CN104125069A - 一种面向共享的安全文件目录文件加密*** - Google Patents
一种面向共享的安全文件目录文件加密*** Download PDFInfo
- Publication number
- CN104125069A CN104125069A CN201410323581.2A CN201410323581A CN104125069A CN 104125069 A CN104125069 A CN 104125069A CN 201410323581 A CN201410323581 A CN 201410323581A CN 104125069 A CN104125069 A CN 104125069A
- Authority
- CN
- China
- Prior art keywords
- file
- encrypt
- control strategy
- directory
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000011217 control strategy Methods 0.000 claims abstract description 195
- 230000008569 process Effects 0.000 claims abstract description 72
- 238000000034 method Methods 0.000 claims abstract description 63
- 230000015572 biosynthetic process Effects 0.000 claims description 13
- 238000006243 chemical reaction Methods 0.000 claims description 11
- 230000000694 effects Effects 0.000 claims description 4
- 230000009466 transformation Effects 0.000 claims description 4
- 230000008859 change Effects 0.000 claims description 3
- 238000006467 substitution reaction Methods 0.000 claims description 2
- 230000001360 synchronised effect Effects 0.000 claims description 2
- 230000033772 system development Effects 0.000 claims description 2
- 238000013475 authorization Methods 0.000 abstract 2
- 238000005516 engineering process Methods 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 238000000151 deposition Methods 0.000 description 2
- 239000006185 dispersion Substances 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种面向共享的安全文件目录文件加密***,所述文件加密***包括安全文件目录、文件密过滤器及文件加密过滤器辅助进程;所述安全文件目录中的文件被文件密过滤器自动加密;安全文件目录中的每个文件目录设置或继承有相应的文件解密控制策略,用于规定哪些个人授权用户和群体授权用户能够解密文件目录中的加密文件;在文件密过滤器对文件进行加密时文件所在文件目录的文件解密控制策略成为加密文件的文件解密控制策略,并被转化成文件解密控制数据存放在解密文件中;文件加密过滤器辅助进程用于完成文件加密过滤器在内核层无法完成的操作;用于文件云存储时云存储***的客户端被设置为非受信进程从而确保上传到云存储***的文件被加密。
Description
技术领域
本发明属于信息安全技术领域,是一种面向共享的安全文件目录文件加密***,特别是一种适合通过云存储在多人之间安全共享和使用文件的文件加密***。
背景技术
文件云存储给用户带来了极大的方便,受到了广大用户的欢迎。现在不但个人用户在使用文件云存储***,而且越来越多的企业、机构特别是中小企业、机构也在使用文件云存储***,包括公共云存储***。
目前许多的文件云存储***都提供有文件共享功能,即一个用户在将一个文件上传到文件云存储***的云端***的同时指定能共享使用文件的用户,包括指定特定的个人用户或群组用户。目前的文件云存储***大多是通过访问控制机制来实现文件的安全共享的。这种技术方案的缺点是:若共享文件涉及个人隐私或企业秘密,那么云存储***的运行维护者(运维者)是能够看到共享文件的内容的,或者在云存储***遭受到黑客攻击时有可能出现文件被窃取、私密信息被泄露的情况,这些都是云存储用户非常担心的问题。解决这一安全问题的最好解决方案是在用户将文件上传到云存储***的云端***前先对文件加密,并保证只有被许可的用户才能解密被加密的文件(加密文件)。但是,针对个人文件的加密与针对共享文件的加密是不同的,后者更复杂,需要考虑如何分发、共享文件加密密钥的问题,而且在公共云存储环境下实现共享文件加密还必须考虑一个因素:为了实现文件加密特别是共享文件加密而对已部署的云存储***进行修改几乎是不可能的,为了给共享文件增加加密功能而对文件云存储***进行改造的方案很难被云存储运营商所接受。针对云存储共享文件的加密问题,本申请人在其专利申请“一种面向共享文件的文件加密***”(专利申请号:201410151619.2)中提出了一种无需对文件云存储***进行改造的共享文件加密方案。这个方案将手工文件加密同基于文件加密过滤器的自动文件解密结合起来(文件加密过滤器仅负责解密),用户可通过手工方式对单个或一个文件目录中的所有文件进行加密操作以及对文件的个人共享用户、群体共享策略进行管理(包括策略设置、修改和删除或清除)和对加密文件进行加密公钥更新操作,然后将加密后的文件上传到云存储***供授权用户共享;从云存储***下载了加密共享文件的用户在使用加密共享文件的时候可通过文件加密过滤器自动对加密共享文件进行解密处理,从而在不改变共享文件使用者的操作使用习惯和程序的操作处理方式的情况下实现加密共享文件的使用。但专利申请201410151619.2中的方案也存在如下问题:1)需要用户通过手工方式进行文件加密;2)虽然可以通过手工方式对一个文件目录中的所有文件设置个人共享用户和群体共享策略以及进行加密,但在完成文件策略设置和加密操作后若文件目录中再加入新的文件,则新加入的文件仍需再用手工方式设置个人和群体共享策略以及进行加密。所有这些都给用户带来了很大不便。
本发明将在专利申请201410151619.2中的文件加密***的基础上,结合基于文件加密过滤器的透明文件加密方案,提出一种无需用户通过手工方式进行文件加密和反复设置解密控制策略的、适合于文件云存储的共享文件加密方案。
发明内容
本发明的目的是提出一种适合于通过文件云存储***实现文件安全共享的文件加密***,以克服现有方案的不足。
为了实现上述目的,本发明所采用的技术方案是:
一种面向共享的安全文件目录文件加密***,所述文件加密***包括安全文件目录、文件加密过滤器以及文件加密过滤器辅助进程,其中:
安全文件目录:用户选定进行安全保护的计算机文件***的一个文件目录;所述安全文件目录中保存的文件,以及安全文件目录的下级文件目录中保存的文件均为被文件加密过滤器自动加密生成的加密文件;所述加密文件与加密前的文件具有同样的文件后缀,即文件加密前后保持文件类型不变;所述安全文件目录及其下级文件目录设置有或继承有文件解密控制策略;一个文件目录(设置或继承)的文件解密控制策略规定了文件目录下的加密文件的缺省解密控制策略和授权用户;若安全文件目录中的一个文件目录(包括安全文件目录的直接下级或间接下级文件目录)没有设置文件解密控制策略,则此文件目录继承其上级文件目录的文件解密控制策略;若安全文件目录中的一个文件目录没有设置文件解密控制策略而其上级文件目录也没有设置文件解密控制策略,则其上级文件目录的文件解密控制策略继承更上一级文件目录的文件解密控制策略,以此上朔直到继承一个设置有文件解密控制策略的上级文件目录的文件解密控制策略;所述文件目录的文件解密控制策略包括针对个人用户的个人解密控制策略和针对群组用户的群体解密控制策略,其中,文件目录的一条个人解密控制策略规定一个具体的个人用户具有解密个人解密控制策略所针对或所作用的文件目录下的密加密文件的权限,而文件目录的一条群体解密控制策略规定具有给定特征的用户(如属于某个组或具有某个角色的用户)或满足给定条件的用户具有解密群体解密控制策略所针对或所作用的文件目录下的加密文件的权限;所述被文件目录的个人解密控制策略许可的能够解密加密文件的个人用户称为个人解密控制策略所针对或所作用的文件目录和加密文件的个人授权用户,所述个人授权用户又分为管理用户和普通用户;所述管理用户指能对安全文件目录中的文件目录(包括安全文件目录自身)和加密文件的文件解密控制策略进行管理以及对加密文件的加密公钥进行更新的用户(不同的文件目录可以有不同的管理用户);所述被文件目录的群体解密控制策略许可的能够解密加密文件的用户称为群体解密控制策略所针对或所作用的文件目录和加密文件的群体授权用户;所述文件目录的一条文件解密控制策略(包括个人解密控制策略和群体解密控制策略)所针对或作用的文件目录是指设置或继承了该文件控制策略的文件目录;所述文件目录的一条文件解密控制策略所针对或所作用的加密文件是指直接存放在该文件解密控制策略所针对或所作用的文件目录下的加密文件;所述安全文件目录在创建时生成有一个缺省的针对创建用户的个人解密控制策略,规定安全文件目录的创建用户是安全文件目录的管理用户,从而具有管理安全文件目中的文件目录和加密文件的文件解密控制策略的权限;一个加密文件生成时自动继承所在文件目录的文件解密控制策略;一个加密文件的个人解密控制策略规定了能够解密该加密文件的个人授权用户包括管理用户和普通用户;一个加密文件的群体解密控制策略规定了能够解密该加密文件的群体授权用户;安全文件目录中的每个加密文件(包括安全文件目录的下级目录中的加密文件)的数据包括两部分:文件数据和文件解密控制数据;加密文件的文件数据是由加密文件所对应的加密前的原文件的非加密文件数据经一个随机生成的对称密钥采用对称密钥密码算法加密后所形成的数据;所述随机生成的对称密钥称为文件加密密钥;加密文件的文件解密控制数据根据该加密文件的文件解密控制策略产生;对应于加密文件的个人解密控制策略和群体解密控制策略,加密文件的文件解密控制数据包括个人解密控制数据和群体解密控制数据,其中,人解密控制数据中包括使用(加密文件的每条个人解密控制策略所规定的)加密文件的每个个人授权用户的公钥分别加密的文件加密密钥(有多少个个人授权用户,就有多少份用个人授权用户的公钥分别加密的文件加密密钥),而群体解密控制数据中包括用共享加密公钥加密的文件加密密钥以及用文件加密密钥加密的加密文件的群体解密控制策略;所述共享加密公钥是一个对加密文件的文件加密密钥进行加密的公共公钥,其对应的私钥用于群体授权用户的文件解密处理;所述加密文件的文件解密控制数据在加密文件生成时产生;所述加密文件的文件解密控制数据在加密文件生成之后经管理用户修改文件解密控制策略而改变;
文件加密过滤器:对保存在所述安全文件目录中的文件包括安全文件目录的下级目录中的文件自动进行加密和解密处理的***到计算机文件***的驱动栈中的一个过滤器类型的驱动;当一个进程(受信或非受信进程)将一个未加密的文件保存到安全文件目录中包括安全文件目录的下级文件目录中时,所述文件加密过滤器对保存的文件自动进行加密处理;当一个进程打开安全文件目录中的一个未加密的文件包括安全文件目录的下级目录中的一个未加密的文件时,所述文件加密过滤器先将未加密的文件加密成为加密文件,然后再进行后续的操作处理;文件加密过滤器在将一个未加密的文件加密成为一个加密文件的过程中,根据文件所在的文件目录(设置或继承)的文件解密控制策略生成加密文件的文件解密控制数据;当一个受信进程对所述安全文件目录中的加密文件包括安全文件目录的下级文件目录中的加密文件进行读取或存写操作时文件加密过滤器自动对读取或存写的文件数据进行解密或加密处理;当一个非受信进程对所述安全文件目录中的加密文件包括安全文件目录的下级文件目录中的加密文件进行读取操作时,所述文件加密过滤器不对非受信进程读取的文件数据进行解密处理;所述受信进程是被允许以明文形式读取加密文件的文件数据的程序进程;所述非受信进程是不被允许以明文方式读取加密文件的文件数据的程序进程;所述受信进程和非受信进程由所述文件加密***开发者在***开发时确定并通过在线更新方式进行动态更新,或者由使用文件加密***的用户手工配置设定;当所述安全文件目录中的加密文件包括安全文件目录的下级目录中的加密文件用于上传或同步到文件云存储***(或普通文件存储***)进行共享使用时,文件云存储***的客户端被设置为非受信进程;所述文件加密过滤器提供有鼠标右键菜单用于对安全文件目录中的文件目录(包括安全文件目录自身)及加密文件的文件解密控制策略(包括个人解密控制策略和群体解密控制策略)进行管理,包括设置、修改、清除解密控制策略,以及对加密文件的文件解密控制数据中的加密公钥(包括个人授权用户的公钥和共享加密公钥)进行更新操作;
文件加密过滤器辅助进程:一个运行在用户计算机操作***用户模式下(User Mode)(或用户层或应用层)的程序进程,负责完成文件加密过滤器在操作***内核模式(Kernel Mode)(或内核层)不能完成的操作处理;
当一个用户通过鼠标右键菜单对安全文件目录中的文件目录及加密文件的解密控制策略进行管理操作时或进行加密文件的加密公钥更新操作时,文件加密过滤器或文件加密过滤器辅助进程先确定用户是否是文件目录或加密文件的一个管理用户,若是,则继续操作处理,否则,中止操作处理。
当一个用户通过鼠标右键菜单对安全文件目录中的文件目录和加密文件的文件解密控制策略进行管理操作时或进行加密文件的加密公钥更新操作时,所述文件加密过滤器或文件加密过滤器辅助进程按如下方式确定用户是否是文件目录或加密文件的一个管理用户:
若用户通过鼠标右键菜单进行操作的是一个文件目录,则文件加密过滤器或文件加密过滤器辅助进程先获取用户所操作的文件目录的文件解密控制策略,然后检查确定用户计算机本地(的密码模块中)是否有文件解密控制策略中的一条个人解密控制策略所针对的管理用户的私钥,若有,则确定用户是文件目录的一个管理用户,否则,不确定用户是文件目录的一个管理用户;
若用户通过鼠标右键菜单进行操作的是一个加密文件,则文件加密过滤器或文件加密过滤器辅助进程先获取文件的文件解密控制数据中的个人解密控制数据,然后检查确定用户计算机本地(的密码模块中)是否有个人解密控制数据中对文件加密密钥进行加密的管理用户的公钥所对应的私钥,若有,则确定用户是加密文件的管理用户,否则,不确定用户是加密文件的一个管理用户。
在文件目录和加密文件创建或生成时,所述文件加密过滤器对安全文件目录中的文件目录和加密文件的名称进行名称变换,包括对安全文件目录自身和安全文件目录的下级文件目录以及下级文件目录中的加密文件的名称进行名称变换(即保存在存储介质上的名字是变换后的名字);在进行文件I/O操作时(如文件枚举、打开文件操作时)再进行名字反变换,从而使得文件加密过滤器未正常启动时用户或程序进程所见的文件目录名称和加密文件名称与文件目录和加密文件创建时所采用的(原始的)文件目录名称和加密文件名称不同(如显示为乱码)。
所述文件加密过滤器在对安全文件目录中的未加密文件包括安全文件目录的下级文件目录中的未加密文件进行加密时按如下方式生成加密文件的文件解密控制数据:
获取未加密文件所在文件目录的文件解密控制策略(文件目录直接设置的文件解密控制策略或继承的文件解密控制策略),并以此成为加密文件的文件解密控制策略;使用获得的文件解密控制策略中的每条个人解密控制策略所针对的每个个人授权用户的公钥分别对随机生成的文件加密密钥进行加密,形成加密文件的个人解密控制数据,使用共享加密公钥对随机生成的文件加密密钥进行加密并用文件加密密钥对获得的文件解密控制策略中的群体解密控制策略进行加密,形成加密文件的群体解密控制数据;将形成的个人解密控制数据和群体解密控制数据合并形成加密文件的文件解密控制数据,然后将形成的文件解密控制数据放入到加密文件中。
当用户通过鼠标右键菜单对安全文件目录中的一个加密文件包括对安全文件目录的下级文件目录中的一个加密文件进行文件解密控制策略设置或修改时,所述文件加密过滤器或文件加密过滤器辅助进程在确定用户是加密文件的管理用户后按如下方式对管理用户所设置或修改的文件解密控制策略进行处理:
使用正在进行文件解密控制策略设置或修改操作的当前管理用户的私钥解密加密文件的个人解密控制数据中的用当前管理用户的公钥加密的文件加密密钥;然后使用当前管理用户设置或修改的文件解密控制策略中的每条个人解密控制策略所针对的每个个人授权用户包括当前管理用户的公钥分别对文件加密密钥进行加密,形成加密文件的个人解密控制数据;使用共享加密公钥对文件加密密钥进行加密并用文件加密密钥对当前管理用户设置或修改的文件解密控制策略中的群体解密控制策略进行加密,形成加密文件的群体解密控制数据;将形成的个人解密控制数据和群体解密控制数据合并形成加密文件的文件解密控制数据,最后用形成的文件解密控制数据替换加密文件中原有的文件解密控制数据;
在当前管理用户所设置或修改的文件解密控制策略中,进行设置或修改操作的当前管理用户总是所设置或修改的文件解密控制策略中的一条个人解密控制策略所针对的管理用户。
当用户通过鼠标右键菜单对安全文件目录中的一个加密文件包括对安全文件目录的下级文件目录中的一个加密文件的文件解密控制策略进行清除时,所述文件加密过滤器或文件加密过滤器辅助进程在确定用户是加密文件的管理用户后按如下方式对清除操作进行处理:
清除加密文件的群体解密控制数据以及个人解密控制数据中除使用正在进行清除操作的管理用户的公钥加密的文件加密密钥外的所有用其他公钥加密的文件加密密钥以及使用文件加密密钥加密的群体解密控制策略。
当用户通过鼠标右键菜单对安全文件目录中的一个文件目录进行文件解密控制策略设置或修改时,所述文件加密过滤器或文件加密过滤器辅助进程在确定用户是文件目录的管理用户后按如下方式对管理用户所设置或修改的文件解密控制策略进行处理:
使用管理用户设置或修改的文件解密控制策略替换管理用户正在操作的文件目录的文件解密控制策略,其中,在管理用户所设置或修改的文件解密控制策略中,正在进行设置或修改操作的管理用户总是所设置或修改的文件解密控制策略中的一条个人解密控制策略所针对的管理用户;针对管理用户正在设置或修改的文件解密控制策略所针对或所作用的每个加密文件,按管理用户通过鼠标右键菜单对加密文件进行设置或修改文件解密控制策略操作时的处理方式对设置或修改的文件解密控制策略进行处理。
当用户通过鼠标右键菜单对安全文件目录中的一个文件目录清除文件解密控制策略时,所述文件加密过滤器或文件加密过滤器辅助进程在确定用户是文件目录的管理用户后按如下方式对管理用户清除文件解密控制策略的操作进行处理:
清除管理用户通过鼠标右键菜单操作的文件目录的文件解密控制策略中的除针对正在进行操作的管理用户的个人解密控制策略之外的所有其他文件解密控制策略,包括个人解密控制策略和群体解密控制策略;针对管理用户正在清除的文件解密控制策略所针对或作用的每个加密文件,按管理用户通过鼠标右键菜单对加密文件进行清除文件解密控制策略操作时的处理方式进行清除文件解密控制策略的处理。
当用户通过鼠标右键菜单对安全文件目录中的一个加密文件包括对安全文件目录的下级文件目录中的一个加密文件进行加密公钥更新操作时,所述文件加密过滤器或文件加密过滤器辅助进程在确定用户是加密文件的管理用户后,检查管理用户进行加密公钥更新操作所针对的加密文件的文件解密控制数据中的对文件加密密钥进行加密的每个公钥,包括对文件加密密钥进行加密的授权用户的公钥和共享加密公钥,确定每个被检查的公钥是否有更新的公钥,若有,则先用正在进行加密公钥更新操作的当前管理用户的私钥解密加密文件的个人解密控制数据中的被当前管理用户公钥加密的文件加密密钥,然后用更新的公钥重新对解密获得的文件加密密钥加密,之后用重新加密后的文件加密密钥替换加密文件的文件解密控制数据中的用原有公钥加密的文件加密密钥。
当用户通过鼠标右键菜单对安全文件目录中的一个文件目录包括安全文件目录自身进行加密公钥更新操作时,所述文件加密过滤器或文件加密过滤器辅助进程在确定用户是加密文件的管理用户后,针对管理用户正在操作的文件目录中的每一个加密文件包括管理用户正在操作的文件目录的下级文件目录中的加密文件,按管理用户通过鼠标右键菜单对加密文件进行加密公钥更新操作时的处理方式进行加密公钥更新的处理。
从以上描述可以看到,本发明通过基于文件加密过滤器的透明文件加密和针对安全文件目录及其下级文件目录的文件解密控制策略的设置,实现文件目录中的共享文件的自动加密以及加密文件的解密控制数据的自动生成,避免用户需反复对共享文件进行手工加密和策略设置操作。进一步地,本发明通过对安全文件目录中的文件目录名称和文件名称进行名称变换,使得文件加密过滤器未正常启动时用户或程序进程所见的文件目录名称和加密文件名称与文件目录和加密文件创建时所采用的文件目录名称和文件名称不同,比如显示为乱码,提醒用户文件加密过滤器尚未启动,避免由于文件加密过滤器未正常启动使得安全文件目录中的文件未被加密,以及避免上传到文件云存储***的文件未被加密。当用于文件云存储时,通过将文件云存储***的客户端设置为非受信进程,使得上传到文件云存储***的用于共享的文件被加密,并能在授权的用户之间实现安全共享。
附图说明
图1为本发明的***的结构图。
图2为本发明的加密文件的数据组成示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
本发明的***可在本申请人的另一个专利申请“一种面向共享文件的文件加密***”(专利申请号:201410151619.2)中的共享文件加密方案的基础上实施,许多方面的实施与专利申请201410151619.2中的实施是一样的或类似的或在其上面扩展,具体如下。
公开密钥密码技术:对于加密文件所使用的公开密钥密码技术同专利申请201410151619.2中的一样,可使用基于标识的加密技术(Identity Based Encryption,IBE),包括扩展身份标识的使用以及IBE密钥服务***的实施。
个人授权用户和群体授权用户:本发明中的个人授权用户对应于专利申请201410151619.2中的个人共享用户,但本发明中的个人授权用户又进一步分为管理用户和普通用户;本发明的群体授权用户对应于专利申请201410151619.2中的群体共享用户。
安全文件目录:安全文件目录可以是用户计算机文件***的任一个文件目录,用户可通过鼠标右键菜单指定计算机文件***的某个文件目录是安全文件目录,或者取消已设置的安全文件目录,有关的设置信息可存放在文件加密***程序存放的文件目录中。
文件解密控制策略:本发明中的群体解密控制策略对应于专利申请201410151619.2中的群体共享策略;本发明的个人解密控制策略在专利申请201410151619.2中没有对应;本发明的个人解密控制策略和群体解密控制策略的格式可自定义(文本或XML)或采用标准规范格式(如XACML,eXtensible Access Control Markup Language)。对于安全文件目录中每个文件目录以及加密文件的文件解密控制策略(包括个人和群体解密控制策略)的存放,可以采用集中存放或分散存放的方式,比如,集中存放在用户计算机上的一个小型数据库中,或者将包含所有文件目录和加密文件的文件解密控制策略的文件(即策略文件)存放在文件加密***程序存放的文件目录中,或者将包含所有文件目录和加密文件的文件解密控制策略的策略文件存放在安全文件目录(根目录)中,或者将一个文件目录和直接存储在该文件目录下的加密文件的文件解密控制策略的策略文件存放该文件目录下(分散存储方案)。
若保存文件解密控制策略的策略文件集中存放在安全文件目录或分散存放在安全文件目录的每个文件目录中,则策略文件的文件名也进行名字变换并以隐藏文件的形式保存,文件加密过滤器在处理文件枚举操作时,不返回对策略文件的枚举信息。为了保证文件解密控制策略的安全,防止非授权的修改,策略文件可用(最后一个)设置或修改文件解密控制策略的管理用户的私钥数字签名。
加密文件:加密文件数据的具体实施方案(即文件数据的构成)同专利申请201410151619.2中的加密文件的实施方案实质上是一样的,只是本发明中的加密文件的文件解密控制数据中的个人解密控制数据对应于发明专利申请201410151619.2中的加密文件的密钥数据中的用个人共享用户的公钥对文件加密密钥进行加密后所形成的数据,本发明中的加密文件的文件解密控制数据中的群体解密控制数据对应于发明专利申请201410151619.2中的加密文件的密钥数据中的用共享加密公钥加密的文件加密密钥和用文件加密密钥加密的群体共享策略。需注意的是,虽然加密文件包含有或间接包含加密文件的个人解密控制策略和群体解密控制策略,但安全文件目录中的文件解密控制策略数据库或策略文件中仍保存有加密文件的文件解密控制策略。
文件加密过滤器:文件加密过滤器可在专利申请201410151619.2中文件加密过滤器的基础上扩展、增加本发明所述的文件加密功能。
文件加密过滤器辅助进程:可以使用适合于用户计算机的任何应用程序开发技术开发。文件加密过滤器辅助进程与文件加密过滤器之间的数据交换可采用操作***提供的内核层与用户层之间的数据交换机制(如Windows提供的内核层与用户层之间的数据交换机制)。
文件名称和文件目录名称变换:文件名称和文件目录名称变换的一种实施方案是将名字的字节串的每个字节的低7位进行循环左移或右移1位;或者将名字的字节串的所有字节的低7位合并,合并后进行循环左移或右移1位,然后将移位后的数据按每7位分配到名字的字节串的对应字节;或者直接对文件名称和文件目录名称进行Base64编码(这种方案会改变名字的长度)。名字变换是在文件目录或加密文件创建时进行;在进行文件I/O操作时进行反变换(如进行反向移位或Base64解码)。文件名称和文件目录名称变换及反变换由文件加密过滤器进行。
公钥更新:本发明的更新的公钥的意义与专利申请201410151619.2中的一样。
加密文件的解密:本发明的个人授权用户解密共享加密文件的实施方案与专利申请201410151619.2中的个人共享用户解密共享加密文件的实施方案相同;本发明中的群体授权用户解密共享加密文件的实施方案与专利申请201410151619.2中的群体共享用户解密共享加密文件的方案相同,包括针对群体用户实施专利申请201410151619.2中的文件解密服务器和身份管理***。
对于技术实现的其他方面,对于相关领域的技术开发者而言是不言自明的。
Claims (10)
1.一种面向共享的安全文件目录文件加密***,所述文件加密***包括安全文件目录、文件加密过滤器及文件加密过滤器辅助进程,其中:
安全文件目录:用户选定进行安全保护的计算机文件***的一个文件目录;所述安全文件目录中保存的文件,以及安全文件目录的下级文件目录中保存的文件均为被文件加密过滤器自动加密生成的加密文件;所述加密文件与加密前的文件具有同样的文件后缀,即文件加密前后保持文件类型不变;所述安全文件目录及其下级文件目录设置有或继承有文件解密控制策略;一个文件目录的文件解密控制策略规定了文件目录下的加密文件的缺省解密控制策略和授权用户;若安全文件目录中的一个文件目录没有设置文件解密控制策略,则此文件目录继承其上级文件目录的文件解密控制策略;若安全文件目录中的一个文件目录没有设置文件解密控制策略而其上级文件目录也没有设置文件解密控制策略,则其上级文件目录的文件解密控制策略继承更上一级文件目录的文件解密控制策略,以此上朔直到继承一个设置有文件解密控制策略的上级文件目录的文件解密控制策略;所述文件目录的文件解密控制策略包括针对个人用户的个人解密控制策略和针对群组用户的群体解密控制策略,其中,文件目录的一条个人解密控制策略规定一个具体的个人用户具有解密个人解密控制策略所针对或所作用的文件目录下的密加密文件的权限,而文件目录的一条群体解密控制策略规定具有给定特征的用户或满足给定条件的用户具有解密群体解密控制策略所针对或所作用的文件目录下的加密文件的权限;所述被文件目录的个人解密控制策略许可的能够解密加密文件的个人用户称为个人解密控制策略所针对或所作用的文件目录和加密文件的个人授权用户,所述个人授权用户又分为管理用户和普通用户;所述管理用户指能对安全文件目录中的文件目录和加密文件的文件解密控制策略进行管理以及对加密文件的加密公钥进行更新的用户;所述被文件目录的群体解密控制策略许可的能够解密加密文件的用户称为群体解密控制策略所针对或所作用的文件目录和加密文件的群体授权用户;所述文件目录的一条文件解密控制策略所针对或作用的文件目录是指设置或继承了该文件控制策略的文件目录;所述文件目录的一条文件解密控制策略所针对或所作用的加密文件是指直接存放在该文件解密控制策略所针对或所作用的文件目录下的加密文件;所述安全文件目录在创建时生成有一个缺省的针对创建用户的个人解密控制策略,规定安全文件目录的创建用户是安全文件目录的管理用户,从而具有管理安全文件目中的文件目录和加密文件的文件解密控制策略的权限;一个加密文件生成时自动继承所在文件目录的文件解密控制策略;一个加密文件的个人解密控制策略规定了能够解密该加密文件的个人授权用户包括管理用户和普通用户;一个加密文件的群体解密控制策略规定了能够解密该加密文件的群体授权用户;安全文件目录中的每个加密文件的数据包括两部分:文件数据和文件解密控制数据;加密文件的文件数据是由加密文件所对应的加密前的原文件的非加密文件数据经一个随机生成的对称密钥采用对称密钥密码算法加密后所形成的数据;所述随机生成的对称密钥称为文件加密密钥;加密文件的文件解密控制数据根据该加密文件的文件解密控制策略产生;对应于加密文件的个人解密控制策略和群体解密控制策略,加密文件的文件解密控制数据包括个人解密控制数据和群体解密控制数据,其中,人解密控制数据中包括使用加密文件的每个个人授权用户的公钥分别加密的文件加密密钥,而群体解密控制数据中包括用共享加密公钥加密的文件加密密钥以及用文件加密密钥加密的加密文件的群体解密控制策略;所述共享加密公钥是一个对加密文件的文件加密密钥进行加密的公共公钥,其对应的私钥用于群体授权用户的文件解密处理;所述加密文件的文件解密控制数据在加密文件生成时产生;所述加密文件的文件解密控制数据在加密文件生成之后经管理用户修改文件解密控制策略而改变;
文件加密过滤器:对保存在所述安全文件目录中的文件包括安全文件目录的下级目录中的文件自动进行加密和解密处理的***到计算机文件***的驱动栈中的一个过滤器类型的驱动;当一个进程将一个未加密的文件保存到安全文件目录中包括安全文件目录的下级文件目录中时,所述文件加密过滤器对保存的文件自动进行加密处理;当一个进程打开安全文件目录中的一个未加密的文件包括安全文件目录的下级目录中的一个未加密的文件时,所述文件加密过滤器先将未加密的文件加密成为加密文件,然后再进行后续的操作处理;文件加密过滤器在将一个未加密的文件加密成为一个加密文件的过程中,根据文件所在的文件目录的文件解密控制策略生成加密文件的文件解密控制数据;当一个受信进程对所述安全文件目录中的加密文件包括安全文件目录的下级文件目录中的加密文件进行读取或存写操作时文件加密过滤器自动对读取或存写的文件数据进行解密或加密处理;当一个非受信进程对所述安全文件目录中的加密文件包括安全文件目录的下级文件目录中的加密文件进行读取操作时,所述文件加密过滤器不对非受信进程读取的文件数据进行解密处理;所述受信进程是被允许以明文形式读取加密文件的文件数据的程序进程;所述非受信进程是不被允许以明文方式读取加密文件的文件数据的程序进程;所述受信进程和非受信进程由所述文件加密***开发者在***开发时确定并通过在线更新方式进行动态更新,或者由使用文件加密***的用户手工配置设定;当所述安全文件目录中的加密文件包括安全文件目录的下级目录中的加密文件用于上传或同步到文件云存储***进行共享使用时,文件云存储***的客户端被设置为非受信进程;所述文件加密过滤器提供有鼠标右键菜单用于对安全文件目录中的文件目录及加密文件的文件解密控制策略进行管理,包括设置、修改、清除解密控制策略,以及对加密文件的文件解密控制数据中的加密公钥进行更新操作;
文件加密过滤器辅助进程:一个运行在用户计算机操作***用户模式下的程序进程,负责完成文件加密过滤器在操作***内核模式不能完成的操作处理;
当一个用户通过鼠标右键菜单对安全文件目录中的文件目录及加密文件的解密控制策略进行管理操作时或进行加密文件的加密公钥更新操作时,文件加密过滤器或文件加密过滤器辅助进程先确定用户是否是文件目录或加密文件的一个管理用户,若是,则继续操作处理,否则,中止操作处理。
2.根据权利要求1所述的面向共享的安全文件目录文件加密***,其特征是:当一个用户通过鼠标右键菜单对安全文件目录中的文件目录和加密文件的文件解密控制策略进行管理操作时或进行加密文件的加密公钥更新操作时,所述文件加密过滤器或文件加密过滤器辅助进程按如下方式确定用户是否是文件目录或加密文件的一个管理用户:
若用户通过鼠标右键菜单进行操作的是一个文件目录,则文件加密过滤器或文件加密过滤器辅助进程先获取用户所操作的文件目录的文件解密控制策略,然后检查确定用户计算机本地是否有文件解密控制策略中的一条个人解密控制策略所针对的管理用户的私钥,若有,则确定用户是文件目录的一个管理用户,否则,不确定用户是文件目录的一个管理用户;
若用户通过鼠标右键菜单进行操作的是一个加密文件,则文件加密过滤器或文件加密过滤器辅助进程先获取文件的文件解密控制数据中的个人解密控制数据,然后检查确定用户计算机本地是否有个人解密控制数据中对文件加密密钥进行加密的管理用户的公钥所对应的私钥,若有,则确定用户是加密文件的管理用户,否则,不确定用户是加密文件的一个管理用户。
3.根据权利要求1所述的面向共享的安全文件目录文件加密***,其特征是:
在文件目录和加密文件创建或生成时,所述文件加密过滤器对安全文件目录中的文件目录和加密文件的名称进行名称变换,包括对安全文件目录自身和安全文件目录的下级文件目录以及下级文件目录中的加密文件的名称进行名称变换;在进行文件I/O操作时再进行名字反变换,从而使得文件加密过滤器未正常启动时用户或程序进程所见的文件目录名称和加密文件名称与文件目录和加密文件创建时所采用的文件目录名称和加密文件名称不同。
4.根据权利要求1所述的面向共享的安全文件目录文件加密***,其特征是:
所述文件加密过滤器在对安全文件目录中的未加密文件包括安全文件目录的下级文件目录中的未加密文件进行加密时按如下方式生成加密文件的文件解密控制数据:
获取未加密文件所在文件目录的文件解密控制策略,并以此成为加密文件的文件解密控制策略;使用获得的文件解密控制策略中的每条个人解密控制策略所针对的每个个人授权用户的公钥分别对随机生成的文件加密密钥进行加密,形成加密文件的个人解密控制数据,使用共享加密公钥对随机生成的文件加密密钥进行加密并用文件加密密钥对获得的文件解密控制策略中的群体解密控制策略进行加密,形成加密文件的群体解密控制数据;将形成的个人解密控制数据和群体解密控制数据合并形成加密文件的文件解密控制数据,然后将形成的文件解密控制数据放入到加密文件中。
5.根据权利要求1所述的面向共享的安全文件目录文件加密***,其特征是:
当用户通过鼠标右键菜单对安全文件目录中的一个加密文件包括对安全文件目录的下级文件目录中的一个加密文件进行文件解密控制策略设置或修改时,所述文件加密过滤器或文件加密过滤器辅助进程在确定用户是加密文件的管理用户后按如下方式对管理用户所设置或修改的文件解密控制策略进行处理:
使用正在进行文件解密控制策略设置或修改操作的当前管理用户的私钥解密加密文件的个人解密控制数据中的用当前管理用户的公钥加密的文件加密密钥;然后使用当前管理用户设置或修改的文件解密控制策略中的每条个人解密控制策略所针对的每个个人授权用户包括当前管理用户的公钥分别对文件加密密钥进行加密,形成加密文件的个人解密控制数据;使用共享加密公钥对文件加密密钥进行加密并用文件加密密钥对当前管理用户设置或修改的文件解密控制策略中的群体解密控制策略进行加密,形成加密文件的群体解密控制数据;将形成的个人解密控制数据和群体解密控制数据合并形成加密文件的文件解密控制数据,最后用形成的文件解密控制数据替换加密文件中原有的文件解密控制数据;
在当前管理用户所设置或修改的文件解密控制策略中,进行设置或修改操作的当前管理用户总是所设置或修改的文件解密控制策略中的一条个人解密控制策略所针对的管理用户。
6.根据权利要求1所述的面向共享的安全文件目录文件加密***,其特征是:
当用户通过鼠标右键菜单对安全文件目录中的一个加密文件包括对安全文件目录的下级文件目录中的一个加密文件的文件解密控制策略进行清除时,所述文件加密过滤器或文件加密过滤器辅助进程在确定用户是加密文件的管理用户后按如下方式对清除操作进行处理:
清除加密文件的群体解密控制数据以及个人解密控制数据中除使用正在进行清除操作的管理用户的公钥加密的文件加密密钥外的所有用其他公钥加密的文件加密密钥以及使用文件加密密钥加密的群体解密控制策略。
7.根据权利要求1或5所述的面向共享的安全文件目录文件加密***,其特征是:
当用户通过鼠标右键菜单对安全文件目录中的一个文件目录进行文件解密控制策略设置或修改时,所述文件加密过滤器或文件加密过滤器辅助进程在确定用户是文件目录的管理用户后按如下方式对管理用户所设置或修改的文件解密控制策略进行处理:
使用管理用户设置或修改的文件解密控制策略替换管理用户正在操作的文件目录的文件解密控制策略,其中,在管理用户所设置或修改的文件解密控制策略中,正在进行设置或修改操作的管理用户总是所设置或修改的文件解密控制策略中的一条个人解密控制策略所针对的管理用户;针对管理用户正在设置或修改的文件解密控制策略所针对或所作用的每个加密文件,按管理用户通过鼠标右键菜单对加密文件进行设置或修改文件解密控制策略操作时的处理方式对设置或修改的文件解密控制策略进行处理。
8.根据权利要求1或6所述的面向共享的安全文件目录文件加密***,其特征是:
当用户通过鼠标右键菜单对安全文件目录中的一个文件目录清除文件解密控制策略时,所述文件加密过滤器或文件加密过滤器辅助进程在确定用户是文件目录的管理用户后按如下方式对管理用户清除文件解密控制策略的操作进行处理:
清除管理用户通过鼠标右键菜单操作的文件目录的文件解密控制策略中的除针对正在进行操作的管理用户的个人解密控制策略之外的所有其他文件解密控制策略,包括个人解密控制策略和群体解密控制策略;针对管理用户正在清除的文件解密控制策略所针对或作用的每个加密文件,按管理用户通过鼠标右键菜单对加密文件进行清除文件解密控制策略操作时的处理方式进行清除文件解密控制策略的处理。
9.根据权利要求1所述的面向共享的安全文件目录文件加密***,其特征是:
当用户通过鼠标右键菜单对安全文件目录中的一个加密文件包括对安全文件目录的下级文件目录中的一个加密文件进行加密公钥更新操作时,所述文件加密过滤器或文件加密过滤器辅助进程在确定用户是加密文件的管理用户后,检查管理用户进行加密公钥更新操作所针对的加密文件的文件解密控制数据中的对文件加密密钥进行加密的每个公钥,包括对文件加密密钥进行加密的授权用户的公钥和共享加密公钥,确定每个被检查的公钥是否有更新的公钥,若有,则先用正在进行加密公钥更新操作的当前管理用户的私钥解密加密文件的个人解密控制数据中的被当前管理用户公钥加密的文件加密密钥,然后用更新的公钥重新对解密获得的文件加密密钥加密,之后用重新加密后的文件加密密钥替换加密文件的文件解密控制数据中的用原有公钥加密的文件加密密钥。
10.根据权利要求9所述的面向共享的安全文件目录文件加密***,其特征是:
当用户通过鼠标右键菜单对安全文件目录中的一个文件目录包括安全文件目录自身进行加密公钥更新操作时,所述文件加密过滤器或文件加密过滤器辅助进程在确定用户是加密文件的管理用户后,针对管理用户正在操作的文件目录中的每一个加密文件包括管理用户正在操作的文件目录的下级文件目录中的加密文件,按管理用户通过鼠标右键菜单对加密文件进行加密公钥更新操作时的处理方式进行加密公钥更新的处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410323581.2A CN104125069B (zh) | 2014-07-07 | 2014-07-07 | 一种面向共享的安全文件目录文件加密*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410323581.2A CN104125069B (zh) | 2014-07-07 | 2014-07-07 | 一种面向共享的安全文件目录文件加密*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104125069A true CN104125069A (zh) | 2014-10-29 |
| CN104125069B CN104125069B (zh) | 2017-07-25 |
Family
ID=51770341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410323581.2A Active CN104125069B (zh) | 2014-07-07 | 2014-07-07 | 一种面向共享的安全文件目录文件加密*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104125069B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104734847A (zh) * | 2015-04-21 | 2015-06-24 | 武汉理工大学 | 面向公钥密码应用的共享对称密钥数据加密和解密方法 |
| CN105224882A (zh) * | 2015-09-23 | 2016-01-06 | 武汉理工大学 | 一种基于桥文件***的文件加密*** |
| CN105426766A (zh) * | 2015-10-27 | 2016-03-23 | 武汉理工大学 | 一种基于影子文件的文件加密*** |
| CN105590067A (zh) * | 2015-12-17 | 2016-05-18 | 武汉理工大学 | 一种基于用户空间文件***的文件加密*** |
| CN105740725A (zh) * | 2016-01-29 | 2016-07-06 | 北京大学 | 一种文件保护方法与*** |
| CN106599728A (zh) * | 2016-12-02 | 2017-04-26 | 山东中创软件商用中间件股份有限公司 | 一种基于文件过滤驱动框架的***文件保护方法及装置 |
| CN106650492A (zh) * | 2016-12-14 | 2017-05-10 | 北京大学 | 一种基于安全目录的多设备文件保护方法和装置 |
| CN108632206A (zh) * | 2017-03-19 | 2018-10-09 | 上海格尔软件股份有限公司 | 一种加密云存储与资源管理器结合的*** |
| CN110381029A (zh) * | 2019-06-20 | 2019-10-25 | 视联动力信息技术股份有限公司 | 一种监控资源同步方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090265562A1 (en) * | 2007-01-24 | 2009-10-22 | Humming Heads Inc. | Data conversion method on storage medium, apparatus and program |
| CN103825953A (zh) * | 2014-03-04 | 2014-05-28 | 武汉理工大学 | 一种用户模式加密文件*** |
| CN103841113A (zh) * | 2014-03-20 | 2014-06-04 | 武汉理工大学 | 一种基于用户模式文件***的安全网络文件*** |
| CN103888467A (zh) * | 2014-03-31 | 2014-06-25 | 武汉理工大学 | 一种面向共享的安全文件夹加密*** |
-
2014
- 2014-07-07 CN CN201410323581.2A patent/CN104125069B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090265562A1 (en) * | 2007-01-24 | 2009-10-22 | Humming Heads Inc. | Data conversion method on storage medium, apparatus and program |
| CN103825953A (zh) * | 2014-03-04 | 2014-05-28 | 武汉理工大学 | 一种用户模式加密文件*** |
| CN103841113A (zh) * | 2014-03-20 | 2014-06-04 | 武汉理工大学 | 一种基于用户模式文件***的安全网络文件*** |
| CN103888467A (zh) * | 2014-03-31 | 2014-06-25 | 武汉理工大学 | 一种面向共享的安全文件夹加密*** |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104734847A (zh) * | 2015-04-21 | 2015-06-24 | 武汉理工大学 | 面向公钥密码应用的共享对称密钥数据加密和解密方法 |
| CN104734847B (zh) * | 2015-04-21 | 2018-01-19 | 武汉理工大学 | 面向公钥密码应用的共享对称密钥数据加密和解密方法 |
| CN105224882B (zh) * | 2015-09-23 | 2018-04-20 | 武汉理工大学 | 一种基于桥文件***的文件加密*** |
| CN105224882A (zh) * | 2015-09-23 | 2016-01-06 | 武汉理工大学 | 一种基于桥文件***的文件加密*** |
| CN105426766A (zh) * | 2015-10-27 | 2016-03-23 | 武汉理工大学 | 一种基于影子文件的文件加密*** |
| CN105426766B (zh) * | 2015-10-27 | 2018-05-18 | 武汉理工大学 | 一种基于影子文件的文件加密*** |
| CN105590067A (zh) * | 2015-12-17 | 2016-05-18 | 武汉理工大学 | 一种基于用户空间文件***的文件加密*** |
| CN105590067B (zh) * | 2015-12-17 | 2018-06-19 | 武汉理工大学 | 一种基于用户空间文件***的文件加密*** |
| CN105740725A (zh) * | 2016-01-29 | 2016-07-06 | 北京大学 | 一种文件保护方法与*** |
| CN105740725B (zh) * | 2016-01-29 | 2018-08-28 | 北京大学 | 一种文件保护方法与*** |
| CN106599728A (zh) * | 2016-12-02 | 2017-04-26 | 山东中创软件商用中间件股份有限公司 | 一种基于文件过滤驱动框架的***文件保护方法及装置 |
| CN106650492A (zh) * | 2016-12-14 | 2017-05-10 | 北京大学 | 一种基于安全目录的多设备文件保护方法和装置 |
| CN106650492B (zh) * | 2016-12-14 | 2019-06-07 | 北京大学 | 一种基于安全目录的多设备文件保护方法和装置 |
| CN108632206A (zh) * | 2017-03-19 | 2018-10-09 | 上海格尔软件股份有限公司 | 一种加密云存储与资源管理器结合的*** |
| CN110381029A (zh) * | 2019-06-20 | 2019-10-25 | 视联动力信息技术股份有限公司 | 一种监控资源同步方法及装置 |
| CN110381029B (zh) * | 2019-06-20 | 2022-03-01 | 视联动力信息技术股份有限公司 | 一种监控资源同步方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104125069B (zh) | 2017-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108259169B (zh) | 一种基于区块链云存储的文件安全分享方法及*** | |
| CN104125069A (zh) | 一种面向共享的安全文件目录文件加密*** | |
| CA2623137C (en) | Cryptographic control for mobile storage means | |
| US9031876B2 (en) | Managing keys for encrypted shared documents | |
| WO2018032374A1 (zh) | 一种用于区块链的加密存储***及其使用方法 | |
| CN103561034B (zh) | 一种安全文件共享*** | |
| CN103530570A (zh) | 一种电子文档安全管理***及方法 | |
| CN109948322B (zh) | 本地化加密防护的个人云存储数据保险箱装置及方法 | |
| CN103916480B (zh) | 一种面向共享文件的文件加密*** | |
| CN105378649A (zh) | 多权限数据安全和访问 | |
| CN103679050A (zh) | 一种企业级电子文档的安全管理方法 | |
| CN101938497A (zh) | 多级保密文档组结构及其文件访问控制和密钥管理用户终端、服务终端、***和方法 | |
| CN102567688B (zh) | 一种安卓操作***上的文件保密***及其保密方法 | |
| US11494508B2 (en) | Secrets as a service | |
| CN103841113A (zh) | 一种基于用户模式文件***的安全网络文件*** | |
| CN103546547A (zh) | 一种云存储文件加密*** | |
| CN105100083A (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和*** | |
| CN103686716A (zh) | 安卓***机密性完整性增强访问控制*** | |
| CN105072134A (zh) | 一种基于三级密钥的云盘***文件安全传输方法 | |
| IL289876B1 (en) | Encryption and decryption system with improved security | |
| CN102215214B (zh) | 基于可选透明加解密的文件保护方法及*** | |
| JP2015056090A (ja) | ファイルアクセス制御装置、ファイルアクセス制御プログラム及びファイルアクセス制御方法 | |
| TW200830200A (en) | Information security management system and method for electronic document | |
| KR20210143846A (ko) | 암호화 시스템들 | |
| TWI381285B (zh) | 電子檔案權限控管系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190813 Address after: 314112 2 Floor 2, No. 383 Huimin Avenue, Huimin Street, Jiashan County, Jiaxing City, Zhejiang Province Patentee after: Jiaxing Guao Gene Technology Co.,Ltd. Address before: 430070 Hubei Province, Wuhan city Hongshan District Luoshi Road No. 122 Patentee before: Wuhan University of Technology |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Share-Oriented Security File Directory File Encryption System Effective date of registration: 20220822 Granted publication date: 20170725 Pledgee: Zhejiang Jiashan rural commercial bank Limited by Share Ltd. science and technology sub branch Pledgor: Jiaxing Guao Gene Technology Co.,Ltd. Registration number: Y2022330001863 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230728 Granted publication date: 20170725 Pledgee: Zhejiang Jiashan rural commercial bank Limited by Share Ltd. science and technology sub branch Pledgor: Jiaxing Guao Gene Technology Co.,Ltd. Registration number: Y2022330001863 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Shared Oriented Secure File Catalog File Encryption System Effective date of registration: 20230801 Granted publication date: 20170725 Pledgee: Zhejiang Jiashan rural commercial bank Limited by Share Ltd. science and technology sub branch Pledgor: Jiaxing Guao Gene Technology Co.,Ltd. Registration number: Y2023110000319 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |