CN104794072B - 一种基于用户身份认证的盘符映射方法 - Google Patents

一种基于用户身份认证的盘符映射方法 Download PDF

Info

Publication number
CN104794072B
CN104794072B CN201510195010.XA CN201510195010A CN104794072B CN 104794072 B CN104794072 B CN 104794072B CN 201510195010 A CN201510195010 A CN 201510195010A CN 104794072 B CN104794072 B CN 104794072B
Authority
CN
China
Prior art keywords
user
file
enccode
hashcode2
drive
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510195010.XA
Other languages
English (en)
Other versions
CN104794072A (zh
Inventor
高曦
杨华
汤凌峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing VRV Software Corp Ltd
Original Assignee
Beijing VRV Software Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing VRV Software Corp Ltd filed Critical Beijing VRV Software Corp Ltd
Priority to CN201510195010.XA priority Critical patent/CN104794072B/zh
Publication of CN104794072A publication Critical patent/CN104794072A/zh
Application granted granted Critical
Publication of CN104794072B publication Critical patent/CN104794072B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及一种基于用户身份认证的盘符映射方法,在用户需要映射盘符的时候,用户输入身份密码,把身份秘钥用随机密钥Key生成加密串EncCode;将加密串EncCode做MD5校验生成身份校验值HashCode2;对比HashCode2与HashCode1,如果HashCode1=HashCode2,则身份认证通过;通过驱动生成符号链接,映射到盘符设备中;用户读取文件的时候,将设备中的指定文件数据用加密串EncCode解密,提供用户读取操作;用户需要写入文件的时候,将文件用加密串EncCode加密,保存到文件主体中。本发明的用户数据安全性高,并且更加符合用户的使用习惯。

Description

一种基于用户身份认证的盘符映射方法
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于用户身份认证的盘符映射方法。
背景技术
现有的磁盘映射技术是将本地某个文件夹或者局域网中的某个计算机的某个目录映射成本地驱动器号,就是说把本地的文件夹或者网络上其他机器的共享的文件夹映射成为自己机器上的一个磁盘。这种技术存在的问题是这仅仅是一种文件夹到盘符的映射技术,无法整体保证用户的数据安全性。
发明内容
本发明针对现有技术的不足,提出一种基于用户身份认证的盘符映射方法,该方法在没有经过用户身份认证的时候,文件已被加密,且不可进行直接的读写操作,用户的数据安全性高;采用文件映射成盘符的方式来读写文件,更加符合用户的使用习惯。
一种基于用户身份认证的盘符映射方法:
其特征在于:包括如下步骤:
a.在用户需要映射盘符的时候,用户输入身份密码,机器读取用户身份资料;
b.把用户身份资料用文件头中的随机密钥Key用在EncMode定义的加密模式加密生成所述加密串EncCode;
c.将加密串EncCode做MD5校验生成身份校验值,生成用户HashCode2;
d.将用户HashCode2与文件头中保存的HashCode1对比,如果HashCode1=HashCode2,则身份认证通过;
e.将所述文件主体通过微软提供的Windows标准API函数DefineDosDevice将虚拟盘挂载到计算机上转化成符号链接,映射到盘符设备中;
f.用户读取文件的时候,将设备中的指定文件数据用加密串EncCode解密,生成用户可读的数据,提供用户读取操作;
g.用户需要写入文件的时候,将文件用加密串EncCode加密,生成密文文件,保存到文件主体中。
进一步地,所述文件头预留2048字节的空间存放映射相关的数据。
进一步地,所述文件头信息包括文件标识、版本号、文件头长度、加密模式、文件级别、随机密钥、身份校验值、开始扇区、扇区大小、分区大小、保留字段。
附图说明
图1是本发明的方法流程图。
具体实施方式
下面结合说明书附图来说明本发明的具体实施方式。
如图1所示,是本发明技术方案的方法流程图,从图中可见,本发明具体包括以下步骤:
步骤101:在用户需要映射盘符的时候,用户输入身份密码,机器读取用户身份资料;
步骤102:把用户身份资料用文件头中的随机密钥Key用在EncMode定义的加密模式加密生成所述加密串EncCode;
步骤103:将加密串EncCode做MD5校验生成身份校验值生成用户HashCode2;
步骤104:将用户HashCode2与文件头中保存的HashCode1对比,如果HashCode1=HashCode2,则身份认证通过;
步骤105:将用户HashCode2与文件头中保存的HashCode1对比,如果HashCode1≠HashCode2,则身份认证未通过,回到步骤101;
步骤106:将用户HashCode2与文件头中保存的HashCode1对比,如果HashCode1=HashCode2,则身份认证通过;
步骤107:将所述文件主体通过微软提供的Windows标准API函数DefineDosDevice将虚拟盘挂载到计算机上转化成符号链接,映射到盘符设备中;
步骤108:用户读取文件的时候,将设备中的指定文件数据用加密串EncCode解密,生成用户可读的文件DecFileA;
步骤109:提供用户读取文件DecFileA的操作;
步骤110:用户需要写入文件的时候,将文件用加密串EncCode加密,生成密文文件DecFileB;
步骤111:把密文文件DecFileB写入设备驱动中。
以上,通过例示说明了本发明的实施方式,但本发明的范围不限定于上述例示,在
权利要求所记载的范围内,可根据目的进行变更、变形。

Claims (2)

1.一种基于用户身份认证的盘符映射方法,其特征在于:包括如下步骤:
a.在用户需要映射盘符的时候,用户输入身份密码,机器读取用户身份资料;
b.把用户身份资料用文件头中的随机密钥Key用在EncMode定义的加密模式加密生成所述加密串EncCode,其中,所述文件头的信息包括文件标识、版本号、文件头长度、加密模式、文件级别、随机密钥、身份校验值、开始扇区、扇区大小、分区大小、保留字段;
c.将加密串EncCode做MD5校验生成身份校验值,生成用户HashCode2;
d.将用户HashCode2与文件头中保存的HashCode1对比,如果HashCode1= HashCode2,则身份认证通过;
e.将所述文件主体通过微软提供的Windows标准API函数DefineDosDevice将虚拟盘挂载到计算机上转化成符号链接,映射到盘符设备中;
f.用户读取文件的时候,将设备中的指定文件数据用加密串EncCode解密,生成用户可读的数据,提供用户读取操作;
g.用户需要写入文件的时候,将文件用加密串EncCode加密,生成密文文件,保存到文件主体中。
2.根据权利要求1所述的一种基于用户身份认证的盘符映射方法,其特征在于,所述文件头预留2048字节的空间存放映射相关的数据。
CN201510195010.XA 2015-04-23 2015-04-23 一种基于用户身份认证的盘符映射方法 Active CN104794072B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510195010.XA CN104794072B (zh) 2015-04-23 2015-04-23 一种基于用户身份认证的盘符映射方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510195010.XA CN104794072B (zh) 2015-04-23 2015-04-23 一种基于用户身份认证的盘符映射方法

Publications (2)

Publication Number Publication Date
CN104794072A CN104794072A (zh) 2015-07-22
CN104794072B true CN104794072B (zh) 2018-02-06

Family

ID=53558878

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510195010.XA Active CN104794072B (zh) 2015-04-23 2015-04-23 一种基于用户身份认证的盘符映射方法

Country Status (1)

Country Link
CN (1) CN104794072B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103825953A (zh) * 2014-03-04 2014-05-28 武汉理工大学 一种用户模式加密文件***
CN103888467A (zh) * 2014-03-31 2014-06-25 武汉理工大学 一种面向共享的安全文件夹加密***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102752364B (zh) * 2012-05-22 2016-03-30 华为终端有限公司 数据传输方法和装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103825953A (zh) * 2014-03-04 2014-05-28 武汉理工大学 一种用户模式加密文件***
CN103888467A (zh) * 2014-03-31 2014-06-25 武汉理工大学 一种面向共享的安全文件夹加密***

Also Published As

Publication number Publication date
CN104794072A (zh) 2015-07-22

Similar Documents

Publication Publication Date Title
CN110798315B (zh) 基于区块链的数据处理方法、装置及终端
EP2780855B1 (en) Method and storage device for protecting content
CN107533613B (zh) 存储介质的制品、云打印***及访问pdf文件的方法
WO2014194828A1 (zh) 一种文件加/解密方法以及文件加/解密装置
Lee et al. Secure Data Deletion for USB Flash Memory.
US20150163063A1 (en) Safe communication method with card
CN107908574A (zh) 固态盘数据存储的安全保护方法
CN107092816A (zh) 一种Android应用程序加固方法
TW201530344A (zh) 應用程式存取保護方法及應用程式存取保護裝置
CN106557707A (zh) 一种处理文档数据的方法及***
CN109657497B (zh) 安全文件***及其方法
CN106682521B (zh) 基于驱动层的文件透明加解密***及方法
CN102831346A (zh) 一种文件保护方法及***
JP4047573B2 (ja) 電子情報管理装置及びプログラム
CN109299611A (zh) 文件加密方法、装置、设备/终端/服务器及计算机可读存储介质
CN105022962A (zh) 网盘数据内容加密保护的方法
CN103207976A (zh) 移动存储文件防泄密方法及基于该方法的保密u盘
CN117113382A (zh) 一种基于数字货币的信息加密方法及***
CN104794072B (zh) 一种基于用户身份认证的盘符映射方法
CN104715206A (zh) 移动存储介质的数据安全保护方法
CN107992761B (zh) 增强pdf文档内容安全性的方法和***
CN111815821B (zh) 一种应用于智能门锁的ic卡安全算法
US11088832B2 (en) Secure logging of data storage device events
CN105227562B (zh) 基于身份验证的关键业务数据传输中介设备及其使用方法
CN102831080A (zh) 一种移动存储设备的数据安全防护方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant