CN100479004C - 文件保密方法 - Google Patents
文件保密方法 Download PDFInfo
- Publication number
- CN100479004C CN100479004C CNB200510034810XA CN200510034810A CN100479004C CN 100479004 C CN100479004 C CN 100479004C CN B200510034810X A CNB200510034810X A CN B200510034810XA CN 200510034810 A CN200510034810 A CN 200510034810A CN 100479004 C CN100479004 C CN 100479004C
- Authority
- CN
- China
- Prior art keywords
- file
- filename
- preset characters
- characters string
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
一种文件保密方法,此方法是在操作系统与文件系统间建立文件系统过滤模块。当软件希望建立隐藏文件,须在文件名前加入指定字符串。当建立文件时,经由文件系统过滤模块检查文件名,发现符合格式,则文件系统过滤模块去掉指定字符串,随机产生另一文件名,并依照正常程序通知文件系统以新产生的文件名建立新文件,并再对照表上留下原始文件名与新文件名的对照记录。欲开启受保护文件时,须在原始文件名加入第二指定字符串,经由文件系统过滤模块查表后通知文件系统开启文件。欲列出文件时,文件系统过滤模块会略过对照表内的文件。
Description
【技术领域】
本发明是有关于一种文件保密方法,且特别是有关于一种利用操作系统与文件系统间加入文件系统过滤模块的文件保密方法。
【背景技术】
数字版权管理的概念,已逐渐出现在各种类型的数字文件中,从音乐、数字影像到常见的电子文件,包括文件、PDF与电子邮件。
对于一般企业而言,数字版权最佳价值多半是记录业务资料、知识产权的文件网页、设计图,避免落入外人的手或传播至防火墙之外,这些文件也通常关乎企业的财务报表或业界名誉。
文件保密的技术原理是利用加密文件本身,或对文件设定文件管理政策,以保护文件,当使用者取得解密密码时才可开启文件或者进行存储、打印等基本功能。由于对文件本身作加密,任何人取得加密后的文件,仍可轻易破解。
第二种作法是要求使用者每次开启受到保护的机密文件时,皆必须联机至主服务器(master server)后再下载解密密码,如此一来,企业内MIS人员即可执行严密的内容控管。只要有需求,即可变更任合一位使用者的存取权限;但若有员工离职,也可轻易封锁权限,避免跳槽员工偷渡重要资料。
然而,在此情况下,使用者必须每次连回主服务器才可开启文件,在使用上较不方便。
【发明内容】
本发明的目的就是在于提供一种文件保密方法,使用操作系统与文件系统之间加一层文件系统过滤模块,利用此层次来隐藏文件,他人除非知道文件名与预设字符串,否则无法存取。
本发明提出一种文件保密方法,此方法是在操作系统与文件系统间,建立一个文件系统过滤模块,用以过滤来自操作系统给文件系统的命令,与文件系统回传给操作系统的数据。当使用者欲使用应用程序建立一隐藏文件时,需在存盘的文件名加入指定的第一预设字符串。当使用者欲使用应用程序开启一隐藏文件时,需在开启文件的文件名加入指定的第二预设字符串。系统在根据第一预设字符串及第二预设字符串的有无,决定该保密文件的处理方式。
本发明提出一种用于文件保密的文件存储方法,当应用程序向操作系统要求存储文件时,操作系统在告知文件系统前会先经过文件系统过滤模块,文件系统过滤模块先检查文件名,若符合格式,表示应用程序希望此文件隐藏。文件系统过滤模块会先将文件名的第一预设字符串删除,并随机存成另一文件名,且在文件对照表内留下原始文件名与新文件名对照记录。
本发明提出一种用于文件保密的列出文件方法,若有应用程序向操作系统要求列出文件,在告知文件系统前会先经过文件系统过滤模块,文件系统过滤模块会检查对照表,并略过所有受保护的文件,不向操作系统回报。
本发明提出一种用于文件保密的文件开启方法,若应用程序希望开启受隐藏文件时,需在文件名加上第二预设字符串,文件系统过滤模块收到后会查表确认后通知文件系统开启文件,否则回报无此文件。
相较于现有技术,本发明因采用隐藏文件来做文件保密方法,因此对于不知道文件名的人即无法开启文件,就算知道文件名,若不知道预设字符串的人亦无法开启文件,且无从列出文件。
【附图说明】
图1为本发明文件保密方法的文件存储方法流程图。
图2为本发明文件保密方法的文件读取方法流程图。
图3为本发明文件保密方法的文件列出方法流程图。
图4为本发明文件保密方法流程图。
【具体实施方式】
本发明所提出的文件保密方法,包含了文件存储方法、文件读取方法与文件列出方法,以下分别对三种方法作解说。
图1为本发明文件保密方法的文件存储方法流程图,首先输入欲存储文件的文件名(步骤100),接下来判断文件名(步骤102)内是否有第一预设字符串。若判断为否,则按照一般文件存储程序(步骤110)完成操作;若判断为是,则先去除文件名的第一预设字符串(步骤104),在用一个随机文件名存储文件(步骤106),最后将原始文件名与该随机文件名的对照存储至对照表内完成存储操作(步骤108)。
举例来说,假设使用者在计算机内设定了第一预设字符串”secret”。当使用者欲将文件memo.doc存储为保密文件时,必须将欲存储文件名变为secretmemo.doc,此时于应用程序存储文件,应用程序告知操作系统存储文件”secretmemo.doc”,操作系统将文件交给文件系统前,会先被文件系统过滤模块拦截,文件系统过滤模块侦测到文件名内有”secret”则先产生一个随机文件名aksdfo.897,并告知文件系统将数据存储于aksdfo.897,并且产生对照表,对照表内容为memo.doc→aksdfo.897。
图2为本发明文件保密方法的文件开启方法流程图,首先输入欲开启文件名(步骤200),接下来判断文件名内是否有第二预设字符串(步骤202)。若判断为否,则按照一般文件开启程序(步骤212);若判断为是,则去除文件名的第二预设字符串(步骤204),将消除第二预设字符串后的文件名放入对照表内作比较(步骤206),若查表查询到,则告知文件系统作开启(步骤208)的动作;若查询不到,则回应无此文件(步骤210)。
举例来说,假设使用者在计算机内设定了第二预设字符串”open”。当使用者欲开启上例子保密的memo.doc时,必须先于应用程序上执行开启文件,输入文件名为”openmemo.doc”,此时,应用程序告知操作系统开启”openmemo.doc”,而操作系统要将开启文件指令交给文件系统前,会先被文件系统过滤模块拦截,文件系统过滤模块接到指令会先去除”open”,然后于对照表中查询”memo.doc”,之后在对照表查出memo.doc→aksdfo.897,此时告知文件系统加载aksdfo.897,并交给应用程序。
图3为本发明文件保密方法的文件列出方法流程图,首先应用程序依照正常程序对操作系统要求列出文件(步骤300),接下来操作系统将列出文件指令交给文件系统过滤模块(步骤302),文件系统过滤模块告知文件系统略过对照表内的文件(步骤304),接下来列出文件(步骤306)不包含对照表内的文件。
举例来说,假设使用者使用应用程序,如文件总管,想要将文件列出时,文件总管必须告知操作系统列出文件,操作系统要将列出文件指令交给文件系统前,会先被文件系统过滤模块拦截,文件系统过滤模块会查询对照表,aksdfo.897为保密文件,并告知文件系统列出文件时略过此文件。
图4为本发明文件保密方法的流程图,当文件系统过滤模块收到指令(步骤400),先判断指令(步骤402)是存盘、读取或列出。若指令为存储,则依照上面存储步骤作存储的动作;若指令为读取,则依照上面读取步骤作读取的动作;若指令为列出,则依照上面列出的指令完成列出的动作。
综上所述,本发明通过在存储文件或读取文件时判断是否有特定字符串的方式来进行文件保密。换句话说,使用者在存储想要保密的文件的时候必须先在文件名中加入某一个特定字符串;或者,使用者在读取保密文件的时候,也必须先在文件名中加入另一个特定字符串。如此方能进行保密文件的存储或读取。而本案所提出的文件保密方法就可以根据文件名中是否存在前述的特定字符串来决定此保密文件的处理方法。
Claims (4)
1.一种文件保密方法,包括:
为欲存储的一保密文件的一原始文件名加上一第一预设字符串;
在欲读取该保密文件时,在原始文件名上加上一第二预设字符串;以及
根据该第一预设字符串及第二预设字符串的有无,决定该保密文件的处理方式;
当有第一预设字符串时则:
去除文件的第一预设字符串;
随机产生另一文件名;
通知文件系统以新的文件名建立文件;以及
并于对照表留下原始文件名与新文件名对照记录;
当有第二预设字符串时则:
若该字符串存在,则:
去除第二预设字符串;
查询对照表内是否有该文件名;以及
若查表确认后确实有该文件,则通知文件系统开启此文件。
2.根据权利要求1所述的文件保密方法,其特征在于:根据该第一预设字符串及第二预设字符串的有无,决定该保密文件的处理方式,其中都不包含第一预设字符串及第二预设字符串时,则按照一般程序完成操作。
3.根据权利要求1所述的文件保密方法,其特征在于:保密文件的列出文件方法包括:
提供一对照表,该对照表记录保密文件的一原始文件名与新文件名对照记录;
一应用程序向操作系统要求列出文件;以及
略过对照表内的文件并列出文件。
4.一种用于文件保密的文件存储方法,包括:
输入一欲存储文件;
判断文件名是否有第一预设字符串;
若该字符串存在,则:
去除文件名的第一预设字符串;
随机产生一新文件名;
通知文件系统以该新文件名建立文件;
并于对照表留下该去除第一预设字符串后的文件名与该新文件名对照记录;
输入一欲开启文件的文件名;
判断开启的文件名内是否有第二预设字符串;
若该字符串存在,则:
去除该文件名的第二预设字符串;
查询对照表内是否有该去除第二预设字符串后的文件名;以及
若查表确认后确实有该文件,则通知文件系统开启此文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB200510034810XA CN100479004C (zh) | 2005-05-27 | 2005-05-27 | 文件保密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB200510034810XA CN100479004C (zh) | 2005-05-27 | 2005-05-27 | 文件保密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1870076A CN1870076A (zh) | 2006-11-29 |
CN100479004C true CN100479004C (zh) | 2009-04-15 |
Family
ID=37443731
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB200510034810XA Expired - Fee Related CN100479004C (zh) | 2005-05-27 | 2005-05-27 | 文件保密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100479004C (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5331772B2 (ja) * | 2010-09-28 | 2013-10-30 | 京セラドキュメントソリューションズ株式会社 | 表示入力装置及びこれを備えた画像形成装置 |
CN103218433A (zh) * | 2013-04-15 | 2013-07-24 | 北京邮电大学 | 一种应用于随机存取的元数据管理方法及模块 |
US20180018147A1 (en) * | 2015-01-15 | 2018-01-18 | Mitsubishi Electric Corporation | Random number expanding device, random number expanding method, and non-transitory computer readable recording medium storing random number expanding program |
DE102017214584A1 (de) * | 2017-08-22 | 2019-02-28 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Schützen eines Gerätes |
-
2005
- 2005-05-27 CN CNB200510034810XA patent/CN100479004C/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
CN1870076A (zh) | 2006-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102103667B (zh) | 文档使用管理系统、文档处理装置和方法及文档管理装置 | |
JP5420710B2 (ja) | ライツマネジメント(rightsmanagement)ポリシーに従ってデータをアップデートするための方法 | |
Stevens et al. | A new dimension in access control: Studying maintenance engineering across organizational boundaries | |
JP4716260B2 (ja) | 個人情報・秘密情報管理システム | |
US9064097B2 (en) | System and method of automatically detecting outliers in usage patterns | |
CN101263463B (zh) | 事务性密封存储 | |
NZ517849A (en) | Centralized document management system | |
CN102959558A (zh) | 用于文档策略实施的系统和方法 | |
CN100596056C (zh) | 一种实现数字信息安全存取的方法 | |
WO2009072755A2 (en) | Digital information security system, kernel driver apparatus and digital information security method | |
JP4527374B2 (ja) | 画像形成装置及びドキュメント属性管理サーバ | |
CN100479004C (zh) | 文件保密方法 | |
JP5293151B2 (ja) | コンテンツ保護装置及びコンテンツ保護プログラム | |
Crist | Preserving the Duty to Preserve: The Increasing Vulnerability of Electronic Information | |
JPH06175842A (ja) | 統合文書処理装置 | |
JP3799479B1 (ja) | 個人情報管理システム,個人情報管理サーバおよび個人情報管理プログラム | |
CN101553807A (zh) | 提供客户机功能的非现场集中式数据中心 | |
JP2021052332A (ja) | 紙文書管理システム及び紙文書管理方法 | |
JP4764614B2 (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
JP4723930B2 (ja) | 複合的アクセス認可方法及び装置 | |
CN105205403A (zh) | 基于文件过滤的管控局域网文件数据的方法、系统 | |
US20070094144A1 (en) | Authorization code recovering method | |
Wallace | Electronic records management defined by court case and policy | |
JP2017084141A (ja) | 電子データの管理方法、管理プログラム、及びプログラムの記録媒体 | |
JP2008262568A (ja) | 画像形成装置及び画像形成方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090415 Termination date: 20140527 |