CN103888467B - 一种面向共享的安全文件夹加密系统 - Google Patents
一种面向共享的安全文件夹加密系统 Download PDFInfo
- Publication number
- CN103888467B CN103888467B CN201410125564.8A CN201410125564A CN103888467B CN 103888467 B CN103888467 B CN 103888467B CN 201410125564 A CN201410125564 A CN 201410125564A CN 103888467 B CN103888467 B CN 103888467B
- Authority
- CN
- China
- Prior art keywords
- file
- user
- encryption
- secure
- folder
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明涉及一种在多人之间实现加密文件共享的安全文件夹加密系统,所述系统包括安全文件夹和文件操作处理程序,其中安全文件夹是一个内部包含文件目录和文件的文件,它有一个称为主密钥的对称密钥,它内部的每个文件采用一个随机对称密钥加密,随机对称密钥经主密钥加密后同加密文件一起保存在安全文件夹中;主密钥被安全文件夹的每个个人共享用户的公钥分别加密并保存在安全文件夹中;只有能解密被加密的主密钥的用户及其所运行的程序才能通过文件操作处理程序对安全文件夹中的文件进行操作,并对安全文件夹的个人共享用户进行管理。所述安全文件夹加密系统通过引入群体共享策略及授权服务器和身份管理系统使得群体用户能共享使用安全文件夹。
Description
技术领域
本发明属于信息安全技术领域,是一种文件加密系统,特别是一种能在多人之间实现加密文件共享的安全文件夹加密系统。
背景技术
对保存在计算机上的文件进行安全保护是人们非常关心的问题,而对文件进行安全加密又是对文件安全保护最有效的技术手段。对于文件加密,人们常用的一种技术方案是采用一种称为安全文件夹的文件加密方案。安全文件夹本身是一种文件,它的内部同样有包含文件和文件目录的文件组织结构,可用于保存多个加密的文件,并通过文件目录对保存的文件进行组织。如果我们把常用的文件压缩程序WinZip或WinRAR中的文件压缩、解压功能换成对应的数据加密、解密功能,那么,我们就得到了一个典型的安全文件夹。基于这种安全文件夹,我们可以像WinZip或WinRAR一样通过右键点击光标创建一个安全文件夹,通过拖拽或菜单操作将新的文件或文件目录加入到安全文件夹中,或者,通过拖拽或菜单操作将安全文件夹中的一个被加密的文件或一个文件目录中的所有加密文件解密、复制到计算机的一个文件目录中;或者,通过直接双击当前光标(鼠标光标)处的文件(如一个Word、Excel文件),由对应的应用程序(如Word、Excel程序)打开被选中的文件。
目前的安全文件夹主要针对单个用户使用,不适合于多人共享使用。目前常见的安全文件夹要在多人之间实现共享需通过密钥共享方案实现。如果加密密钥是基于口令产生或用口令保护的,则需在多人之间分发和共享口令。这种采用共享口令的方案的缺点在于:简单的口令易破解,复杂的口令易遗忘。如果不采用共享口令的方案,则需要解决密钥分发和共享问题(如对称密钥的分发和共享问题)。
除了解决密钥分发和共享的问题外,一个面向共享的安全文件夹还需具备如下功能:(1)安全文件夹能够通过复制和网络传输供多个授权用户使用;(2)每个授权用户都能单独对安全文件夹中的文件和文件目录进行操作;(3)安全文件夹的创建者或授权用户可对安全文件夹的授权用户进行管理,包括添加或删除安全文件夹的授权用户。而目前的安全文件夹不具备这些功能。
本发明针对目前的安全文件夹在共享使用方面存在的不足提出相应的技术方案。
需要指出的是,本发明所说的面向共享的安全文件夹与通常所说的共享文件夹的安全加密是不同的。本发明的面向共享的安全文件夹本身是一个文件,它的内部保存有加密的文件,而通常所说的共享文件夹的安全加密指针对计算机文件系统中的一个共享文件目录进行加密的问题,二者是不同的问题。
发明内容
本发明的目的是提出一种能在多人之间实现加密文件共享的文件加密系统,以克服现有技术的不足。
为了实现上述目的,本发明所采用的技术方案是:
一种面向共享的安全文件夹加密系统,所述安全文件夹加密系统包括安全文件夹及文件操作处理程序,其中:
安全文件夹:一个存放加密的文件并按由文件目录和文件组成的文件组织结构(树形的递归包含文件目录和文件的文件组织结构)对内部存放的加密的文件进行组织的电子文件;所述安全文件夹中的加密的文件称为加密文件;所述安全文件夹内部的文件目录和加密文件对应于计算机文件系统中的文件目录和文件;所述安全文件夹有一个称为主密钥的对称密钥;所述安全文件夹中的每一个加密文件用一个随机生成的对称密钥采用对称密钥密码算法加密;所述随机生成的对称密钥称为随机对称密钥;所述随机对称密钥用所述安全文件夹的所述主密钥加密后同用随机对称密钥加密的文件一起保存在安全文件夹中;所述安全文件夹的主密钥被安全文件夹的每个个人共享用户的公钥分别加密后分别保存在安全文件夹中(有多少个个人共享用户,就有多少份用个人共享用户公钥加密的主密钥);所述个人共享用户指拥有对主密钥加密的公钥所对应的私钥从而能解密被公钥加密的主密钥,进而解密安全文件夹中的每个加密文件的被主密钥加密的随机对称密钥并进而解密用随机对称密钥加密的加密文件的用户(与个人共享用户对应的是群体共享用户);
文件操作处理程序:创建安全文件并根据用户或应用程序或系统程序对安全文件夹中的文件和文件目录的操作请求对安全文件夹中的文件和文件目录进行操作处理以及对安全文件夹的个人共享用户进行管理的程序;用户通过所述文件操作处理程序的人机交互界面对安全文件夹中的文件和文件目录进行的操作包括:浏览安全文件夹中的文件和文件目录,在安全文件夹中创建文件目录,在安全文件夹中创建并存写文件,打开并复制或读取或存写更新安全文件夹中的文件,删除安全文件夹中的文件目录或文件;用户通过所述文件操作处理程序的人机交互界面对安全文件夹的个人共享用户进行的管理操作包括:添加和删除安全文件夹的个人共享用户;所述文件操作处理程序向用户提供的对安全文件夹中的文件和文件目录进行操作以及对安全文件夹的个人共享用户进行管理的人机交互界面包括:定制开发的人机交互界面和计算机文件系统的人机交互界面;所述定制开发的人机交互界面指所述面向共享的安全文件夹加密系统的开发者自己设计开发的人机交互界面;所述计算机文件系统的人机交互界面指计算机系统向用户提供的用于对计算机文件系统的文件和文件目录进行操作的文件管理器或文件系统外壳程序(SHELL程序,如WindowsExplorer)所提供的人机交互界面;所述文件操作处理程序通过实施用户模式文件系统(User Mode File System,FUSE)并实施如下文件映射和鼠标右键菜单功能使得用户能够通过计算机文件系统的人机交互界面对安全文件夹中的文件目录和文件进行操作,以及对安全文件夹的个人共享用户进行管理:
文件映射:将安全文件夹中的文件和文件目录映射到用户计算机的计算机文件系统的一个虚拟文件盘或虚拟文件目录;所述虚拟文件盘是用户计算机的文件系统中的一个对用户和程序包括应用程序和系统程序显现为文件盘并具有单独的文件盘符的文件组织结构(即由文件和文件目录组成的文件组织结构),但该文件盘中的文件和文件目录不是对应于用户计算机的一个真实存在的磁盘分区或磁盘驱动器或磁盘卷(Disk Partition或Disk Drive或Disk Volume)中的文件和文件目录,而是对应于所述安全文件夹中存放的加密文件和文件目录;所述对用户和程序显现为文件盘指用户通过计算机文件系统的文件管理器或文件系统外壳程序(如Windows Explorer)看到的是一个文件盘,用户和程序按操作使用文件盘及文件盘中文件和文件目录的方式操作使用虚拟文件盘及虚拟文件盘中的文件和文件目录(即进行文件I/O操作,包括创建、存写、更新、读取、删除文件以及对文件目录的操作);所述虚拟文件目录是用户计算机的文件系统中的一个对用户和程序显现为文件目录的文件组织结构,但该文件目录中的文件和文件目录不是直接存在于用户计算机的磁盘分区或磁盘驱动器或磁盘卷中而是存在于所述安全文件夹中(即它们是安全文件夹中的文件和文件目录,并通过存在于安全文件夹中而间接存在于计算机的磁盘分区或磁盘驱动器或磁盘卷中);所述对用户和程序显现为文件目录指用户通过计算机文件系统的文件管理器或文件系统外壳程序(如Windows Explorer)看到的是一个文件目录,用户和程序按操作使用文件目录及其中的文件和文件目录的方式操作使用虚拟文件目录及虚拟文件目录中的文件和文件目录(即进行文件I/O操作,包括创建、存写、更新、读取、删除文件以及对文件目录的操作);通过映射,虚拟文件盘或虚拟文件目录中的一个文件或文件目录被映射到或对应到安全文件夹中保存的一个加密文件或文件目录;当用户或应用程序或系统程序按访问和操作(普通)文件盘或文件目录中的文件和文件目录的方式对虚拟文件盘或虚拟文件目录中的文件和文件目录进行访问和操作时,文件操作处理程序将用户或应用程序或系统程序针对虚拟文件盘或虚拟文件目录中文件和文件目录的操作请求转化成针对所述安全文件夹中对应加密文件和文件目录的操作;
鼠标右键菜单:针对计算机文件系统的人机交互界面向用户提供鼠标右键菜单用于对安全文件夹的个人共享用户进行管理,包括添加和删除个人共享用户;
当用户或应用程序或系统程序对安全文件夹中的文件和文件目录进行操作时,所述文件操作处理程序在针对用户或应用程序或系统程序的操作请求对安全文件夹中的文件和文件目录进行操作处理前须确定当前用户是否是安全文件夹的个人共享用户,若是,则进一步获得当前用户的公钥和私钥用于后续的操作处理,否则,报错并中止本次操作处理;
所述当前用户指所述文件操作处理程序运行所在计算机的拥有者或正在操作使用文件操作处理程序运行所在计算机的用户;所述文件操作处理程序通过如下方式确定当前用户是否是安全文件夹的个人共享用户并在确定当前用户是个人共享用户的情况下进一步获得当前用户的公钥和私钥:
分别检查每个被加密的主密钥加密时所用的加密公钥,若其中的一个加密公钥在当前用户的计算机中或外接的密码模块(如USB Key)中有对应的私钥对象并能从私钥对象(Private Key Object)中获得私钥用于密码运算(有,但不能获取用于密码运算也不算),则当前用户是安全文件夹的个人共享用户,且所述有对应私钥对象的加密公钥是当前用户的公钥,从私钥对象中获得私钥是当前用户的私钥;否则,不确定当前用户是安全文件夹的个人共享用户;所述是私钥对象是计算机系统或密码模块存放私钥的数据结构(程序通常是通过访问和使用密钥对象来访问和使用密钥的,包括对称密钥和非对称密钥)。
当用户通过所述文件操作处理程序创建所述安全文件夹时(包括通过人机交互界面或鼠标右键菜单创建所述安全文件夹),或者当用户或应用程序或系统程序在所述安全文件夹中创建并存写安全文件夹中的首个文件时,包括通过所述虚拟文件盘或虚拟文件目录在所述安全文件夹中创建并存写安全文件夹中的首个文件时,所述文件操作处理程序在存写新建文件的文件数据前首先生成主密钥,使用当前用户的公钥对主密钥加密并将使用当前用户的公钥加密的主密钥保存在安全文件夹中,然后再对存写的新建文件的文件数据进行加密处理,包括生成随机对称密钥及用生成的随机对称密钥对存写的文件数据进行加密(所述在安全文件夹中创建并存写文件指在安全文件夹中新建一个文件并写入新建件文件的文件数据)。
当用户通过所述文件操作处理程序的定制开发的人机交互界面在所述安全文件夹中创建并存写文件时,或者当用户或应用程序或系统程序通过虚拟文件盘或虚拟文件目录在所述安全文件夹中创建并存写文件时,所述文件操作处理程序针对在安全文件夹中新创建的文件进行如下操作处理:
步骤1:随机生成对称密钥,并用生成的随机对称密钥采用对称密钥密码算法对存写到新创建文件中的文件数据进行加密;
步骤2:从安全文件夹中取出被当前用户的公钥加密的主密钥,然后使用当前用户的私钥解密被当前用户的公钥加密的主密钥;
步骤3:用步骤2解密获得的主密钥对步骤1生成的随机对称密钥加密,然后将加密后的随机对称密钥同使用随机对称密钥加密的新创建的文件一起保存在安全文件夹中;
所述步骤1和步骤2的先后顺序无强制要求。
当用户通过所述文件操作处理程序的定制开发的人机交互界面打开并复制或读取或存写更新安全文件夹中的文件时,或者当用户或应用程序或系统程序通过虚拟文件盘或虚拟文件目录打开并复制或读取或存写更新安全文件夹中的文件时,所述文件操作处理程序针对要打开的文件进行如下操作处理:
第一步:从安全文件夹中取出被当前用户的公钥加密的主密钥,然后使用当前用户的私钥解密被当前用户的公钥加密的主密钥;
第二步:使用第一步解密获得主密钥解密要打开的加密文件在加密时所用的随机对称密钥;
第三步:使用第二步解密得到的随机对称密钥对用户或应用程序或系统程序复制或读取或存写更新的文件数据进行解密或加密(复制或读取时解密,存写更新时加密)。
当用户通过所述文件操作处理程序的人机交互界面添加安全文件夹的一个个人共享用户时,所述文件操作处理程序进行如下操作处理:
第I步:从安全文件夹中取出被当前用户的公钥加密的主密钥,然后使用当前用户的私钥解密被当前用户的公钥加密的主密钥;
第II步:使用要添加的个人共享用户的公钥加密主密钥,然后将使用要添加的个人共享用户的公钥加密后的主密钥保存在安全文件夹中。
当用户通过所述文件操作处理程序的人机交互界面删除安全文件夹的一个个人共享用户时,文件操作处理程序先确定要删除的个人共享用户是否是当前用户本人,若是,则拒绝删除;若不是,则将使用当前用户要删除的个人共享用户的公钥加密的主密钥从安全文件夹中删除;
用户通过删除安全文件夹中使用一个个人共享用户公钥加密的主密钥的方式从安全文件夹中删除公钥所对应的个人共享用户;文件操作处理程序通过确定要删除的被个人共享用户公钥加密的主密钥是否是使用当前用户的公钥加密的来确定要删除的个人共享用户是否是当前用户本人。
所述文件操作处理程序在进行文件操作处理时或定时扫描时,若检查发现当前用户是安全文件夹的一个个人共享用户且有更新的公钥,则所述文件操作处理程序进行如下操作处理:
第1步:从安全文件夹中取出被当前用户的公钥加密的主密钥,然后使用当前用户的私钥解密被当前用户的公钥加密的主密钥;
第2步:使用当前用户的更新的公钥加密第1步解密获得的主密钥,然后将使用当前用户更新的公钥加密的主密钥替换安全文件夹中保存的用当前用户的原有公钥加密的主密钥;
所述当前用户的更新的公钥指与当前用户的用于加密主密钥的公钥对应于同一个拥有者但有效期的截止时刻在当前用户的用于加密主密钥的公钥的有效期的截止时刻之后的公钥。
在前面所述面向共享的安全文件夹加密系统的基础上还可以构建面向共享的安全文件夹加密系统的企业版;所述面向共享的安全文件夹加密系统的企业版的安全文件夹中除了存有用安全文件夹的每个个人共享用户的公钥加密的主密钥外还存有群体共享策略;所述群体共享策略指示具有群体共享策略中给定特征的用户或满足群体共享策略中给定条件的用户(如属于某个用户群或组的用户、具有某种角色的用户、属于某个部门的用户或具有某种身份特性的用户等)被许可访问和使用安全文件夹中的文件,包括读取和存写更新文件的文件数据;被所述群体共享策略许可访问和使用安全文件夹中文件的用户称为群体共享用户;所述群体共享策略由安全文件夹的个人共享用户通过所述文件操作处理程序的人机交互界面设置和管理,包括通过鼠标右键菜单设置和管理;对所述群体共享策略的管理包括修改和删除群体共享策略;所述群体共享策略用所述安全文件夹的主密钥加密后保存在安全文件夹中;再有,所述安全文件夹的主密钥还被一个称为共享策略公钥的公钥加密,加密后保存在安全文件夹中;所述文件操作处理程序在进行文件操作处理时或定时扫描时,若检查发现当前用户是安全文件夹的一个个人共享用户且安全文件夹当前使用的对主密钥加密的共享策略公钥有更新的公钥,则所述文件操作处理程序进行如下操作处理:
第A步骤:从安全文件夹中取出被当前用户的公钥加密的主密钥,然后使用当前用户的私钥解密被当前用户的公钥加密的主密钥;
第B步骤:使用共享策略公钥的更新的公钥加密第A步骤解密获得的主密钥,然后将使用共享策略公钥的更新的公钥加密后的主密钥替换安全文件夹中保存的用原有共享策略公钥加密的主密钥;
所述共享策略公钥的更新的公钥是一个共享策略公钥,其有效期的截止时刻在安全文件夹当前使用的对主密钥加密的共享策略公钥的有效期的截止时刻之后;
进一步,所述面向共享的安全文件夹加密系统的企业版还包括授权服务器和身份管理系统两个系统构件,其中:
授权服务器:根据群体共享策略以及用户身份信息在线确定使用安全文件夹的当前用户是否是被许可访问和使用安全文件夹中加密文件的群体共享用户并为群体共享用户解密和返回对加密文件解密时所需的随机对称密钥的系统;在确定当前用户是否是被许可访问和使用安全文件夹中文件的群体共享用户时,所述授权服务器使用共享策略公钥所对应的私钥解密被共享策略公钥加密的主密钥,并进而解密获得被主密钥加密的群体共享策略和加密文件的被主密钥加密的随机对称密钥;
身份管理系统:对用户的身份(或帐户)信息进行管理的系统;所述身份(或帐户)信息包括用户的身份标识(包括帐户名、身份ID等)、所属用户群或组、角色以及其他证明或描述用户的信息。
当用户通过所述文件操作处理程序的定制开发的人机交互界面打开并复制或读取或存写更新所述安全文件夹中的一个文件时,或者当用户或应用程序或系统程序通过虚拟文件盘或虚拟文件目录打开并复制或读取或存写更新所述安全文件夹中的一个文件时,所述文件操作处理程序按如下方式进行操作处理:
步骤I:确定当前用户是否是安全文件夹的个人共享用户,若是,则按针对个人共享用户的方式对用户或应用程序或系统程序打开并复制或读取或存写更新文件的操作请求进行处理;否则,转入步骤II;
步骤II:从安全文件夹中获取用主密钥加密的群体共享策略及用共享策略公钥加密的主密钥,以及用户或应用程序或系统要打开并复制或读取或存写更新的加密文件在加密时所用的并被主密钥加密的随机对称密钥;
步骤III:在线连接授权服务器并提交步骤II获取的主密钥被加密的群体共享策略及被共享策略公钥加密的主密钥,以及用户或应用程序或系统要打开并复制或读取或存写更新的加密文件在加密时所用的并被主密钥加密的随机对称密钥,请求确定当前用户是否是被群体共享策略许可访问和使用安全文件夹的群体共享用户;若是,则针对安全文件夹中用户或应用程序或系统程序要打开的文件使用授权服务器返回的随机对称密钥对用户或应用程序或系统程序复制或读取或存写更新的文件数据进行解密或加密(复制或读取时解密,存写更新时加密);否则,报告错误。
所述授权服务器接收到所述文件操作处理程序提交的确定当前用户是否是被群体共享策略许可访问和使用安全文件夹的群体共享用户的请求后,按如下方式进行处理:
步骤一:对当前用户进行在线身份鉴别,身份鉴别通过后转入步骤二,否则返回结果提示错误;
步骤二:利用共享策略公钥对应的私钥解密请求中提交的被共享策略公钥加密的主密钥,然后用解密获得主密钥解密被主密钥加密的群体共享策略;
步骤三:从身份管理系统获取当前用户的身份信息;
步骤四:利用步骤二解密得到群体共享策略和从身份管理系统获得的当前用户的身份信息确定当前用户是否是被群体共享策略许可访问和使用安全文件夹中加密文件的群体共享用户(若有多个群体共享策略,则多个群体共享策略之间的关系是逻辑“或”还是逻辑“与”由具体实施方案确定),若是,则转入步骤五;否则,返回结果指示不确定当前用户是被群体共享策略许可访问和使用安全文件夹的群体共享用户;
步骤五:利用步骤二解密获得主密钥解密请求中提交的加密文件加密时所用的并被主密钥加密的随机对称密钥;返回结果确认当前用户是被群体共享策略许可访问和使用安全文件夹的群体共享用户,并通过安全传输方式返回解密获得的随机对称密钥(所述安全传输方式包括采用Secure Socket Layer安全传输通道或用当前用户的公钥加密随机对称密钥或其他安全方式)。
从以上描述可以看到,安全文件夹的每个共享用户包括个人和群体共享用都能打开(解密)安全文件夹中加密的文件,且只有个人共享用户才能授权其他的共享用户;由于安全文件夹本身就是一个文件,因此,可以复制、通过网络传输工具(如电子邮箱、即时通信工具)传输安全文件夹,从而在多人之间实现加密文件的共享。
附图说明
图1为本发明的系统结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
所述面向共享的安全文件夹加密系统的具体实施方案与文件加密系统所运行的操作系统有关。下面以Windows操作系统为例加以说明。
对于安全文件夹的实施,可以在Windows普通文件的基础上,自己设计文件内部的结构,使之成为具有文件目录和文件组织结构的结构化文件;或者使用Windows的复合文件(Compound File)技术,将其中的Storage存储结构对应于文件目录,Stream存储结构用于存储加密后的文件。在安全文件夹中专门开辟一个区域(Storage)用于存放经个人共享用户公钥加密的主密钥(在Storage中,每个共享用户公钥加密的主密钥占一个Stream);对于企业版,还需在安全文件夹中再专门开辟一个区域(Storage)用于存放经共享策略公钥加密的群体共享策略和主密钥(在Storage中,每个加密的群体共享策略一个Stream)。
对于文件操作处理程序的开发,可在安全文件夹实施方案的基础上,使用任何一种Windows桌面程序开发技术(开发语言及开发环境)。若人机交互界面是定制开发的窗口型人机交互界面,则可在Windows桌面程序开发技术的基础上开发。若实施用户模式文件系统并向用户提供计算机文件系统的人机交互界面,则这时文件操作处理程序的实现包括两部:运行在内核层的计算机文件系统驱动部分和运行在用户模式下(User Mode)的文件操作处理部分。计算机文件系统驱动部分可采用Windows文件系统的过滤器驱动(Filter Driver)或微过滤器驱动(mini-Filter Driver)技术开发实现,文件操作处理部分可用C/C++技术开发;文件系统驱动部分拦截所有针对(经映射的)虚拟文件盘或虚拟文件目录中的文件和文件目录的操作请求(文件I/O请求),并将请求转发到用户模式层的文件操作处理部分进行处理,然后将文件操作处理部分返回的结果返回;文件系统驱动部分与文件操作处理部分的数据交互可采用Windows的内核层与用户层(应用层)之间的数据交互、通信机制;鼠标右键菜单可基于Windows的鼠标右键菜单技术开发。通过鼠标右键菜单进行个人共享用户的管理操作和群体共享策略的管理操作,可采用如下方式:用户通过鼠标右键点击虚拟文件盘或虚拟文件目录,或者鼠标右键点击虚拟文件盘或虚拟文件目录中的任何一个文件目录进行有关操作(如添加、删除个人共享用户或群体共享策略的操作);但无论用户点击鼠标右键时点击在什么位置,进行的个人共享用户的管理和群体共享策略的管理都是针对整个安全文件夹的。
将安全文件夹中的文件和文件目录映射到一个虚拟目录可通过如下两种方式之一实现:
方式一:
虚拟文件目录(名)是用户计算机文件系统中的一个已存在的文件目录(名),文件操作处理程序的文件系统驱动部分(即过滤器驱动或微过滤器驱动)将针对该已存在的文件目录及其中的文件和文件目录的所有文件I/O操作请求通过文件操作处理程序的文件操作处理部分转化为针对安全文件夹中的文件和文件目录的I/O操作(并忽略该已存在的文件目录中的原有文件和文件目录)。
方式二:
虚拟文件目录(名)是用户计算机文件系统中的一个不存在的文件目录(名),文件操作处理程序的文件系统驱动部分(即过滤器驱动或微过滤器驱动)假定虚拟文件目录位于某个已存在的文件目录之下,当应用程序或系统程序通过Windows文件系统的I/O调用或用户通过Windows操作系统的文件管理器或文件系统外壳程序(WindowsExplorer)枚举该已存在的文件目录下的文件和文件目录时,文件操作处理程序的文件系统驱动部分将虚拟文件目录列在枚举的信息之中,当用户或应用程序或系统程序对虚拟文件目录下的文件和文件目录的进行文件I/O操作时,文件操作处理程序的文件系统驱动将这些文件I/O操作请求通过文件操作处理程序的文件操作处理部分转化为针对安全文件夹中的文件和文件目录的I/O操作。
将安全文件夹中的内容(文件和文件目录)映射到一个虚拟文件目录后,可通过Windows的subst[drive1:[drive2:]Path]命令将虚拟文件目录进一步映射成为一个虚拟文件盘(实际上是将虚拟文件目录的路径映射成了一个盘符)。
关于Windows文件系统的过滤器驱动或微过滤器驱动、内核层与用户层之间的数据交互机制以及鼠标右键菜单技术,在微软的技术开发网MSDN(msdn.microsoft.com)以及大量的公开资料中都有介绍。
对于所述安全文件夹加密系统使用的公开密钥密码技术,可使用基于标识的密码技术(Identity Based Cryptography,IBC)。在基于标识的密码技术中,用户的一个身份标识,如电子邮箱地址、手机号码,就是一个公钥,可用于数据加密;用户身份标识对应的私钥由一个专门的标识私钥生成系统产生(私钥生成器,Private KeyGenerator,PKG),可用于数据解密(IBC仅用于加密称为基于标识的加密,Identity Based Encryption,IBE)。用一个个人共享用户的公钥加密主密钥即用该个人共享用户的身份标识加密主密钥;因此,对于创建安全文件夹或者在安全文件夹中创建首个文件的用户,文件操作处理程序提示用户输入身份标识并用此身份标识加密主密钥;当一个个人共享用户添加一个新的个人共享用户时,只需通过人机交互界面输入新的个人共享用户的一个身份标识并以此标识作为新的个人共享用户的公钥。文件操作处理程序确认当前用户是否是个人共享用户,即确认计算机本地是否有对主密钥进行加密的一个身份标识所对应的私钥。
对于企业版,共享策略密钥对(公钥和私钥)的也可以采用IBC(或IBE),此时,授权服务器的一个标识(如域名)就是共享策略公钥并对应一个私钥。
作为公钥参与密码运算的标识(及对应私钥)通过加入如下时间段的方式进行有效期限定:身份标识||时间段,其中,时间段包括起始和截止时刻(限定有效使用时间),“||”表示字串合并,即真正参与密码运算的标识是加入时间段限定的扩展身份标识。进行公钥更新时,扩展身份标识的时间段的截止时刻可用于判断用户或共享策略公钥是否有更新的公钥,若当前时刻大于一个扩展身份标识的时间段的截止时刻,则对应的用户或共享策略公钥有更新的公钥(更新时间段的扩展身份标识)。
身份管理系统实施可以采用常用的网络信息系统及数据库技术开发,如J2EE、ASP.NET、C/C++等网络信息系统开发技术,以及MySQL、Oracle等数据库技术。
授权服务器可采用任何目前常用的网络信息系统,如J2EE、ASP.NET、C/C++等,结合IBC技术进行开发。
授权服务器与文件操作处理程序之间的交互协议,可以在TCP传输协议的基础上自定义,或者使用HTTP传输协议并在此基础上定义传输交换的内容,或者采用Web Services并定义传输交换的内容。用户在授权服务器的身份鉴别可采用任何身份鉴别技术,包括用户名/口令、动态口令、数字证书等。
加密技术的实施除了采用IBC(IBE)公钥技术外,也可以采用其他公钥技术,比如使用RSA、ECC算法的数字证书,但采用数字证书的实施方案比采用IBC(IBE)公钥技术要复杂,这主要体现在使用过程中需要从一个证书发布系统(CA的LDAP)在线获取个人共享用户的公钥证书和共享策略公钥对应的公钥证书,包括在进行公钥更新判断和处理时需在线获取用户或共享策略公钥的更新的公钥证书。
对于技术实现的其他方面,对于相关领域的技术开发者而言是不言自明的。
Claims (10)
1.一种安全文件夹操作处理方法,其特征是:所述安全文件夹操作处理方法针对的是一种面向共享的安全文件夹加密系统,所述安全文件夹加密系统包括安全文件夹及文件操作处理程序,其中:
安全文件夹:一个存放加密的文件并按由文件目录和文件组成的文件组织结构对内部存放的加密的文件进行组织的电子文件;所述安全文件夹中的加密的文件称为加密文件;所述安全文件夹内部的文件目录和加密文件对应于计算机文件系统中的文件目录和文件;所述安全文件夹有一个称为主密钥的对称密钥;所述安全文件夹中的每一个加密文件用一个随机生成的对称密钥采用对称密钥密码算法加密;所述随机生成的对称密钥称为随机对称密钥;所述随机对称密钥用所述安全文件夹的所述主密钥加密后同用随机对称密钥加密的文件一起保存在安全文件夹中;所述安全文件夹的主密钥被安全文件夹的每个个人共享用户的公钥分别加密后分别保存在安全文件夹中;所述个人共享用户指拥有对主密钥加密的公钥所对应的私钥从而能解密被公钥加密的主密钥,进而解密安全文件夹中的每个加密文件的被主密钥加密的随机对称密钥并进而解密用随机对称密钥加密的加密文件的用户;
文件操作处理程序:创建安全文件并根据用户或应用程序或系统程序对安全文件夹中的文件和文件目录的操作请求对安全文件夹中的文件和文件目录进行操作处理以及对安全文件夹的个人共享用户进行管理的程序;用户通过所述文件操作处理程序的人机交互界面对安全文件夹中的文件和文件目录进行的操作包括:浏览安全文件夹中的文件和文件目录,在安全文件夹中创建文件目录,在安全文件夹中创建并存写文件,打开并复制或读取或存写更新安全文件夹中的文件,删除安全文件夹中的文件目录或文件;用户通过所述文件操作处理程序的人机交互界面对安全文件夹的个人共享用户进行的管理操作包括:添加和删除安全文件夹的个人共享用户;所述文件操作处理程序向用户提供的对安全文件夹中的文件和文件目录进行操作以及对安全文件夹的个人共享用户进行管理的人机交互界面包括:定制开发的人机交互界面和计算机文件系统的人机交互界面;所述定制开发的人机交互界面指所述面向共享的安全文件夹加密系统的开发者自己设计开发的人机交互界面;所述计算机文件系统的人机交互界面指计算机系统向用户提供的用于对计算机文件系统的文件和文件目录进行操作的文件管理器或文件系统外壳程序所提供的人机交互界面;所述文件操作处理程序通过实施用户模式文件系统并实施如下文件映射和鼠标右键菜单功能使得用户能够通过计算机文件系统的人机交互界面对安全文件夹中的文件目录和文件进行操作,以及对安全文件夹的个人共享用户进行管理:
文件映射:将安全文件夹中的文件和文件目录映射到用户计算机的计算机文件系统的一个虚拟文件盘或虚拟文件目录;所述虚拟文件盘是用户计算机的文件系统中的一个对用户和程序包括应用程序和系统程序显现为文件盘并具有单独的文件盘符的文件组织结构,但该文件盘中的文件和文件目录不是对应于用户计算机的一个真实存在的磁盘分区或磁盘驱动器或磁盘卷中的文件和文件目录,而是对应于所述安全文件夹中存放的加密文件和文件目录;所述对用户和程序显现为文件盘指用户通过计算机文件系统的文件管理器或文件系统外壳程序看到的是一个文件盘,用户和程序按操作使用文件盘及文件盘中文件和文件目录的方式操作使用虚拟文件盘及虚拟文件盘中的文件和文件目录;所述虚拟文件目录是用户计算机的文件系统中的一个对用户和程序显现为文件目录的文件组织结构,但该文件目录中的文件和文件目录不是直接存在于用户计算机的磁盘分区或磁盘驱动器或磁盘卷中而是存在于所述安全文件夹中;所述对用户和程序显现为文件目录指用户通过计算机文件系统的文件管理器或文件系统外壳程序看到的是一个文件目录,用户和程序按操作使用文件目录及其中的文件和文件目录的方式操作使用虚拟文件目录及虚拟文件目录中的文件和文件目录;通过映射,虚拟文件盘或虚拟文件目录中的一个文件或文件目录被映射到或对应到安全文件夹中保存的一个加密文件或文件目录;当用户或应用程序或系统程序按访问和操作文件盘或文件目录中的文件和文件目录的方式对虚拟文件盘或虚拟文件目录中的文件和文件目录进行访问和操作时,文件操作处理程序将用户或应用程序或系统程序针对虚拟文件盘或虚拟文件目录中文件和文件目录的操作请求转化成针对所述安全文件夹中对应加密文件和文件目录的操作;
鼠标右键菜单:针对计算机文件系统的人机交互界面向用户提供鼠标右键菜单用于对安全文件夹的个人共享用户进行管理,包括添加和删除个人共享用户;
当用户或应用程序或系统程序对安全文件夹中的文件和文件目录进行操作时,所述文件操作处理程序在针对用户或应用程序或系统程序的操作请求对安全文件夹中的文件和文件目录进行操作处理前须确定当前用户是否是安全文件夹的个人共享用户,若是,则进一步获得当前用户的公钥和私钥用于后续的操作处理,否则,报错并中止本次操作处理;
所述当前用户指所述文件操作处理程序运行所在计算机的拥有者或正在操作使用文件操作处理程序运行所在计算机的用户;所述文件操作处理程序通过如下方式确定当前用户是否是安全文件夹的个人共享用户并在确定当前用户是个人共享用户的情况下进一步获得当前用户的公钥和私钥:
分别检查每个被加密的主密钥加密时所用的加密公钥,若其中的一个加密公钥在当前用户的计算机中或外接的密码模块中有对应的私钥对象并能从私钥对象中获得私钥用于密码运算,则当前用户是安全文件夹的个人共享用户,且所述有对应私钥对象的加密公钥是当前用户的公钥,从私钥对象中获得私钥是当前用户的私钥;否则,不确定当前用户是安全文件夹的个人共享用户;所述私钥对象是计算机系统或密码模块存放私钥的数据结构。
2.根据权利要求1所述的安全文件夹操作处理方法,其特征是:当用户通过所述文件操作处理程序创建所述安全文件夹时,或者当用户或应用程序或系统程序在所述安全文件夹中创建并存写安全文件夹中的首个文件时,包括通过所述虚拟文件盘或虚拟文件目录在所述安全文件夹中创建并存写安全文件夹中的首个文件时,所述文件操作处理程序在存写新建文件的文件数据前首先生成主密钥,使用当前用户的公钥对主密钥加密并将使用当前用户的公钥加密的主密钥保存在安全文件夹中,然后再对存写的新建文件的文件数据进行加密处理,包括生成随机对称密钥及用生成的随机对称密钥对存写的文件数据进行加密。
3.根据权利要求1所述的安全文件夹操作处理方法,其特征是:当用户通过所述文件操作处理程序的定制开发的人机交互界面在所述安全文件夹中创建并存写文件时,或者当用户或应用程序或系统程序通过虚拟文件盘或虚拟文件目录在所述安全文件夹中创建并存写文件时,所述文件操作处理程序针对在安全文件夹中新创建的文件进行如下操作处理:
步骤1:随机生成对称密钥,并用生成的随机对称密钥采用对称密钥密码算法对存写到新创建文件中的文件数据进行加密;
步骤2:从安全文件夹中取出被当前用户的公钥加密的主密钥,然后使用当前用户的私钥解密被当前用户的公钥加密的主密钥;
步骤3:用步骤2解密获得的主密钥对步骤1生成的随机对称密钥加密,然后将加密后的随机对称密钥同使用随机对称密钥加密的新创建的文件一起保存在安全文件夹中;
所述步骤1和步骤2的先后顺序无强制要求。
4.根据权利要求1所述的安全文件夹操作处理方法,其特征是:当用户通过所述文件操作处理程序的定制开发的人机交互界面打开并复制或读取或存写更新安全文件夹中的加密文件时,或者当用户或应用程序或系统程序通过虚拟文件盘或虚拟文件目录打开并复制或读取或存写更新安全文件夹中的加密文件时,所述文件操作处理程序针对要打开的加密文件进行如下操作处理:
第一步:从安全文件夹中取出被当前用户的公钥加密的主密钥,然后使用当前用户的私钥解密被当前用户的公钥加密的主密钥;
第二步:使用第一步解密获得主密钥解密要打开的加密文件在加密时所用的随机对称密钥;
第三步:使用第二步解密得到的随机对称密钥对用户或应用程序或系统程序复制或读取或存写更新的文件数据进行解密或加密。
5.根据权利要求1所述的安全文件夹操作处理方法,其特征是:当用户通过所述文件操作处理程序的人机交互界面添加安全文件夹的一个个人共享用户时,所述文件操作处理程序进行如下操作处理:
第I步:从安全文件夹中取出被当前用户的公钥加密的主密钥,然后使用当前用户的私钥解密被当前用户的公钥加密的主密钥;
第II步:使用要添加的个人共享用户的公钥加密主密钥,然后将使用要添加的个人共享用户的公钥加密后的主密钥保存在安全文件夹中。
6.根据权利要求1所述的安全文件夹操作处理方法,其特征是:当用户通过所述文件操作处理程序的人机交互界面删除安全文件夹的一个个人共享用户时,文件操作处理程序先确定要删除的个人共享用户是否是当前用户本人,若是,则拒绝删除;若不是,则将使用当前用户要删除的个人共享用户的公钥加密的主密钥从安全文件夹中删除;
用户通过删除安全文件夹中使用一个个人共享用户公钥加密的主密钥的方式从安全文件夹中删除公钥所对应的个人共享用户;文件操作处理程序通过确定要删除的被个人共享用户公钥加密的主密钥是否是使用当前用户的公钥加密的来确定要删除的个人共享用户是否是当前用户本人。
7.根据权利要求1所述的安全文件夹操作处理方法,其特征是:所述文件操作处理程序在进行文件操作处理时或定时扫描时,若检查发现当前用户是安全文件夹的一个个人共享用户且有更新的公钥,则所述文件操作处理程序进行如下操作处理:
第1步:从安全文件夹中取出被当前用户的公钥加密的主密钥,然后使用当前用户的私钥解密被当前用户的公钥加密的主密钥;
第2步:使用当前用户的更新的公钥加密第1步解密获得的主密钥,然后将使用当前用户更新的公钥加密的主密钥替换安全文件夹中保存的用当前用户的原有公钥加密的主密钥;
所述当前用户的更新的公钥指与当前用户的用于加密主密钥的公钥对应于同一个拥有者但有效期的截止时刻在当前用户的用于加密主密钥的公钥的有效期的截止时刻之后的公钥。
8.一种使用权利要求1所述的安全文件夹操作处理方法的企业版面向共享的安全文件夹加密系统,其特征是:
所述企业版面向共享的安全文件夹加密系统包括所述安全文件夹和文件操作处理程序;
所述企业版面向共享的安全文件夹加密系统的安全文件夹中除了存有用安全文件夹的每个个人共享用户的公钥加密的主密钥外还存有群体共享策略;所述群体共享策略指示具有群体共享策略中给定特征的用户或满足群体共享策略中给定条件的用户被许可访问和使用安全文件夹中的文件,包括读取和存写更新文件的文件数据;被所述群体共享策略许可访问和使用安全文件夹中文件的用户称为群体共享用户;所述群体共享策略由安全文件夹的个人共享用户通过所述文件操作处理程序的人机交互界面设置和管理,包括通过鼠标右键菜单设置和管理;对所述群体共享策略的管理包括修改和删除群体共享策略;所述群体共享策略用所述安全文件夹的主密钥加密后保存在安全文件夹中;再有,所述安全文件夹的主密钥还被一个称为共享策略公钥的公钥加密,加密后保存在安全文件夹中;
所述企业版面向共享的安全文件夹加密系统的文件操作处理程序,按所述安全文件夹操作处理方法确定当前用户是否是安全文件夹的个人共享用户,并在当前用户是安全文件夹的个人共享用户时,按所述安全文件夹操作处理方法对用户或应用程序或系统程序对安全文件夹的操作进行处理;
所述文件操作处理程序在进行文件操作处理时或定时扫描时,若检查发现当前用户是安全文件夹的一个个人共享用户且安全文件夹当前使用的对主密钥加密的共享策略公钥有更新的公钥,则所述文件操作处理程序进行如下操作处理:
第A步骤:从安全文件夹中取出被当前用户的公钥加密的主密钥,然后使用当前用户的私钥解密被当前用户的公钥加密的主密钥;
第B步骤:使用共享策略公钥的更新的公钥加密第A步骤解密获得的主密钥,然后将使用共享策略公钥的更新的公钥加密后的主密钥替换安全文件夹中保存的用原有共享策略公钥加密的主密钥;
所述共享策略公钥的更新的公钥是一个共享策略公钥,其有效期的截止时刻在安全文件夹当前使用的对主密钥加密的共享策略公钥的有效期的截止时刻之后;
进一步,所述企业版面向共享的安全文件夹加密系统还包括授权服务器和身份管理系统两个系统构件,其中:
授权服务器:根据群体共享策略以及用户身份信息在线确定使用安全文件夹的当前用户是否是被许可访问和使用安全文件夹中加密文件的群体共享用户并为群体共享用户解密和返回对加密文件解密时所需的随机对称密钥的系统;在确定当前用户是否是被许可访问和使用安全文件夹中文件的群体共享用户时,所述授权服务器使用共享策略公钥所对应的私钥解密被共享策略公钥加密的主密钥,并进而解密获得被主密钥加密的群体共享策略和加密文件的被主密钥加密的随机对称密钥;
身份管理系统:对用户的身份信息进行管理的系统;所述身份信息包括用户的身份标识、所属用户群或组、角色以及其他证明或描述用户的信息。
9.根据权利要求8所述的企业版面向共享的安全文件夹加密系统,其特征是:当用户通过所述文件操作处理程序的定制开发的人机交互界面打开并复制或读取或存写更新所述安全文件夹中的一个加密文件时,或者当用户或应用程序或系统程序通过虚拟文件盘或虚拟文件目录打开并复制或读取或存写更新所述安全文件夹中的一个加密文件时,所述文件操作处理程序按如下方式进行操作处理:
步骤I:确定当前用户是否是安全文件夹的个人共享用户,若是,则按针对个人共享用户的方式对用户或应用程序或系统程序打开并复制或读取或存写更新文件的操作请求进行处理;否则,转入步骤II;
步骤II:从安全文件夹中获取用主密钥加密的群体共享策略及用共享策略公钥加密的主密钥,以及用户或应用程序或系统要打开并复制或读取或存写更新的加密文件在加密时所用的并被主密钥加密的随机对称密钥;
步骤III:在线连接授权服务器并提交步骤II获取的主密钥被加密的群体共享策略及被共享策略公钥加密的主密钥,以及用户或应用程序或系统要打开并复制或读取或存写更新的加密文件在加密时所用的并被主密钥加密的随机对称密钥,请求确定当前用户是否是被群体共享策略许可访问和使用安全文件夹的群体共享用户;若是,则针对安全文件夹中用户或应用程序或系统程序要打开的文件使用授权服务器返回的随机对称密钥对用户或应用程序或系统程序复制或读取或存写更新的文件数据进行解密或加密;否则,报告错误。
10.根据权利要求9所述的企业版面向共享的安全文件夹加密系统,其特征是:所述授权服务器接收到所述文件操作处理程序提交的确定当前用户是否是被群体共享策略许可访问和使用安全文件夹的群体共享用户的请求后,按如下方式进行处理:
步骤一:对当前用户进行在线身份鉴别,身份鉴别通过后转入步骤二,否则返回结果提示错误;
步骤二:利用共享策略公钥对应的私钥解密请求中提交的被共享策略公钥加密的主密钥,然后用解密获得主密钥解密被主密钥加密的群体共享策略;
步骤三:从身份管理系统获取当前用户的身份信息;
步骤四:利用步骤二解密得到群体共享策略和从身份管理系统获得的当前用户的身份信息确定当前用户是否是被群体共享策略许可访问和使用安全文件夹中加密文件的群体共享用户,若是,则转入步骤五;否则,返回结果指示不确定当前用户是被群体共享策略许可访问和使用安全文件夹的群体共享用户;
步骤五:利用步骤二解密获得主密钥解密请求中提交的加密文件加密时所用的并被主密钥加密的随机对称密钥;返回结果确认当前用户是被群体共享策略许可访问和使用安全文件夹的群体共享用户,并通过安全传输方式返回解密获得的随机对称密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410125564.8A CN103888467B (zh) | 2014-03-31 | 2014-03-31 | 一种面向共享的安全文件夹加密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410125564.8A CN103888467B (zh) | 2014-03-31 | 2014-03-31 | 一种面向共享的安全文件夹加密系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103888467A CN103888467A (zh) | 2014-06-25 |
CN103888467B true CN103888467B (zh) | 2016-09-21 |
Family
ID=50957187
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410125564.8A Expired - Fee Related CN103888467B (zh) | 2014-03-31 | 2014-03-31 | 一种面向共享的安全文件夹加密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103888467B (zh) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104125069B (zh) * | 2014-07-07 | 2017-07-25 | 武汉理工大学 | 一种面向共享的安全文件目录文件加密系统 |
CN104794072B (zh) * | 2015-04-23 | 2018-02-06 | 北京北信源软件股份有限公司 | 一种基于用户身份认证的盘符映射方法 |
CN105119896A (zh) * | 2015-07-17 | 2015-12-02 | 浪潮集团有限公司 | 一种网络存储数据安全共享的解决方法 |
CN105245328B (zh) * | 2015-09-09 | 2018-08-10 | 西安电子科技大学 | 一种基于第三方的用户及文件的密钥产生管理方法 |
CN106919850B (zh) * | 2015-12-25 | 2020-09-04 | 腾讯科技(深圳)有限公司 | 一种文件加密、解密方法和装置 |
CN105959281B (zh) * | 2016-04-29 | 2020-12-22 | 腾讯科技(深圳)有限公司 | 文件加密传输方法和装置 |
CN106850522A (zh) * | 2016-05-24 | 2017-06-13 | 中国科学院信息工程研究所 | 一种即时通信中群组文件加密传输的实现方法 |
CN106453612B (zh) * | 2016-11-10 | 2019-03-05 | 华中科技大学 | 一种数据存储与共享系统 |
CN108471404B (zh) * | 2018-02-28 | 2020-10-16 | 深圳市达仁基因科技有限公司 | 文件共享方法、装置、计算机设备和存储介质 |
SG11202011249UA (en) * | 2018-05-15 | 2020-12-30 | Ixup Ip Pty Ltd | "cryptographic key management" |
CN109005199A (zh) * | 2018-09-28 | 2018-12-14 | 哈尔滨百香果科技有限公司 | 一种文件分享时的快速加解密方法 |
CN110990851B (zh) * | 2019-11-26 | 2021-07-23 | 山东三未信安信息科技有限公司 | 一种静态数据加密保护方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6530020B1 (en) * | 1997-06-20 | 2003-03-04 | Fuji Xerox Co., Ltd. | Group oriented public key encryption and key management system |
CN103488954A (zh) * | 2013-10-16 | 2014-01-01 | 武汉理工大学 | 一种文件加密系统 |
CN103546547A (zh) * | 2013-10-08 | 2014-01-29 | 武汉理工大学 | 一种云存储文件加密系统 |
CN103561034A (zh) * | 2013-11-11 | 2014-02-05 | 武汉理工大学 | 一种安全文件共享系统 |
-
2014
- 2014-03-31 CN CN201410125564.8A patent/CN103888467B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6530020B1 (en) * | 1997-06-20 | 2003-03-04 | Fuji Xerox Co., Ltd. | Group oriented public key encryption and key management system |
CN103546547A (zh) * | 2013-10-08 | 2014-01-29 | 武汉理工大学 | 一种云存储文件加密系统 |
CN103488954A (zh) * | 2013-10-16 | 2014-01-01 | 武汉理工大学 | 一种文件加密系统 |
CN103561034A (zh) * | 2013-11-11 | 2014-02-05 | 武汉理工大学 | 一种安全文件共享系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103888467A (zh) | 2014-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103888467B (zh) | 一种面向共享的安全文件夹加密系统 | |
US11349819B2 (en) | Method and system for digital rights management of documents | |
Khan et al. | A blockchain ethereum technology-enabled digital content: development of trading and sharing economy data | |
US9031876B2 (en) | Managing keys for encrypted shared documents | |
JP4759513B2 (ja) | 動的、分散的および協働的な環境におけるデータオブジェクトの管理 | |
WO2019086553A1 (en) | Privacy management | |
CN103841113B (zh) | 一种基于用户模式文件系统的安全网络文件系统 | |
TW201123807A (en) | Verifiable trust for data through wrapper composition | |
KR20120029424A (ko) | 신뢰성있는 컴퓨팅 및 데이터 서비스들을 위한 안전하고 사적인 백업 저장부 및 프로세싱 | |
Gonzalez et al. | A framework for authentication and authorization credentials in cloud computing | |
Kuperberg | Towards enabling deletion in append-only blockchains to support data growth management and GDPR compliance | |
JPWO2019082442A1 (ja) | データ登録方法、データ復号方法、データ構造、コンピュータ、及びプログラム | |
Miller et al. | Security for the Meteor workflow management system | |
Hua et al. | Secure data deletion in cloud storage: a survey | |
Tian et al. | A trusted control model of cloud storage | |
TWM583096U (zh) | 區塊鏈證書與資產存證系統 | |
Malathi et al. | Hybrid Cloud Storage for Secure Authorization and Information Hiding | |
EP3891641B1 (en) | Selective and total query redaction | |
Chen | Building Cryptographic Systems from Distributed Trust | |
Waizenegger | Deletion of content in large cloud storage systems | |
Yinka et al. | Improving the data access control using blockchain for healthcare domain [version 1; peer review: 1 approved with | |
Videnov | Decentralised data provenance based on the blockchain | |
He et al. | Research on Database Encryption of OA System | |
KUMAR | PRIVACY PRESERVATION USING AES ALGORITHM IN HADOOP ENVIRONMENT | |
Office of Technology Assessment | Issue Update on Information Security and Privacy in Network Environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160921 |