-04-04 | 哈尔滨朗威电子技术开发有限公司 | 电子文档的加密方法及*** |
CN102842005A (zh) * | 2011-06-21 | 2012-12-26 | 国民技术股份有限公司 | 一种基于tsm的tspi接口的csp模块和csp实现方法 |
-
2012
- 2012-08-06 CN CN201210276946.1A patent/CN102831360B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6185681B1 (en) * | 1998-05-07 | 2001-02-06 | Stephen Zizzi | Method of transparent encryption and decryption for an electronic document management system |
US7178033B1 (en) * | 2001-12-12 | 2007-02-13 | Pss Systems, Inc. | Method and apparatus for securing digital assets |
CN101833625A (zh) * | 2010-05-11 | 2010-09-15 | 上海众烁信息科技有限公司 | 一种基于动态口令的文件及文件夹安全保护方法及*** |
CN102842005A (zh) * | 2011-06-21 | 2012-12-26 | 国民技术股份有限公司 | 一种基于tsm的tspi接口的csp模块和csp实现方法 |
CN102404120A (zh) * | 2011-10-28 | 2012-04-04 | 哈尔滨朗威电子技术开发有限公司 | 电子文档的加密方法及*** |
Non-Patent Citations (1)
Title |
---|
陈全: "电子文件加密识别技术研究", 《档案学研究》 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104318174A (zh) * | 2014-10-28 | 2015-01-28 | 深圳市大成天下信息技术有限公司 | 一种文档保护方法、设备以及*** |
CN107749895A (zh) * | 2017-11-12 | 2018-03-02 | 高飞 | 一种电子文件传媒数字*** |
CN109635579A (zh) * | 2018-12-10 | 2019-04-16 | 万兴科技股份有限公司 | 文档解密方法、装置、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102831360B (zh) | 2015-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
USRE49194E1 (en) | Method and apparatus for controlling access to encrypted data | |
JP6275653B2 (ja) | データ保護方法及びシステム | |
CN103106372B (zh) | 用于Android***的轻量级隐私数据加密方法及*** | |
CA2713787C (en) | Protocol for protecting content protection data | |
CN103546547B (zh) | 一种云存储文件加密*** | |
CN100495421C (zh) | 一种基于usb设备的认证保护方法 | |
CN103686716A (zh) | 安卓***机密性完整性增强访问控制*** | |
CN103634482A (zh) | 一种手持智能设备应用软件安全保护方法 | |
EP2835997B1 (en) | Cell phone data encryption method and decryption method | |
CN101159754A (zh) | 一种运行在智能移动终端的互联网应用管理*** | |
CN101833625A (zh) | 一种基于动态口令的文件及文件夹安全保护方法及*** | |
CN101815292B (zh) | 一种移动终端的数据保护装置及方法 | |
CN110401538A (zh) | 数据加密方法、***以及终端 | |
CN103516523A (zh) | 一种基于云存储的数据加密体系架构 | |
CN202455386U (zh) | 一种用于云存储的安全*** | |
Belenko et al. | “Secure Password Managers” and “Military-Grade Encryption” on Smartphones: Oh, Really? | |
JP4947562B2 (ja) | 鍵情報管理装置 | |
CN103873521A (zh) | 一种基于云架构的手机隐私文件保护***及方法 | |
CN102831335A (zh) | 一种Windows操作***的安全保护方法和*** | |
CN102831360B (zh) | 个人电子文件安全管理***及其管理方法 | |
CN102118503A (zh) | 数据保护方法、装置及终端 | |
CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
TWI428752B (zh) | 電子檔案傳遞系統、具解密功能的行動通信裝置及相關的電腦程式產品 | |
CN104239809A (zh) | 文件保护方法、装置与文件解密方法、装置及终端 | |
US11997191B2 (en) | System and method for protecting secret data items using multiple tiers of encryption and secure element |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |